本发明公开了一种基于令牌且支持客体属性的访问控制方法及装置，管理方预先定义属性条件的类别和访问权限的类别，并对所管理的设备进行属性标注，管理方接收申请方发送的第一令牌请求，并取出请求中的属性条件集合CS、访问权限集合AR以及申请方的公钥PK，管理方利用PK对申请方进行身份认证，并对属性条件集合CS、访问权限集合AR进行评估，评估通过后生成令牌的序列号，并基于该序列号和第一令牌请求生成申请方的令牌，发送至申请方，申请方作为访问控制的主体，将对应的令牌发送至客体；客体对主体进行身份认证，并对接收到的令牌进行验证，包括客体依据自身属性对属性条件集合CS的验证，验证通过则允许访问

 本发明公开了一种基于令牌且支持客体属性的访问控制方法及装置，管理方预先定义属性条件的类别和访问权限的类别，并对所管理的设备进行属性标注，管理方接收申请方发送的第一令牌请求，并取出请求中的属性条件集合CS、访问权限集合AR以及申请方的公钥PK，管理方利用PK对申请方进行身份认证，并对属性条件集合CS、访问权限集合AR进行评估，评估通过后生成令牌的序列号，并基于该序列号和第一令牌请求生成申请方的令牌，发送至申请方，申请方作为访问控制的主体，将对应的令牌发送至客体；客体对主体进行身份认证，并对接收到的令牌进行验证，包括客体依据自身属性对属性条件集合CS的验证，验证通过则允许访问