| 发明名称 | 基于动态授权机制的自适应云访问控制方法 | ||
| 摘要 | 一种基于动态授权机制的自适应云服务访问控制方法,首先对用户行为进行信誉建模,使用继承思想分层描述云用户访问权限,云认证中心依据用户历史信誉度与用户角色树构建模型的映射关系,授予不同的云用户身份令牌,为用户推荐允许访问的云服务。云认证中心通过实时监控用户行为变化,动态调整用户的综合信誉度来判断用户的可信程度,若用户可信,则授予云服务访问令牌,云用户凭借云服务访问令牌获取服务,否则拒绝访问。本发明提供一种具备较高的安全性和可靠性的基于动态授权机制的自适应云服务访问控制方法。 | ||
| 申请公布号 | CN105871854A | 申请公布日期 | 2016.08.17 |
| 申请号 | CN201610221444.7 | 申请日期 | 2016.04.11 |
| 申请人 | 浙江工业大学 | 发明人 | 陆佳炜;吴斐斐;徐俊;肖刚;高飞;李杰 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 杭州斯可睿专利事务所有限公司 33241 | 代理人 | 王利强 |
| 主权项 | 一种基于动态授权机制的自适应云服务访问控制方法,其特征在于:所述云访问控制方法包括以下步骤:1)在云服务可访问之前,管理员Mana需在云认证中心CCC对云服务CS<sub>x</sub>进行配置,添加云服务的访问地址add<sub>x</sub>,允许访问的信誉阈值<img file="FDA0000962181660000011.GIF" wi="190" he="70" />提供用户认证等服务ser{Login...};2)服务注册中心对每一注册的云服务添加可信认证模块TAM,拦截云用户的服务访问请求,通过验证云用户的认证信息及云服务访问令牌CSAT<sub>u</sub>的有效性,以判断是否允许云用户访问;3)云用户CU向CCC发出平台验证请求:用户名N<sub>u</sub>,登陆口令C<sub>u</sub>,验证码Id<sub>u</sub>,用户身份I<sub>u</sub>;4)云认证中心CCC对登陆口令进行加密E<sub>kkk</sub>{C<sub>u</sub>},请求用户信息存储服务器DMM,验证用户信息。5)DMM服务器返回用户信息验证报告及用户信誉度R<sub>x</sub>,若验证通过,则生成云用户身份令牌CCCAT<sub>u</sub>,否则提示用户平台验证错误;6)认证通过后,CCC将生成的CCCAT<sub>u</sub>分配给CU,并保存在用户浏览器的cookie中,用户依据CCCAT<sub>u</sub>的有效性以保持登陆状态;7)若云用户CU访问CS<sub>x</sub>,将CCC将生成的CSAT<sub>x</sub>分配给CU。8)云用户凭借令牌访问服务,CS<sub>x</sub>中的TAM对CSAT<sub>x</sub>进行有效性验证。若验证失败,则拒绝云用户访问,否则提供服务资源cloudSer。9)云服务CS<sub>x</sub>评估用户的行为,并将评估结果R<sub>user</sub>反馈至云认证中心,并存储至信任库。 | ||
| 地址 | 310014 浙江省杭州市下城区朝晖六区潮王路18号 | ||