System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于密码学机制的智能访问控制方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>上海零数众合信息科技有限公司专利>正文

基于密码学机制的智能访问控制方法及系统技术方案

技术编号:40627583 阅读:13 留言:0更新日期:2024-03-13 21:14
本申请提供了基于密码学机制的智能访问控制方法及系统,涉及访问控制技术领域,所述方法包括:对访问空间进行控制分区,构建多属性访问空间,获取访问请求信息和用户信息,识别访问信息确定访问空间属性,然后匹配密码机制,对用户信息进行身份核验,获取核验结果,当通过访问空间的设定需求时,调取访问空间的权限数据。本申请主要解决了无法按照不同需求进行分类设定,缺乏属性加密管理,难以有效防止未经授权的访问和潜在的数据泄露风险。利用独验密钥和其他层级的多个密钥进行组合解密,可以增加访问控制的安全性,防止未经授权的用户获得访问权限,提高系统的可靠性和安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及访问控制,具体涉及基于密码学机制的智能访问控制方法及系统


技术介绍

1、数据的访问控制是一个非常重要的问题。很多敏感数据,如个人信息、财务信息、公司机密等,都需要严格控制其访问权限,以防止未经授权的访问和潜在的数据泄露风险。此外,随着网络和信息技术的快速发展,数据的种类和数量也在不断增加,这给数据的访问控制带来了更大的挑战。要实现对授权用户的访问管理。例如实现公司的高管可以访问整个公司的数据,而普通员工只能访问自己部门的数据,但是普通员工经过授权了也可以访问高层已经被授权的数据,所以如果权限管理混乱,就可能导致未经授权的用户获得访问权限,或者出现拥有过重权限的用户,可能导致数据丢失或者泄漏。而密码学机制则可以为数据的访问控制提供强大的技术支撑,利用密码管理可以对授权用户进行访问管理,同时基于属性加密管理可以对具备预定属性的用户进行访问管理。

2、但本申请专利技术人在实现本申请实施例中专利技术技术方案的过程中,发现上述技术至少存在如下技术问题:

3、无法按照不同需求进行分类设定,缺乏属性加密管理,难以有效防止未经授权的访问和潜在的数据泄露风险。


技术实现思路

1、本申请主要解决了无法按照不同需求进行分类设定,缺乏属性加密管理,难以有效防止未经授权的访问和潜在的数据泄露风险。

2、鉴于上述问题,本申请提供了基于密码学机制的智能访问控制方法及系统,第一方面,本申请提供了基于密码学机制的智能访问控制方法,所述方法包括:对访问空间进行访问控制分区,构建多属性访问空间,其中,多属性访问空间表征不同的访问权限机制,包括职权管理、角色授权、私人验证;获取访问请求信息、访问用户信息;对访问请求信息进行访问空间识别,确定访问空间属性,基于所述访问空间属性匹配密码机制;根据所述访问空间属性、对应的密码机制,设定密码机制的强制约束条件及强制约束系数;基于所述加密机制的强制约束条件及强制约束系数配置密码机制空间,其中,所述密码机制空间包括属性识别子空间、解密执行子空间;通过所述密码机制空间对所述访问请求信息、所述访问用户信息进行识别核验,获得核验结果;当所述核验结果通过访问空间的设定要求时,调取访问空间权限数据。

3、第二方面,本申请提供了基于密码学机制的智能访问控制系统,所述系统包括:访问空间构建模块,所述访问空间构建模块用于对访问空间进行访问控制分区,构建多属性访问空间,其中,多属性访问空间表征不同的访问权限机制,包括职权管理、角色授权、私人验证;信息获取模块,所述信息获取模块用于获取访问请求信息、访问用户信息;访问空间属性确定模块,所述访问空间属性确定模块用于对访问请求信息进行访问空间识别,确定访问空间属性,基于所述访问空间属性匹配密码机制;强制约束系数获取模块,所述强制约束系数获取模块用于根据所述访问空间属性、对应的密码机制,设定密码机制的强制约束条件及强制约束系数;密码机制空间配置模块,所述密码机制空间配置模块是基于所述加密机制的强制约束条件及强制约束系数配置密码机制空间,其中,所述密码机制空间包括属性识别子空间、解密执行子空间;核验结果获取模块,所述核验结果获取模块用于通过所述密码机制空间对所述访问请求信息、所述访问用户信息进行识别核验,获得核验结果;访问空间数据调取模块,所述访问空间数据调取模块用于当所述核验结果通过访问空间的设定要求时,调取访问空间权限数据。

4、第三方面,本申请提供了一种电子设备包括:一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述第一方面中任一项所述方法的步骤。

5、本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:

6、本申请提供了基于密码学机制的智能访问控制方法及系统,涉及访问控制
,所述方法包括:对访问空间进行控制分区,构建多属性访问空间,获取访问请求信息和用户信息,识别访问信息确定访问空间属性,然后匹配密码机制,对用户信息进行身份核验,获取核验结果,当通过访问空间的设定需求时,调取访问空间的权限数据。

7、本申请主要解决了无法按照不同需求进行分类设定,缺乏属性加密管理,难以有效防止未经授权的访问和潜在的数据泄露风险。利用独验密钥和其他层级的多个密钥进行组合解密,可以增加访问控制的安全性,防止未经授权的用户获得访问权限,提高系统的可靠性和安全性。

8、上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其他目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。

本文档来自技高网...

【技术保护点】

1.基于密码学机制的智能访问控制方法,其特征在于,包括:

2.如权利要求1所述的方法,其特征在于,通过所述密码机制空间对所述访问请求信息、所述访问用户信息进行识别核验,包括:

3.如权利要求1所述的方法,其特征在于,基于所述访问空间属性匹配密码机制,包括:

4.如权利要求1所述的方法,其特征在于,基于所述访问空间属性匹配密码机制,还包括:

5.如权利要求1所述的方法,其特征在于,基于所述访问空间属性匹配密码机制,还包括:

6.如权利要求5所述的方法,其特征在于,所述对各数据等级分区设定一密码机制,包括:

7.如权利要求1所述的方法,其特征在于,还包括:

8.如权利要求7所述的方法,其特征在于,所述生成任务卸载指令,还包括:

9.基于密码学机制的智能访问控制系统,其特征在于,包括:

10.一种电子设备,其特征在于,所述电子设备包括:

【技术特征摘要】

1.基于密码学机制的智能访问控制方法,其特征在于,包括:

2.如权利要求1所述的方法,其特征在于,通过所述密码机制空间对所述访问请求信息、所述访问用户信息进行识别核验,包括:

3.如权利要求1所述的方法,其特征在于,基于所述访问空间属性匹配密码机制,包括:

4.如权利要求1所述的方法,其特征在于,基于所述访问空间属性匹配密码机制,还包括:

5.如权利要求1所述的方法,其特征...

【专利技术属性】
技术研发人员:马平徐兵兰春嘉王磊
申请(专利权)人:上海零数众合信息科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有