[发明专利]一种基于属性的区块链物联网分布式访问控制方法

权利要求书

1.一种基于属性的区块链物联网分布式访问控制方法，其特征在于，步骤如下：

步骤1：合法物联网设备制造商通过主体合约为其各自设备进行注册，并且设置相应的制造商属性。设备拥有者通过主体合约和客体合约未设备账户设置主客队属性和客体属性，通过策略合约设计控制策略，通过访问控制合约将控制策略与物联网设备绑定；

步骤2：物联网设备提交访问请求，如果是超轻量节点，则提交给网关或网关代理；

步骤3：网关在智能合约中运行的访问控制程序，访问控制合约ACC在收到请求后，将从主体合约SC、客体合约OC和区链中获取属性，然后从多个策略合约PCs获取策略，最后做出授权判断，若授权访问，则将交易广播到网络中；

步骤4：接收交易的节点将在自己的区块链上运行访问控制来验证交易。如果这个节点是矿工节点，并且此节点竞争到了一个新块，那么矿工节点就将交易写进新块中，然后广播这个新块；

步骤5：网络上的其他节点验证新块中事务的合法性，如果大多数节点都确认了新块，并将附加到最长法律链的末尾，则访问控制将生效。

2.根据权利要求1所述的一种基于属性的区块链物联网分布式访问控制方法，其特征在于，步骤3中，主体合约，管理合法制造商的账户、物联网设备的账户以及物联网的所有主体属性SA数据，并提供相应的应用程序二进制接口ABI；

客体合约，与主体合约类似，负责管理所有物联网设备的客体属性OA，提供相应的应用程序二进制接口ABI；

多个策略合约，通过一个用户创建并且在访问控制合约中必须绑定一个用户的设备，所有的PC可以符合多个物联网设备，但是只能有一个拥有者，并且只有这个拥有者才有权对策合约略进行添加和删除操作，该策略合约提供管理客体属性信息的应用程序二进制接口；

访问控制合约，用来判定请求是否符合用户自定义的策略，返回判定结果并履行某些义务。