[发明专利]基于区块链与雾节点信誉的物联网安全访问控制方法

说明书

本发明公开了基于区块链与雾节点信誉的物联网安全访问控制方法，具体为：进行雾节点、云节点注册、云服务、物联网设备注册；物联网设备向代理的雾节点发起一个访问云服务的请求信号；雾节点收到物联网设备的请求信号后对物联网设备、云节点、雾节点的身份进行验证；检测雾节点的信誉值是否及格和检测请求行为是否合法，若合法、及格，则向云节点发送雾节点带数字签名的请求；云节点验证后将云服务数据传输给代理的雾节点的服务器上；代理雾节点的服务器将数据传输到物联网设备上。本发明以太坊智能合约技术在区块链网络实现去中心、可拓展的物联网访问控制问题，通过信誉机制和行为检测机制共同来保证物联网设备的访问控制的安全性。

技术领域

本发明属于信息安全技术领域，涉及一种基于区块链与雾节点信誉的物联网安全访问控制方法。

背景技术

随着物联网技术的快速发展，物联网设备的数量呈指数级增长。虽然物联网技术为人们的生活带来了诸多便利，但是物联网设备的大量增长为云计算的安全性和拓展性带来了巨大的挑战。传统的云计算访问控制大多基于中心化的授权方式，中心化的授权方式不仅难于管理大量增长的物联网设备，而且资源受限的物联网设备很容易被黑客控制并对云服务器发起攻击(例如：分布式拒绝服务攻击)造成系统的单点故障和隐私泄露。

由于区块链技术固有的新特性非常适用于物联网分布式的、资源受限的环境中，而且区块链的应用为物联网带来了新的安全特性。近年来，已经有不少人将区块链技术应用到物联网的环境中。但是，这些方案难以达到物联网环境的一些相关性能要求，例如：实时性、低延迟、高带宽、移动性等、位置感知，特别是区块链技术急需解决的可拓展性问题。为了弥补区块链技术带来的拓展性问题，以及解决物联网中实时性、低延迟、高带宽、移动性等问题，通过引入雾计算来解决这些问题。将区块链和雾计算集成到一个系统中成为一个自然的趋势，通过将区块链融入边缘网络，系统可以在大量分布式边缘节点上提供对网络的可靠访问和控制、存储和计算。因此系统的网络安全性、数据完整性和计算有效性可以满足。另一方面，雾计算的加入使得系统拥有大量的计算资源和分布式网络边缘的存储资源，有效地减轻了功率受限设备对区块链存储和挖掘计算的负担。因此，边缘的链外存储和链外计算使得区块链上的可拓展存储和计算成为可能。在雾计算中加入区块链可以提高安全性、隐私性和资源的自动使用。由于区块链技术和雾计算都来自于一个分散的网络且二者优势形成互补的实际情况，近年来，将区块链与雾计算结合在一起越来越受到人们的青睐，已经有许多研究将区块链和雾计算结合到一起。但是，在物联网环境中基于区块链和雾计算的云计算访问控制研究几乎没有，因此，将区块链和雾计算巧妙的结合到一起应用到物联网的访问控制的研究具有重大的研究意义和实际价值。

发明内容

本发明的目的是提供一种基于区块链与雾节点信誉的物联网安全访问控制方法，以太坊智能合约技术在区块链网络实现去中心、可拓展的物联网访问控制问题，又通过信誉机制和行为检测机制共同来保证物联网设备的访问控制的安全性。

本发明所采用的技术方案是，基于区块链与雾节点信誉的物联网安全访问控制方法，具体按照如下步骤实施：

步骤1，进行雾节点注册、云节点注册、云节点注册云服务、物联网设备注册；

步骤2，物联网设备向代理的雾节点发起一个访问云服务的请求信号；

步骤3，雾节点收到物联网设备的请求信号后对请求的物联网设备、被请求的云节点、代理的雾节点的身份进行验证，若均验证通过则执行步骤4，若任意一个验证不通过，则中断访问；

步骤4，检测雾节点的信誉值是否及格和检测请求行为是否合法，若物联网设备发起的请求是合法的，并且雾节点的信誉值及格，则继续执行步骤5；

步骤5，向云节点发送雾节点带数字签名的请求，请求云节点提供服务给物联网设备；

步骤6，云节点验证雾节点的数字签名，通过后与物联网设备建立SSL通信，将云服务数据传输给代理的雾节点的服务器上；