1.一种雾计算环境中远程访问控制系统，其特征在于，所述雾计算环境中远程访问控制系统包括：注册权威、雾节点、物联网设备以及远程用户；

注册权威，用于对物联网设备和远程用户进行注册；

雾节点，用于接收物联网设备采集的数据，并对所述数据进行计算、传输、临时存储和实时分析；

物联网设备，用于采集环境的数据，并传输至雾节点；

远程用户，用于利用移动设备通过雾节点访问物联网设备的相关数据并实施控制；

应用所述雾计算环境中远程访问控制系统的雾计算环境中远程访问控制方法，所述雾计算环境中远程访问控制方法包括：注册阶段与访问控制阶段；

注册阶段：注册权威为物联网设备和远程用户进行注册；

访问控制阶段：对注册的远程用户进行身份认证，控制远程用户对物联网设备的安全访问；

所述雾计算环境中远程访问控制方法包括以下步骤：

步骤一，注册权威对新的物联网设备进行注册；远程用户利用个人移动设备进行注册；

步骤二，远程用户利用注册的用户名、口令和指纹在移动设备上登陆，登录成功后，移动设备向雾节点发出访问物联网设备的请求；并通过雾节点协助远程用户与物联网设备执行相互认证；

步骤三，认证通过则远程用户和被访问的物联网设备之间协商一个会话钥，进行远程用户和物联网设备之间的安全通信；

步骤一中，所述注册权威对新的物联网设备进行注册包括：(1)注册权威RA为物联网设备选择一个唯一身份IDd，产生一个随机挑战Cd，通过安全信道将(IDd,Cd)传送给物联网设备；

(2)物联网设备根据接收到的Cd中嵌入的物理不可克隆函数PUF计算Cd对应的响应Rd，即Rd＝PUF1(Cd)，并将计算得到的Rd通过安全信道传送给注册权威；

(3)注册权威为物联网设备选择一个临时身份TIDd，并计算一个伪身份PIDd＝h(IDd||K)；其中，K表示注册权威的一个秘密参数；

(4)注册权威将物联网设备的参数(TIDd、PIDd、Cd、h(Rd))通过安全信道传送给至所述物联网设备对应的雾节点存储；并将临时身份通过安全信道传送给物联网设备；

old new

(5)物联网设备接收到消息后存储(TIDd ＝null,TIDd ＝TIDd)；

步骤一中，所述远程用户利用个人移动设备进行注册包括：首先，用户选择一个身份IDi，移动设备向注册权威RA发送注册请求消息{Reqi}；注册权威接收用户的注册请求，产生一个随机挑战Ci，并将Ci通过安全信道传送给用户；

其次，用户接收Ci，利用移动设备中嵌入的物理不可克隆函数PUF计算Ri＝PUF2(Ci)，并将Ri通过安全信道传送给注册权威；注册权威为用户选择一个临时身份TIDi，将{TIDi，Ci，h(Ri)}传送给雾节点进行存储，并将临时身份通过安全信道传送给用户；

然后，移动设备接收消息，令用户选择一个口令PWi，并在移动设备上按下指纹αi，计算βi＝PUF2(αi)；移动设备产生一个随机数ri，为用户计算一个伪身份PIDi＝h(IDi||ri)；

最后，移动设备计算HPWi＝h(PWi||βi||ri)、Yi＝ri⊕h(IDi||PWi||βi)、* oldPIDi ＝PIDi⊕HPWi和认证子Authi＝h(PIDi||ri||HPWi)，并在移动设备中存储{TIDinew *＝null,TIDi ＝TIDi,Yi,PIDi，Authi}；

步骤二中，所述远程用户利用注册的用户名、口令和指纹在移动设备上登陆，登录成功后，移动设备向雾节点发出访问物联网设备的请求包括：用户在移动设备中输入身份、口令和指纹，移动设备计算βi＝PUF2(αi)，ri＝Yi⊕h(IDi|*|PWi||βi),HPWi＝h(PWi||βi||ri),PIDi＝PIDi ⊕HPWi和认证子Authi′＝h(PIDi||ri||HPWi)，并与移动设备中存储的Authi进行比较，如果两者相等，则用户登陆成功；

移动设备发起认证挑战，移动设备产生一个n1和当前时间戳T1，选择一个需访问的物联网设备PIDd，将(TIDi,PIDd,n1,T1)传送给雾节点；

所述通过雾节点协助远程用户与物联网设备执行相互认证包括：雾节点检验接收到消息的新鲜性，如果消息是新鲜的，雾节点根据PIDd知道用户要访问的物联网设备Sd，根据PIDd查找物联网设备存储在雾节点中的信息(TIDd，PIDd,Cd，h(Rd))；

雾节点产生一个随机数n2和当前时间戳T2，并为物联网设备产生一个随机新的挑战new newCd 、一个新的临时身份TIDd 以及为用户和物联网设备产生一个共享的会话钥SK；

new new

计算A1＝n2⊕h(TIDd||h(Rd)||n1||T1||T2)，A2＝Cd ⊕h(Rd)⊕n1⊕n2⊕T2，A3＝TIDdnew new *⊕h(TIDd||h(Rd)||Cd ||n2||T2),M1＝h(TIDd ||h(Rd)||n1||n2||T1||T2)，SK＝SK⊕hnew *(TIDd ||TIDi||h(Rd)||n2||T2)；最后将{TIDi,A1,A2,A3,M1,Cd,T2,SK}通过开放信道传给物联网设备；

1)物联网设备验证雾节点真实性：

1.1)物联网设备检验接收到消息的新鲜性，若消息新鲜，则物联网设备利用Cd计算不可克隆函数PUF的输出Rd＝PUF1(Cd)；

new

1.2)根据得到的Rd，物联网设备计算n2＝A1⊕h(TIDd||h(Rd)||n1||T1||T2)，Cd ＝A2⊕hnew new(Rd)⊕n1⊕n2⊕T2，TIDd ＝A3⊕h(TIDd||h(Rd)||Cd ||n2||T2)；

* new *

1.3)计算M1＝h(TIDd ||h(Rd)||n1||n2||T1||T2)，将M1 与接收到的M1进行比较，如果两者相等，表示物联网设备成功认证雾节点；

new new new

1.4)物联网设备根据新的挑战Cd 计算新的响应Rd ＝PUF1(Cd )，并存储新旧临时身new * new份TIDd和TIDd ，计算得到会话钥SK＝SK ⊕h(TIDd ||TIDi||h(Rd)||n2||T2)；

new new

1.5)物联网设备产生一个随机数n3和当前时间戳T3,计算A4＝n3⊕h(TIDd ||Cd ||hnew new new new(Rd)||n2||T2||T3)，A5＝n3⊕Cd ⊕Rd ，M2＝h(TIDd ||Rd ||TIDi||n2||n3||T3)；最后，物联网设备将{A4，A5,M2,T3}传给雾节点；

2)雾节点验证物联网设备真实性：

new

2.1)雾节点检验接收消息的新鲜性，若消息新鲜，则雾节点计算n3＝A4⊕h(TIDd ||new new new * new newCd ||h(Rd)||n2||T2||T3)，Rd ＝n3⊕A5⊕Cd ，M2＝h(TIDd ||Rd ||TIDi||n2||n3||T3)，并与接收到的M2进行比较，如果相等，则物联网设备为真；

new new

2.2)雾节点临时存储物联网设备的新旧值(TIDd，PIDd,Cd，h(Rd))和(TIDd ，PIDd,Cd ，newh(Rd ))；雾节点产生一个随机数n4和当前时间戳T4,并为用户产生一个新的临时身份new newTIDi 和一个新的挑战Ci ；

new

2.3)计算A6＝n4⊕h(TIDi||h(Ri)||n1||T1||T4)，A7＝Ci ⊕h(Ri)⊕n1⊕n4⊕T4，A8＝new new newTIDi ⊕h(TIDi||h(Ri)||Ci ||n4||T4),M3＝h(TIDi ||PIDd||h(Ri)||n1||n4||T1||T4)，newSK’＝SK⊕h(TIDi ||PIDd||h(Ri)||n4||T4)；

2.4)将{A6,A7,A8,M3,Ci,T4,SK’}通过开放信道传给用户；

3)用户验证雾节点真实性：

3.1)用户接收消息并检验接收的消息的新鲜性；若新鲜，则用户根据Ci计算不可克隆函new数PUF的输出Ri＝PUF2(Ci)，n4＝A6⊕h(TIDi||h(Ri)||n1||T1||T4)，Ci ＝A7⊕h(Ri)⊕n1⊕n4new new * new⊕T4，TIDi ＝A8⊕h(TIDi||h(Ri)||Ci ||n4||T4),M3＝h(TIDi ||PIDd||h(Ri)||n1||n4||T1||T4)，并与接收到的M3进行对比，如果两者相等，则表示雾节点是真实的；

new

3.2)用户计算会话钥SK＝SK’⊕h(TIDi ||PIDd||h(Ri)||n4||T4)，并更新临时身份为new new newTIDi ,计算Ri ＝PUF2(Ci )。

2.如权利要求1所述雾计算环境中远程访问控制系统，其特征在于，所述雾节点部署在物联网设备周围；每个雾节点可连接一个或者多个物联网设备。

3.一种接收用户输入程序存储介质，所存储的计算机程序使电子设备执行应用于权利要求1‑2任意一项所述雾计算环境中远程访问控制系统的雾计算环境中远程访问控制方法，包括下列步骤：步骤一，注册权威对新的物联网设备进行注册；同时远程用户利用个人移动设备进行注册；

步骤二，远程用户利用注册的用户名、口令和指纹在移动设备上登陆，登录成功后，移动设备向雾节点发出访问物联网设备的请求；并通过雾节点协助远程用户与物联网设备执行相互认证；

步骤三，认证通过则远程用户和被访问的物联网设备之间协商一个会话钥，进行远程用户和物联网设备之间的安全通信。

4.一种信息数据处理终端，其特征在于，所述信息数据处理终端包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行应用于权利要求1‑2任意一项所述雾计算环境中远程访问控制系统的雾计算环境中远程访问控制方法。