[发明专利]一种基于属性的区块链物联网分布式访问控制方法

说明书

本发明公开了一种基于属性的区块链物联网分布式访问控制方法，本发明利用块链技术，提出了一种基于属性的物联网分布式访问控制框架(ADAC)。在ADAC框架中，考虑了制造商和对象特有属性等属性，以便在开放的和轻量级物联网设备中进行更细致的访问控制。本方法中，我们设计了一个智能合约系统，它包括一个主体合约(SC)、一个客体合约(OC)、一个访问控制合约(ACC)和多个策略合约(PCs)。该系统在分布式可信访问控制(DTAC)环境下用于管理和访问物联网设备的属性。其中，SC和OC分别负责管理主体属性和客体属性信息，PC用于管理访问控制策略，ACC通过访问属性和策略来执行授权判断。

技术领域

本发明属于电子信息技术领域，涉及一种基于属性的分布式访问控制方法。该方法是在基于物联网属性的访问控制的基础上，融合区块链技术和智慧合约系统来实现安全高效的物联网分布式访问控制。

背景技术

随着物联网技术的飞速进步，物联网与我们生活的联系越来越密切。然而，物联网在给我们带来更多便利的同时，也增加了我们安全和隐私方面的风险。由于物联网的运作环境规模庞大、开放性高，且每个设备节点都可能会为其他设备节点提供服务，所以传统的集中式访问控制方法不适合分布式的物联网系统。为了构造出一种安全可靠的分布式访问控制方法，研究学者们纷纷将目光投向了区块链技术并且提出了一些有效的措施。这些措施主要可分为三种方案，但这三种方案都有各自的缺点和不足。第一种方案是利用区块链技术设计出一个访问控制的算法，但是这种方案仅仅确保了访问策略的安全，却忽视了区块链可以提供安全可靠的运行环境的能力。第二种方案是在访问控制方法中应用区块链锁定脚本的计算能力，可是我们需要注意的是锁定脚本的计算能力是有限的。第三种方案是基于以太坊智慧合约利用访问控制列表去实现访问控制，但是后期的扩展和维护对于这种利用列表的方式将会显得比较困难和麻烦。总的来说，这些方案没有充分利用物联网设备的计算和存储能力去维持块链的安全。

发明内容

本发明设计了一个基于属性的分布式访问控制框架，将每个物联网设备看做一个的账户、访问控制请求看做区块链交易，利用区块链技术来保证访问控制框架的安全，以此来实现安全的基于属性的物联网分布式访问控制方法。

本发明是通过以下技术方案来实现：

在智慧合约上基于属性的分布式访问控制框架，包括：

主体合约，管理合法制造商的账户、物联网设备的账户以及物联网的所有主体属性(SA)数据，并提供相应的应用程序二进制接口(ABI)。

客体合约，与主体合约类似，负责管理所有物联网设备的客体属性(OA)，提供相应的应用程序二进制接口(ABI)。

多个策略合约，通过一个用户创建并且在访问控制合约中必须绑定一个用户的设备。所有的PC可以符合多个物联网设备，但是只能有一个拥有者，并且只有这个拥有者才有权对策合约略进行添加和删除操作。该策略合约提供管理客体属性信息的应用程序二进制接口。

访问控制合约，用来判定请求是否符合用户自定义的策略，返回判定结果并履行某些义务。

在区块链上利用基于属性的分布式访问控制框架实现可靠的访问控制，包括如下步骤：

步骤1：合法物联网设备制造商通过主体合约为其各自设备进行注册，并且设置相应的制造商属性。设备拥有者通过主体合约和客体合约未设备账户设置主客队属性和客体属性，通过策略合约设计控制策略，通过访问控制合约将控制策略与物联网设备绑定。

步骤2：物联网设备提交访问请求。如果是超轻量节点，则提交给网关或网关代理。

步骤3：网关在智能合约中运行的访问控制程序，访问控制合约(ACC)在收到请求后，将从主体合约(SC)、客体合约(OC)和区链中获取属性，然后从多个策略合约(PCs)获取策略，最后做出授权判断。若授权访问，则将交易广播到网络中，