[发明专利]一种基于主侧链合作的区块链访问控制模型方法

说明书

本发明公开了一种基于主侧链合作的区块链访问控制模型方法，包括下述步骤：S1.建立模型策略架构部分，并配置各部分相连接的网关；S2.在区块链网络上配置以太坊主链进行身份验证；S3.搭建侧链，通过Plasma合约与以太坊主链建立联系；S4.依据访控模型，设计相关智能合约部署在侧链上；S5.用户上传资源内容和访问规则，得到完整的访问控制模型策略；本发明针对工业物联网环境下访问控制需要同时解决单点故障和高效传输的问题，提出了一种基于主侧链合作的工业物联网访问控制模型策略，并针对该平台优化了访问控制模型。显著提高数据的传输速度和区块链平台吞吐量，能够有效降低工业物联网中访问控制的相关成本。

技术领域

本发明涉及访问控制领域，具体涉及一种基于主侧链合作的区块链访问控制模型方法。

背景技术

在工业物联网急速发展的过程中，物联网也承受着来自工业的海量数据。然而对于高度依赖中心化服务器的传统工业物联网系统来说，数据的隐私保护、可靠传输等致命缺点正严重影响着工业物联网的发展。访问控制是一种可以保障数据仅能被认可的用户访问的一种数据保护技术，但当前的访问控制多采用集中式服务器来完成授权决策，这种设计很容易发生单点故障问题，可靠性较低。同时，传统的访问控制在数据传输过程中容易被第三方截取篡改。因此，如何解决工业物联网中访问控制的数据可靠传输和单点故障问题成为了工业物联网发展的热点问题。

区块链是一种新兴的去中心化分布式存储技术，能够在一个无中心的网络环境中建立信任关系。区块链从技术层面解决了中心化授权实体带来的安全问题，通过将区块链与访问控制结合，能够有效避免单点故障问题，提高访问控制的可靠性和安全性。目前，已有学者将区块链技术应用到物联网中与访问控制相结合来解决单点故障和数据的可靠传输问题，并取得了不错的效果。文章[张江徽,崔波,李茹,史锦山.基于智能合约的物联网访问控制系统[J].计算机工程:1-13]针对物联网环境下容易出现单点故障和数据篡改问题，设计并实现出一种基于智能合约的物联网访问控制系统；文章[孙广成,李洪赭,李赛飞,张晓薇.基于区块链的物联网访问控制系统[J].计算机与现代化,2020(11):100-108]针对目前传统访问控制模型比较复杂的问题提出了一种新的结合区块链的访问控制模型，具备伸缩性细粒度等特性，可在物联网系统中进行有效部署。

上述文献都在一定程度上解决了物联网环境中访问控制的单点故障问题，但在实际应用中，尤其是在工业物联网中存在着海量的工业数据传输，要求工业物联网中的区块链系统具有较高的吞吐率和较短的交易确认时间。针对上述问题，文章[解雯霖. 许可区块链高效共识及跨链机制研究[D].山东大学,2019]提出了一种在许可环境下的可信交易框架，增加单位时间的交易处理能力来提升数据传输速度；文章[徐雪松,金泳,曾智,杨胜杰,陈荣元.应用于工业互联网数据安全的分层轻量级高通量区块链方法[J].计算机集成制造系统,2019,25(12)]设计了一种分层扩展式区块链来满足工业环境中的高效、安全。上述方案都在一定程度上解决了区块链的数据传输吞吐率的问题，然而工业物联网环境下的访问控制每次进行访问请求都需要区块链进行验证，尽管对区块链结构进行了优化，但在海量节点的环境下，再高效的验证机制也会因节点的庞大数量而降低数据的传输速度。

发明内容

针对工业物联网环境下访问控制需要同时解决单点故障和高效传输的问题，本发明提供一种主侧链合作的区块链访问控制模型策略。首先建立由客户端、区块链网络、设备端组成的策略架构，并在区块链网络上建立对客户和设备的身份验证。其次，在区块链网络上搭建由以太坊作为数据验证主链，侧链作为访问控制载体的主侧链区块链网络；并将设计的访问控制模型转换成智能合约搭载在侧链上。最后由用户上传资源内容和访问规则即完成最终的访问控制策略，在解决单点故障的同时大幅提高了数据的传输速度。

为解决上述技术问题，本发明所采取的技术方案是：

一种基于主侧链合作的区块链访问控制模型方法，包括下述步骤：

S1:建立策略架构客户端、区块链网络、设备端三大部分。并在客户端设置应用SDK，在设备端设置边缘设备网关，使得三部分网络连接互通；