1.一種可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法，其特征在于，包括：

每個域各具有一接入控制器，建立接入控制器的域間信任；

進行各域間接入控制器的完整性驗證；

進行跨域訪問，包括：

一讀寫器通過本域的第一接入控制器發(fā)起對另一域的訪問請求，該讀寫器將對另一域的訪問請求信息發(fā)送給該第一接入控制器；

該第一接入控制器收到請求信息后，查詢該另一域是否與自己建立了信任關(guān)系，如果未建立，則建立接入控制器的域間信任以及進行域間接入控制器的完整性驗證的步驟，如該另一域已建立了信任關(guān)系，則繼續(xù)執(zhí)行；

該第一接入控制器向該讀寫器發(fā)起身份認證和狀態(tài)完整性校驗的請求；

該讀寫器收到請求信息后，將該讀寫器自身的身份信息和完整性信息發(fā)送給該第一接入控制器；

該第一接入控制器將收到的讀寫器信息發(fā)送給該第二接入控制器；

該另一域的第二接入控制器收到該第一接入控制器的信息后，發(fā)送給后端應用系統(tǒng)；

該后端應用系統(tǒng)收到信息后，查詢存儲的該讀寫器的身份信息和該讀寫器的狀態(tài)完整性信息，該后端應用系統(tǒng)根據(jù)預先的存儲的該讀寫器的身份信息和該讀寫器的狀態(tài)完整性信息對兩類信息進行正確性校驗，并將校驗結(jié)果發(fā)送給該第二接入控制器；

如果驗證失敗，反回驗證失敗信息；如果驗證成功，該第二接入控制器同意該讀寫器訪問該另一域；

該讀寫器通過該第二接入控制器發(fā)起對該后端應用系統(tǒng)的訪問請求，并將訪問請求信息發(fā)送至該后端應用系統(tǒng)；

該后端應用系統(tǒng)收到訪問請求信息后，根據(jù)該讀寫器的身份及訪問控制策略，判斷其是否擁有訪問相應資源的權(quán)限，如果有則為該讀寫器提供相應權(quán)限的應用服務(wù)，流程結(jié)束；否則，拒絕為其提供相應服務(wù)，將該讀寫器越權(quán)訪問的信息發(fā)送給該讀寫器。

2.如權(quán)利要求1所述的可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法，其特征在于，建立接入控制器的域間信任，包括：

本域的第一接入控制器與另一域的第二接入控制器之間進行雙向的身份認證，包括：

該第二接入控制器接收該第一接入控制器的身份信息，并發(fā)送給該后端應用系統(tǒng)，該后端應用系統(tǒng)通過查詢存儲的該第一接入控制器的身份信息，對該第一接入控制器的身份合法性進行驗證；

如果驗證失敗，則將校驗失敗的信息發(fā)送給第二接入控制器，將該第一接入控制器的身份信息寫入黑名單中；如果驗證通過，該后端應用系統(tǒng)將校驗結(jié)果發(fā)送給該第二接入控制器；

該第二接入控制器將其身份信息加密后，連同對該第一接入控制器的狀態(tài)完整性校驗的請求信息發(fā)送給第一接入控制器；

該第一接入控制器收到該信息后，對信息進行解密，將解密后的該第二接入控制器的身份信息發(fā)送給本域的后端應用系統(tǒng)，后端應用系統(tǒng)通過查詢存儲的該第二接入控制器的身份信息，對該第二接入控制器的身份合法性進行驗證；

如果驗證失敗，該后端應用系統(tǒng)將校驗失敗的信息發(fā)送給該第一接入控制器，將該第二接入控制器的身份信息寫入黑名單中；如果驗證通過，本域的后端應用系統(tǒng)將校驗結(jié)果發(fā)送給該第一接入控制。

3.如權(quán)利要求2所述的可信射頻識別網(wǎng)絡(luò)的跨域訪問控制方法，其特征在于，還包括：

該第一接入控制器向該第二接入控制器發(fā)起信任建立請求，將建立信任關(guān)系的請求信息發(fā)送給該第二接入控制器；

該第二接入控制器收到請求信息后，生成隨機數(shù)，并發(fā)送給該第一接入控制器；

該第一接入控制器收到該第二接入控制器發(fā)來的隨機數(shù)后，進行加密，將加密后的結(jié)果連同對接入控制器的認證請求一并發(fā)送給第二接入控制器；

該第二接入控制器收到該信息后，對加密信息進行解密，將加密后的隨機數(shù)與加密前的隨機數(shù)進行正確性比對；比對通過后該第二接入控制器接收該第一接入控制器的身份信息；否則，結(jié)束。