本公開提供了一種面向物聯(lián)網(wǎng)的基于智能合約的訪問控制系統(tǒng)及方法，包括：管理模塊和部署在區(qū)塊鏈上的多個智能合約；智能合約包括：代理合約，管理注冊信息，從訪問控制合約獲取訪問權限；訪問控制合約，管理訪問政策，獲取權限管理合約的權限閾值，將訪問權限結(jié)果反饋給代理合約；權限管理合約，識別訪問異常事件，調(diào)用機器學習算法得到目標傳感設備的訪問權限閾值；管理模塊，構建傳感器與區(qū)塊鏈間的信息鏈路，為傳感器分配地址，為訪問控制合約配置訪問對象的初始訪問政策；本公開通過基于RBF神經(jīng)網(wǎng)絡的訪問對象信用度評估方式，可以有效識別惡意節(jié)點或異常訪問請求，實現(xiàn)了動態(tài)權限管理。

技術領域

本公開涉及物聯(lián)網(wǎng)技術領域，特別涉及一種面向物聯(lián)網(wǎng)的基于智能合約的訪問控制系統(tǒng)及方法。

背景技術

本部分的陳述僅僅是提供了與本公開相關的背景技術，并不必然構成現(xiàn)有技術。

伴隨著物聯(lián)網(wǎng)技術的快速發(fā)展，接入物聯(lián)網(wǎng)的傳感器呈指數(shù)級增長，然而大量物聯(lián)網(wǎng)設備存在資源有限、海量連接、安全性能差等瓶頸問題，給物聯(lián)網(wǎng)帶來了極大安全隱患，近年來物聯(lián)網(wǎng)安全攻擊事件頻繁發(fā)生，嚴重威脅了用戶安全隱私、基礎網(wǎng)絡環(huán)境安全。例如，Mirai病毒通過弱口令探測控制了大量網(wǎng)絡攝像頭及相關DVR錄像機，在WannaCry事件中，蠕蟲病毒不僅嘗試加密數(shù)據(jù)，還攻擊鏈接設備，包括醫(yī)院設備、學校教學設備等。

本公開發(fā)明人發(fā)現(xiàn)，無線傳感網(wǎng)絡是通過無線通信技術把海量傳感器節(jié)點以自由式進行組織與結(jié)合成一個多跳、自組織的網(wǎng)絡，能夠協(xié)同實時感測、采集和處理網(wǎng)絡覆蓋范圍的感知對象信息，進行信息處理后通過無線方式傳送，以多跳自組織方式發(fā)送至用戶；通常無線傳感網(wǎng)絡的傳感器具有計算存儲能力有限、成本低、安全性不高等特點，因而傳感器節(jié)點容易受外界入侵，導致信息泄露或傳感器網(wǎng)絡損害，傳統(tǒng)訪問控制方法已不能完全適用現(xiàn)在的大量物聯(lián)網(wǎng)傳感器的安全訪問需求。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術的不足，本公開提供了一種面向物聯(lián)網(wǎng)的基于智能合約的訪問控制系統(tǒng)及方法，實現(xiàn)了面向海量無線傳感器的動態(tài)化和智能化訪問權限管理，通過基于RBF神經(jīng)網(wǎng)絡的訪問對象信用度評估方式，可以有效識別惡意節(jié)點或異常訪問請求，當信用度達到合約設定的信用閾值，訪問對象可獲得匹配的訪問權限，從而實現(xiàn)了動態(tài)權限管理。

為了實現(xiàn)上述目的，本公開采用如下技術方案：

本公開第一方面提供了一種面向物聯(lián)網(wǎng)的基于智能合約的訪問控制系統(tǒng)。

一種面向物聯(lián)網(wǎng)的基于智能合約的訪問控制系統(tǒng)，包括：管理模塊和部署在區(qū)塊鏈上的多個智能合約；

智能合約包括：

代理合約，至少被配置為：管理注冊信息，從訪問控制合約獲取訪問權限；

訪問控制合約，至少被配置為：管理訪問政策，獲取權限管理合約的權限閾值，將訪問權限結(jié)果反饋給代理合約；

權限管理合約，至少被配置為：識別訪問異常事件，調(diào)用機器學習算法得到目標傳感設備的訪問權限閾值；

管理模塊，至少被配置為：構建傳感器與區(qū)塊鏈間的信息鏈路，為傳感器分配地址，為訪問控制合約配置訪問對象的初始訪問政策。

作為可能的一些實現(xiàn)方式，管理模塊，還被配置為：向代理合約發(fā)送注冊請求，進行管理模塊及傳感器的注冊，向代理合約發(fā)送訪問權限請求。

作為可能的一些實現(xiàn)方式，初始訪問政策包括：訪問目標資源、訪問行為、訪問許可和最長訪問時間。

作為可能的一些實現(xiàn)方式，當各個合約在區(qū)塊鏈部署成功后分別得到三個不同地址，管理模塊獲取代理合約和權限管理合約地址，代理合約獲取到權限管理合約的地址，權限管理合約獲取到訪問控制合約的地址；

在初始化階段，管理模塊連接到區(qū)塊鏈上最近的礦工，該礦工時刻監(jiān)聽RPC端口接收到管理模塊發(fā)送的請求。