[发明专利]基于数据交换中间件工业互联网访问控制方法和可读介质在审
申请号: | 202210525522.8 | 申请日: | 2022-05-16 |
公开(公告)号: | CN114726547A | 公开(公告)日: | 2022-07-08 |
发明(设计)人: | 谢滨;田娟;刘阳;朱斯语;程彤彤 | 申请(专利权)人: | 中国信息通信研究院 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/40;H04L67/125 |
代理公司: | 北京思源智汇知识产权代理有限公司 11657 | 代理人: | 杜毅 |
地址: | 100191*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 数据 交换 中间件 工业 互联网 访问 控制 方法 可读 介质 | ||
本发明实施例公开了一种基于数据交换中间件工业互联网访问控制方法和可读介质,其中,所述数据交换中间件接收来自发起者(1)的访问请求,根据固定交互模式对来自不同代理方式的访问请求进行一致化处理获得决策请求;所述数据交换中间件依据访问控制策略与访问控制属性完成决策评估,发送最终决策结果;所述数据交换中间件根据所述最终决策结果拒绝或允许发起者对目标的访问。本发明实施例通过将多种访问控制策略与多种访问控制属性相结合完成决策评估对数据滥用、隐私泄露等威胁提供安全防护。
技术领域
本发明涉及访问控制技术,尤其涉及基于数据交换中间件的工业互联网访问控制方法和可读介质。
背景技术
国际主流工业大国都在大力推进工业互联网建设,并以工业互联网平台为引擎,探索工业制造业数字化、智能化转型发展新模式。工业互联网平台是面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置的工业云平台。
伴随工业互联网平台开放性的提升,工业应用研发创新能力增强,呈现开放定制的特征。工业互联网平台上存在大量的接入设备,通过工业互联网可以实现企业之间、工业设备之间的快速有效通信,各企业之间可以通过中间媒介进行数据交互,例如各企业设置了边缘侧中间件,通过边缘侧中间件可以在企业之间进行数据采集、协议转换和数据处理。
当前工业应用层的软件重视功能、性能设计,对鉴别及访问控制等安全机制设计简单且粒度较粗,攻击者可通过IP欺骗、端口扫描、数据包嗅探等通用手段发现平台应用存在的安全缺陷,进而发起深度攻击。现有网络安全机制,没有考虑到工业互联网网络特性和接入设备属性,如何保证接入工业互联网中企业之间进行数据交互时的数据安全性,是一个亟待解决的问题。
海量异构工业设备接入工业互联网平台时,连接条件和连接方式多样,存在大量不安全的接口。当前工业互联网平台边缘层缺乏对异构工业设备接入的安全管理,接口安全防护也有所欠缺。
发明内容
本发明实施例提供一种基于数据交换中间件工业互联网访问控制方法和可读介质,以克服工业互联网边缘层能突破异构工业设备的对接限制、互操作限制和管控限制,提供统一的安全接口自动部署及安全策略。
根据本发明实施例的一个方面,提供的一种基于数据交换中间件的工业互联网访问控制方法,所述数据交换中间件(2)包括访问控制实施模块(21)、访问控制决策模块(22)、访问控制策略应答模块(23)、访问控制属性应答模块(24);具体包括:
所述访问控制实施模块(21)接收来自发起者(1)的访问请求,根据固定交互模式对来自不同代理方式的所述发起者(1)的访问请求进行一致化处理获得决策请求,并向所述访问控制决策模块(22)发送所述决策请求;
所述访问控制决策模块(22)根据获取的所述决策请求为参数,向所述访问控制策略应答模块(23)发出策略查询请求;所述访问控制策略应答模块(23)检索适用策略后,向所述访问控制决策模块(22)返回包括访问控制策略的访问控制策略消息;
所述访问控制决策模块(22)对返回所述访问控制策略进行评估;当在评估过程中发现缺乏访问目标的属性时,向所述访问控制属性应答模块(24)发出属性查询请求;所述访问控制属性应答模块(24)查询并验证属性发布点存储在本地数据库中的属性信息,生成包括访问控制属性的访问控制属性消息返回至所述访问控制决策模块(22);
当所述访问控制属性应答模块(24)查询的属性是外部安全域中的属性,则向外部安全域的外域访问控制属性应答模块(4)进行查询,以获得外部安全域中的访问控制属性,并通过属性映射关系确定属性的可信性,生成访问控制属性消息返回至所述访问控制决策模块(22);
所述访问控制决策模块(22)依据所述访问控制策略与所述访问控制属性完成决策评估,向所述访问控制实施模块(21)发送最终决策结果;
所述访问控制实施模块(21)根据返回的所述最终决策结果拒绝或允许发起者对目标的访问。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国信息通信研究院,未经中国信息通信研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210525522.8/2.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置