一种基于区块链的物联网隐私保护访问控制方法技术

本发明专利技术涉及数据保护技术领域，且公开了一种基于区块链的物联网隐私保护访问控制方法，该控制方法包括以下步骤：

【技术实现步骤摘要】
一种基于区块链的物联网隐私保护访问控制方法


[0001]本专利技术涉及数据保护
，具体为一种基于区块链的物联网隐私保护访问控制方法
。

技术介绍

[0002]传统的物联网环境下的访问控制大多数都是在基于角色的访问控制
、
基于属性的访问控制
、
基于能力的访问控制等著名的访问控制方案的基础上构建的
。
这些访问控制方案都有各自的优点，并能满足物联网环境下的各种访问场景
。
[0003]但是，需要注意的是，上述方案通常是用一个集中的实体来进行访问控制的，这显然是一个单点故障
。
需要免除这种单点故障，就需要建立一个分布式的可被信任的访问控制系统
。
这就需要用到现在应用广泛的区块链技术
。
区块链技术是现代加密货币系统所使用的关键性技术
。
区块链最初是作为加密货币系统的分布式
、
不可变的交易账本创建的
。
由于合约
(
驻留在区块链中的可执行代码
)
的专利技术，区块链现在已经发展成为一个开发分布式和可信赖应用程序的有前途的平台，并吸引了物联网社区的研究人员的大量关注
。
近年来，陆续有一些科研工作者开始结合区块链的合约来实现物联网访问控制
。
[0004]但是现有方案仍然存在灵活性不足等问题；由于区块链的公开属性，现有方案普遍缺少对于主体及客体的隐私问题的考虑，存在数据安全问题；鉴于此，我们提出了一种基于区块链的物联网隐私保护访问控制方法
。

技术实现思路

[0005]本专利技术的目的在于提供一种基于区块链的物联网隐私保护访问控制方法，以解决上述
技术介绍
中提出的问题
。
[0006]为实现上述目的，本专利技术提供如下技术方案：
[0007]一种基于区块链的物联网隐私保护访问控制方法，所述控制方法包括以下步骤：
[0008]S1、
管理员进行新用户和新设备的添加；
[0009]S2、
计算控制设备对新用户和新设备进行访问控制，所述访问控制包括：
[0010]S21、
主体生成一个多项式
D
，所述多项式
D
的根是所述主体的属性集；
[0011]S22、
主体向网关发送访问请求，网关接收到访问请求后选择密钥对，所述密钥对包括公钥
pk
和私钥
sk
，并将公钥
pk
发送给主体；
[0012]S23、
网关根据访问请求中被访问的客体信息，对限制属性集
Y
使用公钥
pk
同态加密得到公钥同态加密数据集
E
，所述限制属性集
Y
实现新用户或新设备的添加；
[0013]S24、
网关调用合约
PSIAC
，公钥同态加密数据集
E
作为输入数据，合约
PSIAC
执行基于隐私集合求交的访问控制流程；
[0014]S25、
合约
PSIAC
发送一个事务调用合约
SAC
，且获取加密的多项式系数，得到结果集合
d
，合约
SAC
用于存储主体加密过的属性集，合约
SAC
中存储多项式加密后的系数；
[0015]S26、
网关对结果集合
d{d1,...,d
m
}
进行解密，并进行数据访问控制处理
。
[0016]可选的，所述属性集表达式如下：
[0017]可选的，所述
S22
还包括：访问者使用公钥
pk
将所述多项式
D
的系数加密后更新到合约
SAC
中
。
[0018]可选的，所述
S23
包括：限制属性集
Y
＝
{y1,...,y
m
}
，且公钥同态加密数据集
E
＝
{e1,...,e
m
}。
[0019]可选的，所述
S25
包括：利用同态特性，将公钥同态加密数据集
E
中的元素带入多项式
D
进行计算，并在计算时乘一个随机值
r
：
Enc(r
·
P(e))
；
[0020]对于交集内的元素，多项式解密的结果为0，非交集内的元素，结果得到随机的值；计算控制设备将每个
e
i
代入多项式
D
中并计算结果，得到结果的结果集合
d{d1,...,d
m
}
，并输出结果集合
d。
[0021]可选的，所述数据访问控制处理包括：
[0022]多项式解密的结果全部为0，则限制属性集
Y
中的元素全部存在于此次访问的主体属性集中，输出访问通过；
[0023]反之，若多项式解密的结果不全为0，则主体属性集不全部包含限制集中的元素，主体不满足访问条件，输出拒绝访问
。
[0024]可选的，所述限制属性集
Y
和结果集合
d
均在加密的情况下进行计算，双方通过区块链实现分布式的访问控制流程
。
[0025]与现有技术相比，本专利技术提供了一种基于区块链的物联网隐私保护访问控制方法，具备以下有益效果：
[0026]1、
该基于区块链的物联网隐私保护访问控制方法，利用区块链合约实现访问控制，解决传统方案的单点故障问题；使用集合比较的访问控制方法，新用户以及新客体的添加只需要管理员给他们分配自己的主体属性集或访问限制集，而不需要建立新的合约；利用全同态加密构造隐私集合求交，使访问双方都只能知道访问控制的结果，而不能看到对方的集合，保证双方信息隐私
。
[0027]2、
该基于区块链的物联网隐私保护访问控制方法，使用区块链的合约来进行智能家居中的访问控制，解决单点故障以及信任问题，并利用全同态加密技术实现隐私集合求交，进而实现一种基于属性集合比较的访问控制方法，保证主体客体双方的隐私
。
附图说明
[0028]图1为本专利技术的流程结构示意图
。
具体实施方式
[0029]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例
。
基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围
。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于区块链的物联网隐私保护访问控制方法，其特征在于：所述控制方法包括以下步骤：
S1、
管理员进行新用户和新设备的添加；
S2、
计算控制设备对新用户和新设备进行访问控制，所述访问控制包括：
S21、
主体生成一个多项式
D
，所述多项式
D
的根是所述主体的属性集；
S22、
主体向网关发送访问请求，网关接收到访问请求后选择密钥对，所述密钥对包括公钥
pk
和私钥
sk
，并将公钥
pk
发送给主体；
S23、
网关根据访问请求中被访问的客体信息，对限制属性集
Y
使用公钥
pk
同态加密得到公钥同态加密数据集
E
，所述限制属性集
Y
实现新用户或新设备的添加；
S24、
网关调用合约
PSIAC
，公钥同态加密数据集
E
作为输入数据，合约
PSIAC
执行基于隐私集合求交的访问控制流程；
S25、
合约
PSIAC
发送一个事务调用合约
SAC
，且获取加密的多项式系数，得到结果集合
d
，合约
SAC
用于存储主体加密过的属性集，合约
SAC
中存储多项式加密后的系数；
S26、
网关对结果集合
d{d1,...,d
m
}
进行解密，并进行数据访问控制处理
。2.
根据权利要求1所述的一种基于区块链的物联网隐私保护访问控制方法，其特征在于：所述属性集表达式如下：
3.
根据权利要求1所述的一种基于区块链的物联网隐私保护访问控制方法，其特征在于：所述
S22...

【专利技术属性】
技术研发人员：张峰，石建，辛正浩，韩朝阳，王昊，刘运杰，
申请(专利权)人：杭州后量子密码科技有限公司，
类型：发明
国别省市：