[发明专利]一种基于区块链的物联网访问控制架构及方法

权利要求书

1.一种基于区块链的物联网访问控制架构及方法，其特征在于，所述架构包括基于区块链的物联网访问控制模型以及其工作流程，还包括：模型将访问控制的参与实体分为主体、客体、权限、资源拥有者、通证和事件；工作流程将物联网中客体资源的权限独立出来，然后权限组合成通证；每个访问主体想要访问客体资源时，首先需要获取客体资源的通证；然后主体利用通证访问客体资源；通证可以多次使用，减少了区块链对访问控制性能的影响。

2.如权利1要求所述权限是主体对客体操作的范围和程度，其特征在于，权限包括数据的读、写、新建、删除和对物联网设备的操作等，可以细粒度的选择将某个权限授予主体。

3.如权利1要求所述通证，其特征在于：通证是非同质的，即每个通证都不一样；通证是可传递的，在通证失效前可以将其传递给满足通证使用要求的其他用户；每个通证都代表一个客体资源的一个或者多个权限；通证有两类属性，自身固有属性和从对应权限继承的属性；通证自身固有属性包括通证拥有者、有效时间、是否可传递等，继承的属性是继承自其对应权限的属性。

4.如权利1要求所述基于区块链的物联网访问控制流程，其特征在于，主体需要先请求资源客体的权限，若访问控制策略决策后同意授予则区块链生成一个与之对应的通证，然后主体可以凭借该通证访问资源，直到通证失效。

5.如权利1要求所述基于区块链的物联网访问控制架构中请求权限的步骤，其特征在于：第一步：主体向区块链发出请求某个资源拥有者的某个资源的某个权限的消息，请求中需要附带主体的身份标识，同时请求的权限可以是一个也可以是多个，但必须是一个资源下的权限；第二步：区块链收到消息后首先验证消息是否正确，验证的内容包括访问请求消息发送者身份的验证、资源拥有者存在性验证和客体和资源拥有者关系验证；第三步：区块链中的访问控制决策智能合约根据访问请求消息获得的参数做出决策；第四步：如果确定权限授予，则根据主体、客体和权限的信息生成一个对应的通证。

6.如权利1要求所述，主体得到通证后可以使用通证访问资源，其特征在于，主体向客体出示通证，客体需验证如下内容：访问资源消息发送者身份的验证、资源拥有者存在性验证、客体和资源拥有者关系验证、主体和通证的关系、通证是否有效，通证是否和客体对应；如果验证通过主体即可访问客体。