[发明专利]一种基于虚拟标识的物联网跨域访问控制方法

权利要求书

1.一种基于虚拟标识的物联网跨域访问控制方法，其特征在于，包括：

将源节点到目的节点的跨域通信路径作为源节点到目的节点间通信的虚拟标识；

生成虚拟标识对应的私钥，对生成的虚拟标识私钥进行反向加密，包括：

源节点根据虚拟标识向密钥管理服务器发起请求，生成虚拟标识对应的私钥；源节点根据跨域通信路径的反向路径对生成的虚拟标识私钥进行反向加密；

跨域通信路径中的中间节点及目的节点对加密后的虚拟标识私钥进行反向解密，目的节点得到虚拟标识对应的私钥，包括：

加密后的虚拟标识私钥每经过一个中间节点都需要相应的中间节点执行一次虚拟标识解密操作，并将解密后的内容作为新的密文沿跨域通信路径传递，直至目的节点得到虚拟标识对应的私钥；

源节点使用虚拟标识对待发送的物联网消息进行标识加密，并将加密后的物联网消息沿跨域通信路径发送至目的节点；

目的节点根据得到的虚拟标识对应的私钥对加密后的物联网消息进行解密。

2.根据权利要求1所述的基于虚拟标识的物联网跨域访问控制方法，其特征在于，在将源节点到目的节点的跨域通信路径作为源节点到目的节点间通信的虚拟标识之前，所述方法还包括：

信任域内所有的域内应用管理服务器向密钥管理服务器发送注册请求，并提交自身的标识信息；

密钥管理服务器根据接收到的域内应用管理服务器的标识，生成相应的私钥返回给相应的注册请求者，并将域内应用管理服务器节点的标识存储到本地。

3.根据权利要求1所述的基于虚拟标识的物联网跨域访问控制方法，其特征在于，在将源节点到目的节点的跨域通信路径作为源节点到目的节点间通信的虚拟标识之前，所述方法还包括：

信任域内所有的物联网实体向其所在的域内应用管理服务器发起注册请求，提交自身的标识，所在的域内应用管理服务器存储接收到的物联网实体的标识，并将物联网实体的注册请求发送给密钥管理服务器；

密钥管理服务器将接收到的物联网实体的标识及物联网实体所在的域标识存储到本地，并根据接收到的物联网实体的标识生成相应的私钥返回给相应的物联网实体；

其中，所述物联网实体为物联网节点。

4.根据权利要求1所述的基于虚拟标识的物联网跨域访问控制方法，其特征在于，所述将源节点到目的节点的跨域通信路径作为源节点到目的节点间通信的虚拟标识包括：

源节点向所在的域内应用管理服务器发起域内路径动态搜索请求，所在的域内应用管理服务器在本域内搜索目的节点的标识，若搜索不到，则源节点通过所在的域内应用管理服务器向密钥管理服务器发起跨域路径动态搜索请求，密钥管理服务器根据源节点与目的节点的标识进行跨域路径动态搜索，生成源节点到目的节点的跨域通信路径；

将所述跨域通信路径作为源节点到目的节点间通信的虚拟标识，其中，所述虚拟标识为标识密码体制对应的公钥。

5.根据权利要求1所述的基于虚拟标识的物联网跨域访问控制方法，其特征在于，中间节点接收到加密后的物联网消息后，根据消息类型标志将加密后的物联网消息沿跨域通信路径往下传递，直至到达目的节点。

6.根据权利要求1所述的基于虚拟标识的物联网跨域访问控制方法，其特征在于，所述目的节点根据得到的虚拟标识对应的私钥对加密后的物联网消息进行解密包括：

目的节点接收到加密后的物联网消息后，根据消息类型标志从本地反序列化恢复出虚拟标识私钥；

利用恢复出的虚拟标识私钥解密加密后的物联网消息。