买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明涉及网络技术领域，提供一种基于动态隐身网络的访问控制方法，所述动态隐身网络包括：资源访问设备、认证机构和资源拥有设备，所述方法包括：资源访问设备上传本次访问的访问属性序列至认证机构，访问属性序列用于指示所述认证机构基于所述访问属性序列计算资源访问设备的信任评估分数，并在动态隐身网络广播所述信任评估分数对应的评估阈值；在所述信任评估分数达到评估阈值的情况下进行认证和访问权限控制，本发明基于多维度属性的设备信任评估，实现认证前对设备的提前信任筛选，提高动态隐身网络的安全性；并且通过设备属性分配资源访问控制权限，使资源访问控制更细粒度、更灵活，计算复杂度低、通信开销小，能耗低。

主权项：1.一种基于动态隐身网络的访问控制方法，其特征在于，包括：资源访问设备上传本次访问的访问属性序列至认证机构，其中所述访问属性序列用于指示所述认证机构基于所述访问属性序列计算资源访问设备的信任评估分数，并在动态隐身网络广播所述信任评估分数对应的评估阈值；在所述信任评估分数达到评估阈值的情况下，接收所述认证机构下发的设备属性序列中属性的序列号、资源访问设备的密钥和公钥，基于身份ID和访问属性序列中属性的序列号与所述认证机构交互，以对资源访问设备进行身份和属性权重认证，所述访问属性序列是设备属性序列的一个子集；在认证成功情况下，基于资源访问设备的密钥、访问属性序列中属性的序列号和待请求资源的关键字计算第一签名；发送资源请求至所述资源拥有设备，所述资源请求包括：所述身份ID、资源访问设备的公钥、访问属性序列中属性的序列号、第一签名、待请求资源的关键字和信任评估分数，所述资源请求用于指示资源拥有设备基于评估阈值验证信任评估分数，在所述信任评估分数大于所述评估阈值的情况下，基于第一签名和资源访问设备的公钥验证访问属性序列中属性对应的属性权重是否满足待请求资源对应的参考属性权重的要求，在满足要求的情况下，将待请求资源的密文地址链接发送至资源访问设备；基于所述密文地址链接获取待请求资源的密文并解密。

全文数据：

权利要求：

百度查询： 北京邮电大学 国网信息通信产业集团有限公司 国网辽宁省电力有限公司大连供电公司 国家电网有限公司 国网辽宁省电力有限公司 基于动态隐身网络的访问控制方法