[发明专利]一种基于区块链技术的物联网隐私保护访问控制方法

权利要求书

1.一种基于区块链技术的物联网隐私保护访问控制方法，其特征在于，包括步骤：

S100、资源拥有者对请求者的资源请求定义访问权限策略；

S200、资源拥有者的策略管理点对该访问权限策略进行语言转化，同时策略管理点产生一个身份认证临时令牌Token，并用请求者的公钥对所述身份认证临时令牌Token进行加密,资源拥有者将该访问权限策略当做访问交易发送至请求者；

S300、资源拥有者的策略管理点向物联网网络进行访问交易广播，并通过物联网网络的各个节点验证访问交易的有效性，确定访问交易有效后将该访问交易的记录信息打包至区块链中；

S400、请求者通过资源拥有者发送过来的身份认证临时令牌Token向资源拥有者发起接入交易，同时向资源拥有者发送一个语言转化后的访问权限策略的解密脚本；

S500、资源拥有者验证该解密脚本的正确性，并根据验证结果确定是否给予请求者对资源的访问控制权限，解密脚本正确后，将该交易的记录在区块链中上链。

2.根据权利要求1所述的一种基于区块链技术的物联网隐私保护访问控制方法，其特征在于，将S100至S300定义为资源拥有者对请求者的资源请求的授权接入交易阶段，将S400至S500定义为请求者对资源拥有者对于资源的访问接入阶段，且资源拥有者和请求者均为连接至物联网网络的设备。

3.根据权利要求1所述的一种基于区块链技术的物联网隐私保护访问控制方法，其特征在于，在S200中，所述资源拥有者是作为服务端产生身份认证临时令牌Token，并将身份认证临时令牌Token作为所述资源拥有者的资源被访问时的自定义访问控制策略，在资源拥有者的资源被请求者访问时强制执行身份认证临时令牌Token的访问控制策略。

4.根据权利要求3所述的一种基于区块链技术的物联网隐私保护访问控制方法，其特征在于，在S200中，资源拥有者产生的Token的包括：资源拥有者的资源rs和请求者的地址rq，记作TKNrs,rq。

5.根据权利要求4所述的一种基于区块链技术的物联网隐私保护访问控制方法，其特征在于，请求者的公钥对所述身份认证临时令牌Token进行加密的过程包括：

S201、将资源拥有者的资源rs和请求者的地址rq信息进行Base64加密，形成TKNpayload，header形式的密文字符串；

S202、将形成的TKNpayload，header的密文字符串用句号链接起来，用资源拥有者的密钥进行HS256加密，生成签名；

S203、将形成的TKNpayload，header的密文字符串后面用句号链接签名形成最终的身份认证临时令牌Token返回给资源拥有者。

6.根据权利要求1所述的一种基于区块链技术的物联网隐私保护访问控制方法，其特征在于，所述资源拥有者的策略管理点向物联网网络进行访问交易广播，并通过物联网网络的各个节点验证访问交易的有效性，若验证访问交易有效，在区块链中上链后，由区块链向策略管理点进行通证分发，确定资源拥有者授予请求者使用该资源的权力，若验证交易无效，则物联网网络直接向策略管理点发送拒绝交易的请求。

7.根据权利要求1所述的一种基于区块链技术的物联网隐私保护访问控制方法，其特征在于，在S400中，所述请求者携带资源拥有者发送过来的身份认证临时令牌Token发起接入交易时，请求者扫描资源拥有者的策略管理点的权限数据库进行解密脚本匹配。

8.根据权利要求7所述的一种基于区块链技术的物联网隐私保护访问控制方法，其特征在于，请求者发起接入交易时，携带的Token先经过请求者的策略管理点进行运算，形成访问接入策略，并将该访问接入策略转化为解密脚本语言发送至资源拥有者的策略管理点，资源拥有者利用相同的Base64运算和HS256进行解密，然后将访问交易和接入交易过程中的身份认证临时令牌Token的签名进行对比，确定身份认证临时令牌Token的合法性，同时通过Base64运算获取请求者的地址的授权时间和有效期。