CN115499210B - 一种基于标识的工业互联网数据动态访问控制方法及平台 - Google Patents
一种基于标识的工业互联网数据动态访问控制方法及平台 Download PDFInfo
- Publication number
- CN115499210B CN115499210B CN202211124140.0A CN202211124140A CN115499210B CN 115499210 B CN115499210 B CN 115499210B CN 202211124140 A CN202211124140 A CN 202211124140A CN 115499210 B CN115499210 B CN 115499210B
- Authority
- CN
- China
- Prior art keywords
- data
- access
- identification
- industrial internet
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000011217 control strategy Methods 0.000 claims description 13
- 238000004458 analytical method Methods 0.000 claims description 10
- 238000013475 authorization Methods 0.000 abstract description 8
- 238000005516 engineering process Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 4
- 230000008520 organization Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000004575 stone Substances 0.000 description 1
- NHGXDBSUJJNIRV-UHFFFAOYSA-M tetrabutylammonium chloride Chemical compound [Cl-].CCCC[N+](CCCC)(CCCC)CCCC NHGXDBSUJJNIRV-UHFFFAOYSA-M 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于标识的工业互联网数据动态访问控制方法及平台。本发明首先设计了一种工业互联网数据的标识编码结构,将数据的细粒度访问控制权限赋予到数据的标识上,并根据用户查询数据时的情况动态化的反馈该数据不同的标识,再通过该标识访问具体数据资源,从而实现访问权限的细粒度管理和动态授权。本发明的数据访问标识符DAID包括三部分,第一部分为用户标识,第二部分为对象标识,第三部分为权限信息。本发明具备更加广泛的特性,包括动态性、细粒度、通用性和可扩展性,是一种适用于工业互联网场景的数据访问控制方法。
Description
技术领域
本发明属于计算机网络安全技术领域,具体涉及一种基于标识的工业互联网数据动态访问控制方法及平台。
背景技术
工业互联网是新一代信息通信技术与工业经济深度融合的产物,通过对人、机、物、***等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,是第四次工业革命的重要基石。其中,数据体系是工业互联网的核心要素。通过数据的流通共享,才能真正实现工业互联网的全要素、全产业链、全价值链的全面连接。
然而,当前工业互联网数据开放共享面临着诸多挑战。首先,工业数据来源广泛、结构复杂,每个组织有不同的处理和存储数据的方式,导致跨组织跨***的数据流通共享成为挑战。因此,需要提供一种访问控制方法来获取异主、异地、异构数据的访问权限和访问路径。其次,海量的工业数据来源不同、安全等级不同,在数据流通共享的过程中需要具备更细粒度的管理和更高的安全标准,因此,工业互联网数据访问控制需满足更细粒度的管控、动态化的授权访问。
现有的访问控制方法大体上可以分为基于传统模型的访问控制方法(包括DAC、MAC、RBAC、ABAC、TBAC等)和基于区块链的访问控制方法。这些方法存储可扩展性差、不满足细粒度、一经授权终身适用、安全性较差等问题。因此,本专利设计了一种采用标识+区块链的形式来解决工业互联网数据访问控制的问题。
标识作为一种身份的管理方式,越来越多的研究把标识赋予到虚拟对象里面,尤其是数据层面。因此,利于标识来开展数据的管理和访问成为了一种可能。工业互联网的标识可以视为产品、产线或者采集终端等对象的“身份证”。标识的解析则用于在整个工业互联网***中实现对该对象进行跨地域、跨行业、跨企业地从标识到访问地址的映射,进而实现对象定位和信息查询等功能,类似于传统互联网领域的域名解析***(DNS)。
MA标识由国际标准化组织(ISO)、欧洲标准局(CEN)、国际自动识别与移动技术协会(AIM)三大国际组织共同认可的标识体系,是国际标准《ISO/IEC 15459信息技术自动识别技术与采集技术唯一标识》的组成部分。
MA编码结构符合国际标准《ISO/IEC 15459信息技术自动识别与数据采集技术唯一标识》,为分级编码结构,分为三部分,如图1所示。
第一部分为用户标识,由四个节点组成。第一个节点是根标识符前缀“MA”,是ISO、CEN、AIM三大组织共认的全球代码;第二个节点为国家/地区或领域代码,其中国家地区代码符合《ISO 3166-1.2013代码为各国及其分支机构的名称表示第1部分:国家代码》(例如MA.156分配给中国),领域代码由MA标识代码管理委员会分配(例如MA.10000分配给工业互联网领域);第三个节点是地域代码或行业代码,该节点依据应用需求可以扩展;第四个节点为用户代码,原则上按申请顺序依次排列。
第二部分为标识对象类目。
第三部分为自定义标识对象个体编码,用户根据应用的需求自定义节点数量和每个节点的位数。
每两部分之间以“.”或“/”符号隔开每一部分内部分级以“.”符号隔开。MA编码支持***数字、英文字母组合,不区分大小写。
一个具体示例如下:
MA.156.110101.8/20.36550104.01/20170630.0010
其中MA.156.110101.8表示用户标识,20.36550104.01表示对象类目,20170630.0010表示自定义标识对象个体编码。
发明内容
本发明旨在提出一种基于标识的工业互联网数据动态访问控制方法及平台,来解决工业互联网数据流通共享过程中存在的访问控制问题,该方法能够解决工业数据跨异构***的访问难题,并能对可信任用户和资源访问权限进行更细粒度地划分,同时保证工业互联网所要求的通用性和动态性,达到促进工业互联网数据开放共享的目的。
本发明包括设计一种工业互联网数据的标识编码结构,将数据的细粒度访问控制权限赋予到数据的标识上,并根据用户查询数据时的情况动态化的反馈该数据不同的标识,再通过该标识访问具体数据资源。从而实现访问权限的细粒度管理和动态授权。进一步,可通过区块链技术的可追溯防篡改特性实现数据访问过程的可追溯。
本发明的技术方案为:
一种基于标识的工业互联网数据动态访问控制方法,其步骤包括:
1)设置用于工业互联网数据流通共享的数据访问标识符DAID;其中,所述数据访问标识符DAID包括三部分,第一部分为用户标识,第二部分为对象标识,第三部分为权限信息;
2)工业互联网平台根据收到的用户注册信息对用户进行注册,其中所述用户为数据所有者或者数据需求方;工业互联网平台根据用户注册信息为对应用户设定属性;
3)所述工业互联网平台根据所述数据所有者上传的待上传数据的数据信息形成该待上传数据的数据摘要,并为该待上传数据分配数据标识ID;其中,所述数据标识ID由所述用户标识和所述对象标识组成;
4)所述工业互联网平台发布该待上传数据的数据摘要与数据标识ID;根据设定的安全等级为所述数据标识ID添加不同的权限信息,生成多个不同的访问权限标识符;并
为每一访问权限标识符设置一对应的访问控制策略;将所述数据标识ID、各访问权限标识符及其对应的访问控制策略上传至所述工业互联网平台的策略管理点;
5)数据访问阶段,所述数据需求方通过所述工业互联网平台上发布的所述数据摘要确定所需访问的客体,然后将访问请求和该客体对应的数据标识ID发送给所述工业互联网平台;所述工业互联网平台的访问控制模块通过读取策略信息点内的访问控制权限并将其与策略管理点内的访问控制策略进行比较,判断访问主体所满足的访问条件,若符合第i个访问权限标识符IDi对应的访问条件,则将该访问权限标识符IDi返回至访问主体;
6)所述工业互联网平台的标识解析模块对所述访问主体的该访问权限标识符IDi进行解析,获取该访问权限标识符IDi对应的数据资源返回给所述访问主体。
进一步的,所述对象标识包括对象类目和自定义标识对象个体编码,用于区分各具体对象。
进一步的,所述权限信息中包括权限操作代码、内容权限代码和权限有效期。
进一步的,所述数据信息包括数据来源、数据样例。
进一步的,根据设定的n个安全等级为所述数据标识ID添加不同的权限信息,生成n个不同的访问权限标识符<ID1-IDn>;其中,第n个访问权限标识符IDn=ID/idn,idn为所述数据标识ID的第n个安全等级标识。
进一步的,所述安全等级标识越高,对应的访问控制策略允许访问的数据量越多。
一种工业互联网平台,其特征在于,包括身份认证模块、标识注册模块、访问控制模块、标识解析模块;其中,
所述身份认证模块,用于根据收到的用户注册信息对用户进行注册,以及根据用户注册信息为对应用户设定属性,以及对登录工业互联网平台的用户进行认证;其中,所述用户为数据所有者或者数据需求方;
所述标识注册模块,用于根据所述数据所有者上传的待上传数据的数据信息形成该待上传数据的数据摘要,并为该待上传数据分配数据标识ID;根据设定的安全等级为所述数据标识ID添加不同的权限信息,生成多个不同的访问权限标识符;其中,所述数据标识ID由所述用户标识和所述对象标识组成;每一访问权限标识符设置一对应的访问控制策略;
所述访问控制模块,用于存储所述数据标识ID、各访问权限标识符及其对应的访问控制策略;以及通过读取策略信息点内的访问控制权限并将其与策略管理点内的访问控制策略进行比较,判断访问主体所满足的访问条件,若符合第i个访问权限标识符IDi对应的访问条件,则将该访问权限标识符IDi返回至访问主体;
所述标识解析模块,用于对接收的访问权限标识符IDi进行解析,获取该访问权限标识符IDi对应的数据资源返回给所述访问主体。
本发明的优点如下:
通过使用本发明提供的工业互联网数据访问控制方法,能够获取异主、异地数据的访问权限和访问路径。同时,工业互联网平台及其它第三方平台的数据所有方可以通过本方法保障其对数据所有者的相关权益。本发明中设计的新型工业互联网数据访问标识体系能够解决现有数据流通共享的问题,打破信息孤岛。其中,标识编码中增加的权属验证功能能够实现对数据资源的细粒度访问授权。本专利既能实现访问路径的查询,又保证了按需授权。相较于其他方法,本专利具备更加广泛的特性,包括动态性、细粒度、通用性和可扩展性,是一种适用于工业互联网场景的数据访问控制方法。
a)实现了动态性,对访问控制设定时限,即每次用户访问不同数据,设置不同访问权限,从而根据访问时的情况动态生成访问权限,防止一经授权终身适用的隐患;
b)具备细粒度授权,对访问主体划分不同的访问等级,填补了传统的方法只能基于访问属性进行细粒度控制的空缺;
c)实现了可追溯性,通过区块链技术,能够对访问记录和授权记录进行追溯;
d)具有一定的安全性,区块链技术保障了访问记录防篡改;
e)具备通用性,本文设计的数据访问标识体系能够兼容现有工业领域所有数据类型。
附图说明
图1为传统MA标识分级编码数据结构。
图2为本发明设计的DAID编码结构。
图3为本发明的方法流程图。
图4为数据上传阶段流程图。
图5为数据访问阶段流程图。
具体实施方式
下面结合附图对本发明进行进一步详细描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
本专利的方法要点主要包括:通过标识解析技术实现对异主异地异构数据资源的访问;通过将标识和访问控制结合,将数据资源根据安全等级进行细粒度划分,解决细粒度管控和动态化授权的问题;通过区块链技术的可追溯防篡改特性实现数据访问控制的可追溯。
MA标识编码结构基于国际标准《ISO/IEC 15459信息技术自动识别与数据采集技术唯一标识》,为树状结构,按照三段式进行编码。每一部分的节点与节点之间以“.”符号隔开,每部分间以“/”符号隔开,如图1所示。
本发明技术内容如下:
1.设计了一种用于工业互联网数据流通共享的新型数据访问标识符(DataAccess Identifier,DAID)。如图2所示,该标识符以三段式的MA标识体系为基础,在编码结构上优化第二、第三部分。其中,第二部分整合之前第二第三部分功能,实现对具体对象的区分。即,第一部分+第二部分就能够完整的标注一个对象了。第三部分用于携带访问对象的权限信息。
例如,一个数据或数据集Data的标识为ID,形如:ID=MA.10000.95000.00001/123.456.789123,{ID1,ID2,…,IDn}是携带了访问该数据不同权限的该数据新标识,IDn=ID/idn,形如:id1=0001,id2=0002,idn=n,
ID1=ID/id1,即MA.10000.95000.00001/123.456.789123/0001,
ID2=ID/id2,即MA.10000.95000.00001/123.456.789123/0002
2.设计了一种基于新型标识符DAID的细粒度访问控制方法(DAID-based DataAccess Control,DBDAC),如图3所示。该方法以基于属性的访问控制为基础思想,通过计算用户属性集所满足的访问控制策略树来分配用户应被授权的对应标识符,进而通过标识符来进行访问权限的传递和识别。数据访问控制模型DBDAC的详细描述为:
用户注册阶段:
1)用户可以为数据所有者或者数据需求方,用户需要先注册再登录平台。
2)用户注册,需上传真实身份信息包括但不限于企业名称、企业注册地、企业营业执照、负责人姓名、电话、身份证号,对访问主体身份进行注册。当访问主体对平台进行访问时,可利用平台单点登录***,对用户身份进行认证。
3)平台依据用户注册信息,为用户设定属性,当用户作为数据需求方进行数据请求时,即可基于用户属性以及数据所有者设定的数据安全等级为需求方设定相应的访问策略。
如图4所示,数据上传阶段:
1)数据所有者进行数据预处理,填写数据来源、数据样例并上传至平台中形成数据摘要,同时平台利用MA标识解析***自动为数据或数据集分配数据标识ID,其中,ID由MA的用户标识和对象标识组成。如,ID=MA.10000.95000.00001/123.456.789123。数据摘要与数据标识ID一起发布到平台中。
2)将数据集的ID细粒度划分安全等级为<ID1-IDn>,其中,ID1=ID/id1,ID2=ID/id2,IDn=ID/idn,并可自行设置对应的访问控制策略。如,数据集内有8张数据表1至8,id1为最高安全等级,可访问全量数据表1至表8,id2为2级安全等级,可访问部分数据表1和表2。
3)通过标识解析***自有标识注册模块对<ID1-IDn>进行标识注册。
4)将ID和<ID1-IDn>及其对应访问控制策略上传至策略管理点。
如图5所示,数据访问阶段:
1)数据需求方即访问主体通过工业互联网平台上发布的数据集摘要进行查看,发现想要访问的客体,将访问请求和该数据摘要对应的数据标识ID上传至平台方。
2)工业互联网平台接收到访问请求后,调用访问控制模块。
3)访问控制模块通过读取策略信息点内的访问控制权限并将其与策略管理点内的访问控制策略进行比较,判断访问主体所满足的访问条件,若符合安全等级为IDi的访问条件则将相应的访问权限标识符IDi返回至访问主体,其中IDi与数据集的安全等级相同。策略信息点中存储平台对访问主体生成的一个权限集合,每次访问时,需要判断***给访问主体的权限和所有者要求的访问权限是否相同(通过属性对比进行判断),如果相同才能判定本次可以访问。访问控制权限可以与访问主体的属性相关,也可以不相关,是各个工业互联网平台根据平台属性自行设定。
4)访问主体通过DAID标识解析模块解析访问权限标识符IDi从而获取数据集标识ID,进行对IDi安全等级下的对象资源的访问。
通过这种方法实现对数据资源访问的细粒度授权管理。
尽管为说明目的公开了本发明的具体实施例,其目的在于帮助理解本发明的内容并据以实施,本领域的技术人员可以理解:在不脱离本发明及所附的权利要求的精神和范围内,各种替换、变化和修改都是可能的。因此,本发明不应局限于最佳实施例所公开的内容,本发明要求保护的范围以权利要求书界定的范围为准。
Claims (10)
1.一种基于标识的工业互联网数据动态访问控制方法,其步骤包括:
1)设置用于工业互联网数据流通共享的数据访问标识符DAID;其中,所述数据访问标识符DAID包括三部分,第一部分为用户标识,第二部分为对象标识,第三部分为权限信息;
2)工业互联网平台根据收到的用户注册信息对用户进行注册,其中所述用户为数据所有者或者数据需求方;所述数据需求方即访问主体,工业互联网平台根据用户注册信息为对应用户设定属性;
3)所述工业互联网平台根据所述数据所有者上传的待上传数据的数据信息形成该待上传数据的数据摘要,并为该待上传数据分配数据标识ID;其中,所述数据标识ID由所述用户标识和所述对象标识组成;
4)所述工业互联网平台发布该待上传数据的数据摘要与数据标识ID;根据设定的安全等级为所述数据标识ID添加不同的权限信息,生成多个不同的访问权限标识符;并
为每一访问权限标识符设置一对应的访问控制策略;将所述数据标识ID、各访问权限标识符及其对应的访问控制策略上传至所述工业互联网平台的策略管理点;
5)数据访问阶段,所述访问主体通过所述工业互联网平台上发布的所述数据摘要确定所需访问的客体,然后将访问请求和该客体对应的数据标识ID发送给所述工业互联网平台;所述工业互联网平台的访问控制模块通过读取策略信息点内的访问控制权限并将其与策略管理点内的访问控制策略进行比较,判断访问主体所满足的访问条件,若符合第i个访问权限标识符IDi对应的访问条件,则将该访问权限标识符IDi返回至访问主体;所述策略信息点中存储平台对访问主体生成的一个权限集合;
6)所述工业互联网平台的标识解析模块对所述访问主体的该访问权限标识符IDi进行解析,获取该访问权限标识符IDi对应的数据资源返回给所述访问主体。
2.根据权利要求1所述的方法,其特征在于,所述对象标识包括对象类目和自定义标识对象个体编码,用于区分各具体对象。
3.根据权利要求1或2所述的方法,其特征在于,所述权限信息中包括权限操作代码、内容权限代码和权限有效期。
4.根据权利要求1所述的方法,其特征在于,所述数据信息包括数据来源、数据样例。
5.根据权利要求1所述的方法,其特征在于,根据设定的n个安全等级为所述数据标识ID添加不同的权限信息,生成n个不同的访问权限标识符<ID1-IDn>;其中,第n个访问权限标识符IDn=ID/idn,idn为所述数据标识ID的第n个安全等级标识。
6.根据权利要求1或5所述的方法,其特征在于,所述安全等级标识越高,对应的访问控制策略允许访问的数据量越多。
7.一种工业互联网平台,其特征在于,包括身份认证模块、标识注册模块、访问控制模块、标识解析模块;其中,
所述身份认证模块,用于根据收到的用户注册信息对用户进行注册,以及根据用户注册信息为对应用户设定属性,以及对登录工业互联网平台的用户进行认证;其中,所述用户为数据所有者或者数据需求方;所述数据需求方即访问主体;
所述标识注册模块,用于根据所述数据所有者上传的待上传数据的数据信息形成该待上传数据的数据摘要,并为该待上传数据分配数据标识ID;根据设定的安全等级为所述数据标识ID添加不同的权限信息,生成多个不同的访问权限标识符;其中,所述数据标识ID由用户标识和对象标识组成;每一访问权限标识符设置一对应的访问控制策略;
所述访问控制模块,用于存储所述数据标识ID、各访问权限标识符及其对应的访问控制策略;以及通过读取策略信息点内的访问控制权限并将其与策略管理点内的访问控制策略进行比较,判断访问主体所满足的访问条件,若符合第i个访问权限标识符IDi对应的访问条件,则将该访问权限标识符IDi返回至访问主体;所述策略信息点中存储平台对访问主体生成的一个权限集合;所述策略管理点用于存储所述数据所有者上传的所述数据标识ID、各访问权限标识符及其对应的访问控制策略;
所述标识解析模块,用于对接收的访问权限标识符IDi进行解析,获取该访问权限标识符IDi对应的数据资源返回给所述访问主体。
8.根据权利要求7所述的工业互联网平台,其特征在于,所述对象标识包括对象类目和自定义标识对象个体编码,用于区分各具体对象;所述权限信息中包括权限操作代码、内容权限代码和权限有效期。
9.根据权利要求7所述的工业互联网平台,其特征在于,根据设定的n个安全等级为所述数据标识ID添加不同的权限信息,生成n个不同的访问权限标识符<ID1-IDn>;其中,第n个访问权限标识符IDn=ID/idn,idn为所述数据标识ID的第n个安全等级标识。
10.根据权利要求9所述的工业互联网平台,其特征在于,所述安全等级标识越高,对应的访问控制策略允许访问的数据量越多。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211124140.0A CN115499210B (zh) | 2022-09-15 | 2022-09-15 | 一种基于标识的工业互联网数据动态访问控制方法及平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211124140.0A CN115499210B (zh) | 2022-09-15 | 2022-09-15 | 一种基于标识的工业互联网数据动态访问控制方法及平台 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115499210A CN115499210A (zh) | 2022-12-20 |
CN115499210B true CN115499210B (zh) | 2023-06-20 |
Family
ID=84468813
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211124140.0A Active CN115499210B (zh) | 2022-09-15 | 2022-09-15 | 一种基于标识的工业互联网数据动态访问控制方法及平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115499210B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117459320B (zh) * | 2023-12-20 | 2024-03-26 | 新华三网络信息安全软件有限公司 | 数据的访问控制方法和装置 |
CN117792797B (zh) * | 2024-02-26 | 2024-05-14 | 中国信息通信研究院 | 基于工业互联网标识解析的数据权限管理方法和装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019039108A1 (ja) * | 2017-08-22 | 2019-02-28 | フェリカネットワークス株式会社 | 情報処理装置、通信機器、サーバ装置及び情報処理方法 |
CN111581292B (zh) * | 2020-05-18 | 2023-12-15 | 中国工业互联网研究院 | 一种工业互联网数据资产确权和交易方法及平台 |
CN112906029B (zh) * | 2021-03-08 | 2021-09-07 | 国家工业信息安全发展研究中心 | 一种标识解析用户权限控制方法及*** |
CN113704792A (zh) * | 2021-09-01 | 2021-11-26 | 江苏省未来网络创新研究院 | 一种基于工业互联网标识编码规范的标识数据访问权限控制方法 |
-
2022
- 2022-09-15 CN CN202211124140.0A patent/CN115499210B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN115499210A (zh) | 2022-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115499210B (zh) | 一种基于标识的工业互联网数据动态访问控制方法及平台 | |
CN109714174B (zh) | 一种基于区块链的物联网设备数字身份管理***及其方法 | |
US7979895B2 (en) | System and method for partitioning a multi-level security namespace | |
WO2020154865A1 (zh) | 一种支持多模标识网络寻址渐进去ip的方法、***及存储介质 | |
CN111368230B (zh) | 一种基于区块链的工业互联网标识的处理方法及装置 | |
CN107465692B (zh) | 统一用户身份认证方法、***以及存储介质 | |
CN105871914B (zh) | 客户关系管理***访问控制方法 | |
US20020144149A1 (en) | Trust ratings in group credentials | |
US7814312B2 (en) | Moving principals across security boundaries without service interruption | |
CN1507732A (zh) | 授权访问服务器上的资源的方法和*** | |
US20050091529A1 (en) | Peer-to-peer identity management managed interfaces and methods | |
CN103078859A (zh) | 业务***权限管理方法、设备及*** | |
CN111581292A (zh) | 一种工业互联网数据资产确权和交易方法及平台 | |
CN101729541B (zh) | 多业务平台的资源访问方法及*** | |
CN102427427B (zh) | 在哈希网络中查询解析服务器的方法及索引服务器 | |
CN113259504B (zh) | 基于DOA/handle标识解析技术的数据管理*** | |
CN113301185B (zh) | 一种基于联盟区块链的工业互联网标识解析***及方法 | |
CN113691615A (zh) | 一种服务请求的处理方法、***及数据网关 | |
CN114448936A (zh) | 一种基于IPv6可编码可溯源的网络传输规则验证方法 | |
US8261331B2 (en) | Security management for an integrated console for applications associated with multiple user registries | |
CN116956252A (zh) | 一种平台多用户租用时的自适应管理方法及*** | |
CN101325493A (zh) | 用于认证用户的方法和*** | |
CN116318931A (zh) | 一种基于跨域访问控制的属性映射方法及*** | |
KR20070076342A (ko) | 그리드 환경에서 사용자 그룹 역할/권한 관리 시스템 및접근 제어 방법 | |
CN113704792A (zh) | 一种基于工业互联网标识编码规范的标识数据访问权限控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |