WO2021104289A1 - 访问控制方法、装置、设备及存储介质 - Google Patents

访问控制方法、装置、设备及存储介质 Download PDF

Info

Publication number
WO2021104289A1
WO2021104289A1 PCT/CN2020/131375 CN2020131375W WO2021104289A1 WO 2021104289 A1 WO2021104289 A1 WO 2021104289A1 CN 2020131375 W CN2020131375 W CN 2020131375W WO 2021104289 A1 WO2021104289 A1 WO 2021104289A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
application
type
data type
access control
Prior art date
Application number
PCT/CN2020/131375
Other languages
English (en)
French (fr)
Inventor
赵君杰
苏京
张乾
赵砚秋
Original Assignee
京东方科技集团股份有限公司
北京京东方技术开发有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 京东方科技集团股份有限公司, 北京京东方技术开发有限公司 filed Critical 京东方科技集团股份有限公司
Priority to US17/419,680 priority Critical patent/US20220188435A1/en
Priority to KR1020227021483A priority patent/KR20220106792A/ko
Priority to EP20893681.5A priority patent/EP4068129A4/en
Priority to JP2022530969A priority patent/JP2023504054A/ja
Publication of WO2021104289A1 publication Critical patent/WO2021104289A1/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/542Event management; Broadcasting; Multicasting; Notifications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一种访问控制方法、装置、设备及存储介质,访问控制方法包括:获取来自设备的数据的数据类型(101),以及确定数据类型中的至少一种数据类型的数据的访问控制策略,以控制对来自设备的数据进行访问的应用的应用类型;其中,访问控制策略包括数据类型与应用类型之间的对应关系,对于存在对应关系的目标应用类型以及目标数据类型,该目标应用类型的应用被配置为允许访问目标数据类型的数据(102)。

Description

访问控制方法、装置、设备及存储介质
本申请要求于2019年11月28日提交的、申请号为201911191739.4的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本公开涉及通信技术领域,尤其涉及一种访问控制方法、装置、设备及存储介质。
背景技术
在物联网技术中,数据通常需要根据应用类型实现定向传输。例如能源相关的传感器数据只发送给能源相关的应用。目前,数据的定向传输有两种方式,即订阅模式和获取模式。然而,在这两种模式下,均涉及应用对于资源访问权限的设置。例如,在订阅模式下,应用需要具有在目标资源下创建订阅资源的权限。在查询模式下,应用需要具有查询目标资源的权限。
发明内容
有鉴于此,本公开的目的在于提出一种访问控制方法、装置、设备及存储介质。
根据本公开的第一个方面,提供了一种访问控制方法,包括:获取来自设备的数据类型;以及确定所述数据类型中的至少一种数据类型的数据的访问控制策略,,以控制对来自设备的数据进行访问的应用的应用类型;其中,所述访问控制策略包括数据类型与应用类型之间的对应关系,对于存在所述对应关系的目标应用类型以及目标数据类型,所述目标应用类型的应用被配置为允许访问所述目标数据类型的数据。
可选的,所述方法还包括:接收所述应用发送的创建应用模板请求,所述创建应用模板请求中包括数据类型与应用类型的对应关系;以及根据所述创建应用模板请求为所述应用创建应用模板。
可选的,确定所述数据类型中的至少一种数据类型的数据的访问控制策略包括:根据所创建的应用模板,确定与来自设备的数据的第一数据类型对应的第一应用类型;以及将所述第一应用类型的应用配置为允许访问所述第一数据类型的数据。
可选的,将所述第一应用类型的应用配置为允许访问所述第一数据类型的数据包括: 在所述第一数据类型的数据的访问控制策略中增加所述第一应用类型的标识。
可选的,确定所述数据类型中的至少一种数据类型的数据的访问控制策略包括:将包括所述来自设备的数据的数据类型在内的通知发送至客户端,以便所述客户端根据预先存储的应用模板确定所述访问控制策略;以及接收所述客户端发送的所述访问控制策略。
可选的,所述应用模板中包括多种应用类型,以及所述多种应用类型分别对应的至少一种数据类型。
可选的,所述应用模板中包括一种应用类型,以及所述一种应用类型对应的至少一种数据类型。可选的,所述方法还包括:接收所述设备发送的注册请求,所述注册请求中包括来自设备的数据的数据类型;以及根据所述注册请求对所述设备进行注册。可选的,获取来自设备的数据的数据类型包括:从所述注册请求中获取所述来自设备的数据的数据类型。
可选的,所述方法还包括:接收所述设备发送的创建容器资源请求,所述创建容器资源请求中包括来自设备的数据的数据类型;以及根据所述创建容器资源请求为所述设备创建容器。
可选的,获取来自设备的数据的数据类型包括:从所述创建容器资源请求中获取所述来自设备的数据的数据类型。
可选的,所述方法还包括:在接收所述设备发送的注册请求之前,接收客户端对新注册的设备的订阅请求,或者,接收客户端对至少一种数据类型的数据的订阅请求。
可选的,所述方法还包括:接收所述应用发送的数据获取请求,所述数据获取请求中包括请求获取的数据的第二数据类型;根据所述访问控制策略确定所述应用的第二应用类型与所述第二数据类型是否对应;以及响应于所述第二应用类型与所述第二数据类型对应,确定所述第二应用类型的应用被允许访问所述第二数据类型的数据。
根据本公开的第二个方面,提供了一种访问控制方法,包括:接收服务器发送的通知,所述通知中包括来自注册到所述服务器的设备的数据的数据类型;根据预先存储的应用模板确定与所述数据类型对应的应用类型,其中,所述应用模板中包括应用类型与数据类型之间的对应关系;以及向所述服务器发送所述设备的至少一种数据类型的数据的访问控制策略;其中,所述访问控制策略包括数据类型与应用类型的对应关系,对于存在所述对应关系的目标应用类型以及目标数据类型,所述目标应用类型的应用被配置 为允许访问所述目标数据类型的数据。
可选的,所述方法还包括:向所述服务器发送资源订阅请求,其中,所述资源订阅请求用于请求订阅新注册到所述服务器的设备。
可选的,所述方法还包括:向所述服务器发送资源订阅请求,其中,所述资源订阅请求用于请求订阅至少一种数据类型的数据。
根据本公开的第三个方面,提供了一种访问控制装置,包括:获取模块,用于获取来自设备的数据的数据类型;第一确定模块,用于确定所述数据类型中的至少一种数据类型的数据的访问控制策略,以控制对来自设备的数据进行访问的应用的应用类型;其中,所述访问控制策略包括数据类型与应用类型之间的对应关系,对于存在所述对应关系的目标应用类型以及目标数据类型,所述目标应用类型的应用被配置为允许访问所述目标数据类型的数据。
根据本公开的第四个方面,提供了一种访问控制装置,包括:接收模块,用于接收服务器发送的通知,所述通知中包括来自注册到所述服务器的设备的数据的数据类型;第二确定模块,用于根据预先存储的应用模板确定与所述数据类型对应的应用类型,其中,所述应用模板中包括应用类型与数据类型之间的对应关系;发送模块,用于向所述服务器发送所述设备的至少一种数据类型的数据的访问控制策略;其中,所述访问控制策略包括数据类型与应用类型的对应关系,对于存在所述对应关系的目标应用类型以及目标数据类型,所述目标应用类型的应用被配置为允许访问所述目标数据类型的数据。
根据本公开的第五个方面,提供了一种电子设备,包括存储器,存储有计算机程序;以及处理器,用于执行所述计算机程序以实现如本公开第一个方面以及第二个方面任一实施例所述的访问控制方法。
根据本公开的第六个方面,提供了一种非暂态计算机可读存储介质,存储有能够被计算机执行的计算机指令,所述计算机指令用于使所述计算机执行实现如本公开第一个方面以及第二个方面任一实施例所述的访问控制方法。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还 可以根据这些附图获得其他的附图。
图1是根据本公开一示例性实施例示出的访问控制方法的流程图;
图2是根据本公开另一示例性实施例示出的访问控制方法的流程图;
图3是根据本公开一示例性实施例示出的访问控制方法的信令流程图;
图4是根据本公开一示例性实施例示出的访问控制方法的另一信令流程图;
图5是根据本公开一示例性实施例示出的访问控制装置的框图;
图6是根据本公开另一示例性实施例示出的访问控制装置的框图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
需要说明的是,除非另外定义,本公开实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
图1是根据本公开一示例性实施例示出的访问控制方法100的流程图,该访问控制方法100可以由服务器来执行,例如,可以由智能家居管理服务器来执行。如图1所示,该方法100包括以下步骤:
步骤101:获取来自设备的数据的数据类型。
在步骤101中,设备例如可以是传感器,或者其上设置有至少一种传感器的电子设备,该设备可具有采集数据的功能。根据实施例,设备可以注册到服务器。具体的,在步骤101之前,方法100还包括接收设备的注册请求,并根据注册请求对设备进行注册。例如,接收设备请求注册到服务器的注册请求,该注册请求中可包括设备的标识等用于表示设备身份的信息。在接收到的设备的注册请求中可包括来自设备的数据的数据类型的情况下,可从上述注册请求中获取设备的数据的数据类型。在上述注册请求中不包括 设备的数据的数据类型的种情况下,服务器可从设备向其发送的其他消息中获取设备的数据的数据类型,下文将结合实施例对这种情况进行详细说明。
根据实施例,数据类型包括一种数据类型或多种数据类型。设备的数据的数据类型是设备能够提供的数据的数据类型,下面将其简称为设备的数据类型。以智能手表为例,其能够提供用户的健康数据、位置数据、运动数据、多媒体数据以及设备本身的能源数据(例如,智能手表当前的剩余电量),则这些数据类型即为智能手表的数据类型。
步骤102:确定数据类型中的至少一种数据类型的数据的访问控制策略,以控制对来自设备的数据进行访问的应用的应用类型。根据实施例,访问控制策略包括数据类型与应用类型之间的对应关系,对于存在这种对应关系的目标应用类型以及目标数据类型,目标应用类型的应用被配置为允许访问目标数据类型的数据。
在步骤102中,服务器在获知有新的设备进行注册,以及获知该设备可提供的数据的数据类型之后,服务器可根据预存的应用模板确定与该数据类型对应的应用类型。或者,服务器可将设备的数据类型发送至客户端,在客户端获知注册到服务器上的设备的数据类型后,客户端根据预先存储的应用模板确定与该数据类型对应的应用类型。其中,应用模板中可预先定义了与数据类型对应的应用类型。例如,一种应用类型可对应多种数据类型,或者一种数据类型可以对应多种应用类型。其中,应用类型例如可根据应用的功能被划分为:能源应用、健康应用、安全应用、社交应用、图像处理应用、交易应用以及多媒体应用等等。
根据本公开实施例的访问控制方法,可以在有设备注册到服务器后,获知设备的数据类型,根据该数据类型确定设备的至少一种数据类型的数据的访问控制策略,以确定可对该设备的目标数据类型的数据进行访问的应用的应用类型,从而可使得当有新设备注册到服务器后,无需再为各种类型的应用依次开启对设备的指定类型的数据的访问权限,提高了访问控制的效率。
根据实施例,上述访问控制方法100还可包括:接收应用发送的创建应用模板请求,在创建应用模板请求中包括应用类型以及与该应用类型对应的数据类型,并根据该创建应用模板请求为应用创建应用模板。根据实施例,应用模板中可以包括多种应用类型,以及与多种应用类型分别对应的至少一种数据类型。根据实施例,所述应用模板中也可以包括一种应用类型,以及与该一种应用类型对应的至少一种数据类型。
根据实施例,应用可以是多种应用,例如可包括能源管理应用、健康应用以及智能 家居管理应用(为上述客户端的一个示例),服务器以智能家居管理服务器为例,设备以传感器为例。根据实施例,能源管理应用以及健康应用可以分别向智能家居管理服务器发送创建应用模板请求,智能家居管理服务器对创建应用模板请求进行校验并分别为能源管理应用以及健康应用创建应用模板。应用模板中包括应用类型和数据类型。智能家居管理服务器分别向能源管理应用以及健康应用发送创建应用模板响应。其中,智能家居服务器中可预先设置有设备类型与数据类型的对应关系,从而可根据该对应关系对创建应用模板请求进行校验,以确定请求的合法性。
根据实施例,确定设备的至少一种数据类型的数据的访问控制策略可包括:根据所创建的应用模板,确定与设备的第一数据类型对应的第一应用类型,并将该第一应用类型的应用配置为允许访问设备的第一数据类型的数据。根据实施例,服务器可以在第一数据类型的数据的访问控制策略中增加第一应用类型的标识。举例而言,上述设备以智能手表为例,该智能手表可提供的数据类型包括生理数据(为上述第一数据类型的一个示例),某一健康应用的模板中定义了健康应用对应的数据类型包括运动数据以及生理数据,则可确定应用类型为健康应用(为上述第一应用类型的一个示例)的应用为被允许访问智能手表的生理数据的应用,则可在智能手表的数据的访问控制策略中增加健康应用的标识。
根据实施例,上述访问控制方法100还可包括:接收应用发送的数据获取请求,在数据获取请求中包括请求获取的数据的第二数据类型,根据访问控制策略确定应用的第二应用类型与第二数据类型是否对应,并响应于第二应用类型与第二数据类型对应,确定第二类型的应用被允许访问设备的第二数据类型的数据。根据实施例,能源管理应用向智能家居管理服务器发送获取传感器(为上述设备的一个示例)的资源的请求(为数据获取请求的一个示例),根据传感器的数据的访问控制策略对应用进行校验。如果根据该传感器的数据的访问控制策略可确定第二应用类型与其请求获取的第二数据类型对应,则向能源管理应用发送获取传感器资源的响应。此外,为了使服务器上可保存有设备的数据,可使设备在采集到数据后,向服务器上报其采集到的数据。在此基础上,服务器在根据设备的数据的访问控制策略确定数据获取请求合法时,可将应用请求的数据发送给该应用。
根据实施例,上述访问控制方法100还可包括:在接收设备的注册请求之前,接收客户端(智能家居管理应用)对新注册到服务器的设备的订阅请求。在其他的实施例中, 接收客户端对至少一种数据类型的数据的订阅请求。在接收到客户端对新注册到服务器的设备的订阅请求的情况下,在有新设备注册到服务器之后,服务器可将设备的数据类型发送给客户端。在其他的实施例中,在接收到客户端对至少一种数据类型的数据的订阅请求的情况下,在有新设备注册到服务器之后,服务器可将设备的数据类型发送给客户端。
根据实施例,上述访问控制方法100还可包括:在获取到来自设备的数据类型之后,将包括来自设备的数据的数据类型在内的通知发送至客户端,以便客户端根据预先存储的应用模板确定访问控制策略。根据实施例,可以基于预先存储的应用模板,通过数据类型确定应用类型。客户端在获取到与数据类型对应的应用类型之后,向服务器发送更新请求。在更新请求中包括允许对设备的至少一种数据类型的数据进行访问的应用的应用类型。
根据实施例,服务器可以根据设备的注册请求中所包括的数据类型获取设备的数据类型。根据实施例,服务器可以接收设备发送的创建容器资源的请求。在创建容器资源请求中可以包括设备的数据类型。根据实施例,服务器根据创建容器资源请求为设备创建容器,并从创建容器资源请求中获取设备的数据类型。例如,传感器在向智能家居管理服务器发送注册请求时,可在该注册请求中携带传感器的数据类型,或者,还可携带有该传感器的ID。又例如,传感器在智能家居管理服务器上注册成功之后,向智能家居管理服务器发送创建容器资源请求,可在该请求中携带传感器的数据类型。
又例如,智能家居管理服务器在接收到传感器的注册请求后,从该请求中获取传感器的数据类型,将传感器的数据类型发送给智能家居管理应用,使得智能家居管理应用可根据应用模板确定可访问传感器的至少一种数据类型的应用的应用类型,以根据该应用类型确定传感器的访问控制策略。又例如,智能家居管理服务器在接收到传感器的创建容器资源请求后,从该请求中获取传感器的数据类型,将传感器的数据类型发送给智能家居管理应用,使得智能家居管理应用可根据应用模板确定可访问传感器的至少一种数据类型的应用的应用类型,以根据该应用类型确定传感器的访问控制策略。
图2是根据本公开另一示例性实施例示出的一种访问控制方法200的流程图,该访问控制方法200可由客户端执行,客户端可以例如是智能家居管理应用,该方法200包括以下步骤:
步骤201:接收服务器发送的通知,在通知中包括来自注册到服务器的设备的数据 的数据类型。
根据实施例,在设备向服务器发送注册请求,或设备向服务器发送创建容器资源请求之后,服务器可将携带在注册请求或创建容器资源请求中的数据类型信息以通知的形式发送给客户端。根据实施例,在新设备注册到服务器之前,客户端可以向服务器发送资源订阅请求,该资源订阅请求用于请求订阅新注册到所述服务器的设备,或用于请求订阅至少一种数据类型的数据。
步骤202:根据预先存储的应用模板确定与数据类型对应的应用类型,其中,应用模板中包括应用类型与数据类型之间的对应关系。
步骤203:向服务器发送设备的至少一种数据类型的数据的访问控制策略。其中,访问控制策略包括数据类型与应用类型之间的对应关系,对于存在这种对应关系的目标应用类型以及目标数据类型,目标应用类型的应用被配置为允许访问目标数据类型的数据。其中,客户端本地例如预存了应用模板,该应用模板中定义了应用类型与数据类型的对应关系,该对应关系例如可以是一对多,或多对一的关系,该应用模板可以是服务器发送给客户端的。
根据实施例,应用模板中包括多种应用类型,以及多种应用类型分别对应的至少一种数据类型。在其他的实施例中,应用模板中包括一种应用类型,以及该一种应用类型对应的至少一种数据类型。客户端向服务器发送订阅请求可以包括:向服务器发送对新注册到服务器的设备的订阅请求,或者向服务器发送至少一种数据类型的数据的订阅请求。
根据本公开实施例的访问控制方法,在有设备注册到服务器后,获知设备的数据类型,根据该数据类型确定设备的至少一种数据类型的访问控制策略,以确定可访问该设备的目标数据类型的数据的应用的应用类型,从而可使得当有新设备注册到服务器后,无需再为各种类型的应用依次开启对设备的指定类型的数据的访问权限,提高了访问控制的效率。
图3和图4分别示出了根据本公开一示例性实施例的访问控制方法的信令流程图,以下分别结合图3以及图4对本公开实施例的访问控制方法100和200进行示例性说明。
图3所示的访问控制方法包括如下处理:
智能家居管理服务器接收应用发送的创建应用模版请求,其中,应用模版中可包括应用类型和数据类型的对应关系;
智能家居管理服务器对创建应用模板请求进行校验,校验通过后,创建应用模版,根据实施例,智能家居管理服务器还可以将应用模版请求发送给智能家居管理应用进行校验;
智能家居管理服务器向应用发送创建应用模版响应;
智能家居管理应用向智能家居管理服务器发送订阅请求,订阅新的传感器接入系统;
智能家居管理服务器向智能家居管理应用发送订阅响应;
传感器向智能家居管理服务器发送注册请求,注册请求中包括传感器的数据类型;
智能家居管理服务器向传感器发送注册响应;
智能家居管理服务器向智能家居管理应用发送通知请求,请求中包括传感器ID,传感器的数据类型;
智能家居管理应用向智能家居管理服务器发送通知响应;
智能家居管理应用根据应用模版,通过传感器的数据类型确定对应的应用类型(确定的应用类型可包括一个或多个),并向智能家居管理服务器发送更新请求,用于更新传感器的访问控制策略,以允许对应的应用类型的应用访问传感器的指定数据类型的数据;
智能家居管理服务器接收到应用的资源获取请求,智能家居管理服务器根据传感器的访问控制策略校验应用,如校验通过,则向应用返回成功的资源获取响应。
图4所示的访问控制方法包括如下处理:
智能家居管理服务器接收应用发送的注册请求;
智能家居管理服务器向应用发送注册响应;
智能家居管理应用向智能家居管理服务器发送订阅请求,订阅某种数据类型的资源;
智能家居管理服务器向智能家居管理应用发送订阅响应;
传感器向智能家居管理服务器发送注册请求并接收智能家居管理服务器的注册响应;
传感器向智能家居管理服务器发送创建容器资源请求,请求中包括数据类型;
智能家居管理服务器向传感器发送创建资源响应;
智能家居管理服务器向智能家居管理应用发送通知请求,请求中包括传感器ID,传感器的数据类型;
智能家居管理应用根据数据类型确定允许访问该数据类型的应用类型;
智能家居管理应用向智能家居管理服务器发送更新请求,更新传感器的访问控制策略,使得与传感的数据类型匹配的应用类型的应用可以访问该数据类型的数据;
智能家居管理应用接收智能家居管理服务器发送的更新响应;
能源管理应用向智能家居管理服务器发送资源操作请求;
智能家居管理服务器判断能源管理应用的应用类型是否符合传感器的访问控制策略的要求,如满足则允许访问,不满足则拒绝访问。
图5是根据本公开一示例性实施例示出的访问控制装置500的框图,如图5所示,该装置500包括:
获取模块510,用于获取来自设备的数据的数据类型。该数据类型可以包括一种或多种数据类型。
第一确定模块520,用于确定数据类型中的至少一种数据类型的数据的访问控制策略,以控制对来自设备的数据进行访问的应用的应用类型。其中,访问控制策略包括数据类型与应用类型的对应关系,对于存在这种对应关系的目标应用类型以及目标数据类型,该目标应用类型的应用被配置为允许访问该目标数据类型的数据。
根据实施例,上述访问控制装置500还可包括创建模块,用于接收应用发送的创建应用模板请求,在创建应用模板请求中包括数据类型与应用类型的对应关系,并根据创建应用模板请求为应用创建应用模板。
根据实施例,应用模板中包括多种应用类型,以及多种应用类型分别对应的至少一种数据类型。或者,应用模板中包括一种应用类型,以及一种应用类型对应的至少一种数据类型。
根据实施例,第一确定模块520可根据应用模板,确定与设备的第一数据类型对应的第一应用类型,确定符合第一应用类型的应用被允许访问设备的第一数据类型的数据,并在第一数据类型的访问控制策略中增加第一应用类型的标识。
根据实施例,第一确定模块520可将设备的数据类型发送至客户端,并接收客户端发送的访问控制策略。
根据实施例,上述访问控制装置500还可包括访问模块,用于接收应用发送的数据获取请求,其中,在数据获取请求中包括请求获取的数据的第二数据类型,根据访问控制策略确定应用的第二应用类型与第二数据类型是否对应,并响应于第二应用类型与第二数据类型对应,确定第二应用类型的应用被允许访问设备的第二数据类型的数据。
根据实施例,上述访问控制装置500还可包括订阅接收模块,用于在接收设备的注册请求之前,接收客户端对新注册到服务器的设备的订阅请求,或者,接收客户端对至少一种类型的数据订阅请求。
根据实施例,获取模块510用于从注册请求中获取设备的数据类型。
根据实施例,上述访问控制装置500还可包括容器创建模块,接收设备发送的创建容器资源请求,其中,创建容器资源请求中包括设备的数据类型,并根据创建容器资源请求为设备创建容器。获取模块510可以从创建容器资源请求中获取设备的数据类型。
图6是根据本公开另一示例性实施例示出的访问控制装置600的框图,如图6所示,该装置600包括:
接收模块610,用于接收服务器发送的通知,在通知中包括来自注册到服务器的设备的数据的数据类型。
第二确定模块620,用于根据预先存储的应用模板确定与所述数据类型对应的应用类型,其中,在应用模板中包括应用类型与数据类型之间的对应关系。
发送模块630,用于向所述服务器发送设备的至少一种数据类型的数据的访问控制策略。其中,访问控制策略包括数据类型与应用类型的对应关系,对于存在对应关系的目标应用类型以及目标数据类型,目标应用类型的应用被配置为允许访问目标数据类型的数据。
根据实施例,应用模板中包括多种应用类型,以及多种应用类型分别对应的至少一种数据类型。或者,应用模板中包括一种应用类型,以及一种应用类型对应的至少一种数据类型。订阅发送模块用于向服务器发送对新注册到服务器的设备的订阅请求,或者,向服务器发送至少一种数据类型的数据的订阅请求。
本公开还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现如上述任意一种访问控制方法。
本公开还提供了一种非暂态计算机可读存储介质,非暂态计算机可读存储介质存储计算机指令,计算机指令用于使计算机执行上述任意一种访问控制方法。
需要说明的是,本公开实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本公开实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
上述实施例的装置用于实现前述实施例中相应的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本公开的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本公开的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本公开难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本公开难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本公开的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本公开的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本公开。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本公开的具体实施例对本公开进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本公开的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本公开的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本公开的保护范围之内。

Claims (20)

  1. 一种访问控制方法,包括:
    获取来自设备的数据的数据类型;以及
    确定所述数据类型中的至少一种数据类型的数据的访问控制策略,以控制对来自设备的数据进行访问的应用的应用类型;
    其中,所述访问控制策略包括数据类型与应用类型之间的对应关系,对于存在所述对应关系的目标应用类型以及目标数据类型,所述目标应用类型的应用被配置为允许访问所述目标数据类型的数据。
  2. 根据权利要求1所述的方法,还包括:
    接收所述应用发送的创建应用模板请求,所述创建应用模板请求中包括数据类型与应用类型的对应关系;以及
    根据所述创建应用模板请求为所述应用创建应用模板。
  3. 根据权利要求2所述的方法,其中,确定所述数据类型中的至少一种数据类型的数据的访问控制策略包括:
    根据所创建的应用模板,确定与来自设备的数据的第一数据类型对应的第一应用类型;以及
    将所述第一应用类型的应用配置为允许访问所述第一数据类型的数据。
  4. 根据权利要求3所述的方法,其中,将所述第一应用类型的应用配置为允许访问所述第一数据类型的数据包括:
    在所述第一数据类型的数据的访问控制策略中增加所述第一应用类型的标识。
  5. 根据权利要求2所述的方法,其中,确定所述数据类型中的至少一种数据类型的数据的访问控制策略包括:
    将包括所述来自设备的数据的数据类型在内的通知发送至客户端,以便所述客户端根据预先存储的应用模板确定所述访问控制策略;以及
    接收所述客户端发送的所述访问控制策略。
  6. 根据权利要求2至5中任一项所述的方法,其中,所述应用模板中包括多种应用类型,以及所述多种应用类型分别对应的至少一种数据类型。
  7. 根据权利要求2至5中任一项所述的方法,其中,所述应用模板中包括一种应 用类型,以及所述一种应用类型对应的至少一种数据类型。
  8. 根据权利要求1所述的方法,还包括:
    接收所述设备发送的注册请求,所述注册请求中包括来自设备的数据的数据类型;以及
    根据所述注册请求对所述设备进行注册。
  9. 根据权利要求8所述的方法,其中,获取来自设备的数据的数据类型包括:
    从所述注册请求中获取所述来自设备的数据的数据类型。
  10. 根据权利要求1所述的方法,还包括:
    接收所述设备发送的创建容器资源请求,所述创建容器资源请求中包括来自设备的数据的数据类型;以及
    根据所述创建容器资源请求为所述设备创建容器。
  11. 根据权利要求10所述的方法,其中,获取来自设备的数据的数据类型包括:
    从所述创建容器资源请求中获取所述来自设备的数据的数据类型。
  12. 根据权利要求8所述的方法,还包括:
    在接收所述设备发送的注册请求之前,接收客户端对新注册的设备的订阅请求,或者,接收客户端对至少一种数据类型的数据的订阅请求。
  13. 根据权利要求1至12中任一项所述的方法,还包括:
    接收所述应用发送的数据获取请求,所述数据获取请求中包括请求获取的数据的第二数据类型;
    根据所述访问控制策略确定所述应用的第二应用类型与所述第二数据类型是否对应;以及
    响应于所述第二应用类型与所述第二数据类型对应,确定所述第二应用类型的应用被允许访问所述第二数据类型的数据。
  14. 一种访问控制方法,包括:
    接收服务器发送的通知,所述通知中包括来自注册到所述服务器的设备的数据的数据类型;
    根据预先存储的应用模板确定与所述数据类型对应的应用类型,其中,所述应用模板中包括应用类型与数据类型之间的对应关系;以及
    向所述服务器发送所述设备的至少一种数据类型的数据的访问控制策略;
    其中,所述访问控制策略包括数据类型与应用类型的对应关系,对于存在所述对应关系的目标应用类型以及目标数据类型,所述目标应用类型的应用被配置为允许访问所述目标数据类型的数据。
  15. 根据权利要求14所述的方法,还包括:
    向所述服务器发送资源订阅请求,其中,所述资源订阅请求用于请求订阅新注册到所述服务器的设备。
  16. 根据权利要求14所述的方法,还包括:
    向所述服务器发送资源订阅请求,其中,所述资源订阅请求用于请求订阅至少一种数据类型的数据。
  17. 一种访问控制装置,包括:
    获取模块,用于获取来自设备的数据的数据类型;
    第一确定模块,用于确定所述数据类型中的至少一种数据类型的数据的访问控制策略,以控制对来自设备的数据进行访问的应用的应用类型;其中,所述访问控制策略包括数据类型与应用类型之间的对应关系,对于存在所述对应关系的目标应用类型以及目标数据类型,所述目标应用类型的应用被配置为允许访问所述目标数据类型的数据。
  18. 一种访问控制装置,包括:
    接收模块,用于接收服务器发送的通知,所述通知中包括来自注册到所述服务器的设备的数据的数据类型;
    第二确定模块,用于根据预先存储的应用模板确定与所述数据类型对应的应用类型,其中,所述应用模板中包括应用类型与数据类型之间的对应关系;
    发送模块,用于向所述服务器发送所述设备的至少一种数据类型的数据的访问控制策略;其中,所述访问控制策略包括数据类型与应用类型的对应关系,对于存在所述对应关系的目标应用类型以及目标数据类型,所述目标应用类型的应用被配置为允许访问所述目标数据类型的数据。
  19. 一种电子设备,包括:
    存储器,存储有计算机程序;以及
    处理器,用于执行所述计算机程序以实现如权利要求1至13或如权利要求14-16中任一项所述的访问控制方法。
  20. 一种非暂态计算机可读存储介质,存储有能够被计算机执行的计算机指令,所述计算机指令用于使所述计算机执行如权利要求1至13或如权利要求14-16中任一项所述的访问控制方法。
PCT/CN2020/131375 2019-11-28 2020-11-25 访问控制方法、装置、设备及存储介质 WO2021104289A1 (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
US17/419,680 US20220188435A1 (en) 2019-11-28 2020-11-25 Access control method, apparatus and device, and storage medium
KR1020227021483A KR20220106792A (ko) 2019-11-28 2020-11-25 액세스 제어 방법, 장치, 설비 및 저장 매체
EP20893681.5A EP4068129A4 (en) 2019-11-28 2020-11-25 ACCESS CONTROL METHOD, APPARATUS AND DEVICE, AND STORAGE MEDIUM
JP2022530969A JP2023504054A (ja) 2019-11-28 2020-11-25 アクセス制御方法、装置、機器及び記憶媒体

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201911191739.4A CN112861143A (zh) 2019-11-28 2019-11-28 访问控制方法、装置、设备及存储介质
CN201911191739.4 2019-11-28

Publications (1)

Publication Number Publication Date
WO2021104289A1 true WO2021104289A1 (zh) 2021-06-03

Family

ID=75995592

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2020/131375 WO2021104289A1 (zh) 2019-11-28 2020-11-25 访问控制方法、装置、设备及存储介质

Country Status (6)

Country Link
US (1) US20220188435A1 (zh)
EP (1) EP4068129A4 (zh)
JP (1) JP2023504054A (zh)
KR (1) KR20220106792A (zh)
CN (1) CN112861143A (zh)
WO (1) WO2021104289A1 (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998013738A1 (en) * 1996-09-24 1998-04-02 Honeywell Inc. System and method for providing multi-threaded bus access for data transmission and acquisition in a process control system
CN103778379A (zh) * 2012-10-24 2014-05-07 黑莓有限公司 管理设备上的应用执行和数据访问
CN104994151A (zh) * 2015-06-30 2015-10-21 小米科技有限责任公司 信息发布方法和装置
CN106951063A (zh) * 2016-01-06 2017-07-14 三星电子株式会社 数据管理方法和使用缓存的设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8732031B2 (en) * 2012-06-12 2014-05-20 Sensity Systems, Inc. Lighting infrastructure and revenue model
RU2618946C1 (ru) * 2015-12-18 2017-05-11 Акционерное общество "Лаборатория Касперского" Способ блокировки доступа к данным на мобильных устройствах с использованием API для пользователей с ограниченными возможностями
US10521612B2 (en) * 2017-06-21 2019-12-31 Ca, Inc. Hybrid on-premises/software-as-service applications

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998013738A1 (en) * 1996-09-24 1998-04-02 Honeywell Inc. System and method for providing multi-threaded bus access for data transmission and acquisition in a process control system
CN103778379A (zh) * 2012-10-24 2014-05-07 黑莓有限公司 管理设备上的应用执行和数据访问
CN104994151A (zh) * 2015-06-30 2015-10-21 小米科技有限责任公司 信息发布方法和装置
CN106951063A (zh) * 2016-01-06 2017-07-14 三星电子株式会社 数据管理方法和使用缓存的设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP4068129A4

Also Published As

Publication number Publication date
US20220188435A1 (en) 2022-06-16
CN112861143A (zh) 2021-05-28
JP2023504054A (ja) 2023-02-01
EP4068129A1 (en) 2022-10-05
EP4068129A4 (en) 2023-12-06
KR20220106792A (ko) 2022-07-29

Similar Documents

Publication Publication Date Title
CN113766507B (zh) 服务层动态授权
US20200228629A1 (en) Api hybrid multi-tenant routing method and system, and api gateway
US10075528B2 (en) Method and apparatus for providing a data feed for internet of things
EP3694175B1 (en) System and method for delegating authority through coupled devices
US11683353B2 (en) Automated service enrollment in a machine-to-machine communications network
US10334056B2 (en) Hardware resource access systems and techniques
WO2020207024A1 (zh) 权限管理方法及相关产品
JP2016071561A (ja) サービスプロバイダ装置、プログラム及びサービス提供方法
CN111970254A (zh) 访问控制及配置方法、装置、电子设备和存储介质
CN107666505A (zh) 对资源接入进行控制的方法和装置
WO2021104289A1 (zh) 访问控制方法、装置、设备及存储介质
WO2022111462A1 (zh) 数据传输方法、核心、计算机可读介质、电子设备
CN106325087A (zh) 通告资源处理方法、装置及系统

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20893681

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2022530969

Country of ref document: JP

Kind code of ref document: A

ENP Entry into the national phase

Ref document number: 20227021483

Country of ref document: KR

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2020893681

Country of ref document: EP

Effective date: 20220628