【技术实现步骤摘要】
一种基于区块链的物联网数据安全共享方法
[0001]本专利技术属于计算机软件领域,具体涉及一种基于区块链的物联网数据安全共享方法。
技术介绍
[0002]如今是万物互联的时代,物联网(Internet ofThings)、传感器技术飞速发展。物联网设备不仅实现了人与物、物与物和人与人之间的联系,更进一步应用在智能工厂、智慧农业、智能医疗等诸多领域。物联网设备之间相互协作,信息共享,改变了生产模式,提高了生产效率,在人类社会的发展中发挥了重要作用。但随着物联网规模的不断扩大,其网络结构也越来越复杂,设备之间的数据交互频率也越来越高。其中数据安全问题引起人们的重视。在物联网系统环境下如何建立一套在不同组织之间的安全、有效的数据共享机制成为了研究者们关注的重点。
[0003]物联网设备会产生、交换大量的数据,机密或私人的信息可能包含在传输的数据中,未经身份验证或授权的用户一旦使用系统功能,极有可能带来数据安全隐患。此外,如有不诚实的用户,在获得授权后,滥用系统功能,恶意交换数据,或发送无意义数据,又或者窃听数据,也可能给其...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的物联网数据安全共享方法,其特征在于,包括以下步骤:(1)物联网权限管理:基于属性的访问控制智能合约构架,设备所有者制定属性和策略,智能合约交互过程处理访问请求;(2)通信隧道机制:系统中设备需要通过通信隧道进行数据交互,通信隧道的控制字段设定需要设备所有者协商,通信隧道的建立、更新、删除只能由设备拥有者完成;(3)数据共享流程:设置访问权限,制定策略;设定通信隧道,进行数据交换。2.根据权利要求1所述的基于区块链的物联网数据安全共享方法,其特征在于,所述步骤(1)包括以下步骤:(11)权限管理框架由访问控制合约、主体属性合约、客体属性合约和策略合约构成,设备所有者需要设定各个设备属性,主体和客体属性合约只能由设备管理者调用,同时,还需设定访问控制策略;(12)访问控制合约处理访问请求:主体发送包含主体ID和客体ID的交易到访问控制合约,访问控制合约接收到请求后会从主体属性合约、客体属性合约和策略合约中分别获取对应主体的实属性、客体属性、策略并返回结果。3.根据权利要求2所述的基于区块链的物联网数据安全共享方法,其特征在于,所述访问控制合约的工作过程如下:输入主体属性合约、客体属性合约、策略合约的地址,提出访问请求的主体ID,访问目标客体ID,以及访问动作;通过主体、客体ID向主体属性合约,客体属性合约查询对应的主、客体属性;获取属性后,通过主、客体属性向策略合约查询符合条件的访问控制策略,如无,返回相应错误信息;根据策略返回访问控制结果。4.根据权利要求1所述的基于区块链的物联网数据安全共享方法,其特征在于,步骤(2)所述通信隧道的控制字段包括通信方向和通信次数。5.根据权利要求1所述的基于区块链的物联网数据安全共享方法,其特征在于,步骤(2)所述通信隧道的建立实现过程如下:源设备会向源所有者发出通信请求的交易Tx1,包含目的设备的ID和目的设备的组ID,Tx1如下:Tx1=(DG||DO)
ꢀꢀꢀꢀꢀ
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。