【技术实现步骤摘要】
一种基于时间能力树的物联网访问控制方法及装置
[0001]本专利技术涉及物联网
,尤其是涉及一种基于时间能力树的物联网访问控制方法及装置。
技术介绍
[0002]物联网的出现改变了人们的生活,在交通、医疗、工业自动化等领域带来了巨大的飞跃。随着物联网的普及,越来越多的设备以前所未有的规模接入到网络,这些物联网设备的接入给用户增加了隐私泄漏和遭受攻击的风险。访问控制是一个过程,它决定了哪些对象具有哪些权限,在物联网面临的一系列安全挑战中,访问控制对资源和信息的保护至关重要。
[0003]现有的物联网访问控制通常是基于能力的访问控制来实现的,具体为通过建立能力模型,从资源的能力出发,通过发放能力令牌的方式进行能力的发放和传递,从而实现物联网访问控制。现有的物联网访问控制方法存在计算量大,以及安全隐患较大的问题。
技术实现思路
[0004]本专利技术提供了一种基于时间能力树的物联网访问控制方法及装置,以解决现有的物联网访问控制方法存在计算量大,以及安全隐患较大的技术问题。
[0005]本专利技...
【技术保护点】
【技术特征摘要】
1.一种基于时间能力树的物联网访问控制方法,其特征在于,包括:接收第一用户发送的第一权限信息,在验证到所述第一权限信息符合访问控制策略后,将访问控制权限授予所述第一用户;根据所述访问控制权限生成对应的初始能力令牌,对所述初始能力令牌进行数字签名加密后得到能力令牌,并将所述能力令牌发送至所述第一用户;其中所述初始能力令牌包括初始能力树;接收所述第一用户发送的第一资源请求以及所述能力令牌,在判断到所述能力令牌合法后,将所述第一资源请求对应的资源对象发送至所述第一用户;建立时间能力树,将所述时间能力树存储至所述资源对象的时间能力树库中,并将使用所述时间能力树的时间记入节点时间序列;接收第二用户根据所述能力令牌发送的第二资源请求,在验证所述能力令牌合法后,发送所述第二资源请求对应的资源对象至所述第二用户,并更新所述时间能力树;接收所述第一用户发送的第三资源请求,检测所述第三资源请求的资源对象对应的时间能力树是否存在所述第一用户中,若是,则将所述第三资源请求的对象发送至所述第一用户,并将此时的时间记入所述节点时间序列。2.如权利要求1所述的基于时间能力树的物联网访问控制方法,其特征在于,还包括:根据预设的权限获取对应时间能力树,并对所述时间能力树的所有用户发送所述权限对应的能力令牌,同时使所有所述用户对应的原始能力令牌失效。3.如权利要求1所述的基于时间能力树的物联网访问控制方法,其特征在于,还包括:根据资源服务器的受损时间、资源位置及相关权限,对所述时间能力树的节点进行检索确认嫌疑用户。4.如权利要求1所述的基于时间能力树的物联网访问控制方法,其特征在于,所述时间能力树包括能力树名称、能力树节点、节点关系、节点对应的有效时间和节点时间序列。5.如权利要求1所述的基于时间能力树的物联网访问控制方法,其特征在于,在将所述能力令牌发送至所述第一用户之后,还包括:使用公钥对所述能力令牌的数字签名进行验证,在验证到所述数字签名合法时,判断所述第一用户满足使用所述能力令牌的条件。6.如...
【专利技术属性】
技术研发人员:殷丽华,李超,李凡,罗天杰,罗熙,孙哲,王滨,王星,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。