公开(公告)号：CN112350863B

公开(公告)日：2022-08-23

申请号：CN202011189225.8

申请日：2020-10-30

Applicant: 北京科技大学

Inventor： 朱岩 ,  王中豪 ,  王晟典 ,  欧阳欢

IPC: H04L41/04 ,  H04L41/14 ,  H04L41/0893 ,  H04L9/40 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明公开了一种基于交易的去中心化访问控制方法和系统。该系统由去中心化网络上的负责不同职能的节点构成，构建节点的授权服务模块包括：策略判决单元、策略管理单元、脚本解释器和策略信息单元；交易作为访问控制在去中心化网络系统中的传播介质和存证，交易类型包括：主体注册交易、客体托管交易、策略发布交易、访问授权交易，用于记录相关实体属性和节点所执行的操作，并采用脚本化密码认证技术保障交易的完整性和真实性。本发明提出的基于交易流转的访问控制系统，涵盖访问控制中资源托管过程、主体注册过程、策略发布过程、访问授权过程，能够在无需可信方情况下实现基于动态访问策略的授权管理。

公开(公告)号：CN112350863A

公开(公告)日：2021-02-09

申请号：CN202011189225.8

申请日：2020-10-30

Applicant: 北京科技大学

Inventor： 朱岩 ,  王中豪 ,  王晟典 ,  欧阳欢

IPC: H04L12/24 ,  H04L29/06 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明公开了一种基于交易的去中心化访问控制方法和系统。该系统由去中心化网络上的负责不同职能的节点构成，构建节点的授权服务模块包括：策略判决单元、策略管理单元、脚本解释器和策略信息单元；交易作为访问控制在去中心化网络系统中的传播介质和存证，交易类型包括：主体注册交易、客体托管交易、策略发布交易、访问授权交易，用于记录相关实体属性和节点所执行的操作，并采用脚本化密码认证技术保障交易的完整性和真实性。本发明提出的基于交易流转的访问控制系统，涵盖访问控制中资源托管过程、主体注册过程、策略发布过程、访问授权过程，能够在无需可信方情况下实现基于动态访问策略的授权管理。