[发明专利]一种移动边云协同中基于区块链的访问控制方法

说明书

本发明提出了一种移动边云协同中基于区块链的访问控制方法，步骤为：初始化移动边缘网络域内的协议参数，生成边云协同系统的主密钥和公钥，生成云服务器、边缘服务器以及终端成员的公/私钥对，终端成员进行身份注册获取属性权限参数并写入区块链中，注册成功后，资源提供者共享数据并设置访问该资源的属性集和访问控制策略，资源访问者访问域内的资源，如果域内没有所需资源，资源访问者则在本地的边缘服务器申请签名，获取签名后跨域访问资源。本发明采用隐藏属性的身份认证技术，使得属性在传输过程中不被泄露，更加有效的安全的保护个人隐私信息，同时协议结合区块链技术，保障了协议的抗共谋攻击，使得访问控制更加灵活、高效和实用。

技术领域

本发明涉及信息安全的技术领域，尤其涉及一种移动边云协同中基于区块链的访问控制方法。

背景技术

5G、大数据以及人工智能技术近年来的迅猛发展将云计算推向顶峰，云计算在算力、规模、互操作性以及集中性等方面为公司和企业带来了很多效益，但是随着云计算的发展，边缘节点和数据量的大规模增加，使得云计算的缺点日益放大，因此边云协同成为新的技术浪潮，边缘计算与云计算的结合能为各种场景提供大容量、高带宽、低时延的数据共享技术。但是由于资源共享具有资源类型复杂多样、资源访问频繁以及资源传输量大等特点，终端成员的隐私和数据安全受到了严重的挑战。

实现数据的安全访问控制是保障终端成员之间安全数据共享的关键技术之一，它通过一定的条件来限制数据获取者所获得的数据的范围或灵敏度，它还保证用户可以在合法权限内访问数据，并禁止用户进行未经授权的操作。在边缘云协同环境中，访问控制仍然是保证数据安全访问的重要技术。但是现有的访问控制技术中终端成员身份认证过程繁琐低效、用户权限难以及时的更新、共享过程中数据易被篡改等，难以适应移动边云协同场景。移动边云协同场景中基于区块链的访问控制协议提出了安全数据共享中基于区块链的访问控制协议，该协议通过基于隐藏属性的身份认证来保护终端用户的隐私信息。同时，根据区块链的可跟踪性、可证明性、可认证特性实现动态的、细粒度的、跨域访问控制，该方案使得身份认证过程更加轻量和可靠。另外，该方案将身份认证及属性认证结合以实现双重认证机制，提高了安全数据访问控制的安全性。

目前，针对移动边云协同场景中基于区块链的访问控制协议的研究尚未出现，一系列的挑战性问题有待解决，包括跨域访问控制等方面的工作尚无先例。

发明内容

针对现有访问控制方法进行访问控制过程中存在着终端成员隐私易泄露、认证过程效率低以及跨域访问控制难以实现的技术问题，本发明提出一种移动边云协同中基于区块链的访问控制方法，采用隐藏属性的访问控制技术不仅可以实现资源访问控制的目的，还能保障终端成员的属性及身份信息不被泄露，同时减少了终端成员的计算和通信开销，结合区块链技术，不仅提高了验证终端成员身份的效率，而且避免了不具有权限的终端成员的合谋攻击。

为了达到上述目的，本发明的技术方案是这样实现的：一种移动边云协同中基于区块链的访问控制方法，其步骤如下：

步骤一、边云协同系统中访问控制协议参数的初始化：云服务器CS、各边缘服务器和各终端成员的公/私钥对的生成；

步骤二、终端成员的属性权限分发：

A)云服务器CS广播访问系统资源的所有属性及其属性序列号给每个终端成员；

B)终端成员根据自身的属性计算注册所需要的中间参数，并将中间参数发送给云服务器CS；

C)云服务器CS接收到各终端成员发送的消息后，验证参数的有效性和各终端成员身份的合法性，如果验证通过，云服务器CS确定终端成员属性的个数并计算属性权限参数和签名，然后将自己的公钥、签名和属性权限参数发送给各终端成员；

D)收到云服务器CS发送的消息后，各个终端成员计算出属性权限，然后验证云服务器CS的身份以及属性权限的正确性，如果验证通过，各终端成员获得与属性相对应的属性权限及属性权限参数集合，各终端成员的属性权限分发成功；