[发明专利]一种基于主侧链合作的区块链访问控制模型方法

权利要求书

1.一种基于主侧链合作的区块链访问控制模型方法，其特征在于，包括下述步骤：

S1:建立策略架构客户端、区块链网络、设备端三大部分，并在客户端设置应用SDK，在设备端设置边缘设备网关，使得三部分网络连接互通；

S2:在区块链网络上搭建一条以太坊主链，通过应用SDK和边缘设备网关在区块链网络内确认客户端和设备端身份，由此来进行身份验证；

S3:根据网络需要搭建多条侧链，每条侧链的数据打包后发送给其相应的侧链矿工Operator，矿工通过Plasma合约提交区块数据给以太坊主链；

S4:根据访问控制模型编写成可以部署于侧链上的智能合约，在侧链头区块依次部署前置合约和监督合约，之后顺次部署访问控制合约；

所述步骤S4：侧链的头部部署前置合约，它维护一张信息表，用来记录监督合约和访问控制合约的相关信息，之后在下一个区块上部署监督合约，合约里包含了时间容忍度函数，用来对访问者的访问频率进行监控，对规定范围的访问进行批量允许访问，同时，监督合约维护一张违规访问表，用来记录违规的访问者，并进行一定的惩戒，之后的区块里用来放置访问控制合约，每个区块链向不同的物联网设备，访问控制合约维护访问策略表和访问记录表，当出现访问请求时，访问控制合约会根据制定的访问策略以及监督合约的检测结果，对访问请求进行回应，并且当有新的访问控制策略加入时，只需继续在链上添加新的访问控制合约即可；

S5：在客户端上传相关资源和访问规则，建立互联的策略架构，得到完整的访问控制模型策略。

2.根据权利要求1所述的一种基于主侧链合作的区块链访问控制模型方法，其特征在于：所述步骤S4：访问控制模型包括资源访问者、主体信息点、主客体信息处理点、访问控制策略、客体信息点、资源拥有者六大组成部分，两个信息点将资源、用户、访问者分离，信息处理点又在内部将三者相连接；使得每次出现资源访问请求和资源上传时，外界部分只能接触到两个信息点，无法直接接触内部资源，从根源上切断数据的泄露。