申请/专利权人：国网辽宁省电力有限公司;国网信息通信产业集团有限公司;国网信通亿力科技有限责任公司;国家电网有限公司

申请日：2021-12-08

公开（公告）日：2024-05-03

公开（公告）号：CN114398612B

主分类号：G06F21/33

分类号：G06F21/33;G06F21/64

优先权：

专利状态码：有效-授权

法律状态：2024.05.03#授权;2022.05.13#实质审查的生效;2022.04.26#公开

摘要：本发明提供一种基于微服务的ICT虚拟运营安全接入管控方法。所述基于微服务的ICT虚拟运营安全接入管控方法，包括以下操作步骤：S1、在微服务架构系统与电网终端建立连接之后，通过访问控制微服单元准许或者限制电网终端的访问能力。本发明提供一种基于微服务的ICT虚拟运营安全接入管控方法，通过使用微服务架构，是一种能够实现将一个单一应用程序开发为一组小型服务的方法，使得每个服务运行在自己的进程中，服务间通信采用轻量级通信机制，并且服务围绕业务能力构建并且可通过全自动部署机制独立部署，同时在海量终端接入时系统的可扩展性、认证服务的高可用性多种终端因业务场景不同而需要不同的认证和授权策略等多个方便均得到了进一步提升。

主权项：1.一种基于微服务的ICT虚拟运营安全接入管控方法，其特征在于，包括以下操作步骤：S1、在微服务架构系统与电网终端建立连接之后，通过访问控制微服单元准许或者限制电网终端的访问能力，而通过访问控制微服务单元分别采用访问控制列表、能力列表、自主访问控制、强制访问控制、基于角色的访问控制多种访问控制方式，对电网终端资源进行访问控制，其中，所述微服务架构系统包括微服务网关、微服务模块以及安全策略管理模块，其中所述微服务模块分为注册与发现微服务单元、终端认证微服务单元、访问控制微服务单元、其它业务服务单元，所述安全策略管理模块包括数字证书管理单元和授权管理单元；S2、在电网终端接入请求时，首先通过注册与发现微服务单元注册终端的信息，将终端自己的地址和各种信息提供出来，使得服务的调用者通过提供的地址和各种信息订阅服务，之后注册与发现微服务单元则会把服务的相关地址列表发送给服务调用者，服务的调用者由此来发现目标服务；S3、之后服务的调用者进入到电网终端内部，通过终端认证微服务单元对服务的调用者进行身份验证，身份验证通过后，服务调用者对内部资源进行访问，反之则不允许继续访问，通过访问控制微服务模块对所需访问的服务进行控制，确保访问服务正常进行。

全文数据：

权利要求：

百度查询： 国网辽宁省电力有限公司;国网信息通信产业集团有限公司;国网信通亿力科技有限责任公司;国家电网有限公司 一种基于微服务的ICT虚拟运营安全接入管控方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD