物联网安全自动配置方法与系统技术方案

本公开涉及一种物联网安全自动配置方法与系统。物联网访问控制系统包括通过物联网连接的第一装置和第二装置，其中，所述第一装置向所述第二装置发送资源访问请求，从所述第二装置接收与所述资源访问请求相应的重定向指令，根据所述重定向指令调用区块链上的智能合约来获取访问令牌，向所述第二装置发送带所述访问令牌的访问请求，所述第二装置根据从所述第一装置接收的带访问令牌的访问请求，判断是否允许所述第一装置访问所述第二装置的资源，所述智能合约根据输入到所述区块链的访问控制规则判断所述第一装置是否能够访问所述第二装置，在判断为所述第一装置能够访问所述第二装置的情况下，输出所述访问令牌。输出所述访问令牌。输出所述访问令牌。

【技术实现步骤摘要】
物联网安全自动配置方法与系统


[0001]本公开涉及一种物联网访问控制技术，特别涉及一种基于深度学习和区块链的物联网访问控制系统、装置和方法。

技术介绍

[0002]随着物联网的不断发展,物联网的隐私保护问题引起了人们的重视,而访问控制技术是保护隐私的重要方法之一。
[0003]但是目前的物联网访问控制技术还不能完善地解决物联网发展中的安全问题。而且物联网组件的计算能力低，无法支持复杂的安全方案，传统的安全解决方案在物联网环境中通常不适用。因此，存在对于具有增强的安全性的物联网访问控制技术的需求。

技术实现思路

[0004]本公开的实施方式的一个目的是提供一种新颖的物联网访问控制系统、访问请求装置、访问接受装置、深度学习服务器以及控制方法。
[0005]根据本公开的一个方面，提供了一种物联网访问控制系统，包括通过物联网连接的第一装置和第二装置，其中，所述第一装置包括：第一发送单元，用于向所述第二装置发送资源访问请求；第一接收单元，用于从所述第二装置接收与所述资源访问请求相应的重定向指令；以及第一控制单元，根据所述重定向指令调用区块链上的智能合约来获取访问令牌，使所述第一发送单元向所述第二装置发送带所述访问令牌的访问请求，所述第二装置包括：第二接收单元，用于接收来自所述第一装置的资源访问请求；第二发送单元，用于向所述第一装置发送与所述资源访问请求相应的重定向指令；以及第二控制单元，根据从所述第一装置接收的带访问令牌的访问请求，判断是否允许所述第一装置访问所述第二装置的资源，所述智能合约根据输入到所述区块链的访问控制规则判断所述第一装置是否能够访问所述第二装置，在判断为所述第一装置能够访问所述第二装置的情况下，输出所述访问令牌。
[0006]根据本公开的另一方面，提供了一种物联网访问控制系统中的访问请求装置，通过物联网与访问接受装置连接，包括：第一发送单元，用于向所述访问接受装置发送资源访问请求；第一接收单元，用于从所述访问接受装置接收与所述资源访问请求相应的重定向指令；以及第一控制单元，根据所述重定向指令调用区块链上的智能合约来获取访问令牌，使所述第一发送单元向所述访问接受装置发送带所述访问令牌的访问请求，所述智能合约根据输入到所述区块链的访问控制规则判断所述访问请求装置是否能够访问所述访问接受装置，在判断为所述访问请求装置能够访问所述访问接受装置的情况下，输出所述访问令牌。
[0007]根据本公开的另一方面，提供了一种物联网访问控制系统中的访问接受装置，通过物联网与访问请求装置连接，包括：第二接收单元，用于接收来自所述访问请求装置的资源访问请求；第二发送单元，用于向所述访问请求装置发送与所述资源访问请求相应的重
定向指令；以及第二控制单元，从所述访问请求装置接收带访问令牌的访问请求，向区块链上的智能合约发送所述访问令牌以检查所述访问令牌的合法性，并且根据检查结果向所述访问请求装置发送用于允许或拒绝访问所述访问接受装置的资源的响应，所述访问令牌是通过如下方式产生的：所述智能合约根据输入到所述区块链的访问控制规则判断所述访问请求装置是否能够访问所述访问接受装置，在判断为所述访问请求装置能够访问所述访问接受装置的情况下，向所述访问请求装置输出访问令牌。
[0008]根据本公开的另一方面，提供了一种物联网访问控制系统中的深度学习服务器，其中，所述深度学习服务器训练并更新神经网络模型，该神经网络模型输入物联网的配置并输出相应的访问控制规则，在最初配置所述物联网的配置参数和访问控制规则到区块链的情况下，所述深度学习服务器利用该配置参数和访问控制规则训练并更新所述神经网络模型，之后将更新后的神经网络模型保存到所述区块链的后续区块，在更新所述物联网的配置参数的情况下，所述区块链上的挖矿节点以更新后的配置参数为输入运行神经网络模型来生成访问控制规则，所述区块链上的智能合约利用生成的访问控制规则判断所述物联网访问控制系统中的访问请求装置是否能够访问访问接受装置。
[0009]根据本公开的另一方面，提供了一种物联网访问控制系统中的控制方法，所述物联网访问控制系统包括通过物联网连接的第一装置和第二装置，该控制方法包括如下步骤：所述第一装置向所述第二装置发送资源访问请求；所述第二装置接收来自所述第一装置的资源访问请求，并向所述第一装置发送与所述资源访问请求相应的重定向指令；所述第一装置从所述第二装置接收重定向指令，根据所述重定向指令调用区块链上的智能合约来获取访问令牌，向所述第二装置发送带所述访问令牌的访问请求；以及所述第二装置根据从所述第一装置接收的带访问令牌的访问请求，判断是否允许所述第一装置访问所述第二装置的资源，所述智能合约根据输入到所述区块链的访问控制规则判断所述第一装置是否能够访问所述第二装置，在判断为所述第一装置能够访问所述第二装置的情况下，输出所述访问令牌。
[0010]根据本公开的另一方面，提供了一种物联网访问控制系统中的访问请求装置中的控制方法，该访问请求装置通过物联网与访问接受装置连接，该控制方法包括如下步骤：向所述访问接受装置发送资源访问请求；从所述访问接受装置接收与所述资源访问请求相应的重定向指令；以及根据所述重定向指令调用区块链上的智能合约来获取访问令牌，向所述访问接受装置发送带所述访问令牌的访问请求，所述智能合约根据输入到所述区块链的访问控制规则判断所述访问请求装置是否能够访问所述访问接受装置，在判断为所述访问请求装置能够访问所述访问接受装置的情况下，输出所述访问令牌。
[0011]根据本公开的另一方面，提供了一种物联网访问控制系统中的访问接受装置中的控制方法，该访问接受装置通过物联网与访问请求装置连接，该控制方法包括如下步骤：接收来自所述访问请求装置的资源访问请求；向所述访问请求装置发送与所述资源访问请求相应的重定向指令；从所述访问请求装置接收带访问令牌的访问请求；以及向区块链上的智能合约发送所述访问令牌以检查所述访问令牌的合法性，并且根据检查结果向所述访问请求装置发送用于允许或拒绝访问所述访问接受装置的资源的响应，所述访问令牌是通过如下方式产生的：所述智能合约根据输入到所述区块链的访问控制规则判断所述访问请求装置是否能够访问所述访问接受装置，在判断为所述访问请求装置能够访问所述访问接受
装置的情况下，向所述访问请求装置输出访问令牌。
[0012]根据本公开的另一方面，提供了一种物联网访问控制系统中的深度学习服务器中的控制方法，该控制方法包括：在最初配置所述物联网的配置参数和访问控制规则到区块链的情况下，所述深度学习服务器利用该配置参数和访问控制规则训练并更新神经网络模型，之后将更新后的神经网络模型保存到所述区块链的后续区块，其中，所述神经网络模型输入物联网的配置并输出相应的访问控制规则，在更新所述物联网的配置参数的情况下，所述区块链上的挖矿节点以更新后的配置参数为输入运行神经网络模型来生成访问控制规则，所述区块链上的智能合约利用生成的访问控制规则判断所述物联网访问控制系统中的访问请求装置是否能够访问访问接受装置。
[0013]根据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网访问控制系统，包括通过物联网连接的第一装置和第二装置，其中，所述第一装置包括：第一发送单元，用于向所述第二装置发送资源访问请求；第一接收单元，用于从所述第二装置接收与所述资源访问请求相应的重定向指令；以及第一控制单元，根据所述重定向指令调用区块链上的智能合约来获取访问令牌，使所述第一发送单元向所述第二装置发送带所述访问令牌的访问请求，所述第二装置包括：第二接收单元，用于接收来自所述第一装置的资源访问请求；第二发送单元，用于向所述第一装置发送与所述资源访问请求相应的重定向指令；以及第二控制单元，根据从所述第一装置接收的带访问令牌的访问请求，判断是否允许所述第一装置访问所述第二装置的资源，所述智能合约根据输入到所述区块链的访问控制规则判断所述第一装置是否能够访问所述第二装置，在判断为所述第一装置能够访问所述第二装置的情况下，输出所述访问令牌。2.根据权利要求1所述的物联网访问控制系统，其中，所述第二装置向所述智能合约发送所述访问令牌以检查所述访问令牌的合法性，并且根据检查结果向所述第一装置发送用于允许或拒绝访问第二装置的资源的响应。3.根据权利要求1所述的物联网访问控制系统，其中，所述区块链在从所述第一控制单元接收到所述智能合约的调用请求后生成交易，并将该交易广播到区块链上的所有节点以使得所述智能合约被区块链上的节点执行，通过所述智能合约的执行来确定所述第一装置是否具有访问第二装置的资源的权限，当所述第一装置具有访问第二装置的资源的权限时，将所述交易信息增加到所述区块链中，并且向所述第一装置发送所述访问令牌，当所述第一装置不具有访问第二装置的资源的权限时，向所述第一装置发送表示对所述资源访问请求的拒绝的响应。4.根据权利要求1所述的物联网访问控制系统，其中，所述访问控制规则通过如下方式之一产生：由用户输入；由神经网络模型生成；先由神经网络模型生成并经过人为修改来进行学习，然后再由学习后的神经网络模型生成。5.根据权利要求1所述的物联网访问控制系统，其中，所述物联网访问控制系统还包括训练并更新神经网络模型的深度学习服务器，该神经网络模型输入物联网的配置并输出相应的访问控制规则，在最初配置所述物联网的配置参数和访问控制规则到所述区块链的情况下，所述深度学习服务器利用该配置参数和访问控制规则训练并更新所述神经网络模型，之后将更新后的神经网络模型保存到所述区块链的后续区块，在更新所述物联网的配置参数的情况下，所述区块链上的挖矿节点以更新后的配置参数为输入运行神经网络模型来生成访问控制规则，所述智能合约利用生成的访问控制规则判断所述第一装置是否能够访问所述第二装
置。6.根据权利要求5所述的物联网访问控制系统，其中，用户能够修改存储在所述区块链中的通过运行神经网络模型来生成的访问控制规则，在用户修改访问控制规则的情况下，所述深度学习服务器利用修改后的访问控制规则训练并更新所述神经网络模型。7.根据权利要求6所述的物联网访问控制系统，其中，在用户修改访问控制规则的情况下，所述深度学习服务器将更新后的神经网络模型保存到所述区块链的后续区块。8.根据权利要求6或7所述的物联网访问控制系统，其中，所述区块链的各个区块包括形成默克尔树结构的物联网的配置参数的默克尔根哈希值IoT_Cfg和形成默克尔树结构的访问控制规则的默克尔根哈希值IoT_Security，在所述区块链的第N-1区块中存储有当前的物联网的配置参数和访问控制规则，所述第N-1区块的IoT_Cfg是当前的物联网的配置参数的默克尔根哈希值，所述第N-1区块的IoT_Security是当前的访问控制规则的默克尔根哈希值，其中，N是大于1的自然数，在更新了所述物联网的配置参数的情况下，所述区块链的挖矿节点以更新后的物联网的配置参数为输入来运行所述神经网络模型，由此获取更新后的访问控制规则，将更新后的配置参数和更新后的访问控制规则存储到所述区块链中的第N区块中，所述第N区块的IoT_Cfg是更新后的配置参数的默克尔根哈希值，所述第N区块的IoT_Security是更新后的访问控制规则的默克尔根哈希值，在用户修改访问控制规则的情况下，将修改后的访问控制规则存储到所述区块链中的第N+1区块，所述第N+1区块的IoT_Security是修改后的访问控制规则的默克尔根哈希值。9.根据权利要求8所述的物联网访问控制系统，其中，所述访问控制规则形成多叉树的默克尔树结构，该默克尔树的每个节点对应一个安全规则，在用户修改访问控制规则的情况下，如果用户修改的是访问控制规则的默克尔树的某一个节点的安全规则，则将修改后的安全规则存储到所述第N+1区块，并重新计算该修改后的安全规则的哈希值，根据重新计算的哈希值重新计算该修改后的安全规则的父节点的哈希值，反复进行这样的重新计算，直到重新计算该默克尔树的根的哈希值为止，然后将重新计算的根的哈希值设为所述第N+1区块的IoT_Security值。10.根据权利要求8所述的物联网访问控制系统，其中，所述区块链的各个区块包括形成默克尔树结构的神经网络模型的默克尔根哈希值IoT_AI，在所述第N-1区块中存储有当前的神经网络模型，所述第N-1区块的IoT_AI是当前的神经网络模型的默克尔根哈希值，在用户修改访问控制规则的情况下，所述深度学习服务器更新神经网络模型之后，将更新后的神经网络模型存储到所述区块链中的第N+1区块，所述第N+1区块的IoT_AI是更新后的神经网络模型的默克尔根哈希值。11.一种物联网访问控制系统中的访问请求装置，通过物联网与访问接受装置连接，包括：
第一发送单元，用于向所述访问接受装置发送资源访问请求；第一接收单元，用于从所述访问接受装置接收与所述资源访问请求相应的重定向指令；以及第一控制单元，根据所述重定向指令调用区块链上的智能合约来获取访问令牌，使所述第一发送单元向所述访问接受装置发送带所述访问令牌的访问请求，所述智能合约根据输入到所述区块链的访问控制规则判断所述访问请求装置是否能够访问所述访问接受装置，在判断为所述访问请求装置能够访问所述访问接受装置的情况下，输出所述访问令牌。12.一种物联网访问控制系统中的访问接受装置，通过物联网与访问请求装置连接，包括：第二接收单元，用于接收来自所述访问请求装置的资源访问请求；第二发送单元，用于向所述访问请求装置发送与所述资源访问请求相应的重定向指令；以及第二控制单元，从所述访问请求装置接收带访问令牌的访问请求，向区块链上的智能合约发送所述访问令牌以检查所述访问令牌的合法性，并且根据检查结果向所述访问请求装置发送用于允许或拒绝访问所述访问接受装置的资源的响应，所述访问令牌是通过如下方式产生的：所述智能合约根据输入到所述区块链的访问控制规则判断所述访问请求装置是否能够访问所述访问接受装置，在判断为所述访问请求装置能够访问所述访问接受装置的情况下，向所述访问请求装置输出访问令牌。13.一种物联网访问控制系统中的深度学习服务器，其中，所述深度学习服务器训练并更新神经网络模型，该神经网络模型输入物联网的配置并输出相应的访问控制规则，在最初配置所述物联网的配置参数和访问控制规则到区块链的情况下，所述深度学习服务器利用该配置参数和访问控制规则训练并更新所述神经网络模型，之后将更新后的神经网络模型保存到所述区块链的后续区块，在更新所述物联网的配置参数的情况下，所述区块链上的挖矿节点以更新后的配置参数为输入运行神经网络模型来生成访问控制规则，所述区块链上的智能合约利用生成的访问控制规则判断所述物联网访问控制系统中的访问请求装置是否能够访问访问接受装置。14.根据权利要求13所述的深度学习服务器，其中，用户能够修改存储在所述区块链中的通过运行神经网络模型来生成的访问控制规则，在用户修改访问控制规则的情况下，所述深度学习服务器利用修改后的访问控制规则训练并更新所述神经网络模型。15.根据权利要求14所述的深度学习服务器，其中，在用户修改访问控制规则的情况下，所述深度学习服务器将更新后的神经网络模型保存到所述区块链的后续区块。16.一种...

【专利技术属性】
技术研发人员：沈乐平，吴晓东，周永翔，杨蕊，吴增德，
申请(专利权)人：浙江省公众信息产业有限公司，
类型：发明
国别省市：