3.一種基于無線融合網絡分流的專網細粒度訪問控制系統，其特征在于，該系統包括本地網絡、無線融合網絡分流器、訪問控制裝置以及核心網；所述無線融合網絡分流器部署在本地網絡與核心網之間；所述訪問控制裝置設置在無線融合網絡分流器的一側；無線融合網絡分流器通過光纖專線連接本地網，無線融合網絡分流器通過光口或網口旁路連接訪問控制裝置；

無線融合網絡分流器提取本地網絡的無線終端設備數據包，無線終端設備數據包包括主要信息及信標信息；所述主要信息包括終端賬號、密碼、MAC地址以及時間戳；無線融合網絡分流器將信標信息定時發送給訪問控制裝置；

所述訪問控制裝置包括訪問控制模塊、策略管理模塊、鑒權模塊以及同步模塊；

所述訪問控制模塊用于判斷信標信息是否有效；無線融合網絡分流器中設置有信標列表，并將信標列表存儲在訪問控制模塊中；訪問控制模塊根據終端設備信標信息在無線融合網絡分流器的信標列表中進行查找，若終端設備信標信息存在無線融合網絡分流器的信標列表中，則信標信息有效；若終端設備信標信息不存在無線融合網絡分流器的信標列表中，則信標信息無效；

所述策略管理模塊用于管理合法終端身份、本地網絡資源的訪問權限；

所述鑒權模塊負責對具有無效信標的無線終端設備進行身份鑒權，若是合法身份，按照訪問規則生成有效信標；對具有有效信標或合法身份的終端，判定其數據包是否滿足策略管理模塊的本地網絡資源的訪問權限；

鑒權模塊對無線終端設備數據包信息進行鑒權的過程包括：根據策略管理模塊管理的訪問控制信息對無線終端設備數據包信息進行身份鑒權；若該終端設備合法，則根據訪問權限及數據包的主要信息，通過哈希算法生成當前終端設備訪問的有效信標；判定合法終端數據包是否滿足本地網絡資源的訪問權限，若滿足則將數據包分流至本地網絡，否則分流至核心網；將新生成的信標信息返回給終端設備，同時通過同步模塊同步給無線融合網絡分流器，終端設備定時發送信標給無線融合網絡分流器，以保持分流通信狀態；若是非法終端設備，則由同步模塊及時反饋給無線融合網絡分流器；

所述同步模塊監控信標狀態，將有效信標實時同步給無線融合網絡分流器；具體包括：同步模塊采用MQTT協議同步信息給無線融合網絡分流器，即通過實時監控信標狀態，定時監控策略管理模塊管理的專網訪問控制信息；若訪問控制信息發生更新，則實時同步無線融合網絡分流器的信標列表。