一种基于物联网服务端的访问控制系统技术方案

本发明专利技术涉及物联网服务端访问技术领域，且公开了一种基于物联网服务端的访问控制系统，包括：运行有服务端访问控制系统软件的认证服务器AS

【技术实现步骤摘要】
一种基于物联网服务端的访问控制系统
本专利技术涉及物联网服务端访问
，具体为一种基于物联网服务端的访问控制系统。
技术介绍
以嵌入式技术为依托，以网络、通信技术为平台的网络视频监控，为实现家庭监控系统提供高效可行而且价格低廉的解决方案。随着“AnyTime、AnyWhere、AnyDevice”(任何时间、任何地点、任何设备)等概念的提出，普通的网络视频监控已经不能满足用户日益增长的多元化需求，“手机视频监控”这一全新解决方案应需而生，在安防行业中得到迅速推广和普及，逐渐走入人们的家庭生活中。手机视频监控是通过用户的手机随时随地来观看远程监控点的视频。整套系统基于互联网而运行，通过在安置在特定地点的监控摄像机拍摄，并将拍摄的视频画面经过视频服务器压缩处理后上传至互联网，再通过网络传输到监控中心的视频监控服务器，然后使用手机上网的方式，登录到视频监控服务器，获得监控资源列表，最后选择所要观看的监控视频。当用户进入到监控画面后，能够进行简单的控制远端的云台，调整拍摄角度，监测主要区城情况。其中，视频监控服务器外设接口非常丰富，从而使视频监控服务器可能在恶意代码的控制下，被非法链接，进行非法数据访问和传输，造成视频服务器视频数据泄漏。
技术实现思路
(一)解决的技术问题针对现有技术的不足，本专利技术提供一种基于物联网服务端的访问控制系统，以解决接口丰富的视频监控服务器，可能在恶意代码的控制下，被非法链接，进行非法数据访问和传输，造成视频数据泄漏的技术问题。(二)技术方案为实现上述目的，本专利技术提供如下技术方案：一种基于物联网服务端的访问控制系统，包括：运行有服务端访问控制系统软件的认证服务器ASIOT，架构在物联网视频监控系统内的视频监控服务器VMSIOT，用于用户IDi(i＝1，…，n)访问视频监控服务器VMSIOT的计算机终端PCTi(i＝1，…，n)；计算机终端PCTi与视频监控服务器VMSIOT进行通信连接，视频监控服务器VMSIOT与认证服务器ASIOT进行通信连接，认证服务器ASIOT与计算机终端PCTi进行通信连接；服务端访问控制系统对请求访问视频监控服务器VMSIOT的计算机终端PCTi上的用户IDi进行访问权限认证，该认证方法包括以下步骤：步骤一：计算机终端PCTi上的用户IDi在服务端访问控制系统进行用户注册，具体包括：服务端访问控制系统向计算机终端PCTi上的用户IDi向安全概率加密体制输入比特串θ＝b1b2…bn，|θ|＝n，bi＝0或1，确定两个概率空间R0(θ)和R1(θ)；计算机终端PCTi上的用户IDi将比特串θ通过安全概率加密体制变换为比特串φ，并发送给服务端访问控制系统；对任一b，计算机终端PCYi上的用户IDi根据Rb(θ)随机选择一个r，构成置换对(r，b)，然后将置换对(r，b)写入安全概率加密体制的输入端口；由(r，b)确定概率空间R(r，b)(θ)；安全概率加密体制根据R(r，b)(θ)随机选择一个π写入安全概率加密体制的输出端口；服务端访问控制系统从安全概率加密体制的输出端口读出π；步骤二：服务端访问控制系统对计算机终端PCTi上的用户IDi进行访问权限认证，具体包括：服务端访问控制系统随机选择比特串D＝d1d2…dn，d＝0或1，通过安全概率加密体制发送给计算机终端PCTi上的用户IDi；计算机终端PCTi上的用户IDi对di∈BC(r，b)(θ)，i＝1，2，…，n，反求出比特位b′i，并通过安全概率加密体制变换为比特串φ′，送给服务端访问控制系统；服务端访问控制系统进行验证，对i＝1，2，…，n，如果φ＝φ′，则服务端访问控制系统通过服务端访问控制系统的访问权限认证；如果φ≠φ′，则服务端访问控制系统不通过服务端访问控制系统的访问权限认证。进一步的，所述计算机终端PCTi上的用户IDi向视频监控服务器VMSIOT发送视频数据访问请求时，服务端访问控制系统开始对计算机终端PCTi上的用户IDi进行访问权限认证。进一步的，所述计算机终端PCTi上的用户IDi通过了服务端访问控制系统的访问权限认证之后，系统才授权计算机终端PCTi上的用户IDi访问与其身份权限对应的视频数据。进一步的，所述认证服务器ASIOT架构在物联网视频监控系统内。(三)有益的技术效果与现有技术相比，本专利技术具备以下有益的技术效果：本专利技术通过在物联网视频监控系统内架构运行有服务端访问控制系统的认证服务器，当计算机终端上的用户向视频监控服务器发送视频数据访问请求时，服务端访问控制系统开始对计算机终端上的用户进行访问权限认证，只有计算机终端上的用户通过了服务端访问控制系统的访问权限认证，才授权计算机终端上的用户访问与其身份权限对应的视频数据，从而解决接口丰富的视频监控服务器，可能在恶意代码的控制下，被非法链接，进行非法数据访问和传输，造成视频数据泄漏的技术问题。具体实施方式下面将结合本专利技术实施例，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。一种基于物联网服务端的访问控制系统，包括：运行有服务端访问控制系统软件且架构在物联网视频监控系统内的认证服务器ASIOT，架构在物联网视频监控系统内的视频监控服务器VMSIOT，用于用户IDi(i＝1，…，n)访问视频监控服务器VMSIOT的计算机终端PCTi(i＝1，…，n)；计算机终端PCTi通过网络通信设备与视频监控服务器VMSIOT进行通信连接，视频监控服务器VMSIOT通过网络通信设备与认证服务器ASIOT进行通信连接，认证服务器ASIOT通过网络通信设备与计算机终端PCTi进行通信连接；当计算机终端PCTi上的用户IDi向视频监控服务器VMSIOT发送视频数据访问请求时，服务端访问控制系统开始对计算机终端PCTi上的用户IDi进行访问权限认证，只有计算机终端PCTi上的用户IDi通过了服务端访问控制系统的访问权限认证，才授权计算机终端PCTi上的用户IDi访问与其身份权限对应的视频数据；服务端访问控制系统对请求访问视频监控服务器VMSIOT的计算机终端PCTi上的用户IDi进行访问权限认证，该认证方法包括以下步骤：步骤一：计算机终端PCTi上的用户IDi在服务端访问控制系统进行用户注册，具体包括：服务端访问控制系统向计算机终端PCTi上的用户IDi向安全概率加密体制输入比特串θ＝b1b2…bn，|θ|＝n，bi＝0或1，确定两个概率空间R0(θ)和R1(θ)；计算机终端PCFi上的用户IDi将比特串θ通过安全概率加密体制变换为比特串φ，并发送给服务端访问控制系统；对任一b，计算机终端PCTi上的用户IDi根据Rb(θ本文档来自技高网...

【技术保护点】
1.一种基于物联网服务端的访问控制系统，其特征在于，包括：运行有服务端访问控制系统软件的认证服务器AS

【技术特征摘要】
1.一种基于物联网服务端的访问控制系统，其特征在于，包括：运行有服务端访问控制系统软件的认证服务器ASIOT，架构在物联网视频监控系统内的视频监控服务器VMSIOT，用于用户IDi(i＝1，…，n)访问视频监控服务器VMSIOT的计算机终端PCTi(i＝1，…，n)；
计算机终端PCTi与视频监控服务器VMSIOT进行通信连接，视频监控服务器VMSIOT与认证服务器ASIOT进行通信连接，认证服务器ASIOT与计算机终端PCTi进行通信连接；
服务端访问控制系统对请求访问视频监控服务器VMSIOT的计算机终端PCTi上的用户IDi进行访问权限认证，该认证方法包括以下步骤：
步骤一：计算机终端PCTi上的用户IDi在服务端访问控制系统进行用户注册，具体包括：
①服务端访问控制系统向计算机终端PCTi上的用户IDi向安全概率加密体制输入比特串θ＝b1b2…bn，|θ|＝n，bi＝0或1，确定两个概率空间R0(θ)和R1(θ)；
②计算机终端PCTi上的用户IDi将比特串θ通过安全概率加密体制变换为比特串φ，并发送给服务端访问控制系统；
③对任一b，计算机终端PCTi上的用户IDi根据Rb(θ)随机选择一个r，构成置换对(r，b)，然后将置换对(r，b)写入安全概率加密体制的输入端口；
④由(r，b)确定概率空间R(r，b)(θ)，安全概率加密体制根据R(r，b)(θ)随机选择一个π写入安全概率加密体制的输出...

【专利技术属性】
技术研发人员：曾勇军，
申请(专利权)人：曾勇军，
类型：发明
国别省市：四川;51