[发明专利]一种基于区块链的物联网访问控制系统及方法

说明书

本发明公开了一种基于区块链的物联网访问控制系统及方法，包括：S1，初始化，创建证书，建立Hyperledger Fabric网络，完成区块链网络的初始化；S2，链码安装，在建立HyperledgerFabric网络后，设计链码，然后管理员通过在Hyperledger客户端上执行命令来将所有链码安装到普通节点上；S3，策略制定，由用户和管理员共同完成制定访问控制策略并将其保存到区块链系统，然后由管理员将制定的访问策略上传到区块链系统；S4，资源URL上传，设备将资源URL报告给智能网关，然后由智能网关将资源URL上传到区块链系统等；本发明提高了物联网控制系统的安全性和吞吐量，同时能够确保数据的一致性等。

技术领域

本发明涉及分布式系统技术领域，更为具体地，涉及一种基于区块链的物联网访问控制系统及方法。

背景技术

随着互联网和计算机硬件的发展，越来越多的设备通过无线网络连接起来，物联网的规模也越来越大，我们生活在一个万物互联的世界中。

物联网是由大量传感器和网关组成的一种分布式网络。在物联网中，设备始终与周围的环境进行交互，产生不同类型的数据资源，例如图像、音频、视频、数字信号等。物联网中的所有系统和应用程序都可以通过访问互联网来高效地共享资源和信息。但是，由于物联网设备采用分布式部署，同时它们的数量和规模十分庞大，所以要对设备资源的访问进行控制是一个巨大的挑战。

物联网设备产生的资源通常包含隐私和敏感数据，非法获取数据会造成严重的后果，而访问控制技术是保护资源的重要手段，现在已经被广泛用于各种系统和环境中。传统的访问控制方法包括自由访问控制、基于身份的访问控制和强制访问控制等。但是这些方法都是集中式设计，具有单点故障、扩展难、可靠性低、吞吐量低的缺点。事实上，物联网设备可能属于不同的组织或用户，可能具有移动性并且性能有限，这使得集中式访问控制难以满足物联网环境中访问控制的要求。基于属性的访问控制(ABAC)是一种逻辑访问控制模型，它根据条目、权限和相关环境的属性来控制对象和对象之间的访问。基于属性的访问控制首先分别提取用户(主题)，资源(对象)，权限和环境的属性，然后灵活地组合这些属性的关系，最后将权限的管理转换为属性的管理，像这样来提供一种细粒度的动态访问管理方法。

区块链是另一种新兴的数据管理技术，它通过分布式存储确保数据的可靠性。读取或修改数据的记录将作为事务写入一个块中，并且这些块通过哈希算法链接起来形成链，以此来确保数据的完整性。它通过P2P网络和共识算法在节点之间同步数据，使区块链网络涉及到的所有方面达成共识，从而确保数据的一致性。Hyperledger Fabric是一个开源的区块链开发平台，它不仅具有区块链的特点，例如去中心化账本、不可变和群体共识，而且还提供了更有效的共识机制、更高的吞吐量以及智能合约。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于区块链的物联网访问控制系统及方法，提高物联网控制系统的安全性和吞吐量，同时确保数据的一致性等。

本发明的目的是通过以下技术方案来实现的：

一种基于区块链的物联网访问控制系统，包括：

S1，初始化，创建证书，建立Hyperledger Fabric网络，完成区块链网络的初始化；

S2，链码安装，在建立HyperledgerFabric网络后，设计链码，然后管理员通过在Hyperledger客户端上执行命令来将所有链码安装到普通节点上；

S3，策略制定，由用户和管理员共同完成制定访问控制策略并将其保存到区块链系统，然后由管理员将制定的访问策略上传到区块链系统；

S4，资源URL上传，设备将资源URL报告给智能网关，然后由智能网关将资源URL上传到区块链系统；

S5，资源获取，由用户发起基于属性的访问请求，在收到请求后检查权限和环境的属性是否满足条件，返回结果给用户。