基于属性安全值的家电自适应访问控制方法及装置与流程

本技术涉及智能家电，例如涉及一种基于属性安全值的家电自适应访问控制方法及装置、电子设备、计算机可读存储介质。

背景技术：

1、目前，随着智能家居技术的不断发展，越来越多的家庭开始使用智能家电设备，如智能灯具、智能门锁、智能摄像头等，然而随之而来的安全隐患问题也日益突出。

2、相关技术公开了一种智能门的权限控制方法，包括：步骤一、用户信息采集：采集用户信息，并将用户信息与用户本人进行核对，核对无误后，将用户信息上传至智能门终端系统；步骤二、用户访问权限设置：获取用户职位等级信息，根据用户职位等级，智能门禁检测系统识别分析用户的职位等级信息，并设置用户对应的权限等级；步骤三、访问者身份信息获取：当访问者使用智能锁时，获取访问者对应的开锁信息，判断访问者能否开启智能锁，并获取访问者对应的开锁信息，若访问者无法开启智能锁，则执行步骤五，若访问者开启智能锁，则执行步骤四；步骤四、访问者访问监测：当访问者开启智能锁后，采集访问者对应的访问信息，并获取访问者对应的权限等级，进而分析访问者对应的访问安全值，由此判断访问者的访问安全情况，若访问者的访问不安全时，则执行步骤五；步骤五、报警和反馈信息提供：当访问者无法开启智能锁或者访问不安全时，则开启智能锁摄像头，采集访问者的图像，进而发送图像和警报通知管理员。

3、在实现本公开实施例的过程中，发现相关技术中至少存在如下问题：

4、传统的访问控制技术往往只采用静态的身份验证，这种方法存在着易被猜测、共享和盗用的风险。

5、需要说明的是，在上述背景技术部分公开的信息仅用于加强对本技术的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

1、为了对披露的实施例的一些方面有基本的理解，下面给出了简单的概括。所述概括不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围，而是作为后面的详细说明的序言。

2、本公开实施例提供了一种基于属性安全值的家电自适应访问控制方法及装置、电子设备、计算机可读存储介质，以在智能家庭、办公场所等应用场景中，提高了智能家电系统的安全性和灵活性，实现了对智能家电的智能化、安全访问控制。

3、在一些实施例中，所述方法包括：在接收到的身份信息验证合格的用户的访问控制请求的情况下，根据用户历史行为信息进行安全度量得到信任属性安全值，和/或根据环境信息进行安全度量得到环境属性安全值；根据信任属性安全值和/或环境属性安全值，确定进行访问控制的决策结果；在决策结果有效的情况下，实施访问控制智能家电的授权访问控制策略。

4、可选地，根据用户历史行为信息进行安全度量得到信任属性安全值，包括：根据用户历史行为信息进行安全度量得到中间信任属性安全值；根据衰减因子和中间信任属性安全值得到信任属性安全值。

5、可选地，中间信任属性安全值包括中间直接信任值和中间推荐信任值；用户历史行为信息，包括：一个周期内的资源合法操作次数、一个周期内的资源非法操作次数、第三方节点的对当前用户的推荐信任值和参与评价的第三方节点的个数；根据用户历史行为信息进行安全度量得到中间信任属性安全值，包括：根据一个周期内的资源合法操作次数、一个周期内的资源非法操作次数，确定中间直接信任值；根据第三方节点的对当前用户的推荐信任值和参与评价的第三方节点的个数进行安全度量，得到中间推荐信任值。

6、可选地，根据一个周期内的资源合法操作次数和非法操作次数，确定中间直接信任值，包括：一个周期内的资源合法操作次数、一个周期内的资源非法操作次数、非法操作影响因子、合法访问权重、中间直接信任值服从贝塔分布。

7、可选地，一个周期内的资源合法操作次数、一个周期内的资源非法操作次数、非法操作影响因子、合法访问权重、中间直接信任值服从贝塔分布，包括：计算td＝γ×(p+1)/(p+β×q+2)。其中，td为中间直接信任值，p为一个周期内的资源合法操作次数，q为一个周期内的资源非法操作次数，β为非法操作影响因子，γ为合法访问权重。具体地，β的取值范围为(0，1]。γ的取值范围为(0，1]。

8、可选地，根据第三方节点的对当前用户的推荐信任值和参与评价的第三方节点的个数进行安全度量，得到中间推荐信任值，包括：计算k个第三方节点对当前用户的推荐信任值的平均值，得到中间推荐信任值tr。

9、可选地，中间信任属性安全值包括中间直接信任值和中间推荐信任值；信任属性安全值包括直接信任值和推荐信任值；根据衰减因子和中间信任属性安全值得到信任属性安全值，包括：计算衰减因子和中间直接信任值的乘积，得到直接信任值；计算衰减因子和中间推荐信任值的乘积，得到推荐信任值。

10、可选地，衰减因子根据衰减系数、当前时刻、上次访问时刻确定。

11、具体地，根据衰减系数、当前时刻、上次访问时刻确定衰减因子，包括：计算其中，为处于当前时刻t时的衰减系数，λ为衰减系数，t为当前时刻，t0为上次访问时刻，e为自然常数。更具体地，λ的取值范围为(0，1]。

12、可选地，环境信息包括：网络威胁指数、用户与智能家电设备的距离、智能家电设备能源消耗量；根据环境信息进行安全度量得到环境属性安全值，包括：根据网络威胁指数、用户与智能家电设备的距离、智能家电设备能源消耗量进行安全度量，得到环境属性安全值。

13、可选地，根据网络威胁指数、用户与智能家电设备的距离、智能家电设备能源消耗量进行安全度量，得到环境属性安全值，包括：根据网络威胁指数、用户与智能家电设备的距离、智能家电设备能源消耗量、网络威胁影响因子、用户位置影响因子、能源消耗影响因子，计算得到环境属性安全值；其中，网络威胁影响因子、用户位置影响因子、能源消耗影响因子之和为固定值。具体地，固定值的取值可以是1。

14、可选地，根据网络威胁指数、用户与智能家电设备的距离、智能家电设备能源消耗量、网络威胁影响因子、用户位置影响因子、能源消耗影响因子，计算得到环境属性安全值，包括：计算fthreat(a)＝e-σ×a；计算flocal(c)＝e-c或flocal(c)＝1/(1+e-θ·(c-τ))；计算fconsume(m)＝1/(m+1)；计算te＝k1×(fthreat(a))+k2×(flocal(c))+k3×(fconsume(m))；其中，te为环境属性安全值，k1为网络威胁影响因子，k2为用户位置影响因子，k3为能源消耗影响因子，a为网络威胁指数，c为用户与智能家电设备的距离，m为智能家电设备能源消耗量，σ为第一参数，θ为第二参数，τ为第三参数，fthreat为网络威胁计算函数，flocal为用户位置计算函数，fconsume为能源消耗计算函数，e为自然常数。

15、具体地，k1的取值范围为[0，1]，k2的取值范围为[0，1]，k3的取值范围为[0，1]，k1的大小与网络威胁对环境属性安全值的影响大小呈正相关，k2的大小与用户位置对环境属性安全值的影响大小呈正相关，k3的大小与能源消耗对环境属性安全值的影响大小呈正相关。a的取值范围为(0，1)，a的大小与所代表环境的危险程度呈正相关。c的取值范围为正实数。m的取值范围为正实数。σ的取值范围为(0，1]，σ可用于控制网络威胁的衰减速度。θ的取值范围为(0，1)。τ的取值范围为(0，1)。

16、可选地，根据信任属性安全值和/或环境属性安全值，确定进行访问控制的决策结果，包括：利用信任属性信息和/或环境属性信息在设定策略信息库中匹配得到授权访问控制策略；利用信任属性安全值和/或环境属性安全值，与，授权访问控制策略，对用户的访问控制请求进行判决，得到决策结果。

17、具体地，利用信任属性安全值和/或环境属性安全值，与，授权访问控制策略，对用户的访问控制请求进行判决，得到决策结果，包括：在用户身份为儿童的情况下，根据监护人相对于用户的位置和监护人的信任属性安全值，确定决策结果为用户有权限访问控制设备对应的危险等级。

18、可选地，根据监护人相对于用户的位置和监护人的信任属性安全值，确定决策结果为用户有权限访问控制设备对应的危险等级，包括：在监护人相对于用户的位置为不处于用户的监护范围内的情况下，确定决策结果为用户有权限在设定时间段内访问控制设备对应的危险等级为低等级；或，在监护人相对于用户的位置为处于用户的监护范围内的情况下，根据监护人的信任属性安全值，确定决策结果为用户有权限访问控制设备对应的危险等级。具体地，设定时间段包括工作日晚上、周末下午及晚上。用户有权限访问控制设备对应的危险等级为低等级，包括：用户有权限访问控制电视观看儿童节目或普遍级节目。

19、可选地，根据监护人的信任属性安全值，确定决策结果为用户有权限访问控制设备对应的危险等级，包括：在监护人的信任属性安全值大于或等于设定阈值的情况下，确定决策结果为用户有权限访问控制设备对应的危险等级为高等级；或，在监护人的信任属性安全值小于设定阈值的情况下，确定决策结果为用户有权限访问控制设备对应的危险等级为低等级。

20、具体地，用户有权限访问控制设备对应的危险等级为高等级，包括：用户有权限访问控制烤箱或微波炉。

21、可选地，决策结果的内容，包括：在授权访问控制策略允许用户的访问控制请求的情况下，确定决策结果为判决通过；在授权访问控制策略不允许用户的访问控制请求的情况下，确定决策结果为判决不通过。

22、可选地，决策结果有效，包括：在决策结果为判决通过的情况下，对决策结果进行签名。在决策结果签名的情况下，确定决策结果有效。

23、可选地，根据用户历史行为信息进行安全度量得到信任属性安全值，和/或根据环境信息进行安全度量得到环境属性安全值，包括：利用用户的访问控制请求中的属性集合构建xacml(可扩展访问控制标记语言，extensible access control markup language)文件；解析xacml文件，在属性信息库中匹配得到信任属性信息和/或环境属性信息；利用信任属性信息和/或环境属性信息在设定策略信息库中匹配得到授权访问控制策略；在授权访问控制策略中包含信任属性安全值的情况下，根据用户历史行为信息进行安全度量得到信任属性安全值；或，在授权访问控制策略中包含环境属性安全值的情况下，根据环境信息进行安全度量得到环境属性安全值。

24、可选地，设定策略信息库的构建方式，包括：利用用户属性、资源属性、环境属性和访问控制规则，利用可扩展访问控制标记语言xacml编写授权访问控制策略，得到设定策略信息库；其中，一条授权访问控制策略可以包括多个访问控制规则。

25、可选地，根据用户历史行为信息进行安全度量得到信任属性安全值，和/或根据环境信息进行安全度量得到环境属性安全值之前，还包括：利用属性集合构建xacml文件；解析xacml文件，得到信任属性信息和/或环境属性信息。

26、具体地，电子设备利用信任属性信息和/或环境属性信息在设定策略信息库中匹配得到授权访问控制策略，包括：电子设备利用用户的访问控制请求，在属性信息库中通过哈希匹配得到信任属性或环境属性。电子设备利用信任属性信息和/或环境属性信息，在设定策略信息库中通过哈希匹配得到授权访问控制策略。

27、可选地，还包括：在属性信息库中匹配无法得到信任属性信息和/或环境属性信息的情况下，电子设备在属性信息库中增加与用户的访问控制请求对应的信任属性信息和/或环境属性信息。

28、可选地，实施访问控制智能家电的授权访问控制策略之后，还包括：将用户的访问控制请求、属性匹配信息、策略匹配信息记录在日志中存储。

29、可选地，信任属性信息和/或环境属性信息的定义、授权访问控制策略可以更新。

30、在一些实施例中，所述装置包括处理器和存储有程序指令的存储器，所述处理器被配置为在运行所述程序指令时，执行所述的基于属性安全值的家电自适应访问控制方法。

31、在一些实施例中，所述电子设备包括：电子设备本体；电子设备本体与智能家电连接，可用于访问控制智能家电；基于属性安全值的家电自适应访问控制装置，安装于电子设备本体。

32、在一些实施例中，所述计算机可读存储介质，存储有程序指令，所述程序指令在运行时，用以使得计算机执行所述的基于属性安全值的家电自适应访问控制方法。

33、本公开实施例提供的基于属性安全值的家电自适应访问控制方法及装置、电子设备、计算机可读存储介质，可以实现以下技术效果：

34、利用根据用户历史行为信息进行安全度量得到的信任属性安全值，和/或根据环境信息进行安全度量得到的环境属性安全值，确定进行访问控制的决策结果，若决策结果有效，则实施访问控制智能家电的授权访问控制策略。以属性安全值作为基础，有利于根据用户的身份、偏好、信任、环境这种动态因素调整智能家电设备的访问控制权限，若用户历史行为信息或环境信息发生变化，对应的访问控制的决策结果也会更新，有利于提高对智能家电设备访问控制的自适应性和安全性。在智能家庭、办公场所等应用场景中，提高了智能家电系统的安全性和灵活性，实现了对智能家电的智能化、安全访问控制。

35、以上的总体描述和下文中的描述仅是示例性和解释性的，不用于限制本技术。