面向IoT基于智能合约与CP-ABE的访问控制方法技术

本申请涉及物联网技术领域，提供了一种面向IoT基于智能合约与CP‑ABE的访问控制方法。该访问控制方法以联盟链为底层网络，对明文令牌执行CP‑ABE加密，通过智能合约对任意访问对象公开其密文获取地址，实现1对N授权；通过访问策略设置及在明文令牌中制定约束，实现更为灵活、细粒度的访问控制；同时，利用星际文件系统保存令牌密文，实现分布式存储的同时保证令牌更新，其密文获取地址始终不变，并进一步设计合约，部署到区块链实现对令牌请求的去中心化权限评估，维护主体在特定资源对象上允许的操作。

【技术实现步骤摘要】

本申请涉及物联网，特别涉及一种面向iot基于智能合约与cp-abe的访问控制方法。

技术介绍

1、物联网设备涵盖了从传感器到智能家居、智能出行，再到农业、工业等各个生产领域，其连接至互联网的规模前所未有，物联网数据也呈指数级增长。而物联网设备容易受到未经授权的安全攻击，尤其是一些计算能力有限的传感器和执行器，通常缺乏强大的安全保护机制。当设备涉及个人信息处理时，未经授权的访问会导致信息泄露和系统故障等严重后果，威胁着人们的安全和隐私。另外，实际生产中缺乏统一的设备认证和授权标准，导致设备制造商分别采用各自的方法提供这些功能，从而引发大量针对资源受限设备的攻击。

2、传统的访问控制模式中，为便于管理通常采用中心化授权和存储访问权限信息，但物联网设备可能属于不同的组织，存在移动性和有限的性能，导致集中的访问控制难以满足物联网环境下的访问控制要求。传统的访问控制机制在应对物联网复杂性和规模方面显得力不从心。

3、随着物联网(iot)设备数量激增，传统的集中式访问控制难以支撑当前大规模物联网环境的访问控制，因而，亟需提供一种针对上述现有技术本文档来自技高网...

【技术保护点】

1.一种面向IoT基于智能合约与CP-ABE的访问控制方法，其特征在于，包括：

2.根据权利要求1所述的面向IoT基于智能合约与CP-ABE的访问控制方法，其特征在于，步骤S101中，

3.根据权利要求1所述的面向IoT基于智能合约与CP-ABE的访问控制方法，其特征在于，步骤S102中，

4.根据权利要求3所述的面向IoT基于智能合约与CP-ABE的访问控制方法，其特征在于，所述数据所有方调用智能合约AC生成明文令牌，并通过随机生成的随机对称秘钥SKR对所述明文令牌执行对称加密，包括：

5.根据权利要求4所述的面向IoT基于智能合约与CP...

【技术特征摘要】

1.一种面向iot基于智能合约与cp-abe的访问控制方法，其特征在于，包括：

2.根据权利要求1所述的面向iot基于智能合约与cp-abe的访问控制方法，其特征在于，步骤s101中，

3.根据权利要求1所述的面向iot基于智能合约与cp-abe的访问控制方法，其特征在于，步骤s102中，

4.根据权利要求3所述的面向iot基于智能合约与cp-abe的访问控制方法，其特征在于，所述数据所有方调用智能合约ac生成明文令牌，并通过随机生成的随机对称秘钥skr对所述明文令牌执行对称加密，包括：

5.根据权利要求4所述的面向iot基于智能合约与cp-abe的访问控制方法，其特征在于，所述对所述随机对称秘钥skr执行cp-abe加密，得到密文skc，包括：

6.根据权利要求1所述的...

【专利技术属性】
技术研发人员：孙昌霞，司海平，曹晴，张国英，李飞涛，张传虎，杨英杰，费尔南多巴桑，
申请(专利权)人：河南农业大学，
类型：发明
国别省市：