[发明专利]一种基于NDN与开放式移动健康系统框架的访问控制方法

权利要求书

1.一种基于NDN与开放式移动健康系统框架的访问控制方法，其特征在于，包括：

路由器接收用户发送的用于请求数据的兴趣包，所述兴趣包中携带有所述用户对应的身份信息；

所述路由器通过自身的身份过滤器对所述用户的身份信息进行检查，判断所述用户是否为授权用户；

当所述用户为未授权用户时，所述路由器忽略所述兴趣包；当所述用户为授权用户时，所述路由器检查自身的本地缓存中是否存在与所述兴趣包所请求的数据相匹配的数据；

当所述本地缓存中存在相匹配的数据时，所述路由器将相匹配的数据发送到所述用户，当所述本地缓存中不存在相匹配的数据时，所述路由器将所述兴趣包转发到数据生产者，所述数据生产者经由所述路由器将相匹配的数据发送到所述用户，所述相匹配的数据为采用预设加密方式加密的加密数据；

所述用户接收到所述相匹配的数据后，采用预设解密方式对所述相匹配的数据进行解密，从而获取对应的解密后的数据。

2.如权利要求1所述的基于NDN与开放式移动健康系统框架的访问控制方法，其特征在于，所述身份过滤器为存储有所有授权用户的身份信息的哈希表；

所述路由器通过自身的身份过滤器对所述用户的身份信息进行检查，判断所述用户是否为授权用户，包括：

所述路由器将所述用户的身份信息作为关键字查找所述哈希表中是否存在与所述关键字对应的哈希地址；

当所述哈希表中存在与所述关键字对应的哈希地址时，确定所述用户为授权用户；当所述哈希表中不存在与所述关键字对应的哈希地址时，确定所述用户为未授权用户。

3.如权利要求2所述的基于NDN与开放式移动健康系统框架的访问控制方法，其特征在于，所述哈希表由所述数据生产者根据注册用户表生成并分发至所述路由器。

4.如权利要求1所述的基于NDN与开放式移动健康系统框架的访问控制方法，其特征在于，所述预设加密方式为：

所述数据生产者通过对称密钥对待加密数据进行加密，所述待加密数据对应的数据所有者为授权用户生成消费者凭证；

所述数据所有者将所述消费者凭证中的私钥发送给所有授权用户，并通过所述消费者凭证中的公钥对所述对称密钥进行加密。

5.如权利要求4所述的基于NDN与开放式移动健康系统框架的访问控制方法，其特征在于，所述数据所有者将所述私钥发送给所有授权用户，具体为：

所述数据所有者将所述私钥通过待发送的授权用户所对应的消费者公钥加密后再发送给对应的授权用户。

6.如权利要求5所述的基于NDN与开放式移动健康系统框架的访问控制方法，其特征在于，所述预设解密方式为：

所述用户通过自身的消费者私钥对加密后的所述私钥进行解密，从而获取对应的所述私钥；

所述用户通过所述私钥对加密后的对称密钥进行解密，从而获取对应的所述对称密钥；

所述用户通过所述对称密钥对待解密数据进行解密，从而获取对应的解密数据。

7.如权利要求1所述的基于NDN与开放式移动健康系统框架的访问控制方法，其特征在于，当所述本地缓存中存在相匹配的数据时，所述路由器将相匹配的数据发送到所述用户之前，所述方法还包括：

所述路由器采用NDN中基于兴趣包的访问控制策略，对自身的本地缓存中存储的所述相配的数据执行权限检查；

当权限检查通过时，所述路由器将相匹配的数据发送到所述用户；当权限检查不通过时，所述路由器将所述兴趣包转发到数据生产者。