[发明专利]智能家居安全访问控制方法、装置及存储介质

权利要求书

1.一种智能家居安全访问控制方法，其特征在于，包括以下步骤：

主体发送访问请求至访问控制合约中，访问控制合约判断主体发送的访问请求是否为正常访问请求，若是，则将访问结果保存在超级账本结构分类账中，主体向客体发送连接请求；其中，访问控制合约通过对主体的身份令牌进行验证，以及主体通过信任能力令牌计算得到的权限与主体发送的访问请求当中的请求权限进行匹配，判断主体发送的访问请求是否为正常访问请求；

客体调用访问控制合约查询访问结果，并根据访问结果做出访问决定；

信用管理中心更新主体和客体的信任能力令牌。

2.根据权利要求1所述的智能家居安全访问控制方法，其特征在于，访问控制合约判断主体发送的访问请求是否为正常访问请求的具体实现过程包括：

访问控制合约调用信任合约记录主体的访问状态，若主体的访问请求通过，则视为正常访问请求；否则，视为异常访问请求。

3.根据权利要求2所述的智能家居安全访问控制方法，其特征在于，访问控制合约调用信任合约记录主体的访问状态的具体实现过程包括：

对访问请求中的设备身份令牌进行检查，若身份令牌错误，则记录主体访问行为为异常访问行为；

判断主体的访问请求中的请求权限是否与主体可拥有的权限匹配，若不匹配，则记录主体的访问行为为异常访问行为；主体可拥有的权限P的计算公式为：P为权限，TR_id为主体的信用值；

访问控制合约计算客体给主体提供服务的时间，计算公式为：是当前时间点t主体的信用值，是当前时间点t客体的信用值；表示时间点t的主体id；表示时间点t的客体id；

访问控制合约将设备的id和访问时间加密成虚拟id，访问结果存储在HyperledgerFabric账本上；访问结果包括设备的id、客体提供的服务和客体给主体提供服务的时间。

4.根据权利要求2所述的智能家居安全访问控制方法，其特征在于，所述身份令牌由智能家居系统中的家庭管理中心调用身份合约注册得到，所述身份合约、信任合约和访问控制合约安装在Hyperledger Fabric区块链网中。

5.根据权利要求1所述的智能家居安全访问控制方法，其特征在于，信用管理中心更新主体和客体的信任能力令牌的具体实现过程包括：

利用下式计算时间点t_id主体的行为信誉值

其中，表示时间点t_id的设备id，N(t_i)是主体的正常访问行为的权重函数，M(t_j)是主体的异常访问行为的权重函数，t_i是主体发送访问请求访问的时间点，且该访问请求通过；t_j是主体发送访问请求访问的时间点，且该访问请求不通过；T为时间周期；θ设为n、m分别为在时间周期T内主体的正常访问行为总数、异常访问行为总数；

利用下式计算客体的信任属性值

其中，v为对客体的评估结果的总数；K为信任度；tr(D_id，S_id)是主体对客体提供服务的评估结果；TR_id是主体的信用值；

信任管理中心调用信任合约更新设备的信任值，即行为信誉值和信任属性值。

6.根据权利要求4所述的智能家居安全访问控制方法，其特征在于，K＝0.5。

7.一种计算机装置，包括存储器、处理器及存储在存储器上的计算机程序；其特征在于，所述处理器执行所述计算机程序，以实现权利要求1～6之一所述方法的步骤。

8.一种计算机程序产品，包括计算机程序/指令；其特征在于，该计算机程序/指令被处理器执行时实现权利要求1～6之一所述方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序/指令；其特征在于，所述计算机程序/指令被处理器执行时实现权利要求1～6之一所述方法的步骤。