[发明专利]面向物联网的基于智能合约的访问控制系统及方法

说明书

本公开提供了一种面向物联网的基于智能合约的访问控制系统及方法，包括：管理模块和部署在区块链上的多个智能合约；智能合约包括：代理合约，管理注册信息，从访问控制合约获取访问权限；访问控制合约，管理访问政策，获取权限管理合约的权限阈值，将访问权限结果反馈给代理合约；权限管理合约，识别访问异常事件，调用机器学习算法得到目标传感设备的访问权限阈值；管理模块，构建传感器与区块链间的信息链路，为传感器分配地址，为访问控制合约配置访问对象的初始访问政策；本公开通过基于RBF神经网络的访问对象信用度评估方式，可以有效识别恶意节点或异常访问请求，实现了动态权限管理。

技术领域

本公开涉及物联网技术领域，特别涉及一种面向物联网的基于智能合约的访问控制系统及方法。

背景技术

本部分的陈述仅仅是提供了与本公开相关的背景技术，并不必然构成现有技术。

伴随着物联网技术的快速发展，接入物联网的传感器呈指数级增长，然而大量物联网设备存在资源有限、海量连接、安全性能差等瓶颈问题，给物联网带来了极大安全隐患，近年来物联网安全攻击事件频繁发生，严重威胁了用户安全隐私、基础网络环境安全。例如，Mirai病毒通过弱口令探测控制了大量网络摄像头及相关DVR录像机，在WannaCry事件中，蠕虫病毒不仅尝试加密数据，还攻击链接设备，包括医院设备、学校教学设备等。

本公开发明人发现，无线传感网络是通过无线通信技术把海量传感器节点以自由式进行组织与结合成一个多跳、自组织的网络，能够协同实时感测、采集和处理网络覆盖范围的感知对象信息，进行信息处理后通过无线方式传送，以多跳自组织方式发送至用户；通常无线传感网络的传感器具有计算存储能力有限、成本低、安全性不高等特点，因而传感器节点容易受外界入侵，导致信息泄露或传感器网络损害，传统访问控制方法已不能完全适用现在的大量物联网传感器的安全访问需求。

发明内容

为了解决现有技术的不足，本公开提供了一种面向物联网的基于智能合约的访问控制系统及方法，实现了面向海量无线传感器的动态化和智能化访问权限管理，通过基于RBF神经网络的访问对象信用度评估方式，可以有效识别恶意节点或异常访问请求，当信用度达到合约设定的信用阈值，访问对象可获得匹配的访问权限，从而实现了动态权限管理。

为了实现上述目的，本公开采用如下技术方案：

本公开第一方面提供了一种面向物联网的基于智能合约的访问控制系统。

一种面向物联网的基于智能合约的访问控制系统，包括：管理模块和部署在区块链上的多个智能合约；

智能合约包括：

代理合约，至少被配置为：管理注册信息，从访问控制合约获取访问权限；

访问控制合约，至少被配置为：管理访问政策，获取权限管理合约的权限阈值，将访问权限结果反馈给代理合约；

权限管理合约，至少被配置为：识别访问异常事件，调用机器学习算法得到目标传感设备的访问权限阈值；

管理模块，至少被配置为：构建传感器与区块链间的信息链路，为传感器分配地址，为访问控制合约配置访问对象的初始访问政策。

作为可能的一些实现方式，管理模块，还被配置为：向代理合约发送注册请求，进行管理模块及传感器的注册，向代理合约发送访问权限请求。

作为可能的一些实现方式，初始访问政策包括：访问目标资源、访问行为、访问许可和最长访问时间。

作为可能的一些实现方式，当各个合约在区块链部署成功后分别得到三个不同地址，管理模块获取代理合约和权限管理合约地址，代理合约获取到权限管理合约的地址，权限管理合约获取到访问控制合约的地址；

在初始化阶段，管理模块连接到区块链上最近的矿工，该矿工时刻监听RPC端口接收到管理模块发送的请求。