[发明专利]社交网络环境下物联网的跨域细粒度控制系统

权利要求书

1.一种社交网络环境下物联网的跨域细粒度控制系统，其特征在于，包括：认证授权模块、用户登录模块、跨域安全认证模块和跨域细粒度访问控制模块；其中，

所述认证授权模块提供网络在开放的前提下接入用户的可靠性；

所述用户登录模块提供用户访问数据的安全性；

所述跨域安全认证模块提供用户跨域访问数据的安全性；

所述跨域细粒度访问控制模块用于细化用户在域内、域间的安全等级。

2.根据权利要求1所述的社交网络环境下物联网的跨域细粒度控制系统，其特征在于，认证授权模块采用基于X.509的证书分配方法的可信模型，所述基于X.509的证书分配方法的可信模型，在一个域中为层状树结构，在多个域中为网状结构。

3.根据权利要求2所述的社交网络环境下物联网的跨域细粒度控制系统，其特征在于，所述基于X.509的证书分配方法的可信模型，在每一个域中均包括一个根，记为CA_x，其中，下标x为自然数，根CA_x作为基站或汇聚节点。

4.根据权利要求3所述的社交网络环境下物联网的跨域细粒度控制系统，其特征在于，所述基于X.509的证书分配方法的可信模型，在每一个域中还包括至少一个子层，记为CA_xn，其中，下标n为自然数。

5.根据权利要求1所述的社交网络环境下物联网的跨域细粒度控制系统，其特征在于，所述用户登录模块采用如下协议：

步骤S1，U→AS:{IDU,P,RN1}PKAS:]]>

当用户U登录时，用户登录模块生成一个随意数RN₁，之后用户登录模块通过公钥PK_AS加密用户密码P、个人标识符号ID_U和随意数RN₁得到密文a，用户U将密文a发送给存储数据的访问服务器AS；

步骤S2，AS→U:{RN2,IDU}RN1:]]>

当访问服务器AS接收到用户U发出的请求信息时，访问服务器AS通过自己的私钥SK_AS解密密文a得到用户U的个人标识符号ID_U、用户密码P、随意数RN₁并且验证用户U的个人身份信息；验证完成后，访问服务器AS生成一个随机数RN₂，再用解密得到的随机数RN₁充当对称密钥加密随机数RN₂和个人标识符号ID_U，并将所得到的密文b发送给用户U；

步骤S3，用户U接收到来自访问服务器AS的密文b后，通过随机数RN₁解密得到随机数RN₂，也就是用户U访问访问服务器AS时所使用的会话密钥K_U，AS。