[发明专利]一种基于联盟区块链具有动态共识的物联网访问控制方法

说明书

本发明提供了一种基于联盟区块链具有动态共识的物联网访问控制方法，将一个物联网场景划分成多个IoT域，每个IoT域下都包含一个IoT网关以及IoT设备，选取经过CA认证的IoT网关作为对等方节点加入到联盟区块链网络，且在IoT网关上部署链码以提供访问控制、访问策略管理以及信任评估相关接口功能，IoT设备与对应域中的IoT网关相连并使用MQTT协议进行访问控制相关的数据交互；此外，本方法能够根据IoT域信任评估结果动态选取IoT网关作为共识排序节点，并使用Raft共识机制进行共识排序。本发明的有益效果是：本发明提供了一种基于联盟区块链具有动态共识的物联网访问控制方法，以实现高效，可信赖的访问控制。

技术领域

本发明涉及物联网技术领域，尤其涉及一种基于联盟区块链具有动态共识的物联网访问控制方法。

背景技术

高速网络的快速发展以及物联网设备的广泛分布为物联网环境带来了新的安全风险与挑战。物联网设备中经常包含大量与隐私相关的敏感数据，而大多数物联网设备由于受到资源限制难以执行严格和完善的安全手段。访问控制能够防止未授权的访问动作侵犯隐私，成为了物联网领域重点关注的研究内容。传统的集中式访问控制方法使用集中式的授权实体，容易产生单点故障的问题。此外，由于物联网设备的异构性与动态性，不同组织间设备经常需要交互与协作，集中式的访问控制方法难以满足物联网场景下的需求。

区块链技术的出现为物联网环境下的访问控制提供了一种新的解决思路。区块链本身具有透明、不可篡改以及可审计的特点，能够实现可信的访问控制。然而，现有的基于区块链的物联网访问控制方案中，共识过程所采用的共识算法，如工作量证明（PoW）或实用拜占庭容错（PBFT）导致较低的交易验证效率，进而影响了访问控制性能，制约该技术的应用与推广。此外，预先确定且不变的共识节点也难以适应物联网网络环境的动态变化，影响了访问控制系统自身的安全性与公平性。

发明内容

为了解决现有技术中的问题，本发明提供了一种基于联盟区块链具有动态共识的物联网访问控制方法。

本发明提供了一种基于联盟区块链具有动态共识的物联网访问控制方法，将一个物联网场景划分成多个IoT域，每个IoT域下都包含一个IoT网关以及IoT设备，选取经过CA认证的IoT网关作为对等方节点加入到联盟区块链网络，且在IoT网关上部署链码以提供访问控制、访问策略管理以及信任评估相关接口功能，IoT设备与对应域中的IoT网关相连并使用MQTT协议进行访问控制相关的数据交互。

作为本发明的进一步改进，所述链码包括策略管理链码、访问控制链码和信任评估链码，策略管理链码和访问控制链码部署在同一数据通道上，以实现对访问控制策略的管理并获取访问权限；信任评估链码用于记录从IoT网关和IoT设备节点收集的行为特征并计算IoT域的综合信任度，信任评估链码部署在另一个通道上，从而实现与访问控制策略相关业务数据的隔离；借助所述信任评估链码设计了一种基于信任评估的Raft共识机制，所述Raft共识机制通过不同IoT域的综合信任度指标进行共识排序节点的动态选择，之后再执行共识排序服务验证交易。

作为本发明的进一步改进，当用户通过用户设备访问其他IoT设备中的资源时，通过链码提供的接口发送访问控制请求，链码会根据访问控制策略会返回访问权限，用户根据访问权限方可获取相关资源；管理者一方面负责维护修改访问控制策略，另一方面负责联盟区块链网络中各类节点CA证书的发放。

作为本发明的进一步改进，访问控制策略包括主体属性、客体属性、环境属性以及动作权限，所述主体属性用于描述用户或操纵设备的属性，所述客体属性用于描述访问对象的属性，所述环境属性包括：授权截止时间、允许访问IP段、位置信息，所述动作权限包括读、写、执行；所述主体属性包括ID、角色、所处成员组、所处域，所述客体属性包括客体ID以及设备MAC值。

作为本发明的进一步改进，所述策略管理链码提供了添加、删除、更新、查找访问控制策略的功能，每一条访问控制策略都通过策略管理链码以Json格式存储在区块链状态数据库中；