[发明专利]用于自动优化网络创作工具中的访问控制策略和密钥管理的系统、装置和方法

权利要求书

1.一种计算机实现的方法，包括：

访问被划分成第一节点和第二节点的物联网(IoT)网络拓扑模型；

确定第一执行计划，所述第一执行计划在被执行时将所述第一节点和所述第二节点耦合在一起以执行第一任务；

确定所述第一节点在第一逻辑边界内并且所述第二节点在第二逻辑边界内；

在所述第一执行计划在被执行时将从所述第一逻辑边界跨越到所述第二逻辑边界中的情况下，确定第一边界跨越存在；以及

响应于确定了所述第一边界跨越，确定针对跨所述第一边界跨越的通信需要第一凭证和第一访问控制列表(ACL)；

其中，所述第一节点是所述IoT网络中所包括的第一物理节点和对应于所述第一物理节点的第一逻辑节点中的至少一者的抽象；以及所述第二节点是所述IoT网络中所包括的第二物理节点和对应于所述第二物理节点的第二逻辑节点中的至少一者的抽象。

2.如权利要求1所述的方法，其特征在于，进一步包括：间接地向所述第一节点供应所述第一凭证。

3.如权利要求2所述的方法，其特征在于，所述第一物理节点包括传感器、致动器和处理器中的至少一者，并且所述第一节点是所述第一物理节点的抽象。

4.如权利要求2所述的方法，其特征在于，所述第一凭证包括第一加密密钥和所述第一ACL。

5.如权利要求2所述的方法，其特征在于，向所述第一物理节点供应所述第一凭证包括：通知访问管理服务向所述第一节点提供所述第一凭证。

6.如权利要求1所述的方法，其特征在于，进一步包括：确定所述第一节点是第一源节点、第一阱节点和第一运算器节点中的至少一者。

7.如权利要求1所述的方法，其特征在于，进一步包括：确定所述第一节点是第一运算器节点并且所述第二节点是第二运算器节点。

8.如权利要求7所述的方法，其特征在于，进一步包括确定：

所述第一运算器节点将来自物理节点的输出耦合到所述第二运算器节点；以及

所述第二运算器节点将来自所述第一运算器节点的输出耦合到另一物理节点。

9.如权利要求1所述的方法，其特征在于，进一步包括：

确定第二执行计划，所述第二执行计划在被执行时将所述第一节点和所述第二节点耦合在一起以执行所述第一任务；

确定所述第一节点在第三逻辑边界内；

在所述第二执行计划在被执行时将从所述第三逻辑边界跨越到所述第二逻辑边界和第四逻辑边界中的至少一者中的情况下，确定第二边界跨越存在；以及

响应于确定了所述第二边界跨越存在，确定针对跨所述第二边界跨越的通信需要第二ACL。

10.如权利要求9所述的方法，其特征在于，进一步包括：模拟对所述第一执行计划和所述第二执行计划的执行。

11.如权利要求9所述的方法，其特征在于，进一步包括：

确定所述第一逻辑边界的第一物理性能特性；

确定第三逻辑边界的第二物理性能特性；

响应于确定了所述第二边界跨越存在，确定针对跨所述第二边界跨越的通信需要第二凭证；

其中，基于所述第一物理性能特性和所述第二物理性能特性不相等，所述第一凭证和所述第二凭证不相等。

12.如权利要求9所述的方法，其特征在于，进一步包括：

确定所述第一执行计划失败；以及

响应于确定了所述第一执行计划失败，确定所述第二执行计划。

13.如权利要求1所述的方法，其特征在于，进一步包括：利用用户界面可视地描绘所述第一逻辑边界和所述第二逻辑边界以及所述第一节点和所述第二节点。