本申請公開了一種基于區塊鏈的物聯網數據訪問方法及裝置。方法的一具體實施方式包括：通過區塊鏈的智能合約對數據訪問者發出的第一訪問請求進行鑒權，確定數據訪問者對應的數據訪問令牌，以使數據訪問者在數據訪問令牌的有效期內，根據數據訪問令牌向資源服務器請求數據；接收數據訪問者發出的攜帶數據訪問令牌的第二訪問請求，并通過智能合約驗證數據訪問令牌；響應于驗證通過，基于智能合約對數據訪問者設置的權限，從資源服務器中確定數據訪問者的請求數據。本申請提供了一種基于區塊鏈的物聯網數據訪問方法，提高了數據訪問過程的安全性。

技術領域

本申請實施例涉及計算機技術領域，具體涉及一種基于區塊鏈的物聯網數據訪問方法及裝置。

背景技術

物聯網的設想是一種無處不在的計算服務，現實世界數字化、互聯化，實現智能識別和管理。數據在數字化和互聯化的變革中起著核心作用，涉及數據連接、計算和控制。無論是網絡策略還是業務策略，都是基于數據提供的信息決定的。集中式訪問控制系統是針對傳統互聯網場景設計的，物聯網設備需要在同一信任域內進行集中式訪問管理。然而，在一些場景中，物聯網設備可能是移動的，具有較強的動態性。在物聯網設備的生命周期中可能存在無人管理、自我管理或由不同的組織進行管理的階段。

發明內容

本申請實施例提出了一種基于區塊鏈的物聯網數據訪問方法及裝置。

第一方面，本申請實施例提供了一種基于區塊鏈的物聯網數據訪問方法，包括：通過區塊鏈的智能合約對數據訪問者發出的第一訪問請求進行鑒權，確定數據訪問者對應的數據訪問令牌，以使數據訪問者在數據訪問令牌的有效期內，根據數據訪問令牌向資源服務器請求數據；接收數據訪問者發出的攜帶數據訪問令牌的第二訪問請求，并通過智能合約驗證數據訪問令牌；響應于驗證通過，基于智能合約對數據訪問者設置的權限，從資源服務器中確定數據訪問者的請求數據。

在一些實施例中，上述方法還包括：基于資源服務器中的數據所關聯的多個對象對應的多個非對稱密鑰對中的公鑰，對數據進行多重加密。

在一些實施例中，上述響應于驗證通過，基于智能合約對數據訪問者設置的權限，從資源服務器中確定數據訪問者的請求數據，包括：響應于通過驗證，根據智能合約對數據訪問者的權限設置，確定請求數據對應的多個非對稱密鑰對中的私鑰；基于私鑰對資源服務器中加密后的請求數據進行解密，得到解密后的請求數據。

在一些實施例中，上述通過區塊鏈的智能合約對數據訪問者發出的第一訪問請求進行鑒權，確定數據訪問者對應的數據訪問令牌，包括：通過數據訪問者對應的管理中樞對第一訪問請求進行格式轉換，得到轉換后訪問請求；建立管理中樞與代理節點的通信連接，以使代理節點調用區塊鏈的智能合約，對第一訪問請求進行鑒權，確定對數據訪問者設置的權限；通過管理中樞，根據權限確定數據訪問令牌。

在一些實施例中，上述方法還包括：基于區塊鏈的記錄功能，對數據訪問者的操作進行溯源操作。

第二方面，本申請實施例提供了一種基于區塊鏈的物聯網數據訪問裝置，包括：第一確定單元，被配置成通過區塊鏈的智能合約對數據訪問者發出的第一訪問請求進行鑒權，確定數據訪問者對應的數據訪問令牌，以使數據訪問者在數據訪問令牌的有效期內，根據數據訪問令牌向資源服務器請求數據；驗證單元，被配置成接收數據訪問者發出的攜帶數據訪問令牌的第二訪問請求，并通過智能合約驗證數據訪問令牌；第二確定單元，被配置成響應于驗證通過，基于智能合約對數據訪問者設置的權限，從資源服務器中確定數據訪問者的請求數據。

在一些實施例中，上述裝置還包括：加密單元，被配置成基于資源服務器中的數據所關聯的多個對象對應的多個非對稱密鑰對中的公鑰，對數據進行多重加密。

在一些實施例中，第二確定單元，進一步被配置成：響應于通過驗證，根據智能合約對數據訪問者的權限設置，確定請求數據對應的多個非對稱密鑰對中的私鑰；基于私鑰對資源服務器中加密后的請求數據進行解密，得到解密后的請求數據。