[发明专利]一种边缘计算环境下基于区块链的跨域访问控制方法及系统

权利要求书

1.一种边缘计算环境下基于区块链的跨域访问控制方法，其特征在于，所述方法包括：

数据所有者通过属性信息向域内的可信中心TC进行注册获得公私钥信息；

各域管理员在各域内的边缘云中心EC设立跨域节点，构建域间身份认证区块链IA_BC，并建立跨域服务；

数据所有者通过对称密钥K_S对共享数据M进行加密处理后上传至边缘云中心EC，获得边缘云中心EC返回的数据存储地址；

数据所有者和边缘云中心EC共同将对称密钥K_S和数据存储地址进行加密后上传至数据所有者所在域内的数据访问区块链DA_BC；

域间身份认证区块链IA_BC通过数据用户的属性信息和公私钥信息对数据用户进行身份验证并颁发跨域证书Cert(L)；

数据用户通过所述跨域证书Cert(L)访问目标域中的数据访问区块链DA_BC，获得目标域的对称密钥K_S和数据存储地址，并根据所述目标域的对称密钥K_S和数据存储地址获得共享数据M的明文。

2.根据权利要求1所述的方法，其特征在于，所述数据所有者通过属性信息向域内的可信中心TC进行注册获得公私钥信息的过程包括：

数据所有者将所有者属性发送至域内的可信中心TC，并向域内的可信中心TC发出注册请求；

可信中心TC根据所述数据所有者的所有者属性生成公钥PK和私钥MK，并将所述公钥PK返回至数据所有者。

3.根据权利要求2所述的方法，其特征在于，所述各域管理员在各域内的边缘云中心EC设立跨域节点，构建域间身份认证区块链IA_BC，并建立跨域服务的过程包括：

各域管理员设置各域的跨域节点；

以各域的跨域节点为域间区块链节点在各域的边缘云中心EC之间构建域间身份认证区块链IA_BC；

设置各域之间的属性映射和跨域身份认证服务的智能合约，完成跨域服务建立。

4.根据权利要求3所述的方法，其特征在于，所述数据所有者和边缘云中心EC共同将对称密钥K_S和数据存储地址进行加密后上传至数据所有者所在域内的数据访问区块链DA_BC的过程包括：

数据所有者对对称密钥K_S和数据存储地址进行非密集型加密计算生成密文CT_NCI；

边缘云中心EC对对称密钥K_S和数据存储地址进行密集型加密计算生成密文CT_CI，并将所述密文CT_CI返回至数据所有者；

数据所有者根据密文CT_NCI和密文CT_CI生成密文CT，并将所述密文CT上传至数据所有者所在域内的数据访问区块链DA_BC。

5.根据权利要求4所述的方法，其特征在于，所述域间身份认证区块链IA_BC通过数据用户的属性信息和公私钥信息对数据用户进行身份验证并颁发跨域证书Cert(L)的过程包括：

数据用户向证书机构CA发送用户属性和公私钥信息；

证书机构CA根据所述数据用户的用户属性和公私钥信息颁发属性证书Cert(R)；

数据用户使用所述属性证书Cert(R)向域内的边缘云中心EC发送跨域请求，所述跨域请求中包含目标域信息；

边缘云中心EC根据所述目标域信息判断访问类型；

当所述访问类型为域间访问时，所述域间身份认证区块链IA_BC验证所述属性证书Cert(R)的合法性；

属性证书Cert(R)合法性验证成功后，域间身份认证区块链IA_BC根据所述各域之间的属性映射进行数据用户所在域与目标域之间的属性转换，生成跨域证书Cert(L)。

6.根据权利要求5所述的方法，其特征在于，属性证书Cert(R)合法性验证失败时，域间身份认证区块链IA_BC向数据用户发送非法操作指示。