(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111334887.4 (22)申请日 2021.11.11 (71)申请人 清华大学 地址 100084 北京市海淀区清华园 (72)发明人 李琦　何艺　徐恪　张晗　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 代理人 花丽 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/1095(2022.01) H04L 67/1097(2022.01) H04L 67/146(2022.01) H04L 67/566(2022.01) (54)发明名称 适用于智能家居环境的分布式跨设备访问 控制方法及装置 (57)摘要 本申请公开了一种适用于智能家居环境的 分布式跨设备访问控制方法及装置， 其中， 方法 包括： 访问主体与被访问客体获取访问控制规 则； 主体与客体建立连接， 主体发送连接请求， 客 体对其身份和权限进行合法性验证通过后， 向主 体发送访问验证凭证和更新凭证； 主体接收后向 客体发送携带有访问验证凭证的请求， 同时在请 求包内加入随机数； 客体对访问验证凭证及随机 数进行合法与有效性验证通过后， 执行请求的内 容， 并向主体返回请求结果； 在访问验证凭证过 期时， 主体向客体发送更新凭证， 同时发送随机 数； 在更新凭证及随机数的合法性与有效性验证 通过后， 客体重新基于访问控制规则生成新的访 问验证凭证和与之对应的更新凭证； 主体将原有 的访问验证凭证和更新凭证进行替换， 以进行后 续请求。 由此， 可有效加强智 能家居跨设备通信 的安全性， 防止恶意设备的连接和恶意应用的请求。 权利要求书2页 说明书14页 附图5页 CN 114338076 A 2022.04.12 CN 114338076 A 1.一种适用于智能家居环境的分布式跨设备访问控制方法， 应用于智能家居环境， 其 特征在于， 包括以下步骤： 步骤S1： 控制主体与客体从云端获取规定进程所具备的权限信息的访 问控制规则， 并 基于所述访问控制规则对请求的发送和响应进行限制， 其中， 所述主体与所述客体在本地 分别持有一个用于标识数据包的正整数counter； 步骤S2： 控制所述主体与所述客体建立连接， 其中， 当所述主体与所述客体首次进行通 信时， 所述主体先发送连接请求， 所述客体验证所述主体的身份及 主体权限的合法性， 若合 法， 则建立连接的同时， 所述客体基于所述访问控制规则生成第一预设时长内有效的访问 验证凭证和第二预设时长内有效的更新凭证， 以一同返回至所述主体， 其中， 所述第二预设 时长大于所述第一预设时长； 步骤S3： 在所述主体接收并存储所述访问验证凭证和所述更新凭证后， 向所述客体发 送携带有所述访问验证凭证的请求， 同时在所述请求包内加入所述 正整数counter； 步骤S4： 在所述客体验证所述主体发送的访问验证凭证的合法性与有效性后， 若合法 且有效， 则执行所述请求的请求内容， 并向所述主体返回请求结果； 若不合法， 则拒绝所述 请求， 报错并结束通信； 以及， 若合法但超过所述第一预设时长， 则向所述主体返回凭证过 期错误， 且继续执 行下述步骤； 步骤S5： 在所述主体收到所述凭证过期错误后， 向所述客体发送与过期的所述访问验 证凭证匹配的所述更新凭证， 同时发送所述 正整数counter； 步骤S6： 在所述客体验证所述更新凭证的合法性与有效性后， 同时检验所述正整数 counter的一致性， 若不合法， 则拒绝请求， 报错并结束通信； 若合法， 则所述客体重新基于 所述访问控制规则生成新的访问验证凭证和与之对应的更新凭证， 返回给 所述主体； 步骤S7： 在所述主体接收并覆盖存储新的访问验证凭证和与之对应的更新凭证后， 重 新执行所述步骤S3。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 对所述云端的访问控制规则进行更新 时， 同时更新所述主体与 所述客体的访问控制规 则。 3.根据权利 要求1所述的方法， 其特征在于， 所述正整counter是一个随机整数， 存储在 所述主体和所述客体， 初始值为0， 每一次通信结束， 所述主体和所述客体均把自己的 counter值加一， 以同步更新counter数值。 4.根据权利要求1所述的方法， 其特 征在于， 在所述 步骤S2之前， 还 包括： 通过所述客体对所述主体的身份合法性以及请求权限合法性进行验证， 验证通过后建 立所述主体与所述 客体间的连接 。 5.根据权利要求1所述的方法， 其特 征在于， 所述 步骤S3进一 步包括： 所述主体将所述访问验证凭证和与之对应的更新凭证存储在本地， 且所述访问验证凭 证的数据包经过所述主体端的代理， 使用HMAC算法加密， 并加入所述正整数counter后发 送， 所述正整数counter的值由0开始基于数据包自增。 6.根据权利 要求1所述的方法， 其特征在于， 在所述客体对所述正整数counter验证时， 数据包内的counter值与本地存 储的counter值保持一 致。 7.根据权利要求1 ‑6任一项所述的方法， 其特 征在于， 还 包括：权　利　要　求　书 1/2 页 2 CN 114338076 A 2通过主体端透明代理进行所述主体所有通信的数据包的发送或接收以及数据包的验 证； 通过客体端透明代理进行所述客体所有通信的数据包的发送或接收以及数据包的验 证。 8.一种适用于智能家居环境的分布式跨设备访问控制装置， 应用于智能家居环境， 其 特征在于， 包括： 准备模块， 用于控制主体与客体从云端获取规定进程所具备的权限信 息的访问控制规 则， 并基于所述访问控制规则对请求的发送和响应进 行限制， 其中， 所述主体与所述客体在 本地分别持有一个用于标识数据包的正整数counter； 连接建立模块， 用于控制所述主体与所述客体建立连接， 其中， 当所述主体与所述客体 首次进行通信时， 所述主体先发送连接请求， 所述客体验证所述主体的身份及主体权限的 合法性， 若合法， 则建立连接的同时， 所述客体基于所述访问控制规则生成第一预设时长内 有效的访问验证凭证和第二预设时长内有效的更新凭证， 以一同返回至所述主体， 其中， 所 述第二预设时长大于所述第一预设时长； 第一请求模块， 用于在所述主体接收并存储所述访 问验证凭证和所述更新凭证后， 向 所述客体发送携带有所述访问验证凭证的请求， 同时在所述请求包内加入所述正整数 counter； 第一验证模块， 用于在所述客体验证所述主体发送的访问验证凭证的合法性与有效性 后， 若合法且有效， 则执行所述请求的请求内容， 并向所述主体返回请求结果； 若不合法， 则 拒绝所述请求， 报错并结束通信； 以及， 若合法但超过所述第一预设时长， 则向所述主体返 回凭证过期错 误， 且继续执 行下述步骤； 第二请求模块， 用于在所述主体收到所述凭证过期错误后， 向所述客体发送与过期的 所述访问验证凭证匹配的所述更新凭证， 同时发送所述 正整数counter； 第二验证模块， 用于在所述客体验证所述更新凭证的合法性与有效性后， 同时检验所 述正整数counter的一致性， 若不合法， 则拒绝请求， 报错并结束通信； 若合法， 则 所述客体 重新基于所述访问控制规则生成新的访问验证凭证和与之对应的更新凭证， 返回给所述主 体； 更新模块， 用于在所述主体接收并覆盖存储新的访问验证凭证和与之对应的更新凭证 后， 重新执 行所述第一请求模块的功能。 9.一种电子设备， 其特征在于， 包括： 存储器、 处理器及存储在所述存储器上并可在所 述处理器上运行的计算机程序， 所述处理器执行所述程序， 以实现如权利要求 1‑7任一项所 述的适用于智能家居环境的分布式跨设备访问控制方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行， 以用于实现如权利要求1 ‑7任一项所述的适用于智能家居环境的分布式跨设备访问 控制方法。权　利　要　求　书 2/2 页 3 CN 114338076 A 3