本發明公開一種基于區塊鏈具有隱私保護的物聯網訪問控制方法，采用零知識證明算法對交易進行加密，生成證明，這樣即可以保護交易的隱私，又能讓共識節點進行驗證達成共識。然后利用可信執行環境，確保智能合約和相關數據的安全。同時，結合角色訪問控制模型，對訪問請求者進行分類，賦予不同訪問請求者不同的權限，來實現細粒度的訪問控制。本發明能夠保護用戶的數據隱私和訪問記錄隱私，確保不會因為區塊鏈數據的透明性而泄露用戶的隱私。

技術領域

本發明涉及物聯網技術領域，具體涉及一種基于區塊鏈具有隱私保護的物聯網訪問控制方法。

背景技術

隨著物聯網的發展，物聯網在不同的市場占有越來越重要的影響力。物聯網的安全和隱私問題一直是物聯網發展面臨的一項挑戰。對于物聯網設備的動態性以及CPU、內存、電力限制等問題，傳統的集中式訪問控制系統已經無法滿足物聯網訪問控制需求。

隨著區塊鏈技術的發展，為物聯網的訪問控制提供了一種新的解決方案。目前有很多利用區塊鏈技術的去中心化和不可篡改的特點，所提出的解決物聯網安全和隱私問題的方案，能夠實現物聯網去中心化和可信的訪問控制。然而，在現有基于區塊鏈技術的訪問控制方案中，由于區塊鏈的交易數據和信息是公開透明的，因此當用戶請求訪問時，每次的訪問記錄在區塊鏈上都是公開透明的，這不僅嚴重侵犯的用戶的隱私，而且會面臨隱私泄露問題。為此，需要引入更細粒度的訪問控制策略。

發明內容

本發明所要解決的是現有基于區塊鏈技術的訪問控制方法存在隱私泄露的問題，提供一種基于區塊鏈具有隱私保護的物聯網訪問控制方法。

為解決上述問題，本發明是通過以下技術方案實現的：

基于區塊鏈具有隱私保護的物聯網訪問控制方法，包括步驟如下：

步驟1、資源所有者創建授權合約，并生成授權合約交易；

步驟2、資源所有者利用零知識證明對授權合約交易進行加密，生成加密授權合約交易和授權合約證明，并將加密授權合約交易和授權合約證明上傳到區塊鏈；

步驟3、區塊鏈的共識節點接收到加密授權合約交易和授權合約證明后，對授權合約證明進行驗證：

如果驗證通過，則該共識節點將加密授權合約交易載入可信環境進行上鏈存儲，并廣播該加密授權合約交易的ID和存儲地址；

如果驗證不通過，則該共識節點廣播交易失敗消息；

步驟4、資源所有者創建認證合約，并生成認證合約交易；

步驟5、資源所有者利用零知識證明對認證合約交易進行加密，生成加密認證合約交易和認證合約證明，并將加密認證合約交易和認證合約證明上傳到區塊鏈；

步驟6、區塊鏈的共識節點接收到加密認證合約交易和認證合約證明后，對認證合約證明進行驗證：

如果驗證通過，則該共識節點將加密認證合約交易載入可信環境進行上鏈存儲，并廣播該加密認證合約交易的ID和存儲地址；

如果驗證不通過，則該共識節點廣播交易失敗消息；

步驟7、訪問請求者向資源所有者發送角色授權請求；

步驟8、資源所有者在收到角色授權請求后，生成角色授權交易去調用授權合約，并利用零知識證明對角色授權交易進行加密，生成加密角色授權交易和角色授權證明，并將加密角色授權交易和角色授權證明上傳區塊鏈；

步驟9、區塊鏈的共識節點在收到加密角色授權交易和角色授權證明后，對角色授權證明進行驗證：

如果驗證通過，則分為兩種情況：