[实用新型]一种基于区块链进行物联网访问控制的网关

说明书

本实用新型涉及一种基于区块链进行物联网访问控制的网关，包括分别与总线连接的区块链处理单元、防火墙控制单元、中央处理单元、存储器单元和通信单元，所述的区块链处理单元包括数据库存储器、数据库管理模块、监视模块和加解密模块，所述的防火墙控制单元用于根据配置的防火墙规则，控制通信单元特定端口和通信通道的开关和通断，与现有技术相比，本实用新型具有开放性高、可靠性高和安全性高等优点。

技术领域

本实用新型涉及物联网领域，尤其是涉及一种基于区块链进行物联网访问控制的网关。

背景技术

物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。顾名思义，物联网就是物物相连的互联网。这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。

物联网是将各种传感设备与互联网结合而形成的巨大网络。近年来，物联网设备的开发与应用发展迅速。物联网设备多种多样，从工业设备的控制器，到普通民众的可穿戴设备，无所不包。

然而，在现有系统中，物联网设备的应用程序通过串行或以太网访问其他物联网设备时缺少身份验证。这使得如果工业领域、民生工程领域等物联网设备关键系统被攻击，将丧失系统的控制权限，从而引发灾难性后果。

实用新型内容

本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种开放性高、可靠性高且安全性高的基于区块链进行物联网访问控制的网关。

本实用新型的目的可以通过以下技术方案来实现：

一种基于区块链进行物联网访问控制的网关，包括分别与总线连接的区块链处理单元、防火墙控制单元、中央处理单元、存储器单元和通信单元，所述的区块链处理单元包括数据库存储器、数据库管理模块、监视模块和加解密模块，所述的防火墙控制单元用于根据配置的防火墙规则，控制通信单元特定端口和通信通道的开关和通断。

本实用新型设计了区块链处理单元和防火墙控制单元，区块链处理单元的数据库存储器中存储发起请求连接的客户设备的身份识别数据和设备安全策略；区块链处理单元的数据管理模块定期检查区块链的分布式账本，并将更新的数据存储在区块链处理单元数据库中，监视模块监控对身份识别数据和设备安全策略的改变，可以进行加密并存储到区块链的分布式账本中；加解密模块对来自企业设备的传出数据进行加密，并对传入数据进行解密。

防火墙控制单元使用身份识别数据和设备安全策略来配置防火墙规则，防火墙规则包括对网卡特定端口的开放和关闭以及客户设备与企业设备间通信通道的建立和断开等。

防火墙控制单元根据监控模块监视通过网关的网络通信量，并使用防火墙规则，分别基于用户客户端设备、操作客户端设备的用户身份和访问策略来控制用户的通信量，并且还基于企业设备的安全策略，控制来自企业设备的通信量。

进一步地，所述的客户设备包括企业外部的计算机和智能手机，具体包括客户端计算机(如普通台式计算机、笔记本电脑，也包括平板电脑、智能手机等智能设备)，用于对企业设备进行访问、读取或操控，所述的企业设备包括位于企业内的计算机、虚拟计算机等计算设备，或者网关、调制解调器、路由器、无线接入点、交换机、集线器和防火墙等计算机网络设备，或者其他物联网设备，它们是具有网络连接能力的物理设备，使得这些物理设备能够收集和交换数据。

进一步地，所述的通信单元包括分别与总线连接的网卡和IO接口，所述的网卡通过网络分别与Broker代理设备和客户设备通信连接，所述的IO接口与企业设备通信连接。

进一步优选地，所述的Broker代理设备与区块链联盟相互关联，为区块链联盟中的单独专用代理