发明名称 |
一种物联网资源访问权限控制方法及系统 |
摘要 |
本发明涉及一种物联网资源访问权限控制方法及系统,包括以下步骤:分别将每个物联网资源中表示所有资源属性的访问权限的集合定义为对应的物联网资源的权限集;当任一物联网资源首次接入系统时,为资源所有者初始化一个所有者权限集;当系统接收到资源所有者发送的创建权限集请求时,在资源所有者所拥有的资源范围内查找是否有其它的所有者权限集存在;根据输入信息判断是否对查找到的所有者权限集中的权限集进行复用。本发明参考DAC模型与RBAC模型,为传感器设备等物联网资源设计一个基于用户的、细粒度的权限控制模型,并且支持资源所有者将所持资源批量分配给单个用户或者一组用户,实现资源分享。 |
申请公布号 |
CN104717206A |
申请公布日期 |
2015.06.17 |
申请号 |
CN201510058595.0 |
申请日期 |
2015.02.04 |
申请人 |
中国科学院信息工程研究所 |
发明人 |
于楠;雷迅;朱红松;孙利民;郝轶;陶冶 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京轻创知识产权代理有限公司 11212 |
代理人 |
杨立 |
主权项 |
一种物联网资源访问权限控制方法,其特征在于,包括以下步骤:步骤1:分别将每个物联网资源中表示所有资源属性的访问权限的集合定义为对应的物联网资源的权限集;步骤2:当任一物联网资源首次接入系统时,为资源所有者初始化一个所有者权限集,所述所有者权限集用于表示资源所有者对其拥有的每个物联网资源的访问权限;步骤3:当系统接收到资源所有者发送的创建权限集请求时,在资源所有者所拥有的资源范围内查找是否有其它的所有者权限集存在,如果存在,执行步骤4,否则,执行步骤5;步骤4:获取用户输入的输入信息,并根据输入信息判断是否对查找到的所有者权限集中的权限集进行复用,如果是,将查找到的所有者权限集中的权限集进行复用,否则,执行步骤5;步骤5:在为资源所有者初始化的所有者权限集中创建新的权限集。 |
地址 |
100093 北京市海淀区闵庄路甲89号 |