[发明专利]物联网安全自动配置方法与系统

权利要求书

1.一种物联网访问控制系统，包括通过物联网连接的第一装置和第二装置，其中，

所述第一装置包括：

第一发送单元，用于向所述第二装置发送资源访问请求；

第一接收单元，用于从所述第二装置接收与所述资源访问请求相应的重定向指令；以及

第一控制单元，根据所述重定向指令调用区块链上的智能合约来获取访问令牌，使所述第一发送单元向所述第二装置发送带所述访问令牌的访问请求，

所述第二装置包括：

第二接收单元，用于接收来自所述第一装置的资源访问请求；

第二发送单元，用于向所述第一装置发送与所述资源访问请求相应的重定向指令；以及

第二控制单元，根据从所述第一装置接收的带访问令牌的访问请求，判断是否允许所述第一装置访问所述第二装置的资源，

所述智能合约根据输入到所述区块链的访问控制规则判断所述第一装置是否能够访问所述第二装置，在判断为所述第一装置能够访问所述第二装置的情况下，输出所述访问令牌。

2.根据权利要求1所述的物联网访问控制系统，其中，

所述第二装置向所述智能合约发送所述访问令牌以检查所述访问令牌的合法性，并且根据检查结果向所述第一装置发送用于允许或拒绝访问第二装置的资源的响应。

3.根据权利要求1所述的物联网访问控制系统，其中，

所述区块链在从所述第一控制单元接收到所述智能合约的调用请求后生成交易，并将该交易广播到区块链上的所有节点以使得所述智能合约被区块链上的节点执行，通过所述智能合约的执行来确定所述第一装置是否具有访问第二装置的资源的权限，

当所述第一装置具有访问第二装置的资源的权限时，将所述交易信息增加到所述区块链中，并且向所述第一装置发送所述访问令牌，

当所述第一装置不具有访问第二装置的资源的权限时，向所述第一装置发送表示对所述资源访问请求的拒绝的响应。

4.根据权利要求1所述的物联网访问控制系统，其中，

所述访问控制规则通过如下方式之一产生：由用户输入；由神经网络模型生成；先由神经网络模型生成并经过人为修改来进行学习，然后再由学习后的神经网络模型生成。

5.根据权利要求1所述的物联网访问控制系统，其中，

所述物联网访问控制系统还包括训练并更新神经网络模型的深度学习服务器，该神经网络模型输入物联网的配置并输出相应的访问控制规则，

在最初配置所述物联网的配置参数和访问控制规则到所述区块链的情况下，所述深度学习服务器利用该配置参数和访问控制规则训练并更新所述神经网络模型，之后将更新后的神经网络模型保存到所述区块链的后续区块，

在更新所述物联网的配置参数的情况下，所述区块链上的挖矿节点以更新后的配置参数为输入运行神经网络模型来生成访问控制规则，

所述智能合约利用生成的访问控制规则判断所述第一装置是否能够访问所述第二装置。

6.根据权利要求5所述的物联网访问控制系统，其中，

用户能够修改存储在所述区块链中的通过运行神经网络模型来生成的访问控制规则，

在用户修改访问控制规则的情况下，所述深度学习服务器利用修改后的访问控制规则训练并更新所述神经网络模型。

7.根据权利要求6所述的物联网访问控制系统，其中，

在用户修改访问控制规则的情况下，所述深度学习服务器将更新后的神经网络模型保存到所述区块链的后续区块。