[发明专利]基于数据交换中间件工业互联网访问控制方法和可读介质在审

专利信息
申请号: 202210525522.8 申请日: 2022-05-16
公开(公告)号: CN114726547A 公开(公告)日: 2022-07-08
发明(设计)人: 谢滨;田娟;刘阳;朱斯语;程彤彤 申请(专利权)人: 中国信息通信研究院
主分类号: H04L9/32 分类号: H04L9/32;H04L9/40;H04L67/125
代理公司: 北京思源智汇知识产权代理有限公司 11657 代理人: 杜毅
地址: 100191*** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 基于 数据 交换 中间件 工业 互联网 访问 控制 方法 可读 介质
【说明书】:

发明实施例公开了一种基于数据交换中间件工业互联网访问控制方法和可读介质,其中,所述数据交换中间件接收来自发起者(1)的访问请求,根据固定交互模式对来自不同代理方式的访问请求进行一致化处理获得决策请求;所述数据交换中间件依据访问控制策略与访问控制属性完成决策评估,发送最终决策结果;所述数据交换中间件根据所述最终决策结果拒绝或允许发起者对目标的访问。本发明实施例通过将多种访问控制策略与多种访问控制属性相结合完成决策评估对数据滥用、隐私泄露等威胁提供安全防护。

技术领域

本发明涉及访问控制技术,尤其涉及基于数据交换中间件的工业互联网访问控制方法和可读介质。

背景技术

国际主流工业大国都在大力推进工业互联网建设,并以工业互联网平台为引擎,探索工业制造业数字化、智能化转型发展新模式。工业互联网平台是面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置的工业云平台。

伴随工业互联网平台开放性的提升,工业应用研发创新能力增强,呈现开放定制的特征。工业互联网平台上存在大量的接入设备,通过工业互联网可以实现企业之间、工业设备之间的快速有效通信,各企业之间可以通过中间媒介进行数据交互,例如各企业设置了边缘侧中间件,通过边缘侧中间件可以在企业之间进行数据采集、协议转换和数据处理。

当前工业应用层的软件重视功能、性能设计,对鉴别及访问控制等安全机制设计简单且粒度较粗,攻击者可通过IP欺骗、端口扫描、数据包嗅探等通用手段发现平台应用存在的安全缺陷,进而发起深度攻击。现有网络安全机制,没有考虑到工业互联网网络特性和接入设备属性,如何保证接入工业互联网中企业之间进行数据交互时的数据安全性,是一个亟待解决的问题。

海量异构工业设备接入工业互联网平台时,连接条件和连接方式多样,存在大量不安全的接口。当前工业互联网平台边缘层缺乏对异构工业设备接入的安全管理,接口安全防护也有所欠缺。

发明内容

本发明实施例提供一种基于数据交换中间件工业互联网访问控制方法和可读介质,以克服工业互联网边缘层能突破异构工业设备的对接限制、互操作限制和管控限制,提供统一的安全接口自动部署及安全策略。

根据本发明实施例的一个方面,提供的一种基于数据交换中间件的工业互联网访问控制方法,所述数据交换中间件(2)包括访问控制实施模块(21)、访问控制决策模块(22)、访问控制策略应答模块(23)、访问控制属性应答模块(24);具体包括:

所述访问控制实施模块(21)接收来自发起者(1)的访问请求,根据固定交互模式对来自不同代理方式的所述发起者(1)的访问请求进行一致化处理获得决策请求,并向所述访问控制决策模块(22)发送所述决策请求;

所述访问控制决策模块(22)根据获取的所述决策请求为参数,向所述访问控制策略应答模块(23)发出策略查询请求;所述访问控制策略应答模块(23)检索适用策略后,向所述访问控制决策模块(22)返回包括访问控制策略的访问控制策略消息;

所述访问控制决策模块(22)对返回所述访问控制策略进行评估;当在评估过程中发现缺乏访问目标的属性时,向所述访问控制属性应答模块(24)发出属性查询请求;所述访问控制属性应答模块(24)查询并验证属性发布点存储在本地数据库中的属性信息,生成包括访问控制属性的访问控制属性消息返回至所述访问控制决策模块(22);

当所述访问控制属性应答模块(24)查询的属性是外部安全域中的属性,则向外部安全域的外域访问控制属性应答模块(4)进行查询,以获得外部安全域中的访问控制属性,并通过属性映射关系确定属性的可信性,生成访问控制属性消息返回至所述访问控制决策模块(22);

所述访问控制决策模块(22)依据所述访问控制策略与所述访问控制属性完成决策评估,向所述访问控制实施模块(21)发送最终决策结果;

所述访问控制实施模块(21)根据返回的所述最终决策结果拒绝或允许发起者对目标的访问。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国信息通信研究院,未经中国信息通信研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/202210525522.8/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top