[发明专利]一种访问控制方法、装置及系统在审
| 申请号: | 201910850705.5 | 申请日: | 2019-09-10 |
| 公开(公告)号: | CN112560077A | 公开(公告)日: | 2021-03-26 |
| 发明(设计)人: | 许建东 | 申请(专利权)人: | 北京国双科技有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/31 |
| 代理公司: | 北京鼎佳达知识产权代理事务所(普通合伙) 11348 | 代理人: | 刘铁生;孟阿妮 |
| 地址: | 100083 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 访问 控制 方法 装置 系统 | ||
1.一种访问控制方法,应用于第一设备,其特征在于,所述方法包括:
当需要访问工业互联网中的第二设备时,向区块链网络发送访问信息获取请求,所述访问信息获取请求用于请求获取用于访问所述第二设备的访问令牌;
在所述区块链网络确定所述第一设备具有访问所述第二设备的权限的情况下,接收所述区块链网络发送的访问令牌;
向所述第二设备发送携带有所述访问令牌的访问请求。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述区块链网络确定所述第一设备没有访问所述第二设备的权限的情况下,接收所述区块链网络发送的指示信息;
其中,所述指示信息用于指示所述第一设备没有访问所述第二设备的权限。
3.根据权利要求1所述的方法,其特征在于,在接收所述区块链网络发送的访问令牌之前,所述方法还包括:
向权限管理设备发送授权请求,所述授权请求用于请求所述权限管理设备确定是否授权所述第一设备访问所述第二设备,以及在授权所述第一设备访问所述第二设备的情况下,生成访问控制策略和访问通行证,并将所述访问控制策略和所述访问通行证写入区块链网络。
4.根据权利要求1所述的方法,其特征在于,所述访问信息获取请求还用于请求获取所述第二设备的网络地址;
在所述区块链网络确定所述第一设备具有访问所述第二设备的权限的情况下,所述方法还包括:
接收所述区块链网络发送的所述第二设备的网络地址。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述访问令牌为一次性访问令牌。
6.一种访问控制方法,应用于权限管理设备,其特征在于,所述方法包括:
接收第一设备发送的授权请求,所述授权请求用于请求所述权限管理设备确定是否授权所述第一设备访问工业互联网中的第二设备,以及在授权所述第一设备访问所述第二设备的权限的情况下,生成访问控制策略和访问通行证,并将所述访问控制策略和所述访问通行证写入区块链网络;
在确定所述第一设备具有访问所述第二设备的权限的情况下,生成访问控制策略和访问通行证;
将所述访问控制策略和所述访问通行证写入区块链网络。
7.根据权利要求6所述的方法,其特征在于,所述将所述访问控制策略和所述访问通行证写入区块链网络,包括:
通过所述第二设备的私钥对所述访问通行证进行签名;
将所述访问控制策略和经过所述第二设备的私钥签名后的所述访问通行证写入区块链网络。
8.一种访问控制方法,应用于区块链网络,其特征在于,所述方法包括:
接收第一设备发送的访问信息获取请求,所述访问信息获取请求用于请求获取用于访问工业互联网中的第二设备的访问令牌;
根据访问控制策略确定所述第一设备是否具有访问所述第二设备的权限;
若确定所述第一设备具有访问所述第二设备的权限,则获取对应的访问通信证;
以所述第二设备的公钥和所述访问通信证作为输入参数,调用智能合约对所述第一设备进行访问鉴权;
若访问鉴权通过,则向所述第一设备发送所述访问令牌。
9.一种访问控制设备,其特征在于,包括:
发送单元,用于当需要访问工业互联网中的第二设备时,向区块链网络发送访问信息获取请求,所述访问信息获取请求用于请求获取用于访问所述第二设备的访问令牌;
接收单元,用于在所述区块链网络确定所述访问控制设备具有访问所述第二设备的权限的情况下,接收所述区块链网络发送的访问令牌;
所述发送单元,还用于向所述第二设备发送携带有所述访问令牌的访问请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京国双科技有限公司,未经北京国双科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910850705.5/1.html,转载请声明来源钻瓜专利网。
