[发明专利]智慧城市环境下多物联网域的跨域访问控制方法

说明书

本发明属于信息处理技术领域，公开了一种智慧城市环境下多物联网域的跨域访问控制方法，系统初始化、数据初加密、共域情况下的数据解密、跨域情况下数据不予申请，则需要重新对数据进行加密、跨域情况下的数据解密。具有统一的优势，既可以实现单个域内的访问，又能解决跨域访问控制问题。利用代理服务器，可以高效地实现数据访问控制。本发明具有较高的效率和较低的成本实现跨域访问控制。本发明是包含对称密钥的混合加密方式，利用代理服务器方式，以实现安全高效的加密机制。属性基加密技术是通过设置阈值来控制数据用户的访问权限，是不需要知晓用户身份的一种细粒度访问控制机制，在云环境下保护数据访问控制的安全性。

技术领域

本发明属于信息处理技术领域，尤其涉及一种智慧城市环境下多物联网域的跨域访问控制方法。

背景技术

目前，最接近的现有技术：智能城市是指一个日益数字化的城市，它通过互联网智能地收集和分析城市创建的各种数据。物联网为智能城市提供机遇的同时，其信任管理也迎来了挑战。为了存储物联网设备产生的大量信息，许多市民将云服务提供商作为存储需求的基础。虽然大部分城市数据可以存储在云平台上，但数据的机密性并不总是有保证的。一般来说，云服务提供商是诚实而好奇的，因为它在保证数据安全性和执行分配的任务同时，还可能对数据进行推断和分析从而获取隐私信息。访问控制限制用户请求数据的权限，以便用户可以在合法范围内访问数据。属性基加密技术是通过设置阈值来控制数据用户的访问权限。近年来，基于密文策略属性的加密技术(CP-ABE)的研究已从单授权发展为多授权，是解决云环境下单个域访问控制问题的有效途径。为了更好地管理智能城市，物联网设备通常被分配到社区、医院等不同领域进行分散信任管理。每个域是一个独立的物联网系统，具有属性授权机构、用户和云服务提供商，根据特定的策略管理用户及其数据。当两个用户在不同的域中时，数据所有者使用其域中的属性权限颁发的公钥对消息进行加密，申请数据的用户拥有的解密密钥由其域中的属性授权中心颁发。结果是，使用从不同域获得的解密密钥，数据用户无法跨域访问存储在云中的加密数据。

综上所述，现有技术存在的问题是：多个物联网域环境下，由于属性授权中心颁发的属性并不会发布给外域用户，外域用户得不到解密密钥将无法实现数据访问，如何解决多个域内安全高效的跨域访问控制问题成为一大安全需求。

解决上述技术问题的难度：系统如何实现多个域内的访问控制，如何高效又安全的实现数据访问等这些问题为现有的访问控制方案带来的困难。

解决上述技术问题的意义：在制定能有效解决跨域访问控制的同时，也要考虑对域内访问控制的影响，保持两种情况下操作的一致性。从而，在多物联网域中保证云数据安全的条件下，制定出了既能保证共域用户数据的安全共享，又能实现高效的跨域数据访问控制的方案。

发明内容

针对现有技术存在的问题，本发明提供了一种智慧城市环境下多物联网域的跨域访问控制方法。

本发明是这样实现的，一种智慧城市环境下多物联网域的跨域访问控制方法，所述智慧城市环境下多物联网域的跨域访问控制方法包括以下步骤：

第一步，在起始阶段对系统进行初始化；包括全局参数初始化、属性授权中心初始化和用户密钥生成；

第二步，数据拥有者用对称加密算法加密明文，基于属性加密对称密钥；在利用属性基加密技术的时候，在加密代理服务器的配合下完成高效的加密方式；

第三步，当数据拥有者和申请数据的用户在同一个物联网域内时，属于共域情况下的数据访问控制；合法用户从云服务器获取数据拥有者加密后的密文，在解密代理服务器的帮助下基于属性解密获得对称密钥，再利用对称密钥解密获得明文；

第四步，当数据拥有者和申请数据的用户在不同物联网域内时，属于多域情况下的数据访问控制；可信第三方用对称加密算法加密明文；基于属性加密对称密钥。在利用属性基加密技术的时候，在数据拥有者和加密代理服务器的配合下完成高效的加密方式；