1.一種基于區(qū)塊鏈和信任系統(tǒng)的訪問(wèn)控制方法，其特征在于，具體包括以下步驟：

S1、搭建聯(lián)盟鏈平臺(tái)，管理員對(duì)區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行初始化，包括為該網(wǎng)絡(luò)中的用戶(hù)創(chuàng)建證書(shū)；

S2、在Hyperledger?Fabric平臺(tái)上使用golang編寫(xiě)鏈碼，包括策略管理鏈碼、權(quán)限驗(yàn)證鏈碼、信任管理鏈碼、資源管理鏈碼，將鏈碼安裝到區(qū)塊鏈并進(jìn)行初始化；

S3、用戶(hù)和管理員一起制定訪問(wèn)管理策略，由管理員將制定的訪問(wèn)策略上傳到區(qū)塊鏈中；同時(shí)管理員對(duì)用戶(hù)的屬性進(jìn)行驗(yàn)證，利用策略管理鏈碼將用戶(hù)屬性保存在區(qū)塊鏈上；

S4、調(diào)用資源管理鏈碼，將資源URL儲(chǔ)存到區(qū)塊鏈上；

S5、用戶(hù)通過(guò)區(qū)塊鏈向資源請(qǐng)求訪問(wèn)，用戶(hù)發(fā)送請(qǐng)求后，鏈碼將檢查相應(yīng)的訪問(wèn)策略和用戶(hù)的屬性，如果用戶(hù)的屬性和策略匹配，則生成一個(gè)令牌發(fā)送給用戶(hù)，并將令牌的哈希值保存在區(qū)塊鏈上，以便進(jìn)行權(quán)限驗(yàn)證；

S6、區(qū)塊鏈記錄步驟S5中的并調(diào)用信用管理鏈碼對(duì)用戶(hù)的信任值進(jìn)行計(jì)算，得出的結(jié)果將儲(chǔ)存在區(qū)塊鏈上，并對(duì)用戶(hù)的信任值屬性進(jìn)行更新保存；

策略管理鏈碼用于實(shí)現(xiàn)用戶(hù)的屬性認(rèn)證和儲(chǔ)存，并為系統(tǒng)添加基于屬性的訪問(wèn)控制模型的訪問(wèn)控制策略，該鏈碼包括以下接口：

Auth()結(jié)構(gòu)，用于存儲(chǔ)用于屬性，即當(dāng)用戶(hù)向管理員發(fā)送屬性注冊(cè)請(qǐng)求，管理員根據(jù)規(guī)范驗(yàn)證其屬性，驗(yàn)證完成后通過(guò)該接口將用戶(hù)屬性?xún)?chǔ)存到區(qū)塊鏈中；

AddPolicy()接口，用于添加新的基于屬性的訪問(wèn)控制模型的訪問(wèn)策略到區(qū)塊鏈中；

UpdatePolicy()接口，用于將使用新接收的訪問(wèn)控制策略對(duì)舊的進(jìn)行覆蓋，以達(dá)到訪問(wèn)控制策略更新的效果；

DeletePolicy()接口，用于將刪除儲(chǔ)存在區(qū)塊鏈中的訪問(wèn)控制策略；

QueryPolicy()接口，用于實(shí)現(xiàn)使用索引搜索目標(biāo)策略的功能；

權(quán)限驗(yàn)證鏈碼通過(guò)調(diào)用策略管理鏈碼獲得訪問(wèn)策略和用戶(hù)屬性，再通過(guò)屬性驗(yàn)證鏈碼中的接口驗(yàn)證屬性和策略是否匹配，若匹配則發(fā)送令牌來(lái)代表用戶(hù)的訪問(wèn)權(quán)限，令牌由有效時(shí)間、主體賬戶(hù)和客體ID、主體信任值、主體對(duì)客體操作權(quán)限組成，該鏈碼包括以下接口：

GetAttrs()接口，用于搜索儲(chǔ)存在區(qū)塊鏈中的用戶(hù)屬性，并返還對(duì)應(yīng)的屬性；

CheckAccess()接口，用于完成資源請(qǐng)求用戶(hù)與資源持有用戶(hù)之間的交互，即該端口調(diào)用QueryPolicy()端口和GetAttrs()端口獲得訪問(wèn)控制策略和用戶(hù)屬性，逐一判斷屬性和策略是否匹配，若匹配則生成令牌發(fā)送給資源請(qǐng)求用戶(hù)，并將令牌的哈希值儲(chǔ)存到區(qū)塊鏈上，否則返回錯(cuò)誤信息，并根據(jù)該次交互更新信任值；

信任管理鏈碼用于計(jì)算每個(gè)節(jié)點(diǎn)的信任值，包括以下端口：

TrustCaculate()端口，通過(guò)儲(chǔ)存在區(qū)塊鏈中的節(jié)點(diǎn)交互行為分別計(jì)算直接信任值和推薦信任值，最后對(duì)直接和推薦信任值進(jìn)行加權(quán)求和，得出來(lái)的最終信任值會(huì)作為一種屬性?xún)?chǔ)存在區(qū)塊鏈上；

資源管理鏈碼用于將資源的URL儲(chǔ)存到區(qū)塊鏈上，包括以下端口：

AddURL()端口，用于以DeviceId作為鍵，把資源的URL儲(chǔ)存到區(qū)塊鏈SDB上；

GetURL()端口，用于根據(jù)DeviceId從SDB中獲得相應(yīng)的URL；

步驟S6中計(jì)算信任值的過(guò)程包括以下步驟：

S61、根據(jù)存儲(chǔ)在區(qū)塊鏈中的兩個(gè)節(jié)點(diǎn)間的交互行為，計(jì)算出直接信任值Direct_T；

S62、從區(qū)塊鏈中獲取節(jié)點(diǎn)和其他節(jié)點(diǎn)間的交互行為，計(jì)算出推薦信任值Recommend_T；

S63、對(duì)直接信任值和推薦信任值進(jìn)行加權(quán)求和得出最終信任值T，將得出的信任值對(duì)節(jié)點(diǎn)屬性進(jìn)行更新，最終信任值T表示為：

T＝aDirect_T+bRecommend_T；

其中，a是一個(gè)隨著交互次數(shù)增加而增加的值，b是一個(gè)隨著交互次數(shù)增加而減少的值，且a+b＝1；

若當(dāng)前用戶(hù)第n次與網(wǎng)絡(luò)中節(jié)點(diǎn)的交互，則選取最近的n-m次交互計(jì)算當(dāng)前節(jié)點(diǎn)的直接信任值，直接信任值Direct_T表示為：

其中，γ^n-m為老化參數(shù)，且0γ1；δ_i為交互的權(quán)重，δ_pos0,δ_neg0，且|δ_pos||δ_neg|；a、b和c為常數(shù)，e為自然數(shù)；

若前用戶(hù)與N個(gè)其他域的節(jié)點(diǎn)有過(guò)交互，則當(dāng)前用戶(hù)的間接信任值的計(jì)算包括：

其中，x為最少的推薦節(jié)點(diǎn)個(gè)數(shù)，即若有過(guò)交互的節(jié)點(diǎn)數(shù)N小于x則認(rèn)為當(dāng)前用戶(hù)的間接信任值不可信，此時(shí)當(dāng)前用戶(hù)的間接信任值取0；z為一個(gè)常數(shù)；T_j為作為資源請(qǐng)求用戶(hù)與其他域的d第j個(gè)用戶(hù)節(jié)點(diǎn)的直接信任值，w_j為T(mén)_j對(duì)應(yīng)的權(quán)重，N為當(dāng)前節(jié)點(diǎn)交互的節(jié)點(diǎn)中其他域節(jié)點(diǎn)的數(shù)量；N_j為第j個(gè)其他域節(jié)點(diǎn)與當(dāng)前節(jié)點(diǎn)交互過(guò)的次數(shù)；M為在直接信任值時(shí)選取的當(dāng)前用戶(hù)與網(wǎng)絡(luò)中其他節(jié)點(diǎn)的交互次數(shù)；S為資源敏感度。