【技术实现步骤摘要】
一种资产的访问控制方法、装置、设备及介质
[0001]本申请要求于2020年10月20日提交中国国家知识产权局、申请号为202011126183.3申请名称为“价值资产的获取方法、装置、服务器及存储介质”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
[0002]本申请涉及计算机
,尤其涉及一种资产的访问控制方法、装置、设备以及计算机可读存储介质。
技术介绍
[0003]应用是指作为独立实体运行的程序。单个应用或者多个具有调用关系的应用可以形成应用链。应用链可以作为一个整体访问资产。其中,资产是指可以产生效益的资源,例如可以是凭证或者是访问服务的应用程序编程接口(application programming interface,API)。
[0004]随着用户对安全需求的提高,对资产进行访问控制成为了热门研究方向。目前,业界主要是基于密码学特征对应用进行身份识别,例如是基于口令、密钥或者证书等认证因子对应用进行身份识别,然后根据身份识别结果进行访问控制。
[0005]然而,任何获取到目标应用的认证因子的应用都可以仿冒目标应用,从而访问资产。如此给资产安全带来了极大的挑战。业界亟需提供一种可靠的、资产的访问控制方法,保障资产安全。
技术实现思路
[0006]本申请提供了一种资产的访问控制方法,该方法以应用链内在的第一身份特征代替外在的密码学特征进行身份识别,基于身份识别结果对资产进行访问控制,避免了应用被仿冒或被篡改所导致的资产安全隐患,保障了资产安全。本申请...
【技术保护点】
【技术特征摘要】
1.一种资产的访问控制方法,其特征在于,所述方法包括:获取应用链的第一身份特征,所述应用链的第一身份特征来自于所述应用链中的一个或多个应用的自身逻辑;当所述应用链的第一身份特征与应用特征库记录的所述应用链的第二身份特征匹配时,允许所述应用链访问所述资产。2.根据权利要求1所述的方法,其特征在于,所述应用的自身逻辑包括:所述应用的输入输出模块或者所述输入输出模块执行输入输出操作的逻辑;所述应用的接口调用模块或者所述接口调用模块执行接口调用操作的逻辑;所述应用的命令执行模块或者所述命令执行模块执行命令的逻辑;或者,所述应用的资源调度模块或者所述资源调度模块调度资源的逻辑。3.根据权利要求1或2所述的方法,其特征在于,所述获取应用链的第一身份特征,包括:对所述应用链进行特征提取,获得所述应用链的第一身份特征。4.根据权利要求3所述的方法,其特征在于,所述对所述应用链进行特征提取,包括:在所述应用链每次访问所述资产之前对所述应用链进行特征提取。5.根据权利要求1至4任一项所述的方法,其特征在于,所述获取应用链的第一身份特征,包括:当所述应用链请求访问资产的属性为目标属性时,获取所述应用链的第一身份特征。6.根据权利要求1至5任一项所述的方法,其特征在于,当所述应用链的第一身份特征对应的第一布隆向量与所述应用链的第二身份特征对应的第二布隆向量的距离小于预设距离时,所述应用链的第一身份特征与所述应用特征库记录的所述应用链的第二身份特征匹配。7.根据权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:比对所述应用链的第一身份特征和本地或远端的所述应用特征库记录的所述应用链的第二身份特征。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:根据远端的应用特征库更新本地的应用特征库。9.根据权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:向管理节点发送所述应用链的第一身份特征,使得所述管理节点比对所述应用链的第一身份特征和远端的应用特征库记录的所述应用链的第二身份特征。10.根据权利要求1至9任一项所述的方法,其特征在于,所述资产包括以下任意一种或多种:本地凭证、远端凭证或者用于访问目标服务的应用程序编程接口。11.根据权利要求1至10任一项所述的方法,其特征在于,所述身份特征包括指纹或行为特征。12.根据权利要求1至11任一项所述的方法,其特征在于,所述方法由部署所述应用链的工作节点执行。13.一种访问控制系统,其特征在于,所述系统包括访问控制节点,所述访问控制节点用于:获取应用链的第一身份特征,所述应用链的身份特征来自于所述应用链中的一个或多
个应用的自身逻辑;当所述应用链的第一身份特征与应用特征库记录的所述应用链的第二身份特征匹配时,允许所述应用链访问所述资产。14.根据权利要求13所述的系统,其特征在于,所述应用的自身逻辑包括:所述应用的输入输出模块或者所述输入输出模块执行输入输出操作的逻辑;所述应用的接口调用模块或者所述...
【专利技术属性】
技术研发人员:王显雷,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。