科创中国

本发明公开了一种基于权能的物联网访问控制方法及装置，包括：通过策略决策点生成第一用户的权限对应的初始能力令牌，将初始能力令牌发送至第一用户；接收第一用户发送的第一资源请求以及签名后的初始能力令牌，验证合法后将第一资源请求对应的资源对象发送至第一用户；建立时间能力树，将第一用户的初始能力令牌发送至第二用户，使第二用户拥有第一用户的能力；根据第二用户发送的能力令牌更新时间能力树，接收第一用户发送的第三资源请求，将第三资源请求对应的能力发放给第一用户，并将此时的时间记入时间能力树的时间节点序列中。本发明实施例能够降低资源服务器验证能力令牌的计算量，以及能够有效增加物联网访问控制的安全性。本发明公开了一种基于权能的物联网访问控制方法及装置，包括：通过策略决策点生成第一用户的权限对应的初始能力令牌，将初始能力令牌发送至第一用户；接收第一用户发送的第一资源请求以及签名后的初始能力令牌，验证合法后将第一资源请求对应的资源对象发送至第一用户；建立时间能力树，将第一用户的初始能力令牌发送至第二用户，使第二用户拥有第一用户的能力；根据第二用户发送的能力令牌更新时间能力树，接收第一用户发送的第三资源请求，将第三资源请求对应的能力发放给第一用户，并将此时的时间记入时间能力树的时间节点序列中。本发明实施例能够降低资源服务器验证能力令牌的计算量，以及能够有效增加物联网访问控制的安全性。