[发明专利]雾计算环境中远程访问控制系统、控制方法、终端及介质

权利要求书

1.一种雾计算环境中远程访问控制系统，其特征在于，所述雾计算环境中远程访问控制系统包括：

注册权威、雾节点、物联网设备以及远程用户；

注册权威，用于对物联网设备和远程用户进行注册；

雾节点，用于接收物联网设备采集的数据，并对所述数据进行计算、传输、临时存储和实时分析；

物联网设备，用于采集环境的数据，并传输至雾节点；

远程用户，用于利用移动设备通过雾节点访问物联网设备的相关数据并实施控制。

2.如权利要求1所述雾计算环境中远程访问控制系统，其特征在于，所述雾节点部署在物联网设备周围；每个雾节点可连接一个或者多个物联网设备。

3.一种应用于如权利要求1-2任意一项所述雾计算环境中远程访问控制系统的雾计算环境中远程访问控制方法，其特征在于，所述雾计算环境中远程访问控制方法包括：

注册阶段与访问控制阶段；

注册阶段：注册权威为物联网设备和远程用户进行注册；

访问控制阶段：对注册的远程用户进行身份认证，控制远程用户对物联网设备的安全访问。

4.如权利要求3所述雾计算环境中远程访问控制方法，其特征在于，所述雾计算环境中远程访问控制方法包括以下步骤：

步骤一，注册权威对新的物联网设备进行注册；远程用户利用个人移动设备进行注册；

步骤二，远程用户利用注册的用户名、口令和指纹在移动设备上登陆，登录成功后，移动设备向雾节点发出访问物联网设备的请求；并通过雾节点协助远程用户与物联网设备执行相互认证；

步骤三，认证通过则远程用户和被访问的物联网设备之间协商一个会话钥，进行远程用户和物联网设备之间的安全通信。

5.如权利要求4所述雾计算环境中远程访问控制方法，其特征在于，步骤一中，所述注册权威对新的物联网设备进行注册包括：

(1)注册权威RA为物联网设备选择一个唯一身份ID_d，产生一个随机挑战C_d，通过安全信道将(ID_d,C_d)传送给物联网设备；

(2)物联网设备根据接收到的C_d中嵌入的物理不可克隆函数PUF计算C_d对应的响应R_d，即R_d＝PUF₁(C_d)，并计算的R_d通过安全信道传送给注册权威；

(3)注册权威为物联网设备选择一个临时身份TID_d，并计算一个伪身份PID_d＝h(ID_d||K)；其中，K表示注册权威的一个秘密参数；

(4)注册权威将物联网设备的参数(TID_d、PID_d、C_d、h(R_d))通过安全信道传送给至所述物联网设备对应的雾节点存储；并将临时身份通过安全信道传送给物联网设备；

(5)物联网设备接收到消息后存储(TIDold d＝null,TIDnew d＝TID_i)。