公开(公告)号：CN119814476A

公开(公告)日：2025-04-11

申请号：CN202510294339.5

申请日：2025-03-13

Applicant: 北京工业大学

Inventor： 何泾沙 ,  刘宝来 ,  朱娜斐 ,  孙文浩 ,  张凯炫

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了融合多机制的访问控制系统，包括：主体向访问控制执行节点发起访问请求；访问控制执行节点将访问请求转发给访问控制决策节点；访问控制决策节点从策略存储库中查询访问请求所需要的证书类型组合；访问控制决策节点根据证书类型组合中的证书的融合方式向多个决策属性颁发节点并行发起证书请求或者按证书依赖顺序依次向不同决策属性颁发节点发起证书请求；访问控制决策节点根据所述证书类型组合中的证书的融合方式进行并行验证或者进行层级验证，得到访问决策结果；访问控制执行节点根据访问决策结果执行访问请求。本发明能够根据不同的业务需求和场景灵活扩展新的控制模型。

公开(公告)号：CN119892439A

公开(公告)日：2025-04-25

申请号：CN202510016223.5

申请日：2025-01-06

Applicant: 北京工业大学

Inventor： 朱娜斐 ,  孙文浩 ,  何泾沙 ,  刘宝来 ,  张凯旋

IPC: H04L9/40 ,  H04L41/0654

Abstract: 本发明公开了一种基于分布式决策的访问控制方法及系统，方法包括：S1：主体向访问控制执行点发起对目标客体执行特定操作类型的访问控制请求；S2：访问控制执行点将访问控制请求转发给访问控制决策点；S3：访问控制决策点查询目标客体对应的访问控制策略；S4：决策信息点将所需的信息返回给访问控制决策点；S5：访问控制决策点评估访问控制请求是否被允许；S6：访问控制执行点发起特定操作类型或者将错误信息返回给主体；S7：目标客体将访问结果返回给访问控制执行点；S8：访问控制执行点根据决策结果将访问结果返回给主体。本发明支持多种访问控制模型，支持综合决策，能够为复杂分布式系统提供高效安全的访问控制能力。