[发明专利]一种移动边云协同中基于区块链的访问控制方法

权利要求书

1.一种移动边云协同中基于区块链的访问控制方法，其特征在于，其步骤如下：

步骤一、边云协同系统中访问控制协议参数的初始化：云服务器CS、各边缘服务器和各终端成员的公/私钥对的生成；

步骤二、终端成员的属性权限分发：

A)云服务器CS广播访问系统资源的所有属性及其属性序列号给每个终端成员；

B)终端成员根据自身的属性计算注册所需要的中间参数，并将中间参数发送给云服务器CS；

C)云服务器CS接收到各终端成员发送的消息后，验证参数的有效性和各终端成员身份的合法性，如果验证通过，云服务器CS确定终端成员属性的个数并计算属性权限参数和签名，然后将自己的公钥、签名和属性权限参数发送给各终端成员；

D)收到云服务器CS发送的消息后，各个终端成员计算出属性权限，然后验证云服务器CS的身份以及属性权限的正确性，如果验证通过，各终端成员获得与属性相对应的属性权限及属性权限参数集合，各终端成员的属性权限分发成功；

E)云服务器CS计算加密参数并发送给各边缘服务器，各边缘服务器收到加密参数后计算得到所有属性的属性权限集合；

F)云服务器CS根据边缘服务器和移动终端的IP划分成不同的安全域并为每个安全域建立一个区块链，将该安全域的每个终端成员的公开信息写入区块链，边缘服务器运行本域的区块链程序，可获取所管辖的任意终端成员的区块信息；

步骤三、共享资源的存储：

G)资源共享者设定资源的属性集和访问控制策略，用访问控制策略加密共享资源得到密文；资源共享者将自己的公钥和共享资源的信息上传到本地边缘服务器，本地边缘服务器收到消息后将其写入区块链并同时将消息存储到联盟数据索引数据库列表；

步骤四：域内共享资源的访问控制和域外共享资源的访问控制。

2.根据权利要求1所述的移动边云协同中基于区块链的访问控制方法，其特征在于，所述域内共享资源的访问控制的实现方法为：

H)资源需求者计算访问资源所需的访问参数和访问签名并将访问参数、访问签名和访问权限信息一起发送给本地的边缘服务器；

I)收到资源需求者的消息后，本地的边缘服务器验证参数的有效性、资源需求者的身份以及属性权限参数；

J)验证通过后，本地边的缘服务器根据资源需求者提供的关键字搜索资源并比较资源和资源需求者的访问权限，找到目标资源后，本地的边缘服务器计算请求参数和请求签名并发送给资源需求者；

K)收到本地的边缘服务器的消息后，资源需求者验证请求参数和本地的边缘服务器的身份，如果验证通过，资源需求者获得共享资源。

3.根据权利要求2所述的移动边云协同中基于区块链的访问控制方法，其特征在于，所述域外共享资源的访问控制的方法为

L)资源需求者计算访问资源所需的访问参数和签名，并将访问参数、访问签名、自己的访问权限、关键字的信息一起发送给本地的边缘服务器；

M)收到资源需求者的消息后，本地的边缘服务器验证访问参数的有效性、终端成员的身份以及属性权限参数；

N)验证通过后，本地的边缘服务器搜索关键字对应的资源、资源的访问权限和资源所属的域外的边缘服务器，然后计算请求签名并将请求签名和域外的边缘服务器的地址发送给资源需求者；

O)收到本地的边缘服务器的消息后，资源需求者计算请求签名的参数并验证消息的有效性，验证通过后，资源需求者向域外的边缘服务器发送资源请求参数信息；

P)收到资源需求者的资源请求参数消息后，域外的边缘服务器验证请求参数、资源需求者的身份、资源需求者所在本地的边缘服务器的请求签名以及资源需求者的属性权限参数；

Q)验证通过后，域外的边缘服务器提供共享资源的链接给资源需求者。