申请/专利权人：四川大学;重庆工业大数据创新中心有限公司

申请日：2021-11-25

公开（公告）日：2023-05-26

公开（公告）号：CN116170166A

主分类号：H04L9/40

分类号：H04L9/40;G06F16/2455

优先权：

专利状态码：在审-实质审查的生效

法律状态：2023.06.13#实质审查的生效;2023.05.26#公开

摘要：本发明公开了一种基于智能合约的可扩展高效属性访问控制机制。本发明涉及访问控制领域。该方法针对现有访问控制方案可扩展性差、合约管理复杂、访问控制策略检索方法低效等问题，本发明提出了一个基于智能合约的可扩展高效属性访问控制机制——XADACeXtensileAttribute‑basedAccessControl。该方案提出一种基于智能合约的分布式可扩展跨域访问控制架构，将策略与客体解绑，提出一种多对多的策略管理方法，提出一种基于前缀标记的高效策略检索方法；具有半中心化、可拓展、可审计、并发处理、隐私保护、低时延等特点。

主权项：1.一种基于智能合约的可扩展高效属性访问控制机制，其特征在于，所述方法包括以下步骤：步骤1、规则设定，简单起见，设定前缀标记的长度为8，即一个字节的长度，前缀标记从末位开始标号，起始序号为0，规定第0位标识策略的授权结果sign，0表示负向授权策略，1表示正向授权策略，剩余7位分别用于标识7个属性，每一位用0表示属性不存在，1表示属性存在，规定第1-3位标识主体属性，第4-6位标识客体属性，第7位标识环境属性；步骤2、为策略生成前缀标记；步骤3、为设备生成前缀标记，当进行设备属性的增加、删除或修改操作时，对设备的前缀标记进行更新，设备前缀标记的访问权限位固定，设为0；步骤4、合成访问请求的前缀标记，根据访问请求中主客体设备的标识符分别获取主体设备的前缀标识PS_{s}和客体设备的前缀标识PS_{o}，将PS_{s}的客体属性标识位置0得到PS^{′}_{s}，将PS_{o}的主体及环境属性标识位置0得到PS^{′}_{o}，将PS^{′}_{s}和PS^{′}_{o}执行或运算，得到访问请求AAR的前缀标记PS_{AAR}；步骤5、将访问请求的前缀标记PS_{AAR}与访问控制策略的前缀标记PS_{P}进行逻辑或运算得到PS^{'}；步骤6、将运算得到的PS^{'}与访问请求的前缀标记PS_{AAR}比较，若相等，则进入属性值比较过程；若不相等，则进入下一条策略的匹配过程。

全文数据：

权利要求：

百度查询： 四川大学;重庆工业大数据创新中心有限公司 一种基于智能合约的可拓展高效属性访问控制机制

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD