一种物联网资源访问系统、方法、介质、设备及终端技术方案

本发明专利技术属于区块链技术领域，公开了一种物联网资源访问系统、方法、介质、设备及终端，包括：注册具有相应地址的新资源区块；请求模块发起请求，并将当前请求提交到授权管理点；判断当前请求的类型；资源管理者为访问事务制定所述类型的请求；资源管理者将该事务广播给其他网络节点，直到它到达资源请求者；资源请求者稍后充当分布式策略决策者，并对事务进行评估；策略决策者使用定义的策略检查请求，将此事务的解锁脚本与前一个授权请求事务的锁定脚本进行比较；策略决策者决定是允许请求还是拒绝请求。本发明专利技术开创了区块链的新应用领域，通过框架进行访问控制，利用基于区块链提供的一致性解决物联网单中心多分布模块的访问控制问题。制问题。制问题。

【技术实现步骤摘要】
一种物联网资源访问系统、方法、介质、设备及终端


[0001]本专利技术属于区块链
，尤其涉及一种物联网资源访问系统、方法、介质、设备及终端。

技术介绍

[0002]目前，随着计算机、物联网技术的发展，分布式物联网的概念是一种很有前景的发展方向，用户可以更好地控制他们生成的数据的粒度。但是用户的一个简单的错误或配置错误可能会导致他们的隐私遭到严重破坏，现有的在设备端实现当前的安全标准和访问控制解决方案都非常复杂。所以目前需要一种复杂度低的分布式的访问控制方法，而且对正常的访问安全有效。
[0003]田圣彪在其发表的论文《面向物联网的用户中心化认证授权系统设计与实现》中针对面向物联网的用户中心化认证授权系统进行相关的研究与实现，其中分别面向物联网的用户中心化认证授权系统的需求分析以及总体架构设计，面向物联网的用户中心化认证授权系统的相关研究工作，在以用户为中心的认证授权协议OpenID Connect 1.0的基础上，实现物联网环境下具有良好用户互操作性的认证授权及访问控制流程。但是该授权逻辑委托给外部服务需要被委托的实体和设备之间有本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网资源访问方法，其特征在于，所述物联网资源访问方法包括以下步骤：步骤一，注册一个具有相应地址的新资源区块，请求模块发起一个请求；步骤二，请求模块将当前请求提交到授权管理点，判断当前请求的类型；步骤三，若当前请求的类型为授权访问，则执行对应的协议流程；若当前请求的类型为请求访问，则执行对应的协议流程；若当前请求的类型为代理访问，则执行对应的协议流程；步骤四，资源管理者为访问事务制定所述类型的请求；步骤五，资源管理者将该事务广播给其他网络节点，直到到达资源请求者；步骤六，资源请求者稍后充当分布式策略决策者，并对事务进行评估；步骤七，策略决策者使用定义的策略检查请求，将事务的解锁脚本与前一个授权请求事务的锁定脚本进行比较；步骤八，策略决策者决定是允许请求还是拒绝请求；如果允许则将该请求记录在区块链中，否则事务将被拒绝并向发送方发送一个拒绝通知，并终止当前流程。2.如权利要求1所述物联网资源访问方法，其特征在于，所述步骤一中的注册一个具有相应地址的新资源区块包括：在框架中，定义一个授权令牌；所述令牌只是一个数字签名，表示事务的创建者为访问由其地址设计的特定资源而对其接收者定义的访问权限或授权；所述请求模块发起一个请求包括：智能设备A在申请访问设备B前，获取接入令牌；A向设备B发送一个请求，指示目标资源的地址和要执行的操作；设备B定义他的访问控制策略，并通过授权事务将其重新加载到区块链中。3.如权利要求1所述物联网资源访问方法，其特征在于，所述步骤二中的授权管理点充当管理受保护资源的策略实施点。4.如权利要求1所述物联网资源访问方法，其特征在于，所述步骤三中，若当前请求的类型为授权访问，则：(1)资源管理者对当前请求制定一个规则；(2)认证管理者将当前的请求规则转换为脚本；(3)资源管理者对请求者的公钥加密生成一个令牌；(4)资源管理者利用公式生成一个交易请求：T
x
＝(m,sig
rs
(m))wherem＝(ID
x
,input(rs),output(rq,π
x
,TKN
rs,rq
))；(5)每一个节点在交易过程中验证交易请求T
x
的合法性；(6)若当前事务是一个未被交易的对象，则当前交易会被记录在区块链中，并展示在请求者的钱包中，作为请求者可用的对象；(7)若当前事务是一个已经交易过的对象，则当前的交易请求会被拒绝。5.如权利要求1所述物联网资源访问方法，其特征在于，所述步骤三中若当前请求的类型为请求访问，则：(1)请求者将扫描其可用的数据库；(2)资源管理者会解密当前访问请求携带的秘钥；(3)资源管理者执行锁定任务，保证其他请求者暂时无法获取当前请求者请求的资源；(4)校验请求者满足访问当前资源的控制条件，执行访问任务，生成一个解锁脚本；
(5)资源管理者按照如下公式生成访问请求事务：(6)资源管理者将生成的事务传播到整个网络中；(7)网络节点验证和验证事务，如果它是有效的，它将被包含在区块链中，否则它将被拒绝并向其发送方发送通知；(8)一旦事务出现在区块链中，则意味着网络见证请求者已经完成访问条件，解锁脚本，那么Token现在是有效的，使用；(9)请求者设备将令牌发送到目标设备；(10)目标设备通过检查区块链中是否包含请求事务来检查令牌的有效性；如果是有效的，则允许访问，否则拒绝访问。6.如权利要求1所述物联网资源访问方法，其特征在于，所述步骤三中，若当前请求的类型为代理访问，则：(1)若请求设备A通过代理C访问资源管理者，利用如下公式产生事务：T
x
＝(m,sig
A...

【专利技术属性】
技术研发人员：李磊，李志奇，
申请(专利权)人：西安链科信息技术有限公司，
类型：发明
国别省市：