一种基于区块链的工控网络访问控制方法技术

本发明专利技术公开了一种基于区块链的工控网络访问控制方法，主要解决目前工业控制网络由于缺乏用户访问行为管控措施，引发非法访问或越权访问而带来的安全问题。该方法包括(S1)将现场设备的访问权限编写成智能合约，包括访问认证智能合约和访问授权智能合约；(S2)经区块链中共识节点验证后，将智能合约进行上链存储；(S3)当访问请求者发送请求后，则调用智能合约对其身份进行验证，验证通过则完成访问授权反之则没有权限；(S4)当访问请求者获得访问权限之后工业现场设备响应访问操作，返回访问结果给请求者。本发明专利技术通过区块链技术和访问控制技术有效实现了工业控制网络的安全性和可靠性，在工控安全具有很高的推广价值。在工控安全具有很高的推广价值。在工控安全具有很高的推广价值。

【技术实现步骤摘要】
一种基于区块链的工控网络访问控制方法


[0001]本专利技术涉及工业控制网络
，具体地说，是涉及一种基于区块链的工控网络访问控制方法。

技术介绍

[0002]工业控制系统，是把多种用于自动化生产控制的设施和实时数据进行采集、监测的过程控制组件，构造的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。工业控制系统包括了监视控制与数据采集系统、分布式控制系统、PLC、现场总线控制系统、过程控制系统、远程终端以及智能电子设备等。工业4.0时代的来临，信息化与工业化更加紧密更加快速的融合到了一起，为工控系统带来发展的同时，也带来越来越多的安全问题。一方面工业控制网络中的现场设备一旦遭受病毒或恶意软件的入侵，容易导致设备失灵引发严重的安全事件。另一方面，系统对用户(人、智能终端或一段程序)访问行为的管控措施，一旦访问信息被篡改，用户可能出现越权访问或非法访问的情况。目前对于工业控制网络的安全保护大部分体现在入侵检测技术上，然而其检测到异常行为时，系统已经遭受到某种程度的危害。

技术实现思路

[0003]本专利技术的目的在于提供一种基于区块链的工控网络访问控制方法，主要解决目前工业控制网络由于缺乏用户访问行为管控措施，引发非法访问或越权访问而带来的安全问题。
[0004]为实现上述目的，本专利技术采用的技术方案如下：
[0005]一种基于区块链的工控网络访问控制方法，包括如下步骤：
[0006](S1)将工业现场设备的访问权限编写成访问认证智能合约，编写用来访问请求者的身份认证的访问授权智能合约；
[0007](S2)对访问认证智能合约和访问授权智能合约进行加密，区块链中共识节点接收到加密后的认证智能合约和访问授权智能合约，对上述合约进行验证，若验证通过则将其进行上链存储，并广播该合约的交易ID和存储地址给其他节点，若验证失败则该共识节点广播交易失败消息；
[0008](S3)当访问请求者访问工业控制网络中的资源时，调用访问授权智能合约验证该用户是否合法，若验证通过则完成访问请求者的角色授权，并广播授权结果；若验证不通过，则访问请求者没有权限访问工业现场设备；
[0009](S4)当访问请求者获得访问权限后，则向工业现场设备发送访问操作，设备响应访问操作，返回访问结果给访问请求者。
[0010]进一步地，在步骤(S2)中，对访问认证智能合约和访问授权智能合约的加密采用椭圆曲线加密算法。
[0011]进一步地，所述椭圆曲线加密算法的加密过程为：
[0012](1)设私钥为k，G为椭圆曲线上一点，则公钥K＝k*G；
[0013](2)随机生成一个整数r，并计算rG＝(x，y)；
[0014](3)根据随机数r，智能合约消息M的哈希值，私钥k，计算出s＝(h+kx)/r，则{rG，s}为私钥的签名；
[0015](4)将消息M与该签名发送给区块链网络的各个节点；
[0016](5)接收到消息M和签名后，根据消息M求出哈希值h，使用发送方公钥K计算hG/s+xK/s，并与rG进行比较，若相等则完成验证。
[0017]与现有技术相比，本专利技术具有以下有益效果：
[0018]本专利技术通过将工业现场设备的访问权限编写访问认证智能合约，同时编写访问授权智能合约，存储到区块链网络中，对工业现场设备及用户访问权限进行双重访问验证，同时将访问控制权限分布存储在多台主机上，想要篡改访问控制的权限是非常困难的，因此相比于现有访问控制方法，可以一定程度的保证访问控制的安全，确保工业控制网络的访问安全。
附图说明
[0019]图1为本专利技术的方法流程图。
具体实施方式
[0020]下面结合附图说明和实施例对本专利技术作进一步说明，本专利技术的方式包括但不仅限于以下实施例。
[0021]实施例
[0022]如图1所示，本专利技术公开的一种基于区块链的工控网络访问控制方法，其实现步骤如下：
[0023]第一步：将工业现场设备的访问权限编写成访问认证智能合约，即该设备获得认证后才可以被访问。此外编写访问授权智能合约，该合约主要用来访问请求者的身份认证从而验证其是否可以获得权限。
[0024]第二步：对访问认证智能合约和访问授权智能合约利用椭圆加密算法进行加密，区块链中共识节点接收到加密后的认证智能合约和访问授权智能合约，对上述合约进行验证，若验证通过则将其进行上链存储，并广播该合约的交易ID和存储地址给其他节点，若验证失败则该共识节点广播交易失败消息。其中，椭圆曲线加密算法的加密过程为：设私钥为k，G为椭圆曲线上一点，则公钥K＝k*G；随机生成一个整数r，并计算rG＝(x，y)；根据随机数r，智能合约消息M的哈希值，私钥k，计算出s＝(h+kx)/r，则{rG，s}为私钥的签名；将消息M与该签名发送给区块链网络的各个节点；接收到消息M和签名后，根据消息M求出哈希值h，使用发送方公钥K计算hG/s+xK/s，并与rG进行比较，若相等则完成验证。
[0025]第三步：当访问请求者访问工业控制网络中的资源时，调用访问授权智能合约验证该用户是否合法，若验证通过则完成访问请求者的角色授权，并广播授权结果；若验证不通过，则访问请求者没有权限访问工业现场设备。
[0026]第四步：当访问请求者获得访问权限后，则向工业现场设备发送访问操作，设备响应访问操作，返回访问结果给访问请求者。
[0027]本专利技术通过将工业现场设备的访问权限编写访问认证智能合约，同时编写访问授权智能合约，存储到区块链网络中，对工业现场设备及用户访问权限进行双重访问验证，同时将访问控制权限分布存储在多台主机上，想要篡改访问控制的权限是非常困难的，因此相比于现有访问控制方法，可以一定程度的保证访问控制的安全，确保工业控制网络的访问安全。因此，与现有技术相比，本专利技术具有突出的实质性特点和显著的进步。
[0028]上述实施例仅为本专利技术的优选实施方式之一，不应当用于限制本专利技术的保护范围，但凡在本专利技术的主体设计思想和精神上作出的毫无实质意义的改动或润色，其所解决的技术问题仍然与本专利技术一致的，均应当包含在本专利技术的保护范围之内。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的工控网络访问控制方法，其特征在于，包括如下步骤：(S1)将工业现场设备的访问权限编写成访问认证智能合约，编写用来访问请求者的身份认证的访问授权智能合约；(S2)对访问认证智能合约和访问授权智能合约进行加密，区块链中共识节点接收到加密后的认证智能合约和访问授权智能合约，对上述合约进行验证，若验证通过则将其进行上链存储，并广播该合约的交易ID和存储地址给其他节点，若验证失败则该共识节点广播交易失败消息；(S3)当访问请求者访问工业控制网络中的资源时，调用访问授权智能合约验证该用户是否合法，若验证通过则完成访问请求者的角色授权，并广播授权结果；若验证不通过，则访问请求者没有权限访问工业现场设备；(S4)当访问请求者获得访问权限后，则向工业现场设备发送访问操作，设备响应访问操作...

【专利技术属性】
技术研发人员：占梦来，张军，胡航宇，李良，占峰波，
申请(专利权)人：四川易诚智讯科技有限公司，
类型：发明
国别省市：