[发明专利]社交网络环境下物联网的跨域细粒度控制系统

说明书

技术领域

本发明涉及物联网技术领域，具体地，涉及一种社交网络环境下物联网的跨域细粒度控制系统。

背景技术

物联网和社交网络的融合，是未来网络技术发展的重要趋势之一。在物联网把物与物相连的基础上，再把物与人相连，形成一个万物相连的巨大的复杂的社交网络，让物联网的节点觉有社交特性，形成更灵活高效的网络系统。

现在的很多系统都将社交网络环境下的物联网假设为单一领域的传感器网络系统，并且给系统中所有节点提供统一的访问方法和安全服务。然而在很多的应用场景中，社交网络环境下的物联网系统是被不同部门所控制的，分属于不同域的网络节点通过标准协议分享传感器数据。同时，通过物联网节点所生成的各种类型的数据往往分属于不同的安全级别并且只能被特定的用户所访问。因此，社交网络环境下的物联网系统的访问控制是十分重要的。综上，如何实现安全的跨域细粒度访问是社交网络环境下的物联网系统所亟需解决的问题之一。

事实上，现在也已有很多关于跨域安全的研究，例如以基于属性访问控制为基础的跨域访问控制系统，这其中加入了一个包含了主体、客体、权限、环境属性的安全域并以此作为决策的基础。这解决了跨域访问控制问题，并在一定程度上提高了系统的可扩展性和可变性。然而，这些现有的系统都没有考虑到社交网络环境下网络的开放性、复杂性和动态性，而这些特性恰恰增加了安全风险，使得这些系统并不能完全满足实际需求。

发明内容

本发明针对现有技术中存在的上述不足，在考虑了社交网络环境下网络的开放性、复杂性和动态性的基础上，为满足实际的安全需求，提供了一种社交网络环境下物联网的跨域细粒度控制系统。

为实现上述目的，本发明是通过以下技术方案实现的。

一种社交网络环境下物联网的跨域细粒度控制系统，包括：认证授权模块、用户登录模块、跨域安全认证模块和跨域细粒度访问控制模块；其中，

所述认证授权模块提供网络在开放的前提下接入用户的可靠性；

所述用户登录模块提供用户访问数据的安全性；

所述跨域安全认证模块提供用户跨域访问数据的安全性；

所述跨域细粒度访问控制模块用于细化用户在域内、域问的安全等级。

优选地，认证授权模块采用基于X.509的证书分配方法的可信模型，所述基于X.509的证书分配方法的可信模型，在一个域中为层状树结构，在多个域中为网状结构。

优选地，所述基于X.509的证书分配方法的可信模型，在每一个域中均包括一个根，记为CA_x，其中，下标x为自然数，根CA_x作为基站或汇聚节点。

优选地，所述基于X.509的证书分配方法的可信模型，在每一个域中还包括至少一个子层，记为CA_xn，其中，下标n为自然数。

优选地，所述用户登录模块采用如下协议：

步骤S1，U→AS:{IDU,P,RN1}PKAS:]]>

当用户U登录时，用户登录模块生成一个随意数RN₁，之后用户登录模块通过公钥PK_AS加密用户密码P、个人标识符号ID_U和随意数RN₁得到密文a，用户将密文a发送给存储数据的访问服务器AS；