[发明专利]基于Fabric区块链的物联网数据存储和设备访问控制方法

权利要求书

1.一种基于Fabric区块链的物联网数据存储和设备访问控制方法，其特征在于：包括以下步骤：

S1：选取多个区块链节点搭建Fabric联盟区块链网络；

S2：不同组织的物联网设备进行无线传感网络组网；

S3：引入管理中心分别代表不同组织物联网设备与Fabric联盟区块链网络进行交互；

S4：利用Fabric联盟区块链的多通道特性，将多个不同组织间商定的业务逻辑编成的链码部署在peer节点，并在不同的通道上进行实例化；

S5：管理中心按照既定规则对存储的物联网数据进行分组哈希计算，将哈希值存储在Merkle树非叶节点中，如此递归，直到最后得出唯一的根哈希值上传至Fabric联盟区块链中进行保存；最终写入Fabric联盟区块链中的只是Merkle树的根节点中的根哈希值，成为后续查询验证原始数据真实性的唯一凭证。

2.根据权利要求1所述的基于Fabric区块链的物联网数据存储和设备访问控制方法，其特征在于：步骤S1中搭建的是Hyperledger Fabric区块链网络，区块链节点为主机或服务器。

3.根据权利要求1所述的基于Fabric区块链的物联网数据存储和设备访问控制方法，其特征在于：所述管理中心负责所属单个组织的物联网数据的收集存储；不同组织的认证中心CA节点根据组织管理员通过区块链节点注册的IoT设备创建身份，以供组织管理员进行身份管理，注册成功后，组织管理员收到IoT设备的地址，在制定物联网设备访问控制策略中，该地址标识不同组织的IoT设备。

4.根据权利要求1所述的基于Fabric区块链的物联网数据存储和设备访问控制方法，其特征在于：所述Fabric联盟区块链中拥有多个不同组织，不同组织之间拥有不同的访问控制策略，引用Fabric联盟链多通道机制，不同通道实例化不同的链码。

5.根据权利要求1所述的基于Fabric区块链的物联网数据存储和设备访问控制方法，其特征在于：不同组织间IoT设备访问控制通过管理中心向Fabric区块链请求设备的访问控制策略，包括：org1.s1设备向org2.s2设备资源发出访问请求，s1发出CoAP消息给管理中心；管理中心将s1的请求访问s2的CoAP消息转换成RPC消息，发送到与之相连的区块链节点；区块链节点通过区块链网络查询相应的访问控制策略链码，返回org2.s2设备的访问控制策略给s2的管理中心；该管理中心将s2设备的访问控制策略发送给s2，s2设备根据访问控制策略予以对s1设备的访问请求进行拒绝或允许操作。

6.根据权利要求1所述的基于Fabric区块链的物联网数据存储和设备访问控制方法，其特征在于：步骤S5中，管理中心将所得根哈希值通过调用SDK向Fabric区块链网络发起交易提案，经过节点的认证，共识排序，提交，最终存储在区块链分布式账本上，从而达到数据永久保存且不可篡改；管理中心提供原始数据API接口供查询使用。

7.根据权利要求1所述的基于Fabric区块链的物联网数据存储和设备访问控制方法，其特征在于：通过查询到的原始数据根哈希值与区块链存储的根哈希值对比验证物联网数据的真实性，包括以下步骤：

步骤一：通过调用管理中心API，查询到想要查询的某一时间段的数据和该阶段的根哈希值；

步骤二：将查询到的根哈希值与区块链中存储的根哈希值进行对比验证，从而提供数据的真实性的客观认证的判断；

步骤三：若一致，原始数据真实可信，否则，数据被篡改，舍弃。