一种物联网分层访问控制方法技术

本发明专利技术涉及一种物联网分层访问控制方法，属于物联网资源访问控制领域。采用改进K均值算法构建物联网设备簇；采用匹配算法确定簇头设备和网关节点之间关联关系；网关节点构建全局区块链网络；簇头设备构建局域区块链网络；源设备发送请求访问信息至所关联的簇头设备，簇头设备判断访问类型；若为域内访问，计算源设备信任值，判断源设备可信度；若源设备可信，调用局域区块链合约，获取目的设备数据，发送至源设备；若不可信，簇头设备拒绝源设备的访问请求；若为域间访问，簇头设备转发请求访问信息至网关节点；网关节点判断源设备可信度；若源设备可信，调用全局区块链合约，获取目的设备数据，发送至源设备；若不可信，簇头设备拒绝访问请求。绝访问请求。绝访问请求。

【技术实现步骤摘要】
一种物联网分层访问控制方法


[0001]本专利技术属于物联网资源访问控制
，涉及一种物联网分层访问控制方法。

技术介绍

[0002]物联网技术的迅猛发展带来巨大的数字化变革，正在深刻改变着传统产业形态和人们生产生活方式。预计到2025年底，全球物联网设备数量将达到416亿台。物联网应用的多样化改变了工业制造、智慧生活等领域，同时也带来了安全隐患。物联网产生了海量的数据，包含大量的个人隐私及安全信息，一旦泄漏就会给用户带来较大损失。身份认证及对资源、服务的访问控制是保护物联网设备安全性和隐私性的主要方式，其中，访问控制机制根据特定的安全性模型和策略决定授权主体对客体的通信权限。
[0003]传统的访问控制方法大多是资源密集型的，难以在设备级别进行实现。区块链的分布式架构使其可用于物联网系统中实现对大量物联网设备的数据访问控制管理。现有研究未深入考虑基于区块链的物联网访问控制中涉及的设备分簇、网络分层以及对设备的信任管理。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种物联网分层控制方法。网关节点构建全局区块链用于存储全局设备信息，簇头设备构建局域区块链网络用于存储域内设备信息，网关节点、簇头设备和其关联的物联网设备共同组成物联网域，设计信任管理机制构建安全可信、支持跨域访问的物联网访问控制系统，实现对物联网的访问控制管理。
[0005]为达到上述目的，本专利技术提供如下技术方案：
[0006]一种物联网分层控制方法，包括以下步骤：
[0007]S1：基于改进的K均值算法构建物联网设备簇；
[0008]S2：基于匹配算法确定簇头设备与网关节点之间的关联关系；
[0009]S3：由各网关节点、簇头设备以及其关联的物联网设备构成物联网域；
[0010]S4：网关节点构建全局区块链网络，存储全局设备数据信息；
[0011]S5：簇头设备构建局域区块链网络，存储域内设备数据信息；
[0012]S6：源设备发送请求访问信息至所关联的簇头设备；
[0013]S7：所关联簇头设备基于目的设备位置判断访问类型，若为域内访问，则执行S8，否则，执行S11；
[0014]S8：所关联簇头设备计算源设备信任值，判断源设备可信度，若可信，则执行S9，否则执行S10；
[0015]S9：簇头设备调用局域区块链合约，获取目的设备数据信息，发送至源设备，转至S15；
[0016]S10：簇头设备拒绝源设备的访问请求，发送拒绝访问消息至源设备，转至S16；
[0017]S11：簇头设备转发源设备的请求访问信息至所关联的网关节点；
[0018]S12：网关节点计算源设备信任值，判断设备可信度，若源设备可信，则执行S13，否则执行S14；
[0019]S13：网关节点调用全局区块链合约，获取目的设备数据信息，发送至源设备，转至S15；
[0020]S14：网关节点拒绝源设备访问请求，发送拒绝访问消息至源设备；
[0021]S15：源设备接收目的设备数据信息，完成此次访问请求；
[0022]S16：源设备接收拒绝访问消息，完成此次访问请求。
[0023]进一步，步骤S1中所述基于改进的K均值算法构建物联网设备簇，具体为：包括M个网关节点，N个物联网设备，将N个物联网设备分成K个簇，Φ表示物联网设备集合，Φ＝{I1,I2,
…
,I
N
}，其中，I
n
标识第n个物联网设备，构建物联网设备簇过程如下：
[0024]S11：初始簇头设备选择；随机选择K个物联网设备作为初始簇头设备，得到初始簇头设备集合则簇成员集合
[0025]S12：簇头设备和簇成员设备关联；簇头设备广播成簇消息，簇成员设备收到成簇消息后计算其到各簇头设备之间的距离，选择距离最小的簇头设备发送请求关联信息。令物联网设备I
i
的位置为(x
i
,y
i
,z
i
)，则簇成员设备I
i
与簇头设备I
k
之间的距离为若有则簇成员设备I
i
向簇头设备发送请求关联信息，建立簇头设备和簇成员设备之间的关联关系，令Φ
k
表示第k个簇的簇头及簇成员设备集合；
[0026]S13：簇头重选；计算各簇内的每个簇成员设备与簇内其他设备之间的距离和，令表示第k个簇的设备I
i
的距离和，即若若为该簇的簇头设备；
[0027]S14：重复步骤S12
‑
S13，直至簇头设备及簇头与簇成员之间关联关系不再更新。
[0028]进一步，在所述步骤S2中，采用K
‑
M匹配算法确定簇头设备和网关节点的关联关系，令第k个簇头设备为CH
k
，第m个网关节点为GW
m
，将簇头设备与网关节点关联问题映射为带权完全二部图G0＝(V1,V2,E',W)的匹配问题，其中，V1和V2分别为图中顶点集合，V1表示簇头设备集合，V2表示网关节点集合，E'＝{e
k,m
}表示连接两个顶点CH
k
与GW
m
的边，W＝{w
k,m
}表示边e
k,m
的权值，对应CH
k
与GW
m
之间的距离；令x
k,m
表示CH
k
与GW
m
之间的关联关系，若CH
k
与GW
m
相关联，则x
k,m
＝1，否则，x
k,m
＝0；根据K
‑
M匹配算法得到对应关联策略为
[0029]进一步，在所述步骤S4中，网关节点担任全局区块链网络的节点，在网络中部署智能合约，包括设备管理合约、数据管理合约，网络节点获取设备数据，存储在全局区块链网络的数据管理合约中。
[0030]进一步，所述步骤S5中，簇头设备及其所关联的物联网设备担任局域区块链网络的节点，在网络中部署智能合约，包括设备管理合约、数据管理合约，簇头设备获取所关联物联网设备的数据信息，存储在局域区块链网络的数据管理合约中。
[0031]进一步，所述步骤S6中所发送的请求访问信息包括源设备公钥、请求消息标识、目的设备标识、请求资源标识、源设备当前能量状态和当前时间戳信息。
[0032]进一步，在所述步骤S7中，源设备所关联的簇头设备查询局域区块链中的设备管理合约，若目的设备为域内设备，则访问类型为域内访问；否则，访问类型为域间访问。
[0033]进一步，所述步骤S8中，簇头设备对源设备的信任值由源设备和所关联的簇头设备交互产生的历史信任值，链路传输特性及源设备能耗决定，其中，历史信任值定义为源设备成功访问次数与总的请求次数之比，传输信任值由源设备与所关联簇头设备之间链本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网分层控制方法，其特征在于：包括以下步骤：S1：基于改进的K均值算法构建物联网设备簇；S2：基于匹配算法确定簇头设备与网关节点之间的关联关系；S3：由各网关节点、簇头设备以及其关联的物联网设备构成物联网域；S4：网关节点构建全局区块链网络，存储全局设备数据信息；S5：簇头设备构建局域区块链网络，存储域内设备数据信息；S6：源设备发送请求访问信息至所关联的簇头设备；S7：所关联簇头设备基于目的设备位置判断访问类型，若为域内访问，则执行S8，否则，执行S11；S8：所关联簇头设备计算源设备信任值，判断源设备可信度，若可信，则执行S9，否则执行S10；S9：簇头设备调用局域区块链合约，获取目的设备数据信息，发送至源设备，转至S15；S10：簇头设备拒绝源设备的访问请求，发送拒绝访问消息至源设备，转至S16；S11：簇头设备转发源设备的请求访问信息至所关联的网关节点；S12：网关节点计算源设备信任值，判断设备可信度，若源设备可信，则执行S13，否则执行S14；S13：网关节点调用全局区块链合约，获取目的设备数据信息，发送至源设备，转至S15；S14：网关节点拒绝源设备访问请求，发送拒绝访问消息至源设备；S15：源设备接收目的设备数据信息，完成此次访问请求；S16：源设备接收拒绝访问消息，完成此次访问请求。2.根据权利要求1所述的物联网分层控制方法，其特征在于：步骤S1中所述基于改进的K均值算法构建物联网设备簇，具体为：包括M个网关节点，N个物联网设备，将N个物联网设备分成K个簇，Φ表示物联网设备集合，Φ＝{I1,I2,
…
,I
N
}，其中，I
n
标识第n个物联网设备，构建物联网设备簇过程如下：S11：初始簇头设备选择；随机选择K个物联网设备作为初始簇头设备，得到初始簇头设备集合则簇成员集合S12：簇头设备和簇成员设备关联；簇头设备广播成簇消息，簇成员设备收到成簇消息后计算其到各簇头设备之间的距离，选择距离最小的簇头设备发送请求关联信息。令物联网设备I
i
的位置为(x
i
,y
i
,z
i
)，则簇成员设备I
i
与簇头设备I
k
之间的距离为若有则簇成员设备I
i
向簇头设备发送请求关联信息，建立簇头设备和簇成员设备之间的关联关系，令Φ
k
表示第k个簇的簇头及簇成员设备集合；S13：簇头重选；计算各簇内的每个簇成员设备与簇内其他设备之间的距离和，令表示第k个簇的设备I
i
的距离和，即若若为该簇的簇头设备；
S14：重复步骤S12
‑
S13，直至簇头设备及簇头与簇成员之间关联关系不再更新。3.根据权利要求1所述的物联网分层控制方法，其特征在于：在所述步骤S2中，采用K
‑
M匹配算法确定簇头设备和网关节点的关联关系，令第k个簇头设备为CH
k
，第m个网关节点为GW
m
，将簇头设备与网关节点关联问题映射为带权完全二部图G0＝(V1,V2,E',W)的匹配问题，其中，V1和V2分别为图中顶点集合，V1表示簇头设备集合，V2表示网关节点集合，E'＝{e
k,m
}表示连接两个顶点CH
k
与GW
m
的边，W＝{w
k,m
}表示边e
k,m
的权值，对应CH
k
与GW
m
之间的距离；令x
k,m
表示CH
k
与GW<...

【专利技术属性】
技术研发人员：柴蓉，蒋汶航，杨锡政，陈前斌，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：