[发明专利]一种无线自组织网络环境下面向服务的访问控制方法

权利要求书

1.一种无线自组织网络环境下面向服务的访问控制方法，其特征在于该方法包括如下步骤：

初始化I001：服务提供节点进行初始化，包括填写角色-服务对象映射表、建立″→″授权凭证表和授权凭证表，注册服务节点列表SNL和代理节点列表ANL；其中“→”表示自授权<A→B：A.r>、第三方授权<B→C：A.r>以及惩罚授权<A→B：Ω>；表示代理授权

其中：自授权<A→B：A.r>表示：该凭证表示节点A将自己的角色A.r授权给节点B，A称为凭证签发节点；

代理授权表示：该凭证表示节点A将自己的角色A.r代理给节点B，这样节点B不仅可以访问角色A.r定义的服务，而且节点B可以将角色A.r授权给其他节点，A是凭证签发节点，B称为角色代理节点；

第三方授权<B→C：A.r>表示：该凭证表示节点B作为节点A的代理节点，将角色A.r授权给节点C，B称为凭证签发代理节点，这里第三方授权是在代理授权的基础上完成的；

惩罚授权<A→B：Ω>表示：该凭证表示节点A对频繁地访问没有访问权限服务的节点做出的判刑，Ω表示撤销所有角色；

初始化I002：服务提供节点在代理节点列表ANL中选择角色授权代理节点并验证其安全身份；

初始化I003：服务请求节点通过服务提供节点或服务提供节点代理节点的身份认证后，被授予相应的具有一定访问权限的角色；

步骤S001：某服务请求节点u向某服务提供节点A发起服务请求信息<u，o，authorizer>，其中o表示请求的服务，authorizer是节点u的角色授权节点；

步骤S002：服务提供节点A针对请求信息<u，o，authorizer>发起信任链查询操作，当信任链存在提供服务，否则拒绝服务，同时对代理节点和请求节点的行为进行信任跟踪记录；

步骤S003：服务提供节点定时对代理节点的代理协作行为进行信任评估，并根据评估结果执行相应的网络动作。

2.根据权利要求1所述的无线自组织网络环境下面向服务的访问控制方法，其特征在于初始化I002包括如下步骤：

a.服务提供节点和代理节点列表ANL中某代理节点进行相互身份认证；

b.服务提供节点将某个角色的授权权限委托给该代理节点，即将该代理节点添加到服务提供节点的授权凭证表中；同时该代理节点将建立对应该服务提供节点的″→″授权凭证表；

c.令代理查询总次数RS＝0和成功代理次数SS＝0。

3.根据权利要求1所述的无线自组织网络环境下面向服务的访问控制方法，其特征在于初始化I003分为如下2种途径：

a.服务提供节点授权该服务请求节点，将其添加到本地″→″授权凭证表中；

b.代理节点授权该服务请求节点，将其添加到代理节点的″→″授权凭证表中。