[发明专利]一种基于区块链的物联网多域访问控制系统及方法

说明书

本发明属于物联网访问控制领域，公开了一种基于区块链的物联网多域访问控制系统及方法，网络层是区块链网络，是由各域分别担任网络节点，构成的一个联盟区块链；业务层是是基于区块链网络开发的分布式应用智能合约，可以执行完备的机器语言；用户层是基于每个域的节点开发的用户交互接口，用于提供访问控制权限注册和发起跨域访问的请求。本发明可以实现基于区块链的安全的访问控制系统，实现访问控制策略的分布式存储，并以账本的形式记录在区块链上，实现不可篡改；本发明将密码技术的机密性、完整性和不可抵赖特性和区块链技术的分布式账本不可篡改特性相结合，促进了物联网数据的安全和充分共享。

技术领域

本发明属于物联网访问控制领域，尤其涉及一种基于区块链的物联网多域访问控制系统及方法。

背景技术

目前，业内常用的现有技术是这样的：

物联网是通过各种信息传感设备，实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息，与互联网结合形成的一个巨大网络。信息世界的互联网延伸到物理世界形成物联网，物联网不仅仅是规模的扩充，更是两种物质形态的对接。现有的物联网信息服务系统解决方案在多维数据处理，数据时空关联处理等方面存在数据共享困难的问题。数据共享问题主要体现在缺乏有效共享机制解决物联网应用闭环，容易形成信息孤岛。物联网多域数据共享有助于适应物联网多样化的应用场景，促进物联网各行业间实现应用协同。各物联网域数据的安全共享助力于打破物联网普遍存在的应用闭环状态。

传统的多域访问控制解决方案是通过各个独立域建立自己的访问控制系统，其他域若需要访问权需要通过向此域进行申请、认证、授权三步来完成。但是其访问控制系统中心化的部署方式容易遭到入侵导致系统功能破坏。传统的第三方访问控制系统存在是否可信任和数据隐私泄露的问题，无法实现各域数据的安全可靠共享。区块链应用密码学的知识以及其去信任、分布式、不可篡改的特性促成了区块链技术在多域访问控制领域发挥重要的应用。

综上所述，现有技术存在的问题是：

(1)现有多域访问控制系统因使用各个域独立中心化的部署方式，导致访问控制系统容易遭受攻击，造成数据被窃取、系统功能失效的技术问题。

(2)现有的访问控制系统，一般和数据在同一个服务器中部署，一旦访问控制系统遭到入侵，则物联网敏感即遭到泄露。

(3)传统的第三方访问控制系统存在是否可信任和数据隐私泄露的问题，无法实现各域数据的安全可靠共享。

(4)各个域独立部署访问控制系统的方式使得系统的可扩展性较低，如果增加一个域，则各个域都要进行对访问控制策略的更新操作。

解决上述技术问题的难度和意义：

(1)物联网数据目前具有海量、异构等特征，要解决海量异构数据的安全共享问题，要确保实现安全可靠的访问控制系统。

(2)中心化的系统架构，极易造成单点故障问题，导致系统功能失效，要确保访问控制系统的可靠性，在一定的意外错误情况下，能够保证访问控制系统功能的正确性。

(3)各个域独立部署访问控制系统或者利用第三方访问控制系统的方案都不能根本解决物联网数据的安全共享和隐私问题。

发明内容

针对现有技术存在的问题，本发明提供了一种基于区块链的物联网多域访问控制系统及方法。

本发明是这样实现的，一种基于区块链的物联网多域访问控制方法，所述基于区块链的物联网多域访问控制方法包括：

通过业务层完成和网络层各节点之间的通信、完成对网络层存储数据的管理；用户在发送访问控制权限注册请求之后，业务层与用户层进行双向密码审核验证，验证通过之后，由业务层处理请求；