[发明专利]一种对用户访问物联网信息的分布式控制方法

说明书

技术领域

本发明涉及通讯技术领域，特别是涉及一种物联网信息的分布式控制方法。

背景技术

无线传感器网络不同于一般无线网络，其特点有：能量极其有限，感知数据量巨大，通信能力有限，节点数量巨大且计算能力和存储能力有限，网络维护不易等。

无线传感器网络主要以采集环境数据，并为用户提供环境信息的数据服务为主。随着应用的深入和感知数据的多样化，传感器感知到的环境数据中将包含着大量的敏感数据和隐私数据，怎样有效保护这些数据不被非法用户访问，对用户的访问行为进行控制，为用户提供受限的访问服务，是无线传感器网络应用中所必须解决的主要问题之一。

访问控制作为无线传感器网络的几大安全策略之一，其主要目的有三个：一是防止非法的主体进入受保护的网络资源;二是允许合法用户访问受保护的网络资源;三是防止合法用户对受保护的网络资源进行非授权的访问。然而由于受传感器节点计算速度、电源能量、通信能力和存储空间非常有限等的限制，且网络所管理的资源的分散程度和动态程度的不同，以及无线传感器网络安全特性的影响，直接管理节点资源工作量大且不易实现，因此现有的访问控制技术无法直接应用到无线传感器网络当中来。

表1为无线传感器网络环境中的访问控制技术与传统网络环境中的访问控制技术的区别：

表1 — WSN与传统网络中访问控制的区别

基于以上区别，无线传感器网络中的访问控制技术应满足以下要求：

1.由所有节点对用户访问进行处理；

2.节点只需完成对用户访问请求合法性的分析和处理；

3.无线传感器网络内部保障信息传输安全的加密方式不改变；

4.节点只对用户访问权限进行控制，但对用户的接入控制应由能量更高的对象担当；

5.为尽可能保证对用户权限的灵活管理，第三方信任中心应与本地信任中心结合对用户权限进行管理，采用广播消息给节点的方式对用户权限进行授予、修改、撤销；

本发明提出了一种对用户访问物联网信息的安全控制方法，针对无线传感器网络所面临的外部用户采用各种欺骗手段非法获取、删除、破坏、修改网络信息的问题，结合无线传感器网络资源受限以及网络管理的数据量巨大且分散程度高的特点，以资源为访问对象，采用可信任第三方或者网络管理中心进行权限管理、网络管理中心负责接入控制、传感器节点进行权限控制的分布式控制方法，很好地解决了上述用户对无线传感器网络非法访问的问题。相对无线传感网以往访问控制机制所采用的用户完全由节点控制（杜志强等， 基于信息覆盖的无线传感器网络访问控制机制[J]. 通信学报，2010年第31卷第2期），用户一次只访问一个节点的信息（一种低开销的传感器网络访问控制方法及系统. 专利号：201010153096），权限管理低效的控制方法（Donggang Liu. Efficient and Distributed Access Control for Sensor Networks[J]. Wireless Network, 2010(16):2151–2167），提高了认证的安全性，减少了节点的能耗，提高了用户访问网络的效率，同时使得对用户权限的管理更加高效。

发明内容

本发明针对无线传感器网络现有访问控制机制存在的用户完全由节点控制难度大且控制安全强度低，用户一次只访问一个节点效率低，以及权限管理低效等缺点，结合无线传感器网络的安全特点，提出一种对称加密机制与非对称加密机制相结合的分布式访问控制方法来限制和管理合法用户对传感网关键资源的访问，保障关键资源的安全性。使得认证安全性高、节点能耗低、用户访问效率高且权限管理更加高效。本发明解决上述问题的技术方案为：提出一种对用户访问物联网信息的分布式控制方法，该方法包括步骤：用户向访问控制服务器WSN申请访问网络资源，发起访问申请消息；访问控制服务器为用户颁发访问证书，同时记录所述用户的相关信息；用户通过无线传感器网络WSN的网络管理中心将证书转发给无线传感器节点；用户向网络管理中心发起访问请求，由网络管理中心对用户进行接入控制，无线传感器节点对用户进行权限限制，并采用安全方式将访问响应消息发送给用户；用户通过资源属性进行权限委托，并通过权限委托为另一用户授予其自身部分权限或全部权限，根据设置的访问时限决定撤销用户权限。