-
公开(公告)号:CN112131434B
公开(公告)日:2023-02-07
申请号:CN202011012182.6
申请日:2020-09-24
Applicant: 西安电子科技大学
IPC: G06F16/901 , G06F16/81 , G06F16/835
Abstract: 本发明公开了一种基于匹配树结构的可扩展访问控制标记语言策略搜索方法,主要解决现有技术中策略搜索效率低及匹配树和组合树中结点信息重复的问题。其实现方案是:根据原始策略的结构和信息生成初始匹配树,并消除初始匹配树中同一路径下的重复属性;根据初始匹配树的路径生成路径标识,用其替代初始匹配树叶结点中的路径信息得到精简后匹配树,并将路径信息与对应的路径标识存放在映射表中;根据用户发送的访问请求在匹配树上搜索适用规则路径的路径标识,利用映射表在策略库中找到请求的适用策略。本发明通过优化匹配树结构,降低了策略迁移成本,提高了策略搜索效率,可用于使用大规模策略的访问控制过程中。
-
公开(公告)号:CN112187800A
公开(公告)日:2021-01-05
申请号:CN202011046521.2
申请日:2020-09-29
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种具备匿名访问能力的基于属性访问控制方法,主要解决现有技术中访问请求主体隐私泄露以及主体无法准确提供属性信息的问题。其实现方案是:主体发送仅包含客体身份信息和操作的访问请求;根据访问请求对应的策略所需主体属性,向主体发送签名请求;主体通过属性证书生成所需主体属性的签名,并与访问请求参与策略评估得到访问控制决策评估结果。本发明避免了主体属性的泄露,减少无关的主体属性参与到访问控制决策中,在保证主体隐私的同时,提高了访问控制的决策效率。
-
公开(公告)号:CN112131434A
公开(公告)日:2020-12-25
申请号:CN202011012182.6
申请日:2020-09-24
Applicant: 西安电子科技大学
IPC: G06F16/901 , G06F16/81 , G06F16/835
Abstract: 本发明公开了一种基于匹配树结构的可扩展访问控制标记语言策略搜索方法,主要解决现有技术中策略搜索效率低及匹配树和组合树中结点信息重复的问题。其实现方案是:根据原始策略的结构和信息生成初始匹配树,并消除初始匹配树中同一路径下的重复属性;根据初始匹配树的路径生成路径标识,用其替代初始匹配树叶结点中的路径信息得到精简后匹配树,并将路径信息与对应的路径标识存放在映射表中;根据用户发送的访问请求在匹配树上搜索适用规则路径的路径标识,利用映射表在策略库中找到请求的适用策略。本发明通过优化匹配树结构,降低了策略迁移成本,提高了策略搜索效率,可用于使用大规模策略的访问控制过程中。
-
公开(公告)号:CN112187800B
公开(公告)日:2021-07-27
申请号:CN202011046521.2
申请日:2020-09-29
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种具备匿名访问能力的基于属性访问控制方法,主要解决现有技术中访问请求主体隐私泄露以及主体无法准确提供属性信息的问题。其实现方案是:主体发送仅包含客体身份信息和操作的访问请求;根据访问请求对应的策略所需主体属性,向主体发送签名请求;主体通过属性证书生成所需主体属性的签名,并与访问请求参与策略评估得到访问控制决策评估结果。本发明避免了主体属性的泄露,减少无关的主体属性参与到访问控制决策中,在保证主体隐私的同时,提高了访问控制的决策效率。
-
-
-
Search Results
4
records
(took 0.022 seconds)
