基于边缘终端的角色访问控制系统及方法
专利汇可以提供基于边缘终端的角色访问控制系统及方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于边缘终端的 角 色 访问 控制系统及方法,所述系统包括认证模 块 M1,用于向用户提供角色信息;授权管理模块(M2),用于为电表管理员提供对于整个访问控制系统中的角色以及权限信息进行配置与管理的服务;权限验证模块(M3),用于接受来自用户发来的访问 请求 ,与用户发来的访问请求进行匹配;角色/数据权限管理引擎(M4),用于提供与角色/权限信息库(M5)进行交互的操作 接口 ;角色/数据权限信息库(M5),用于记录访问控制系统中的用户信息和权限信息;本发明可以满足对使用电表在边缘 数据中心 存放敏感数据的安全性需求。,下面是基于边缘终端的角色访问控制系统及方法专利的具体信息内容。
1.一种基于边缘终端的角色访问控制系统,其特征在于,包括:
认证模块(M1),用于向用户、电表维护员(P2)提供角色信息;所述认证模块(M1)包括身份认证模块和角色转换模块两部分,身份认证模块用于验证用户、电表维护员在登录系统时向其的身份信息,角色转换模块用于在对所述身份信息进行有效性验证以后,从角色/权限信息库(M5)中检索出属于该用户的角色信息并返回给用户;
授权管理模块(M2),用于以图形用户界面的方式为电表管理员(P1)提供对于整个访问控制系统中的角色以及权限信息进行配置与管理的服务;
权限验证模块(M3),用于接受来自用户发来的访问请求,通过角色/数据权限搜索引擎(M4)从角色/数据权限信息库(M5)中调取该用户的身份信息、角色和权限,与用户发来的访问请求进行匹配,核对成功,则向系统数据资源转发访问请求并告知访问权限;核对失败,权限验证模块向电表用户返回权限不足,拒绝访问系统数据资源;
角色/数据权限管理引擎(M4),用于为授权管理模块(M2)和权限验证模块(M3)提供与角色/权限信息库(M5)进行交互的操作接口;
角色/数据权限信息库(M5),用于记录访问控制系统中的用户信息和权限信息;在信息库中建立权限集合,将权限集合中的权限组合成权限控制集合;将用户分配到相应的角色中,生成用户与角色的对应表;将所述对应表与所述权限控制集合进行关联,形成所述对应表与所述权限控制集合的关联关系。
2.根据权利要求1所述的一种基于边缘终端的角色访问控制系统,其特征在于,所述认证模块(M1)还包括:
数据通信模块(N1),用于将认证信息生成模块(N3)生成的认证信息发送给电表用户;
认证用户名及密码的安全管理模块(N2),用于加密密码给认证信息生成模块(N3);
认证信息生成模块(N3),用于接收认证请求,检测请求对象是否为电表用户;通过认证权重计算模块(N4)获得认证权重;通过信息与密码安全管理模块(N2)获得加密密码后生成认证信息;
权重计算模块(N4),用于检测交互事件是否达到交互事件判断门限,当交互事件达到判断门限时,根据交互事件信息计算出认证权重。
3.根据权利要求2所述的一种基于边缘终端的角色访问控制系统,其特征在于,所述交互事件为电表用户收发的短信,所述交互事件信息为短信的条数,交互事件的认证权重计算公式为:
w(x)=exp(a·(x-θ))-1(x>θ)
其中w(x)为认证权重,x为交互事件信息衡量值,a为调节系数,θ为交互事件的判断门限。
4.根据权利要求1至3任一所述的一种基于边缘终端的角色访问控制系统,其特征在于,认证模块(M1)验证用户(P2)的身份信息,包括:
判断消息的有效性(R1)、判断认证信息的有效性(R2)、判断用户身份的匹配性(R3)、返回认证信息并分配角色(R4),三项判断全部通过则返回认证信息并分配角色;否则,认证失败,提示重新输入信息进行认证。
5.根据权利要求1所述的一种基于边缘终端的角色访问控制系统,其特征在于,所述角色/权限信息库(M5)记录用户信息和权限信息使用可扩展标记语言XML文件,所述XML文件格式包括:
(1)UserDef节点:记录用户的基本信息,包括用户的身份标识码、密码、组别信息、角色信息;
(2)GroupDef节点:记录不同组别的基本信息,包括组别标识码、组别角色信息;
(3)RoleDef节点:记录角色信息,包括角色识别码、角色继承标识位、权限信息组(多个子节点,每个子节点记录该角色拥有一项权限);
(4)SubjectDef节点:记录资源对象信息,包括标识码、资源对象名称、父资源对象标识码;
(5)OperationDef节点:记录操作信息,包括操作标识码、操作名称、父操作标识码;
(6)PrivilegeDef节点:记录权限信息,实现资源对象Subject与操作Operation的绑定,包括权限标识码、该权限的资源对象标识码、该权限操作标识码。
6.一种基于边缘终端的角色访问控制方法,其特征在于,包括:
步骤1,用户(P2)向认证模块(M1)发送个人身份信息及请求;
步骤2,认证模块(M1)验证用户(P2)的身份信息,从角色/数据权限信息库(M5)获得用户(P2)的角色信息并返回给用户(P2);
步骤3,用户(P2)以分配的角色和密码登录,发送访问请求,权限验证模块(M3)接受到用户发来的访问请求,权限验证模块(M3)通过角色/数据权限搜索引擎(M4)从角色/数据权限信息库(M5)中调取该用户的身份信息、角色和权限,与用户发来的访问请求进行匹配,核对成功,则向系统数据资源转发访问请求并告知访问权限;核对失败,权限验证模块向电表用户返回权限不足,拒绝访问系统数据资源;
步骤4,系统数据资源收到转发访问请求后,向电表用户发送响应请求并同意其对系统数据资源的访问。
7.根据权利要求6所述的一种基于边缘终端的角色访问控制方法,其特征在于,步骤2所述认证模块(M1)接收到的请求为注册请求时,包括步骤:
认证模块(M1)将用户身份信息反馈给电表后台管理员(P1),电表后台管理员(P1)在远程电脑端通过授权管理模块(M2)核对信息,通过认证模块(M1)将分配的角色和权限发送给用户,同时将用户身份信息、角色和权限存储到角色/数据权限信息库(M5)。
8.根据权利要求6所述的一种基于边缘终端的角色访问控制方法,其特征在于,步骤2所述认证模块(M1)接收到的请求为认证请求时,包括步骤:
认证信息的生成模块(N3)检测请求对象是否为电表用户;若是,认证权重计算模块(N4)检测交互事件是否达到交互事件判断门限;当交互事件达到判断门限时,根据交互事件信息计算出认证权重;认证信息的生成模块(N3)通过认证权重计算模块(N4)获得认证权重,通过信息与密码安全管理模块(N2)获得加密密码后生成认证信息并通过数据通信模块(N1)发送给电表用户;所述数据通信模块(N1),认证用户名及密码的安全管理模块(N2),认证信息生成模块(N3),权重计算模块(N4)为认证模块(M1)中的模块。
9.根据权利要求8所述的一种基于边缘终端的角色访问控制方法,其特征在于,所述交互事件为电表用户收发的短信,所述交互事件信息为短信的条数,交互事件的认证权重计算公式为:
w(x)=exp(a·(x-θ))-1(x>θ)
其中w(x)为认证权重,x为交互事件信息衡量值,a为调节系数,θ为交互事件的判断门限。
10.根据权利要求6所述的一种基于边缘终端的角色访问控制系统,其特征在于,认证模块(M1)验证用户(P2)的身份信息,包括:
判断消息的有效性(R1)、判断认证信息的有效性(R2)、判断用户身份的匹配性(R3)、返回认证信息并分配角色(R4),三项判断全部通过则返回认证信息并分配角色;否则,认证失败,提示重新输入信息进行认证。
基于边缘终端的角色访问控制系统及方法
技术领域
背景技术
发明内容
具体实施方式
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 由移动装置执行的方法及移动装置 | 2020-05-08 | 597 |
| 智能判证预测事件发生的处理系统 | 2020-05-13 | 944 |
| 一种基于Mathtype的公式排版的方法及装置 | 2020-05-12 | 869 |
| 一种Android软件用户界面生成方法、系统及应用系统 | 2020-05-17 | 135 |
| 基于规则引擎的雷达对抗装备试验裁决评估数据处理方法 | 2020-05-12 | 77 |
| 用于提供要显示在用户界面中的信息的方法和系统 | 2020-05-16 | 877 |
| 一种用户配置信息获取方法及装置 | 2020-05-16 | 364 |
| 一种用户界面呈现的方法及装置 | 2020-05-12 | 624 |
| 为在线应用用户提供状态服务 | 2020-05-15 | 668 |
| 用于描述并执行图形用户界面中的管理任务的数据驱动模式 | 2020-05-11 | 837 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
-
6 对象串行化方法
