[发明专利]一种基于区块链的物联网多域访问控制系统及方法

权利要求书

1.一种基于区块链的物联网多域访问控制方法，其特征在于，所述基于区块链的物联网多域访问控制方法包括：

通过业务层完成和网络层各节点之间的通信、完成对网络层存储数据的管理；用户在发送访问控制权限注册请求之后，业务层与用户层进行双向密码审核验证，验证通过之后，由业务层处理请求；

通过用户层发送多域访问控制权限注册请求和访问请求，业务层接收到注册请求时，业务层根据权限注册业务将用户层申请注册的权限信息获取，并且验证用户层信息的合法性，验证通过后，业务层将这些信息提交到网络层存储到状态数据库中，形成访问控制策略，业务层将执行结果状态码返回用户层；

业务层接收到访问请求时，获取网络层状态数据库的数据，根据访问控制策略判断用户是否具有访问权限，验证通过后，用户即进行跨域访问数据；

用户层发送多域访问控制权限注册请求的方法包括：

业务层与用户层进行密码验证，验证通过则继续进行权限注册请求，验证不通过时，业务层将错误状态码以及错误信息返回用户层；

业务层权限注册业务获取用户权限注册信息，并且验证权限注册信息是否合法，是否符合物联网应用协同要求，验证通过则继续进行权限注册业务，验证不通过时，业务层将错误状态码以及错误信息返回用户层；

业务层验证权限注册信息符合要求时，业务层将注册信息存储在网络层区块链状态数据库中，形成访问控制策略；

网络层区块链完成访问控制策略后，返回成功状态码到用户层。

2.如权利要求1所述的基于区块链的物联网多域访问控制方法，其特征在于，用户层发送数据访问请求的方法包括：

业务层与用户层进行密码验证，验证通过则继续进行访问请求，验证不通过时，业务层再次进行验证用户是否频繁的进行非法访问请求，用户频繁的发送非法访问请求，则用户将被限制；验证不通过时，业务层返回错误信息和错误状态码到用户层；

业务层获取用户访问请求信息以及网络层访问控制策略；

业务层通过访问控制策略，判别用户是否具有访问权限；用户拥有权限，则业务层返回成功状态码到用户层，用户层进行数据访问；否则，业务层返回错误状态码和验证未通过错误信息到用户层，用户层无法进行数据访问。

3.一种如权利要求1所述的基于区块链的物联网多域访问控制方法的基于区块链的物联网多域访问控制系统，其特征在于，所述基于区块链的物联网多域访问控制系统，包括：

网络层：由物联网多域体系实现底层区块链网络的节点，记录账本以及存储状态数据；还用于状态数据的分布式存储，对网络层数据的操作记录不可篡改；

业务层：用于判定来自各域的访问请求是否合法，进行权限验证，评判机制对于太频繁的请求给予限制；访问控制权限验证通过后，多域之间进行数据访问；

用户层：用于提供访问控制权限注册和发起跨域访问的请求。

4.如权利要求3所述的基于区块链的物联网多域访问控制系统，其特征在于，网络层区块链的各节点包括物联网的多个域；各节点分别作为一个Peer节点，共同组成一个区块链网络。

5.如权利要求3所述的基于区块链的物联网多域访问控制系统，其特征在于，业务层的智能合约部署在网络层各节点上，各节点均进行完成智能合约的访问控制业务。