[发明专利]基于物联网的访问权限验证方法及系统

说明书

本申请是关于基于物联网的访问权限验证方法及系统。应用本申请方案，能够基于终端设备的设备访问清单和设备安全信息确定终端设备在当前时段内的第一权限变动轨迹和第二权限变动轨迹，从而基于第一权限变动轨迹和第二权限变动轨迹的一致性比较结果确定对终端设备的访问权限进行更新的方式。如此，可以将终端设备在不同时段区间内的访问权限集的变化及其变化的合法性考虑在内，从而在实现对终端设备的访问权限的更新时避免因不合法的访问权限集变化导致终端设备之间的数据被盗取，进而导致重要数据的丢失和隐私数据的泄露。

技术领域

本申请涉及物联网技术领域，尤其涉及基于物联网的访问权限验证方法及系统。

背景技术

随着科技的发展，万物互联已逐渐融入人们的生产生活中，由此形成的功能强大的物联网。在物联网中，不同类型的物联网设备之间能够进行数据传输和数据交互，以确保整个物联网的稳定运行。由于物联网中的物联网设备之间的数据是互通的，物联网设备之间的数据可能会被盗取，进而导致重要数据的丢失和隐私数据的泄露。

发明内容

本申请提供基于物联网的访问权限验证方法及系统，以改善上述技术问题。

根据本申请实施例的第一方面，提供一种基于物联网的访问权限验证方法，应用于访问权限验证设备，所述访问权限验证设备与多个终端设备通信，所述方法至少包括：

获取每个终端设备在当前时段区间内的设备访问清单，根据每个终端设备在当前时段区间内的数据处理记录确定每个终端设备在当前时段区间内的设备安全信息；

提取每个设备访问清单中的多个访问对象信息和每个访问对象信息对应的权限认证信息；基于每个设备访问清单对应的多个访问对象信息和多个权限认证信息，确定每个终端设备在当前时段内的第一权限变动轨迹；

从预设的数据库中获取与每个终端设备在当前时段区间内的设备安全信息对应的访问权限列表，根据所述访问权限列表确定每个终端设备在当前时段区间内的第二权限变动轨迹；

判断每个终端设备的第一权限变动轨迹与第二权限变动轨迹是否一致；若一致，根据所述第一权限变动轨迹或所述第二权限变动轨迹对每个终端设备的访问权限进行更新；若不一致，根据所述访问权限列表从所述数据库中获取每个终端设备在上一个时段区间内的第三权限变动轨迹，根据所述第三权限变动轨迹确定每个终端设备在上一个时段区间内的历史安全信息；根据每个终端设备的设备安全信息和历史安全信息确定每个终端设备是否存在访问权限异常；若否，根据所述第一权限变动轨迹对每个终端设备的访问权限进行更新；若是，根据所述第二权限变动轨迹对每个终端设备的访问权限进行更新。

进一步地，所述获取每个终端设备在当前时段区间内的设备访问清单，进一步包括：

采集每个终端设备的访问协议线程参数，根据所述访问协议线程参数确定每个终端设备的访问协议权重；根据所述访问协议权重调整所述访问权限验证设备的采集频率以使所述访问权限验证设备的采集频率匹配每个终端设备的访问协议权重；

基于所述采集频率获取每个终端设备的线程运行日志，识别每个终端设备的的线程运行日志中每个终端设备的对象指向信息；根据所述对象指向信息的指向标识修正每个终端设备的访问协议权重并确定每个终端设备的有效通信记录；

针对每个终端设备对应的每个有效通信记录，确定该有效通信记录的通信对象标识和多组通信参数信息；根据所述通信对象标识判断所述有效通信记录中是否存在用于表征终端设备发起权限请求的第一列表，在确定出所述有效通信记录中存在所述第一列表时，根据所述有效通信记录在第一列表下的通信参数信息及其信息容量确定所述有效通信记录在用于表征终端设备接收权限请求的第二列表下的各通信参数信息与所述有效通信记录在第一列表下的各通信参数信息之间的特征匹配系数，所述特征匹配系数用于表征不同通信参数信息之间的关联程度；