[发明专利]一种基于区块链的智能合约的物联网设备访问控制方法

说明书

本发明涉及一种基于区块链的智能合约的物联网设备访问控制方法。该方法主要将访问控制规则编写成智能合约，放入区块链中高度冗余的分布式存储；在访问控制中，主体对客体的智能合约进行签名，当客体访问主体时，首先验证签名合法后，通过区块链的事务流触发智能合约中的规则，共识后，自动获得主体资源；而非法用户无法达成共识获得网络资源。本发明能够解决当下海量物联网设备在云计算中遇到的访问控制权限界定不明确导致物联网中的资源使用不安全的问题。

技术领域

本发明属于信息技术、物联网技术领域，具体涉及一种基于区块链的智能合约实现的访问控制方法及系统，主要将访问控制规则编写成智能合约，放入区块链中高度冗余的分布式存储。在访问控制中，主体对客体的智能合约进行签名，当客体访问主体时，首先验证签名合法后，通过区块链的事务流触发智能合约中的规则，达成共识后，自动获得主体资源。而非法用户无法达成共识获得网络资源。

背景技术

近年来物联网设备成爆炸式的指数增长。各大厂家纷纷推出了自己的车联网、智能家居、可穿戴式设备(如智能手环、智能手表、心跳起搏器、智能眼镜)等等，均在打造自己的生态圈。但安全问题却少有关注。2014年10月23日，一场名为“安全极客嘉年华暨GeekPwn”的活动在北京举办。从主办方提供的日程来看，从小到智能WiFi插座，大到特斯拉汽车，一些被称为“安全极客”的高手将展示他们发现的产品漏洞，并现场重现破解的过程。2015年7月9日，360安全工程师不到一周时间破解了比亚迪新车，整个过程无需任何工具，只要与攻击者用过同一个WiFi，或者点击过攻击者发的微信钓鱼链接，车就能被开走。最关键的是，即使车被开走了，这车所处的云平台也不会发出任何警告信息。打开手机App观看的时候，只显示车正在正常运行。

由此可以看出，在这个物联网与云计算如火如荼的时代，安全问题却非常薄弱。当前比较流行的物联网、云计算的架构如图1所示。前端物联网设备对信息进行采集，经过简单的加密后上报到云服务器，云服务器再对信息处理后做存储。当用户想要获取信息时则从云服务器上直接获取。这样会存在某些问题，比如前端设备没有完善的认证机制，从而导致设备与云服务器交互时很容易被黑客利用，从而非法获取授权，进行越权操作。例如，上面提到的特斯拉、比亚迪电车的破解，就是由于权限设置不明确引起的。导致上面问题产生的原因，主要是由于物联网设备的带宽较低，运算能力较弱，无法完成PC上面复杂的安全的认证授权机制。同时，由于该架构下，所有的服务均是由中心服务器提供，这就要求云服务器必须安全可靠。作为智慧城市的信息系统必须拥有强大的计算能力、感知能力和数据的安全应用能力。由于前端设备的运算能力较低，但云服务器的运算能力强大，因此，物联网和云计算的架构为智慧城市建设提供了可行性。但是，由于众多物联网设备均需要依靠中心服务器，又会带来新的几个问题：中心服务器维护困难、维护中心服务器代价高、权限管理困难(权限划分不明确即粗粒度、前端缺乏必要的认证机制)、可扩展性较弱。因此，在物联网与云计算的架构中难于解决当前众多物联网设备的权限管理不当的问题。

从上面例子可以看出，由于依赖的中心服务器对众多物联网设备访问控制的权限设定不明，导致很容易被黑客利用后进行非法授权，从而干扰设备正常运作；并且一旦中心服务器被攻击，将带来无法弥补的后果。因此一套安全的访问控制权限问题亟待解决。

自2015年下半年以来，“区块链”成为新兴技术，其去中心化、去信任的机制得到全球市场的认同，并有望成下一代“价值互联网”的基础协议。它是比特币(BitCoin)技术中的核心部分，其功能简单而言类似于一种账本，将所有交易记录在这个账本上，利用密码学算法对交易数据进行保护，其它用户可以快速验证交易数据的合法性，从而在互联网上建立一种信任。如果说互联网的诞生使得人们可以方便的传递消息进行交流，那么区块链则可以说是在一个去中心化的不可信的网络中对价值直接进行安全的传递。截止目前已经引起世界各国的金融机构、政府以及科技企业和资本市场的高度重视与广泛关注。2016年1月，英国政府发布区块链专题研究报告，积极推行区块链在金融和政府事务中的应用。一时间多国央行、各大交易所、国际投行、IT巨头纷纷涌入。