一种基于门限密码理论的访问控制方法技术

本发明专利技术一种基于门限密码理论的访问控制方法，包括以下步骤：将安全策略和必要条件定义在策略服务中；安全事件信道上安全策略、密钥片段以及元数据的分发；用户请求访问组合服务，并获得访问权限。本发明专利技术将门限密码理论应用在SOA多域环境中的访问控制上，联合使用了门限密码理论和异构高级背景来产生访问控制策略，将SOA多域环境中的背景情况应用到了访问控制中，且提高了访问控制决策过程的安全性和准确性。

【技术实现步骤摘要】

本专利技术涉及一种控制方法，具体涉及。
技术介绍
在SOA多域环境中，通常会以组合服务的形式提供增值服务，而参与组合服务的各组件服务常分布在不同的自治安全域中，各域对其服务有自治的控制能力。同时多个自制域可能构建在异构的平台上，这些平台可能采用不同的安全机制。另外，根据请求者的功能需求，服务的发现和组合可能是动态完成的，服务的状态在一段时间内也可能会动态的改变。这使得SOA多域环境具有高度的自治性，跨平台性，动态性等特征。传统的RBAC访问控制方法，往往只描述了访问主体的特性，而对访问客体的特性缺乏考虑，约束粒度较粗，可扩展性不强，不能很好的适应分布式环境下访问控制的需求。因此，一种分布式SOA多域环境下，可提供细粒度的访问控制和高效的密钥管理，以及弹性的访问控制策略的无缝访问控制方法就成为了必须。但是现有的方法中尚无优秀的案例。
技术实现思路
为了克服上述现有技术的不足，本专利技术提供，采取如下技术方案:本专利技术，所述方法包括以下步骤:步骤1:将安全策略和必要条件定义在策略服务中；步骤2:安全事件信道上安全策略、密钥片段以及元数据的分发；步骤3:用户请求访问组合服务，并本文档来自技高网...

【技术保护点】
一种基于门限密码理论的访问控制方法，其特征在于：所述方法包括以下步骤：步骤1：将安全策略和必要条件定义在策略服务中；步骤2：安全事件信道上安全策略、密钥片段以及元数据的分发；步骤3：用户请求访问组合服务，并获得访问权限。

【技术特征摘要】

【专利技术属性】
技术研发人员：张涛，马媛媛，周诚，李伟伟，汪晨，时坚，楚杰，张波，黄秀丽，戴造建，
申请(专利权)人：中国电力科学研究院，国网智能电网研究院，国家电网公司，国网安徽省电力公司，
类型：发明
国别省市：北京;11