CN113660240A - 一种基于联邦结构的物联网访问控制方法 - Google Patents

一种基于联邦结构的物联网访问控制方法 Download PDF

Info

Publication number
CN113660240A
CN113660240A CN202110916809.9A CN202110916809A CN113660240A CN 113660240 A CN113660240 A CN 113660240A CN 202110916809 A CN202110916809 A CN 202110916809A CN 113660240 A CN113660240 A CN 113660240A
Authority
CN
China
Prior art keywords
access control
internet
things
user
coordination server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110916809.9A
Other languages
English (en)
Other versions
CN113660240B (zh
Inventor
郑超
窦凤虎
李凡
殷丽华
李超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongdian Jizhi Hainan Information Technology Co Ltd
Original Assignee
Zhongdian Jizhi Hainan Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongdian Jizhi Hainan Information Technology Co Ltd filed Critical Zhongdian Jizhi Hainan Information Technology Co Ltd
Priority to CN202110916809.9A priority Critical patent/CN113660240B/zh
Publication of CN113660240A publication Critical patent/CN113660240A/zh
Application granted granted Critical
Publication of CN113660240B publication Critical patent/CN113660240B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及公开了基于联邦结构的物联网访问控制方法,包括:所述子域内协调服务器与云平台进行信息交换,使新的子域加入到云平台的管理中;云平台与所述协调服务器进行信息同步,交换文件及访问控制策略相关信息,将非重要资源的管理权限委托给协调服务器;验证用户身份并确认用户的请求符合访问控制策略,若符合,则协调服务器向用户发放相应的能力令牌;若不符合,则不为用户发放能力令牌;用户向资源端出示能力令牌;资源端对能力令牌和用户身份进行验证,若合法则向用户提供其请求的相应服务;若不合法则拒绝提供服务。可满足于物联网系统中对访问控制方法的可拓展性、异构性、瞬时性和轻量级要求,更加适合于未来万物互联的IoT场景。

Description

一种基于联邦结构的物联网访问控制方法
技术领域
本发明涉及访问控制系统、物联网领域,特别是基于联邦结构的物联网访问控制方法。
背景技术
随着物联网(IoT)设备的激增,越来越多的物理设备连接到互联网。物联网的普及通过无所不在地提供应用和服务而改变了人类的活动,从而彻底改变了交通,医疗,工业自动化和紧急响应领域的存在方式。由于这些功能可提供态势感知和测量数据来为各种IoT应用提供上下文信息,大大方便了人们的生活。尽管物联网已经实际应用于Smart Gird和Smart Cities等大规模的应用程序并取得了很好的效果,但对于未来的物联网系统来说,大规模的使用引起了更多关于安全性和隐私性的担忧。随着物联网设备普及程度的提高,大量已连接的安全性不足的智能IoT设备增加了隐私泄露和各种攻击的风险。
隐私,身份验证,访问控制,系统配置,信息存储和管理等安全问题是目前物联网环境面临的主要挑战。在物联网面临的最大安全挑战中,访问授权对于资源和信息保护至关重要。传统的访问控制方法,如访问控制列表(ACL),基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC),已在多种计算机系统中被广泛使用。这些传统技术非常好的解决了计算机领域的访问控制问题,但对于新兴的物联网系统,这些访问控制方法逐渐显示出了其局限性。现有技术存在如下不足:
无法满足物联网的可拓展性要求:在物联网系统中,设备和服务的数量快速增长,这将使基于ACL或RBAC模型的访问控制系统中的管理负担日益增加。我们希望有一种访问控制策略能解决大规模物联网网络导致的可扩展性问题。
无法满足物联网的异构性要求:物联网系统通常将异构的网络物理对象与各种底层技术或不同的应用程序域集成在一起,并且每个域或平台对于身份验证和授权策略实施都有其特定的要求。目前相关研究已经证实RBAC和ABAC都无法提供复杂的安排来支持委派和传递性,而这对于有效的域内授权和访问控制是至关重要的。
无法满足物联网瞬时性的要求:传统的RBAC和ABAC系统是基于长久不变的系统来进行策略预设的,频繁的更改将使系统管理员面临无法承受的负担。而IoT系统的主要特征是瞬时多变的,经常发生自发或非自发的交互,因此需要一种新的访问控制方案来应对物联网系统的动态性挑战。
无法满足物联网轻量级的要求:物联网设备通常受资源限制,不能支持繁重的计算和大型存储所需的应用程序,且这些智能设备通过低功耗和有损网络相互连接。因此,访问控制协议应该是轻量级的,不能在设备和通信网络上增加大量开销。现有访问控制方案无法满足物联网系统轻量级的要求。
发明内容
本发明的目的是:提供一种可拓展的、支持异构系统的、可瞬时改变的、轻量级的访问控制方法,以适应物联网系统的具体需求。
为了实现上述目的,本发明提供了一种基于联邦结构的物联网访问控制方法,包括:
采用联邦的结构构建,将混乱的异构物联网设备通过子域分类,只对管理各子域的协调服务器负责;
使协调服务器定期与云平台进行信息同步,以接收云平台委托的访问控制工作并对访问控制策略进行更新,对访问控制情况进行回报;
将子域内的物联网资源视为重要和非重要两个级别。其中,所述的重要的物联网资源,不能将其访问控制授予权交付给协调服务器,用户在访问这些资源时依然需要询问云平台并留下访问日志;所述的非重要的物联网资源,意指不会对系统或现实安全造成重大威胁的物联网资源,其访问控制权可交付给协调服务器管控。
协调服务器有向用户发放相应的能力令牌的权限。所述能力令牌具有验证用户能力和身份的功能,资源服务器可根据能力令牌中记录的信息与所请求能力是否匹配来决定能力是否授予给用户。
本发明实施例还提供一种计算机终端设备,其特征在于,包括:
一个或多个处理器;
存储器,与所述处理器耦接,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述任一项所述的基于联邦结构的物联网访问控制方法。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如上述任一项所述的基于联邦结构的物联网访问控制方法。
本发明实施例一种基于联邦结构的物联网访问控制方法与现有技术相比,其有益效果在于:
1、可拓展:本方法中可任意添加或减少子域,而不必进行访问控制策略的大量更改,解决了物联网系统可拓展性的问题;
2、消除异构:对于多个子域中使用不同协议的物联网系统,本方法通过在每个子域中设置各自的协调服务器,使得各子域的不同协议对云平台来说是透明的,由此消除了各子域的异构性;
3、瞬时响应:本方法中云平台与协调服务器进行定期同步的方法,使子域中物联网系统的瞬时变化对云平台透明,主要由协调服务器控制,解决了瞬时性的问题;
4、轻量级:本方法中各子域的访问控制依赖于协调服务器,对资源端的计算能力几乎无要求,这解决了大多数物联网访问控制系统中不够轻量级的问题。
附图说明
图1为本发明第一实施例提供的一种基于联邦结构的物联网访问控制方法的流程示意图;
图2为本发明第一实施例提供的一种基于联邦结构的物联网访问控制方法的整体架构示意图;
图3为本发明某一实施例提供的一种基于联邦结构的物联网访问控制方法中具体使用场景示意图;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,文中所使用的步骤编号仅是为了方便描述,不对作为对步骤执行先后顺序的限定。
应当理解,在本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
本发明第一实施例:
如图1-图3所示,本发明实施例提供的基于联邦结构的物联网访问控制方法,至少包括如下步骤:
S101、所述子域内协调服务器与云平台进行信息交换,使新的子域加入到云平台的管理中;云平台与所述协调服务器进行信息同步,交换文件及访问控制策略相关信息,将非重要资源的管理权限委托给协调服务器;
需要说明的是,对于云平台,具体指的是:包括全局数据库和策略决策中心的建立在云上的物联网平台。全局数据库存放在云平台的包含所有子域相关信息的数据库,其存储的信息包括各子域的访问控制策略、资源ID等等。策略决策中心负责云平台对各子域的请求进行决策管理和对各子域中的协调服务器进行权限下放的决策中心,是云平台的核心。其主要工作有两个,一是对个子域及管理子域的协调服务器进行统筹管理,二是当子域内用户进行的请求超出子域协调服务器的权限控制范围时,对该用户的请求合法与否做出最终决策。;
S102、所述子域内的用户向协调服务器发送对资源的访问请求;验证用户身份并确认用户的请求符合访问控制策略,若符合,则协调服务器向用户发放相应的能力令牌;若不符合,则不为用户发放能力令牌;
需要说明的是,对于协调服务器,具体指的是:负责与云平台进行协调交流的服务器。定期与云平台的策略和文件数据进行同步。具有一定的访问决策功能,能对云平台允许的常规化访问在不经过云平台验证的情况下做出决策,以此达成去中心化的目的。其作用相当于子域内的小型云平台;
需要说明的是,对于用户,具体指的是:子域内资源的使用者,是访问控制系统的控制对象。在需要时,用户可以向子域内的协调服务器发出对资源的访问请求,待协调服务器同意后得到相应的能力令牌,便可使用该能力令牌在令牌有效期内访问相关的资源。
需要说明的是,对于资源,具体指的是:存在于各子域内的服务,是访问控制系统的保护对象。资源端可尽量轻量级,拥有对能力令牌的验证功能即可,当用户出示的能力令牌合法时,将相应服务提供给用户。
S103、用户向资源端出示能力令牌;资源端对能力令牌和用户身份进行验证,若合法则向用户提供其请求的相应服务;若不合法则拒绝提供服务。
需要说明的是,对于能力令牌,具体指的是:一段可验证合法性的具有权限描述的数据,至少包括:授予的权限说明、有关权限授予方的描述、有关权限被授予方的描述、对权限生效期的描述、对能力令牌的签名等。
在本发明的某一个实施例中,所述子域包括:协议不同的物联网设备及使用人员的集合、所属组织或团体不同的物联网设备及其使用人员的集合。
在本发明的某一个实施例中,所述云平台与协调服务器同步的信息包括:该子域所实施的访问控制策略、该子域所进行的访问控制策略更改、该子域实施访问控制时记录的访问控制日志、发放能力令牌时所需的文件和信息。
为了更好的理解本发明,可以由以下例子具体理解:
如图3所示,是一种基于联邦结构的物联网访问控制方法的具体实施例。此时,每个公司内的物联网设备和用户组成一个子域,云平台对多个公司进行访问控制管理。Alice是某公司的普通员工。此时,Alice想对公司内的打印机进行访问,打印文件后打开经理办公室门锁,将文件送入经理办公室。系统的实施流程如下:
1、协调服务器与云平台进行文件和访问控制策略的交换,交换完毕后,协调服务器有对公司子域内物联网设备部分的访问控制管理能力;
2、Alice向协调服务器发出对打印机的使用请求
3、协调服务器检查其被委托的访问控制策略,发现Alice作为普通员工,有对打印机的使用权
4、协调服务器向Alice授予能力令牌,该能力令牌中记载了Alice对打印机的使用权
5、Alice向打印机出示得到的能力令牌
6、打印机发现Alice的能力令牌合法,于是允许Alice的使用,为Alice提供打印文件的服务
7、Alice得到打印的文件后,向协调服务器提出打开经理办公室门锁的请求
8、协调服务器检查自身被委托的访问控制策略,发现自己没有经理办公室门锁的权限授予能力,该能力作为重要能力,被云平台掌握
9、协调服务器向云平台发出询问,云平台发现Alice此时可以拥有打开经理办公室的权限,于是将能力令牌交予协调服务器
10、协调服务器将打开经理办公室的能力令牌交给Alice
11、经过验证后,Alice使用该能力令牌打开了经理办公室门锁,将文件放入后完成工作。
本发明实施例的一种基于联邦结构的物联网访问控制方法与现有技术相比,其有益效果在于:
1、使物联网访问控制系统易于拓展:通过本发明,管理员可用添加或删除子域的方式对多个物联网设备或系统进行添加或删除,使对系统的拓展更加方便快捷。
2、消除物联网访问控制系统的异构性:通常,物联网访问控制系统面对多种协议、异构性强的多种物联网设备。通过本发明,设置协调服务器来控制这些异构设备,将原本异构的指令在协调服务器中归一化,在访问控制系统中消除了物联网系统的异构性。
3、降低了云平台的工作压力:本发明将云平台的部分工作委托给协调服务器进行,云平台只是定期对同步数据进行集中化处理,即解决了访问控制系统瞬时性的问题,也降低了云平台的工作压力,同时使系统在断网情况下依然具备一定的访问控制能力。
4、消除了对物联网资源端计算能力的高要求:本发明对资源端的要求仅仅是可以验证令牌合法性,消除了传统访问控制方法对其计算能力的高要求,大大拓展了本方法的应用范围。
本发明第二实施例:
本发明实施例提供的一种计算机终端设备,包括一个或多个处理器;存储器,与所述处理器耦接,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述任一项所述的基于联邦结构的物联网访问控制方法。
本发明第三实施例:
本发明实施例提供的一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的基于联邦结构的物联网访问控制方法。
综上,通过本发明,可以在对现有物联网系统进行少量更新的情况下,达到较好的访问控制效果,且解决了现有物联网访问控制方法具有的可拓展性、异构性、瞬时性和轻量级挑战,更加适用于万物互联的IoT场景。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本发明的保护范围。

Claims (7)

1.一种基于联邦结构的物联网访问控制方法,其特征在于,包括:
所述子域内协调服务器与云平台进行信息交换,使新的子域加入到云平台的管理中;云平台与所述协调服务器进行信息同步,交换文件及访问控制策略相关信息,将非重要资源的管理权限委托给协调服务器;
所述子域内的用户向协调服务器发送对资源的访问请求;验证用户身份并确认用户的请求符合访问控制策略,若符合,则协调服务器向用户发放相应的能力令牌;若不符合,则不为用户发放能力令牌;用户向资源端出示能力令牌;
资源端对能力令牌和用户身份进行验证,若合法则向用户提供其请求的相应服务;若不合法则拒绝提供服务。
2.根据权利要求1所述的基于联邦结构的物联网访问控制方法,其特征在于,所述子域包括:协议不同的物联网设备及使用人员的集合、所属组织或团体不同的物联网设备及其使用人员的集合。
3.根据权利要求1所述的基于联邦结构的物联网访问控制方法,其特征在于,所述的重要的物联网资源为:不能将其访问控制授予权交付给协调服务器的资源,用户在访问这些资源时依然需要询问云平台并留下访问日志;所述的非重要的物联网资源为:不会对系统或现实安全造成重大威胁的物联网资源,其访问控制权可交付给协调服务器管控。
4.根据权利要求1所述的基于联邦结构的物联网访问控制方法,其特征在于,所述云平台与协调服务器同步的信息包括:该子域所实施的访问控制策略、该子域所进行的访问控制策略更改、该子域实施访问控制时记录的访问控制日志、发放能力令牌时所需的文件和信息等。
5.根据权利要求1所述的基于联邦结构的物联网访问控制方法,其特征在于,所述能力令牌包括:授予的权限说明、有关权限授予方的描述、有关权限被授予方的描述、对权限生效期的描述、对能力令牌的签名等。
6.一种计算机终端设备,其特征在于,包括:
一个或多个处理器;
存储器,与所述处理器耦接,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至4任一项所述的基于联邦结构的物联网访问控制方法。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的基于联邦结构的物联网访问控制方法。
CN202110916809.9A 2021-08-11 2021-08-11 一种基于联邦结构的物联网访问控制方法 Active CN113660240B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110916809.9A CN113660240B (zh) 2021-08-11 2021-08-11 一种基于联邦结构的物联网访问控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110916809.9A CN113660240B (zh) 2021-08-11 2021-08-11 一种基于联邦结构的物联网访问控制方法

Publications (2)

Publication Number Publication Date
CN113660240A true CN113660240A (zh) 2021-11-16
CN113660240B CN113660240B (zh) 2023-07-04

Family

ID=78479462

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110916809.9A Active CN113660240B (zh) 2021-08-11 2021-08-11 一种基于联邦结构的物联网访问控制方法

Country Status (1)

Country Link
CN (1) CN113660240B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102281286A (zh) * 2010-06-14 2011-12-14 微软公司 用于分布式混合企业的灵活端点顺从和强认证
CN108777699A (zh) * 2018-04-13 2018-11-09 西安电子科技大学 一种基于物联网多域协同架构下的应用跨域访问方法
US20190014117A1 (en) * 2017-07-10 2019-01-10 Intel Corporation SCALABLE AND SECURE RESOURCE ISOLATION AND SHARING FOR IoT NETWORKS
CN109413080A (zh) * 2018-11-09 2019-03-01 厦门市美亚柏科信息股份有限公司 一种跨域动态权限控制方法及系统
CN109714344A (zh) * 2018-12-28 2019-05-03 国汽(北京)智能网联汽车研究院有限公司 基于“端-管-云”的智能网联汽车信息安全平台
US10382202B1 (en) * 2012-09-28 2019-08-13 EMC IP Holding Company LLC Method and apparatus for federated identity and authentication services
CN110474913A (zh) * 2019-08-20 2019-11-19 福建伊时代信息科技股份有限公司 一种云环境下的虚拟化防护方法及终端
US20200153846A1 (en) * 2018-11-13 2020-05-14 Mcafee, Llc Methods, systems, and media for dynamically separating internet of things devices in a network
CN111800440A (zh) * 2020-09-08 2020-10-20 平安国际智慧城市科技股份有限公司 多策略访问控制登录方法、装置、计算机设备及存储介质

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102281286A (zh) * 2010-06-14 2011-12-14 微软公司 用于分布式混合企业的灵活端点顺从和强认证
US10382202B1 (en) * 2012-09-28 2019-08-13 EMC IP Holding Company LLC Method and apparatus for federated identity and authentication services
US20190014117A1 (en) * 2017-07-10 2019-01-10 Intel Corporation SCALABLE AND SECURE RESOURCE ISOLATION AND SHARING FOR IoT NETWORKS
CN108777699A (zh) * 2018-04-13 2018-11-09 西安电子科技大学 一种基于物联网多域协同架构下的应用跨域访问方法
CN109413080A (zh) * 2018-11-09 2019-03-01 厦门市美亚柏科信息股份有限公司 一种跨域动态权限控制方法及系统
US20200153846A1 (en) * 2018-11-13 2020-05-14 Mcafee, Llc Methods, systems, and media for dynamically separating internet of things devices in a network
CN109714344A (zh) * 2018-12-28 2019-05-03 国汽(北京)智能网联汽车研究院有限公司 基于“端-管-云”的智能网联汽车信息安全平台
CN110474913A (zh) * 2019-08-20 2019-11-19 福建伊时代信息科技股份有限公司 一种云环境下的虚拟化防护方法及终端
CN111800440A (zh) * 2020-09-08 2020-10-20 平安国际智慧城市科技股份有限公司 多策略访问控制登录方法、装置、计算机设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王于丁;杨家海;徐聪;凌晓;杨洋;: "云计算访问控制技术研究综述", 软件学报 *

Also Published As

Publication number Publication date
CN113660240B (zh) 2023-07-04

Similar Documents

Publication Publication Date Title
CN108270780B (zh) 一种异构网络环境多中心数字身份管理方法
EP2620893B1 (en) Role-based access control permissions
US8935398B2 (en) Access control in client-server systems
US8726342B1 (en) Keystore access control system
CN101986599B (zh) 基于云服务的网络安全控制方法和云安全网关
CN110222518B (zh) 基于区块链的可信权能访问控制方法
US20080155649A1 (en) System and method for multi-context policy management
CA2771485C (en) Authorized data access based on the rights of a user and a location
US10148637B2 (en) Secure authentication to provide mobile access to shared network resources
US8095963B2 (en) Securing resource stores with claims-based security
US11089028B1 (en) Tokenization federation service
CN109413080B (zh) 一种跨域动态权限控制方法及系统
WO2015108536A1 (en) Mapping tenant groups to identity management classes
CN112334898A (zh) 用于管理能够访问多个域的用户的多域访问凭证的系统和方法
MXPA04007410A (es) Movimiento de principales a traves de limites de seguridad sin interrupcion de servicio.
CN113660240B (zh) 一种基于联邦结构的物联网访问控制方法
Salunke et al. A survey paper on role based access control
Wu et al. Attribute encryption based access control methods under airborne networks
US20100043049A1 (en) Identity and policy enabled collaboration
Mone et al. Enforcing Multi-user Security Policies in Cloud Computing.
Liu A study on the Mechanisms of Policy-based Grid Authorization
Yang et al. A VO-Based Security Architecture for Authentication and Authorization in Grid
Sastry et al. Implementing User defined Attribute and Policy based Access Control within OpenStack
Duan et al. Access Control Mechanism for Edge Nodes
Wang et al. Research on security communication and access control of grid service

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 571924 Room 301, 3rd floor, building A09, Hainan Ecological Software Park, Laocheng hi tech Industrial Demonstration Zone, Chengmai County, Haikou City, Hainan Province

Applicant after: Jizhi (Hainan) Information Technology Co.,Ltd.

Address before: 571924 Room 301, 3rd floor, building A09, Hainan Ecological Software Park, Laocheng hi tech Industrial Demonstration Zone, Chengmai County, Haikou City, Hainan Province

Applicant before: Zhongdian Jizhi (Hainan) Information Technology Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant