[发明专利]一种基于区块链的智能合约的物联网设备访问控制方法在审
| 申请号: | 201710266531.9 | 申请日: | 2017-04-21 |
| 公开(公告)号: | CN108737348A | 公开(公告)日: | 2018-11-02 |
| 发明(设计)人: | 刘刚;郑为民;芦翔;宋烨青 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 邱晓锋 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 区块 物联网设备 智能 访问控制 客体 访问控制规则 访问控制权限 分布式存储 非法用户 高度冗余 网络资源 资源使用 自动获得 不安全 事务流 物联网 云计算 触发 放入 界定 验证 合法 访问 | ||
1.一种基于区块链的智能合约的物联网设备访问控制方法,其步骤包括:
1)对物联网设备的访问控制权限进行细粒度的划分,并设定物联网设备的响应规则;
2)将物联网设备的访问控制权限和响应规则编写成智能合约,将智能合约部署到区块链中,实现分布式存储;
3)用户访问物联网资源时,资源提供者调用智能合约验证用户是否合法,合法用户得到授权并获得资源,非法用户无法获得资源。
2.如权利要求1所述的方法,其特征在于,通过基于PKI的成员权限管理,对接入的节点和客户端的能力进行限制,其中包含三种证书:注册证书,交易证书,以及确保安全通信的TLS证书。
3.如权利要求2所述的方法,其特征在于,用户获取证书以及进行访问控制的过程是:用户向注册证书颁发机构注册,注册证书颁发机构判断用户属性是否合法,合法则返回用户证书,然后将用户ID以及属性信息通知访问控制引擎,访问控制引擎则将访问控制权限写入访问控制列表中;在事务传递过程中,用户请求一个事务,交易认证机构判断该事务合法并将该事务传递至访问控制引擎,访问控制引擎通过访问控制列表获取合法性并得到查询结果,访问控制引擎将查询结果返回给交易认证机构,交易认证机构返回最终结果给用户或节点。
4.如权利要求1所述的方法,其特征在于:所述智能合约包含实现功能的所有逻辑处理过程,并对外提供接口,外部通过调用链码接口来改变世界观,其中链码是指区块链上的应用代码,世界观是指是一个键值数据库,链码用它来存储交易相关的状态。
5.如权利要求4所述的方法,其特征在于,在访问控制中,所述智能合约实现的逻辑处理过程包括:链码拥有者注册用户或节点、用户或节点的访问控制列表的维护、对用户或节点的管理、对用户或节点的审计、对用户或节点的访问管理。
6.如权利要求4所述的方法,其特征在于,所述链码支持的交易类型包括:部署、调用和查询。
7.如权利要求6所述的方法,其特征在于:通过区块链服务完成众多节点的共识,即使得每一个事件流能够得到多个智能合约统一的回应。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710266531.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:数据通信方法、装置及其设备
- 下一篇:一种语音数据包的处理方法及装置
