[發明專利]一種基于區塊鏈的物聯網訪問控制架構及方法在審
| 申請號: | 201911112947.0 | 申請日: | 2019-11-14 |
| 公開(公告)號: | CN110809006A | 公開(公告)日: | 2020-02-18 |
| 發明(設計)人: | 李茹;史錦山;張新;張曉東;張江徽;馬明 | 申請(專利權)人: | 內蒙古大學;內蒙古博納思信息技術有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 010021 內蒙古*** | 國省代碼: | 內蒙古;15 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 區塊 聯網 訪問 控制 架構 方法 | ||
1.一種基于區塊鏈的物聯網訪問控制架構及方法,其特征在于,所述架構包括基于區塊鏈的物聯網訪問控制模型以及其工作流程,還包括:模型將訪問控制的參與實體分為主體、客體、權限、資源擁有者、通證和事件;工作流程將物聯網中客體資源的權限獨立出來,然后權限組合成通證;每個訪問主體想要訪問客體資源時,首先需要獲取客體資源的通證;然后主體利用通證訪問客體資源;通證可以多次使用,減少了區塊鏈對訪問控制性能的影響。
2.如權利1要求所述權限是主體對客體操作的范圍和程度,其特征在于,權限包括數據的讀、寫、新建、刪除和對物聯網設備的操作等,可以細粒度的選擇將某個權限授予主體。
3.如權利1要求所述通證,其特征在于:通證是非同質的,即每個通證都不一樣;通證是可傳遞的,在通證失效前可以將其傳遞給滿足通證使用要求的其他用戶;每個通證都代表一個客體資源的一個或者多個權限;通證有兩類屬性,自身固有屬性和從對應權限繼承的屬性;通證自身固有屬性包括通證擁有者、有效時間、是否可傳遞等,繼承的屬性是繼承自其對應權限的屬性。
4.如權利1要求所述基于區塊鏈的物聯網訪問控制流程,其特征在于,主體需要先請求資源客體的權限,若訪問控制策略決策后同意授予則區塊鏈生成一個與之對應的通證,然后主體可以憑借該通證訪問資源,直到通證失效。
5.如權利1要求所述基于區塊鏈的物聯網訪問控制架構中請求權限的步驟,其特征在于:第一步:主體向區塊鏈發出請求某個資源擁有者的某個資源的某個權限的消息,請求中需要附帶主體的身份標識,同時請求的權限可以是一個也可以是多個,但必須是一個資源下的權限;第二步:區塊鏈收到消息后首先驗證消息是否正確,驗證的內容包括訪問請求消息發送者身份的驗證、資源擁有者存在性驗證和客體和資源擁有者關系驗證;第三步:區塊鏈中的訪問控制決策智能合約根據訪問請求消息獲得的參數做出決策;第四步:如果確定權限授予,則根據主體、客體和權限的信息生成一個對應的通證。
6.如權利1要求所述,主體得到通證后可以使用通證訪問資源,其特征在于,主體向客體出示通證,客體需驗證如下內容:訪問資源消息發送者身份的驗證、資源擁有者存在性驗證、客體和資源擁有者關系驗證、主體和通證的關系、通證是否有效,通證是否和客體對應;如果驗證通過主體即可訪問客體。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于內蒙古大學;內蒙古博納思信息技術有限責任公司,未經內蒙古大學;內蒙古博納思信息技術有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911112947.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種模切機自動翻轉上料機構
- 下一篇:一種紙漿脫水設備
