[发明专利]一种可信射频识别网络的跨域访问控制方法在审
| 申请号: | 201510543335.2 | 申请日: | 2015-08-28 |
| 公开(公告)号: | CN105099710A | 公开(公告)日: | 2015-11-25 |
| 发明(设计)人: | 姚金利;王斌;陈志浩;曾颖明;张继业;毛俐旻;黄晨 | 申请(专利权)人: | 中国航天科工集团第二研究院七〇六所 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;G06F21/57 |
| 代理公司: | 中国兵器工业集团公司专利中心 11011 | 代理人: | 刘东升 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种可信射频识别网络的跨域访问控制方法,其中,包括:建立接入控制器的域间信任;进行各域间接入控制器的完整性验证;进行跨域访问包括:一读写器通过本域的第一接入控制器发起对另一域的访问请求,第一接入控制器收到请求信息后,查询另一域是否建立了信任关系,如果已建立,另一域的后端应用系统收到信息后,验证存储的读写器的身份信息和读写器的状态完整性信息,如果验证成功,第二接入控制器同意读写器访问另一域;读写器通过第二接入控制器发起对后端应用系统的访问请求,后端应用系统收到访问请求信息后,判断其是否拥有访问相应资源的权限,如果有则为读写器提供相应权限的应用服务。 | ||
| 搜索关键词: | 一种 可信 射频 识别 网络 访问 控制 方法 | ||
【主权项】:
一种可信射频识别网络的跨域访问控制方法,其特征在于,包括:每个域各具有一接入控制器,建立接入控制器的域间信任;进行各域间接入控制器的完整性验证;进行跨域访问,包括:一读写器通过本域的第一接入控制器发起对另一域的访问请求,该读写器将对另一域的访问请求信息发送给该第一接入控制器;该第一接入控制器收到请求信息后,查询该另一域是否与自己建立了信任关系,如果未建立,则建立接入控制器的域间信任以及进行域间接入控制器的完整性验证的步骤,如该另一域已建立了信任关系,则继续执行;该第一接入控制器向该读写器发起身份认证和状态完整性校验的请求;该读写器收到请求信息后,将该读写器自身的身份信息和完整性信息发送给该第一接入控制器;该第一接入控制器将收到的读写器信息发送给该第二接入控制器;该另一域的第二接入控制器收到该第一接入控制器的信息后,发送给后端应用系统;该后端应用系统收到信息后,查询存储的该读写器的身份信息和该读写器的状态完整性信息,该后端应用系统根据预先的存储的该读写器的身份信息和该读写器的状态完整性信息对两类信息进行正确性校验,并将校验结果发送给该第二接入控制器;如果验证失败,反回验证失败信息;如果验证成功,该第二接入控制器同意该读写器访问该另一域;该读写器通过该第二接入控制器发起对该后端应用系统的访问请求,并将访问请求信息发送至该后端应用系统;该后端应用系统收到访问请求信息后,根据该读写器的身份及访问控制策略,判断其是否拥有访问相应资源的权限,如果有则为该读写器提供相应权限的应用服务,流程结束;否则,拒绝为其提供相应服务,将该读写器越权访问的信息发送给该读写器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国航天科工集团第二研究院七〇六所,未经中国航天科工集团第二研究院七〇六所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510543335.2/,转载请声明来源钻瓜专利网。
