物聯(lián)網(wǎng)裝置離線共享的存取權(quán)限控制方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及物聯(lián)網(wǎng)的數(shù)據(jù)存取技術(shù)，具體而言是指一種物聯(lián)網(wǎng)裝置在離線狀態(tài)下 與其他物聯(lián)網(wǎng)裝置進(jìn)行數(shù)據(jù)共享的存取權(quán)限控制方法。根據(jù)本發(fā)明，能夠解決現(xiàn)有物聯(lián)網(wǎng) 裝置只能在連線狀態(tài)下與其他物聯(lián)網(wǎng)裝置進(jìn)行數(shù)據(jù)共享的問題。
【背景技術(shù)】
[0002] 物聯(lián)網(wǎng)（Internet of Things, Ι0Τ)是基于云端運(yùn)算所發(fā)展出來的一種由眾多云 端服務(wù)器（Remote Cloud Server)、網(wǎng)絡(luò)網(wǎng)關(guān)與物聯(lián)網(wǎng)裝置（即通信終端）所共同構(gòu)成的信 息網(wǎng)絡(luò)系統(tǒng)，其使各種不同的物聯(lián)網(wǎng)裝置可以經(jīng)由網(wǎng)絡(luò)來共享各種文件、照片或影像等數(shù) 據(jù)資料，可以實(shí)現(xiàn)實(shí)時(shí)通信、信息發(fā)布與文件共享等信息交換功能。其中，物聯(lián)網(wǎng)能否順利 發(fā)展的關(guān)鍵技術(shù)之一便是物聯(lián)網(wǎng)裝置的驗(yàn)證與授權(quán)（Authentication)，簡稱為存取權(quán)限控 制（Authentication and Access Control)〇
[0003] 當(dāng)物聯(lián)網(wǎng)裝置欲和云端服務(wù)器與其他物聯(lián)網(wǎng)裝置之間進(jìn)行信息交換之前，都會通 過云端服務(wù)器所提供的服務(wù)來進(jìn)行存取權(quán)限控制，只有通過驗(yàn)證并取得授權(quán)的物聯(lián)網(wǎng)裝置 才能夠以正確的身分在云端平臺上使用該裝置被授權(quán)使用的云端服務(wù)。因此，目前物聯(lián)網(wǎng) 裝置之間的權(quán)限共享（Authority Sharing)與權(quán)限都是通過云端服務(wù)器進(jìn)行控制，物聯(lián)網(wǎng) 裝置之間的數(shù)據(jù)交換也是通過云端服務(wù)器進(jìn)行數(shù)據(jù)存取。
[0004] 在正常的連線狀態(tài)下，物聯(lián)網(wǎng)裝置之間自然可以通過云端服務(wù)器進(jìn)行數(shù)據(jù)交換， 但是在無法連線網(wǎng)絡(luò)的離線狀態(tài)下，即使是已經(jīng)取得權(quán)限共享（Authority Sharing)的多 個物聯(lián)網(wǎng)裝置也會中斷與云端服務(wù)器之間的連線，導(dǎo)致無法維持與其他物聯(lián)網(wǎng)裝置之間的 數(shù)據(jù)存取。

【發(fā)明內(nèi)容】

[0005] 為了解決上述問題，本發(fā)明的主要目的在于提供一種物聯(lián)網(wǎng)裝置離線共享的存取 權(quán)限控制方法。根據(jù)本發(fā)明，能夠在離線狀態(tài)下維持與正常連線狀態(tài)下一致的存取權(quán)限控 制，從而使已經(jīng)取得權(quán)限共享的多個物聯(lián)網(wǎng)裝置之間能夠維持正常的數(shù)據(jù)存取。
[0006] 本發(fā)明的主要目的在于提供一種物聯(lián)網(wǎng)裝置離線共享的存取權(quán)限控制方法，其能 夠降低存取權(quán)限控制相關(guān)數(shù)據(jù)的文件大小，從而節(jié)省物聯(lián)網(wǎng)裝置的存儲空間。
[0007] 本發(fā)明提供一種物聯(lián)網(wǎng)裝置離線共享的存取權(quán)限控制方法，其包括如下步驟：a) 第一物聯(lián)網(wǎng)裝置建立或變更共享列表并上傳至云端服務(wù)器，云端服務(wù)器根據(jù)共享列表進(jìn)行 運(yùn)算而生成特征系數(shù)后回傳至第一物聯(lián)網(wǎng)裝置加以存儲或更新；b)該第一物聯(lián)網(wǎng)裝置在 離線狀態(tài)下接收來自第二物聯(lián)網(wǎng)裝置的登錄數(shù)據(jù)時(shí)生成序列識別碼，并將序列識別碼與特 征系數(shù)輸入核函數(shù)進(jìn)行運(yùn)算；以及c)該第一物聯(lián)網(wǎng)裝置確認(rèn)該核函數(shù)的運(yùn)算結(jié)果是否滿 足預(yù)設(shè)的授權(quán)條件，若確認(rèn)結(jié)果為滿足，則提供存取權(quán)限給第二物聯(lián)網(wǎng)裝置，反之則拒絕第 二物聯(lián)網(wǎng)裝置的請求。
[0008] 由此，本發(fā)明可以確保第一物聯(lián)網(wǎng)裝置在離線狀態(tài)下保持與連線狀態(tài)時(shí)一致的存 取權(quán)限控制，而且可以使特征系數(shù)所占的位數(shù)小于共享列表所占的位數(shù)，從而進(jìn)一步實(shí)現(xiàn) 節(jié)省存儲空間的技術(shù)效果。
【附圖說明】
[0009] 圖1是本發(fā)明實(shí)施例中特征系數(shù)的生成與更新的流程圖。
[0010] 圖2是本發(fā)明實(shí)施例中云端服務(wù)器對第一物聯(lián)網(wǎng)裝置進(jìn)行更新的流程圖。
[0011] 圖3是本發(fā)明實(shí)施例中云端服務(wù)器與第一物聯(lián)網(wǎng)裝置處于離線狀態(tài)下進(jìn)行存取 權(quán)限控制的作業(yè)流程圖。
【具體實(shí)施方式】
[0012] 為便于進(jìn)一步理解本發(fā)明，舉以第一物聯(lián)網(wǎng)裝置（Ι0Τ Appliance)對本發(fā)明一實(shí) 施例進(jìn)行說明。請參考圖1，用戶可以利用第一物聯(lián)網(wǎng)裝置建立或變更共享列表（Sharing List)，該列表中記載有用戶的賬號與密碼，以下表為例。此外，上述共享列表中還可以根據(jù) 情況增加其他信息欄位。
[0013]
【主權(quán)項(xiàng)】
1. 一種物聯(lián)網(wǎng)裝置離線共享的存取權(quán)限控制方法，其特征在于包括以下步驟： a) 第一物聯(lián)網(wǎng)裝置建立或變更共享列表并上傳至云端服務(wù)器，所述云端服務(wù)器根據(jù)所 述共享列表進(jìn)行運(yùn)算生成特征系數(shù)后傳送至所述第一物聯(lián)網(wǎng)裝置加以存儲或更新； b) 所述第一物聯(lián)網(wǎng)裝置與云端服務(wù)器在離線狀態(tài)下接收來自第二物聯(lián)網(wǎng)裝置的登錄 數(shù)據(jù)時(shí)生成序列識別碼，并將該序列識別碼與所述特征系數(shù)輸入核函數(shù)進(jìn)行運(yùn)算；以及 c) 所述第一物聯(lián)網(wǎng)裝置確認(rèn)所述核函數(shù)的運(yùn)算結(jié)果是否滿足預(yù)設(shè)的授權(quán)條件，若確認(rèn) 結(jié)果為滿足，則提供存取權(quán)限給所述第二物聯(lián)網(wǎng)裝置，反之則拒絕所述第二物聯(lián)網(wǎng)裝置的 請求。
2. 如權(quán)利要求1所述的物聯(lián)網(wǎng)裝置離線共享的存取權(quán)限控制方法，其特征在于， 所述云端服務(wù)器在所述步驟a)中將所述特征系數(shù)傳送至所述第一物聯(lián)網(wǎng)裝置后，主 動刪除所述云端服務(wù)器中所存儲的所述特征系數(shù)。
3. 如權(quán)利要求2所述的物聯(lián)網(wǎng)裝置離線共享的存取權(quán)限控制方法，其特征在于， 所述第一物聯(lián)網(wǎng)裝置在所述步驟a)中接收并存儲所述特征系數(shù)后，主動刪除所述第 一物聯(lián)網(wǎng)裝置中所存儲的所述共享列表。
4. 如權(quán)利要求1所述的物聯(lián)網(wǎng)裝置離線共享的存取權(quán)限控制方法，其特征在于， 所述共享列表中記載有至少一個用戶的賬號與密碼。
5. 如權(quán)利要求1所述的物聯(lián)網(wǎng)裝置離線共享的存取權(quán)限控制方法，其特征在于， 所述第一物聯(lián)網(wǎng)裝置在所述步驟c)中提供存取權(quán)限給所述第二物聯(lián)網(wǎng)裝置后生成 標(biāo)志數(shù)據(jù)，若所述第二物聯(lián)網(wǎng)裝置未在預(yù)設(shè)時(shí)間內(nèi)向所述第一物聯(lián)網(wǎng)裝置進(jìn)行數(shù)據(jù)存取動 作，則所述第一物聯(lián)網(wǎng)裝置刪除所述標(biāo)志數(shù)據(jù)并停用所述第二物聯(lián)網(wǎng)裝置的存取權(quán)限。
6. 如權(quán)利要求1至5中任一項(xiàng)所述的物聯(lián)網(wǎng)裝置離線共享的存取權(quán)限控制方法，其特 征在于， 所述云端服務(wù)器在所述步驟a)中將所述共享列表輸入特征系數(shù)生成函數(shù)而得到所述 特征系數(shù)。
7. 如權(quán)利要求6所述的物聯(lián)網(wǎng)裝置離線共享的存取權(quán)限控制方法，其特征在于， 所述特征系數(shù)生成函數(shù)是以用戶賬號與密碼作為變量進(jìn)行32位循環(huán)冗余檢查的多項(xiàng) 式。
8. 如權(quán)利要求6所述的物聯(lián)網(wǎng)裝置離線共享的存取權(quán)限控制方法，其特征在于， 所述第一物聯(lián)網(wǎng)裝置在所述步驟b)中將所述登錄數(shù)據(jù)輸入所述特征系數(shù)生成函數(shù)而 生成所述序列識別碼。
9. 如權(quán)利要求1所述的物聯(lián)網(wǎng)裝置離線共享的存取權(quán)限控制方法，其特征在于， 所述第一物聯(lián)網(wǎng)裝置在所述步驟c)中所使用的授權(quán)條件是所述核心函數(shù)的運(yùn)算結(jié)果 為常數(shù)。
10. 如權(quán)利要求1至5中任一項(xiàng)所述的物聯(lián)網(wǎng)裝置離線共享的存取權(quán)限控制方法，其特 征在于， 所述云端服務(wù)器在所述步驟a)中所生成所述特征系數(shù)所占的位數(shù)小于所述共享列表 所占的位數(shù)。
11. 如權(quán)利要求1所述的物聯(lián)網(wǎng)裝置離線共享的存取權(quán)限控制方法，其特征在于， 所述云端服務(wù)器在所述步驟a)中生成所述特征系數(shù)后啟用更新共享系數(shù)的標(biāo)志來更 新所述第一物聯(lián)網(wǎng)裝置。
12. 如權(quán)利要求11所述的物聯(lián)網(wǎng)裝置離線共享的存取權(quán)限控制方法，其特征在于， 所述云端服務(wù)器啟用所述更新共享系數(shù)的標(biāo)志后確認(rèn)是否能夠與所述第一物聯(lián)網(wǎng)裝 置連線；若是，則更新所述第一物聯(lián)網(wǎng)裝置并取消所述更新共享系數(shù)的標(biāo)志的啟用，反之則 維持所述更新共享系數(shù)的標(biāo)志的啟用狀態(tài)。
13. 如權(quán)利要求11或12所述的物聯(lián)網(wǎng)裝置離線共享的存取權(quán)限控制方法，其特征在 于， 所述第一物聯(lián)網(wǎng)裝置連線所述云端服務(wù)器時(shí)，所述云端服務(wù)器檢查所述更新共享系數(shù) 的標(biāo)志是否被啟用；若是，則更新所述第一物聯(lián)網(wǎng)裝置并取消所述更新共享系數(shù)的標(biāo)志的 啟用，反之則不進(jìn)行更新動作。
【專利摘要】本發(fā)明提供的物聯(lián)網(wǎng)裝置離線共享的存取權(quán)限控制方法，包括如下步驟：由第一物聯(lián)網(wǎng)裝置建立或變更共享列表并上傳至云端服務(wù)器，隨后由云端服務(wù)器根據(jù)共享列表進(jìn)行運(yùn)算而生成特征系數(shù)后回傳至第一物聯(lián)網(wǎng)裝置加以存儲或更新，當(dāng)?shù)谝晃锫?lián)網(wǎng)裝置在離線狀態(tài)下接收來自第二物聯(lián)網(wǎng)裝置的登錄數(shù)據(jù)時(shí)生成序列識別碼，并將序列識別碼與特征系數(shù)輸入核函數(shù)進(jìn)行運(yùn)算，以確認(rèn)核函數(shù)的運(yùn)算結(jié)果是否滿足預(yù)設(shè)的授權(quán)條件，進(jìn)而決定是否提供存取權(quán)限給第二物聯(lián)網(wǎng)裝置；由此，本發(fā)明可以確保第一物聯(lián)網(wǎng)裝置在離線狀態(tài)下保持與連線狀態(tài)時(shí)一致的存取權(quán)限控制。
【IPC分類】H04L29-08, H04L29-06
【公開號】CN104580478
【申請?zhí)枴緾N201510019491
【發(fā)明人】陳柏豪
【申請人】環(huán)旭電子股份有限公司
【公開日】2015年4月29日
【申請日】2015年1月15日