本发明专利技术公开了一种基于主侧链合作的区块链访问控制模型策略,包括下述步骤:S1.建立模型策略架构部分,并配置各部分相连接的网关;S2.在区块链网络上配置以太坊主链进行身份验证;S3.搭建侧链,通过Plasma合约与以太坊主链建立联系;S4.依据访控模型,设计相关智能合约部署在侧链上;S5.用户上传资源内容和访问规则,得到完整的访问控制模型策略;本发明专利技术针对工业物联网环境下访问控制需要同时解决单点故障和高效传输的问题,提出了一种基于主侧链合作的工业物联网访问控制模型策略,并针对该平台优化了访问控制模型。显著提高数据的传输速度和区块链平台吞吐量,能够有效降低工业物联网中访问控制的相关成本。联网中访问控制的相关成本。联网中访问控制的相关成本。
【技术实现步骤摘要】
基于主侧链合作的区块链访问控制模型策略
[0001]本专利技术涉及访问控制领域,具体涉及一种基于主侧链合作的区块链访问控制模型策略。
技术介绍
[0002]在工业物联网急速发展的过程中,物联网也承受着来自工业的海量数据。然而对于高度依赖中心化服务器的传统工业物联网系统来说,数据的隐私保护、可靠传输等致命缺点正严重影响着工业物联网的发展。访问控制是一种可以保障数据仅能被认可的用户访问的一种数据保护技术,但当前的访问控制多采用集中式服务器来完成授权决策,这种设计很容易发生单点故障问题,可靠性较低。同时,传统的访问控制在数据传输过程中容易被第三方截取篡改。因此,如何解决工业物联网中访问控制的数据可靠传输和单点故障问题成为了工业物联网发展的热点问题。
[0003]区块链是一种新兴的去中心化分布式存储技术,能够在一个无中心的网络环境中建立信任关系。区块链从技术层面解决了中心化授权实体带来的安全问题,通过将区块链与访问控制结合,能够有效避免单点故障问题,提高访问控制的可靠性和安全性。目前,已有学者将区块链技术应用到物联网中与访问控制相结合来解决单点故障和数据的可靠传输问题,并取得了不错的效果。文章[张江徽,崔波,李茹,史锦山.基于智能合约的物联网访问控制系统[J].计算机工程:1
‑
13]针对物联网环境下容易出现单点故障和数据篡改问题,设计并实现出一种基于智能合约的物联网访问控制系统;文章[孙广成,李洪赭,李赛飞,张晓薇.基于区块链的物联网访问控制系统[J].计算机与现代化,2020(11):100r/>‑
108]针对目前传统访问控制模型比较复杂的问题提出了一种新的结合区块链的访问控制模型,具备伸缩性细粒度等特性,可在物联网系统中进行有效部署。
[0004]上述文献都在一定程度上解决了物联网环境中访问控制的单点故障问题,但在实际应用中,尤其是在工业物联网中存在着海量的工业数据传输,要求工业物联网中的区块链系统具有较高的吞吐率和较短的交易确认时间。针对上述问题,文章[解雯霖.许可区块链高效共识及跨链机制研究[D].山东大学,2019]提出了一种在许可环境下的可信交易框架,增加单位时间的交易处理能力来提升数据传输速度;文章[徐雪松,金泳,曾智,杨胜杰,陈荣元.应用于工业互联网数据安全的分层轻量级高通量区块链方法[J].计算机集成制造系统,2019,25(12)]设计了一种分层扩展式区块链来满足工业环境中的高效、安全。上述方案都在一定程度上解决了区块链的数据传输吞吐率的问题,然而工业物联网环境下的访问控制每次进行访问请求都需要区块链进行验证,尽管对区块链结构进行了优化,但在海量节点的环境下,再高效的验证机制也会因节点的庞大数量而降低数据的传输速度。
技术实现思路
[0005]针对工业物联网环境下访问控制需要同时解决单点故障和高效传输的问题,本专利技术提供一种主侧链合作的区块链访问控制模型策略。首先建立由客户端、区块链网络、设备
端组成的策略架构,并在区块链网络上建立对客户和设备的身份验证。其次,在区块链网络上搭建由以太坊作为数据验证主链,侧链作为访问控制载体的主侧链区块链网络;并将设计的访问控制模型转换成智能合约搭载在侧链上。最后由用户上传资源内容和访问规则即完成最终的访问控制策略,在解决单点故障的同时大幅提高了数据的传输速度。
[0006]为解决上述技术问题,本专利技术所采取的技术方案是:
[0007]一种基于主侧链合作的区块链访问控制模型策略,包括下述步骤:
[0008]S1:建立策略架构客户端、区块链网络、设备端三大部分。并在客户端设置应用SDK,在设备端设置边缘设备网关,使得三部分网络连接互通;
[0009]S2:在区块链网络上搭建一条以太坊主链,通过应用SDK和边缘设备网关在区块链网络内确认客户端和设备端身份,由此来进行身份验证;
[0010]S3:根据网络需要搭建多条侧链,每条侧链的数据打包后发送给其相应的侧链矿工Operator,矿工通过Plasma合约提交区块数据给以太坊主链;
[0011]S4:根据访问控制模型编写成可以部署于侧链上的智能合约,在侧链头区块依次部署前置合约和监督合约,之后顺次部署访问控制合约;
[0012]S5:在客户端上传相关资源和访问规则,建立互联的策略架构,得到完整的访问控制模型策略;
[0013]进一步的,所述步骤S4中,采用的访问控制模型为:
[0014]模型包括资源访问者(主体)、主体信息点、主客体信息处理点、访问控制策略、客体信息点、资源拥有者(客体)六大组成部分。两个信息点将资源、用户、访问者分离,信息处理点又在内部将三者相连接;使得每次出现资源访问请求和资源上传时,外界部分只能接触到两个信息点,无法直接接触内部资源,从根源上切断数据的泄露。
[0015]进一步的,所述步骤S4中,智能合约的部署方式为:
[0016]侧链的头部部署前置合约,它维护一张信息表,用来记录监督合约和访问控制合约的相关信息。之后在下一个区块上部署监督合约,合约里包含了时间容忍度函数,用来对访问者的访问频率进行监控,对规定范围的访问进行批量允许访问。同时,监督合约维护一张违规访问表,用来记录违规的访问者,并进行一定的惩戒。之后的区块里用来放置访问控制合约,每个区块链向不同的物联网设备,访问控制合约维护访问策略表和访问记录表,当出现访问请求时,访问控制合约会根据制定的访问策略以及监督合约的检测结果,对访问请求进行回应。并且当有新的访问控制策略加入时,只需继续在链上添加新的访问控制合约即可。
[0017]采用上述技术方案所产生的有益效果在于:
[0018]本专利技术提出的一种主侧链合作的区块链访问控制模型策略针对工业物联网环境下访问控制需要同时解决单点故障和高效传输的问题,本专利技术对区块链访问控制下的区块链网络配置,访问控制模型设置两个方面进行改进。本专利技术将改进的区块链网络、访问控制模型相结合称为基于主侧链合作的访问控制模型,该模型方法下,单点故障问题和数据的高效传输问题得到了一并解决。不仅优化了访问控制策略的生成速度,并大幅提高了区块链运行稳定性。可以满足工业物联网环境下的大规模使用需求。
[0019]本专利技术与传统区块链访问控制模型相比:
[0020](1)通过由以太坊作为数据验证主链,Plasma侧链搭载访问控制的方式实现区块
链主链与侧链的合作,有效分担了区块链数据存储验证的压力,大幅提高了区块链网络的数据承载能力;(2)模型中在主体客体两部分各加入信息点,将资源、用户、访问者分离;同时内部设计信息处理点,将请求与访控策略分离。这种方式既防止了外部实体对内部资源的直接接触,又防止了访控策略被非法篡改,极大提高了访问控制的安全性。(3)通过设置前置合约、监督合约、访问控制合约来完成访问控制权限的决策授权和决策的信息管理,通过批量允许访问、违规惩戒等方式对访问进行规范,极大提高了访问效率。
[0021]将本专利技术提出的主侧链合作访问控制模型策略代入以太坊区块链主本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于主侧链合作的区块链访问控制模型策略,其特征在于,包括下述步骤:S1:建立策略架构客户端、区块链网络、设备端三大部分。并在客户端设置应用SDK,在设备端设置边缘设备网关,使得三部分网络连接互通;S2:在区块链网络上搭建一条以太坊主链,通过应用SDK和边缘设备网关在区块链网络内确认客户端和设备端身份,由此来进行身份验证;S3:根据网络需要搭建多条侧链,每条侧链的数据打包后发送给其相应的侧链矿工Operator,矿工通过Plasma合约提交区块数据给以太坊主链;S4:根据访问控制模型编写成可以部署于侧链上的智能合约,在侧链头区块依次部署前置合约和监督合约,之后顺次部署访问控制合约;S5:在客户端上传相关资源和访问规则,建立互联的策略架构,得到完整的访问控制模型策略。2.根据权利要求1所述的一种基于主侧链合作的区块链访问控制模型策略,其特征在于所述步骤S4:访问控制模型包括资源访问者(主体)、主体信息点、主客体信息处理点、访问控制策略、客体信息点、资源拥有者(客体)...
【专利技术属性】
技术研发人员:刘晶,朱炳旭,季海鹏,董瑶,
申请(专利权)人:河北工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。