[发明专利]跨域设备访问控制方法、装置、计算机设备和存储介质

权利要求书

1.一种跨域设备访问控制方法，其特征在于，用于区块链系统中的目标服务器中，所述方法包括：

接收第一电力设备发送的针对第二电力设备的访问请求，所述访问请求包括所述第一电力设备的设备私钥、所述第一电力设备的设备标识以及所述第一电力设备访问所述第二电力设备的访问时间；

根据所述访问请求查询所述区块链系统中存储的控制合约区块链，得到与所述第二电力设备对应的目标控制合约区块，所述目标控制合约区块包括所述第二电力设备的令牌发放策略，所述令牌发放策略用于限定其他电力设备对所述第二电力设备进行访问的权限；

根据所述设备私钥、所述设备标识以及所述访问时间，计算所述访问请求的签名值；

根据所述令牌发放策略对所述签名值进行验证；

若所述签名值验证通过，则向所述第一电力设备发放权能令牌，所述权能令牌用于供所述第一电力设备利用所述权能令牌访问所述第二电力设备。

2.根据权利要求1所述的跨域设备访问控制方法，其特征在于，所述根据所述设备私钥、所述设备标识以及所述访问时间，计算所述访问请求的签名值，包括：

根据所述设备私钥和所述设备标识计算得到所述第一电力设备的设备公钥；

根据所述设备公钥和所述访问时间计算得到所述访问请求的所述签名值。

3.根据权利要求1所述的跨域设备访问控制方法，其特征在于，所述目标控制合约区块还包括所述第二电力设备的令牌撤销策略，在根据所述访问请求查询所述区块链系统中存储的控制合约区块链，得到与所述第二电力设备对应的目标控制合约区块之后，所述方法还包括：

若检测到已经为所述第一电力设备发放了所述权能令牌，则基于所述令牌撤销策略对所述访问请求进行验证；

若所述访问请求通过验证，则撤销为所述第一电力设备发放的所述权能令牌。

4.根据权利要求1所述的跨域设备访问控制方法，其特征在于，所述目标控制合约区块还包括所述第二电力设备的令牌转移策略，在根据所述访问请求查询所述区块链系统中存储的控制合约区块链，得到与所述第二电力设备对应的目标控制合约区块之后，所述方法还包括：

基于所述令牌转移策略对所述第一电力设备和目标电力设备进行验证，其中，所述目标电力设备被发放有所述权能令牌；

若所述第一电力设备和所述目标电力设备通过验证，则将所述目标电力设备的所述权能令牌转移至所述第一电力设备。

5.根据权利要求1所述的跨域设备访问控制方法，其特征在于，在根据所述访问请求查询所述区块链系统中存储的控制合约区块链，得到与所述第二电力设备对应的目标控制合约区块之前，所述方法还包括：

获取所述第二电力设备的基本信息，所述基本信息用于表征所述第二电力设备的身份；

对所述基本信息进行合法性验证；

若所述基本信息合法性验证通过，则基于所述基本信息生成所述目标控制合约区块；

将所述目标控制合约区块添加至所述区块链系统中存储的控制合约区块链中。

6.根据权利要求1所述的跨域设备访问控制方法，其特征在于，所述区块链系统中还存储有令牌交易区块链，所述方法还包括：

基于所述访问请求和与所述访问请求对应的所述权能令牌的发放结果生成目标令牌交易区块；

将所述目标令牌交易区块添加至所述令牌交易区块链中。