国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種可信射頻識(shí)別網(wǎng)絡(luò)的跨域訪問(wèn)控制方法_2

      文檔序號(hào):9379967閱讀:來(lái)源:國(guó)知局
      息和完整性狀態(tài)信息,被允許接入網(wǎng)絡(luò)時(shí),訪問(wèn)后端應(yīng)用系統(tǒng)10的相關(guān)服務(wù);接入控制器11作為安全域中的核心接入控制設(shè)備,通過(guò)對(duì)待接入的讀寫器12進(jìn)行身份鑒別和完整性狀態(tài)校驗(yàn)評(píng)估,實(shí)現(xiàn)對(duì)讀寫器12的身份認(rèn)證和接入控制;后端應(yīng)用系統(tǒng)10作為各類應(yīng)用資源的提供者,根據(jù)訪問(wèn)控制策略,對(duì)接入的讀寫器12設(shè)備提供相應(yīng)權(quán)限的資源服務(wù)。
      [0017]參考圖1,本發(fā)明一種跨域訪問(wèn)控制方法中,本發(fā)明中的跨域訪問(wèn)控制方法可以應(yīng)用于多個(gè)安全域之間跨域訪問(wèn)的應(yīng)用場(chǎng)景中。為便于理解,本發(fā)明選取安全域I和安全域2兩個(gè)安全域?yàn)槔M(jìn)行說(shuō)明,安全域I和安全域2是完全對(duì)等的兩個(gè)安全域。在本發(fā)明中約定發(fā)起訪問(wèn)的安全域?yàn)楸镜赜颍辉L問(wèn)的安全域?yàn)槟繕?biāo)域,一個(gè)安全域內(nèi)的接入終端可跨域接入到另一個(gè)安全域內(nèi)訪問(wèn)域內(nèi)的相關(guān)資源,反之亦然。安全域I和安全域2中的后端應(yīng)用系統(tǒng)均能查詢對(duì)方域內(nèi)接入控制器和讀寫器的身份信息和完整性狀態(tài)信息。下述中讀寫器和接入控制器中均包含密碼運(yùn)算的部件和隨機(jī)數(shù)發(fā)生器;身份信息是指唯一標(biāo)識(shí)讀寫器(接入控制器)自身身份的特征信息,在讀寫器或接入控制器初始化時(shí)為其設(shè)定;完整性狀態(tài)信息是指組成讀寫器或接入控制器的關(guān)鍵軟硬件部件的特征信息;信任標(biāo)簽信息是指建立信任關(guān)系的兩個(gè)接入控制器之間用于識(shí)別對(duì)方身份的信息,與接入控制器的身份信息非同一信息。
      [0018]本發(fā)明跨域訪問(wèn)控制方法的工作流程按先后執(zhí)行順序分為兩個(gè)階段:域間信任建立階段和跨域訪問(wèn)階段。域間信任建立階段是指兩個(gè)安全域之間建立相互的信任連接關(guān)系??缬蛟L問(wèn)階段是指讀寫器I向接入控制器2發(fā)起訪問(wèn)請(qǐng)求,由接入控制器2按照身份認(rèn)證和訪問(wèn)控制相關(guān)策略,就是否允許其接入安全域并提供相關(guān)共享服務(wù)進(jìn)行決策。
      [0019]—、域間信任建立階段包括:
      [0020]在域間信任建立階段,兩個(gè)接入控制器之間進(jìn)行雙向的身份認(rèn)證和完整性狀態(tài)校驗(yàn),校驗(yàn)通過(guò)后建立相互的信任連接關(guān)系,生成信任標(biāo)簽信息,更新信任關(guān)系表,其工作流程分為兩個(gè)部分:身份認(rèn)證流程和狀態(tài)完整性校驗(yàn)流程,具體如下:
      [0021]圖2所示為域間身份認(rèn)證的方法流圖,如圖2所示,身份認(rèn)證方法包括:
      [0022]S1、接入控制器I向接入控制器2發(fā)起信任建立請(qǐng)求,將建立信任關(guān)系的請(qǐng)求信息發(fā)送給接入控制器2 ;
      [0023]S2、接入控制器2收到請(qǐng)求信息后,需要對(duì)接入控制器I進(jìn)行身份認(rèn)證,并生成隨機(jī)數(shù)Rl,接入控制器2將對(duì)接入控制器I的身份認(rèn)證請(qǐng)求信息和隨機(jī)數(shù)Rl —并發(fā)送給接入控制器I ;
      [0024]S3、接入控制器I收到接入控制器2發(fā)來(lái)的認(rèn)證請(qǐng)求信息和隨機(jī)數(shù)Rl后,將接入控制器I的身份信息和隨機(jī)數(shù)Rl進(jìn)行加密,將加密后的結(jié)果連同對(duì)接入控制器的認(rèn)證請(qǐng)求一并發(fā)送給接入控制器2 ;
      [0025]S4、接入控制器2收到該信息后,對(duì)加密信息進(jìn)行解密,將加密后的隨機(jī)數(shù)與加密前的隨機(jī)數(shù)進(jìn)行正確性比對(duì);比對(duì)通過(guò)后執(zhí)行步驟S5,否則,流程結(jié)束;其中,隨機(jī)數(shù)是為了避免域間驗(yàn)證時(shí),被接入數(shù)據(jù)篡改,當(dāng)出現(xiàn)隨機(jī)數(shù)的不匹配問(wèn)題時(shí),可以判斷,可能存在數(shù)據(jù)篡改;
      [0026]S5、接入控制器2將解密后接入控制器I的身份信息發(fā)送給后端應(yīng)用系統(tǒng)2,后端應(yīng)用系統(tǒng)2通過(guò)查詢存儲(chǔ)的接入控制器I的身份信息,對(duì)接入控制器I的身份合法性進(jìn)行驗(yàn)證;
      [0027]S6、如果驗(yàn)證失敗,后端應(yīng)用系統(tǒng)2將校驗(yàn)失敗的信息發(fā)送給接入控制器2,將接入控制器I的身份信息寫入黑名單中,同時(shí)生成本次操作的系統(tǒng)日志,流程結(jié)束;如果驗(yàn)證通過(guò),后端應(yīng)用系統(tǒng)2將校驗(yàn)結(jié)果發(fā)送給接入控制2,執(zhí)行步驟S7 ;
      [0028]S7、接入控制器2將其身份信息加密后,連同對(duì)接入控制器I的狀態(tài)完整性校驗(yàn)的請(qǐng)求信息發(fā)送給接入控制器I ;
      [0029]S8、接入控制器I收到該信息后,對(duì)信息進(jìn)行解密,將解密后的接入控制器2的身份信息發(fā)送給后端應(yīng)用系統(tǒng)1,后端應(yīng)用系統(tǒng)I通過(guò)查詢存儲(chǔ)的接入控制器2的身份信息,對(duì)接入控制器2的身份合法性進(jìn)行驗(yàn)證;
      [0030]S9、如果驗(yàn)證失敗,后端應(yīng)用系統(tǒng)I將校驗(yàn)失敗的信息發(fā)送給接入控制器1,將接入控制器2的身份信息寫入黑名單中,同時(shí)生成本次操作的系統(tǒng)日志,流程結(jié)束;如果驗(yàn)證通過(guò),后端應(yīng)用系統(tǒng)I將校驗(yàn)結(jié)果發(fā)送給接入控制1,流程結(jié)束。
      [0031 ] 圖3所示為域間狀態(tài)完整性校驗(yàn)的方法流圖,如圖3所示,狀態(tài)完整性校驗(yàn)流程包括:
      [0032]S1、接入控制器I將自身的完整性狀態(tài)信息進(jìn)行加密后,連同對(duì)接入控制器2的狀態(tài)完整性驗(yàn)證請(qǐng)求信息一并發(fā)送給接入控制2 ;
      [0033]S2、接入控制器2將收到的信息進(jìn)行解密,將解密后的接入控制器I的完整性信息發(fā)送給后端應(yīng)用系統(tǒng)2,后端應(yīng)用系統(tǒng)2通過(guò)查詢存儲(chǔ)的接入控制器I的完整性信息,對(duì)接入控制器I的狀態(tài)完整性進(jìn)行驗(yàn)證;
      [0034]S3、如果驗(yàn)證失敗,后端應(yīng)用系統(tǒng)2將驗(yàn)證失敗的信息發(fā)送給接入控制器2,流程結(jié)束;如果驗(yàn)證通過(guò),后端應(yīng)用系統(tǒng)2將校驗(yàn)結(jié)果發(fā)送給接入控制2,執(zhí)行步驟S4 ;
      [0035]S4、接入控制器2將自身的狀態(tài)完整性信息進(jìn)行加密,連同與接入控制器I建立信任關(guān)系的請(qǐng)求信息和信任標(biāo)簽信息一并發(fā)送給接入控制器I ;
      [0036]S5、接入控制器I將收到的信息進(jìn)行解密,將解密后的接入控制器2的完整性信息發(fā)送給后端應(yīng)用系統(tǒng)1,后端應(yīng)用系統(tǒng)I通過(guò)查詢存儲(chǔ)的接入控制器2的完整性信息,對(duì)接入控制器2的狀態(tài)完整性進(jìn)行驗(yàn)證;
      [0037]S6、如果驗(yàn)證失敗,后端應(yīng)用系統(tǒng)I將驗(yàn)證失敗的信息發(fā)送給接入控制器1,流程結(jié)束;如果驗(yàn)證通過(guò),后端應(yīng)用系統(tǒng)I將校驗(yàn)結(jié)果發(fā)送給接入控制1,執(zhí)行步驟S7 ;
      [0038]S7、接入控制器I將接入控制2的信任標(biāo)簽信息保存,并將接入控制器2的身份信息寫入自己的信任關(guān)系表中,同時(shí)將同意建立信任關(guān)系的信息和信任標(biāo)簽信息一并發(fā)送給接入控制器2 ;
      [0039]S8、接入控制2收到信息后,將接入控制I的信任標(biāo)簽信息保存,將接入控制器I的身份信息寫入到自己的信任關(guān)系表中,流程結(jié)束。
      [0040]二、跨域訪問(wèn)階段
      [0041 ] 圖4所示為跨域訪問(wèn)的方法流圖,如圖4所示,
      [0042]跨域訪問(wèn)的前提條件是安全域之間已經(jīng)建立信任關(guān)系,且讀寫器I已經(jīng)接入到安全域I中,跨域訪問(wèn)階段的工作流程描述如下:
      [0043]S1、讀寫器I發(fā)起對(duì)安全域2的訪問(wèn)請(qǐng)求,讀寫器I將對(duì)安全域2的訪問(wèn)請(qǐng)求信息發(fā)送給接入控制器I ;
      [0044]S2、接入控制器I收到請(qǐng)求信息后,查詢自己的信任關(guān)系表,查看安全域2是否與自己建立了信任關(guān)系,如果查詢失敗,則執(zhí)行域間信任建立階段的工作流程;否則執(zhí)行步驟S3 ;
      [0045]S3、接入控制器I向讀寫器I發(fā)起身份認(rèn)證和狀態(tài)完整性校驗(yàn)的請(qǐng)求,將請(qǐng)求信息發(fā)送至讀寫器I ;
      [0046]S4、讀寫器I收到請(qǐng)求信息后,將自身的身份信息和完整性信息發(fā)送給接入控制器I ;
      [0047]S5、接入控制器I將收到的讀寫器信息進(jìn)行加密,將加密后的信息連同接入控制器2的信任標(biāo)簽信息發(fā)送給接入控制器2 ;
      [0048]S6、接入控制器2收到接入控制器I的信息后,對(duì)自身的信任標(biāo)簽信息進(jìn)行正確性校驗(yàn),校驗(yàn)通過(guò)后對(duì)加密信息進(jìn)行解密,并將解密后的信息發(fā)送給后端應(yīng)用系統(tǒng)2 ;
      [0049]S7、后端應(yīng)用系統(tǒng)2收到信息后,查詢存儲(chǔ)的讀寫器I的身份信息和狀態(tài)完整性信息,對(duì)兩類信息進(jìn)行正確性校驗(yàn),并將校驗(yàn)結(jié)果發(fā)送給接入控制器2 ;
      [0050
      當(dāng)前第2頁(yè)1 2 3 
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1