CN110300104A - 一种边缘云场景下用户权限控制与转移方法及系统 - Google Patents
一种边缘云场景下用户权限控制与转移方法及系统 Download PDFInfo
- Publication number
- CN110300104A CN110300104A CN201910542256.8A CN201910542256A CN110300104A CN 110300104 A CN110300104 A CN 110300104A CN 201910542256 A CN201910542256 A CN 201910542256A CN 110300104 A CN110300104 A CN 110300104A
- Authority
- CN
- China
- Prior art keywords
- terminal device
- node
- edge
- access
- transfer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种边缘云场景下用户权限控制与转移方法,终端设备获取属性信息,并进行整合形成属性集,向边缘云系统发起访问请求;边缘云系统对终端设备的访问权限进行判定,采用基于属性集进行访问判定;判定通过后,终端设备在授权许可的范围内访问边缘云系统。防止了信息泄露,避免了边缘云间用户流动性大带来的权限控制复杂的问题。实现权限的细粒度访问控制,保障云系统与服务得到正确、安全的使用。本发明还针对边缘云权限控制粒度小、用户权限转移等需求,引入权限控制层,实现边缘云用户权限控制与转移。
Description
技术领域
本发明涉及云计算安全保密领域,尤其涉及一种边缘云场景下用户权限控制与转移方法及系统。
背景技术
边缘云场景下,用户登陆云终端,访问边缘云资源/业务时,需要进行权限控制,防止恶意用户登陆边缘云进行非法操作。为了防止信息泄露,用户权限分配遵循最小化的原则,导致权限控制更加复杂。
而且,边缘云用户访问流动性大,如果无法及时的进行匹配判断,并确定用户访问权限的话,将导致用户无法及时进行云服务,如果访问权限未能准确的及时的匹配将导致用户超权限访问,或者无法实现本权限内的访问。还导致访问无法进行,严重影响用户的使用体验。
发明内容
为了克服上述现有技术中的不足,本发明提供一种边缘云场景下用户权限控制与转移方法,方法包括:
步骤一,终端设备获取属性信息,并进行整合形成属性集,向边缘云系统发起访问请求;
步骤二,边缘云系统对终端设备的访问权限进行判定,采用基于属性集进行访问判定;
步骤三,判定通过后,终端设备在授权许可的范围内访问边缘云系统。
进一步需要说明的是,步骤一还包括:终端设备向预设地址对应的边缘节点发出访问请求;
所述预设地址对应的边缘节点验证终端设备身份权限信息;
验证通过后,预设地址对应的边缘节点的访问控制器获取所述终端设备的属性集,构造出基于属性的访问请求,交由决策模块进行属性信息执行判定;
决策模块将所述属性集与本地边缘策略库中的预设信息进行对比;
若匹配,则根据属性集中的属性信息,执行操作,并向访问控制器返回结果。
进一步需要说明的是,若本地属性不匹配,决策模块则请求访问控制中心节点;
若与控制中心节点连接成功,则查询访问控制中心的中心策略库,进行属性匹配,若属性匹配,则根据属性信息,执行操作,并向访问控制器返回结果;将控制中心的预设信息下载到本地边缘策略库中;
若与控制中心节点连接未成功,决策模块向访问控制器发出判定失败信息,并返回判定结果;
访问控制器根据判定结果对所述终端设备的访问进行放行或者阻断。
进一步需要说明的是,步骤二还包括:
根据属性集中包括的每个属性信息按照预设的顺序分别进行验证;
执行验证通过的属性信息,并向终端设备反馈执行结果。
进一步需要说明的是,方法还包括:
终端设备向当前边缘节点发出用户转移请求;
边缘节点验证终端设备身份权限信息且通过后,向目标边缘节点发出用户转移请求;
边缘节点与目标边缘节点互相确认所述终端设备身份合法后,所述目标边缘节点进行接收转移信息;
目标边缘节点的访问控制器接收终端设备转移信息,配置终端设备信息;
转移完成后,所述目标边缘节点通知原边缘节点转移成功。
本发明还提供一种边缘云场景下用户权限控制与转移系统,包括:终端设备和边缘云系统;
终端设备用于获取属性信息,并进行整合形成属性集,向边缘云系统发起访问请求;
边缘云系统用于对终端设备的访问权限进行判定,采用基于属性集进行访问判定;判定通过后,终端设备在授权许可的范围内访问边缘云系统。
进一步需要说明的是,边缘云系统包括:多个边缘节点;
边缘节点包括:访问控制器,决策模块和本地边缘策略库;
边缘节点在系统中配置有唯一的访问地址信息;
终端设备还用于向预设地址对应的边缘节点发出访问请求;
所述预设地址对应的边缘节点验证终端设备身份权限信息;
验证通过后,预设地址对应的边缘节点的访问控制器获取所述终端设备的属性集,构造出基于属性的访问请求,交由决策模块进行属性信息执行判定;
决策模块用于将所述属性集与本地边缘策略库中的预设信息进行对比;
若匹配,则根据属性集中的属性信息,执行操作,并向访问控制器返回结果。
进一步需要说明的是,边缘云系统还包括:控制中心节点;
每个边缘节点分别与控制中心节点通信连接;
若本地属性不匹配,决策模块则请求访问控制中心节点;
若与控制中心节点连接成功,则查询访问控制中心的中心策略库,进行属性匹配,若属性匹配,则根据属性信息,执行操作,并向访问控制器返回结果;将控制中心的预设信息下载到本地边缘策略库中;
若与控制中心节点连接未成功,决策模块向访问控制器发出判定失败信息,并返回判定结果;
访问控制器根据判定结果对所述终端设备的访问进行放行或者阻断。
进一步需要说明的是,终端设备还用于将获取的属性信息进行打包整合,并按照预设的顺序进行排列;
边缘节点还用于根据属性集中包括的每个属性信息按照预设的顺序分别进行验证;执行验证通过的属性信息,并向终端设备反馈执行结果。
进一步需要说明的是,终端设备还用于向当前边缘节点发出用户转移请求;
边缘节点还用于验证终端设备身份权限信息且通过后,向目标边缘节点发出用户转移请求;
边缘节点与目标边缘节点互相确认所述终端设备身份合法后,所述目标边缘节点进行接收转移信息;
目标边缘节点的访问控制器接收终端设备转移信息,配置终端设备信息;
转移完成后,所述目标边缘节点通知原边缘节点转移成功。
从以上技术方案可以看出,本发明具有以下优点:
本发明提出了边缘云场景下用户权限控制与转移方法,防止了信息泄露,避免了边缘云间用户流动性大带来的权限控制复杂的问题。实现权限的细粒度访问控制,保障云系统与服务得到正确、安全的使用。本发明还针对边缘云权限控制粒度小、用户权限转移等需求,引入权限控制层,实现边缘云用户权限控制与转移。
在边缘云场景下,为了实现边缘云系统或服务的合法访问,确保用户在边缘云间转移后可以合法访问云系统或服务,本发明在服务请求端和服务提供端之间设计权限控制层,使用基于属性的访问控制实现边缘云用户权限细粒度的访问控制;边缘云间用户转移时,边缘云间通过修改权限控制集,在权限控制层实现用户转移后访问策略的转移,保证边缘云用户能够合法的使用边缘云的资源或服务。
附图说明
为了更清楚地说明本发明的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为边缘云场景下用户权限控制与转移方法流程图;
图2为边缘云场景下用户权限控制与转移方法实施例流程图;
图3为边缘云场景下用户权限控制与转移系统示意图;
图4为边缘云场景下用户权限控制与转移系统示意图;
图5为边缘云场景下用户权限控制与转移系统示意图。
具体实施方式
本发明提供一种边缘云场景下用户权限控制与转移方法,如图1所示,方法包括:
S1,终端设备获取属性信息,并进行整合形成属性集,向边缘云系统发起访问请求;
属性信息是由用户输入的,也可以是终端设备基于运行过程中预设。
属性信息可以是主体属性,资源属性,环境属性以及权限属性等等。
主体属性是可以对资源进行操作的指令。资源属性可以是对边缘云系统访问资源信息或者需要获取的资源信息。
权限属性可以是对文件,文档,图像,视频等资源进行打开,读写,删除,查询等一系列动作的属性。
S2,边缘云系统对终端设备的访问权限进行判定,采用基于属性集进行访问判定;
终端设备的访问权限是实现预设注册申请的,可以是在边缘云系统中第一次登陆访问时申请的。也可以是边缘云系统基于权限分配的。这样每次访问均需要对权限进行判定,以提高系统的安全性。
S3,判定通过后,终端设备在授权许可的范围内访问边缘云系统。
本发明为了防止信息泄露,用户权限分配遵循最小化的原则,导致权限控制复杂,设计边缘节点基于属性的访问控制方案,在终端设备与云端服务间架设权限控制层,实现用户权限控制,保障边缘云系统与服务得到正确、安全的使用。
边缘云用户流动性大,必须及时转移用户的权限,确保用户在新的边缘节点可以访问相关的系统/服务。针对权限实时转移需求,基于权限控制策略集中管理的理念,设计用户权限转移方案,解决用户在边缘节点间流动带来的权限实时变动问题。
基于属性的访问控制(Attribute-Based Access Control--ABAC)是伴随着分布式应用的发展而被提出的一种访问控制机制,用于解决分布式环境下的访问控制问题,具有灵活性、细粒度、可扩展性等特点,对边缘云环境有更好的适应性。
基于上述目的本发明提供的一个优选实施例为,如图2所示:
S11,终端设备向预设地址对应的边缘节点发出访问请求;
S12,所述预设地址对应的边缘节点验证终端设备身份权限信息;
S13,验证通过后,预设地址对应的边缘节点的访问控制器获取所述终端设备的属性集,构造出基于属性的访问请求,交由决策模块进行属性信息执行判定;
访问控制器可以是软件和/或固件由处理电路包括一个或多个处理器执行,如一个或多个数字信号处理器(DSP),通用微处理器,特定应用集成电路(ASICs),现场可编程门阵列(FPGA),或者其它等价物把集成电路或离散逻辑电路。因此,术语“处理器,”由于在用于本文时可以指任何前述结构或任何其它的结构更适于实现的这里所描述的技术。另外,在一些方面,本公开中所描述的功能可以提供在软件模块和硬件模块。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
这里也就是身份权限通过后,还不能基于属性信息的操作,需要对属性信息进行验证。
S14,决策模块将所述属性集与本地边缘策略库中的预设信息进行对比;
S15,若匹配,则根据属性集中的属性信息,执行操作,并向访问控制器返回结果。
本地边缘策略库可以包括包装材料。数据的计算机可读介质可以包括计算机存储介质,诸如随机存取存储器(RAM),只读存储器(ROM),非易失性随机存取存储器(NVRAM),电可擦可编程只读存储器(EEPROM),闪存,磁或光学数据存储介质,和类似物。在一些实施例中,一种制造产品可包括一个或多个计算机可读存储媒体。
S16,若本地属性不匹配,决策模块则请求访问控制中心节点;
也就是如果本地属性边缘策略库中未储存该属性信息,或者本地属性边缘策略库未及时更新,这样与控制中心节点对接进行更新。
S17,若与控制中心节点连接成功,则查询访问控制中心的中心策略库,进行属性匹配,若属性匹配,则根据属性信息,执行操作,并向访问控制器返回结果;将控制中心的预设信息下载到本地边缘策略库中;
S18,若与控制中心节点连接未成功,决策模块向访问控制器发出判定失败信息,并返回判定结果;
S19,访问控制器根据判定结果对所述终端设备的访问进行放行或者阻断。
本发明中,根据属性集中包括的每个属性信息按照预设的顺序分别进行验证;也就是终端设备在同一时间段,或者基于使用条件,使用环境获取非单一属性信息,这样将属性信息打包成为一个集合,并按照预设的顺序排列来进行逐一验证。当然可以同时同步验证。
执行验证通过的属性信息,并向终端设备反馈执行结果。
上述内容是基于终端设备对单一边缘节点的通信。为了能够实现终端设备对其他边缘节点也能够访问。方法还包括:
终端设备向当前边缘节点发出用户转移请求;
边缘节点验证终端设备身份权限信息且通过后,向目标边缘节点发出用户转移请求;
边缘节点与目标边缘节点互相确认所述终端设备身份合法后,所述目标边缘节点进行接收转移信息;
目标边缘节点的访问控制器接收终端设备转移信息,配置终端设备信息;
转移完成后,所述目标边缘节点通知原边缘节点转移成功。
也就是实现了对终端设备验证过程,属性信息的验证进行了转移,使得终端设备可以访问转移后的边缘节点。
基于上述方法本发明还提供一种边缘云场景下用户权限控制与转移系统,如图3至5所示,包括:终端设备1和边缘云系统2;
边缘云系统2包括:多个边缘节点8和控制中心节点6;边缘节点8包括:访问控制器3,决策模块4和本地边缘策略库5;
控制中心节点6设有中心策略库7。
基于本发明的系统,用户使用终端设备访问边缘云中资源及服务。
用户发起对边缘节点应用服务的访问,边缘节点验证用户身份,验证通过后,获取用户主体属性,并将访问交由访问控制器处理;
边缘节点访问控制器获取对应用的访问,根据访问请求的上下文,获取环境属性,资源属性,并联合主体属性,构造基于属性的访问请求,交由决策模块进行判定;
决策模块获取基于属性的访问控制请求,将请求属性跟本地边缘策略库进行逐条属性对比,若属性匹配,则根据控制策略进行判定,并返回访问控制器判定结果;
若本地属性不匹配,决策模块则请求访问控制中心节点,若访问控制中心节点可连接,则查询访问控制中心中心策略库,进行属性匹配,若属性匹配,则根据控制策略进行判定,返回访问控制器判定结果,并下载最新访问控制策略到本地;
若访问控制中心节点不可连接,决策模块直接做出拒绝判定,并返回访问控制请求判定结果;
访问控制器根据判定结果对访问进行放行或者阻断。
本发明边缘节点用户权限转移方案,边缘节点拥有独立的终端区,用户使用边缘云范围内的终端访问边缘云上的云系统与服务。当边缘云中某用户转移到另一个边缘云时,用户权限控制信息必须同步转移到目标边缘云,用户可以在目标边缘云的终端区访问被授权的云系统与服务。
当用户在边缘云间转移时,由原边缘云、目标边缘云共同参与完成,假设要将边缘节点A11中的用户转移至边缘节点B12中。
边缘节点A11发生终端用户转移,首先用户在边缘节点A11向本车权限控制层发起转移请求,请求中包含转移用户编号、目标边缘云、目标终端号、访问策略等信息。
本车权限控制层接收到请求后,确认当前用户操作的合法性、用户转移权限核实,一系列操作确认合法后,权限控制层评估是否可进行人员权限转移,向目标边缘节点B12的本车权限控制层发出指令,查问终端等可否满足要求等,确认是否具备转移条件。
边缘节点A11与边缘节点B12进行身份认证,互相确认身份合法后,边缘节点B12进行接收转移评估,向边缘节点A11回复允许/拒绝转移。
边缘节点A11权限控制层传送用户转移详细信息,包括转移用户编号、目标边缘云、目标终端号、访问策略等信息。
边缘节点B12权限控制层接收用户转移信息,配置转移用户公钥、访问策略等信息。
通知边缘节点A11用户转移成功,安排用户转移。
边缘节点A11接收到用户转移成功反馈后,删除该用户公钥、对边缘节点A11资源/业务访问策略等信息。
这样完成了用户权限的转移,实现了用户转移到目标节点后通过终端设备对边缘云的访问。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种边缘云场景下用户权限控制与转移方法,其特征在于,方法包括:
步骤一,终端设备获取属性信息,并进行整合形成属性集,向边缘云系统发起访问请求;
步骤二,边缘云系统对终端设备的访问权限进行判定,采用基于属性集进行访问判定;
步骤三,判定通过后,终端设备在授权许可的范围内访问边缘云系统。
2.根据权利要求1所述的边缘云场景下用户权限控制与转移方法,其特征在于,
步骤一还包括:终端设备向预设地址对应的边缘节点发出访问请求;
所述预设地址对应的边缘节点验证终端设备身份权限信息;
验证通过后,预设地址对应的边缘节点的访问控制器获取所述终端设备的属性集,构造出基于属性的访问请求,交由决策模块进行属性信息执行判定;
决策模块将所述属性集与本地边缘策略库中的预设信息进行对比;
若匹配,则根据属性集中的属性信息,执行操作,并向访问控制器返回结果。
3.根据权利要求2所述的边缘云场景下用户权限控制与转移方法,其特征在于,
若本地属性不匹配,决策模块则请求访问控制中心节点;
若与控制中心节点连接成功,则查询访问控制中心的中心策略库,进行属性匹配,若属性匹配,则根据属性信息,执行操作,并向访问控制器返回结果;将控制中心的预设信息下载到本地边缘策略库中;
若与控制中心节点连接未成功,决策模块向访问控制器发出判定失败信息,并返回判定结果;
访问控制器根据判定结果对所述终端设备的访问进行放行或者阻断。
4.根据权利要求2所述的边缘云场景下用户权限控制与转移方法,其特征在于,步骤二还包括:
根据属性集中包括的每个属性信息按照预设的顺序分别进行验证;
执行验证通过的属性信息,并向终端设备反馈执行结果。
5.根据权利要求2所述的边缘云场景下用户权限控制与转移方法,其特征在于,方法还包括:
终端设备向当前边缘节点发出用户转移请求;
边缘节点验证终端设备身份权限信息且通过后,向目标边缘节点发出用户转移请求;
边缘节点与目标边缘节点互相确认所述终端设备身份合法后,所述目标边缘节点进行接收转移信息;
目标边缘节点的访问控制器接收终端设备转移信息,配置终端设备信息;
转移完成后,所述目标边缘节点通知原边缘节点转移成功。
6.一种边缘云场景下用户权限控制与转移系统,其特征在于,包括:终端设备和边缘云系统;
终端设备用于获取属性信息,并进行整合形成属性集,向边缘云系统发起访问请求;
边缘云系统用于对终端设备的访问权限进行判定,采用基于属性集进行访问判定;判定通过后,终端设备在授权许可的范围内访问边缘云系统。
7.根据权利要求6所述的边缘云场景下用户权限控制与转移系统,其特征在于,边缘云系统包括:多个边缘节点;
边缘节点包括:访问控制器,决策模块和本地边缘策略库;
边缘节点在系统中配置有唯一的访问地址信息;
终端设备还用于向预设地址对应的边缘节点发出访问请求;
所述预设地址对应的边缘节点验证终端设备身份权限信息;
验证通过后,预设地址对应的边缘节点的访问控制器获取所述终端设备的属性集,构造出基于属性的访问请求,交由决策模块进行属性信息执行判定;
决策模块用于将所述属性集与本地边缘策略库中的预设信息进行对比;
若匹配,则根据属性集中的属性信息,执行操作,并向访问控制器返回结果。
8.根据权利要求7所述的边缘云场景下用户权限控制与转移系统,其特征在于,边缘云系统还包括:控制中心节点;
每个边缘节点分别与控制中心节点通信连接;
若本地属性不匹配,决策模块则请求访问控制中心节点;
若与控制中心节点连接成功,则查询访问控制中心的中心策略库,进行属性匹配,若属性匹配,则根据属性信息,执行操作,并向访问控制器返回结果;将控制中心的预设信息下载到本地边缘策略库中;
若与控制中心节点连接未成功,决策模块向访问控制器发出判定失败信息,并返回判定结果;
访问控制器根据判定结果对所述终端设备的访问进行放行或者阻断。
9.根据权利要求7所述的边缘云场景下用户权限控制与转移系统,其特征在于,
终端设备还用于将获取的属性信息进行打包整合,并按照预设的顺序进行排列;
边缘节点还用于根据属性集中包括的每个属性信息按照预设的顺序分别进行验证;执行验证通过的属性信息,并向终端设备反馈执行结果。
10.根据权利要求7所述的边缘云场景下用户权限控制与转移系统,其特征在于,
终端设备还用于向当前边缘节点发出用户转移请求;
边缘节点还用于验证终端设备身份权限信息且通过后,向目标边缘节点发出用户转移请求;
边缘节点与目标边缘节点互相确认所述终端设备身份合法后,所述目标边缘节点进行接收转移信息;
目标边缘节点的访问控制器接收终端设备转移信息,配置终端设备信息;
转移完成后,所述目标边缘节点通知原边缘节点转移成功。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910542256.8A CN110300104B (zh) | 2019-06-21 | 2019-06-21 | 一种边缘云场景下用户权限控制与转移方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910542256.8A CN110300104B (zh) | 2019-06-21 | 2019-06-21 | 一种边缘云场景下用户权限控制与转移方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110300104A true CN110300104A (zh) | 2019-10-01 |
CN110300104B CN110300104B (zh) | 2021-10-22 |
Family
ID=68028467
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910542256.8A Active CN110300104B (zh) | 2019-06-21 | 2019-06-21 | 一种边缘云场景下用户权限控制与转移方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110300104B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111327618A (zh) * | 2020-02-25 | 2020-06-23 | 青岛万民科技有限公司 | 一种基于区块链的精准访问控制方法、装置及系统 |
CN112000943A (zh) * | 2020-09-02 | 2020-11-27 | 陈顺发 | 基于边缘计算和云边融合的信息验证方法及中心云平台 |
CN112416532A (zh) * | 2020-12-09 | 2021-02-26 | 青岛海尔工业智能研究院有限公司 | 一种工业数据处理系统及方法 |
CN113407941A (zh) * | 2021-06-23 | 2021-09-17 | 航天科工智能运筹与信息安全研究院(武汉)有限公司 | 一种边缘云节点与终端用户安全管理方法 |
CN115118465A (zh) * | 2022-06-13 | 2022-09-27 | 北京寰宇天穹信息技术有限公司 | 一种基于可信标签的云边端协同零信任访问控制方法及系统 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102664888A (zh) * | 2012-04-19 | 2012-09-12 | 中国科学院软件研究所 | 一种基于信任度的访问控制方法及其系统 |
CN103297507A (zh) * | 2013-05-13 | 2013-09-11 | 西安电子科技大学 | 云计算运营系统及向用户提供服务的方法 |
CN103532981A (zh) * | 2013-10-31 | 2014-01-22 | 中国科学院信息工程研究所 | 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法 |
CN103927489A (zh) * | 2014-04-22 | 2014-07-16 | 陈幼雷 | 一种数据可信存储的系统及其方法 |
CN104378386A (zh) * | 2014-12-09 | 2015-02-25 | 浪潮电子信息产业股份有限公司 | 一种云数据机密性保护和访问控制的方法 |
US20160164899A1 (en) * | 2014-07-17 | 2016-06-09 | Chengdu University Of Technology | Data-oriented information technology system |
CN106612175A (zh) * | 2016-08-25 | 2017-05-03 | 四川用联信息技术有限公司 | 移动云中多要素访问控制的代理重加密算法 |
CN106657156A (zh) * | 2017-02-08 | 2017-05-10 | 济南浪潮高新科技投资发展有限公司 | 一种基于跨域身份认证的云计算接入方法 |
CN108156138A (zh) * | 2017-12-13 | 2018-06-12 | 西安电子科技大学 | 一种用于雾计算的细粒度可搜索加密方法 |
CN108427992A (zh) * | 2018-03-16 | 2018-08-21 | 济南飞象信息科技有限公司 | 一种基于边缘云计算的机器学习训练系统及方法 |
CN109246096A (zh) * | 2018-08-30 | 2019-01-18 | 西安电子科技大学 | 适用于云存储的多功能细粒度访问控制方法 |
US20190058767A1 (en) * | 2016-01-22 | 2019-02-21 | Nokia Solutions And Networks Oy | Application relocation between clouds |
CN109413080A (zh) * | 2018-11-09 | 2019-03-01 | 厦门市美亚柏科信息股份有限公司 | 一种跨域动态权限控制方法及系统 |
-
2019
- 2019-06-21 CN CN201910542256.8A patent/CN110300104B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102664888A (zh) * | 2012-04-19 | 2012-09-12 | 中国科学院软件研究所 | 一种基于信任度的访问控制方法及其系统 |
CN103297507A (zh) * | 2013-05-13 | 2013-09-11 | 西安电子科技大学 | 云计算运营系统及向用户提供服务的方法 |
CN103532981A (zh) * | 2013-10-31 | 2014-01-22 | 中国科学院信息工程研究所 | 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法 |
CN103927489A (zh) * | 2014-04-22 | 2014-07-16 | 陈幼雷 | 一种数据可信存储的系统及其方法 |
US20160164899A1 (en) * | 2014-07-17 | 2016-06-09 | Chengdu University Of Technology | Data-oriented information technology system |
CN104378386A (zh) * | 2014-12-09 | 2015-02-25 | 浪潮电子信息产业股份有限公司 | 一种云数据机密性保护和访问控制的方法 |
US20190058767A1 (en) * | 2016-01-22 | 2019-02-21 | Nokia Solutions And Networks Oy | Application relocation between clouds |
CN106612175A (zh) * | 2016-08-25 | 2017-05-03 | 四川用联信息技术有限公司 | 移动云中多要素访问控制的代理重加密算法 |
CN106657156A (zh) * | 2017-02-08 | 2017-05-10 | 济南浪潮高新科技投资发展有限公司 | 一种基于跨域身份认证的云计算接入方法 |
CN108156138A (zh) * | 2017-12-13 | 2018-06-12 | 西安电子科技大学 | 一种用于雾计算的细粒度可搜索加密方法 |
CN108427992A (zh) * | 2018-03-16 | 2018-08-21 | 济南飞象信息科技有限公司 | 一种基于边缘云计算的机器学习训练系统及方法 |
CN109246096A (zh) * | 2018-08-30 | 2019-01-18 | 西安电子科技大学 | 适用于云存储的多功能细粒度访问控制方法 |
CN109413080A (zh) * | 2018-11-09 | 2019-03-01 | 厦门市美亚柏科信息股份有限公司 | 一种跨域动态权限控制方法及系统 |
Non-Patent Citations (1)
Title |
---|
王尚广: "《移动边缘计算》", 30 October 2017 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111327618A (zh) * | 2020-02-25 | 2020-06-23 | 青岛万民科技有限公司 | 一种基于区块链的精准访问控制方法、装置及系统 |
CN111327618B (zh) * | 2020-02-25 | 2023-04-18 | 上海链民信息科技有限公司 | 一种基于区块链的精准访问控制方法、装置及系统 |
CN112000943A (zh) * | 2020-09-02 | 2020-11-27 | 陈顺发 | 基于边缘计算和云边融合的信息验证方法及中心云平台 |
CN112000943B (zh) * | 2020-09-02 | 2021-07-16 | 江苏小梦科技有限公司 | 基于边缘计算和云边融合的信息验证方法及中心云平台 |
CN112416532A (zh) * | 2020-12-09 | 2021-02-26 | 青岛海尔工业智能研究院有限公司 | 一种工业数据处理系统及方法 |
CN113407941A (zh) * | 2021-06-23 | 2021-09-17 | 航天科工智能运筹与信息安全研究院(武汉)有限公司 | 一种边缘云节点与终端用户安全管理方法 |
CN115118465A (zh) * | 2022-06-13 | 2022-09-27 | 北京寰宇天穹信息技术有限公司 | 一种基于可信标签的云边端协同零信任访问控制方法及系统 |
CN115118465B (zh) * | 2022-06-13 | 2023-11-28 | 北京寰宇天穹信息技术有限公司 | 一种基于可信标签的云边端协同零信任访问控制方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110300104B (zh) | 2021-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110300104A (zh) | 一种边缘云场景下用户权限控制与转移方法及系统 | |
US11895109B2 (en) | Securely provisioning a target device | |
CN109478298B (zh) | 区块链实现的方法和系统 | |
CN110474865B (zh) | 区块链用户权限系统及实现方法 | |
CN111275857B (zh) | 智能锁的控制方法及智能锁 | |
US8726342B1 (en) | Keystore access control system | |
US8271536B2 (en) | Multi-tenancy using suite of authorization manager components | |
CA3055428A1 (en) | Core network access provider | |
US20150046971A1 (en) | Method and system for access control in cloud computing service | |
US20120304311A1 (en) | Tokenized Resource Access | |
US20150180853A1 (en) | Extensible mechanism for securing objects using claims | |
CN109246197A (zh) | 基于智能合约的数据处理方法及装置 | |
CN100490387C (zh) | 用于应用服务器的基于令牌的细粒度访问控制系统及方法 | |
KR102569409B1 (ko) | 가상 분산 원장 네트워크를 위한 시스템 및 방법 | |
CN110708310B (zh) | 租户级权限管理方法、装置及设备 | |
US20130212380A1 (en) | Securely upgrading or downgrading platform components | |
EP3696708B1 (en) | Cryptologic sovereign profile control and exchange arbitration | |
Adlam et al. | A permissioned blockchain approach to the authorization process in electronic health records | |
US9361435B1 (en) | Multi-tier digital supply chain management | |
CN114978668B (zh) | 一种跨链数据实体身份管理和认证方法及系统 | |
CN116011019A (zh) | 一种隐私计算系统、方法、装置、设备及介质 | |
CN109802927A (zh) | 一种安全服务提供方法及装置 | |
Sidhu et al. | Trust development for blockchain interoperability using self-sovereign identity integration | |
CN114065183A (zh) | 一种权限控制方法、装置、电子设备和存储介质 | |
CN112837776A (zh) | 一种基于处方流转平台的区块链数据隐私安全保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |