[发明专利]一种海量异构物联网设备的通用精准访问控制系统及方法

说明书

本发明属于物联网和信息安全技术领域，公开了一种物联网海量异构物联网设备的通用精准访问控制技术，通过采用非对称加密算法结合用户特征信息结合的方式设计物联网设备通用访问验证控制机制，并引入S_code作为域内节点信息交互的通用数据格式，能够确保域内各节点之间数据高效传递的同时有效避免数据被窃取或攻击，并可以应对当前海量异构物联网设备开放端口需求和权限粗粒度问题，突破设备外部通信和内部资源的通用精准访问控制和对非授权访问的有效阻止难题。

技术领域

本发明属于物联网和信息安全技术领域，具体涉及一种物联网海量异构物联网设备的通用精准访问控制系统及方法。

背景技术

物联网设备的精准访问控制技术是智慧城市安全可靠的重要前提。当前，物联网设备普遍存在开放端口和越权访问难题，不仅正常行为难以进行，更导致设备时时刻刻暴露在攻击威胁之下，并且现有的基于固件和权限控制的解决方案难以平衡高效的通讯需求和全面的访问控制之间的矛盾。因此，针对当前海量异构物联网设备开放端口需求和权限粗粒度问题，如何攻克设备外部通信和内部资源的通用精准访问控制实现对非授权访问的有效阻止，实现海量物联网设备的可靠运行，是当下亟需解决的关键问题。

发明内容

针对上述问题，本发明的目的在于提出一种海量异构物联网设备的通用精准访问控制系统及方法。

一种海量异构物联网设备的通用系统，其特征在于，所述系统具体包括：

所述系统由域内节点与域外节点共同组成，

其中，域内节点又分为上游节点、关键节点、中心节点、下游节点；域外节点包括物联网外围接入设备；

域内各节点之间使用通用数据格式S_code，所述通用数据格式S_code是指能够在所述海量异构物联网设备的通用精准访问控制系统域内各级节点设备之间进行信息交互时所采用的统一格式，具体为：时间信息段+节点设备识别码信息段+用户特征信息段+节点设备IP地址信息段+指令信息段共5个字段组成；

所述关键节点由中枢控制子系统组成，所述中枢控制子系统进一步由电源控制模块、用户特征信息控制管理模块、信息处理模块以及中枢控制子系统存储模块组成；

进一步，所述电源控制模块又分为主供电子模块和应急供电子模块：所述主供电子模块用于为中枢控制子系统各功能模块进行供电，并配备有主电池，优先采用外接电源进行供电，并在无法使用外接电源供电时使用主电池进行供电；所述应急供电子模块配备有备用电池用于应急供电，可与关键节点主体设备进行离体连接，并在主体设备无外接电源且主电池电量到达预设阈值时，或者关键节点主体设备无法提供服务时启动，启动的同时一并激活安全应急模式，并激活授权指令向中心节点进行授权，转移关键节点的部分功能至中心节点，由中心节点代替关键节点对各级节点进行数据传输和指令控制；

进一步，所述用户特征信息控制管理模块由用户特征信息采集子模块、用户特征信息管理控制芯片、用户特征信息存储子模块以及用户特征信息识别验证子模块组成；

所述用户特征信息采集子模块，用于采集并登记用户的特征信息，并对所述用户的特征信息进行预处理；