[发明专利]一种基于智能合约的物联网访问控制方法和系统

说明书

本发明涉及一种在物联网环境下基于智能合约的访问控制方法和系统。该物联网包括通过网络连接的第一节点和第二节点，所述方法包括，在第一节点处：向第二节点发送用于请求访问第二节点的资源的资源访问请求；接收来自第二节点的重定向指令，所述重定向指令将第一节点重定向到与第二节点相关联的智能合约；调用区块链上的所述智能合约；以及接收作为所述智能合约的执行结果的响应，所述响应包括允许所述第一节点访问第二节点的资源的访问令牌或对所述资源访问请求的拒绝。

技术领域

本公开涉及物联网技术领域，特别涉及一种基于智能合约的物联网访问控制方法和系统。

背景技术

随着智能家居、数字医疗及车联网等技术的发展，物联网应用越发普及，其安全问题也愈加受关注。物联网安全应满足三个重要的特性：保密性、完整性和可用性。保密性是为了防止未授权对象访问敏感信息，同时确保授权对象可以访问该信息。完整性确保数据在传输过程中不被篡改。可用性是确保数据随时可用，保证冗余。身份验证和访问控制是物联网安全的重要组成部分。

因此，存在对于具有增强的安全性的物联网访问控制方法和系统的需求。

发明内容

根据本公开的第一方面，提供了一种在物联网环境下基于智能合约的访问控制方法，该物联网包括通过网络连接的第一节点和第二节点，所述方法包括，在第一节点处：向第二节点发送用于请求访问第二节点的资源的资源访问请求；接收来自第二节点的重定向指令，所述重定向指令将第一节点重定向到与第二节点相关联的智能合约；调用区块链上的所述智能合约；以及接收作为所述智能合约的执行结果的响应，所述响应包括允许所述第一节点访问第二节点的资源的访问令牌或对所述资源访问请求的拒绝。。该方法还包括，在第一节点处：向第二节点发送包括所述访问令牌的访问请求；以及接收来自第二节点的用于允许或拒绝访问第二节点的资源的响应。

根据本公开的第二方面，提供了一种在物联网环境下基于智能合约的访问控制方法，该物联网包括通过网络连接的第一节点和第二节点，所述方法包括，在第二节点处：接收来自于第一节点的用于请求访问第二节点的资源的资源访问请求；以及向第一节点发送重定向指令，所述重定向指令将第一节点重定向到与第二节点相关联的智能合约。所述第一节点在接收到所述重定向指令后，调用区块链上的所述智能合约，并接收作为所述智能合约的执行结果的响应，所述响应包括允许所述第一节点访问第二节点的资源的访问令牌或对所述资源访问请求的拒绝。所述方法还包括，在第二节点处：接收来自所述第一节点的包括所述访问令牌的访问请求；向所述智能合约发送所述访问令牌以检查所述访问令牌的合法性；以及根据检查结果向所述第一节点发送用于允许或拒绝访问第二节点的资源的响应。

根据本公开的第三方面，提供了一种计算机系统，包括：一个或更多个处理器；以及一个或更多个存储器，被配置为存储一系列计算机可执行指令，其中所述一系列计算机可执行指令在由所述一个或更多个处理器运行时使得所述一个或更多个处理器执行根据本公开记载的方法。

根据本公开的第四方面，提供了一种非暂态的计算机可读介质，其上存储有计算机可执行指令，所述计算机可执行指令在由一个或更多个处理器运行时使得所述一个或更多个处理器执行根据本公开记载的方法。

根据本公开的第五方面，提供了一种用于在物联网环境下基于智能合约的访问控制系统，包括用于执行根据本公开记载的方法的步骤的部件。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得更为清楚。

附图说明

构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。

参照附图，根据下面的详细描述，可以更加清楚地理解本公开，其中：

图1示出了传统的访问控制技术。

图2示出了根据本公开示例性实施例的实施基于智能合约的访问控制方法的物联网架构。