[发明专利]一种对用户访问物联网信息的分布式控制方法

权利要求书

1.一种对用户访问物联网信息的分布式控制方法，其特征在于，包括：用户向访问控制服务器申请访问网络资源，用户构造并发起访问申请消息；访问控制服务器接收到用户的访问申请消息后为用户颁发访问证书，同时记录所述用户的相关信息；用户通过无线传感器网络WSN的网络管理中心ACS将访问证书转发给无线传感器节点；用户向网络管理中心发起访问请求，由网络管理中心对用户进行接入控制，并查看该网络对应有哪些资源及各种资源对应的级别，ACS再根据用户的注册信息查找用户级别，确定用户可访问的资源类型标识和访问权限，通过用户构造访问验证请求消息，无线传感器节点对用户进行权限限制，并将访问响应消息发送给用户；用户通过资源属性进行权限委托，并通过权限委托为另一用户授予其自身部分权限或全部权限，根据设置的访问时限决定撤销用户权限。

2.如权利要求1所述的方法，其特征在于，用户构造访问申请消息具体为：用ACS公共密钥加密访问申请消息明文，即根据公式MAA = FPs(InfoA || PA || NM_ID)构造访问申请消息MAA, 其中， F为非对称加密算法；Ps是ACS的公共密钥；InfoA为用户A的身份信息；PA为用户A的公共密钥；NM_ID为网络管理中心的唯一身份标识。

3.如权利要求1所述的方法，其特征在于，为另一用户授予其自身部分权限或全部权限具体为：若用户A为用户B授权，用户A构造权限委托证书AR_Cert_A= F_SA(ID_B || D_R_ID || D_P_ID || D_T_b)发送给用户B，其中F_SA为基于用户A私有密钥的非对称加密算法，ID_B为B的唯一身份标识，D_R_ID为委托的资源类型标识，D_P_ID为委托权限，D_T_b为委托访问时限，用户B收到AR_Cert_A后，用A的公共密钥P_A解密，判断ID_B是否与自己的唯一身份标识一致，一致则将D_R_ID信息加载到已有的资源类型标识中。

4.如权利要求1所述的方法，其特征在于，访问控制服务器接收到用户的访问申请消息后，进一步包括，用自己的私有密钥解密，得到访问申请消息的明文信息，然后比对明文信息中的用户身份信息与访问控制服务器中记录的用户的注册信息是否一致，若不一致，则拒绝申请访问，一致则为用户构造证书并将证书发给用户，同时设置用户状态为访问网络状态。

5.如权利要求1所述的方法，其特征在于，用户通过网络管理中心将访问证书转发给无线传感器节点， 其中，证书明文内容包括：资源类型标识、资源属性、访问权限、访问时限、用户网内短地址；无线传感器节点接收到访问证书后，用全网密钥解密消息，并查找资源类型标识中是否有与自身一致的资源类型标识，若有，则为用户建立访问控制表，访问控制表中保存证书明文，并返回确认消息给用户，若没有则丢弃消息。

6.如权利要求1所述的方法，其特征在于，无线传感器节点对用户进行权限限制，具体为，用用户私有密钥加密访问请求消息得到认证码，网络管理中心接收到访问验证请求消息后，根据用户的身份标识查找用户信息表并判断消息类型，若是访问请求消息，则使用用户信息表中用户公共密钥加密访问请求消息重新生成认证码，并将该认证码与访问验证请求消息中的认证码比对，若不相等，则丢弃消息并拒绝访问,若相等，则构造广播消息，发送给无线传感器节点。

7.如权利要求1或2所述的方法，其特征在于，访问权限和访问时限是针对每种资源用户所具有的操作权限和能访问的时间长度，资源属性包括：传播属性与阻止属性，若为传播属性，用户能通过权限委托将该资源访问权授予另一用户，若为阻止属性，用户不能通过权限委托将资源访问权授予另一用户。