本申請公開了一種訪問控制方法、裝置、存儲介質及電子設備，涉及通信領域，能夠解決現階段物聯網訪問控制存在安全性不足、效率低下、去中心化程度不高的問題，包括：訪問節點生成訪問請求信息；其中，訪問請求信息包括第一字段和第二字段，第一字段根據第三私鑰加密，第二字段根據被訪問節點公鑰加密；第三私鑰根據第一私鑰和訪問節點參數確定，第一私鑰由無證書密鑰生成節點向訪問節點發送。訪問節點向被訪問節點發送訪問請求信息。訪問節點接收來自被訪問節點的訪問反饋信息；訪問節點根據第三私鑰解密訪問反饋信息，獲取訪問結果。本申請用于物聯網的訪問控制。

技術領域

本申請涉及通信領域，尤其涉及一種訪問控制方法、裝置、存儲介質及電子設備。

背景技術

現階段，將區塊鏈技術應用到物聯網時，訪問控制是物聯網數據保護的關鍵技術。這是由于物聯網產生海量的數據中具有物聯網用戶大量的個人隱私，一旦泄漏會給用戶帶來巨大的損失，而訪問控制作為數據保護的基石性技術之一，可保障數據僅能被擁有相應權限的用戶訪問。

目前基于區塊鏈構建的物聯網訪問控制體系，通常是采用公鑰密碼體制(publickey infrastructure，PKI)或證書權威機構(certification authority，CA)來實現的，主要側重于智能合約的設計、節點數據的壓縮。現有的方案在應對物聯網場景接入節點量級較大的情形時，對物聯網中節點進行身份認證的流程不完善，會導致物聯網訪問控制中存在安全性不足、效率低下、去中心化程度不高的問題。

發明內容

本申請提供一種訪問控制方法、裝置、存儲介質及電子設備，能夠利用無證書密碼體制實現區塊鏈節點身份管理，通過區塊鏈維護節點關系和訪問權限，形成安全高效的物聯網訪問控制。

為達到上述目的，本申請采用如下技術方案：

第一方面，本申請提供一種訪問控制方法，包括：訪問節點生成訪問請求信息；其中，訪問請求信息包括第一字段和第二字段，第一字段根據第三私鑰加密，第二字段根據被訪問節點公鑰加密；第三私鑰根據第一私鑰和訪問節點參數確定，第一私鑰由無證書密鑰生成節點向訪問節點發送。訪問節點向被訪問節點發送訪問請求信息。訪問節點接收來自被訪問節點的訪問反饋信息；訪問節點根據第三私鑰解密訪問反饋信息，獲取訪問結果。

在一種可能的實現方式中，上述方法還包括：訪問節點根據第三私鑰，生成訪問節點公鑰，向區塊鏈節點發送訪問節點公鑰；訪問節點通過區塊鏈節點獲取被訪問節點公鑰。

第二方面，本申請提供一種訪問控制方法，包括：被訪問節點接收來自訪問節點的訪問請求信息。被訪問節點根據訪問節點公鑰解密訪問請求信息中的第二字段，根據第二字段確定訪問請求信息對應的訪問結果。被訪問節點確定訪問反饋信息；其中，訪問反饋信息包括第三字段和第四字段，第四字段包括訪問結果，第三字段根據第四私鑰加密，第四字段根據訪問節點公鑰加密；第四私鑰根據第二私鑰和被訪問節點參數確定，第二私鑰由無證書密鑰生成節點向被訪問節點發送。被訪問節點向訪問節點發送訪問反饋信息，訪問反饋信息包括訪問結果。

在一種可能的實現方式中，上述方法還包括：被訪問節點根據第四私鑰，生成被訪問節點公鑰，向區塊鏈節點發送被訪問節點公鑰；被訪問節點通過區塊鏈節點獲取訪問節點公鑰。

第三方面，本申請提供一種訪問控制方法，包括：區塊鏈節點獲取并存儲訪問節點公鑰和被訪問節點公鑰。區塊鏈節點接收訪問請求信息，并根據訪問節點公鑰解密訪問請求信息中的第一字段，根據第一字段驗證訪問節點是否具備訪問被訪問節點的訪問權限；若是，則區塊鏈節點向被訪問節點發送訪問請求信息。區塊鏈節點接收訪問反饋信息，并根據被訪問節點公鑰解密訪問反饋信息中的第三字段，根據第三字段驗證被訪問節點是否具備向訪問節點反饋信息的權限；若是，則區塊鏈節點向訪問節點發送訪問反饋信息。