[发明专利]一种低功耗高安全性的智能访问控制方法

说明书

本发明提供一种低功耗高安全性的智能访问控制方法，目的是改善智能设备的功能性，以减少其能量消耗，并同时保持高度的安全性。被访问设备可以将访问控制决策委托给智能访问控制工具，这为被访问设备提供了安全性和复杂的访问控制决策，同时降低了被访问设备的功耗、处理需求和带宽需求；本智能访问控制工具允许细粒度的访问控制，把安全控制细化到数据库的行列级别，并给出特定的权限或者限制；智能访问控制工具还能够授权用户根据各种约束条件委托对他人的限制访问。

技术领域

本发明属于访问控制技术领域，尤其是涉及一种低功耗高安全性的智能访问控制方法。

背景技术

智能设备例如智能锁、智能洗衣机、智能冰箱、智能空调等，以及能够远程操作的其他设备日益流行，这些设备运行通常使用如蓝牙低功耗BLE网络等低功率网络实现数据的传输。近年来，业界已经提出了基于智能手机的控制访问解决方案。尽管其中许多已在展会上进行了展示，甚至进行了试点，但实际上很少有产品进入市场。广泛使用基于智能手机的解决方案的主要障碍是它们与现有系统的不兼容，这可能需要在新基础架构上进行大量投资，例如联锁控制电路、通信系统和电源线。此外至关重要的是，需要确保系统具有支持和组织智能手机的用户访问的能力。

系统交互是确定智能设备是否成功的一个重要因素，智能设备需要限制与系统其他部分进行必要信息交换。原则上，甚至可能希望将与系统其他部分的信息交换限制在某种程度，使得几乎可以离线进行操作。能源供应也是智能设备是否成功的一个重要因素，当使用智能设备时，使用永久性电源来实施访问控制负担称重。

为增加这种这能设备的灵活性，将允许将访问权限或特权从一个用户委派或转移到另一个用户，这可以帮助减少管理开销。例如，访问者可以被其他用户授予某些特权，而该用户不必经过中央权限。

当然，除了灵活性和上述其他属性外，这种访问控制系统的安全性应该是主要设计目标之一，因为资源代表着必须保护的某些价值。因此，需要提供一种智能访问控制工具，来改善智能设备的功能性，以减少其能量消耗，并同时保持高度的安全性。

发明内容

本发明旨在解决提升智能访问控制系统的安全性、降低被访问设备的功率损耗的技术问题，提供一种低功耗高安全性的智能访问控制方法。

为了达到上述目的，本发明采用如下技术方案：

一种低功耗高安全性的智能访问控制方法，所述被访问设备通过低功率网络实现对数据的传输，所述被访问的设备生成并存储一个或多个主令牌，主令牌包括主设备令牌和主访问令牌，主设备令牌用于被访问设备允许智能访问控制工具验证被访问设备的身份，主访问令牌用于确保用户终端可以访问被访问设备；所述智能访问控制工具包括主访问令牌接收模块、关联用户识别模块、用户权限验证模块、本地访问令牌生成模块和用户权限授予模块；主访问令牌接收模块接收用户终端发送的主访问令牌，该主访问令牌具有用户密钥和用户权限；关联用户识别模块基于所获得的用户密钥识别与被访问设备相关联的用户；用户权限验证模块验证所获得的用户权限；本地访问令牌生成模块基于主设备令牌和基于主访问令牌的本地访问令牌来创建本地设备令牌，本地设备令牌使用户终端通过智能访问控制工具实现用户终端和被访问设备的无线连接，被访问设备经由低功率网络将本地令牌呈现给用户终端，并且根据所施加的约束和限制来协商访问；用户权限授予模块在满足预定的访问条件时准予对被访问设备的访问，预定的访问条件至少包括对所述用户终端的肯定认证和对所获得的用户权限的肯定验证。

作为一种优选的技术方案，所述智能访问控制工具还包括访问控制列表生成模块和本地存储器，所述访问控制列表生成模块标识被授权的一个或多个用户终端、生成访问控制列表，并将访问控制列表存储在本地存储器中，访问控制列表中包括从用户终端接收的对被访问设备的受限访问请求，该受限访问请求包括用户的标识符或用户终端的标识符中的至少一个。

作为一种优选的技术方案，被访问设备对主设备令牌进行加密，在该种情形下，所述主访问令牌接收模块还包括解密接收的主设备令牌。