CN113392385A - 一种云环境下的用户信任度量方法及系统 - Google Patents

一种云环境下的用户信任度量方法及系统 Download PDF

Info

Publication number
CN113392385A
CN113392385A CN202110720958.8A CN202110720958A CN113392385A CN 113392385 A CN113392385 A CN 113392385A CN 202110720958 A CN202110720958 A CN 202110720958A CN 113392385 A CN113392385 A CN 113392385A
Authority
CN
China
Prior art keywords
user
trust
identity
behavior
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110720958.8A
Other languages
English (en)
Other versions
CN113392385B (zh
Inventor
金舒原
邵鹏飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sun Yat Sen University
Original Assignee
Sun Yat Sen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sun Yat Sen University filed Critical Sun Yat Sen University
Priority to CN202110720958.8A priority Critical patent/CN113392385B/zh
Publication of CN113392385A publication Critical patent/CN113392385A/zh
Application granted granted Critical
Publication of CN113392385B publication Critical patent/CN113392385B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1015Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to users
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种云环境下的用户信任度量方法及系统,该方法包括:获取用户的身份凭据并根据身份凭据进行身份信任量化,得到身份信任值;获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值;获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值;根据身份信任值、行为信任值和信誉信任值进行用户信任量化,确定用户信任值。该系统包括:身份信任量化模块、行为信任量化模块、信誉信任量化模块和用户信任量化模块。通过使用本发明,降低用户之间串通合谋骗取高信任值的可能性。本发明作为一种云环境下的用户信任度量方法及系统,可广泛应用于网络安全领域。

Description

一种云环境下的用户信任度量方法及系统
技术领域
本发明涉及网络安全领域,尤其涉及一种云环境下的用户信任度量方法及系统。
背景技术
随着云计算技术的普及与应用,云端的数据安全问题日益凸显,数据泄露问题屡见不鲜。因此如何保障云端的数据安全成为制约云计算发展的重要因素。访问控制作为数据保护的重要技术之一,被应用到云环境中。将信任作为一种属性引入到访问控制技术,为访问策略的制定了新的参考标准,使得用户的历史访问行为也可以被纳入到访问授权的决策过程中。根据应用场景的不同,访问控制领域所使用的信任值计算时的分类有所差别。现有技术的信任计算缺乏对用户历史访问行为的考量,存在用户之间串通合谋骗取高信任值的可能性。
发明内容
为了解决上述技术问题,本发明的目的是提供一种云环境下的用户信任度量方法及系统,克服现有技术中缺乏对用户历史访问行为考量的不足,最大程度上降低了用户之间串通合谋骗取高信任值的可能性。
本发明所采用的第一技术方案是:一种云环境下的用户信任度量方法,包括以下步骤:
获取用户的身份凭据并根据身份凭据进行身份信任量化,得到身份信任值;
获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值;
获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值;
根据身份信任值、行为信任值和信誉信任值进行用户信任量化,确定用户信任值。
进一步,还包括:
接收到用户访问请求,根据用户信任值确定是否拒绝用户的此次访问请求。
进一步,所述获取用户的身份凭据并根据身份凭据进行身份信任量化,得到身份信任值这一步骤,其具体包括:
获取用户身份凭据并对每一个用户身份凭据设置影响因子,得到身份凭据影响因子;
对每一个用户身份凭据生成身份凭据状态信息;
根据身份凭据状态信息和身份凭据影响因子计算身份信任值;
所述用户身份凭据包括用户名、密码、指纹、虹膜、面部识别和语音识别。
进一步,所述身份信任值的计算公式如下:
Figure BDA0003136499490000021
上式中,Id_trustu表示身份信任值,SV_Ci表示身份凭据状态信息,IFi表示身份凭据影响因子,n表示身份凭据的总数,u表示用户u,i表示第i个身份凭据。
进一步,所述获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值这一步骤,其具体包括:
根据用户历史访问请求并根据历史访问请求中的恶意行为构建恶意行为集合;
确定各种恶意行为的权重并统计用户前p次访问请求中的恶意行为,计算行为信任值;
所述恶意行为包括扫描端口、携带病毒、使用代理和访问其他用户帐户的行为。
进一步,所述行为信任值的计算公式如下:
Figure BDA0003136499490000022
上式中,
Figure BDA0003136499490000023
表示行为信任值,ωj表示第j个恶意行为对应权重,q表示确定的恶意行为的总数,Be_valuen={b1,b2,b3,...,bq}表示某一用户第n次访问请求中含有的恶意行为。
进一步,所述获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值这一步骤,其具体包括:
获取用户前P次访问请求的整体评价;
根据整体评价中的用户访问请求被允许次数和被拒绝次数计算信誉信任值。
进一步,所述信誉信任值的计算公式如下:
Figure BDA0003136499490000024
上式中,
Figure BDA0003136499490000025
表示信誉信任值,Tu grant表示用户u在当前访问请求发起的前p次访问请求中请求被允许的数量,Tu deny表示用户u在当前访问请求发起的前p次访问请求中请求被拒绝的数量。
进一步,所述用户信任值的计算公式如下:
Figure BDA0003136499490000026
上式中,0<α,β<1,γ<1且α+β+γ=1,α、β和γ表示预设参数,
Figure BDA0003136499490000027
表示用户信任值。
本发明所采用的第二技术方案是:一种云环境下的用户信任度量系统,包括:
身份信任量化模块,用于获取用户的身份凭据并根据身份凭证进行身份信任量化,得到身份信任值;
行为信任量化模块,用于获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值;
信誉信任量化模块,用于获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值;
用户信任量化模块,用于根据身份信任值、行为信任值和信誉信任值进行用户信任量化,确定用户信任值。
本发明方法及系统的有益效果是:本发明针对云环境下的单一用户的信任值量化,选取身份信任、行为信任、信誉信任作为参考标准,降低了用户之间串通合谋骗取高信任值的可能性,在量化的过程中,权重的设定随着发起请求的主体以及该主体的前p访问请求的不同发生变化。
附图说明
图1是本发明一种云环境下的用户信任度量方法的步骤流程图;
图2是本发明一种云环境下的用户信任度量系统的结构框图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步的详细说明。对于以下实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。
参照图1,本发明提供了一种云环境下的用户信任度量方法,该方法包括以下步骤:
获取用户的身份凭据并根据身份凭据进行身份信任量化,得到身份信任值;
获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值;
获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值;
根据身份信任值、行为信任值和信誉信任值进行用户信任量化,确定用户信任值。
进一步作为本方法的优选实施例,还包括:
接收到用户访问请求,根据用户信任值确定是否拒绝用户的此次访问请求。
进一步作为本方法的优选实施例,所述获取用户的身份凭据并根据身份凭据进行身份信任量化,得到身份信任值这一步骤,其具体包括:
获取用户身份凭据并对每一个用户身份凭据设置影响因子,得到身份凭据影响因子;
对每一个用户身份凭据生成身份凭据状态信息;
根据身份凭据状态信息和身份凭据影响因子计算身份信任值;
所述用户身份凭据包括用户名、密码、指纹、虹膜、面部识别和语音识别。
具体地,身份信任在实际生活中是指在每次支付、帐户创建和登录事件后,为每个身份建立信任级别的能力。
进一步作为本方法的优选实施例,所述身份信任值的计算公式如下:
Figure BDA0003136499490000041
上式中,Id_trustu表示身份信任值,SV_Ci表示身份凭据状态信息,IFi表示身份凭据影响因子,n表示身份凭据的总数,u表示用户u,i表示第i个身份凭据,
Figure BDA0003136499490000042
具体地,为了尽可能多的获取用户的身份信息,云服务提供商提供了多种身份凭据(C1,C2,C3,...,Cn),并分别为每一项凭据设置了影响因子(IF1,IF2,IF3,...,IFn),用以表示每一种凭据的重要程度。用户可以根据自身的喜好选择性地提供不同的身份凭据,若用户提供了某一项凭据,将其对应的状态信息(SV_Ci)置为1。否则,该项置为0。
进一步作为本方法优选实施例,所述获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值这一步骤,其具体包括:
根据用户历史访问请求并根据历史访问请求中的恶意行为构建恶意行为集合;
确定各种恶意行为的权重并统计用户前p次访问请求中的恶意行为,计算行为信任值;
所述恶意行为包括扫描端口、携带病毒、使用代理和访问其他用户帐户的行为。
具体地,我们认为在一次访问过程中,用户访问请求中包含的恶意操作越少,该用户就越值得信任。假定该系统共选取了q种恶意行为作为衡量标准,则针对每一次访问请求,集合Be_valuen={b1,b2,b3,...,bq}表示某一用户第n次访问请求中含有的恶意行为。即:
Figure BDA0003136499490000043
则行为信任评估矩阵
Figure BDA0003136499490000044
用来表示针对系统选取的q个衡量标准,用户u发起此次访问请求的前p次访问请求中出现的恶意行为。
Figure BDA0003136499490000051
p和q大小的设定是由云计算服务提供商指定的。p值越大,在计算行为信任时,考察到的用户历史访问行为数量越多。p值越小,考察到的用户历史访问行为越少。当p值为1时,用户上一次访问的行为将直接影响到此次的访问请求。类似的,q的取值越大,系统选做参考标准的恶意行为的种类就越多,系统就越安全。同时,方法使用滑动窗口机制,保证在计算用户此次访问的行为信任时,考量的都是前p次访问请求。因此,针对改评估矩阵
Figure BDA0003136499490000052
bij是指此次访问的前p次访问中的第i次访问请求中是否包含第j个恶意行为。若bij=1,则说明访问请求中包含了对应的恶意行为。若bij=0,则没有包含。
在统计出用户前p操作中包含的恶意行为后,针对这些恶意行为,应该明确每一种恶意行为所占的比重。常见的权值确定的方法有:主成分分析法、AHP层次法、熵值法等。考虑到矩阵中的取值只有0和1两种情况,相互之间区别并不明显。更为重要的是,权重的设定并不能是固定不变的,应该随着发起请求的主体的不同,以及该主体的前p访问请求的不同动态的发生变化。其权重计算过程如下:
针对特定的用户u,计算前p次访问请求中,每一种恶意行为出现的次数的平均值,计算公式如下:
Figure BDA0003136499490000053
为矩阵中的每一个恶意行为计算变异系数,计算公式如下:
Figure BDA0003136499490000054
计算每一个恶意行为的变异系数的影响,其计算公式如下:
Figure BDA0003136499490000055
每一个恶意行为的权重计算公式如下:
Figure BDA0003136499490000056
进一步作为本方法优选实施例,所述行为信任值的计算公式如下:
Figure BDA0003136499490000061
上式中,
Figure BDA0003136499490000062
表示行为信任值,ωj表示第j个恶意行为对应权重,q表示确定的恶意行为的总数,Be_valuen={b1,b2,b3,...,bq}表示某一用户第n次访问请求中含有的恶意行为。
进一步作为本方法优选实施例,所述获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值这一步骤,其具体包括:
获取用户前P次访问请求的整体评价;
根据整体评价中的用户访问请求被允许次数和被拒绝次数计算信誉信任值。
进一步作为本方法优选实施例,所述信誉信任值的计算公式如下:
Figure BDA0003136499490000063
上式中,
Figure BDA0003136499490000064
表示信誉信任值,Tu grant表示用户u在当前访问请求发起的前p次访问请求中请求被允许的数量,Tu deny表示用户u在当前访问请求发起的前p次访问请求中请求被拒绝的数量。
具体地,用户u此次访问请求的信誉信任值取决于Tu grant和Tu deny的差值,前p次访问中,被允许的请求次数越多,用户的信誉信任值越高,反之越低。
进一步作为本方法的优选实施例,所述用户信任值的计算公式如下:
Figure BDA0003136499490000065
上式中,0<α,β<1,γ<1且α+β+γ=1,α、β和γ表示预设参数,
Figure BDA0003136499490000066
表示用户信任值。
具体地,信誉信任
Figure BDA0003136499490000067
的值的正负取决于用户前p次访问中,被允许和拒绝的数量的差值。因此不难看出,用户此次访问的信任值
Figure BDA0003136499490000068
并不总是恒正的。当该信任值小于等于零时,立即拒绝掉用户的此次访问请求。这是因为,根据用户以往的访问行为,该用户此时是不可信任的。
如图2所示,一种云环境下的用户信任度量系统,包括:
身份信任量化模块,用于获取用户的身份凭据并根据身份凭证进行身份信任量化,得到身份信任值;
行为信任量化模块,用于获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值;
信誉信任量化模块,用于获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值;
用户信任量化模块,用于根据身份信任值、行为信任值和信誉信任值进行用户信任量化,确定用户信任值。
上述方法实施例中的内容均适用于本系统实施例中,本系统实施例所具体实现的功能与上述方法实施例相同,并且达到的有益效果与上述方法实施例所达到的有益效果也相同。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。

Claims (10)

1.一种云环境下的用户信任度量方法,其特征在于,包括以下步骤:
获取用户的身份凭据并根据身份凭据进行身份信任量化,得到身份信任值;
获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值;
获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值;
根据身份信任值、行为信任值和信誉信任值进行用户信任量化,确定用户信任值。
2.根据权利要求1所述一种云环境下的用户信任度量方法,其特征在于,还包括:
接收到用户访问请求,根据用户信任值确定是否拒绝用户的此次访问请求。
3.根据权利要求2所述一种云环境下的用户信任度量方法,其特征在于,所述获取用户的身份凭据并根据身份凭据进行身份信任量化,得到身份信任值这一步骤,其具体包括:
获取用户身份凭据并对每一个用户身份凭据设置影响因子,得到身份凭据影响因子;
对每一个用户身份凭据生成身份凭据状态信息;
根据身份凭据状态信息和身份凭据影响因子计算身份信任值;
所述用户身份凭据包括用户名、密码、指纹、虹膜、面部识别和语音识别。
4.根据权利要求3所述一种云环境下的用户信任度量方法,其特征在于,所述身份信任值的计算公式如下:
Figure FDA0003136499480000011
上式中,Id_trustu表示身份信任值,SV_Ci表示身份凭据状态信息,IFi表示身份凭据影响因子,n表示身份凭据的总数,u表示用户u,i表示第i个身份凭据。
5.根据权利要求4所述一种云环境下的用户信任度量方法,其特征在于,所述获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值这一步骤,其具体包括:
根据用户历史访问请求并根据历史访问请求中的恶意行为构建恶意行为集合;
确定各种恶意行为的权重并统计用户前p次访问请求中的恶意行为,计算行为信任值;
所述恶意行为包括扫描端口、携带病毒、使用代理和访问其他用户帐户的行为。
6.根据权利要求5所述一种云环境下的用户信任度量方法,其特征在于,所述行为信任值的计算公式如下:
Figure FDA0003136499480000012
上式中,
Figure FDA0003136499480000021
表示行为信任值,ωj表示第j个恶意行为对应权重,q表示确定的恶意行为的总数,Be_valuen={b1,b2,b3,...,bq}表示某一用户第n次访问请求中含有的恶意行为。
7.根据权利要求6所述一种云环境下的用户信任度量方法,其特征在于,所述获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值这一步骤,其具体包括:
获取用户前P次访问请求的整体评价;
根据整体评价中的用户访问请求被允许次数和被拒绝次数计算信誉信任值。
8.根据权利要求7所述一种云环境下的用户信任度量方法,其特征在于,所述信誉信任值的计算公式如下:
Figure FDA0003136499480000022
上式中,
Figure FDA0003136499480000023
表示信誉信任值,
Figure FDA0003136499480000024
表示用户u在当前访问请求发起的前p次访问请求中请求被允许的数量,
Figure FDA0003136499480000025
表示用户u在当前访问请求发起的前p次访问请求中请求被拒绝的数量。
9.根据权利要求8所述一种云环境下的用户信任度量方法,其特征在于,所述用户信任值的计算公式如下:
Figure FDA0003136499480000026
上式中,0<α,β<1,γ<1且α+β+γ=1,α、β和γ表示预设参数,
Figure FDA0003136499480000027
表示用户信任值。
10.一种云环境下的用户信任度量系统,其特征在于,包括:
身份信任量化模块,用于获取用户的身份凭据并根据身份凭证进行身份信任量化,得到身份信任值;
行为信任量化模块,用于获取用户的恶意行为信息并根据恶意行为信息进行行为信任量化,得到行为信任值;
信誉信任量化模块,用于获取用户的评价信息并根据评价信息进行信誉信任量化,得到信誉信任值;
用户信任量化模块,用于根据身份信任值、行为信任值和信誉信任值进行用户信任量化,确定用户信任值。
CN202110720958.8A 2021-06-28 2021-06-28 一种云环境下的用户信任度量方法及系统 Active CN113392385B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110720958.8A CN113392385B (zh) 2021-06-28 2021-06-28 一种云环境下的用户信任度量方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110720958.8A CN113392385B (zh) 2021-06-28 2021-06-28 一种云环境下的用户信任度量方法及系统

Publications (2)

Publication Number Publication Date
CN113392385A true CN113392385A (zh) 2021-09-14
CN113392385B CN113392385B (zh) 2023-07-14

Family

ID=77624181

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110720958.8A Active CN113392385B (zh) 2021-06-28 2021-06-28 一种云环境下的用户信任度量方法及系统

Country Status (1)

Country Link
CN (1) CN113392385B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080141366A1 (en) * 2006-12-08 2008-06-12 Microsoft Corporation Reputation-Based Authorization Decisions
CN105262719A (zh) * 2015-09-07 2016-01-20 华北科技学院 一种Web环境下用户行为的信任评估方法
CN105282160A (zh) * 2015-10-23 2016-01-27 绵阳师范学院 基于信誉的动态访问控制方法
CN105723376A (zh) * 2013-11-04 2016-06-29 谷歌公司 用于基于声誉信息验证用户的系统和方法
CN106101113A (zh) * 2016-06-24 2016-11-09 中国科学院计算技术研究所 一种云计算数据安全标记管理方法及系统
CN108460258A (zh) * 2018-01-31 2018-08-28 中国电子科技集团公司第三十研究所 一种用户信任综合评估方法
CN109922091A (zh) * 2019-05-05 2019-06-21 中国联合网络通信集团有限公司 用户终端异常行为的检测方法、服务器、用户终端

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080141366A1 (en) * 2006-12-08 2008-06-12 Microsoft Corporation Reputation-Based Authorization Decisions
CN105723376A (zh) * 2013-11-04 2016-06-29 谷歌公司 用于基于声誉信息验证用户的系统和方法
CN105262719A (zh) * 2015-09-07 2016-01-20 华北科技学院 一种Web环境下用户行为的信任评估方法
CN105282160A (zh) * 2015-10-23 2016-01-27 绵阳师范学院 基于信誉的动态访问控制方法
CN106101113A (zh) * 2016-06-24 2016-11-09 中国科学院计算技术研究所 一种云计算数据安全标记管理方法及系统
CN108460258A (zh) * 2018-01-31 2018-08-28 中国电子科技集团公司第三十研究所 一种用户信任综合评估方法
CN109922091A (zh) * 2019-05-05 2019-06-21 中国联合网络通信集团有限公司 用户终端异常行为的检测方法、服务器、用户终端

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
孙燕等: "一种面向等级保护的多级安全域间可信互联方法", 《信息安全与技术》 *
宋健: "云计算环境下基于信任的访问控制模型的研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 *
张波;: "云环境下用户数据安全性访问控制算法", 科学技术与工程 *

Also Published As

Publication number Publication date
CN113392385B (zh) 2023-07-14

Similar Documents

Publication Publication Date Title
EP3719678B1 (en) Identity verification method and apparatus
US8910290B2 (en) Method and apparatus for token-based transaction tagging
US8789162B2 (en) Method and apparatus for making token-based access decisions
US20220086166A1 (en) Access Control Based on Combined Multi-System Authentication Factors
US8572683B2 (en) Method and apparatus for token-based re-authentication
US9069943B2 (en) Method and apparatus for token-based tamper detection
US8713672B2 (en) Method and apparatus for token-based context caching
US10594738B2 (en) Rotation of authorization rules in memory of authorization system
US8539558B2 (en) Method and apparatus for token-based token termination
US20110314558A1 (en) Method and apparatus for context-aware authentication
US20130047266A1 (en) Method and apparatus for token-based access of related resources
US8732814B2 (en) Method and apparatus for token-based packet prioritization
CN110851872B (zh) 针对隐私数据泄漏的风险评估方法及装置
US8458781B2 (en) Method and apparatus for token-based attribute aggregation
US8474056B2 (en) Method and apparatus for token-based virtual machine recycling
US8726361B2 (en) Method and apparatus for token-based attribute abstraction
US9361443B2 (en) Method and apparatus for token-based combining of authentication methods
US11954218B2 (en) Real-time access rules using aggregation of periodic historical outcomes
US8752143B2 (en) Method and apparatus for token-based reassignment of privileges
CN112653679B (zh) 一种动态身份认证方法、装置、服务器及存储介质
CN113392385B (zh) 一种云环境下的用户信任度量方法及系统
CN116170199A (zh) 一种基于物联网网关的设备接入验证系统
US8789143B2 (en) Method and apparatus for token-based conditioning
CN112966235A (zh) 一种智慧教育平台的大数据组件访问控制方法及系统
CN114978673A (zh) 用户权限认证方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant