[发明专利]一种基于智能合约的物联网访问控制方法和系统

权利要求书

1.一种在物联网环境下基于智能合约的访问控制方法，该物联网包括通过网络连接的第一节点和第二节点，所述方法包括，在第一节点处：

向第二节点发送用于请求访问第二节点的资源的资源访问请求；

接收来自第二节点的重定向指令，所述重定向指令将第一节点重定向到与第二节点相关联的智能合约；

调用区块链上的所述智能合约；以及

接收作为所述智能合约的执行结果的响应，所述响应包括允许所述第一节点访问第二节点的资源的访问令牌或对所述资源访问请求的拒绝，

其中该访问令牌被保存在所述第一节点处，并在以后一直被用作所述第一节点访问所述第二节点的资源的钥匙。

2.如权利要求1所述的访问控制方法，还包括，在第一节点处：

向第二节点发送包括所述访问令牌的访问请求；以及

接收来自第二节点的用于允许或拒绝访问第二节点的资源的响应。

3.如权利要求2所述的访问控制方法，其中所述第二节点在接收到包括所述访问令牌的访问请求时，向所述智能合约发送所述访问令牌以检查所述访问令牌的合法性，并且根据检查结果向所述第一节点发送用于允许或拒绝访问第二节点的资源的所述响应。

4.如权利要求1所述的访问控制方法，其中所述区块链被配置为：

接收所述资源访问请求；

生成交易信息；

将该交易信息广播到区块链上的所有节点以使得所述智能合约被区块链上的节点执行；

在所述智能合约被区块链上的节点执行后，确定所述第一节点是否具有访问第二节点的资源的权限；

当所述第一节点具有访问第二节点的资源的权限时，将所述交易信息增加到所述区块链中，并且向所述第一节点发送包含所述访问令牌的所述响应；以及

当所述第一节点不具有访问第二节点的资源的权限时，向所述第一节点发送包含对所述资源访问请求的拒绝的所述响应。

5.如权利要求4所述的访问控制方法，其中所述交易信息包括与第二节点的资源、对第二节点执行的操作、所述操作的权限、上次访问时间、以及允许访问时间有关的信息。

6.如权利要求1所述的访问控制方法，其中所述智能合约包括访问控制合约、注册合约和法官合约，

其中访问控制合约定义所述物联网上的一个节点对另一个节点的访问控制方法，所述访问控制方法包括访问权限；

所述注册合约包括有关所述访问控制合约的信息，用于管理所述访问控制合约；以及

所述法官合约接收来自所述访问控制合约的报告，并确定是否授权访问。

7.如权利要求4所述的访问控制方法，其中交易信息和智能合约以默克尔树结构被存储在区块链上，所述交易信息对应于至少一个规则，

其中当所述至少一个规则被在当前区块上修改时，修改后的规则以及相对应的修改后的交易信息被存储到所述当前区块的下一个区块上。

8.一种在物联网环境下基于智能合约的访问控制方法，该物联网包括通过网络连接的第一节点和第二节点，所述方法包括，在第二节点处：

接收来自于第一节点的用于请求访问第二节点的资源的资源访问请求；以及

向第一节点发送重定向指令，所述重定向指令将第一节点重定向到与第二节点相关联的智能合约，其中所述第一节点在接收到所述重定向指令后，调用区块链上的所述智能合约，并接收作为所述智能合约的执行结果的响应，所述响应包括允许所述第一节点访问第二节点的资源的访问令牌或对所述资源访问请求的拒绝，其中该访问令牌被保存在所述第一节点处，并在以后一直被用作所述第一节点访问所述第二节点的资源的钥匙；

接收来自所述第一节点的包括所述访问令牌的访问请求；

向所述智能合约发送所述访问令牌以检查所述访问令牌的合法性；以及

根据检查结果向所述第一节点发送用于允许或拒绝访问第二节点的资源的响应。