应用于物联网的数据访问方法及系统、设备与流程

文档序号：20839502发布日期：2020-05-22 17:18阅读：208来源：国知局

本发明涉及物联网安全技术领域，尤其涉及的是一种应用于物联网的数据访问方法及系统、设备。

背景技术：

物联网（internetofthings，iot）是一种使用多种通信技术将大量感知节点进行互联的新型网络。这些感知节点组成了物联网架构中的感知层，从不同的环境中采集数据，可处理数据，也可将数据交给物联网架构中其他层次的设备处理。物联网在多个领域都有显著的应用，如医疗、交通和制造等，在当前的数字生活中扮演了重要的角色。

目前，物联网环境中的安全问题仍然需要得到充分考虑，尤其是如何安全使用感知节点所采集的数据。在物联网中，感知层节点是数据的生产者，而数据最终要交付给数据的消费者即用户使用。为了确保数据安全，相关的数据访问方式中，在用户需读取感知节点的数据时，感知节点会将数据进行加密处理，即数据在感知节点向外发送之前进行加密，将密文发送给用户解密后才能使用，保证了数据的机密性。

上述方式中，对数据进行加密处理需要消耗大量的计算资源，而物联网感知节点的计算能力相对较弱，难以承担加密运算带来的庞大计算开销。

技术实现要素：

有鉴于此，本发明提供一种应用于物联网的数据访问方法及系统、设备，在保证被访问的感知节点的数据安全性基础上，减少感知节点的计算开销。

本发明第一方面提供一种应用于物联网的数据访问方法，该方法应用于感知节点管理设备，包括：

接收信誉认证请求，所述信誉认证请求是由感知节点在收到来自用户的访问请求后发送的，至少携带了所述用户的用户标识；

向信誉中心设备发送所述信誉认证请求；

接收所述信誉中心设备返回的信誉应答，所述信誉应答至少携带所述用户的第一信誉值；

根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限，在验证所述用户具有访问所述感知节点的权限时，向所述用户、或所述感知节点发送授权信息，以允许所述用户对所述感知节点进行访问。

根据本发明的一个实施例，向信誉中心设备发送所述信誉认证请求包括：将所述感知节点接入的接入设备的设备标识携带在信誉认证请求中，并向所述信誉中心设备发送携带了所述设备标识的信誉认证请求，以便所述信誉应答携带所述信誉中心设备确定出的所述接入设备的第二信誉值；

根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限包括：

根据所述第一信誉值和所述第二信誉值验证所述用户是否具有访问所述感知节点的权限。

根据本发明的一个实施例，所述信誉认证请求还携带有用户的操作类型；

所述根据第一信誉值和第二信誉值验证所述用户是否具有访问所述感知节点的权限，包括：

从已设置的操作类型-信誉度阈值关系中获取与已存储的所述操作类型对应的第一信誉度阈值；

从已设置的所有接入设备信誉度阈值中获取与所述接入设备对应的第二信誉度阈值；

比较所述第一信誉值与所述第一信誉度阈值、以及比较所述第二信誉值与所述第二信誉度阈值；

在所述第一信誉值大于或等于所述第一信誉度阈值，且所述第二信誉值大于或等于所述第二信誉度阈值时，确定所述用户具有访问所述感知节点的权限，否则，确定所述用户不具有访问所述感知节点的权限。

本发明第二方面提供一种应用于物联网的数据访问方法，该方法应用于信誉中心设备，包括：

接收感知节点管理设备发送的信誉认证请求；

依据所述信誉认证请求携带的用户标识确定所述用户的第一信誉值；

向所述感知节点管理设备返回携带了所述第一信誉值的信誉应答，以便所述感知节点管理设备根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限，在验证所述用户具有访问所述感知节点的权限时，向所述用户、或所述感知节点发送授权信息，以允许所述用户对所述感知节点进行访问。

根据本发明的一个实施例，依据所述信誉认证请求携带的用户标识确定所述用户的第一信誉值，包括：

依据所述信誉认证请求携带的用户标识确定所述用户标识对应的用户所属的目标用户组织；

在已有的所有用户组织的信誉值中确定所述目标用户组织对应的信誉值；

将确定出的信誉值确定为所述用户的第一信誉值。

根据本发明的一个实施例，该方法进一步包括：

获取所述用户访问感知节点的访问日志；所述访问日志中记录了所述用户访问所述感知节点的历史访问行为；

检查所述访问日志中所述用户的历史访问行为是否均为被授权的访问行为，如果是，将所述第一信誉值增加第一设定值，如果否，将所述第一信誉值减少第二设定值。

根据本发明的一个实施例，所述信誉认证请求还携带接入设备的设备标识时，该方法还包括：

依据所述信誉认证请求携带的所述设备标识在已有的所有接入设备的信誉值中确定出所述设备标识对应的接入设备的第二信誉值；

所述向所述感知节点管理设备发送携带了所述第一信誉值的信誉应答包括：

向所述感知节点管理设备发送携带了所述第一信誉值和所述第二信誉值的信誉应答。

根据本发明的一个实施例，在接收感知节点管理设备发送的信誉认证请求之后，该方法进一步包括：

获取所述接入设备的转发日志；所述转发日志中记录了所述接入设备的历史转发行为；

检查所述转发日志中所述接入设备的历史转发行为是否均为合法转发行为，如果是，将所述第二信誉值增加第一设定值，如果否，将所述第二信誉值减少第二设定值。

本发明第三方面提供一种应用于物联网的数据访问方法，该方法应用于接入设备，该方法包括：

接收访问请求，所述访问请求是在用户需要访问感知节点时发送的，至少携带了所述用户的用户标识、所述感知节点的节点标识；

依据所述感知节点的节点标识向所述感知节点转发所述访问请求，以触发所述感知节点依据所述访问请求发送信誉认证请求；

接收所述信誉认证请求，并向用于管理所述感知节点的感知节点管理设备转发所述信誉认证请求，以触发所述感知节点管理设备执行如前述实施例所述的方法。

根据本发明的一个实施例，该方法进一步包括：

在用户访问感知节点的过程中，将所述用户访问所述感知节点的访问行为记录至访问日志；

向信誉中心设备发送所述访问日志，以由信誉中心设备根据访问日志更新用户的第一信誉值。

根据本发明的一个实施例，该方法进一步包括：

在所述感知节点接入的接入设备转发数据的过程中，将所述接入设备的转发行为记录至转发日志；

向信誉中心设备发送所述转发日志，以由信誉中心设备根据转发日志更新所述接入设备对应的第二信誉值。

本发明第四方面提供一种应用于物联网的数据访问系统，包括：感知节点、所述感知节点接入的接入设备、用于管理所述感知节点的感知节点管理设备、及连接所述感知节点管理设备的信誉中心设备；

所述接入设备用于：接收来自用户的所述访问请求，所述访问请求是在用户需要访问感知节点时发送的，所述访问请求至少携带了所述用户的用户标识、所述感知节点的节点标识，依据所述感知节点的节点标识向所述感知节点转发所述访问请求；

所述感知节点用于：在收到所述接入设备发送的访问请求后，向所述接入设备发送信誉认证请求，所述信誉认证请求至少携带了所述用户的用户标识；

所述接入设备还用于：接收所述感知节点发送的信誉认证请求，并向所述感知节点管理设备发送所述信誉认证请求；

所述感知节点管理设备用于：接收所述接入设备发送的信誉认证请求，向信誉中心设备发送所述信誉认证请求；

所述信誉中心设备用于：接收所述感知节点管理设备发送的信誉认证请求，依据所述信誉认证请求携带的用户标识确定所述用户的第一信誉值，向所述感知节点管理设备返回携带了所述第一信誉值的信誉应答；

所述感知节点管理设备还用于：接收所述信誉中心设备返回的信誉应答，以及根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限，在验证所述用户具有访问所述感知节点的权限时，向所述用户、或所述感知节点发送授权信息，以允许所述用户对所述感知节点进行访问。

根据本发明的一个实施例，

所述感知节点管理设备向信誉中心设备发送所述信誉认证请求时，具体用于：将所述感知节点接入的接入设备的设备标识携带在信誉认证请求中，并向所述信誉中心设备发送携带了所述设备标识的信誉认证请求；

所述信誉中心设备还用于：依据所述信誉认证请求携带的所述设备标识在已有的所有接入设备的信誉值中确定出所述设备标识对应的接入设备的第二信誉值；

所述信誉中心设备向所述感知节点管理设备发送携带了所述第一信誉值的信誉应答时，具体用于：向所述感知节点管理设备发送携带了所述第一信誉值和所述第二信誉值的信誉应答；

所述感知节点管理设备根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限时，具体用于：根据所述第一信誉值和所述第二信誉值验证所述用户是否具有访问所述感知节点的权限。

本发明第五方面提供一种电子设备，包括处理器及存储器；所述存储器存储有可被处理器调用的程序；其中，所述处理器执行所述程序时，实现如前述实施例所述的应用于物联网的数据访问方法。

本发明实施例具有以下有益效果：

本发明实施例中，在用户需访问感知节点时，会先进行信誉认证，通过感知节点管理设备将至少携带用户标识的信誉认证请求发送给信誉中心设备，由信誉中心设备确定用户的第一信誉值，而后由感知节点管理设备根据第一信誉值来验证用户是否具有访问感知节点的权限，通过验证时，向用户下发授权信息、或向感知节点下发授权信息，以允许用户对感知节点进行访问，基于用户的信誉来确定用户是否可访问感知节点，可以保证感知节点的数据安全性，相比于对感知节点的数据加密后传输给用户而言，可减少感知节点所需承担的运行量，避免占用过多的计算资源，减少能源开销，同时可满足用户即时访问数据的请求，无需将数据存入可信第三方后再转发给用户，减小数据传输所需的通信开销。

附图说明

图1是本发明一实施例的应用于物联网的数据访问系统的连接示意图；

图2是本发明一实施例的应用于物联网的数据访问方法的流程示意图；

图3是本发明另一实施例的应用于物联网的数据访问方法的流程示意图；

图4是本发明又一实施例的应用于物联网的数据访问方法的流程示意图；

图5是本发明一实施例的应用于物联网的数据访问系统的交互示意图；

图6是本发明一实施例的一种应用场景的示意图；

图7是本发明一实施例的电子设备的结构框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

在本发明使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本发明可能采用术语第一、第二、第三等来描述各种器件，但这些信息不应限于这些术语。这些术语仅用来将同一类型的器件彼此区分开。例如，在不脱离本发明范围的情况下，第一器件也可以被称为第二器件，类似地，第二器件也可以被称为第一器件。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

本发明提供一种应用于物联网的数据访问系统，参看图1，该系统可以包括：感知节点、用于接入感知节点的接入设备、用于管理所述感知节点的感知节点管理设备、及连接所述感知节点管理设备的信誉中心设备。

其中，感知节点、接入设备、感知节点管理设备、信誉中心设备都是物联网中的设备。用户可通过用户管理设备与物联网中的设备进行通信，比如，用户需访问感知节点时，会通过用户管理设备发送访问请求给接入设备，再由接入设备转发访问请求给感知节点。

可以理解，图1中的数据访问系统仅是示例性的，实际可以有更多的接入设备、感知节点、用户管理设备、用户等，具体数量不限。本发明实施例是为了阐述用户访问感知节点的方法，而简单示出了如图1的数据访问系统，并不应以此为限。

在本发明实施例的数据访问系统中，感知节点为数据的生产者，可以是传感器、可穿戴设备等；感知节点管理设备为用于管理感知节点的设备；接入设备为用于将感知节点接入网络的设备，可以是物联网网关、无线网络基站等；信誉中心设备为一种可信平台，用于提供信誉认证所需的信誉信息。

下面结合图1示出的系统，对本发明实施例的应用于物联网的数据访问方法进行具体的描述，但不应以此为限。

本发明第一方面提供的一种应用于物联网的数据访问方法，该方法应用于感知节点管理设备。

在一个实施例中，参看图2，该方法包括以下步骤：

s100：接收信誉认证请求，所述信誉认证请求是由感知节点在收到来自用户的访问请求后发送的，至少携带了所述用户的用户标识；

s200：向信誉中心设备发送所述信誉认证请求；

s300：接收所述信誉中心设备返回的信誉应答，所述信誉应答至少携带所述用户的第一信誉值；

s400：根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限，在验证所述用户具有访问所述感知节点的权限时，向所述用户、或所述感知节点发送授权信息，以允许所述用户对所述感知节点进行访问。

上述数据访问方法的执行主体为感知节点管理设备，感知节点管理设备的具体类型不限，可以为计算机设备、由计算机设备组成的服务器等。结合图1来说，上述数据访问方法的执行主体可以为如图1所示的感知节点管理设备，通过与图1中的接入设备、信誉中心设备的交互，实现用户对感知节点的访问。

步骤s100中，接收信誉认证请求，所述信誉认证请求是由感知节点在收到来自用户的访问请求后发送的，至少携带了所述用户的用户标识。

在用户需要访问感知节点时，可以向用于管理用户的用户管理设备发送对感知节点的访问请求。其中，用户管理设备与用户组织对应，可以管理对应用户组织下的用户。

用户管理设备收到用户发送的访问请求后，可将访问请求直接发送给用户需要访问的感知节点接入的接入设备，或者可以对访问请求进行组装后发送给接入设备。

用户管理设备发送给接入设备的访问请求requ可以如下：

其中，idu为用户标识，ids为感知节点的节点标识，op表示本次请求的操作信息。操作信息比如可以包括操作类型，当然，操作信息不限于操作类型，还可以包括数据访问参数、节点控制参数等。

接入设备收到用户管理设备发送的访问请求后，可以依据访问请求中感知节点的节点标识将访问请求转发给感知节点。

感知节点收到访问请求后，可以根据访问请求生成信誉认证请求，并向接入设备发送信誉认证请求，请求针对用户的信誉认证。接入设备收到感知节点发送的信誉认证请求后，将信誉认证请求发送给感知节点管理设备。

感知节点管理设备接收感知节点通过接入设备发送的信誉认证请求。信誉认证请求用于请求对用户进行信誉认证。作为一个实施例，信誉认证请求至少携带了用户的用户标识。

当然，在其他实施例中，信誉认证请求中还可以携带其他的信息，比如还可以携带本次请求的操作信息、感知节点所属的物联网组织的组织标识等。

物联网组织可以是一个单位，也可以是某个行业的联盟。比如，物联网组织是一个电力公司，该电力公司下属的各个发电站利用温度传感器、摄像机等这些感知节点来监控电站的关键设施。又如，物联网组织是物流公司的联盟，这个联盟可以利用扫码设备、gps传感器、摄像机等感知节点来实现物流业务，具体可以利用扫码设备扫码上传快递的信息、可以利用gps传感器发送物流车辆信息、可以通过摄像机获取仓库当前的库存信息等等。

同一个用户可能会访问多个物联网组织中感知节点的数据。比如，在抗震救灾指挥时，可能需要从电力公司获取电力相关设备的数据，也需要从环境部门获取气象、水质之类的监测数据，还需要从交通部门获取道路、车辆方面的数据等。同一个信誉中心设备可以同时为多个物联网组织服务。用组织标识可以唯一标识物联网组织，以区分不同的物联网组织。

用户请求访问的感知节点属于某一物联网组织，信誉认证请求可以携带感知节点所属的物联网组织的组织标识。每一物联网组织与感知节点管理设备对应，接入设备根据信誉认证请求携带的组织标识可以将信誉认证请求发送给感知节点管理设备。

可选的，可以在访问请求requ的基础上，进一步组装信息得到信誉认证请求。比如，感知节点管理设备收到的信誉认证请求reqs可以为：

其中，idos为感知节点所属的物联网组织标识。

又如，感知节点管理设备收到的信誉认证请求reqs还可以为：

其中，idsap为接入设备的标识。

当然，上述的信誉认证请求仅是举例，具体可以根据信誉认证所需的信息来确定。

步骤s200中，向信誉中心设备发送所述信誉认证请求。

信誉中心设备是用于为感知节点管理设备提供信誉认证服务的设备，可以通过网络连接感知节点管理设备。感知节点管理设备可以将接收到的信誉认证请求直接发送至信誉中心设备，或者也可以在信誉认证请求中携带其他信息后发送至信誉中心设备。

感知节点管理设备向信誉中心设备发送所述信誉认证请求后，信誉中心设备接收该信誉认证请求，并可以根据信誉认证请求中的用户标识确定所述用户的第一信誉值。信誉中心设备确定出第一信誉值后，将第一信誉值携带在信誉应答中返回给感知节点管理设备。

依据用户标识确定第一信誉值的方式比如可以包括：依据所述信誉认证请求携带的用户标识确定所述用户标识对应的用户所属的目标用户组织，在已有的所有用户组织的信誉值中确定所述目标用户组织对应的信誉值作为用户的第一信誉值。

该第一信誉值可以与目标用户组织内所有用户之前对所有感知节点、或所述用户请求访问的感知节点的访问行为相关，可以表征用户合法访问所述感知节点的概率，可以作为确定用户当前是否可以访问感知节点的依据。

当然，用户的第一信誉值的确定方式不限于此，比如还可以在已有的用户的信誉值中确定用户标识对应的信誉值作为第一信誉值等，只要能表征用户的信誉即可。

步骤s300中，接收所述信誉中心设备返回的信誉应答，所述信誉应答至少携带所述用户的第一信誉值。

信誉中心设备返回的信誉应答至少携带第一信誉值。当然，信誉中心设备在确定第一信誉值的同时，还可以确定出其他的信息，比如与接入设备之前的转发行为相关的第二信誉值，如此，在返回的信誉应答还可以携带第二信誉值等信息，具体不限于此。

可选的，信誉中心设备返回的信誉应答reps可以为：

reps=<repou，repsap>

其中，repou为第一信誉值，repsap为第二信誉值。当然，其中的第二信誉值repsap可以根据需要选择。

步骤s400中，根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限，在验证所述用户具有访问所述感知节点的权限时，向所述用户、或所述感知节点发送授权信息，以允许所述用户对所述感知节点进行访问。

第一信誉值可以体现目标用户组织或用户之前的访问行为的合法性，根据第一信誉值验证用户是否具有访问所述感知节点的权限时，可以通过第一信誉值与预设信誉度的比较，来确定目标用户组织或用户之前对感知节点的访问行为的合法性是否满足要求，如果满足要求，确定用户具有访问所述感知节点的权限，即对用户的信誉认证通过，可以允许用户访问该感知节点。

感知节点管理设备在验证所述用户具有访问所述感知节点的权限时，向所述用户、或所述感知节点发送授权信息，以允许所述用户对所述感知节点进行访问。

在向用户发送授权信息的情况下，用户收到授权信息后，可以对感知节点进行访问。

用户对感知节点进行访问时，可以将授权信息携带在操作指令中发送给接入设备。接入设备每接收到一个操作指令，可以检查操作指令是否携带有感知节点管理设备下发的授权信息，如果是，则将操作指令转发给感知节点，以使感知节点按照操作指令执行相应的操作。

授权信息的具体内容不限，比如可以为感知节点管理设备用其私钥签名后的授权令牌。接入设备可以保存有私钥对应的公钥，收到操作指令后，如果可以用保存的公钥对操作指令中的授权信息进行解签，则确定操作指令携带有感知节点管理设备下发的授权信息。当然，此处仅是举例，并不作为限制。

如图1所示，感知节点管理设备下发授权信息auth至所述用户时，可以先将授权信息auth发送给用户管理设备（可以通过接入设备转发或者通过其他设备转发），用户管理设备与用户可以处于同一网络中，再由用户管理设备将授权信息auth发送给用户。

在向感知节点发送授权信息的情况下，感知节点收到授权信息后，可以检查授权信息是否为感知节点管理设备下发的授权信息，如果是，则按照访问请求中的操作信息进行操作，以实现用户对感知节点的访问。

感知节点检查授权信息是否为感知节点管理设备下发的授权信息的方式，与向用户发送授权信息的情况下接入设备检查授权信息的方式类似，在此不再赘述。

感知节点管理设备在验证所述用户不具有访问所述感知节点的权限时，禁止用户对感知节点进行访问，感知节点管理设备不发送授权信息，或者向用户或感知节点发送禁止访问信息。

在一个实施例中，步骤s200中，向信誉中心设备发送所述信誉认证请求包括：将所述感知节点接入的接入设备的设备标识携带在信誉认证请求中，并向所述信誉中心设备发送携带了所述设备标识的信誉认证请求，以便所述信誉应答携带所述信誉中心设备确定出的所述接入设备的第二信誉值；

步骤s400中，根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限包括：

根据所述第一信誉值和所述第二信誉值验证所述用户是否具有访问所述感知节点的权限。

换言之，本实施例中，信誉中心设备收到的信誉认证请求不仅携带了用户标识，还携带了感知节点接入的接入设备的设备标识。信誉中心设备收到信誉认证请求后，不仅依据信誉认证请求携带的用户标识确定第一信誉值，还依据信誉认证请求携带的设备标识确定第二信誉值。信誉中心设备将第一信誉值和第二信誉值携带在信誉应答中返回给感知节点管理设备。

依据信誉认证请求携带的设备标识确定第二信誉值的方式可以包括：依据所述信誉认证请求携带的所述设备标识在已计算出的所有接入设备的信誉值中确定出所述设备标识对应的接入设备的第二信誉值。

第二信誉值与所述接入设备之前的转发行为相关，第二信誉值可以体现接入设备之间执行的转发行为的合法性。第二信誉值越高，说明接入设备之前的转发行为合法的可能性越高，那么本次执行转发操作合法的可能性也越高。

由于在用户访问感知节点时，感知节点的数据要经由接入设备转发，所以需要考虑接入设备的信誉。比如，接入设备可能会篡改数据，假使本来感知节点返回的温度值是50，事实是超过了某个告警阈值比如40，但是接入设备却将其改成了30，结果却未超过告警阈值，导致数据出现差错。考虑接入设备的信誉后，可以在接入设备的信誉较低时，禁止用户对感知节点进行访问，可以减少这种情况的发生。

因此，本实施例中，根据第一信誉值和第二信誉值验证所述用户是否具有访问所述感知节点的权限，无论是第一信誉值不满足要求，还是第二信誉值不满足要求，用户都不应具有访问感知节点的权限，只有第一信誉值和第二信誉值都满足要求，才会确定用户具有访问感知节点的权限，保证数据安全性与可靠性。

在一个实施例中，步骤s200中，所述信誉认证请求还携带有用户的操作类型；

根据第一信誉值和第二信誉值验证所述用户是否具有访问所述感知节点的权限，包括：

s401：从已设置的操作类型-信誉度阈值关系中获取与已存储的所述操作类型对应的第一信誉度阈值。

s402：从已设置的所有接入设备信誉度阈值中获取与所述接入设备对应的第二信誉度阈值。

需要说明的是，步骤s401、步骤s402并没有固定的时间先后顺序，其可同时执行，也可先执行步骤s402之后再执行步骤s401等，本实施例并不具体限定。

s403：比较所述第一信誉值与所述第一信誉度阈值、以及比较所述第二信誉值与所述第二信誉度阈值；

s404：在所述第一信誉值大于或等于所述第一信誉度阈值，且所述第二信誉值大于或等于所述第二信誉度阈值时，确定所述用户具有访问所述感知节点的权限，否则，确定所述用户不具有访问所述感知节点的权限。

不同操作类型可接受的信誉度阈值不同，比如，对于修改数据这一操作类型来说，需要更可信的用户才可执行，可以设置较高的信誉度阈值；而对于读取数据这一操作类型来说，相对而言，对用户的信誉要求较低一些，可以设置较低一些的信誉度阈值。

本实施例中，感知节点管理设备可以为不同操作类型设置合适的信誉度阈值，有利于提升感知节点中的数据可靠性，同时有利于更多用户读取数据。

感知节点管理设备预先设置好操作类型-信誉度阈值关系，不同操作类型可以对应不同信誉度阈值，当然也可以有若干操作类型对应于同一信誉度阈值。在验证用户是否具有访问感知节点的权限时，从已设置的操作类型-信誉度阈值关系中获取与已存储的所述操作类型对应的第一信誉度阈值。

不同接入设备接入的感知节点类型及数量会有所不同，所以可以接受的信誉度阈值也不同。比如，对于用于接入数据准确性要求更高的感知节点而言，可以设置更高一些的信誉度阈值；而对于用于接入数据准确性要求更弱的感知节点而言，可以设置更低一些的信誉度阈值。

本实施例中，感知节点管理设备可以为不同接入设备设置不同的信誉度阈值，有利于感知节点的数据可被更合理地转发。

感知节点管理设备预先设置好多个接入设备信誉度阈值中，不同接入设备可以对应于不同信誉度阈值，当然也可以有若干接入设备对应于同一信誉度阈值。在验证用户是否具有访问感知节点的权限时，从已设置的接入设备信誉度阈值中获取与所述接入设备对应的第二信誉度阈值。

可以根据接入设备的设备标识从已设置的接入设备信誉度阈值中获取与该设备标识对应的信誉度阈值作为第二信誉度阈值。

在第一信誉值大于或等于第一信誉度阈值时，说明用户的信誉是满足要求的，对于感知节点来说是安全的；在第二信誉值大于或等于第二信誉度阈值时，说明接入设备的信誉是满足要求的，对于感知节点和用户来说，可以进行数据转发。

用户访问感知节点，不仅需要考虑用户的信誉，还考虑接入设备的信誉，只有两者都满足要求，即第一信誉值大于或等于第一信誉度阈值、且第二信誉值大于或等于第二信誉度阈值，确定所述用户具有访问所述感知节点的权限，否则，确定所述用户不具有访问所述感知节点的权限。

以上是关于本发明第一方面的方法的描述，可以在保证被访问的感知节点的数据安全性基础上，减少感知节点的计算开销。

本发明第二方面提供一种应用于物联网的数据访问方法，该方法应用于信誉中心设备。

在一个实施例中，参看图3，该方法可以包括以下步骤：

t100：接收感知节点管理设备发送的信誉认证请求；

t200：依据所述信誉认证请求携带的用户标识确定所述用户的第一信誉值；

t300：向所述感知节点管理设备返回携带了所述第一信誉值的信誉应答，以便所述感知节点管理设备根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限，在验证所述用户具有访问所述感知节点的权限时，向所述用户、或所述感知节点发送授权信息，以允许所述用户对所述感知节点进行访问。

上述数据访问方法的执行主体为信誉中心设备，信誉中心设备的具体类型不限，可以为计算机设备、由计算机设备组成的服务器等。结合图1来说，上述数据访问方法的执行主体可以为如图1所示的信誉中心设备，通过与图1中的感知节点管理设备的交互，实现对用户等的信誉认证，进而实现用户对感知节点的访问。

步骤t100中，接收感知节点管理设备发送的信誉认证请求。

如前述实施例所说的，信誉认证请求是由感知节点在收到来自用户的访问请求后发送给感知节点管理设备，并由感知节点管理设备发送给信誉认证设备的，信誉认证请求至少携带了所述用户的用户标识。

步骤t200中，依据所述信誉认证请求携带的用户标识确定所述用户的第一信誉值。

可选的，依据所述信誉认证请求携带的用户标识确定所述用户的第一信誉值，包括以下步骤：

依据所述信誉认证请求携带的用户标识确定所述用户标识对应的用户所属的目标用户组织；

在已有的所有用户组织的信誉值中确定所述目标用户组织对应的信誉值；

将确定出的信誉值确定为所述用户的第一信誉值。

信誉中心设备可以记录多个用户组织的信誉值，并根据各用户组织中用户的访问行为实时更新各用户组织的信誉值。

初始时，信誉中心设备可以为各个用户组织设置初始的信誉值，不同用户组织可以设置不同的信誉值。在用户组织中的用户访问感知节点时，如果用户发生了一次合法的访问行为（比如实际操作的类型与访问请求中的操作类型相同），则该用户组织对应的信誉值增加一定值；如果用户发生了一次不合法的访问行为，（比如访问请求中请求的是数据读取操作，而实际访问时对数据进行了修改操作），则该用户组织对应的信誉值减小一定值。

由于用户的数量相比于用户组织的数量大很多，所以如果为每个用户设置信誉值，会占用过多资源，此外同一用户组织下的所有用户可以通过同一公网地址与外部通信的，因而信誉中心设备可以不用区分同一用户组织下的不同用户，只需为不同用户组织设置信誉值即可，可以减小处理、存储资源。

用户组织比如有：公安机关单位、园区、公司等，具体不限。

信誉中心设备可以根据信誉认证请求中携带的用户标识确定该用户标识对应的用户所属的目标用户组织，具体确定方式不限。比如，信誉中心设备可以设置有用户标识与用户组织的映射关系，可以根据用户标识在映射关系中找到用户所属的目标用户组织。目标用户组织也可以用相应的用户组织标识来表示。

信誉中心设备中的用户组织对应的信誉值可以不区分感知节点。在已计算出的所有用户组织的信誉值中确定所述目标用户组织对应的第一信誉值时，可以从所有用户组织的信誉值中获取与目标用户组织的用户组织标识对应的信誉值作为第一信誉值。在此情况下，目标用户组织内每一用户对物联网中所有感知节点的访问行为都会影响第一信誉值，所述第一信誉值与目标用户组织内所有用户之前对所有感知节点的访问行为相关。

或者，信誉中心中的用户组织对应的信誉度也可以区分感知节点。信誉认证请求还携带有用户需访问的感知节点的节点标识，在已计算出的所有用户组织的信誉值中确定所述目标用户组织对应的第一信誉值时，从所有用户组织的信誉值中获取与目标用户组织的用户组织标识对应的候选信誉值，这些候选信誉值还未区分感知节点，从所有候选信誉值中获取与该感知节点的节点标识对应的信誉值作为第一信誉值，目标用户组织内每一用户对该感知节点的访问行为都会影响第一信誉值，第一信誉值与目标用户组织内所有用户之前对该感知节点的访问行为相关。

当然，如果确定不了用户所属的用户组织，或者找不到用户组织对应的信誉度，也可以将指定信誉值确定为第一信誉值。指定信誉度可以为信誉中心设备设置的一个较低的信誉值，比如可以低于感知节点管理设备中设置的所有接入设备的信誉度阈值。

当然，依据所述信誉认证请求携带的用户标识确定所述用户的第一信誉值的方式不限于上述例子，还可以有其他方式，比如，可以在已有的用户的信誉值中确定用户标识对应的信誉值作为用户的第一信誉值。

步骤t300中，向所述感知节点管理设备返回携带了所述第一信誉值的信誉应答。

信誉中心设备返回给感知节点管理设备的信誉应答至少携带第一信誉值。当然，信誉中心设备在确定第一信誉值的同时，还可以确定出其他的信息，比如与接入设备之前的转发行为相关的第二信誉值，如此，在返回的信誉应答还可以携带第二信誉值等信息，具体不限于此。

感知节点管理设备收到信誉应答后，根据第一信誉值验证用户是否具有访问所述感知节点的权限，在验证所述用户具有访问所述感知节点的权限时，向所述用户、或所述感知节点发送授权信息，以允许所述用户对所述感知节点进行访问。

需要说明的是，在用户对所述感知节点进行访问的过程中，可将用户针对所述感知节点执行的访问行为比如读取数据、修改数据等都会记录至访问日志。访问日志中记录的访问行为将会作为调整用户的第一信誉值的依据。

基于此，在一个实施例中，该方法可进一步包括以下步骤：

t400：获取所述用户访问感知节点的访问日志；所述访问日志中记录了所述用户访问所述感知节点的历史访问行为；

t500：检查所述访问日志中所述用户的历史访问行为是否均为被授权的访问行为，如果是，将所述第一信誉值增加第一设定值，如果否，将所述第一信誉值减少第二设定值。

在一个例子中，接入设备可以将用户在访问所述感知节点的过程中对感知节点的访问行为记录在访问日志中。比如，用户每发送一个操作指令给感知节点，便产生一次访问行为，接入设备会转发该操作指令，同时接入设备会在访问日志中记录该操作指令相关的信息，比如包括操作指令的转发时间、用户标识、操作指令指示的操作类型、感知节点的节点标识等，作为一条访问行为记录在访问日志中。

接入设备可以定期将访问日志上传给信誉中心设备。即实现了上述步骤t400中，信誉中心设备获取所述用户访问感知节点的访问日志。

当信誉中心设备获取到访问日志，则如步骤t500描述，可以根据访问日志中所述用户的历史访问行为更新第一信誉值，比如：检查所述访问日志中所述用户的历史访问行为是否均为被授权的访问行为，如果是，则将所述第一信誉值增加第一设定值，如果否，将所述第一信誉值减少第二设定值。

当然，更新第一信誉值的具体方式不限于此，比如还可以为：统计访问日志中所述用户的历史访问行为为被授权的访问行为的数量，计算该数量与访问日志中所述用户的历史访问行为的数量之间的占比，在占比达到设定占比时，将所述第一信誉值增加第一设定值，否则，将所述第一信誉值减少第二设定值。

第一设定值和第二设定值可以为相同的值，也可以为不同的值，具体可以根据需要设置。

检查访问日志中所述用户的某一次历史访问行为是否为被授权的访问行为时，可以检查该历史访问行为对应的操作类型是否与信誉认证请求中携带的操作类型相同，如果是，则确定该历史访问行为是被授权的访问行为，否则，确定该历史访问行为不是被授权的访问行为。

可选的，接入设备每次将访问日志发送至信誉中心设备后，可清空访问日志中的内容，在有用户产生新的访问行为时，继续在访问日志中记录访问行为。

本实施例中，信誉中心设备中用户组织对应的信誉值是基于用户的历史访问行为动态计算得到的，所以用户恶意的访问是难以伪装的，数据安全性较高。

在一个实施例中，所述信誉认证请求还携带接入设备的设备标识时，该方法还包括以下步骤：

t600：依据所述信誉认证请求携带的所述设备标识在已有的所有接入设备的信誉值中确定出所述设备标识对应的接入设备的第二信誉值；

步骤t300中，所述向所述感知节点管理设备发送携带了所述第一信誉值的信誉应答包括：

向所述感知节点管理设备发送携带了所述第一信誉值和所述第二信誉值的信誉应答。

信誉中心设备可以记录多个接入设备的信誉值，并根据各接入设备的转发行为实时更新各用户组织的信誉值。

初始时，信誉中心设备可以为各个接入设备设置相同或不同的信誉值，在用户访问感知节点时，如果接入设备发生一次合法的转发行为（比如接收的来自感知节点的数据、与发送给用户的数据一致），则该接入设备的信誉值增加一定值；如果接入设备发生一次不合法的转发行为（比如接收的来自感知节点的数据、与发送给用户的数据不一致），则该接入设备的信誉值减小一定值，从而接入设备的信誉值可以体现该接入设备在用户与感知节点间转发数据的合法程度。

信誉中心设备记录的接入设备的信誉度可以与接入设备的设备标识对应，所以，可以根据信誉认证请求中的设备标识在所有接入设备的信誉值中确定出所述设备标识对应的接入设备的第二信誉值。第二信誉值与接入设备之前的转发行为相关，可以体现该接入设备在用户与感知节点间转发数据的合法程度，可以作为确定用户当前是否可以访问感知节点的依据之一。

信誉中心设备在确定出第一信誉值和第二信誉值后，将第一信誉值和第二信誉值携带在信誉应答中返回给感知节点管理设备。感知节点管理设备收到信誉应答后，根据信誉应答中的第一信誉值和第二信誉值验证所述用户是否具有访问所述感知节点的权限。

需要说明的是，在用户对所述感知节点进行访问的过程中，可将所述接入设备的转发行为记录至转发日志。转发日志中记录的转发行为将会作为调整接入设备的第二信誉值的依据。

在一个实施例中，在接收感知节点管理设备发送的信誉认证请求之后，该方法进一步包括以下步骤：

t700：获取所述接入设备的转发日志；所述转发日志中记录了所述接入设备的历史转发行为；

t800：检查所述转发日志中所述接入设备的历史转发行为是否均为合法转发行为，如果是，将所述第二信誉值增加第一设定值，如果否，将所述第二信誉值减少第二设定值。

在一个例子中，接入设备在用户访问感知节点的过程中可将每次向用户转发来自感知节点的数据的行为（记为转发行为）记录在转发日志中。可选地，还可以将接入设备接收来自感知节点的数据的第一数据信息、及接入设备发送给用户的数据的第二数据信息、感知节点的节点标识、用户的用户标识及发送时间等信息作为一条转发行为记录在转发日志中。当然，转发日志中记录的转发行为不限于此，只要能表示转发数据时的行为即可。

可选的，第一数据信息可以为依据接收的数据计算出的哈希值，第二数据信息可以为依据发送的数据计算出的哈希值，如此，可避免数据在转发日志上传后被盗用。当然，数据信息也可以为其他信息，只要能够表示数据即可。

接入设备可以定期将转发日志上传给信誉中心设备。即实现了上述步骤t700获取所述接入设备的转发日志的操作。

当信誉中心设备获取到转发日志，则如步骤t800描述，即可以根据转发日志中的历史转发行为更新第二信誉值，比如：检查所述转发日志中所述接入设备的历史转发行为是否均为合法转发行为，如果是，将所述第二信誉值增加第一设定值，如果否，将所述第二信誉值减少第二设定值。

为了保证转发日志的可靠性，接入设备上可以安装可信的监控插件，通过监控插件来执行转发日志的记录与上传。

当然，更新第二信誉值的具体方式不限于此，比如还可以为：统计转发日志中历史转发行为为合法转发行为的数量，计算该数量与转发日志中所有历史转发行为的数量之间的占比，在占比达到设定占比时，将所述第二信誉值增加第一设定值，否则，将所述第二信誉值减少第二设定值。

检查转发日志中接入设备的某一次历史转发行为是否为合法转发行为时，可以比较历史转发行为中第一数据信息与第二数据信息是否一致，如果一致，则该历史转发行为是合法转发行为，否则，该转发行为不是合法转发行为。

本实施例中，信誉中心设备中接入设备的信誉值是基于接入设备的历史转发操作动态计算得到的，接入设备错误的转发是难以伪装的，保证数据的安全性与准确性。

以上是关于本发明第二方面的方法的描述，相关内容可以参看本发明第一方面的实施例中的详细描述。

本发明第三方面提供一种应用于物联网的数据访问方法，该方法应用于接入设备。

在一个实施例中，参看图4，该方法包括以下步骤：

u100：接收访问请求，所述访问请求是在用户需要访问感知节点时发送的，至少携带了所述用户的用户标识、所述感知节点的节点标识；

u200：依据所述感知节点的节点标识向所述感知节点转发所述访问请求，以触发所述感知节点依据所述访问请求发送信誉认证请求；

u300：接收所述信誉认证请求，并向用于管理所述感知节点的感知节点管理设备转发所述信誉认证请求，以触发所述感知节点管理设备执行步骤s100-s400。

本实施例的数据访问方法的执行主体为接入设备，接入设备的具体类型不限，可以为物联网网关、无线网络基站等。结合图1来说，上述数据访问方法的执行主体可以为如图1所示的接入设备，通过与图1中的用户、感知节点、感知节点管理设备的交互，实现用户对感知节点的访问。

步骤u100中，接收访问请求，所述访问请求是在用户需要访问感知节点时发送的，至少携带了所述用户的用户标识、所述感知节点的节点标识。

访问请求至少携带了用户的用户标识、用户需访问的感知节点的节点标识。当然，访问请求中还可以携带其他信息，比如还可以携带本次请求的操作信息。操作信息比如可以包括操作类型，当然，操作信息不限于操作类型，还可以包括数据访问参数、节点控制参数等。

步骤u200中，依据所述感知节点的节点标识向所述感知节点转发所述访问请求，以触发所述感知节点依据所述访问请求发送信誉认证请求。

接入设备可以连接多个感知节点，根据访问请求携带的节点标识可以将访问请求转发给节点标识对应的感知节点，即用户需访问的感知节点。

感知节点收到访问请求后，可生成信誉认证请求，并向接入设备发送信誉认证请求，请求针对用户的信誉认证。信誉认证请求用于请求对用户进行信誉认证，信誉认证请求至少携带了用户的用户标识。

步骤u300中，接收所述信誉认证请求，并向用于管理所述感知节点的感知节点管理设备转发所述信誉认证请求，以触发所述感知节点管理设备执行步骤s100-s400，即触发感知节点管理设备执行本发明第一方面提供的方法。

接入设备收到感知节点发送的信誉认证请求后，向感知节点管理设备发送信誉认证请求。感知节点管理设备接收感知节点通过接入设备发送的信誉认证请求，向信誉中心设备发送所述信誉认证请求，之后，接收所述信誉中心设备返回的信誉应答，所述信誉应答至少携带所述信誉中心设备依据所述用户标识确定出的第一信誉值，并根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限，在验证所述用户具有访问所述感知节点的权限时，向所述用户、或所述感知节点发送授权信息，以允许所述用户对所述感知节点进行访问。

当然，信誉应答中还可以携带信誉中心设备依据接入设备的设备标识确定出的第二信誉度，并根据第一信誉值和第二信誉值验证所述用户是否具有访问所述感知节点的权限。

在一个实施例中，该方法进一步包括：

u400：在用户访问感知节点的过程中，将所述用户访问所述感知节点的访问行为记录至访问日志；

u500：向信誉中心设备发送所述访问日志，以由信誉中心设备根据访问日志更新用户的第一信誉值。

在所述用户访问所述感知节点的过程中，接入设备可以将用户对感知节点的访问行为记录在访问日志中。比如，用户每发送一个操作指令给感知节点，便产生一次访问行为，接入设备会转发该操作指令，同时接入设备会在访问日志中记录该操作指令相关的信息，比如包括操作指令的转发时间、用户标识、操作指令指示的操作类型、感知节点的节点标识等，作为一条访问行为记录在访问日志中。

接入设备可以定期将访问日志上传给信誉中心设备，以由信誉中心设备根据访问日志更新用户的第一信誉值。信誉中心设备信誉中心设备根据访问日志更新用户的第一信誉值时，可以根据访问日志更新用户所属的目标用户组织对应的第一信誉值。

更新第一信誉值的方式可以包括：检查所述访问日志中所述用户的历史访问行为是否均为被授权的访问行为，如果是，则将所述第一信誉值增加第一设定值，如果否，将所述第一信誉值减少第二设定值。

信誉中心设备中用户组织对应的信誉值是基于用户的历史访问行为动态计算得到的，在用户需访问感知节点时，都可根据用户所在的用户组织对应的信誉值来确定是否授权访问，所以用户恶意的访问是难以伪装的，数据安全性较高。

在一个实施例中，该方法进一步包括以下步骤：

u600：在所述感知节点接入的接入设备转发数据的过程中，将所述接入设备的转发行为记录至转发日志；

u700：向信誉中心设备发送所述转发日志，以由信誉中心设备根据转发日志更新所述接入设备对应的第二信誉值。

在用户访问感知节点的过程中，接入设备每次向用户转发一次来自感知节点的数据，可将接入设备的转发行为记录在转发日志中。可以将接入设备接收来自感知节点的数据的第一数据信息、及接入设备发送给用户的数据的第二数据信息、感知节点的节点标识、用户的用户标识及发送时间等信息作为一条转发行为记录在转发日志中。当然，转发日志中记录的转发行为不限于此，只要能表示转发数据时的行为即可。

接入设备可以定期将转发日志上传给信誉中心设备，信誉中心设备可以根据转发日志中的历史转发行为更新接入设备对应的第二信誉值，包括：检查所述转发日志中所述接入设备的历史转发行为是否均为合法转发行为，如果是，将所述第二信誉值增加第一设定值，如果否，将所述第二信誉值减少第二设定值。

为了保证转发日志的可靠性，接入设备上可以安装可信的监控插件，通过监控插件来执行转发日志的记录与上传。

信誉中心设备中接入设备的信誉值是基于接入设备的历史转发操作动态计算得到的，在用户需访问感知节点时，都可根据用户所在用户组织对应的信誉值、及接入设备对应的信誉值来确定是否授权访问，也即确定接入设备后续是否会转发数据，接入设备错误的转发是难以伪装的，保证数据的安全性与准确性。

以上是关于本发明第三方面的方法的描述，相关内容可以参看本发明第一方面的实施例中的详细描述。

综上可以看出，本实施例提出的物联网的数据访问方法可基于即时访问实现，能够满足即时访问数据的请求，无需预先多次传输数据，降低了通信开销。

本发明还提供一种应用于物联网的数据访问系统，可以参看图1，该系统可以包括：感知节点、所述感知节点接入的接入设备、用于管理所述感知节点的感知节点管理设备、及连接所述感知节点管理设备的信誉中心设备。

所述接入设备用于：接收来自用户的所述访问请求，所述访问请求是在用户需要访问感知节点时发送的，所述访问请求至少携带了所述用户的用户标识、所述感知节点的节点标识，依据所述感知节点的节点标识将所述访问请求转发至所述感知节点；

所述感知节点用于：在收到所述接入设备发送的访问请求后，发送信誉认证请求至所述接入设备，所述信誉认证请求至少携带了所述用户的用户标识；

所述接入设备还用于：接收所述感知节点发送的信誉认证请求，并将所述信誉认证请求转发至所述感知节点管理设备；

所述感知节点管理设备用于：接收所述接入设备发送的信誉认证请求，将所述信誉认证请求发送至信誉中心设备；

所述信誉中心设备用于：接收所述感知节点管理设备发送的信誉认证请求，依据所述信誉认证请求携带的用户标识确定所述用户标识对应的用户所属的目标用户组织，在已计算出的所有用户组织的信誉值中确定所述目标用户组织对应的第一信誉值，将所述第一信誉值携带在信誉应答中返回给所述感知节点管理设备；

所述感知节点管理设备还用于：接收所述信誉中心设备返回的信誉应答，以及根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限，在验证所述用户具有访问所述感知节点的权限时，下发授权信息至所述用户，以使所述用户对所述感知节点进行访问。

在一个实施例中，所述感知节点管理设备向信誉中心设备发送所述信誉认证请求时，具体用于：将所述感知节点接入的接入设备的设备标识携带在信誉认证请求中，并向所述信誉中心设备发送携带了所述设备标识的信誉认证请求；

上述系统中各个设备的功能和作用的实现过程，详见上述方法中的实现过程，在此不再赘述。

下面结合图5来举例说明一下，本发明实施例的应用于物联网的数据访问系统中，在用户需访问感知节点时各设备之间的交互情况，整个过程分成三个阶段，分别为请求访问阶段、信誉认证阶段、及数据访问阶段。

在请求访问阶段中：

用户发送访问请求requ给用户管理设备；

用户管理设备将访问请求requ发送给接入感知节点的接入设备，用户管理设备发送的访问请求requ携带了用户的用户标识、感知节点的节点标识、及操作信息；

接入设备收到访问请求后，依据访问请求中的节点标识将访问请求发送给用户请求访问的感知节点；

感知节点收到访问请求后，请求访问阶段结束，进入信誉认证阶段。

在信誉认证阶段中：

感知节点生成信誉认证请求reqs，并将信誉认证请求reqs发送给接入设备，信誉认证请求reqs携带了用户标识、节点标识、操作信息、物联网组织的组织标识；

接入设备收到信誉认证请求reqs后，依据信誉认证请求reqs中的组织标识将信誉认证请求reqs发送给组织标识对应的感知节点管理设备；

感知节点管理设备收到信誉认证请求reqs后，将接入设备的设备标识也携带在信誉认证请求reqs中并发送给信誉中心设备；

信誉中心设备收到信誉认证请求reqs后，依据信誉认证请求reqs中的用户标识确定用户所在的目标用户组织，从已记录的用户组织的信誉值中确定该目标用户组织对应的第一信誉值，依据信誉认证请求reqs中的设备标识从已记录的接入设备的信誉值中确定该设备标识对应的接入设备的第二信誉值，并将第一信誉值和第二信誉值携带在信誉应答reps中返回给感知节点管理设备；

感知节点管理设备收到信誉应答reps后，根据信誉应答reps进行授权验证，即，获取信誉认证请求reqs中操作类型对应的第一信誉度阈值，获取接入设备对应的第二信誉度阈值，分别比较第一信誉值与第一信誉度阈值、及第二信誉值与第二信誉度阈值，如果第一信誉值大于或等于第一信誉度阈值、且第二信誉值大于或等于第二信誉度阈值，则发送授权信息给用户管理设备；

用户管理设备将收到的授权信息发送给用户；

用户收到授权信息后，信誉认证阶段结束，进入数据访问阶段。

在数据访问阶段中：

用户发送操作指令给用户管理设备，操作指令中携带了授权信息；

用户管理设备收到操作指令后，将操作指令发送给接入设备；

接入设备检查操作指令中是否存在感知节点管理设备下发的表示用户具有访问感知节点的权限的授权信息，如果是，将操作指令转发给感知节点；

感知节点接收到操作指令后，按照操作指令的指示执行操作，并将执行操作获取的响应数据发送给接入设备；

接入设备收到响应数据后，将响应数据转发给用户管理设备；

用户管理设备将响应数据转发给用户，用户接收响应数据。

当然，在数据访问阶段中，用户可以多次发送操作指令。接入设备在收到操作指令时，会将用户的访问行为记录在访问日志中。接入设备在转发响应数据时，会将接入设备的转发行为记录在转发日志中。

在日志发送时间到达时，接入设备会将访问日志和转发日志发送给信誉中心设备，以使信誉中心设备根据访问日志和转发日志更新用户组织的信誉值和接入设备的信誉值。

图6简单地示出了一种应用场景，下面结合图6来说明在执行本发明实施例的方法时，会产生的情况。

感知节点b1和b2分别通过接入设备a1和a2连接到网络，同样连接到网络的还有可信的信誉中心设备。感知节点b1和b2由同一感知节点管理设备管理（图中未示出）。

假设：用户u1和用户u2尝试访问感知节点b1的数据，用户u3尝试访问感知节点b2的数据，可能出现的三种情况：

（1）用户u1请求访问感知节点b1的数据（用户u1的访问请求通过接入设备a1进行转发），感知节点b1通过接入设备a1向感知节点管理设备发送信誉认证请求，感知节点管理设备会向信誉中心设备发送信誉认证请求，申请查询用户u1所属用户组织的第一信誉值以及接入设备a1的第二信誉值，感知节点管理设备检测到第一信誉值和第二信誉值均满足要求，则确定用户u1具有访问感知节点b1的权限，允许用户u1对感知节点b1进行访问；

（2）用户u2请求访问感知节点b1的数据（用户u2的访问请求同样通过接入设备a1进行转发），感知节点b1通过接入设备a1向感知节点管理设备发送信誉认证请求，感知节点管理设备会向信誉中心设备发送信誉认证请求，申请查询用户u2所属用户组织的第一信誉值以及接入设备a1的第二信誉值，感知节点管理设备检测到第一信誉值不满足要求，则确定用户u2不具有访问感知节点b1的权限，进而拒绝用户u2对感知节点b1的访问请求，用户u2无法访问感知节点b1；

（3）用户u3请求访问感知节点b2的数据（用户u3的访问请求通过接入设备a2进行转发），感知节点b2通过接入设备a2向感知节点管理设备发送信誉认证请求，感知节点管理设备会向信誉中心设备发送信誉认证请求，申请查询用户u3所属用户组织的第一信誉值以及接入设备a2的第二信誉值，感知节点管理设备检测到第二信誉值不满足要求，则确定用户u3不具有访问感知节点b2的权限，进而拒绝用户u3对感知节点b2的访问请求，用户u3无法访问感知节点b2。

用户的访问行为与接入设备的转发行为分别记录在访问日志和转发日志中，会被上传至信誉中心设备，信誉中心设备会根据访问行为的恶意程度计算并动态更新各用户所属用户组织的信誉值，并根据转发行为的恶意程度计算并动态更新各接入设备的信誉值，以应用于下一次的访问请求。

以用户u2的访问行为为例，用户u2请求的是数据读取操作，而在读取数据的同时，还对感知节点b1上的数据进行了修改，修改数据的访问行为会被上传到信誉中心设备，信誉中心设备会确定该访问行为为不被授权的访问行为，所以会减小用户u2所属用户组织的信誉值。

本发明还提供一种电子设备，包括处理器及存储器；所述存储器存储有可被处理器调用的程序；其中，所述处理器执行所述程序时，实现如前述实施例中所述的应用于物联网的数据访问方法。

本发明应用于物联网的数据访问方法的实施例可以应用在电子设备上。电子设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行，以实现本发明的应用于物联网的数据访问方法。从硬件层面而言，如图7所示，图7是本发明根据一示例性实施例示出的电子设备的一种硬件结构图，除了图7所示的处理器510、内存530、接口520、以及非易失性存储器540之外，实施例中电子设备通常根据该电子设备的实际功能，还可以包括其他硬件，对此不再赘述。

本发明还提供一种机器可读存储介质，其上存储有程序，该程序被处理器执行时，实现如前述实施例中任意一项所述的应用于物联网的数据访问方法。

本发明可采用在一个或多个其中包含有程序代码的存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。机器可读存储介质包括永久性和非永久性、可移动和非可移动媒体，可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。机器可读存储介质的例子包括但不限于：相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：王滨;王星;万里
技术所有人：杭州海康威视数字技术股份有限公司
我是此专利的发明人

上一篇：一种用于助推壳段的可翻转纵缝焊接设备的制作方法
上一篇：一种基于图结构的地名地址的解析方法与流程

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。