[发明专利]一种物联网的访问控制方法、用户设备以及系统

说明书

本发明公开了一种物联网的访问控制方法、用户设备以及系统。所述用户设备包括指令获取模块、访问控制模块以及结果接收模块。所述系统包括中心服务器、代理服务器、网关、物联网设备以及用户设备。通过基于身份的加密技术以及基于消息队列传输协议的代理服务器相配合，同时，通过在生成第一权能令牌链时事先验证所述第一用户的数字证书，在验证通过后，将数字证书放置在所述第一权能令牌链中并对其签名，该方法、用户设备以及系统不仅避免了大量密钥的产生以及随之而来的密钥管理负担，还使针对访问者数字证书的验证程序与第一权能令牌链的签名验证程序一起进行，在保证访问控制合法性的前提下提升了访问控制的响应速度。

技术领域

本发明涉及物联网技术领域，涉及一种物联网的访问控制方法、用户设备以及系统。

背景技术

访问控制作为一种核心的信息安全技术，用于对用户权限进行管理，防止越权操作发生。它在保证系统安全和业务正常运转方面都发挥了至关重要的作用。而物联网(Internet of Thing，IoT)作为新一代信息技术的重要组成部分，得到了广泛的接受和普及，已逐渐应用到智慧城市、车联网、智慧医疗等众多领域。物联网的广泛部署与应用，虽然有效解决了多个行业发展中存在的痛点问题，但面临的网络安全威胁也随之变得越发复杂。物联网感知节点的分散性、数据采集的规模性、设备与软件的脆弱性使近些年来针对物联网的攻击层出不穷，且范围和影响逐年递增。作为核心的信息安全技术之一，访问控制是物联网应用安全中不可或缺的一环。

在现有技术中，公认最具潜力的访问控制模型为基于权能的访问控制模型(Capability-Based Access Control，CapBAC)模型。

但是，该模型仍然存在以下缺陷：1、端到端之间的通信存在密钥管理负担问题或开销较大问题；2、单次访问请求验证耗时长，会增加访问控制的延迟。

因此，当前需要一种物联网的访问控制方法、装置以及系统，从而解决现有技术中存在的上述问题。

发明内容

针对现存的上述技术问题，本发明的目的在于提供一种物联网的访问控制方法、装置以及系统，以降低物联网访问控制的管理成本，并提升物联网访问控制的响应速度。

本发明提供了一种物联网的访问控制方法，所述访问控制方法包括：根据第一用户的输入操作，生成第一访问信息，并以预设的加密方式对所述第一访问信息进行基于身份的加密，生成第一访问控制请求；所述第一访问信息包括第一用户设备当前存储的第一权能令牌链以及所述第一用户需控制的第一物联网设备；所述第一权能令牌链包括验证过数字证书的一个或多个第一权能令牌；根据预设的消息列队传输协议，通过代理服务器向网关转发所述第一访问控制请求，以使所述网关在对所述第一访问控制请求进行解密后，对所有第一权能令牌分别进行签名验证，并在根据解密后的内容生成第一控制指令后，向所述第一物联网设备发送所述第一控制指令；根据预设的消息列队传输协议，通过代理服务器接收所述网关发送的所述第一控制结果；其中，所述第一控制结果由所述第一物联网设备在执行所述第一控制指令后生成并反馈给所述网关。

在一个实施例中，所述访问控制方法包括：根据第一用户的输入操作，生成第一访问信息，并以预设的加密方式对所述第一访问信息进行基于身份的加密，生成第一访问控制请求；所述第一访问信息包括第一用户设备当前存储的第一权能令牌链以及所述第一用户需控制的第一物联网设备；所述第一权能令牌链包括一个或多个第一权能令牌；根据预设的消息列队传输协议，通过代理服务器向网关转发所述第一访问控制请求，以使所述网关在对所述第一访问控制请求进行解密后，对所有第一权能令牌分别进行签名验证，并在根据解密后的内容生成第一控制指令后，向所述第一物联网设备发送所述第一控制指令；根据预设的消息列队传输协议，通过代理服务器接收所述网关发送的所述第一控制结果；其中，所述第一控制结果由所述第一物联网设备在执行所述第一控制指令后生成并反馈给所述网关。