公开(公告)号：CN114650184B

公开(公告)日：2023-05-26

申请号：CN202210395021.2

申请日：2022-04-15

申请人： 四川中电启明星信息技术有限公司 ,  国网信息通信产业集团有限公司

发明人： 郭晶 ,  郑建宁 ,  张津铭 ,  刘泽三 ,  李玉 ,  宋卫平 ,  杨帆 ,  刘歆一 ,  韩宏军

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明涉及容器和信任访问控制技术领域，公开了一种基于信任度的Docker进程安全访问控制方法，包括：输入容器所在宿主机的系统安全参数，获取系统公共参数和系统主密钥并输出；遍历文件名/目录，并进行填充，然后使用输出的系统公共参数作为公钥对文件名/目录进行随机化加密处理，获取随机化后的文件名/目录；根据输出的系统公共参数和系统主密钥将各文件名/目录对应的访问权限生成对应的私钥；基于用户信任度的访问控制结构根据发出访问请求的用户的属性对私钥进行分配，将其分配给对应信任度的用户进程；使用可信时间戳验证验证用户的私钥的时效性和准确性；用户进程访问文件名/目录时，进行判断并用私钥进行解密。

公开(公告)号：CN114650184A

公开(公告)日：2022-06-21

申请号：CN202210395021.2

申请日：2022-04-15

申请人： 四川中电启明星信息技术有限公司 ,  国网信息通信产业集团有限公司

发明人： 郭晶 ,  郑建宁 ,  张津铭 ,  刘泽三 ,  李玉 ,  宋卫平 ,  杨帆 ,  刘歆一 ,  韩宏军

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明涉及容器和信任访问控制技术领域，公开了一种基于信任度的Docker进程安全访问控制方法，包括：输入容器所在宿主机的系统安全参数，获取系统公共参数和系统主密钥并输出；遍历文件名/目录，并进行填充，然后使用输出的系统公共参数作为公钥对文件名/目录进行随机化加密处理，获取随机化后的文件名/目录；根据输出的系统公共参数和系统主密钥将各文件名/目录对应的访问权限生成对应的私钥；基于用户信任度的访问控制结构根据发出访问请求的用户的属性对私钥进行分配，将其分配给对应信任度的用户进程；使用可信时间戳验证验证用户的私钥的时效性和准确性；用户进程访问文件名/目录时，进行判断并用私钥进行解密。