[发明专利]用于在受约束的环境中访问控制列表处理的系统、装置和方法

说明书

一种方法包括从第一设备接收要对系统的第一资源进行访问的第一请求，并且基于存储在系统中的第一访问控制列表来确定是否准许对第一资源的访问，第一设备具有第一相关性值，并且基于所述确定来准许对第一资源的访问；以及从第二设备接收要对所述系统的第二资源进行访问的第二请求，并且将所述第二请求转发给访问管理器服务以基于存储在与所述第二设备相关联的访问管理器服务中的第二访问控制列表来确定是否准许对所述第二资源的访问，所述第二设备具有第二相关性值，从所述访问管理器服务接收访问准许，并且基于所述访问准许来准许对所述第二资源的访问。

背景技术

与企业和云网络不同，物联网(IoT)网络理应在即使在中央服务器发生故障或不可用时也能运行。IoT网络可能被设计为在不利条件下能够生存；例如，当建筑物可能被烧毁、由于自然行为或由于物理世界的不幸而部分毁坏时。损坏建筑物的一部分导致在那里的IoT网络的损坏，不应该导致在建筑物未触动部分中的IoT网络的故障。安全机制是在生存能力情况中保持运营完整性的特征之一。

附图说明

图1是根据实施例的系统的框图。

图2是根据实施例的本地ACL的实现的框图。

图3是根据实施例的具有远程决策的本地ACL的实现的框图。

图4是根据实施例的ACL重定向的实现的框图。

图5是根据实施例的资源优化方法的流程图。

图6是可以使用实施例的示例系统的框图。

图7是根据本发明的另一实施例的系统的框图。

图8是根据另一实施例的可佩戴模块的框图。

具体实施方式

在各种实施例中，针对IoT类设备简化了访问控制策略的系统。另外，提供不同程度的分布和聚结，使得尽可能多的访问控制决策可以尽可能近地应用于设备(资源许可)，如果不是由设备本身直接应用。

实施例使用用于描述IoT设备交互的相同名词和动词(例如，资源和约束应用协议(CoAP)命令)来定义访问策略，以便避免对诸如可扩展访问控制标记语言(XACML)、开放授权(OAuth)、安全断言标记语言(SAML)等访问控制语法的映射或转换。处理资源访问请求由端点设备(也称为资源服务器)应用。访问控制策略列表(ACL)资源捕获设备到资源的交互语义，并应用以资源可能被操纵的可能方式(例如，CRUDN，创建(Create)，读取(Read)，更新(Update)，删除(Delete)和通知(Notify))来表示的允许/拒绝策略。其他行为被设想为IoT设备交互语义演变。

注意，ACL的表示也可以被认为是IoT资源。这种抽象允许使用用于与应用程序资源交互的相同的IoT消息传递机制执行安全操作。以这种方式，实现了诸如存储器和存储之类的系统资源的更高的互操作性和更有效的使用。

IoT设备通常是资源受约束的，因此对于使用多少设备资源来实现弹性属性vs.可扩展性属性进行折衷。例如，本地存储的ACL使得设备能够处理访问控制请求，即使当与网络其他部分的连接被阻止或者当授权服务器关停时。然而，由于设备资源有限，只有少量的ACL可以在本地驻留。可扩展性目标可以将请求者划分为弹性类别，其中对可能保护关键基础设施、保护生命或保护财产资产的设备的访问可能占用本地资源。不太关键的功能设备可以采用访问控制机制，其将访问决策提交到附近的但资源不那么有限的IoT设备。可扩展性的代价是网络延迟以及不得不依赖于相邻IoT设备的单点故障成本。另一类设备可能依赖中央服务来发布ACL策略，但这些设备可能暂时占用设备资源。在有效期内，与中央设施的连接可能被切断，但是维持了访问控制。完全可扩展的解决方案依赖于用于所有ACL处理和决策的中央服务。中央策略服务的连接或运行失败导致设备访问失败。