本發(fā)明公開了一種物聯(lián)網(wǎng)的輕量訪問控制方法、裝置以及系統(tǒng)。該裝置包括請(qǐng)求生成模塊、請(qǐng)求發(fā)送模塊以及結(jié)果接收模塊。該系統(tǒng)包括云端服務(wù)器、網(wǎng)關(guān)、一個(gè)或多個(gè)物聯(lián)網(wǎng)設(shè)備以及一個(gè)或多個(gè)用戶設(shè)備。通過對(duì)端到端之間通信進(jìn)行對(duì)稱加密，以及將計(jì)算過程轉(zhuǎn)移到計(jì)算力更強(qiáng)的網(wǎng)關(guān)上，該輕量訪問控制方法、裝置以及系統(tǒng)不僅提升了物聯(lián)網(wǎng)訪問控制的安全性，還降低了云端服務(wù)器的計(jì)算負(fù)荷。進(jìn)一步地，本發(fā)明提供的物聯(lián)網(wǎng)的輕量訪問控制方法、裝置以及系統(tǒng)還可以通過具有相應(yīng)權(quán)限的其他用戶實(shí)現(xiàn)去中心化授權(quán)和令牌歸并，從而進(jìn)一步減輕云端服務(wù)器的計(jì)算負(fù)荷。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域，涉及一種物聯(lián)網(wǎng)的輕量訪問控制方法、裝置以及系統(tǒng)。

背景技術(shù)

物聯(lián)網(wǎng)(Internet of Thing，IoT)作為新一代信息技術(shù)的重要組成部分，得到了廣泛的接受和普及，已逐漸應(yīng)用到智慧城市、車聯(lián)網(wǎng)、智慧醫(yī)療等眾多領(lǐng)域。物聯(lián)網(wǎng)的廣泛部署與應(yīng)用，雖然有效解決了多個(gè)行業(yè)發(fā)展中存在的痛點(diǎn)問題，但面臨的網(wǎng)絡(luò)安全威脅也隨之變得越發(fā)復(fù)雜。物聯(lián)網(wǎng)感知節(jié)點(diǎn)的分散性、數(shù)據(jù)采集的規(guī)模性、設(shè)備與軟件的脆弱性使近些年來針對(duì)物聯(lián)網(wǎng)的攻擊層出不窮，且范圍和影響逐年遞增。而訪問控制作為一種核心的信息安全技術(shù)，用于對(duì)用戶權(quán)限進(jìn)行管理，防止越權(quán)操作發(fā)生。它在保證系統(tǒng)安全和業(yè)務(wù)正常運(yùn)轉(zhuǎn)方面都發(fā)揮了至關(guān)重要的作用。作為核心的信息安全技術(shù)之一，訪問控制是物聯(lián)網(wǎng)應(yīng)用安全中不可或缺的一環(huán)。

在現(xiàn)有技術(shù)中，基于權(quán)能的訪問控制模型(Capability-Based Access Control，CapBAC)模型是當(dāng)前最具有潛力的新方案。

其中，使用權(quán)能訪問控制模型的缺點(diǎn)是：1.計(jì)算量太大，不夠輕量；2.令牌是明文，需要再次加密。

因此，當(dāng)前需要一種物聯(lián)網(wǎng)的輕量訪問控制方法、裝置以及系統(tǒng)，從而解決現(xiàn)有技術(shù)中存在的上述問題。

發(fā)明內(nèi)容

針對(duì)現(xiàn)存的上述技術(shù)問題，本發(fā)明的目的在于提供一種物聯(lián)網(wǎng)的輕量訪問控制方法、裝置以及系統(tǒng)，以提升了物聯(lián)網(wǎng)訪問控制的安全性，并降低了物聯(lián)網(wǎng)訪問控制的計(jì)算負(fù)荷。

本發(fā)明提供了一種物聯(lián)網(wǎng)的輕量訪問控制方法，所述輕量訪問控制方法包括：獲取第一用戶的第一權(quán)限信息以及來自所述第一用戶的第一操作指令，根據(jù)所述第一權(quán)限信息以及所述第一操作指令生成第一訪問指令，并通過第一對(duì)稱密鑰對(duì)所述第一訪問指令進(jìn)行對(duì)稱加密，以獲取第一訪問控制請(qǐng)求；其中，所述第一操作指令包括所述第一用戶期望操作的第一物聯(lián)網(wǎng)設(shè)備以及與所述第一物聯(lián)網(wǎng)設(shè)備連接的第一網(wǎng)關(guān)；所述第一權(quán)限信息包括所述第一對(duì)稱密鑰以及第一權(quán)能令牌鏈；向所述第一網(wǎng)關(guān)發(fā)送所述第一訪問控制請(qǐng)求，以使所述第一網(wǎng)關(guān)在接收到授權(quán)終端所發(fā)送的所述第一密鑰信息，并根據(jù)所述第一密鑰信息對(duì)所述第一訪問控制請(qǐng)求進(jìn)行解密后，對(duì)所述第一權(quán)能令牌鏈進(jìn)行權(quán)限驗(yàn)證，當(dāng)驗(yàn)證通過時(shí)，根據(jù)解密后的內(nèi)容生成第一控制指令，向所述第一物聯(lián)網(wǎng)設(shè)備發(fā)送所述第一控制指令；接收所述第一網(wǎng)關(guān)發(fā)送的控制結(jié)果；其中，所述控制結(jié)果由所述第一物聯(lián)網(wǎng)設(shè)備執(zhí)行所述控制指令后生成并反饋給所述第一網(wǎng)關(guān)。