一种边缘计算环境下基于区块链的物联网属性访问控制系统和方法技术方案

本发明专利技术公开了一种边缘计算环境下基于区块链的物联网属性访问控制系统和方法，本发明专利技术将物联网系统划分为不同的功能域，称为物联网域，为每个物联网域建立一个轻量级的本地区块链账本，使大多数物联网域能够在他们的物联网系统中部署自己的区块链网络。有效解决了单点故障、交互共享效率低、访问策略不透明等问题。在此基础上引入基于属性的访问控制模型，尝试实现基于智能合约的ABAC模型来实现物联网资源和设备的高安全和细粒度控制。各个物联网域分布式制定并维护访问控制策略，增强了各域的自主性。本发明专利技术是通过将属性、策略等信息以事务的形式存储在区块链上，将轻量级的节点通过网关接入区块链网络中，便于用户查询操作。

【技术实现步骤摘要】

本专利技术涉及一种边缘计算环境下基于区块链的物联网属性访问控制系统和方法，属于通信。

技术介绍

1、随着现代信息技术的飞速发展，人类正在迈向万物互联时代，物联网(internetofthings，iot)是其中的关键技术。据预测，到2025年，物联网设备将在全球产生大约90zb的数据。物联网的快速发展极大地促进全球信息化进程。远程控制大量物联网设备实行信息共享的过程中，安全和隐私问题给用户带来的损失不可小觑。太多的数据和设备被暴露在网络中，如何保护物联网受限设备和数据的安全成为关键。

2、访问控制是按照用户的身份及其所归属的某项定义组来对信息或者资源访问进行限制的一种技术。通过执行一定的访问控制规则实现对物联网资源和数据的访问，因此访问控制是解决物联网数据和设备安全的关键技术。基于属性的访问控制(attribute-based access control，abac)概括了dac、mac和rbac等访问控制模型的特点，根据主客体属性、环境参数、策略等对用户的访问请求进行授权和验证。这些要素统一使用属性和属性值来进行表示，属性间的关系可以根据访问本文档来自技高网...

【技术保护点】

1.一种边缘计算环境下基于区块链的物联网属性访问控制系统，其特征在于，所述系统包括KGC模块、区块链账本模块、物联网设备、边缘设备、用户、和数据库，包括：

2.一种边缘计算环境下基于区块链的物联网属性访问控制系统的实现方法，其特征在于，所述方法包括如下步骤：

3.根据权利要求2所述的一种边缘计算环境下基于区块链的物联网属性访问控制系统的实现方法，其特征在于，所述步骤4包括：

【技术特征摘要】

1.一种边缘计算环境下基于区块链的物联网属性访问控制系统，其特征在于，所述系统包括kgc模块、区块链账本模块、物联网设备、边缘设备、用户、和数据库，包括：

2.一种边缘计算环境下基于区块链...

【专利技术属性】
技术研发人员：宁卓，王雯洁，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：