专利汇可以提供一种基于区块链技术的物联网隐私保护访问控制方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于 区 块 链 技术的 物联网 隐私保护 访问 控制方法,包括:资源拥有者对 请求 者的资源请求定义访问权限策略;资源拥有者的策略管理点对该访问权限策略进行语言转化,同时产生一个Token,并用请求者的公钥对该Token进行加密,资源拥有者将访问权限策略当做交易发送至请求者;资源拥有者的策略管理点向物联网网络进行交易广播,确定交易有效后将该交易打包至区块链中;请求者通过资源拥有者发送过来的Token发起该交易,同时向资源拥有者发送语言转化后的访问权限策略的解密脚本;资源拥有者验证该解密脚本的正确性,根据验证结果确定是否给予请求者对资源的访问控制权限,解密脚本正确后,将该交易的记录在区块链中上链。,下面是一种基于区块链技术的物联网隐私保护访问控制方法专利的具体信息内容。
1.一种基于区块链技术的物联网隐私保护访问控制方法,其特征在于,包括步骤:
S100、资源拥有者对请求者的资源请求定义访问权限策略;
S200、资源拥有者的策略管理点对该访问权限策略进行语言转化,同时策略管理点产生一个身份认证临时令牌Token,并用请求者的公钥对所述身份认证临时令牌Token进行加密,资源拥有者将该访问权限策略当做访问交易发送至请求者;
S300、资源拥有者的策略管理点向物联网网络进行访问交易广播,并通过物联网网络的各个节点验证访问交易的有效性,确定访问交易有效后将该访问交易的记录信息打包至区块链中;
S400、请求者通过资源拥有者发送过来的身份认证临时令牌Token向资源拥有者发起接入交易,同时向资源拥有者发送一个语言转化后的访问权限策略的解密脚本;
S500、资源拥有者验证该解密脚本的正确性,并根据验证结果确定是否给予请求者对资源的访问控制权限,解密脚本正确后,将该交易的记录在区块链中上链。
2.根据权利要求1所述的一种基于区块链技术的物联网隐私保护访问控制方法,其特征在于,将S100至S300定义为资源拥有者对请求者的资源请求的授权接入交易阶段,将S400至S500定义为请求者对资源拥有者对于资源的访问接入阶段,且资源拥有者和请求者均为连接至物联网网络的设备。
3.根据权利要求1所述的一种基于区块链技术的物联网隐私保护访问控制方法,其特征在于,在S200中,所述资源拥有者是作为服务端产生身份认证临时令牌Token,并将身份认证临时令牌Token作为所述资源拥有者的资源被访问时的自定义访问控制策略,在资源拥有者的资源被请求者访问时强制执行身份认证临时令牌Token的访问控制策略。
4.根据权利要求3所述的一种基于区块链技术的物联网隐私保护访问控制方法,其特征在于,在S200中,资源拥有者产生的Token的包括:资源拥有者的资源rs和请求者的地址rq,记作TKNrs,rq。
5.根据权利要求4所述的一种基于区块链技术的物联网隐私保护访问控制方法,其特征在于,请求者的公钥对所述身份认证临时令牌Token进行加密的过程包括:
S201、将资源拥有者的资源rs和请求者的地址rq信息进行Base64加密,形成TKNpayload,header形式的密文字符串;
S202、将形成的TKNpayload,header的密文字符串用句号链接起来,用资源拥有者的密钥进行HS256加密,生成签名;
S203、将形成的TKNpayload,header的密文字符串后面用句号链接签名形成最终的身份认证临时令牌Token返回给资源拥有者。
6.根据权利要求1所述的一种基于区块链技术的物联网隐私保护访问控制方法,其特征在于,所述资源拥有者的策略管理点向物联网网络进行访问交易广播,并通过物联网网络的各个节点验证访问交易的有效性,若验证访问交易有效,在区块链中上链后,由区块链向策略管理点进行通证分发,确定资源拥有者授予请求者使用该资源的权力,若验证交易无效,则物联网网络直接向策略管理点发送拒绝交易的请求。
7.根据权利要求1所述的一种基于区块链技术的物联网隐私保护访问控制方法,其特征在于,在S400中,所述请求者携带资源拥有者发送过来的身份认证临时令牌Token发起接入交易时,请求者扫描资源拥有者的策略管理点的权限数据库进行解密脚本匹配。
8.根据权利要求7所述的一种基于区块链技术的物联网隐私保护访问控制方法,其特征在于,请求者发起接入交易时,携带的Token先经过请求者的策略管理点进行运算,形成访问接入策略,并将该访问接入策略转化为解密脚本语言发送至资源拥有者的策略管理点,资源拥有者利用相同的Base64运算和HS256进行解密,然后将访问交易和接入交易过程中的身份认证临时令牌Token的签名进行对比,确定身份认证临时令牌Token的合法性,同时通过Base64运算获取请求者的地址的授权时间和有效期。
9.根据权利要求8所述的一种基于区块链技术的物联网隐私保护访问控制方法,其特征在于,所述资源拥有者验证由请求者的访问接入策略转化为解密脚本语言的正确性,并确定正确性后,将该访问接入交易广播至物联网网络,若该解密脚本语言不正确,则不进行交易广播,直接向请求者返回不正确结果。
10.根据权利要求1所述的一种基于区块链技术的物联网隐私保护访问控制方法,其特征在于,所述资源拥有者的策略管理点在比特币中定义为钱包。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
用于信息的安全交换的公共秘密的确定和层级确定性密钥 | 2020-05-17 | 948 |
区块链数字资产的反洗钱系统及方法 | 2020-05-27 | 635 |
加密性保证的交换控制的网络 | 2020-05-12 | 849 |
使用集中式或分布式分类账来提供信息证明的方法和设备 | 2020-05-14 | 82 |
一种基于区块链的P2P安全下载检测方法及系统 | 2020-05-16 | 559 |
一种基于时间同步的电子钱包系统的支付方法 | 2020-05-29 | 138 |
一种支持比特币地址别名的比特币钱包及付款方法 | 2020-05-19 | 874 |
EXCHANGE SERVICE FOR WIRELESS COMMUNICATION PRICING ACCESSIBLE BY WALLET APPLICATIONS | 2020-06-09 | 878 |
비트코인을 이용한 결제 방법 및 결제 시스템 | 2020-06-11 | 794 |
블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법 | 2020-06-03 | 876 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。