【技术实现步骤摘要】
一种物联网终端节点访问控制方法
[0001]本专利技术涉及物联网
,特别是一种基于树链与边缘计算的物联网终端节点访问控制方法。
技术介绍
[0002]随着物联网技术的不断发展,物联网技术被运用于各个领域。但是,物联网网络拓扑复杂性和低功耗设备的物理安全性较弱都可能会产生安全隐患。同时,由于物联网终端异构、网络通信方式多样、复杂的应用,对物联网安全提出了更高的要求,若要加强物联网平台中设备的共享,安全变得尤为重要。身份认证和访问控制是物联网环境中实现设备之间的安全通信最重要的功能之一,在分布式且资源受限的物联网环境中,基于边缘计算的身份认证和访问控制是最适合被用来抵御攻击的方式。目前物联网环境的访问控制主要面临着海量数据与异构环境、终端易受攻击冒用、海量节点环境下共识算法效率低下、数据共享流程复杂或不安全等问题。问题具体如下:海量数据与异构环境:物联网是通过互联网等网络方式将大量能感知外部环境的传感器、智能设备相互通信以完成不同的任务,实现“万物互联”。随着物联网技术的逐渐普及,海量设备的接入形成了异构环境,会在短时间内...
【技术保护点】
【技术特征摘要】
1.一种物联网终端节点访问控制方法,其特征在于,基于物联网实现物联网终端节点访问控制方法,物联网包括多个终端节点、多个边缘服务器节点和中心化数据库,物联网中的部分边缘服务器节点组成区块链网络;终端节点,用于负责产生数据、同时能够通过区块链网络访问中心化数据库中的数据;并接入到边缘服务器节点;边缘服务器节点,用于负责管理接入其中的终端节点,并代表这些终端节点通过区块链网络访问中心化数据库中的数据或上传边缘服务器节点所管理的终端节点产生的数据至中心化数据库;中心化数据库,用于负责存储边缘服务器节点上传的数据;区块链网络,用于采用基于树链的共识算法完成边缘服务器节点的注册、终端节点的接入注册、终端节点产生的数据的上传、终端节点对中心化数据库中的数据的访问。2.根据权利要求1所述的一种物联网终端节点访问控制方法,其特征在于,区块链网络存储边缘服务器节点的注册信息、终端节点的注册信息、终端节点所产生的数据在中心化数据库中的存储地址、存储在中心化数据库中的终端节点所产生的数据的哈希值。3.根据权利要求1所述的一种物联网终端节点访问控制方法,其特征在于,区块链网络中使用视图来同步共识算法的执行,每个视图中为首的为创世区块,每一个视图的创世区块后面连接着多条子链,每条子链上的区块均由区块链网络中的验证器发出,即每个验证器对应着一条子链;其中,验证器指的是参与组成区块链网络的边缘服务器节点;每一个视图的下一个视图所产生的创世区块通过哈希算法连接到上一个视图的所有子链的最后一个区块上。4.根据权利要求3所述的一种物联网终端节点访问控制方法,其特征在于,基于树链的共识算法中的共识流程如下:每个视图包括验证器注册阶段和访问控制交易上链阶段,将验证器注册阶段分为五个时隙,分别标记为第一至第五时隙δ1、δ2、δ3、δ4;验证器注册阶段:当一个视图开始时,每个候选验证器根据自己的公钥和一个统一的随机数a,通过哈希运算计算出一个字符串,将这个字符串称为共识代码;共识代码对应着该视图中的唯一的边缘服务器节点;接着通过PBFT算法,使得整个区块链网络维护一致的共识代码表,该共识代码表由共识代码组成;当参与区块链网络的每一个边缘服务器节点所维护的共识代码表一致后,参与区块链网络的所有边缘服务器节点对该共识代码表中的共识代码排序,根据共识代码分配结果,每一个验证器将分配到一个其所能验证的交易范围;每个视图的共识代码分配结果将存储在该视图中所产生的创世区块...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。