买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉南京磐优信息科技有限公司申请的专利一种DDS中基于属性的访问控制系统及其方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116760593B 。

龙图腾网通过国家知识产权局官网在2026-04-24发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310694810.0，技术领域涉及：H04L9/40；该发明授权一种DDS中基于属性的访问控制系统及其方法是由胡敬羽;李怡枫设计研发完成，并于2023-06-13向国家知识产权局提交的专利申请。

本一种DDS中基于属性的访问控制系统及其方法在说明书摘要公布了：本发明公开了一种DDS中基于属性的访问控制系统及其方法，属于互联网和工业物联网技术领域。访问控制系统包括认证服务器CA、发布者、订阅者和策略判定模块，访问控制方法包括S1、发布者订阅者访问控制策略的获取；S2、发布者订阅者属性的获取；S3、控制策略的判定；S4、访问控制的执行。本发明通过采用一种DDS中基于属性的访问控制系统及其方法，可以将基于属性的访问控制技术与DDS的通信过程相结合，实现动态的发布订阅权限控制；利用eBPF技术，可以在底层将一些非法的信息进行屏蔽，规避DoS攻击，提高了DDS的通信效率和安全性，同时进一步提高了访问控制机制的性能。

本发明授权一种DDS中基于属性的访问控制系统及其方法在权利要求书中公布了：1.一种DDS中基于属性的访问控制方法，其特征在于： 包括以下步骤： S1、发布者订阅者访问控制策略的获取：发布者订阅者将自身制定的访问控制策略上传到认证服务器CA，CA对其进行签名认证，随后将其下发到发布者和订阅者的PAP程序； S2、发布者订阅者属性的获取：PIP程序将自身所属的发布者或订阅者的属性信息发布到属性域，并从属性域中订阅所有发布者订阅者的属性信息，将其保存并判断此发布者订阅者的属性信息是否经过访问控制策略的判定，若未经过访问控制策略的判定则触发步骤S3； S3、控制策略的判定：PDP程序获取PAP程序存放的访问控制策略以及PIP程序存放的发布者订阅者的属性信息，进行访问控制策略的判定，之后将判定结果写入eBPFmap； S4、访问控制的执行：当PEP程序收到数据包，判断是否是DDS数据包，若是DDS数据包，则解析数据包并读取eBPFmap中存放的访问控制策略的判定结果，在内核对数据进行过滤或者传送到发布者订阅者程序进行通信； 所述步骤S2中的属性信息为属性域上的主题信息，该主题信息的数据类型由IDL描述为： structAttr{ stringAttrName; intAttrType; stringAttrValue; }； structAttrs{ sequenceAttrAttrsSeq; }； 其中结构体Attr包括AttrName，ArrtType，AttrValue，结构体Attrs利用Attr类型的sequence表示一组发布者订阅者的属性信息； 所述步骤S2中，PIP程序将订阅到的属性信息以map{ID,{flag,attr1、attr2、…、attrn}}的形式存储，其中ID是发布者订阅者的唯一标识guID，flag标识发布者订阅者的属性信息是否发生改变，attr1、attr2、…、attrn是发布者订阅者的属性信息； 所述步骤S2中，当PIP程序将订阅到的属性信息以map{ID,{flag,attr1、attr2、…、attrn}}的形式存储时，首先根据ID去查找其是否存储过这个ID的属性信息，若没有存储过，则将flag的值置为1，将属性信息进行存储并触发访问控制策略的判定，若存储过，则比对订阅到的属性信息和存储的属性信息是否相同，若不相同则将flag的值置为1，将存储过的此ID的属性信息更新并触发访问控制策略的判定，若相同，则不对存储过的此ID的属性信息以及flag进行操作，将订阅到的属性信息进行丢弃； 所述步骤S3中： S31、PDP程序轮询PIP程序中存放的发布者订阅者的属性信息，获取flag为1的属性信息{ID,{flag,attr1、attr2、…、attrn}}，并将flag的值改为0； S32、PDP程序从PAP程序中获取发布者订阅者的访问控制策略； S33、PDP程序根据获取的订阅者发布者的属性信息以及发布者订阅者的访问控制策略进行访问控制策略的判定，订阅者发布者中的属性和属性值分别满足发布者订阅者中的属性和属性值的谓词或约束时,策略的判定结果为Permit，否则策略的判定结果为Deny； S34、PDP程序将判定结果以map{srcPort_desID,判定结果}的形式写入eBPFmap，其中srcPort是PDP程序所在的发布者订阅者程序所用的端口，desID是步骤S31所获取的属性信息中的ID，判定结果为步骤S33中的策略判定结果PermitDeny。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京磐优信息科技有限公司，其通讯地址为：210032 江苏省南京市江北新区星火路15号研发楼7楼722室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。