[发明专利]一种基于XACML的可验证的云访问控制方法有效
| 申请号: | 201310057624.2 | 申请日: | 2013-02-22 |
| 公开(公告)号: | CN104009959B | 公开(公告)日: | 2017-06-27 |
| 发明(设计)人: | 张立武;司晓琳;冯登国;王鹏翩;高志刚;黄杜煜 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04W12/06 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙)11200 | 代理人: | 余长江 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于XACML的可验证的云访问控制方法,本方法为1)用户向物联网的传感器节点发出访问请求信息;2)该传感器节点的策略实施点PEP将访问请求生成决定权请求并将其转发给该传感器节点的云决策与验证点CDVP;3)CDVP将访问请求发给位于云A的策略决策点CPDP_A和云B的策略决策点CPDP_B;4)CPDP_A和CPDP_B分别对该访问请求进行访问控制决策,然后将决策结果返回给CDVP,对两返回结果进行比较若一致则将PEP执行返回结果;否则选择一返回结果发送给该传感器节点的策略决策点,然后CDVP做出授权决策发送给PEP执行。本方法充分利用云计算的计算能力,大大提高了计算效率。 | ||
| 搜索关键词: | 一种 基于 xacml 验证 访问 控制 方法 | ||
【主权项】:
一种基于XACML的可验证的云访问控制方法,其步骤为:1)用户U向物联网的传感器节点发出访问请求信息;2)该传感器节点的策略实施点PEP将访问请求生成决定权请求并将其转发给该传感器节点的云决策与验证点CDVP;3)该云决策与验证点CDVP将该决定权请求转发给位于云CloudA的策略决策点CPDP_A和云CloudB的策略决策点CPDP_B;4)策略决策点CPDP_A和策略决策点CPDP_B分别根据XACML访问控制策略对该决定权请求进行访问控制决策,然后将决策结果返回给该云决策与验证点CDVP;5)该云决策与验证点CDVP对该决定权请求的两返回结果进行比较:若决策结果一致,则将返回结果发送给该策略实施点PEP执行;若不一致,则选择其中一返回结果i发送给该传感器节点的策略决策点LPDP进行决策,然后该云决策与验证点CDVP将该策略决策点LPDP的决策结果与该返回结果进行对比,将做出的授权决策发送给该策略实施点PEP执行;其中,LPDP、CPDP_A、CPDP_B具有相同的XACML访问控制策略。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310057624.2/,转载请声明来源钻瓜专利网。
- 上一篇:动臂驱动装置
- 下一篇:快速哈特莱变换实现Flip-OFDM的方法
