本申請提供一種設備授權管理方法、裝置及電子設備，其中，應用于區塊鏈節點的方法包括：接收第二電子設備發送的針對第一電子設備的授權請求，授權請求中攜帶有來自第一電子設備的屬性標簽以及來自第二電子設備的屬性標簽，屬性標簽描述了與第一電子設備向第二電子設備請求作出的操作相關的屬性；執行區塊鏈上的智能合約，智能合約被執行時能夠根據屬性標簽的標簽值輸出相應的授權決策；將授權決策結果發送至第二電子設備。本申請為物聯網設備間的權限管理提供了安全訪問機制，從而實現物聯網設備的授權管理，且方式更加靈活。

技術領域

本發明涉及物聯網設備技術領域，具體而言，涉及一種設備授權管理方法、裝置及電子設備。

背景技術

物聯網設備數正逐年爆炸式增長，目前市面上的各種物聯網設備都缺乏安全保護機制，尤其是針對設備本身的認證以及訪問控制機制，由此帶來諸多安全問題，例如通過家庭網關即可全面控制與之相連接的智能家居物聯網設備，通過入侵車聯網終端，即可完全控制車輛的啟動及運轉，缺乏安全機制的設備將會帶來很大的潛在威脅。

目前的一些授權管理方法，例如根據用戶注冊信息生成以用戶為根節點的權限樹，當用戶對區塊鏈進行操作時，通過遍歷用戶對應的權限樹，判斷用戶是否具有合法權限對區塊鏈進行該操作，節點間的權限相對固定，只能針對預設的訪問事件做出授權或拒絕的操作，屬于強制訪問控制機制，在更靈活的物聯網應用場景中，當出現新增設備等預設外的事件，很難做出正確的判斷。

發明內容

本發明的目的在于提供一種設備授權管理方法、裝置及電子設備，利用設備中存儲的屬性標簽，實現物聯網設備不同類型訪問請求的自動授權，授權管理更加靈活。

第一方面，本發明提供一種設備授權管理方法，應用于區塊鏈節點，所述方法包括：

接收第二電子設備發送的針對第一電子設備的授權請求，所述授權請求中攜帶有來自第一電子設備的屬性標簽以及來自第二電子設備的屬性標簽，所述屬性標簽描述了與所述第一電子設備向所述第二電子設備請求作出的操作相關的屬性；

執行區塊鏈上的智能合約，所述智能合約被執行時能夠根據所述屬性標簽的標簽值輸出相應的授權決策；

將授權決策結果發送至所述第二電子設備。

在上述過程中，區塊鏈節點響應第二電子設備的授權請求，結合接收到的屬性標簽與區塊鏈上的智能合約來進行權限的決策，操作便捷，且保證了權限管理的自動、可控以及設備的操作權限安全。

可選地，所述來自第一電子設備的屬性標簽包括用戶屬性標簽，所述用戶屬性標簽中攜帶有所述第一電子設備的公鑰信息，在執行區塊鏈上的智能合約之前，所述方法還包括：

根據所述用戶屬性標簽確定所述第一電子設備的身份合法。

在上述過程中，第一電子設備需為在區塊鏈上進行注冊的設備，未注冊的電子設備不具備訪問控制第二電子設備的權限，避免了一些未知或可疑的設備對第二電子設備進行操作。

可選地，在執行區塊鏈上的智能合約之前，所述方法還包括：

根據所述來自第一電子設備的屬性標簽和/或所述來自第二電子設備的屬性標簽，從區塊鏈上的智能合約集中查找到對應的智能合約。

在上述過程中，由于區塊鏈上的智能合約集包括多個用于授權決策的合約，每個合約可以是對應于不同類型設備、不同操作事件等多種可能的實際應用場景，可針對實際應用中的各種情況進行準確判決，滿足不同情況的授權操作。

可選地，所述智能合約由區塊鏈上的區塊鏈節點創建并發布至所述區塊鏈上。