[发明专利]基于Fabric区块链的物联网数据存储和设备访问控制方法

说明书

本发明涉及一种基于Fabric区块链的物联网数据存储和设备访问控制方法，属于物联网技术领域，包括步骤：S1：选取多个区块链节点搭建Fabric区块链网络；S2：不同组织的物联网设备进行无线传感网络进行组网；S3：引入管理中心分别代表不同组织物联网设备与联盟链网络进行交互；S4：利用联盟链的多通道特性，将多个不同组织间商定的业务逻辑编成的链码部署在peer节点，并实例化；S5：将物联网数据存储在管理中心，管理中心对存储的物联网数据进行分组哈希计算，将哈希值存储在Merkle树非叶节点，写入Fabric联盟区块链中的只是Merkle树的根节点中的根哈希值，成为后续查询验证原始数据真实性的唯一凭证。

技术领域

本发明属于物联网技术领域，涉及一种基于Fabric区块链的物联网数据存储和设备访问控制方法。

背景技术

传统的访问控制中心化，应用在物联网时，随着物联网设备急剧增长，可能会导致单点故障，可能会造成隐私泄漏等问题，给物联网系统带来了新的安全风险和挑战，数据安全问题变得越来越重要。访问控制是保证安全数据的重要技术之一，传统的访问控制技术，例如基于身份的访问控制(IBAC)，自主访问控制(DAC)等不适合在IoT系统中实施访问控制，因为由于大量未知身份，几乎不可能为IoT系统中的每个人创建访问控制列表(ACL)。另一种常见的技术，强制访问控制(MAC)通常由中央管理员实施，存在单点故障的问题。由于物联网设备由于其位置或功能而可能属于不同的组织机构，不同组织设备数据之间的共享和协作存在很大的问题。结合隐私泄漏，单点故障等问题考虑，集中式的访问控制不适合应用在物联网上。

区块链是一种去中心化的分布式技术，是一种以密码学算法为基础的点对点分布式账本技术，是一种互联网上的共享数据库技术。区块链从技术上解决了基于信任的中心化模型带来的安全问题，它基于密码学算法保证价值的安全转移，基于哈希链及时间戳机制保证数据的可追溯、不可篡改特性，基于共识算法保证节点间区块数据的一致性。Fabric区块链的权限管理和链码组件保证了物联网数据的访问策略和物联网存储数据真实性。

发明内容

有鉴于此，本发明的目的在于提供一种基于联盟区块链的物联网数据存储和设备访问控制方法，是一种可以应用在物联网系统的分布式访问控制方法，对在同一个联盟中不同组织的设备间进行了访问控制的管理，并能够保证大量物联网数据的存储和保障查询到的原始物联网数据的真实性。

为达到上述目的，本发明提供如下技术方案：

一种基于Fabric区块链的物联网数据存储和设备访问控制方法，包括以下步骤：

S1：选取多个区块链节点搭建Fabric联盟区块链网络；

S2：不同组织的物联网设备进行无线传感网络组网；

S3：引入管理中心代表组织内物联网设备与Fabric联盟区块链网络进行交互；

S4：利用Fabric联盟区块链的多通道特性，将多个不同组织间商定的业务逻辑编成的链码部署在peer节点，并在不同的通道上进行实例化；

S5：管理中心按照既定规则对存储的物联网数据进行分组哈希计算，将哈希值存储在Merkle树非叶节点中，如此递归，直到最后得出唯一的根哈希值上传至Fabric联盟区块链中进行保存；最终写入Fabric联盟区块链中的只是Merkle树的根节点中的根哈希值，成为后续查询验证原始数据真实性的唯一凭证。

进一步，步骤S1中搭建的是Hyperledger Fabric区块链网络，区块链节点为主机或服务器。

进一步，所述管理中心负责单个或多个组织的物联网数据的收集存储；不同组织的认证中心CA节点根据组织管理员通过区块链节点注册的IoT设备创建身份，以供组织管理员进行身份管理，注册成功后，组织管理员收到IoT设备的地址，在制定物联网设备访问控制策略中，该地址标识不同组织的IoT设备。