【技术实现步骤摘要】
本专利技术涉及物联网访问控制和数据完整性验证领域,具体涉及一种基于联盟链的物联网数据可验证访问控制方法。
技术介绍
1、海量的物联网数据增大了终端设备的存储压力,通常方式是物联网设备接入物联云平台,将监测到的数据上传至云平台进行存储,用户按需付费,远程管理和维护数据。但设备将数据上传到云平台后,将删除本地备份,从而失去了对监测数据的控制权,可能会存在云平台泄露数据、篡改数据、造假数据等问题。因此需要一种方案来保证物联网设备监测数据的隐私性和完整性。
2、访问控制目前主要有两个方向的研究,一是在传统的访问控制方案的基础上研究,例如将基于属性的访问控制abac、基于角色的访问控制方案rbac与区块链结合。但这种方式数据通常数据隐私性差,无法保证数据安全。二是在基于密文策略的属性基加密cp-abe方案与区块链结合的基础上研究。但这种方式通常需要单一的属性授权机构,不易扩展,并且还存在用户的身份隐私、效率低下等问题。
3、数据完整性验证的研究目前也主要有两个方向,一是直接用哈希函数预先计算哈希值执行数据完整性验证。但这种...
【技术保护点】
1.一种基于联盟链的物联网数据可验证访问控制方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于联盟链的物联网数据可验证访问控制方法,其特征在于,步骤S1中,所述的管理员注册为各个属性授权中心(Attribute AuthorizationCenter,AA)向可信CA发起注册请求获取证书,共同维护联盟链成员节点;CA生成全局公共参数GP并保存在联盟链系统参数合约中;CA为每个AA生成唯一标识符AAid,并由AAid和GP为每个AA生成公私钥对APK和ASK;AA注册过后在联盟链系统参数合约中保存公钥APK。
3.根据权利要求1所...
【技术特征摘要】
1.一种基于联盟链的物联网数据可验证访问控制方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于联盟链的物联网数据可验证访问控制方法,其特征在于,步骤s1中,所述的管理员注册为各个属性授权中心(attribute authorizationcenter,aa)向可信ca发起注册请求获取证书,共同维护联盟链成员节点;ca生成全局公共参数gp并保存在联盟链系统参数合约中;ca为每个aa生成唯一标识符aaid,并由aaid和gp为每个aa生成公私钥对apk和ask;aa注册过后在联盟链系统参数合约中保存公钥apk。
3.根据权利要求1所述的一种基于联盟链的物联网数据可验证访问控制方法,其特征在于,步骤s2中,所述的用户注册为用户通过可信ca注册账户,注册成功后ca通知各个aa为用户生成密钥;包括属性密钥集合{abe.ski}和签名密钥集合{abs.ski},具体包括以下步骤:
4.根据权利要求1所述的一种基于联盟链的物联网数据可验证访问控制方法,其特征在于,步骤s3中,所述的设备注册为设备所属用户从ca处注册设备,获取设备唯一标识deviceid和设备公私钥{devicepk,devicesk},保存在联盟链智能合约中;设备注册后通过mqtt协议接入物联平台,在物联平台保存设备唯一标识deviceid和公钥devicepk;devicepk用于后续访问控制过程中的token验证。
5.根据权利要求1所述的一种基于联盟链的物联网数据可验证访问控制方法,其特征在于,步骤s4中,所述的监测数据上传过程包括:定义访问控制策略;获取通信节点;发送监测数据密文给联盟链,生成元数据计算承诺值保存在智能合约;将密文数据发送到物联平台,具体包括以下步骤:
6.根据权利要求1所述的一种基于联盟链的物联网数据可验证访问控制方法,其特征在于,步骤s5中,所述的用户请求访问为用户向联盟链发起访问控制请求,请求获取访问指定设备数据的授权;用户调用联盟链策略配置合约,根据想要访问的设备的deviceid和时间段获取到设备所有者定义的访问策略结构(a,ρ);然后用户执行链下函数sign(gp,m,(a,ρ),usk,uid,{abs.ski}),输入包括公共参数gp、要签名的消息m={uid,deviceid,timeinterval}...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。