[发明专利]物联网安全访问控制策略在审
| 申请号: | 202110824641.9 | 申请日: | 2021-07-21 |
| 公开(公告)号: | CN113542291A | 公开(公告)日: | 2021-10-22 |
| 发明(设计)人: | 吕磅;王文;孙歆;韩嘉佳;李沁园;孙昌华;戴桦;汪溢镭;钱锦;徐梦宇;汪勇;边珊;王星诚 | 申请(专利权)人: | 国网浙江省电力有限公司电力科学研究院;上海物盾信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G16Y10/35;G16Y30/10;G16Y40/50 |
| 代理公司: | 上海伯瑞杰知识产权代理有限公司 31227 | 代理人: | 孟旭彤 |
| 地址: | 310014 *** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 联网 安全 访问 控制 策略 | ||
1.一种物联网安全访问控制策略,其特征在于,该策略包括:
根据访问主体的角色,以及相应的角色权限,给予该访问主体相应的访问操作权限;
根据访问主体和被访问主体的属性,以及访问操作类型,给予该访问主体相应的访问操作权限;
根据动态环境因素,确定访问主体信任值,据此给予该访问主体相应的访问操作权限。
2.根据权利要求1所述的物联网安全访问控制策略,其特征在于,所述的动态环境因素包括漏洞、APT攻击以及访问主体状态因子。
3.根据权利要求2所述的物联网安全访问控制策略,其特征在于,所述访问主体状态因子包括,电压、温度和/或电流。
4.根据权利要求2所述的物联网安全访问控制策略,其特征在于,基于动态环境因素,规定自身的不可信任值,用于基础信任分数上的增加或减少,对于动态环境因素的规定可分为如下表所示的分类,
5.根据权利要求4所述的物联网安全访问控制策略,其特征在于,对于带有动态环境因素的访问,请求参数如下表所示,
6.根据权利要求1所述的物联网安全访问控制策略,其特征在于,基于访问主体和被访问主体的访问控制策略,包括,
通过对流量解析,识别访问主体的信息的采集和识别,获取访问主体信息,及对于被访问主体及访问方式,访问流程的具体参数如下表所示,
7.根据权利要求1所述的物联网安全访问控制策略,其特征在于,基于角色权限的访问控制策略,包括:
定义角色类型,设定不同的角色,对权限进行划分,不同的角色对应不同的权限内容,如下表所示,
字段 关键字 类型 描述 默认值 类型 type 规则类型 role:角色 规则名 name str 规则的唯一ID 角色名 role str 角色的唯一 权限模块 list str action:动作事件 str target:动作目标:目标ID/host str type:目标类型 server/host/ data:具体访问内容 ip/url/domain/server 等级 level int 角色策略等级 0-100 创建人 create_user str/uuid 用户ID 创建用户 创建时间 create_time datetime 规则创建时间 datetime.now()
。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网浙江省电力有限公司电力科学研究院;上海物盾信息科技有限公司,未经国网浙江省电力有限公司电力科学研究院;上海物盾信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110824641.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:遗传性骨病的基因突变位点及其应用
- 下一篇:一种显示基板和显示面板
