【技术实现步骤摘要】
一种基于区块链的物联网隐私保护访问控制方法
[0001]本专利技术涉及数据保护
,具体为一种基于区块链的物联网隐私保护访问控制方法
。
技术介绍
[0002]传统的物联网环境下的访问控制大多数都是在基于角色的访问控制
、
基于属性的访问控制
、
基于能力的访问控制等著名的访问控制方案的基础上构建的
。
这些访问控制方案都有各自的优点,并能满足物联网环境下的各种访问场景
。
[0003]但是,需要注意的是,上述方案通常是用一个集中的实体来进行访问控制的,这显然是一个单点故障
。
需要免除这种单点故障,就需要建立一个分布式的可被信任的访问控制系统
。
这就需要用到现在应用广泛的区块链技术
。
区块链技术是现代加密货币系统所使用的关键性技术
。
区块链最初是作为加密货币系统的分布式
、
不可变的交易账本创建的
。
由于合约
(
驻留在区块链中的可执行代码
)
的专利技术,区块链现在已经发展成为一个开发分布式和可信赖应用程序的有前途的平台,并吸引了物联网社区的研究人员的大量关注
。
近年来,陆续有一些科研工作者开始结合区块链的合约来实现物联网访问控制
。
[0004]但是现有方案仍然存在灵活性不足等问题;由于区块链的公开属性,现有方案普遍缺少对于主体及客体的隐私问题的考虑,存在数据安全问题; ...
【技术保护点】
【技术特征摘要】
1.
一种基于区块链的物联网隐私保护访问控制方法,其特征在于:所述控制方法包括以下步骤:
S1、
管理员进行新用户和新设备的添加;
S2、
计算控制设备对新用户和新设备进行访问控制,所述访问控制包括:
S21、
主体生成一个多项式
D
,所述多项式
D
的根是所述主体的属性集;
S22、
主体向网关发送访问请求,网关接收到访问请求后选择密钥对,所述密钥对包括公钥
pk
和私钥
sk
,并将公钥
pk
发送给主体;
S23、
网关根据访问请求中被访问的客体信息,对限制属性集
Y
使用公钥
pk
同态加密得到公钥同态加密数据集
E
,所述限制属性集
Y
实现新用户或新设备的添加;
S24、
网关调用合约
PSIAC
,公钥同态加密数据集
E
作为输入数据,合约
PSIAC
执行基于隐私集合求交的访问控制流程;
S25、
合约
PSIAC
发送一个事务调用合约
SAC
,且获取加密的多项式系数,得到结果集合
d
,合约
SAC
用于存储主体加密过的属性集,合约
SAC
中存储多项式加密后的系数;
S26、
网关对结果集合
d{d1,...,d
m
}
进行解密,并进行数据访问控制处理
。2.
根据权利要求1所述的一种基于区块链的物联网隐私保护访问控制方法,其特征在于:所述属性集表达式如下:
3.
根据权利要求1所述的一种基于区块链的物联网隐私保护访问控制方法,其特征在于:所述
S22...
【专利技术属性】
技术研发人员:张峰,石建,辛正浩,韩朝阳,王昊,刘运杰,
申请(专利权)人:杭州后量子密码科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。