公开(公告)号：CN112350863A

公开(公告)日：2021-02-09

申请号：CN202011189225.8

申请日：2020-10-30

Applicant: 北京科技大学

Inventor： 朱岩 ,  王中豪 ,  王晟典 ,  欧阳欢

IPC: H04L12/24 ,  H04L29/06 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明公开了一种基于交易的去中心化访问控制方法和系统。该系统由去中心化网络上的负责不同职能的节点构成，构建节点的授权服务模块包括：策略判决单元、策略管理单元、脚本解释器和策略信息单元；交易作为访问控制在去中心化网络系统中的传播介质和存证，交易类型包括：主体注册交易、客体托管交易、策略发布交易、访问授权交易，用于记录相关实体属性和节点所执行的操作，并采用脚本化密码认证技术保障交易的完整性和真实性。本发明提出的基于交易流转的访问控制系统，涵盖访问控制中资源托管过程、主体注册过程、策略发布过程、访问授权过程，能够在无需可信方情况下实现基于动态访问策略的授权管理。

公开(公告)号：CN112350863B

公开(公告)日：2022-08-23

申请号：CN202011189225.8

申请日：2020-10-30

Applicant: 北京科技大学

Inventor： 朱岩 ,  王中豪 ,  王晟典 ,  欧阳欢

IPC: H04L41/04 ,  H04L41/14 ,  H04L41/0893 ,  H04L9/40 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明公开了一种基于交易的去中心化访问控制方法和系统。该系统由去中心化网络上的负责不同职能的节点构成，构建节点的授权服务模块包括：策略判决单元、策略管理单元、脚本解释器和策略信息单元；交易作为访问控制在去中心化网络系统中的传播介质和存证，交易类型包括：主体注册交易、客体托管交易、策略发布交易、访问授权交易，用于记录相关实体属性和节点所执行的操作，并采用脚本化密码认证技术保障交易的完整性和真实性。本发明提出的基于交易流转的访问控制系统，涵盖访问控制中资源托管过程、主体注册过程、策略发布过程、访问授权过程，能够在无需可信方情况下实现基于动态访问策略的授权管理。

公开(公告)号：CN110879899A

公开(公告)日：2020-03-13

申请号：CN201911059491.6

申请日：2019-11-01

Applicant: 北京科技大学

Inventor： 朱岩 ,  周志远 ,  王中豪 ,  陈娥

IPC: G06F21/62

Abstract: 本发明公开了一种基于脚本的属性基访问策略表示与执行方法及系统，其步骤包括：1)采用基于操作码的脚本语言描述属性基访问控制模型中的策略判决逻辑，并使用标记语言封装策略层次结构，生成基于栈结构脚本的访问策略；2)对于访问请求，脚本解释器依据该属性基访问控制模型确定该访问请求对应的基于栈结构脚本的访问策略并执行，得到该访问请求的判决结果。本发明使得访问策略保留原有高灵活性、高扩展性和高表达能力的同时，又有效的提升了执行效率。