[发明专利]面向物联网的基于智能合约的访问控制系统及方法

权利要求书

1.一种面向物联网的基于智能合约的访问控制方法，其特征在于，包括以下步骤：

代理合约向访问控制合约发送获取访问政策请求；

访问控制合约获取请求后，从权限管理合约获取是否有访问异常事件发生，如果正常则反馈给代理合约访问政策；

如果异常，则访问控制合约向权限管理合约发送获得信用值请求，权限管理合约调用径向基神经网络模型对该访问记录自学习，生成权限阈值，并更新该访问对象的访问历史记录；采用径向基神经网络模型生成权限阈值，包括：

选取访问对象的六类访问特征作为访问节点的评估指标；

基于构建的径向基神经网络模型，以获取的六类访问特征为输入向量，得到访问对象的信用度；

访问控制合约结合信用度和访问政策进行访问决策，并将访问决策反馈给代理合约。

2.如权利要求1所述的面向物联网的基于智能合约的访问控制方法，其特征在于，权限管理合约调用径向基神经网络模型对该访问记录自学习，包括：

当模型输出与实际值的差的平方小于预设值时，保存得到的径向基函数的中心和权重值；

将得到的径向基函数的中心和权重值，以静态变量的形式写进访问控制合约，在访问控制合约中实现径向基神经网络模型的前向传播过程，动态调整信用值，进行访问对象权限阈值的动态生成。

3.如权利要求1所述的面向物联网的基于智能合约的访问控制方法，其特征在于，

访问对象向访问资源发送CoAP消息要求访问，管理模块将信息编译为RPC消息后发送给区块链；

矿工接收到消息后立即响应，矿工获取代理合约发送的访问对象的访问权限后反馈给管理模块；

如果获取许可，管理模块编译回CoAP消息发送给访问对象，访问对象根据反馈的访问结果执行政策。

4.如权利要求1所述的面向物联网的基于智能合约的访问控制方法，其特征在于，六类访问特征为非法请求比例、未授权请求比例、异常请求比例、禁止请求比例、请求不允许比例和访问资源不存在比例。

5.一种面向物联网的基于智能合约的访问控制系统，应用于如权利要求1-4任一项所述的面向物联网的基于智能合约的访问控制方法，其特征在于，包括：管理模块和部署在区块链上的多个智能合约；

智能合约包括：

代理合约，至少被配置为：管理注册信息，从访问控制合约获取访问权限；

访问控制合约，至少被配置为：管理访问政策，获取权限管理合约的权限阈值，将访问权限结果反馈给代理合约；

权限管理合约，至少被配置为：识别访问异常事件，调用机器学习算法得到目标传感设备的访问权限阈值；

管理模块，至少被配置为：构建传感器与区块链间的信息链路，为传感器分配地址，为访问控制合约配置访问对象的初始访问政策。

6.如权利要求5所述的面向物联网的基于智能合约的访问控制系统，其特征在于，管理模块，还被配置为：向代理合约发送注册请求，进行管理模块及传感器的注册，向代理合约发送访问权限请求。

7.如权利要求5所述的面向物联网的基于智能合约的访问控制系统，其特征在于，初始访问政策包括：访问目标资源、访问行为、访问许可和最长访问时间。

8.如权利要求5所述的面向物联网的基于智能合约的访问控制系统，其特征在于，

当各个合约在区块链部署成功后分别得到三个不同地址，管理模块获取代理合约和权限管理合约地址，代理合约获取到权限管理合约的地址，权限管理合约获取到访问控制合约的地址；

在初始化阶段，管理模块连接到区块链上最近的矿工，该矿工时刻监听RPC端口接收到管理模块发送的请求。