-
公开(公告)号:CN113269931B
公开(公告)日:2022-01-14
申请号:CN202110623178.1
申请日:2021-06-03
Applicant: 广州大学
Abstract: 本发明涉及物联网访问控制技术领域,公开了一种基于权能的共享汽车访问方法和装置,所述方法包括接收第一用户设备发送的第一访问请求;根据预存的第一服务器公钥验证所述第一权能令牌的服务器私钥,若第一权能令牌的服务器私钥和预存的第一服务器公钥匹配,则获取所述第一权能令牌中的用户公钥并使用用户公钥验证所述第一访问请求中的用户私钥;若获取到的用户公钥和第一访问请求中的用户私钥相匹配,则允许第一用户设备访问共享汽车。有益效果:基于权能的访问控制方法,用户与共享汽车网关之间直接进行访问请求的验证,保证了即使在无网络条件或者云端服务器不可用的情况下用户对共享汽车的访问依然可以正常进行,使得用户体验得到了保障。
-
公开(公告)号:CN113612724A
公开(公告)日:2021-11-05
申请号:CN202110649002.3
申请日:2021-06-10
Applicant: 广州大学
Abstract: 本发明公开了一种基于权能的物联网访问控制方法及装置,包括:通过策略决策点生成第一用户的权限对应的初始能力令牌,将初始能力令牌发送至第一用户;接收第一用户发送的第一资源请求以及签名后的初始能力令牌,验证合法后将第一资源请求对应的资源对象发送至第一用户;建立时间能力树,将第一用户的初始能力令牌发送至第二用户,使第二用户拥有第一用户的能力;根据第二用户发送的能力令牌更新时间能力树,接收第一用户发送的第三资源请求,将第三资源请求对应的能力发放给第一用户,并将此时的时间记入时间能力树的时间节点序列中。本发明实施例能够降低资源服务器验证能力令牌的计算量,以及能够有效增加物联网访问控制的安全性。
-
公开(公告)号:CN113315634A
公开(公告)日:2021-08-27
申请号:CN202110555918.2
申请日:2021-05-21
Applicant: 广州大学
Abstract: 本发明公开了一种物联网的轻量访问控制方法、装置以及系统。该装置包括请求生成模块、请求发送模块以及结果接收模块。该系统包括云端服务器、网关、一个或多个物联网设备以及一个或多个用户设备。通过对端到端之间通信进行对称加密,以及将计算过程转移到计算力更强的网关上,该轻量访问控制方法、装置以及系统不仅提升了物联网访问控制的安全性,还降低了云端服务器的计算负荷。进一步地,本发明提供的物联网的轻量访问控制方法、装置以及系统还可以通过具有相应权限的其他用户实现去中心化授权和令牌归并,从而进一步减轻云端服务器的计算负荷。
-
公开(公告)号:CN113315634B
公开(公告)日:2022-04-08
申请号:CN202110555918.2
申请日:2021-05-21
Applicant: 广州大学
Abstract: 本发明公开了一种物联网的轻量访问控制方法、装置以及系统。该装置包括请求生成模块、请求发送模块以及结果接收模块。该系统包括云端服务器、网关、一个或多个物联网设备以及一个或多个用户设备。通过对端到端之间通信进行对称加密,以及将计算过程转移到计算力更强的网关上,该轻量访问控制方法、装置以及系统不仅提升了物联网访问控制的安全性,还降低了云端服务器的计算负荷。进一步地,本发明提供的物联网的轻量访问控制方法、装置以及系统还可以通过具有相应权限的其他用户实现去中心化授权和令牌归并,从而进一步减轻云端服务器的计算负荷。
-
公开(公告)号:CN113507443B
公开(公告)日:2022-03-25
申请号:CN202110654367.5
申请日:2021-06-10
Applicant: 广州大学
Abstract: 本发明公开了一种基于时间能力树的物联网访问控制方法及装置,该方法包括:根据访问控制权限生成对应的初始能力令牌,加密后发送至第一用户;接收第一用户发送的第一资源请求以及能力令牌,在判断到能力令牌合法后,将第一资源请求对应的资源对象发送至第一用户;建立时间能力树,将时间能力树存储至资源对象的时间能力树库中,并将使用时间能力树的时间记入节点时间序列;根据第二用户发送的第二资源请求,更新时间能力树;接收第一用户发送的第三资源请求,将第三资源请求的对象发送至第一用户,并将此时的时间记入节点时间序列。本发明实施例能够有效减少物联网访问控制的工作量,以及降低安全隐患。
-
Patent Agency Ranking
公开(公告)号:CN113329003A
公开(公告)日:2021-08-31
申请号:CN202110564781.7
申请日:2021-05-24
Applicant: 广州大学
Abstract: 本发明公开了一种物联网的访问控制方法、用户设备以及系统。所述用户设备包括指令获取模块、访问控制模块以及结果接收模块。所述系统包括中心服务器、代理服务器、网关、物联网设备以及用户设备。通过基于身份的加密技术以及基于消息队列传输协议的代理服务器相配合,同时,通过在生成第一权能令牌链时事先验证所述第一用户的数字证书,在验证通过后,将数字证书放置在所述第一权能令牌链中并对其签名,该方法、用户设备以及系统不仅避免了大量密钥的产生以及随之而来的密钥管理负担,还使针对访问者数字证书的验证程序与第一权能令牌链的签名验证程序一起进行,在保证访问控制合法性的前提下提升了访问控制的响应速度。
-
公开(公告)号:CN113329003B
公开(公告)日:2022-02-11
申请号:CN202110564781.7
申请日:2021-05-24
Applicant: 广州大学
Abstract: 本发明公开了一种物联网的访问控制方法、用户设备以及系统。所述用户设备包括指令获取模块、访问控制模块以及结果接收模块。所述系统包括中心服务器、代理服务器、网关、物联网设备以及用户设备。通过基于身份的加密技术以及基于消息队列传输协议的代理服务器相配合,同时,通过在生成第一权能令牌链时事先验证所述第一用户的数字证书,在验证通过后,将数字证书放置在所述第一权能令牌链中并对其签名,该方法、用户设备以及系统不仅避免了大量密钥的产生以及随之而来的密钥管理负担,还使针对访问者数字证书的验证程序与第一权能令牌链的签名验证程序一起进行,在保证访问控制合法性的前提下提升了访问控制的响应速度。
-
公开(公告)号:CN113507443A
公开(公告)日:2021-10-15
申请号:CN202110654367.5
申请日:2021-06-10
Applicant: 广州大学
Abstract: 本发明公开了一种基于时间能力树的物联网访问控制方法及装置,该方法包括:根据访问控制权限生成对应的初始能力令牌,加密后发送至第一用户;接收第一用户发送的第一资源请求以及能力令牌,在判断到能力令牌合法后,将第一资源请求对应的资源对象发送至第一用户;建立时间能力树,将时间能力树存储至资源对象的时间能力树库中,并将使用时间能力树的时间记入节点时间序列;根据第二用户发送的第二资源请求,更新时间能力树;接收第一用户发送的第三资源请求,将第三资源请求的对象发送至第一用户,并将此时的时间记入节点时间序列。本发明实施例能够有效减少物联网访问控制的工作量,以及降低安全隐患。
-
公开(公告)号:CN113612724B
公开(公告)日:2022-01-25
申请号:CN202110649002.3
申请日:2021-06-10
Applicant: 广州大学
Abstract: 本发明公开了一种基于权能的物联网访问控制方法及装置,包括:通过策略决策点生成第一用户的权限对应的初始能力令牌,将初始能力令牌发送至第一用户;接收第一用户发送的第一资源请求以及签名后的初始能力令牌,验证合法后将第一资源请求对应的资源对象发送至第一用户;建立时间能力树,将第一用户的初始能力令牌发送至第二用户,使第二用户拥有第一用户的能力;根据第二用户发送的能力令牌更新时间能力树,接收第一用户发送的第三资源请求,将第三资源请求对应的能力发放给第一用户,并将此时的时间记入时间能力树的时间节点序列中。本发明实施例能够降低资源服务器验证能力令牌的计算量,以及能够有效增加物联网访问控制的安全性。
-
公开(公告)号:CN113269931A
公开(公告)日:2021-08-17
申请号:CN202110623178.1
申请日:2021-06-03
Applicant: 广州大学
Abstract: 本发明涉及物联网访问控制技术领域,公开了一种基于权能的共享汽车访问方法和装置,所述方法包括接收第一用户设备发送的第一访问请求;根据预存的第一服务器公钥验证所述第一权能令牌的服务器私钥,若第一权能令牌的服务器私钥和预存的第一服务器公钥匹配,则获取所述第一权能令牌中的用户公钥并使用用户公钥验证所述第一访问请求中的用户私钥;若获取到的用户公钥和第一访问请求中的用户私钥相匹配,则允许第一用户设备访问共享汽车。有益效果:基于权能的访问控制方法,用户与共享汽车网关之间直接进行访问请求的验证,保证了即使在无网络条件或者云端服务器不可用的情况下用户对共享汽车的访问依然可以正常进行,使得用户体验得到了保障。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.017 seconds)
