【技术实现步骤摘要】
【技术保护点】
1.用户为中心的访问控制隐私保护方法,其特征在于:本方法的实现流程包括三个交互实体:信息请求者、用户和服务器;信息请求者是对系统中用户的隐私信息提出访问请求的实体;用户是指隐私信息的拥有者或归属者,所有对用户的隐私信息进行访问的请求都必须得到用户的许可;服服务器是一个作为可信第三方的实体,提供的服务包括对信息请求者进行认证、对用户的隐私信息进行访问控制;用户和服务器之间已经存在着一种相互认证的方式,并且他们之间的通信是安全的;各交互实体间交互步骤如下:1)信息请求者访问用户的隐私信息时,生成一个访问请求并发送给服务器;2)服务器端首先通过身份认证器接受访问请求,并对访问请求进行解析,确定信息请求者在何种情况下访问何种隐私信息;对信息请求者的身份进行认证;3)如果身份验证通过,服务器端则继续查询普通访问控制策略数据库中存放的普通访问控制策略,查询与信息请求者以及请求访问的隐私信息相关的策略;4)根据查询到的策略,访问控制决策生成器做出第一次访问决策;第一次访问决策是“授权”、“拒绝”或者“询问用户”;如果是“授权”或“拒绝”,访问控制决策生成器就将访问决策直接传送给信息请求者,信息请求者 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:何泾沙,徐菲,张玉强,徐晶,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。