(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111625662.4 (22)申请日 2021.12.28 (71)申请人 天翼物联科技有限公司 地址 510335 广东省广州市海珠区 阅江西 路366号广报中心南塔21层 (72)发明人 王文凯　陈默　雷景皓　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 代理人 郑宏谋 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) (54)发明名称 用于访问物联网设备数据的鉴权系统、 方法 及装置 (57)摘要 本发明公开一种用于访问物联网设备数据 的鉴权系统、 方法及装置， 涉及数据安全技术领 域。 其中， 用于访问物联网设备数据的鉴权系统 包括数据 请求平台和请求认证平台； 数据请求平 台用于向请求认 证平台发起包括第一设备节点、 第一用户节 点和主体节点的数据认证请求； 请求 认证平台用于通过预置的节点关系树对第一设 备节点、 第一用户节点和主体节点进行节点匹 配， 得到节点关系匹配结果； 请求认证平台还用 于判断是否接收到用户的授权信息， 当未接收到 授权信息， 则数据认证请求不通过； 当接收到授 权信息， 则判断授权信息中的授权节 点和节点关 系匹配结果是否匹配， 若匹配结果匹配， 则请求 通过， 反之不通过。 本申请能够提高用户的个人 数据安全性。 权利要求书2页 说明书8页 附图2页 CN 114386063 A 2022.04.22 CN 114386063 A 1.一种用于访问物联网设备数据的鉴权系统， 其特征在于， 包括数据请求平台和请求 认证平台； 所述数据请求平台用于向所述请求认证平台发起数据认证请求， 其中， 所述数据认证 请求包括第一设备节点、 所述第一用户节点和所述主体节点； 所述请求认证平台用于通过预置的节点关系树对所述第 一设备节点、 第 一用户节点和 主体节点进行节点匹配， 得到节点关系匹配结果； 所述请求认证平台还用于判断是否接收到用户的授权信息， 当未接收到所述授权信 息， 则所述数据认证请求不通过； 当接收到所述授权信息， 则判断所述授权信息中的授权节 点和所述节点关系匹配结果是否匹配， 若所述授权节点和所述节点关系匹配结果匹配， 则 所述数据认证请求 通过， 反之， 所述数据认证请求 不通过。 2.根据权利要求1所述的用于访问物联网设备数据的鉴权系统， 其特征在于， 所述请求 认证平台包括授权服 务端和关系服 务端； 所述授权服务端用于根据预置的层级关系构建所述第 一设备节点、 所述第 一用户节点 和所述主体节点的路径有向图， 其中， 所述主体节点和所述第一用户节点为上下层级关系， 所述主体节点和所述第一设备节点为上下层级关系， 所述第一用户节点和所述第一设备节 点为平行层级关系； 所述关系服务端用于根据所述路径有向图中的路径遍历所述节点关系树， 确定用于表 征所述路径是否存在的反馈值， 根据所述路径有向图中的所有路径的反馈值， 得到所述节 点关系匹配结果。 3.根据权利要求2所述的用于访问物联网设备数据的鉴权系统， 其特征在于， 所述授权 服务端配置有第一加密算法和第一私钥， 所述关系服务端配置有第一解密算法和第一公 钥； 所述授权服务端用于根据所述第一加密算法和所述第一私钥对所述路径有向图进行 加密， 得到路径有向图数据包； 所述关系服务端用于接收所述路径有向图数据包， 根据 所述第一解密算法和所述第 一 公钥对所述路径有向图数据包进行解密， 得到所述路径有向图。 4.根据权利要求2所述的用于访问物联网设备数据的鉴权系统， 其特征在于， 所述关系 服务端配置有第二加密算法和第二私钥， 所述授权服务端配置有第二解密算法和第二公 钥； 所述关系服务端用于根据所述第二加密算法和所述第二私钥对所述节点关系匹配结 果进行加密， 得到节点关系匹配结果数据包； 所述授权服务端用于接收所述节点关系匹配结果数据包， 根据 所述第二解密算法和所 述第二公钥对所述节点关系匹配结果数据包进行解密， 得到所述节点关系匹配结果。 5.根据权利要求4所述的用于访问物联网设备数据的鉴权系统， 其特征在于， 所述数据 请求平台包括数据资源请求 服务端； 所述数据资源请求 服务端用于向所述授权服 务端发起数据认证请求； 所述授权服 务端配置有第三加密算法和第三私钥； 所述授权服务端用于根据所述第三加密算法和所述第三私钥对所述节点关系匹配结 果进行加密得到授权数据包， 并将所述数据授权包发送至所述数据资源请求 服务端。权　利　要　求　书 1/2 页 2 CN 114386063 A 26.根据权利要求5所述的用于访问物联网设备数据的鉴权系统， 其特征在于， 所述数据 请求平台还 包括用户操作端； 所述用户操作端用户获取所述授权信 息， 其中， 所述授权信 息包括授权节点， 所述授权 节点包括第二用户节点、 第二设备节点； 所述数据资源请求服务端还用于封装所述授权信息和所述授权数据包得到待鉴权数 据包。 7.根据权利要求6所述的用于访问物联网设备数据的鉴权系统， 其特征在于， 所述数据 请求认证平台还 包括鉴权服务端； 所述鉴权服务端用于接收所述待鉴权数据包， 判断所述待鉴权数据包是否包括用户的 授权信息， 当未接收到所述授权信息， 则所述数据 认证请求不通过， 并向所述数据资源请求 服务端返回认证失败信息 。 8.根据权利要求6所述的用于访问物联网设备数据的鉴权系统， 其特征在于， 所述鉴权 服务端配置有第三 解密算法和第三公钥； 所述鉴权服务端还用于当接收到所述授权信 息， 则根据 所述第三解密算法和所述第 三 公钥对所述待鉴权数据包中的授权数据包进行解密， 得到所述节点关系匹配结果； 所述鉴权服务端还用于判断所述授权信息中的授权节点和所述节点关系匹配结果是 否匹配， 若所述授权节点和所述节点关系匹配结果匹配， 则所述数据认证请求通过， 反之， 所述数据认证请求 不通过。 9.一种用于访问物联网设备 数据的鉴权方法， 其特 征在于， 包括以下步骤： 获取数据认证请求， 其中， 所述数据认证请求包括第 一设备节点、 第 一用户节点和主体 节点； 通过预置的节点关系树对所述第一设备节点、 第一用户节点和主体节点进行节点匹 配， 得到节点关系匹配结果； 判断是否 接收到用户的授权信息； 当未接收到所述授权信息， 则所述数据认证请求 不通过； 当接收到所述授权信 息， 则判断所述授权信 息中的授权节点和所述节点关系匹配结果 是否匹配， 若所述授权节点和所述节点关系匹配结果匹配， 则所述数据认证请求通过， 反 之， 所述数据认证请求 不通过。 10.一种用于访问物联网设备 数据的鉴权装置， 其特 征在于， 包括： 至少一个处 理器； 至少一个存 储器， 用于存 储至少一个程序； 当所述至少一个程序被所述至少一个处理器执行， 使得至少一个所述处理器实现如权 利要求9所述的用于访问物联网设备 数据的鉴权方法。权　利　要　求　书 2/2 页 3 CN 114386063 A 3