[发明专利]一种上下文感知的WoT资源可信安全共享方法及系统

说明书

本发明公开了一种上下文感知的WoT资源可信安全共享方法及系统，本方法利用区块链与智能合约技术实现分布式环境下上下文感知的WoT资源的可信安全共享；利用基于智能合约的访问控制策略实现WoT资源的访问控制；利用资源提供者以及资源请求者上下文信息对访问控制策略进行更新，以自动适应物联网应用环境动态变化，确保系统的灵活性；制定WoT资源使用奖惩制度保证资源的高效供给与利用；利用计费机制实现WoT资源的负载均衡；该系统由资源管理功能模块、资源安全访问及计费功能模块、资源共享功能模块、资源分布式管理模块组成。

技术领域

本发明属于区块链技术与物联网技术领域，具体涉及一种上下文感知的物品万维网 (Web of Things,WoT)资源可信安全共享方法和系统。

背景技术

由于WoT资源分布广泛，分属不同领域以及各地不同组织，给安全管理维护带来极大挑战，阻碍了WoT资源有效与安全的使用以及资源价值的充分发挥。例如，在一种旅游应用场景中，某位游客愿意将其所感受到的景点相关动态信息进行共享，让更多的人了解景点当前状况。当她共享该资源时，她并不了解使用该资源的使用者的身份、角色，也没有办法在她和使用者之间提前建立信任关系。同时，该资源共享者又不允许用户随意访问其所共享的资源，并希望通过这种共享获得一定的收益。所以，需要一种无需了解对方信息以及无需权威信任中心的机制，实现资源共享者与资源使用者之间的安全交互。另外，该游客所能提供的资源与信息的可用性，例如景区的拥挤程度、温湿度等，会随着其感知装置的状态而发生变化。这就要求资源的提供者可根据自身上下文情况动态确定资源的安全访问权限。该应用场景说明，WoT应用中需要使用分布在各地的不同所有者共享的多种资源，这就要求这些资源以某种可信安全且不泄露隐私的情况下进行共享，以保护双方安全。

针对分布式环境下的资源访问控制技术，研究人员利用区块链与智能合约方法进行了一定的研究。具体研究包括：

(1)ASAM4IoT^[1]提供了一种基于区块链的面向WoT的可扩展的分布式访问控制管理体系架构。该架构允许WoT装置通过管理代理(Management Hub)与区块链网络相集成，实现资源访问控制。该管理代理将WoT装置的CoAP报文格式转换为区块链网络中的RPC报文。同时，它直接与区块链节点相连。WoT装置访问资源时，通过该管理代理进行。该方法主要强调了基于区块链的访问控制机制，并没有详细说明该访问控制采用何种模型，未实现资源的细粒度共享访问控制机制。

(2)BAC_SC4IoT^[2]提出一种基于智能合约的WoT访问控制框架。该框架包括多个访问控制智能合约(Access Control Contract，ACC)、一个判断合约(Judge Contract， JC)以及注册合约(Register Contract，RC)。ACC通过策略实现资源的各种控制，并将用户行为发送给JC，由JC判断行为是否合法，并当用户行为不合法时给与相应的惩罚。 ACC提供ABI接口实现策略的添加、修改、删除等操作。但是该机制强调了对不当行为的惩罚机制，缺少对资源提供者的奖励，无法形成良好的资源共享平台。资源的访问控制主要基于访问者的行为而未考虑资源提供者本身的上下文情况。

(3)EdgeChain^[3]将区块链技术应用于WoT边缘网络，提出了EdgeChain框架技术，包括IoT装置的注册、资源使用、信用更新等机制。EdgeChain方案着重在于利用区块链技术实现IoT装置对边缘云计算资源合理安全有效使用。论文采用比特币以及信用机制控制WoT装置行为以及资源申请限制。若信用良好，则可获得相应资源，如果信用不好，则降低其访问资源的能力。而信用取决于IoT装置在网络中的行为。EdgeChain提出了Edge资源计费方法以及资源优化分配机制。资源定价与当前可用资源数、服务优先级以及所请求的资源数有关。资源优化分配机制首先为当前所需资源最少的节点提供服务。