【技术实现步骤摘要】
一种基于分层区块链的物联网设备资源访问控制方法
[0001]本专利技术属于物联网设备资源访问控制领域,涉及一种基于分层区块链的物联网设备资源访问控制方法。
技术介绍
[0002]随着物联网技术的快速发展,各类物联网应用如智能可穿戴设备、智能家电、智能网联汽车、智能机器人、智慧医疗等得到广泛普及,数以万亿计的物联网设备将接入网络。物联网设备数量庞大且呈现分布式部署,相关应用在给人们生产生活带来便利的同时,也产生安全隐患,设备数据资源的可靠有效访问控制面临着巨大的挑战。大规模物联网设备的数据交互和信息通信可能导致部分数据,特别是一些隐私和敏感数据的安全访问难以保障,不法分子可通过系统漏洞或业务逻辑缺陷劫持终端设备中存储、管理以及传输的用户数据,从而导致用户个人数据泄露。为解决这一问题,物联网的数据访问控制技术应运而生。该项技术通过拒绝权限受限的实体访问物联网数据,仅支持具有完备访问权限的设备访问相关数据,可大幅提高物联网数据的安全性。
[0003]目前较为主流的物联网访问控制方法包括:基于角色的访问控制(Role>‑
Bas本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于分层区块链的物联网设备资源访问控制方法,其特征在于,该方法包括以下步骤:S1:网关节点构建全局区块链网络并部署智能合约;S2:簇头节点发送入网请求消息至网关节点进行身份注册;S3:注册成功的簇头节点与所关联的网关节点构建本地区块链网络,并部署智能合约;S4:采用延迟接受(Deferred
‑
Acceptance,DA)算法确定物联网设备成簇策略;S5:网关与其关联的簇头、物联网设备构成物联网域;S6:物联网设备发送入网请求消息至所关联簇头节点进行身份注册;S7:物联网设备将其所收集资源发送至簇头节点,簇头节点调用智能合约将资源存储在本地区块链网络中;S8:物联网设备制定访问控制策略,生成访问控制消息,发送至簇头节点,簇头节点调用智能合约将访问控制策略存储在本地区块链网络中;S9:簇头节点将访问控制消息转发至网关节点,网关节点调用智能合约将访问控制策略存储在全局区块链网络中;S10:簇头节点发送设备资源标识消息至网关节点,网关节点调用智能合约将设备资源标识存储在全局区块链网络中;S11:第一物联网设备发送访问请求消息至所关联簇头节点;S12:簇头节点接收第一物联网设备访问请求消息,对第一物联网设备进行身份认证;S13:若第一物联网设备身份合法,簇头节点在本地区块链网络查询第二物联网设备的访问控制策略;S14:若本地区块链网络已存储第二物联网设备的访问控制策略,则采用域内访问控制机制实现设备资源访问;S15:若本地区块链网络未存储第二物联网设备的访问控制策略,则采用域间访问控制机制实现设备资源访问。2.根据权利要求1所述的物联网设备资源访问控制方法,其特征在于,步骤S1中,所述全局区块链网络中存储簇头节点基本属性、物联网设备资源标识及访问控制策略;网关节点部署的智能合约包括注册合约、设备关联合约和策略合约,注册合约用于实现簇头节点身份注册管理。3.根据权利要求1所述的物联网设备资源访问控制方法,其特征在于,步骤S2中,簇头节点发送的入网请求消息包括入网请求消息标识、簇头标识符、簇头关联的网关标识符及当前时间戳。4.根据权利要求1所述的物联网设备资源访问控制方法,其特征在于,步骤S3中,所述本地区块链网络中存储物联网设备基本属性信息、资源及访问控制策略;注册成功的簇头节点部署的智能合约包括注册合约、资源合约和策略合约。5.根据权利要求1所述的物联网设备资源访问控制方法,其特征在于,所述步骤S4具体包括:假设物联网域中包含M个物联网设备,N个簇头节点,其中第m个物联网设备表示为IoT
m
,位置坐标为第n个簇头节点表示为CH
n
,位置坐标为采用DA算法确定物联网设备成簇策略,具体包括以下步
骤:S41:建立初始偏好列表计算物联网设备与簇头节点之间距离,分别建立偏好列表;令ζ表示物联网设备集合ζ={IoT1,IoT2,
…
,IoT
M
},Γ表示簇头节点集合Γ={CH1,CH2,
…
,CH
N
};令D
...
【专利技术属性】
技术研发人员:柴蓉,杨锡政,蒋汶航,陈前斌,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。