买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉南京邮电大学申请的专利一种针对智能家居确保设备安全访问与操作的方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115664767B 。

龙图腾网通过国家知识产权局官网在2025-07-08发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211285088.7，技术领域涉及：H04L9/40；该发明授权一种针对智能家居确保设备安全访问与操作的方法是由柯昌博;曾高远;肖甫设计研发完成，并于2022-10-20向国家知识产权局提交的专利申请。

本一种针对智能家居确保设备安全访问与操作的方法在说明书摘要公布了：本发明属于隐私保护、访问控制和身份认证技术领域，提出了一种针对智能家居确保设备安全访问与操作的方法，包括建立模型、指定约束、角色分配与权限分配和访问控制四个步骤，该模型从设备角度引入设备功能角色和隐私角色，利用功能角色结合上下文属性间的映射关系保证用户权限分配满足环境需求；通过将设备划分到不同的地理域，利用位置参数和设备隐私角色限制用户访问以保证个人设备隐私，模型从功能和隐私两个方面来规范对用户角色的权限分配和使用，既能满足保证用户设备隐私需求，又可避免创建大量的设备角色和环境角色，用户请求访问时，需要同时满足用户拥有相关的操作权限和可以访问相应的隐私设备两个方面，才会得到允许。

本发明授权一种针对智能家居确保设备安全访问与操作的方法在权利要求书中公布了：1.一种针对智能家居确保设备安全访问与操作的方法，其特征在于：所述方法包括以下步骤： 步骤1、建立模型：所述模型包含用户U、角色R、设备D、位置L、操作OP、权限P、设备角色DR、设备隐私角色DPR、环境条件集EC、环境角色ER、角色对RP、角色对RL；建立模型具体包括如下步骤： 步骤1-1：首先创建出角色R、设备D、操作OP、位置L； 步骤1-2：根据成员关系和设备隐私需求，创建设备隐私角色DPR，并对设备D进行分类，建立设备D到设备隐私角色DPR的多对一的分配关系建立设备D与操作OP之间的关联关系以构建出权限P，创建设备角色DR，建立设备角色DR到权限P的多对多分配以将相似权限集成到设备角色DR上；创建约束具体包括如下步骤： 步骤2-1：创建PRC约束，表示为建立权限子集到角色子集的多对多关系，其中每一个prc＝Pi,Rj为每一个pm∈Pi和rn∈Rj指定如下不变式： rpp为角色对RP中的元素，drq为设备角色DR中的元素，RPDRA是设备角色到角色对RP的多对多分配关系集合，pm是权限P中的元素，PDRA是设备角色到权限的多对多分关系集合，rn是角色R中的元素，在权限分配过程中不能被违反； 步骤2-2：创建PDRC约束，建立设备隐私角色子集和角色子集的多对多分配，表示为每一个pdrc＝DPRi,Rj为每一个dprm∈DPRi以及rn∈Rj指定下不变式： dprq是设备隐私角色DPR中的元素，rlp是指角色对RL中元素，RLDPRA是设备角色DPR到角色对RL的多对多分配关系集合，rn是角色R中的元素，在权限分配过程中不能被违反； 步骤1-3：管理员根据不同的环境属性，设定为不同的环境条件e，然后创建出环境条件集合EC＝{e1,e2..en..}，从环境条件集中选取出条件子集，标识为环境角色作为角色行使权限的上下文状态； 步骤2、指定约束：在为角色R分配权限时，需要创建约束以规范权限分配，所述模型创建两个约束，PRC约束指定角色R被禁止分配特定权限；PDRC约束规定角色R不能被分配特定的设备隐私角色DPR； 步骤3、角色分配与权限分配：分配角色之前，用户都需注册为系统的合法用户，管理员根据用户关系给用户分配合适的角色，从两个方面为用户角色分配权限，在隐私保护方面结合位置参数为用户角色分配设备隐私角色，在功能使用方面结合环境角色为用户角色分配设备角色； 步骤4、访问控制：在模型部署运行后，合法用户发送访问请求，模型内部会根据请求中的参数，结合权限分配时对当前用户持有角色的权限分配结果进行分析验证，验证通过则将操作命令发送到具体的设备实现操作；验证不通过则拒绝访问。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京邮电大学，其通讯地址为：210003 江苏省南京市鼓楼区新模范马路66号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。