[发明专利]面向智慧城市的区块链身份认证和访问控制方法及系统

说明书

本发明公开一种面向智慧城市的区块链身份认证和访问控制方法及系统，涉及身份认证和访问控制技术领域，其包括1)身份认证、2)访问控制。在1)中，用户终端和政务终端之间使用加密算法生成公钥，公钥的哈希值作为访问用户终端的认证ID；在用户终端输入信息，政务终端将信息注册到块中；用户终端与政务终端建立联系，用户终端获取政务终端的读取和操作权限，块中的节点验证两终端的合法性。在2)中，用户终端发送请求，并调用ABAC智能合约；ABAC智能合约向IPFS系统询问该用户终端当前访问操作所需文件，并通过IPFS系统的返回结果判断用户终端权限，进而调用智能合约执行结果。本发明解决了身份认证发生故障时没有限制进行访问导致的隐私安全问题。

技术领域

本发明涉及身份认证和访问控制技术领域，具体的说是一种面向智慧城市的区块链身份认证和访问控制方法及系统。

背景技术

近几年，Blockchain和Smart contract作为分布式分类账技术的扩展方式，正在使物联网和智慧城市等业务模式、甚至身份认证和访问控制流程的不同方面发生积极的变化。通过引入以太网，智能合约被添加到该技术中。基于区块链的应用程序在智慧城市背景下智慧政务中的使用仍然非常有限，缺乏着实的经验证据。区块链在使用层面面临的挑战主要表现为可拓展性、安全性、和灵活性等技术方面，同时缺乏监督和管理被认为是主要障碍。

身份认证作为一种安全的机制，能够检验和证明成员用户或者终端设备的身份，同时也是资源访问的首要条件。认证有包括四个主要条件：1)基于知识的认证:这些因素基于用户的知识，如用户身份和登录密钥。2)基于拥有的身份认证：这些因素基于用户的拥有，如射频识别或其他只有主要用户才能拥有的个人识别码。3)基于固有的认证或基于生物特征的认证：这些因素是生物特征，如人脸数据、指纹数据等。4)多因素认证：综合之前的方法，传统的身份认证方法使用中央机构进行判别评估请求，这个中央机构可能是系统的主要的单一故障点。

身份认证和访问控制作为维护系统安全的首要步骤，在所有业务流程中扮演重要的角色，身份认证作用是防止非法用户进入系统；而访问控制作用是防止合法用户对系统资源的非法使用。针对身份认证以及访问控制，区块链能够更好的给他们带来高性能的保密性和完整性，同时能通过对系统中单点故障的清除去增强系统的可使用性和可拓展性。并且身份认证和访问控制在资源和信息的访问保护中重要至极，伴随着近年来不同领域成员用户数量的激增，身份认证和访问控制逐渐成为信息访问系统中一个引人注目的话题。访问控制就是给出一套方法，将系统中的所有功能标识出来，组织起来，托管起来，然后提供一个简单的唯一的接口，这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是“谁是否对某资源具有实施某个动作(运动、计算)的权限”。返回的结果只有“有、没有、权限引擎异常了”三种。简而言之，访问控制就是一种安全技术，规范制约着谁可以对计算环境中的资源进行操作(例如使用、读取、写入、执行或查看等)。不同的是，身份认证是另一个概念，意味着验证执行操作的主体。

与基于角色的访问控制(RBAC)相比较，基于属性的访问控制(ABAC)是一种动态的访问控制模型。基于属性的访问控制(ABAC)提供了一种灵活的、动态的访问控制，这与基于角色的访问控制(RBAC)需要先设置某一个成员角色的权限大不相同，基于属性的访问控制(ABAC)将主体和客体都用一组独特的属性来表示，通过属性的多种结合返回一个结果来判断某个访问请求是否合法，而且，因为属性可以自由随机组合，所以更加适用于智慧城市下用户身份认证访问的场景。

另外，IPFS(星际文件系统)是一个面向世界范围内点对点的分布式文件系统。然而现有的网络都是采用http协议的中心化网络，在访问、存储各方面都十分依赖中心节点。好在IPFS可以帮助网络实现去中心化，让数据存储、访问效率等方面发生巨大的变化。IPFS能够和区块链完美的匹配，和区块链技术之间创造了一种有益的关系。由于区块链技术并不适合存储大量数据，所以使用IPFS处理大量数据，并且将不可变的IPFS链接到区块链事务中，这样既可以减轻区块链的存储压力，也可以保护内容。