本發明屬于信息處理技術領域，公開了一種智慧城市環境下多物聯網域的跨域訪問控制方法，系統初始化、數據初加密、共域情況下的數據解密、跨域情況下數據不予申請，則需要重新對數據進行加密、跨域情況下的數據解密。具有統一的優勢，既可以實現單個域內的訪問，又能解決跨域訪問控制問題。利用代理服務器，可以高效地實現數據訪問控制。本發明具有較高的效率和較低的成本實現跨域訪問控制。本發明是包含對稱密鑰的混合加密方式，利用代理服務器方式，以實現安全高效的加密機制。屬性基加密技術是通過設置閾值來控制數據用戶的訪問權限，是不需要知曉用戶身份的一種細粒度訪問控制機制，在云環境下保護數據訪問控制的安全性。

技術領域

本發明屬于信息處理技術領域，尤其涉及一種智慧城市環境下多物聯網域的跨域訪問控制方法。

背景技術

目前，最接近的現有技術：智能城市是指一個日益數字化的城市，它通過互聯網智能地收集和分析城市創建的各種數據。物聯網為智能城市提供機遇的同時，其信任管理也迎來了挑戰。為了存儲物聯網設備產生的大量信息，許多市民將云服務提供商作為存儲需求的基礎。雖然大部分城市數據可以存儲在云平臺上，但數據的機密性并不總是有保證的。一般來說，云服務提供商是誠實而好奇的，因為它在保證數據安全性和執行分配的任務同時，還可能對數據進行推斷和分析從而獲取隱私信息。訪問控制限制用戶請求數據的權限，以便用戶可以在合法范圍內訪問數據。屬性基加密技術是通過設置閾值來控制數據用戶的訪問權限。近年來，基于密文策略屬性的加密技術(CP-ABE)的研究已從單授權發展為多授權，是解決云環境下單個域訪問控制問題的有效途徑。為了更好地管理智能城市，物聯網設備通常被分配到社區、醫院等不同領域進行分散信任管理。每個域是一個獨立的物聯網系統，具有屬性授權機構、用戶和云服務提供商，根據特定的策略管理用戶及其數據。當兩個用戶在不同的域中時，數據所有者使用其域中的屬性權限頒發的公鑰對消息進行加密，申請數據的用戶擁有的解密密鑰由其域中的屬性授權中心頒發。結果是，使用從不同域獲得的解密密鑰，數據用戶無法跨域訪問存儲在云中的加密數據。

綜上所述，現有技術存在的問題是：多個物聯網域環境下，由于屬性授權中心頒發的屬性并不會發布給外域用戶，外域用戶得不到解密密鑰將無法實現數據訪問，如何解決多個域內安全高效的跨域訪問控制問題成為一大安全需求。

解決上述技術問題的難度：系統如何實現多個域內的訪問控制，如何高效又安全的實現數據訪問等這些問題為現有的訪問控制方案帶來的困難。

解決上述技術問題的意義：在制定能有效解決跨域訪問控制的同時，也要考慮對域內訪問控制的影響，保持兩種情況下操作的一致性。從而，在多物聯網域中保證云數據安全的條件下，制定出了既能保證共域用戶數據的安全共享，又能實現高效的跨域數據訪問控制的方案。

發明內容

針對現有技術存在的問題，本發明提供了一種智慧城市環境下多物聯網域的跨域訪問控制方法。

本發明是這樣實現的，一種智慧城市環境下多物聯網域的跨域訪問控制方法，所述智慧城市環境下多物聯網域的跨域訪問控制方法包括以下步驟：

第一步，在起始階段對系統進行初始化；包括全局參數初始化、屬性授權中心初始化和用戶密鑰生成；

第二步，數據擁有者用對稱加密算法加密明文，基于屬性加密對稱密鑰；在利用屬性基加密技術的時候，在加密代理服務器的配合下完成高效的加密方式；

第三步，當數據擁有者和申請數據的用戶在同一個物聯網域內時，屬于共域情況下的數據訪問控制；合法用戶從云服務器獲取數據擁有者加密后的密文，在解密代理服務器的幫助下基于屬性解密獲得對稱密鑰，再利用對稱密鑰解密獲得明文；

第四步，當數據擁有者和申請數據的用戶在不同物聯網域內時，屬于多域情況下的數據訪問控制；可信第三方用對稱加密算法加密明文；基于屬性加密對稱密鑰。在利用屬性基加密技術的時候，在數據擁有者和加密代理服務器的配合下完成高效的加密方式；