[发明专利]基于区块链具有隐私保护的物联网访问控制方法

说明书

本发明公开一种基于区块链具有隐私保护的物联网访问控制方法，采用零知识证明算法对交易进行加密，生成证明，这样即可以保护交易的隐私，又能让共识节点进行验证达成共识。然后利用可信执行环境，确保智能合约和相关数据的安全。同时，结合角色访问控制模型，对访问请求者进行分类，赋予不同访问请求者不同的权限，来实现细粒度的访问控制。本发明能够保护用户的数据隐私和访问记录隐私，确保不会因为区块链数据的透明性而泄露用户的隐私。

技术领域

本发明涉及物联网技术领域，具体涉及一种基于区块链具有隐私保护的物联网访问控制方法。

背景技术

随着物联网的发展，物联网在不同的市场占有越来越重要的影响力。物联网的安全和隐私问题一直是物联网发展面临的一项挑战。对于物联网设备的动态性以及CPU、内存、电力限制等问题，传统的集中式访问控制系统已经无法满足物联网访问控制需求。

随着区块链技术的发展，为物联网的访问控制提供了一种新的解决方案。目前有很多利用区块链技术的去中心化和不可篡改的特点，所提出的解决物联网安全和隐私问题的方案，能够实现物联网去中心化和可信的访问控制。然而，在现有基于区块链技术的访问控制方案中，由于区块链的交易数据和信息是公开透明的，因此当用户请求访问时，每次的访问记录在区块链上都是公开透明的，这不仅严重侵犯的用户的隐私，而且会面临隐私泄露问题。为此，需要引入更细粒度的访问控制策略。

发明内容

本发明所要解决的是现有基于区块链技术的访问控制方法存在隐私泄露的问题，提供一种基于区块链具有隐私保护的物联网访问控制方法。

为解决上述问题，本发明是通过以下技术方案实现的：

基于区块链具有隐私保护的物联网访问控制方法，包括步骤如下：

步骤1、资源所有者创建授权合约，并生成授权合约交易；

步骤2、资源所有者利用零知识证明对授权合约交易进行加密，生成加密授权合约交易和授权合约证明，并将加密授权合约交易和授权合约证明上传到区块链；

步骤3、区块链的共识节点接收到加密授权合约交易和授权合约证明后，对授权合约证明进行验证：

如果验证通过，则该共识节点将加密授权合约交易载入可信环境进行上链存储，并广播该加密授权合约交易的ID和存储地址；

如果验证不通过，则该共识节点广播交易失败消息；

步骤4、资源所有者创建认证合约，并生成认证合约交易；

步骤5、资源所有者利用零知识证明对认证合约交易进行加密，生成加密认证合约交易和认证合约证明，并将加密认证合约交易和认证合约证明上传到区块链；

步骤6、区块链的共识节点接收到加密认证合约交易和认证合约证明后，对认证合约证明进行验证：

如果验证通过，则该共识节点将加密认证合约交易载入可信环境进行上链存储，并广播该加密认证合约交易的ID和存储地址；

如果验证不通过，则该共识节点广播交易失败消息；

步骤7、访问请求者向资源所有者发送角色授权请求；

步骤8、资源所有者在收到角色授权请求后，生成角色授权交易去调用授权合约，并利用零知识证明对角色授权交易进行加密，生成加密角色授权交易和角色授权证明，并将加密角色授权交易和角色授权证明上传区块链；

步骤9、区块链的共识节点在收到加密角色授权交易和角色授权证明后，对角色授权证明进行验证：

如果验证通过，则分为两种情况：