[发明专利]一种基于匹配的访问控制方法有效
| 申请号: | 201910086089.0 | 申请日: | 2019-01-29 |
| 公开(公告)号: | CN109743331B | 公开(公告)日: | 2021-06-15 |
| 发明(设计)人: | 吕秋云;祁伊祯;郑宁;姜妍 | 申请(专利权)人: | 杭州电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 朱月芬 |
| 地址: | 310018 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于匹配的访问控制方法,所涉及的实体包括内容提供者,内容请求者和路由器。在本发明中,首先CQ通过可信网络向CP发起请求;当CP接收到请求时,CP通过配置与计算用户属性为CQ生成访问令牌并发送给CQ;然后,CQ可以使用该访问令牌请求内容;最后,CP通过访问令牌模块、内容权限模块和匹配模块实现了对CQ的访问令牌验证、访问内容匹配和提供。本发明使用可信信道进行数据传输确保了内容的安全性,所设计访问令牌提高了访问效率,根据内容权限与请求者属性得分,通过粗粒度与细粒度相结合的匹配方式,实现了多层次且高效的访问控制。 | ||
| 搜索关键词: | 一种 基于 匹配 访问 控制 方法 | ||
【主权项】:
1.一种基于匹配的访问控制方法,其特征在于包括内容权限模块、用户属性模块、匹配模块和访问令牌模块,各个模块交互步骤如下:(1)系统初始化,初始化内容权限模块定义内容的许可操作,初始化用户属性模块定义用户属性;(2)内容提供者端初始化,初始化内容权限模块和用户属性模块,内容权限模块标记可访问资源的许可操作并计分,用户属性模块内容提供者为潜在的请求者配置用户基类和子类属性,权重并计算子类属性得分;(3)内容请求者CQ发起访问请求到内容提供者CP,CP响应CQ并返回访问令牌;在CP端,首先用户属性模块计算CQ的属性得分,然后访问令牌模块为CQ生成访问令牌,最后发送给CQ;(4)CQ使用该访问令牌访问CP的内容;在CP端,首先访问令牌模块进行令牌验证,然后匹配模块根据用户属性得分和内容权限模块所提供的可访问内容集进行匹配,最后得到该请求者的许可访问内容集;另外该访问令牌可在其有效期内多次使用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州电子科技大学,未经杭州电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910086089.0/,转载请声明来源钻瓜专利网。
