[发明专利]一种物联网设备访问控制方法、系统、装置及存储介质

说明书

本发明涉及一种物联网设备访问控制方法、系统、装置及存储介质，方法具体为：设置中心服务器和分布式节点，分布式节点存储有智能合约；中心服务器接收合法用户端对物联网设备的许可订阅信息，向该合法用户端发送对应的操作许可信息；分布式节点通过智能合约控制合法用户端对物联网设备的访问，具体为：1)分布式节点接收合法用户端对物联网设备的操作请求，通过智能合约验证合法用户端持有的操作许可信息，判断操作请求是否合法，若是则执行步骤2)，否则拒绝操作请求；2)分布式节点接收合法用户端的操作指令，并发送至物联网设备，物联网设备执行相应操作。与现有技术相比，本发明具有安全性好、工作负荷小和维护成本低等优点。

技术领域

本发明涉及物联网技术领域领域，尤其是涉及一种物联网设备访问控制方法、系统、装置及存储介质。

背景技术

近年来车联网、智能家居和可穿戴式设备等物联网设备成爆炸式的指数增长，可穿戴式设备包括智能手环、智能手表、心跳起搏器和智能眼镜等。但安全问题却少有关注。由于物联网设备的带宽较低，运算能力较弱，无法完成复杂的安全的认证授权机制，当前比较流行的物联网架构通过前端物联网设备对信息进行采集，经过简单的加密后上报到云服务器，云服务器再对信息处理后做存储。当用户想要获取信息时则从云服务器上直接获取，此物联网架构中，所有的服务均是由中心服务器提供，如果粗粒度和前端设备没有完善的认证机制，会导致设备与云服务器交互时很容易被黑客利用，从而非法获取授权，进行越权操作；同时中心服务器运算负荷大，维护困难，维护代价高。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种物联网设备访问控制方法、系统、装置及存储介质，安全性好，工作负荷小，维护成本低。

本发明的目的可以通过以下技术方案来实现：

一种物联网设备访问控制方法，具体为：

设置中心服务器和多个分布式节点，各个分布式节点存储有由中心服务器签名的智能合约；

所述的中心服务器接收合法用户端对物联网设备的许可订阅信息，并向该合法用户端发送对应的操作许可信息；

所述的分布式节点通过智能合约控制合法用户端对物联网设备的访问，具体为：

1)所述的分布式节点接收合法用户端对物联网设备的操作请求，通过智能合约验证合法用户端持有的操作许可信息，判断操作请求是否合法，若是则执行步骤2)，否则拒绝该操作请求；

2)所述的分布式节点接收合法用户端的操作指令，将该操作指令写入超级账本，并将最新的超级账本发送至对应的物联网设备，所述的物联网设备根据超级账本记录的操作指令执行相应操作；

传统的物联网设备的访问控制权限记录在中心服务器上，中心服务器进行细粒度权限划分时负载大，且该中心服务器须完全受信任，如果中心服务器被攻击，该中心服务器的访问控制权限容易被绕过或篡改，而设置存储有智能合约的分布式节点能够实现分布式存储，中心服务器向合法用户下发操作许可信息，在控制合法用户端访问时，通过智能合约验证合法用户端持有的操作许可信息，判断操作请求是否合法，能够解决庞大数量的物联网设备在访问控制权限界定不明确导致物联网中资源使用过程的安全性差的问题，将访问控制权限分布式存放至各个分布式节点，大大降低了访问权限被篡改的风险。

进一步地，所述的许可订阅信息包括物联网设备信息和操作许可需求量，所述的对应的操作许可信息包括与物联网设备信息对应的物联网设备的操作凭证以及操作许可，所述的操作许可的数量与操作许可需求量相同。

进一步地，所述的智能合约包括与物联网设备对应的操作凭证以及操作许可消耗量；

所述的判断操作请求是否合法的具体过程为：

11)所述的分布式节点根据智能合约判断合法用户端是否持有与其请求操作的物联网设备对应的操作凭证，若是则执行步骤12)，否则判断该操作请求不合法；