基本信息:
- 专利标题: 一种基于信任度的跨域安全访问控制方法
- 申请号:CN201510074682.5 申请日:2015-02-12
- 公开(公告)号:CN104735055B 公开(公告)日:2018-09-21
- 发明人: 彭维平 , 刘雪贞 , 张敏 , 宋成 , 赵娜 , 贾宗璞 , 王冠琼
- 申请人: 河南理工大学
- 申请人地址: 河南省焦作市高新区世纪大道2001号河南理工大学
- 专利权人: 河南理工大学
- 当前专利权人: 河南理工大学
- 当前专利权人地址: 河南省焦作市高新区世纪大道2001号河南理工大学
- 代理机构: 北京神州华茂知识产权有限公司
- 代理人: 王宏星
- 主分类号: H04L29/06
- IPC分类号: H04L29/06
摘要:
本发明公开了一种基于信任度的跨域安全访问控制方法,控制方法包括实体属性信息初始化、注册证书、发送访问请求、信任度及敏感信息验证、信息提交及发送、信息通讯及信任度复核等7步。本发明在传统的跨域访问控制方法中加入了信任度属性、时效属性、时间衰减度函数及敏感属性信息属性,从而一方面可利用信任度值与敏感属性值的比较,实现了敏感属性的保护,并可通过用户的信任度值确定用户的角色集后,结合用户的其他属性确定最终角色,主体的访问权限将由访问控制策略决定,另一方面可防止用户访问初期表现良好,后期恶意攻击的问题发生,极大的提高了系统访问的安全性及可靠性。
公开/授权文献:
- CN104735055A 一种基于信任度的跨域安全访问控制方法 公开/授权日:2015-06-24