CN112968863A - 一种基于r树的分布式授权管理方法、设备及存储介质 - Google Patents

一种基于r树的分布式授权管理方法、设备及存储介质 Download PDF

Info

Publication number
CN112968863A
CN112968863A CN202110059051.1A CN202110059051A CN112968863A CN 112968863 A CN112968863 A CN 112968863A CN 202110059051 A CN202110059051 A CN 202110059051A CN 112968863 A CN112968863 A CN 112968863A
Authority
CN
China
Prior art keywords
authorization
service
node
tree
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110059051.1A
Other languages
English (en)
Other versions
CN112968863B (zh
Inventor
李弋凡
阮亚芬
高守贵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mrray Chengdu Technology Co ltd
Original Assignee
Mrray Chengdu Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mrray Chengdu Technology Co ltd filed Critical Mrray Chengdu Technology Co ltd
Priority to CN202110059051.1A priority Critical patent/CN112968863B/zh
Publication of CN112968863A publication Critical patent/CN112968863A/zh
Application granted granted Critical
Publication of CN112968863B publication Critical patent/CN112968863B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于R树的分布式授权管理方法、设备及存储介质,该方法根据用户端发送的注册信息,更新对应的服务注册列表中,并将更新后的服务注册列表提交至R树中用于管理对应服务的授权信息的授权节点,并接收该授权节点反馈的更新状态通知,若更新状态通知指示授权节点已完成对授权信息的更新,则向该用户端反馈该授权节点的授权节点标识;其中,授权节点标识用于指示用户端请求授权的端口。因此,本发明能够根据不同服务提供方对细粒度业务授权的管理要求,来构建R树的授权架构,从而实现分层分布式授权,彻底解决中心化授权存在的单点失效问题。

Description

一种基于R树的分布式授权管理方法、设备及存储介质
技术领域
本发明涉及授权管理技术,尤其涉及一种基于R树的分布式授权管理方法、设备及存储介质。
背景技术
目前,针对服务进行授权方式通常是由服务提供方对服务使用方进行服务授权,而这种授权方式,一旦服务提供方的授权***失效,将影响所有服务使用方的服务授权。例如,物联网场景下的服务授权,由于服务使用方的数量巨大,将对服务提供方产生海量的访问,从而对服务提供方造成访问压力和运行负担。
中国专利申请CN109088857A公开了一种在物联网场景下的分布式授权管理方法,其采用区块链技术来实现资源服务的授权,彻底解决了单点失效问题;但是,该方法通过在区块链网络上的节点运行资源访问的智能合约,实现对资源使用者申请资源服务的授权;实际上,在物联网场景下,由于服务使用方的数量巨大,仍然会对区块链网络上的节点产生海量的访问,将给区块链网络上的节点的实际运行带来极大的负担。
发明内容
鉴于以上所述现有技术的不足,本发明的目的在于:提供一种基于R树的分布式授权管理方法,能够根据不同服务提供方对细粒度业务授权的管理要求,来构建R树的授权架构,从而实现分层分布式授权,彻底解决中心化授权存在的单点失效问题。
为实现上述发明目的,本发明提供以下技术方案:
一种基于R树的分布式授权管理方法,其应用于服务提供方,所述方法包括:
获取用户端发送的注册信息,所述注册信息包括用户标识和服务标识;其中,所述服务标识用于指示拟注册使用的服务;
将所述注册信息的用户标识添加至所述注册信息的服务标识所指示的服务对应的服务注册列表中,以更新所述服务注册列表;将更新后的所述服务注册列表提交至R树中用于管理对应服务的授权信息的授权节点,以使所述授权节点根据所述服务注册列表,更新所述授权信息;
以及,接收所述授权节点反馈的更新状态通知,若所述更新状态通知指示所述授权节点已完成对所述授权信息的更新,则向所述用户端反馈所述授权节点的授权节点标识;其中,所述授权节点标识用于指示所述用户端请求授权的端口。
根据一种具体的实施方式,本发明基于R树的分布式授权管理方法中,还根据所述注册信息的服务标识所指示的服务,检测R树中是否存在用于管理所述服务的授权信息的授权节点;若不存在,则请求在R树中配置一个用于管理所述服务的授权信息的授权节点,并获取根据授权节点在R树中的层次关系而确定的授权节点标识。
进一步地,所述授权节点标识包括:授权节点对应服务的服务标识,以及授权节点的所有上级授权节点对应服务的服务标识。
再进一步地,所述授权信息包括:服务提供方标识、授权节点标识、授权用户信息,以及对应的签名摘要;其中,所述授权用户信息用于指示注册使用所述服务的用户标识。
本发明的另一方面,还提供一种终端设备,其包括:
存储器,其存储有程序指令;以及,
处理器,所述程序指令在由所述处理器执行时,实现本发明基于R树的分布式授权管理方法。
本发明的另一方面,还提供一种计算机可读存储介质,其存储有程序指令,所述程序指令被执行时,用于实现本发明基于R树的分布式授权管理方法。
与现有技术相比,本发明的有益效果:
本发明基于R树的分布式授权管理方法,根据用户端发送的注册信息,更新对应的服务注册列表中,并将更新后的服务注册列表提交至R树中用于管理对应服务的授权信息的授权节点,并接收该授权节点反馈的更新状态通知,若更新状态通知指示授权节点已完成对授权信息的更新,则向该用户端反馈该授权节点的授权节点标识;其中,授权节点标识用于指示用户端请求授权的端口。因此,本发明能够根据不同服务提供方对细粒度业务授权的管理要求,来构建R树的授权架构,从而实现分层分布式授权,彻底解决中心化授权存在的单点失效问题。
附图说明
图1为本发明管理方法的流程示意图;
图2为本发明管理方法在一种实施例中的流程示意图;
图3为本发明服务提供方使用的终端设备的模块示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
本发明基于R树的分布式授权管理方法,其应用于服务提供方,所述方法包括:
获取用户端发送的注册信息,所述注册信息包括用户标识和服务标识;其中,所述服务标识用于指示拟注册使用的服务;
将所述注册信息的用户标识添加至所述注册信息的服务标识所指示的服务对应的服务注册列表中,以更新所述服务注册列表;将更新后的所述服务注册列表提交至R树中用于管理对应服务的授权信息的授权节点,以使所述授权节点根据所述服务注册列表,更新所述授权信息;
以及,接收所述授权节点反馈的更新状态通知,若所述更新状态通知指示所述授权节点已完成对所述授权信息的更新,则向所述用户端反馈所述授权节点的授权节点标识;其中,所述授权节点标识用于指示所述用户端请求授权的端口。
如图1所示,以由根授权节点100、一级授权节点101、一级授权节点102、二级授权节点103、二级授权节点104构成的R树为例。当然,在实际应用时,R树的结构、R树的层级以及R树中授权节点的数量,均可根据实际需求,由服务提供方进行调整。
用户端1发送注册信息1至服务提供方1。由于注册信息1包括用户端1提供的用户标识和指定的服务标识oa。那么,服务提供方1将用户端1提供的用户标识添加到oa服务注册列表,即用户端1提供的用户标识添加到注册信息1指定的服务标识所指示服务对应的服务注册列表。添加完成后,即完成对oa服务注册列表的更新。
由于二级授权节点103用于管理oa服务的授权信息,因此,服务提供方1将oa服务注册列表提交到R树的二级授权节点103。二级授权节点103接收到oa服务注册列表后,对其管理的oa服务的授权信息进行更新,并且,二级授权节点103向服务提供方1反馈更新状态通知。
服务提供方1若接收到的二级授权节点103反馈的更新状态通知,若该更新状态通知指示其已完成对所述授权信息的更新,则由服务提供方1向用户端1反馈二级授权节点103的授权节点标识<oa,svc,mrray>;其中,授权节点标识用于指示所述用户端请求授权的端口。
本发明中,所述授权信息包括:服务提供方标识、授权节点标识、授权用户信息,以及对应的签名摘要;其中,所述授权用户信息用于指示注册使用所述服务的用户标识。在实施时,授权信息的更新通过服务注册列表中的包括的注册信息提供的用户标识。
在一些实施例中,每个服务提供方均配置有一对公钥与私钥。而且,服务提供方的公钥用于进行相关的验签与加密,同时服务提供方的公钥均发布至根授权节点100,而服务提供方的私钥用于对其管理的服务注册列表进行签名与加密。具体的,服务提供方与授权节点之间数据交互通过签名与加密,能够保证数据的传递的安全。
而且,R树中的每个授权节点均配置有一对公钥与私钥。其中,授权节点的公钥用于进行相关的验签与加密,同时授权节点的公钥均发布至根授权节点100,而授权节点的私钥用于对管理的授权信息进行签名与加密,保证授权信息的安全。
因此,本发明能够根据不同服务提供方对细粒度业务授权的管理要求,来构建R树的授权架构,从而实现分层分布式授权,彻底解决中心化授权存在的单点失效问题。
在一些实施例中,本发明基于R树的分布式授权管理方法中,还根据所述注册信息的服务标识所指示的服务,检测R树中是否存在用于管理所述服务的授权信息的授权节点;若不存在,则请求在R树中配置一个用于管理所述服务的授权信息的授权节点,并获取根据授权节点在R树中的层次关系而确定的授权节点标识。
在实施时,授权节点标识包括:授权节点对应服务的服务标识,以及授权节点的所有上级授权节点对应服务的服务标识。
如图2所示,用户端1发送注册信息2至服务提供方1。由于注册信息2包括用户端1提供的用户标识和指定的服务标识query。而服务提供方1根据该注册信息2中服务标识指示的服务,检测R树中是否有管理query服务的授权节点。由于R树中并不存在管理query服务的授权节点,因此,服务提供方1请求在R树中配置一个用于管理所述服务的授权信息的授权节点,即二级授权节点105,并获取根据二级授权节点105在R树中的层次关系而确定的授权节点标识,即二级授权节点105的授权节点标识为<query,svc,mrray>。
在R树中配置用于管理query服务的授权信息的二级授权节点105之后,服务提供方1将用户端1提供的用户标识添加到query服务注册列表,即用户端1提供的用户标识添加到注册信息1指定的服务标识所指示服务对应的服务注册列表。添加完成后,即完成对query服务注册列表的更新。在实施时,服务提供方1能够提供oa服务和query服务,并预先建立oa服务注册表和query服务注册表,由于在用户端1发送注册信息2之前,没有用户端注册使用query服务,故而在R树中,不存在用于管理query服务的授权信息的授权节点。
由于二级授权节点105用于管理query服务的授权信息,因此,服务提供方1将query服务注册列表提交到R树的二级授权节点105。二级授权节点105接收到query服务注册列表后,对其管理的query服务的授权信息进行更新,并且,二级授权节点105向服务提供方1反馈更新状态通知。
服务提供方1若接收到的二级授权节点105反馈的更新状态通知,若该更新状态通知指示其已完成对所述授权信息的更新,则由服务提供方1向用户端1反馈二级授权节点105的授权节点标识<query,svc,mrray>。
如图3所示,本发明的终端设备,其包括:
注册信息获取模块,用于获取用户端发送的注册信息,所述注册信息包括用户标识和服务标识;其中,所述服务标识用于指示拟注册使用的服务;
服务注册列表更新模块,用于将所述注册信息的用户标识添加至所述注册信息的服务标识所指示的服务对应的服务注册列表中,以更新所述服务注册列表;
服务注册列表提交模块,用于将更新后的所述服务注册列表提交至R树中用于管理对应服务的授权信息的授权节点,以使所述授权节点根据所述服务注册列表,更新所述授权信息;
更新状态通知接收模块,用于接收所述授权节点反馈的更新状态通知;
授权节点标识发送模块,用于在所述更新状态通知指示所述授权节点已完成对所述授权信息的更新时,则向所述用户端反馈所述授权节点的授权节点标识;其中,所述授权节点标识用于指示所述用户端请求授权的端口。
在实施时,本发明的终端设备还包括:
授权节点检测模块,用于根据所述注册信息的服务标识所指示的服务,检测R树中是否存在用于管理所述服务的授权信息的授权节点;
授权节点请求模块,用于请求在R树中配置一个用于管理所述服务的授权信息的授权节点,并获取根据授权节点在R树中的层次关系而确定的授权节点标识。
在一些实施例中,本发明还提供一种终端设备,其包括:
存储器,其存储有程序指令;以及,
处理器,所述程序指令在由所述处理器执行时,实现本发明的基于R树的分布式授权管理方法。
在一些实施例中,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有程序指令,所述程序指令被执行时,用于实现本发明的基于R树的分布式授权管理方法。
应该理解到,本发明所揭露的***或设备,可通过其它的方式实现。例如所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,模块之间的通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (8)

1.一种基于R树的分布式授权管理方法,其特征在于,应用于服务提供方,所述方法包括:
获取用户端发送的注册信息,所述注册信息包括用户标识和服务标识;其中,所述服务标识用于指示拟注册使用的服务;
将所述注册信息的用户标识添加至所述注册信息的服务标识所指示的服务对应的服务注册列表中,以更新所述服务注册列表;将更新后的所述服务注册列表提交至R树中用于管理对应服务的授权信息的授权节点,以使所述授权节点根据所述服务注册列表,更新所述授权信息;
以及,接收所述授权节点反馈的更新状态通知,若所述更新状态通知指示所述授权节点已完成对所述授权信息的更新,则向所述用户端反馈所述授权节点的授权节点标识;其中,所述授权节点标识用于指示所述用户端请求授权的端口。
2.如权利要求1所述的基于R树的分布式授权管理方法,其特征在于,还根据所述注册信息的服务标识所指示的服务,检测R树中是否存在用于管理所述服务的授权信息的授权节点;若不存在,则请求在R树中配置一个用于管理所述服务的授权信息的授权节点,并获取根据授权节点在R树中的层次关系而确定的授权节点标识。
3.如权利要求2所述的基于R树的分布式授权管理方法,其特征在于,所述授权节点标识包括:授权节点对应服务的服务标识,以及授权节点的所有上级授权节点对应服务的服务标识。
4.如权利要求1所述的基于R树的分布式授权管理方法,其特征在于,所述授权信息包括:服务提供方标识、授权节点标识、授权用户信息,以及对应的签名摘要;其中,所述授权用户信息用于指示注册使用所述服务的用户标识。
5.一种终端设备,其特征在于,包括:
注册信息获取模块,用于获取用户端发送的注册信息,所述注册信息包括用户标识和服务标识;其中,所述服务标识用于指示拟注册使用的服务;
服务注册列表更新模块,用于将所述注册信息的用户标识添加至所述注册信息的服务标识所指示的服务对应的服务注册列表中,以更新所述服务注册列表;
服务注册列表提交模块,用于将更新后的所述服务注册列表提交至R树中用于管理对应服务的授权信息的授权节点,以使所述授权节点根据所述服务注册列表,更新所述授权信息;
更新状态通知接收模块,用于接收所述授权节点反馈的更新状态通知;
授权节点标识发送模块,用于在所述更新状态通知指示所述授权节点已完成对所述授权信息的更新时,向所述用户端反馈所述授权节点的授权节点标识;其中,所述授权节点标识用于指示所述用户端请求授权的端口。
6.如权利要求5所述的终端设备,其特征在于,还包括:
授权节点检测模块,用于根据所述注册信息的服务标识所指示的服务,检测R树中是否存在用于管理所述服务的授权信息的授权节点;
授权节点请求模块,用于请求在R树中配置一个用于管理所述服务的授权信息的授权节点,并获取根据授权节点在R树中的层次关系而确定的授权节点标识。
7.一种终端设备,其特征在于,包括:
存储器,其存储有程序指令;以及,
处理器,所述程序指令在由所述处理器执行时,实现如权利要求1~4任一项所述的基于R树的分布式授权管理方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有程序指令,所述程序指令被执行时,用于实现如权利要求1~4任一项所述的基于R树的分布式授权管理方法。
CN202110059051.1A 2021-01-17 2021-01-17 一种基于r树的分布式授权管理方法、设备及存储介质 Active CN112968863B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110059051.1A CN112968863B (zh) 2021-01-17 2021-01-17 一种基于r树的分布式授权管理方法、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110059051.1A CN112968863B (zh) 2021-01-17 2021-01-17 一种基于r树的分布式授权管理方法、设备及存储介质

Publications (2)

Publication Number Publication Date
CN112968863A true CN112968863A (zh) 2021-06-15
CN112968863B CN112968863B (zh) 2022-11-18

Family

ID=76271516

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110059051.1A Active CN112968863B (zh) 2021-01-17 2021-01-17 一种基于r树的分布式授权管理方法、设备及存储介质

Country Status (1)

Country Link
CN (1) CN112968863B (zh)

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110270763A1 (en) * 2010-04-30 2011-11-03 Tobsc Inc. Methods and apparatus for a financial document clearinghouse and secure delivery network
US20160134488A1 (en) * 2014-11-12 2016-05-12 Time Warner Cable Enterprises Llc Methods and apparatus for provisioning services which require a device to be securely associated with an account
CN106161470A (zh) * 2016-08-31 2016-11-23 北京深思数盾科技股份有限公司 一种授权方法、客户端、服务器及***
CN107018128A (zh) * 2017-03-07 2017-08-04 西安电子科技大学 一种基于多域协同架构第三方应用授权认证方法
CN107079036A (zh) * 2016-12-23 2017-08-18 深圳前海达闼云端智能科技有限公司 注册及授权方法、装置及***
CN108737348A (zh) * 2017-04-21 2018-11-02 中国科学院信息工程研究所 一种基于区块链的智能合约的物联网设备访问控制方法
CN108737370A (zh) * 2018-04-05 2018-11-02 西安电子科技大学 一种基于区块链的物联网跨域认证***及方法
CN109274652A (zh) * 2018-08-30 2019-01-25 腾讯科技(深圳)有限公司 身份信息验证***、方法及装置及计算机存储介质
US20190036906A1 (en) * 2017-07-28 2019-01-31 SmartAxiom, Inc. System and method for iot security
CN109918878A (zh) * 2019-04-24 2019-06-21 中国科学院信息工程研究所 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN109981772A (zh) * 2019-03-22 2019-07-05 西安电子科技大学 一种基于区块链的多域数据共享交换平台架构
CN110619222A (zh) * 2019-08-21 2019-12-27 上海唯链信息科技有限公司 基于区块链的授权处理方法、装置、***及介质
US20200106610A1 (en) * 2018-09-28 2020-04-02 Infosys Limited System and method for decentralized identity management, authentication and authorization of applications
CN111464490A (zh) * 2020-02-24 2020-07-28 浙江工业大学 一种面向物联网终端管控的轻量级区块链网关及方法

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110270763A1 (en) * 2010-04-30 2011-11-03 Tobsc Inc. Methods and apparatus for a financial document clearinghouse and secure delivery network
US20160134488A1 (en) * 2014-11-12 2016-05-12 Time Warner Cable Enterprises Llc Methods and apparatus for provisioning services which require a device to be securely associated with an account
CN106161470A (zh) * 2016-08-31 2016-11-23 北京深思数盾科技股份有限公司 一种授权方法、客户端、服务器及***
CN107079036A (zh) * 2016-12-23 2017-08-18 深圳前海达闼云端智能科技有限公司 注册及授权方法、装置及***
CN107018128A (zh) * 2017-03-07 2017-08-04 西安电子科技大学 一种基于多域协同架构第三方应用授权认证方法
CN108737348A (zh) * 2017-04-21 2018-11-02 中国科学院信息工程研究所 一种基于区块链的智能合约的物联网设备访问控制方法
US20190036906A1 (en) * 2017-07-28 2019-01-31 SmartAxiom, Inc. System and method for iot security
CN108737370A (zh) * 2018-04-05 2018-11-02 西安电子科技大学 一种基于区块链的物联网跨域认证***及方法
CN109274652A (zh) * 2018-08-30 2019-01-25 腾讯科技(深圳)有限公司 身份信息验证***、方法及装置及计算机存储介质
US20200106610A1 (en) * 2018-09-28 2020-04-02 Infosys Limited System and method for decentralized identity management, authentication and authorization of applications
CN109981772A (zh) * 2019-03-22 2019-07-05 西安电子科技大学 一种基于区块链的多域数据共享交换平台架构
CN109918878A (zh) * 2019-04-24 2019-06-21 中国科学院信息工程研究所 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN110619222A (zh) * 2019-08-21 2019-12-27 上海唯链信息科技有限公司 基于区块链的授权处理方法、装置、***及介质
CN111464490A (zh) * 2020-02-24 2020-07-28 浙江工业大学 一种面向物联网终端管控的轻量级区块链网关及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
OUADDAH A ET AL: "FairAccess: a new Blockchain-based access control", 《SECURITY AND COMMUNICATION NETWORKS》 *
郝飞扬: "多域物联网数据共享交换管理平台设计与实现", 《万方数据库》 *

Also Published As

Publication number Publication date
CN112968863B (zh) 2022-11-18

Similar Documents

Publication Publication Date Title
US10027670B2 (en) Distributed authentication
CN106487743B (zh) 用于支持多用户集群身份验证的方法和设备
US11546173B2 (en) Methods, application server, IoT device and media for implementing IoT services
CN114513533A (zh) 一种分类分级健身健康大数据共享***及方法
WO2019245676A1 (en) Cloud based key management
WO2016035015A1 (en) System, method and process for detecting advanced and targeted attacks with the recoupling of kerberos authentication and authorization
CN111338906B (zh) 终端设备、边缘节点及基于区块链的应用监管方法和***
KR20160025531A (ko) Scep 및 각각의 관리 애플리케이션을 이용하여 디바이스에 대한 인증서를 등록하는 방법
CN108881309A (zh) 大数据平台的访问方法、装置、电子设备及可读存储介质
CN112235290B (zh) 基于区块链的物联网设备管理方法及第一物联网设备
US9015790B2 (en) Integrating sudo rules with entities represented in an LDAP directory
CN111526013B (zh) 密钥分发方法及***
CN109088858A (zh) 一种基于权限管理的医疗***及方法
CN115550067A (zh) 基于分布式标识的工业互联网互操作方法、***及设备
CN105635321A (zh) 一种动态组网设备注册的方法
CN101291220A (zh) 一种身份安全认证的***、装置及方法
CN111988260A (zh) 一种对称密钥管理***、传输方法及装置
WO2009129719A1 (zh) 网络服务中的票据认证方法、***及实体
CN116527259B (zh) 基于量子密钥分发网络的跨域身份认证方法及***
CN112968863B (zh) 一种基于r树的分布式授权管理方法、设备及存储介质
CN109905365B (zh) 一种可分布式部署的单点登录及服务授权***和方法
CN112910852B (zh) 一种基于r树的分布式授权方法、设备及存储介质
CN108833396A (zh) 一种确权的方法、装置、***及终端
CN113569209B (zh) 基于区块链的用户注册方法及装置
CN112367665B (zh) 一种5G核心网中pNF通过NRF认证cNF的方法、装置及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant