本发明专利技术公开了一种数字孪生系统权限控制方法及系统,涉及数字孪生体技术领域。该方法包括:通过至少两个沙箱将权限控制参数作用于同一个数字孪生体对象;将每个沙箱作为安全多方计算算法中的每个参与方;确定所有沙箱的连接方式;每个参与方根据连接方式和权限控制参数实施对应的权限控制。本发明专利技术通过安全多方计算算法和不同的沙箱连接模式,将各相关方的权限控制参数作用于同一数字孪生对象,各相关方的各自技术商业秘密工作参数可在各自对应的沙箱中实施,互相不分彼此,互相完全不知晓,通过安全多方计算,达成权限控制,满足了数字孪生系统中权限控制的复杂要求,更好地保护了相关方的技术秘密,从而更好地保护了系统安全。从而更好地保护了系统安全。从而更好地保护了系统安全。
【技术实现步骤摘要】
一种数字孪生系统权限控制方法及系统
[0001]本专利技术涉及数字孪生体
,尤其涉及一种数字孪生系统权限控制方法及系统。
技术介绍
[0002]数字孪生系统是现实中实体设备、环境、对象的数字映射,实体环境中的一切属性和参数都会映射到数字孪生系统中,相应的,数字孪生系统中的一切操作指令,也会引发实体设备和环境的相应动作和变化。基于这种特性,在传统的信息系统中,用户的操作仅对数据本身产生影响,而对于数字孪生系统,用户的操作会引发相应实体设备环境的变化,这就导致数字孪生系统的权限控制显现出了一些设备所有权、运行管理权、客户工艺参数保密等多方面叠加的权限控制需求。
[0003]传统的信息系统权限控制方案通常是按照功能模块和用户权限级别划分,用户登录系统后,由系统管理员为普通用户设置可以使用的功能权限,只要用户具有相应的权限,则可以在相应的功能模块内查询数据和修改数据,这种方式难以满足数字孪生系统中权限控制的复杂要求,无法对各个相关方的技术秘密进行保护。
技术实现思路
[0004]本专利技术所要解决的是现有权限控制方法难以满足数字孪生系统中权限控制的复杂要求的问题,为了解决上述技术问题,本专利技术提供了一种数字孪生系统权限控制方法及系统。
[0005]第一个方面,提供了一种数字孪生系统权限控制方法,包括:通过至少两个沙箱将权限控制参数作用于同一个数字孪生体对象;将每个所述沙箱作为安全多方计算算法中的每个参与方;确定所有沙箱的连接方式;每个参与方根据所述连接方式和所述权限控制参数实施对应的权限控制。
[0006]在第一个方面的一种可能实现中,通过至少两个沙箱将权限控制参数作用于同一个数字孪生体对象,具体包括:将至少两个沙箱的权限控制参数依次嵌套作用于同一个数字孪生体对象,第i个沙箱的权限控制要求约束了第i+1个沙箱权限控制的实施范围;其中,i=1,2,
…
,N,N+1为沙箱数量。
[0007]在第一个方面的一种可能实现中,通过至少两个沙箱将权限控制参数作用于同一个数字孪生体对象,具体包括:将至少两个沙箱的权限控制参数并行作用于同一个数字孪生体对象,第j个沙箱的权限控制要求不约束其余沙箱权限的实施范围;其中,第j个沙箱为所有沙箱中的任意一个沙箱。
[0008]在第一个方面的一种可能实现中,所述安全多方计算算法包括:CrypTen算法、SPU
算法或BGW算法。
[0009]第二个方面,提供了一种数字孪生系统权限控制系统,包括:沙箱设置单元,用于通过至少两个沙箱将权限控制参数作用于同一个数字孪生体对象,将每个所述沙箱作为安全多方计算算法中的每个参与方,确定所有沙箱的连接方式;权限控制单元,用于每个参与方根据所述连接方式和所述权限控制参数实施对应的权限控制。
[0010]在第二方面的一种可能实现中,所述沙箱设置单元具体用于将至少两个沙箱的权限控制参数依次嵌套作用于同一个数字孪生体对象,第i个沙箱的权限控制要求约束了第i+1个沙箱权限控制的实施范围;其中,i=1,2,
…
,N,N+1为沙箱数量。
[0011]在第二方面的一种可能实现中,所述沙箱设置单元具体用于将至少两个沙箱的权限控制参数并行作用于同一个数字孪生体对象,第j个沙箱的权限控制要求不约束其余沙箱权限的实施范围;其中,第j个沙箱为所有沙箱中的任意一个沙箱。
[0012]在第二方面的一种可能实现中,所述安全多方计算算法包括:CrypTen算法、SPU算法或BGW算法。
[0013]通过安全多方计算算法和不同的沙箱连接模式,将各相关方的权限控制参数作用于同一数字孪生对象,各相关方的各自技术商业秘密工作参数可在各自对应的沙箱中实施,互相不分彼此,互相完全不知晓,通过安全多方计算,达成权限控制,满足了数字孪生系统中权限控制的复杂要求,更好地保护了相关方的技术秘密,从而更好地保护了系统安全。
[0014]本专利技术附加的方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术实践了解到。
附图说明
[0015]图1为本专利技术数字孪生系统权限控制方法的实施例提供的流程示意图;图2为本专利技术数字孪生系统权限控制方法的实施例提供的第一种沙箱连接方式示意图;图3为本专利技术数字孪生系统权限控制方法的实施例提供的第二种沙箱连接方式示意图。
具体实施方式
[0016]以下结合附图对本专利技术的原理和特征进行描述,所举实施例只用于解释本专利技术,并非用于限定本专利技术的范围。
[0017]目前,现有的信息系统,权限控制一般是由系统管理员为普通用户设置可以使用的功能权限,而数字孪生是充分利用物理模型、传感器更新、运行历史等数据,集成多学科、多物理量、多尺度、多概率的仿真过程,在虚拟空间中完成映射,从而反映相对应的实体装备的全生命周期过程。数字孪生是一种超越现实的概念,可以被视为一个或多个重要的、彼此依赖的装备系统的数字映射系统。在功能模块这个层面,数字孪生系统的权限控制与一般的信息系统相同,都是具有授权或是达到权限级别的用户可以操作。不同的是,数字孪生
系统往往是现实中实体设备、环境、对象的数字映射,实体环境中的一切属性和参数都会映射到数字孪生系统中,相应的,数字孪生系统中的一切操作指令,也会引发实体设备和环境的相应动作和变化。因此,目前数字孪生系统的权限控制技术方案应用场合,显现出了一些设备所有权、运行管理权、客户工艺参数保密等多方面叠加的权限控制需求,传统的信息系统权限控制方案,在此方面存在不足或缺乏解决方案。
[0018]例如,对于一些特殊生物、化工制品的物流运输过程,对于货物的环境温度、压力等参数有着严格的要求,物流公司除去运输的职能,还要配合货物所有者对运输物品进行远程监控以及参数调整,现有的权限控制方法难以满足需求。
[0019]又例如,对于一些高端智能加工设备,设备所有者有时会把设备的运行工时出租,而承租者在承租的工时内拥有对设备的控制权,设备所有者需要对承租者的操作进行监控,以保证承租方在约定的正常操作范围内,而承租方加工的产品的订购客户,有些定制化需求和参数,订购客户往往又想保密,并不想这些加工设置参数、配方等被加工厂家知晓,而承租者也有同样的诉求,希望自己承租时段的工作参数不被泄露,现有的权限控制方法难以满足需求。
[0020]基于此,本专利技术提供了一种用于数字孪生系统的权限控制方法,下面结合具体实例说明。
[0021]如图1所示,为本专利技术数字孪生系统权限控制方法的实施例提供的流程示意图,该数字孪生系统权限控制方法包括:S1,通过至少两个沙箱将权限控制参数作用于同一个数字孪生体对象;S2,将每个沙箱作为安全多方计算算法中的每个参与方;S3,确定所有沙箱的连接方式;S4,每个参与方根据连接方式和权限控制参数实施对应的权限控制。
[0022]应理解,也可以先确定所有沙箱的连接方式,再将每个沙箱作为安全多方计算算法中的每个参与方。
[0023]需要说明的是,沙箱是一种按照安全策略限制程序行为本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数字孪生系统权限控制方法,其特征在于,包括:通过至少两个沙箱将权限控制参数作用于同一个数字孪生体对象;将每个所述沙箱作为安全多方计算算法中的每个参与方;确定所有沙箱的连接方式;每个参与方根据所述连接方式和所述权限控制参数实施对应的权限控制。2.根据权利要求1所述的数字孪生系统权限控制方法,其特征在于,通过至少两个沙箱将权限控制参数作用于同一个数字孪生体对象,具体包括:将至少两个沙箱的权限控制参数依次嵌套作用于同一个数字孪生体对象,第i个沙箱的权限控制要求约束了第i+1个沙箱权限控制的实施范围;其中,i=1,2,
…
,N,N+1为沙箱数量。3.根据权利要求1所述的数字孪生系统权限控制方法,其特征在于,通过至少两个沙箱将权限控制参数作用于同一个数字孪生体对象,具体包括:将至少两个沙箱的权限控制参数并行作用于同一个数字孪生体对象,第j个沙箱的权限控制要求不约束其余沙箱权限的实施范围;其中,第j个沙箱为所有沙箱中的任意一个沙箱。4.根据权利要求1所述的数字孪生系统权限控制方法,其特征在于,所述安全多方计算算法包括:CrypTen算法、SP...
【专利技术属性】
技术研发人员:贺毅,
申请(专利权)人:北京快成科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。