(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111466329.3 (22)申请日 2021.12.0 3 (71)申请人 上海交通大 学 地址 200240 上海市闵行区东川路80 0号 (72)发明人 吴越　沈志豪　邹福泰　 (74)专利代理 机构 上海旭诚知识产权代理有限 公司 312 20 代理人 郑立 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于区块链技术的大规模物联网访问 控制方法 (57)摘要 本发明公开了一种基于区块链技术的大规 模物联网访问控制方法， 涉及计算机和物联网领 域。 包括策略控制层、 网关控制层、 设备接入层； 策略控制层 代表区块链网络和节 点的交互模式， 网关控制层代表物理zone中安全网关的控制模 式， 设备接入层代表物联网设备的接入模式。 本 发明解决现有物联网访问控制技术必须基于中 心化节点， 难以应用于大规模物联网中多方介入 场景的问题。 权利要求书1页 说明书5页 附图2页 CN 114157487 A 2022.03.08 CN 114157487 A 1.一种基于区块链技术的大规模物联网访问控制方法， 其特征在于， 包括策略控制层、 网关控制层、 设备接入层； 所述策略控制层代表区块链网络和节点的交互模式， 构造区块链， 并将访 问控制策略 以智能合约的形式发布在区块链上； 有权限的用户如果希望创建或更新访问控制策略， 需 要向区块链节点客户端出示由安全网关颁发的授权证书， 在证明 自己的权限之后提交对策 略的行为由区块链 节点客户端代为执 行； 所述网关控制层代表物 理zone中安全网关的控制模式， 安全 网关在设备接入时解析设 备上报的能力列 表， 并根据设备的性能进 行具体安全策略的下发， 进 行密钥的配置操作； 设 备接入安全网关后， 安全网关会根据设备上报的性能安排不同的安全策略； 对安全网关下 辖设备的访问都需要和安全网关进行交 互以进行身份认证、 策略验证、 数据加密； 所述设备接入层代表物联网设备的接入模式， 物联网设备接入并上报设备能力与性 能， 进行差异化的安全策略配置， 并根据分配的安全策略和安全网关进行密钥交换。 2.如权利要求1所述的基于区块链技术的大规模物联网访问控制方法， 其特征在于， 所 述区块链由开源区块链框架fabric实现。 3.如权利要求1所述的基于区块链技术的大规模物联网访问控制方法， 其特征在于， 所 述物理zone为一个封闭的域， 内中设备不与外界链接， 相互之间也不进 行直接链接， 唯一的 通信方是安全网关。 4.如权利要求1所述的基于区块链技术的大规模物联网访问控制方法， 其特征在于， 所 述物理zo ne中所有设备和安全网关进行p2p的链接 。 5.如权利要求1所述的基于区块链技术的大规模物联网访问控制方法， 其特征在于， 所 述安全网关会定时轮询区块链 节点在本地做缓存。 6.如权利要求1所述的基于区块链技术的大规模物联网访问控制方法， 其特征在于， 所 述安全策略包括 不加密、 对称加密、 非对称加密。 7.如权利要求1所述的基于区块链技术的大规模物联网访问控制方法， 其特征在于， 包 括以下步骤： 步骤1、 设备接入； 步骤2、 用户授权； 步骤3、 策略验证及能力调用。 8.如权利要求1所述的基于区块链技术的大规模物联网访问控制方法， 其特征在于， 所 述设备与安全网关的通信协议包括coap协议。 9.如权利要求1所述的基于区块链技术的大规模物联网访问控制方法， 其特征在于， 所 述安全网关根据节点选取算法挑选区块链 节点进行链接 。 10.如权利要求1所述的基于区块链技术的大规模物联网访问控制方法， 其特征在于， 所述区块链的共识 协议为可插拔式。权　利　要　求　书 1/1 页 2 CN 114157487 A 2一种基于区块链技术的大规 模物联网访 问控制方 法 技术领域 [0001]本发明涉及计算机和物联网领域， 尤其涉及一种基于区块链技术的大规模物联 网 访问控制方法。 背景技术 [0002]预计到2022年， 全世界将有180亿台物联网(IoT)设备， 物联网已成为在许多领域 市场上具有巨大影响力的技术， 已经成为了我们生活中不可缺少的一部 分。 可以预见， 物联 网将在无数个逻辑简单的， 有时甚至小到类似智能温度计上的设备上提供全球覆盖级的服 务。 并且， 正因为许多物联网设备的功能受限， 低功耗、 低计算能力的特点以及当前基于集 中式和分层结构的访问控制系统， 在物联网领域的发展上提出了新的挑战。 [0003]集中式访问控制系统(也称为客户端/服务器(C/S)模式)旨在满足传统的面向人 机的Inter net场景的需求， 在这些场景中， 设备位于同一信任域中， 通常需要集中式访问管 理。 但是， 绝大部分IoT场景比传统场景更具动态 性， 在一个IoT场景下有多个管 理方是再常 见不过的事情。 一个物联网场景中可以有来自好几个不同厂商的设备， 其通信方式与控制 方式都不尽相同， 并且在其生命周期内属于各种管理社区。 另一方面， 物联网设备可以由多 个管理者同时管理， 且这些物联网设备和来自多方的管 理人员在CPU， 内存和电池资源方面 都将受到局限性， 无法使用当前系统对一个庞大 的物联网系统进行管理。 在物联网迅速扩 张的今天， 对于物联网设备的管理问题就成为了一个亟 待解决的事情。 [0004]物联网应用程序具有丰富的通信功能， 这给确保安全性和隐私性带来了新的挑 战。 例如， 丰富的通信会产生大量的数据。 这是非常动态的， 并且分散在地理位置分散的位 置。 显然， 由于缺乏内在的安全措施， 因此没有通用的安全控制措施或标准适用于物联网。 区块链技术(Blockchain  Technology——BCT)与物联网的集成引起了广泛的关注。 为了克 服集中式模型的局限性， 人们进 行了许多尝试， 去解决例如管理效率低下， 设备和网络的异 构性以及对信任的中央机构的依赖等问题。 [0005]因此， 本领域的技术人员致力于开发一种基于区块链技术的大规模物联 网访问控 制方法。 提供基于区块链技术的大规模物联网访问控制技术， 以解决现有物联网访问控制 技术必须基于中心化节点， 难以应用于大规模物联网中多方介入场景的问题。 发明内容 [0006]有鉴于现有技术的上述缺陷， 本发明所要解决的技术问题是现有物联网访问控制 技术必须基于中心化节点， 难以应用于大规模物联网中多方介入场景的问题。 [0007]为实现上述目的， 本发明提供了一种基于区块链技术的大规模物联网访问控制方 法， 包括策略控制层、 网关控制层、 设备接入层； [0008]所述策略控制层代表区块链网络和节点的交互模式， 构造区块链， 并将访问控制 策略以智能合约的形式发布在区块链上； 有权限的用户如果希望创建或更新访问控制策 略， 需要向区块链节点客户端出示由安全网关颁发的授权证书， 在证明自己的权限之后提说　明　书 1/5 页 3 CN 114157487 A 3