买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉郑州信大云谷科技有限公司申请的专利基于Merkle树的安全策略透明机制架构及访问控制方法和系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116170219B 。

龙图腾网通过国家知识产权局官网在2025-08-01发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310171724.1，技术领域涉及：H04L9/40；该发明授权基于Merkle树的安全策略透明机制架构及访问控制方法和系统是由唐慧林;周伟设计研发完成，并于2023-02-28向国家知识产权局提交的专利申请。

本基于Merkle树的安全策略透明机制架构及访问控制方法和系统在说明书摘要公布了：本发明涉及网络安全技术领域，特别涉及一种基于Merkle树的安全策略透明机制架构及访问控制方法和系统，基于MerkleTree进行策略操作审计保护可透明地对安全策略进行审计，能够增强每个PEP策略执行点对PMP策略管理点的监控能力，改进安全管理生态系统自身的安全性，实现可信的网络数据访问，使策略执行点能够验证策略的正确性和有效性，增强安全策略管理自身的抗攻击能力，提升安全策略管理系统的透明度，能够对抗内部威胁和误操作，增强安全策略维护过程的完整性和可追溯性，利用已下发安全策略的审计日志来缓解安全策略篡改和不一致的问题，能够避免安全团队在多个子域上发布不同安全策略，为企业实现合规管理和基本安全策略的一致执行提供保障。

本发明授权基于Merkle树的安全策略透明机制架构及访问控制方法和系统在权利要求书中公布了：1.一种基于安全策略透明机制的访问控制方法，其特征在于，基于安全策略透明机制架构实现，所述安全策略透明机制架构包含：策略库，策略信息点，与策略库连接的策略管理点，与策略库和策略信息点连接的策略决策点，和与策略决策点连接的策略执行点，其中，策略库，用于存放主体或客体预设用于访问控制的策略规则；策略信息点，用于收集并向策略决策点提供关于主体和或客体的访问信息；策略管理点，用于依据网络环境对策略库中的策略规则以及策略池进行管理，生成依据Merkle树对策略规则进行审计和管理的策略管理日志，并利用策略管理日志定期将新增加策略规则更新到Merkle树中；策略决策点，用于依据访问信息从策略池中选取适用策略规则并发送至策略执行点；策略执行点，用于对选取的策略规则进行缓存并反馈至相应主体和或客体，并利用已下发的策略管理日志对选取的策略规则进行异常检测；且，策略管理点和策略库设置为域管理角色，策略决策点和策略执行点设置为策略消费角色，在策略管理点上设置有用于监视所有策略管理日志并检查日志中是否存在异常行为和非法策略操作的监视器、和用于审计并验证目标策略在策略管理日志中的审计点，并利用监控器通过向策略管理日志请求Merkle树树头来对Merkle树一致性进行检查；所述策略管理点还设置有用于与策略库连接的策略管理记录点，在策略管理记录点中利用Merkle树存储策略，并在策略管理点基于Merkle树对策略规则以及策略池进行管理，在策略执行点基于Merkle树对策略规则进行缓存反馈；策略管理日志依据Merkle树对策略规则进行审计和管理时，Merkle树中每个叶子节点均对应一个策略规则的散列值，叶子节点上的值为数据的哈希值，非叶子节点上的值为该非叶子节点的两个孩子节点串接起来值的哈希计算结果； 访问控制实现过程包含： 在访问控制应用场景中部署安全策略透明机制架构，并在策略库中添加应用场景各角色的策略规则，利用策略管理日志将添加的策略规则作为新的叶子节点添加至Merkle树中； 针对用户访问请求，利用策略信息点收集用户信息，利用策略决策点和策略管理日志并依据用户信息对用户身份和用户角色访问策略规则进行验证，利用访问策略规则对验证通过的用户进行授权； 授权后的用户依据访问策略规则权限对应用场景业务数据进行访问。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人郑州信大云谷科技有限公司，其通讯地址为：450000 河南省郑州市高新技术产业开发区西三环路283号18幢6层31号房；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。