本發明公開了一種實現資源個性化安全接入控制的方法和系統，可由上下文感知模塊獲取用戶關聯的特征身份信息，以及該身份信息關聯的環境和資源能力特征信息；所述特征信息的變化情況經過上下文感知模塊的過濾和處理后，形成相應的事件并通知給安全策略模塊，安全策略模塊基于用戶上下文變化情況及基礎安全策略集合，確定用戶的實時安全策略；在所述用戶的實時安全策略可配置的生命周期內，認證模塊和授權模塊從安全策略模塊獲取用戶實時安全策略，據此動態更新用戶的認證機制和授權機制。本發明方法和系統將用戶上下文感知技術與相應的用戶實時安全策略相結合，可有效支持物聯網資源安全服務的連續性和動態性。

技術領域

本發明涉及通信領域，具體涉及一種實現資源個性化安全接入控制的方法和系統。

背景技術

物聯網是一個網絡高度復雜、異構的網絡。物聯網充分體現了物理世界和信息空間的深度融合，使人類可以融入到一體化的智能生態環境中，實現人、機、物的協同統一。

上下文感知計算本是計算機應用領域的重要技術之一。由于該技術可以顯著增強計算機應用的智能性，從上世紀90年代末開始，就成為熱門研究技術領域之一。隨著最近幾年物聯網技術的發展，智能感知和智能控制思想在生活環境中的普及，以及標簽技術與傳感器技術及無線通信技術的發展與結合，為構建智能上下文感知基礎設施、感知周圍環境、主動地為人類服務提供了重要技術支持。

被廣泛接受的“上下文”的定義為：任何可以被用來描述實體特征的信息。所述實體可以是人、地方、應用、用戶，以及其它與應用和用戶相互作用并且有關聯的各種對象。上下文感知計算通常用于描述如下智能模型：用戶、服務以及資源能夠發現其他用戶、服務和資源，同時將他們整合起來以完成協作，能夠在無需用戶過多干預的前提下，產生正確的智能行為。比如，具體到物聯網領域而言，通過給所有對象(包括人和物品)附上標簽，從而在物理空間中的個體與信息空間中的對象之間建立了對應關系，通過觀測和識別用戶的狀態和行為，為構建智能上下文感知計算應用提供了真實可行的途徑。

參見圖1，圖1設想了機場航站樓可能的三類旅客，包括：非登機旅客、普通ID登機旅客和貴賓ID登機旅客。機場航班樓可能為這三類旅客提供如無線網絡資源、數據資源和內容資源等在內的資源服務，并能控制三類旅客通過安全檢查、特別通道及進入貴賓休息室。

目前，還不能在不同的位置為不同的旅客自動提供不同的資源使用方式。如貴賓ID登機旅客，從進入機場大廳到最后通過特別通道登機，其中需要多次自己提交如機票等憑證，用人工驗證的方式來獲取相應的資源使用權限。

其次，在資源接入環境發生變化(比如網絡環境發生變化)時，由于系統需要再次獲取旅客的驗證憑證，所以不能為旅客無間斷地提供資源接入服務。

最后，如貴賓ID登機旅客，在通過安檢后，仍然需要多次人工提供機票等憑證，才能進入貴賓休息室和使用特別通道。

綜上所述可見，現有物聯網中資源的接入控制存在以下不足：

首先，缺乏對資源的個性化安全服務的有效支持。

其次，缺乏對資源安全服務的連續性和動態性的有效支持。

最后，效率不高，資源服務用戶體驗性差，開發和部署難度大。

發明內容

有鑒于此，本發明的主要目的在于提供一種實現資源個性化安全接入控制的方法和系統，以有效支持物聯網資源安全服務的連續性和動態性。

為達到上述目的，本發明的技術方案是這樣實現的：

一種實現資源個性化安全接入控制的方法，該方法包括：