[发明专利]基于用户和资源的语义关系推理的访问控制方法及装置在审
| 申请号: | 201910146103.1 | 申请日: | 2019-02-27 |
| 公开(公告)号: | CN109858208A | 公开(公告)日: | 2019-06-07 |
| 发明(设计)人: | 应时;吴睿;张婷;杨喆;贾向阳 | 申请(专利权)人: | 武汉大学 |
| 主分类号: | G06F21/30 | 分类号: | G06F21/30 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 罗飞 |
| 地址: | 430072 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于用户和资源的语义关系推理的访问控制方法及装置,其中的方法首先提出基于语义信息的用户模型和资源模型,然后构建面向用户模型和资源模型的基础本体,并定义一组与访问控制相关的语义规则及推理规则,再设计基于语义推理过程的判定算法,最后基于判定算法进行用户访问控制。本发明的访问控制方法是分析接收到的访问请求,根据语义规则从显示的本体知识中获取相关联的用户信息,并调用判定算法得出用户与资源间的访问权限关系。本发明实现了并将访问权限作为用户和资源间的关系,而不是实体,简化对角色、权限及角色权限分配的管理,实现了动态授权以及简化授权管理的技术效果。 | ||
| 搜索关键词: | 访问控制 算法 判定 语义关系 语义规则 资源模型 推理 访问权限关系 用户访问控制 语义 动态授权 访问请求 访问权限 基础本体 技术效果 角色权限 面向用户 授权管理 推理规则 推理过程 用户模型 用户信息 语义信息 构建 调用 关联 权限 角色 分配 分析 管理 | ||
【主权项】:
1.基于用户和资源的语义关系推理的访问控制方法,其特征在于,包括:步骤S1:建立基于语义信息的用户模型和资源模型;步骤S2:构建面向用户模型和资源模型的基础本体;步骤S3:基于基础本体定义一组与访问控制对应的语义规则及推理规则;步骤S4:根据所述语义规则和推理规则,设计判定算法;步骤S5:根据所述判定算法确定用户对资源的访问控制权限。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉大学,未经武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910146103.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种非授权分发的多媒体版权追踪的方法
- 下一篇:一种系统交互方法及异构系统
- 同类专利
- 电子设备数据管理系统-201910262595.0
- 缪秋萍 - 泰州市海陵区一马商务信息咨询有限公司
- 2019-04-02 - 2019-11-01 - G06F21/30
- 本发明涉及一种电子设备数据管理系统,包括:轮廓辨别设备,用于将标准用户上身轮廓与递归滤波图像进行匹配,以在匹配成功时,发出第一识别信号,否则,发出第二识别信号;程序检测设备,设置在笔记本内,用于在检测当前运行的程序为EXCEL表格且接收到所述第二识别信号时,直接退出EXCEL应用程序。本发明的电子设备数据管理系统应用广泛,加密效果明显。由于当检测到笔记本当前运行的程序为EXCEL表格且辨别当前用户为非法用户时,直接退出EXCEL应用程序,否则,维持当前EXCEL应用程序的运行,从而对涉密度较高的EXCEL应用程序执行严格的数据管理。
- 装置以及解锁装置的方法-201580012474.0
- 黄星泽;金昌容;朴正勋;权东旭 - 三星电子株式会社
- 2015-01-07 - 2019-11-01 - G06F21/30
- 提供了一种装置及解锁装置的方法。所述解锁装置的方法包括:当装置的已禁用的屏幕被启用时,确定装置的输入工具是否从装置被分离;基于确定结果,从用于在装置的启用屏幕上解锁装置的多个用户界面之中选择一个用户界面;在装置的屏幕上显示选择的用户界面;并且接收针对显示的用户界面的触摸输入。所述多个用户界面包括用于接收通过输入工具进行的触摸输入的用户界面和用于接收通过用户的身体部位进行的触摸输入的用户界面。
- 基于NFC的半离线匿名支付方法-201610403370.9
- 柳毅;葛辉赟;凌捷 - 广东工业大学
- 2016-06-08 - 2019-10-29 - G06F21/30
- 基于CoSE(Cloud of Secure Elements)概念,本发明提出一个NFC安全支付方法。安全服务承载于云服务器而不是智能手机的安全元件(SE)。根据CoSE架构部署一个可信云支付平台,所有的交易项都由云支付平台完成。商户的POS终端充当消费者和云支付平台的通信桥梁,消费者的NFC设备和商户的POS终端通过射频场RF连接,消费者NFC设备不需要数据网络即可完成支付流程,并且交易过程中交易双方通过对身份信息与随机数进行hash运算实现正常交易匿名性,异常交易可追踪。
- 移动终端和基于其的车辆远程控制方法和系统-201810277259.9
- 杜晓文;梁群;钟益林 - 比亚迪股份有限公司
- 2018-03-30 - 2019-10-11 - G06F21/30
- 本发明公开了一种基于移动终端的车辆远程控制方法和车辆远程控制系统,所述车辆远程控制方法包括以下步骤:在移动终端处于锁屏状态时,通过移动终端的同一解锁界面接收用户的密码指令;判断密码指令的类型,并根据密码指令的类型控制与其对应的移动终端解锁屏幕或对车辆进行远程控制。本发明实施例的车辆远程控制方法,能够在移动终端不解锁的情况下,通过输入密码指令对车辆进行远程控制,操作简单易行,既提升了远程控制车辆的速度,又降低了用户的操作难度,从而提高了用户的使用体验。
- 远程授权以登录计算机系统的方法-201810420838.4
- 邓进利;李柏翰 - 精英电脑股份有限公司
- 2018-05-04 - 2019-10-01 - G06F21/30
- 本发明公开了一种远程授权以登录计算机系统的方法。上述方法包括:将一通用串行总线装置安插于计算机系统的一通用串行总线端口,以触发通用串行总线装置的微控制器执行验证程序;验证程序通过通用串行总线端口读取计算机系统的信息;验证程序依据所读取的信息产生授权请求,并将授权请求通过通用串行总线装置的网络接口传送至授权人装置;授权人装置因响应授权请求,产生并传送授权响应至通用串行总线装置;以及验证程序依据授权响应,使通用串行总线装置模拟成输入设备,以输入用户的账号及密码至计算机系统而登录计算机系统。
- 智能数据脱敏方法、装置、计算机设备和存储介质-201910341132.3
- 刘浩 - 深圳壹账通智能科技有限公司
- 2019-04-25 - 2019-09-17 - G06F21/30
- 本申请涉及一种智能数据脱敏方法、装置、计算机设备和存储介质,方法包括:识别业务方数据库中的待脱敏对象;所述待脱敏对象包括所述业务方数据库中待脱敏的字段名称和/或字段内容;为本次数据脱敏配置对应的脱敏执行方式;确定用户的权限,根据所述权限确定对应的权限等级;并根据所述权限等级和预先存储的配置数据集,确定每一待脱敏对象对应的脱敏规则,各个待脱敏对象对应的脱敏规则形成所述业务方数据库的脱敏策略;所述配置数据集包括不同预设权限等级下对多个预设字段名称和/或预设字段内容分别配置的脱敏规则;对所述脱敏策略配置对应的脱敏执行方式;根据所述脱敏执行方式,执行所述脱敏策略,得到对应的脱敏数据。本申请可以大大减少工作量。
- 环保设备的信息授权管控系统-201910498274.0
- 高凤宇 - 中宇京韵环保技术(北京)有限公司
- 2019-06-10 - 2019-09-17 - G06F21/30
- 本发明涉及一种环保设备的信息授权管控系统,属于信息授权系统技术领域,其技术方案的要点是包括:管理员创建模块,用于输入当前的管理者信息,并且根据管理者信息生成管理员账户;登录模块,用于输入管理员账户信息;处理模块,对信息数据库中的环保设备工作参数信息进行调用,生成输出信息;编辑窗口,用于显示可编辑的工作参数信息,处理模块将输出信息发送给编辑窗口进行显示输出;解决了现有的环保设备的操作系统只是对环保设备的各项参数的编辑状态进行单纯加密不同的管理人员需要对环保设备的各项工作参数进行阅读与检索,设备的管理效率低的问题;能够使管理者能够更加精细的对环保设备进行运维,设备的管理效率高。
- 数据处理方法、数据处理装置、终端及存储介质-201910314675.6
- 蒋文婷 - 深圳壹账通智能科技有限公司
- 2019-04-18 - 2019-09-10 - G06F21/30
- 本发明实施例提供一种数据处理方法,对登录请求中的登录账号和登录密码进行身份验证;获取登录账号对应的权限信息;获取权限信息中的预设数字标签;遍历用户权限明细表;从用户权限明细表中筛选与预设数字标签完全匹配的目标权限信息;确定权限信息对应的预设数据处理参数;根据预设数据处理参数生成数据处理公式;获取预设指标对应指标数据;根据所述数据处理公式对所述预设指标对应的指标数据进行处理,得到数据处理结果并输出。本发明实施例还提供一种数据处理装置、终端及计算机可读存储介质。利用本发明实施例,可使不同权限的用户对于同一笔订单采用不同处理方式,提高订单数据处理效率,降低企业在数据处理方面成本。
- 一种数据处理方法及相关装置-201910213911.5
- 李引;庄木沛 - 腾讯科技(深圳)有限公司
- 2019-03-20 - 2019-09-06 - G06F21/30
- 本发明实施例公开一种数据处理方法及相关装置,其中,该方法包括:在目标应用中获取多个网络设备,并从多个网络设备中获取目标网络设备以及目标网络设备的第一属性信息;第一属性信息中包含第一密码状态信息和操作数据信息;响应针对目标应用对应的密码管理界面中的操作数据信息触发的状态变更操作,将第一密码状态信息调整为第二密码状态信息;基于第二密码状态信息对目标网络设备的第一属性信息进行更新,并将更新后的第一属性信息确定为第二属性信息,第二属性信息用于指示目标网络设备在检测到第一密码状态信息失效时,基于密码管理设备所返回的第二密码状态信息进行密码登录。采用本发明的实施例可以提高密码管理的灵活性和密码管理的效率。
- 参数配置方法、装置、终端及存储介质-201910457936.X
- 林进全 - OPPO广东移动通信有限公司
- 2019-05-29 - 2019-08-30 - G06F21/30
- 本申请实施例提供了一种参数配置方法、装置、终端及存储介质。所述方法包括:接收应用程序发送的组件创建请求,组件创建请求用于请求创建组件;创建组件,并对应记录应用程序的权限等级;接收应用程序发送的参数配置请求,参数配置请求用于请求为组件配置参数;根据应用程序的权限等级,确定应用程序是否具备调用接口的权限,该接口是用于为组件配置参数的接口;若应用程序具备调用该接口的权限,则调用该接口为组件配置参数。本申请实施例提高了权限控制的灵活性。
- 一种用于访问终端权限控制的方法、装置及主机终端-201910290343.9
- 陈璐;马媛媛;邵志鹏;陈牧;周诚;蔡宇翔;连纪文;李尼格;李伟伟;戴造建;张波;管小娟;李勇;华晔;卢子昂 - 全球能源互联网研究院有限公司;国网福建省电力有限公司;国家电网有限公司
- 2019-04-11 - 2019-08-27 - G06F21/30
- 本发明公开了一种用于访问终端权限控制的方法、装置及主机终端,该方法包括:获取访问终端的任务信息;根据任务信息分析得到执行任务所需权限对应的角色信息;获取角色信息和任务信息的约束关系,根据约束关系、角色信息和任务信息查找角色集合;判断角色集合是否唯一;当角色集合唯一时,将角色集合对应的权限分配给访问终端,通过实施本发明,对合法接入的终端设备进行合理权限分配,从而能够避免由于分配的权限过多导致存在数据资源泄露以及浪费资源的问题。
- 一种用户权限配置方法及装置-201910307153.3
- 冯田田 - 深圳壹账通智能科技有限公司
- 2019-04-17 - 2019-08-20 - G06F21/30
- 本发明实施例提供了一种用户权限配置方法及装置,本发明涉及人工智能技术领域,方法包括:响应于权限申请请求,获取待分配权限的用户的职位信息;提取职位信息中的关键词,并根据关键词匹配得到用户的所属部门、所属职位;根据用户的所属部门获取匹配的权限包,权限包包括至少一个职位的权限集,其中,权限集中的多个权限的申请逻辑相同;根据用户的所属职位从权限包中获取职位匹配的权限集;根据职位匹配的权限集的申请逻辑及权限申请请求触发权限审批流程,并基于权限审批流程配置用户的权限。本发明实施例提供的技术方案能够解决现有技术中权限配置效率低的问题。
- 一种计算机网络身份验证系统-201910402727.5
- 庞寅 - 海南经贸职业技术学院
- 2019-05-15 - 2019-08-16 - G06F21/30
- 本发明公开了一种计算机网络身份验证系统,包括身份认证模块、权限及基础信息模块和应用系统接口模块,身份认证模块包括,权限及基础信息模块包括访问控制系统和身份管理系统,应用系统接口模块包括集成接口层和系统接口层,集成接口层包括B/S应用接口、C/S应用接口和其他接口,身份认证模块连接身份管理系统,权限及基础信息模块连接用户身份数据中心,本发明设计合理,使用方便,方便使用,能够尽可能地利用现有系统的身份认证模块以及现有的用户设置和权限设置,尽量保护现有的投资,减少重新的用户设置和权限设置的费用,同时避免对选择加入平台认证体系的现有商业信息应用服务系统进行大规模的修改。
- 一种人证核验比对机-201822221679.3
- 左强;王进;杨国胜 - 左强;王进;杨国胜
- 2018-12-28 - 2019-08-02 - G06F21/30
- 本实用新型公开的一种人证核验比对机,包括机柜与可收纳的设置在所述机柜内的比对机本体,所述机柜内设置有收纳腔,所述收纳腔内设置有丝杠升降机以及用以控制所述丝杠升降机的丝杠上下移动的伺服电机,所述比对机本体设置在所述丝杠升降机的丝杠的顶部。本实用新型通过在机柜内设置收纳腔,并通过丝杠升降机控制比对机本体的升降,使比对机本体可以收纳在收纳腔内,这样不仅可以减小其空间占有率,降低运输成本,更可以对比对机本体进行保护,防止出现磕碰损坏的情况。
- 一种区块链的权限控制方法及装置-201910287244.5
- 胡朝新;张俊麒;陈浩;苏小康;张开翔;范瑞彬 - 深圳前海微众银行股份有限公司
- 2019-04-11 - 2019-07-30 - G06F21/30
- 本发明实施例提供了一种区块链的权限控制方法及装置,涉及科技金融技术领域,该方法包括:验证机构接收资源方发送的验证请求,所述验证请求包括授权Token;所述验证机构通过区块链查找与所述授权Token匹配的授权摘要;所述区块链中存储有各授权方生成的授权Token的授权摘要;所述验证机构在查找到与所述授权Token匹配的授权摘要后,向所述资源方发送验证通过消息。
- 一种防拆的方法和设备-201611194246.2
- 谢余学;谢祥辉;温润民 - 广西凯标新能源科技有限公司
- 2016-12-21 - 2019-07-30 - G06F21/30
- 本发明实施例提出了一种防拆的方法和设备,其中,该方法包括:当检测到设备被拆开时,生成拆开信号;将所述被拆开信号发送给所述设备的控制端,以使得所述设备对功能进行限制;当接收到用于使得所述设备重新开始工作的工作信号时,对工作信号进行验证;当验证通过时,使得所述设备恢复被限制的功能。以此实现了对用户拆卸行为进行有效的防止。
- 一种物品的管理方法及装置-201910231508.5
- 陈海波 - 深兰科技(上海)有限公司
- 2019-03-26 - 2019-07-16 - G06F21/30
- 本发明涉及计算机技术,公开了一种物品的管理方法及装置。用以在简化用户的操作步骤,该方法为:确认用户通过生物特征信息的验证后,对用户的物品操作行为进行动态实时监控,从而确定用户需要使用的目标物品清单,并将目标物品清单发往服务器,触发服务器针对所述生物特征信息对应的用户账户完成相应的支付操作。显然,在物品选择的过程中,用户只需拿取物品及放回物品,即可触发生成相应的目标物品清单,而无需用户一件件输入或扫描物品的标签,同时,由于用户账户与用户的生物特征信息进行了绑定,因此,整体支付过程无需用户一步步操作及确认,从而实现了高效安全的免密支付服务,在保证安全性前提下,有效简化用户的操作步骤。
- 一种反爬虫的方法、装置、设备及存储介质-201910294378.X
- 孟凡杰 - 重庆天蓬网络有限公司
- 2019-04-12 - 2019-07-16 - G06F21/30
- 本发明公开了一种反爬虫的方法、装置、设备及存储介质;通过查询访问日志以确定是否出现异常访问;在确定出现异常访问后,根据预设规则库中的预设规则分析访问日志,以确定异常用户参数集;将所述异常用户参数集加入黑名单;根据所述黑名单内所述异常用户参数集对所述异常用户进行封禁操作;达到了自动识别爬虫用户和封禁爬虫用户的目的,起到了降低由于大量爬虫访问导致服务器资源消耗过度的作用,保护了站点资源,从而提高了用户体验和提高了站点运行效率。
- 认证信息采集、开户方法、装置及电子设备-201811473775.5
- 管维刚;钱佳景 - 阿里巴巴集团控股有限公司
- 2018-12-04 - 2019-07-12 - G06F21/30
- 本发明公开了一种认证信息采集、开户方法、装置及电子设备,所述认证信息采集方法可以通过摄像装置采集包含目标对象的视频,所述目标对象包括人脸和证件;获取所述视频中包含所述目标对象的至少一个视频帧,所述至少一个视频帧的图像稳定性指标满足预设条件;基于所述至少一个视频帧,采集与所述目标对象相关的多种认证信息,所述多种认证信息包括人证合一认证信息、人脸认证信息和证件认证信息中的至少两种。
- 一种区块链的权限控制方法及装置-201910163011.4
- 莫楠;廖飞强;白兴强;李辉忠;张开翔;范瑞彬 - 深圳前海微众银行股份有限公司
- 2019-03-05 - 2019-07-12 - G06F21/30
- 本发明实施例提供了一种区块链的权限控制方法及装置,涉及科技金融技术领域,该方法包括:获取交易请求,交易请求包括交易信息和交易账户,然后根据交易信息确定待操作表和操作内容。从预设的权限表中确定待操作表对应的权限账户,在确定交易账户与待操作表对应的权限账户匹配时,在待操作表中执行操作内容。由于预先将各个账户对区块链中表的权限保存在权限表中,故交易账户发起交易需要操作区块链中的表时,可以查询权限表确定操作权限并对表执行操作,实现对区块链的权限控制。由于权限表中可以自由设置账户的权限,并基于需要对账户权限进行增删,相较于基于角色进行权限控制来说,对账户权限的控制更加细粒度,便于对账户权限进行管理。
- 一种基于有害生物在线实时管理的反馈方法-201910256166.2
- 黄伟智;何明;邱洁谊 - 广州维素信息科技有限公司
- 2019-04-01 - 2019-07-12 - G06F21/30
- 本发明公开了一种基于有害生物在线实时管理的反馈方法,包括以下操作步骤:一种基于有害生物在线实时管理的反馈方法,其特征在于:用户接收系统服务信息,对其进行双向确认或修改;用户接收系统监测设施分布信息,可进入系统进行修改;系统完成工单服务并出具服务报告,用户进行电子签名并查阅服务报告;用户未现场签字,其对应服务端可申请远程确认模式,用户可进入系统进行签字确认;用户电子签名后系统发出完成信息,并由当次存储于系统服务器的数据生成服务报告;用户电子签名后,系统发送变更信息提示,设施热图分布定位数据信息的更新。
- 对于出入控制系统的出入权限管理方法及记录媒体-201811563046.9
- 蔡宽锡;朴允在 - 神话系统集成有限公司
- 2018-12-20 - 2019-07-05 - G06F21/30
- 本发明涉及一种对于出入控制系统的出入权限管理方法及记录媒体,其目的为从人事管理服务器接收同期化的人事信息文件,自动检查人事信息文件中的人事信息中是否存在与决定出入权限的构成因子相应的人事信息,并且,当存在与构成因子相应的人事信息时,将其自动识别,与人事信息相应的各个出入群组的出入门识别部件进行匹配,自动生成对于相应出入者的出入权限值,并注册存储在出入控制运营服务器上,并且,之后随时发生的人事信息变更时,生成及注册将其实时反映的对于已注册的出入者的出入权限值,而极大化出入管理运营效率,同时,能够事先预防因未承认出入者的非法出入受到的损害。
- 辅助确定垂直越权、确定垂直的方法、装置及电子设备-201910045111.7
- 周航;王依民 - 阿里巴巴集团控股有限公司
- 2019-01-17 - 2019-07-05 - G06F21/30
- 本发明公开了一种辅助确定垂直越权、确定垂直越权的方法、装置及电子设备,所述辅助确定垂直越权的方法可以接收访问目标应用的合法访问请求,所述合法访问请求用于采用预设合法业务逻辑访问所述目标应用;获取所述合法访问请求调用所述目标应用的关键函数的合法调用序列,所述目标应用的关键函数经过面向切面编程AOP处理,以便于获取所述合法调用序列;基于所述合法调用序列生成目标类别的用户的特征库,所述特征库用于辅助确定针对所述目标应用的垂直越权访问。
- 基于以太坊的智能合约更新方法及系统、存储介质及终端-201910133072.6
- 朱善宝;张超;黄思钧;应伟 - 亦非云互联网技术(上海)有限公司
- 2019-02-22 - 2019-07-05 - G06F21/30
- 本发明提供一种基于以太坊的智能合约更新方法及系统、存储介质及终端,包括以下步骤:基于管理合约管理所有合约的最新地址,并在调用合约时反馈所调用合约的最新地址;基于所述管理合约设置用户在一个或多个合约中的合约调用权限。本发明的基于以太坊的智能合约更新方法及系统、存储介质及终端将所有合约的地址和用户的权限级别进行统一管理,满足业务更新升级的需求。
- 业务系统管理方法、管理服务器、用户终端和管理系统-201910256522.0
- 钟望 - 北京金山云网络技术有限公司;北京金山云科技有限公司
- 2019-03-29 - 2019-07-02 - G06F21/30
- 本发明提供了一种业务系统管理方法、管理服务器、用户终端和管理系统,属于通信技术领域。其中,管理服务器可以根据第一用户账户发送的第一权限绑定请求,建立第一用户账户创建的第一权限与第一菜单的对应关系,并根据第一用户账户发送的第一权限分配请求将第一权限分配给第二用户账户,从而使第二用户账户可以通过第一菜单直接访问第一业务系统,而无需每次访问时均通过管理服务器,因此减轻了管理服务器的负担,有助于提高管理服务器的响应效率。同时,在增加新的业务系统时,无需平台在管理平台上增加或修改对应的业务代码,可以降低业务系统的接入成本和管理平台的维护成本。
- 移动设备、用于使交易便利的方法以及系统-201510644621.8
- 让·瑞内·布朗德 - 恩智浦有限公司
- 2015-10-08 - 2019-06-11 - G06F21/30
- 本文揭示了一种移动设备,该移动设备包括:近场通信单元;另外的通信单元,被连接到近场通信单元并且被配置成与外部的输入设备通信;安全元件,被连接到近场通信单元并且被配置成执行至少一个应用;近场通信单元还被配置成,经由所述另外的通信单元从外部的输入设备请求用于所述应用的用户输入数据,经由所述另外的通信单元从外部的输入设备接收所述用户输入数据,以及将所述用户输入数据转发给安全元件。此外,本发明还揭示了一种对应的用于使交易便利的方法和系统。
- 密码输入方法和装置-201611043052.2
- 李逸然;陈双龙 - 广州视源电子科技股份有限公司;广州视睿电子科技有限公司
- 2016-11-21 - 2019-06-11 - G06F21/30
- 本发明涉及一种密码输入方法和装置。所述方法包括步骤:在聚焦到密码输入框时,向移动设备发送开启远程输入的消息,其中所述消息用于唤起所述移动设备中包含输入界面的应用程序;接收所述移动设备发送的在所述应用程序的输入界面中输入的密码;将所述密码输入所述密码输入框,其中所述密码在所述密码输入框中显示为密文。本发明利用移动设备普遍性和私密性的特点,为待输入密码的设备的用户提供了一个更加安全可靠的密码输入环境,用户不需要在众目睽睽下在待输入密码的设备的密码输入框中一一输入密码,有效提高了待输入密码的设备中密码等敏感信息输入的安全性和私密性,提升了待输入密码的设备的实用性。
- 基于用户和资源的语义关系推理的访问控制方法及装置-201910146103.1
- 应时;吴睿;张婷;杨喆;贾向阳 - 武汉大学
- 2019-02-27 - 2019-06-07 - G06F21/30
- 本发明公开了一种基于用户和资源的语义关系推理的访问控制方法及装置,其中的方法首先提出基于语义信息的用户模型和资源模型,然后构建面向用户模型和资源模型的基础本体,并定义一组与访问控制相关的语义规则及推理规则,再设计基于语义推理过程的判定算法,最后基于判定算法进行用户访问控制。本发明的访问控制方法是分析接收到的访问请求,根据语义规则从显示的本体知识中获取相关联的用户信息,并调用判定算法得出用户与资源间的访问权限关系。本发明实现了并将访问权限作为用户和资源间的关系,而不是实体,简化对角色、权限及角色权限分配的管理,实现了动态授权以及简化授权管理的技术效果。
- 一种远程身份认证系统及其认证方法-201910075972.X
- 朱江;谭亮;刘愉声 - 好活(昆山)网络科技有限公司
- 2019-01-26 - 2019-05-21 - G06F21/30
- 本发明提供一种远程身份认证系统及其认证方法,远程身份认证系统包括启动模块、存储模块、身份认证模块和控制模块,控制模块分别与启动模块、存储模块以及身份认证模块连接。其中,启动模块用于发起身份认证,存储模块用于预先存储已知的身份信息数据库,身份信息数据库包括多组不同的第一身份信息;身份认证模块用于远程提供认证人需要认证的信息种类并收集操作者提交的第二身份信息,控制模块将第二身份信息依次与每一组第一身份信息进行比对,从而判断身份认证是否成功,并提示对应的认证结果。本发明的远程身份认证系统及其认证方法能够远程对认证人进行身份认证,流程简单,认证效率高。
- 一种基于区块链的身份认证方法及终端设备-201811529951.2
- 冯承勇 - 深圳壹账通智能科技有限公司
- 2018-12-14 - 2019-05-10 - G06F21/30
- 本发明适用于区块链技术领域,提供了一种基于区块链的身份认证方法及终端设备,包括:获取中间件的身份标识信息,并根据所述身份标识信息判断所述中间件是否与所述第一节点属于相同的区块链;若所述中间件与所述第一节点属于相同的区块链,则将所述中间件的身份标识信息写入智能合约,并监测区块链中第二节点的授权请求;若监测到所述第二节点的授权请求,则对所述第二节点进行智能合约的授权,并将智能合约发送至所述第二节点,所述智能合约用于指示所述第二节点根据所述智能合约对所述中间件进行身份认证。通过上述方法,有效解决了区块链中节点无法对应用中间件进行可信身份认证的问题。
- 专利分类
