[发明专利]一种低功耗高安全性的智能访问控制方法

权利要求书

1. 一种低功耗高安全性的智能访问控制方法，其特征在于，所述被访问设备通过低功率网络实现对数据的传输，所述被访问的设备生成并存储一个或多个主令牌，主令牌包括主设备令牌和主访问令牌，主设备令牌用于被访问设备允许智能访问控制工具验证被访问设备的身份，主访问令牌用于确保用户终端可以访问被访问设备；所述智能访问控制工具包括主访问令牌接收模块、关联用户识别9 模块、用户权限验证模块、本地访问令牌生成模块和用户权限授予模块；主访问令牌接收模块接收用户终端发送的主访问令牌，该主访问令牌具有用户密钥和用户权限；关联用户识别模块基于所获得的用户密钥识别与被访问设备相关联的用户；用户权限验证模块验证所获得的用户权限；本地访问令牌生成模块基于主设备令牌和基于主访问令牌的本地访问令牌来创建本地设备令牌，本地设备令牌使用户终端通过智能访问控制工具实现用户终端和被访问设备的无线连接，被访问设备经由低功率网络将本地令牌呈现给用户终端，并且根据所施加的约束和限制来协商访问；用户权限授予模块在满足预定的访问条件时准予对被访问设备的访问，预定的访问条件至少包括对所述用户终端的肯定认证和对所获得的用户权限的肯定验证。

2.如权利要求1所述的一种低功耗高安全性的智能访问控制方法，其特征在于，所述智能访问控制工具还包括访问控制列表生成模块和本地存储器，所述访问控制列表生成模块标识被授权的一个或多个用户终端、生成访问控制列表，并将访问控制列表存储在本地存储器中，访问控制列表中包括从用户终端接收的对被访问设备的受限访问请求，该受限访问请求包括用户的标识符或用户终端的标识符中的至少一个。

3.如权利要求1所述的一种低功耗高安全性的智能访问控制方法，其特征在于，被访问设备对主设备令牌进行加密，在该种情形下，所述主访问令牌接收模块还包括解密接收的主设备令牌。

4.如权利要求1所述的一种低功耗高安全性的智能访问控制方法，其特征在于，所述关联用户识别模块通过对用户密钥的“质询-响应”机制实现对用户终端的认证，关联用户识别模块通过向终端提出问题来质询用户终端，用户终端必须使用秘密信息来响应问题，然后发送给关联用户识别模块，如果关联用户识别模块接收到的用户响应与所获得的用户密钥相对应，则智能访问控制工具识别该用户终端为关联用户终端。

5.如权利要求4所述的一种低功耗高安全性的智能访问控制方法，其特征在于，所述关联用户识别模块包括随机数生成器，关联用户识别模块将生成的响应值发送给用户终端，用户终端对响应值进行处理并将处理后的响应值发送回关联用户识别模块，关联用户识别模块可以对响应值进行相同的处理，然后将处理得到的值与接收到的用户终端处理后的响应值进行比较，如果二者相匹配，则关联用户识别模块识别该用户终端为关联用户终端。

6.如权利要求2所述的一种低功耗高安全性的智能访问控制方法，其特征在于，所述用户权限验证模块对所获得的用户权限的验证包括对用户权限是否允许访问被访问设备的验证以及用户权限的有效性的验证；用户权限的有效性的验证包括验证用户权限是否过期或用户权限是否被撤销或用户权限是否真实或用户权限是否遵守本地区域限制；通过主访问令牌或用户权限设置序列号，用户权限验证模块通过该序列号验证用户权限是否过期；通过用户权限设置具有已撤销标识符的序列号并设置用户特权验证码的撤销列表，以验证用户权限是否被撤销；通过用户权限设置具有上下文信息的时间表，设定用户的优先访问次数以及绑定到特定区域的指定位置；所述访问控制列表包括访问参数，建立用户受限访问的范围，即访问控制列表包括了用户权限验证模块所需的验证信息。

7.如权利要求1所述的一种低功耗高安全性的智能访问控制方法，其特征在于，所述本地访问令牌生成模块使用基于对称密钥的对称密钥算法对本地设备令牌进行加密，对称密钥是特定于访问控制的对称密钥，仅由智能访问控制工具和被访问设备共同使用，即智能访问控制工具可以针对一个访问控制单独生成特定于访问控制的密钥，并且可以选择仅与被访问设备一起使用。