[发明专利]一种基于区块链技术的物联网隐私保护访问控制方法

说明书

本发明公开了一种基于区块链技术的物联网隐私保护访问控制方法，包括：资源拥有者对请求者的资源请求定义访问权限策略；资源拥有者的策略管理点对该访问权限策略进行语言转化，同时产生一个Token，并用请求者的公钥对该Token进行加密，资源拥有者将访问权限策略当做交易发送至请求者；资源拥有者的策略管理点向物联网网络进行交易广播，确定交易有效后将该交易打包至区块链中；请求者通过资源拥有者发送过来的Token发起该交易，同时向资源拥有者发送语言转化后的访问权限策略的解密脚本；资源拥有者验证该解密脚本的正确性，根据验证结果确定是否给予请求者对资源的访问控制权限，解密脚本正确后，将该交易的记录在区块链中上链。

技术领域

本发明实施例涉及物联网技术领域，具体涉及一种基于区块链技术的物联网隐私保护访问控制方法。

背景技术

物联网设备需通过服务器进行识别、认证和连接，即使有的设备之间只有几英尺的距离，也必须通过服务器进行连接。访问控制机制用于管理物联网中资源，实现对资源的可控使用，主体对资源的使用权限通过访问控制策略来表示，当主体请求访问某个资源时，会根据当时的访问环境和访问控制策略进行评估，以判断其是否具有对该资源的访问权限。

在集中式物联网模型中，有许多传统的访问控制模型被引入。例如基于角色的访问控制(RBAC)模型，在该模型中，根据从物理对象的环境中收集的特征和信息将权限分配给角色，但是其在能力受限设备中的可行性尚未得到证实。基于能力的访问控制模型(CapBAC)，它可以在资源受限的设备上直接实现，该模型属于完全分布式的安全方法，但是其控制粒度是粗粒度的，而且不是用户驱动的。

这些典型的安全和访问控制标准是建立在引入集中式可信实体的信任概念的基础上的，为每个访问请求包含一个中心实体显然损害了端到端的安全属性。另外，具有大量设备的物联网的动态性质会使中心实体的信任管理复杂化，从而影响可扩展性。

在进行授权管理的时候大多采用集中式管理，然而集中式管理具有节点不可信的隐患，节点被攻击后授权易失效，集中式管理的优势是效率高，缺点是节点信任垄断；分布式管理的优点是可信，缺点是效率低。

发明内容

为此，本发明实施例提供一种基于区块链技术的物联网隐私保护访问控制方法，采用智能合约对物联网设备进行授权管理，并引入了Token进行授权管理，设置执行访问控制策略，实现对物联网隐私访问控制，解决在进行授权管理的时候大多采用集中式管理，然而集中式管理具有节点不可信的隐患，节点被攻击后授权易失效以及分布式管理的效率低的问题。

为了实现上述目的，本发明的实施方式提供如下技术方案：

一种基于区块链技术的物联网隐私保护访问控制方法，包括步骤：

S100、资源拥有者对请求者的资源请求定义访问权限策略；

S200、资源拥有者的策略管理点对该访问权限策略进行语言转化，同时策略管理点产生一个身份认证临时令牌Token，并用请求者的公钥对所述身份认证临时令牌Token进行加密,资源拥有者将该访问权限策略当做访问交易发送至请求者；

S300、资源拥有者的策略管理点向物联网网络进行访问交易广播，并通过物联网网络的各个节点验证访问交易的有效性，确定访问交易有效后将该访问交易的记录信息打包至区块链中；

S400、请求者通过资源拥有者发送过来的身份认证临时令牌Token向资源拥有者发起接入交易，同时向资源拥有者发送一个语言转化后的访问权限策略的解密脚本；

S500、资源拥有者验证该解密脚本的正确性，并根据验证结果确定是否给予请求者对资源的访问控制权限，解密脚本正确后，将该交易的记录在区块链中上链。