當前位置: 首頁 > 專利查詢>四川省林業(yè)和草原調(diào)查規(guī)劃院四川省林業(yè)和草原生態(tài)環(huán)境監(jiān)測中心專利>正文

一種基于智能合約和KP-ABE的林草物聯(lián)網(wǎng)訪問控制方法及系統(tǒng)技術(shù)方案

技術(shù)編號：44533316 閱讀：4 留言：0更新日期：2025-03-07 13:23

本發(fā)明專利技術(shù)涉及一種基于智能合約和KP?ABE的林草物聯(lián)網(wǎng)訪問控制方法及系統(tǒng)，包括如下步驟：S1，區(qū)塊鏈網(wǎng)絡初始化和智能合約定義；S2，林草物聯(lián)網(wǎng)網(wǎng)關(guān)數(shù)據(jù)傳輸屬性加密和訪問請求生成；S3，林草云平臺驗證林草物聯(lián)網(wǎng)網(wǎng)關(guān)的數(shù)據(jù)傳輸屬性訪問請求；S4，林草云平臺解密傳輸數(shù)據(jù)并存入數(shù)據(jù)采集數(shù)據(jù)庫；S5，林草物聯(lián)網(wǎng)網(wǎng)關(guān)運行配置下載屬性訪問請求生成；S6，林草云平臺驗證林草物聯(lián)網(wǎng)網(wǎng)關(guān)的運行配置下載屬性訪問請求；S7，林草物聯(lián)網(wǎng)網(wǎng)關(guān)下載林草物聯(lián)網(wǎng)網(wǎng)關(guān)運行配置；S8，林草云平臺安全態(tài)勢感知和緊急處置；S9，結(jié)束流程；系統(tǒng)用于執(zhí)行上述控制方法。本發(fā)明專利技術(shù)實現(xiàn)了林草物聯(lián)網(wǎng)系統(tǒng)訪問控制的去中心化、透明性、不可篡改和可追溯性。

全部詳細技術(shù)資料下載

【技術(shù)實現(xiàn)步驟摘要】

本專利技術(shù)涉及物聯(lián)網(wǎng)安全，具體涉及一種基于智能合約和kp-abe的林草物聯(lián)網(wǎng)訪問控制方法及系統(tǒng)。

技術(shù)介紹

1、林草物聯(lián)網(wǎng)相比電力物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)，由于終端布設于開放的自然環(huán)境中，具有“終端防護難、電力供應難、網(wǎng)絡通信難、系統(tǒng)維護難、安全防護難”的行業(yè)特殊性，目前傳統(tǒng)基于口令的靜態(tài)身份認證方法、中心化授權(quán)管理、訪問控制列表模式在林草物聯(lián)網(wǎng)中存在以下缺陷：

2、存在中心化風險：傳統(tǒng)的訪問控制方法通常依賴于中心化的服務器或管理系統(tǒng)來維護和管理訪問權(quán)限。這增加了單點故障的風險，如果中心化系統(tǒng)遭受攻擊或出現(xiàn)故障，可能導致整個物聯(lián)網(wǎng)系統(tǒng)的安全性受到影響。

3、缺乏透明性：傳統(tǒng)的訪問控制方法通常不具備區(qū)塊鏈的透明性特性。這意味著訪問控制規(guī)則和權(quán)限的管理可能不夠透明，容易受到內(nèi)部惡意行為者的操縱或濫用。

4、靜態(tài)性和不靈活性：傳統(tǒng)的訪問控制方法通常需要在系統(tǒng)部署之前預先配置好訪問權(quán)限，并且一旦配置完成，修改和調(diào)整起來比較困難。這使得系統(tǒng)難以應對動態(tài)變化的訪問需求和環(huán)境，缺乏靈活性和自適應性。

5、復雜的權(quán)限管理：傳統(tǒng)的訪問控制方法可能需要為每個用戶或用戶組單獨設置和管理權(quán)限，這增加了管理的復雜性和成本。隨著物聯(lián)網(wǎng)規(guī)模的擴大和用戶數(shù)量的增加，權(quán)限管理可能會變得更加困難。

6、內(nèi)部安全性挑戰(zhàn)：傳統(tǒng)的訪問控制方法可能面臨多種內(nèi)部安全挑戰(zhàn)，如密鑰管理不善、權(quán)限泄露、身份偽造等。這些問題可能導致未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露，對林草物聯(lián)網(wǎng)系統(tǒng)的安全性構(gòu)成威脅。

7、綜上所述，亟

技術(shù)實現(xiàn)思路

1、本專利技術(shù)的目的是提供一種去中心化、透明性、不可篡改和可追溯，且靈活、高效和可動態(tài)調(diào)整，并能解決復雜開放環(huán)境下林草物聯(lián)網(wǎng)系統(tǒng)訪問控制難題的林草物聯(lián)網(wǎng)訪問控制方法和系統(tǒng)。

2、上述目的是通過如下技術(shù)方案實現(xiàn)：一種基于智能合約和kp-abe的林草物聯(lián)網(wǎng)訪問控制方法，包括如下步驟：

3、s1，區(qū)塊鏈網(wǎng)絡初始化和智能合約定義：選擇區(qū)塊鏈類型以及區(qū)塊鏈平臺，進行區(qū)塊鏈網(wǎng)絡初始化，完成訪問控制智能合約定義和鏈碼安裝，以及安全態(tài)勢感知智能合約定義和鏈碼安裝；

4、s2，林草物聯(lián)網(wǎng)網(wǎng)關(guān)數(shù)據(jù)傳輸屬性加密和訪問請求生成：對林草物聯(lián)網(wǎng)網(wǎng)關(guān)匯集的林草物聯(lián)網(wǎng)終端數(shù)據(jù)加密形成密文，并向林草云平臺發(fā)起數(shù)據(jù)傳輸屬性訪問請求；

5、s3，林草云平臺驗證林草物聯(lián)網(wǎng)網(wǎng)關(guān)的數(shù)據(jù)傳輸屬性訪問請求：林草云平臺在區(qū)塊鏈網(wǎng)絡中進行會話登記，并模擬計算出當前訪問會話林草物聯(lián)網(wǎng)網(wǎng)關(guān)的主體屬性，驗證林草物聯(lián)網(wǎng)網(wǎng)關(guān)的屬性是否通過驗證，若通過，則執(zhí)行步驟s4，若不通過，則執(zhí)行步驟s8；

6、s4，林草云平臺解密傳輸數(shù)據(jù)并存入數(shù)據(jù)采集數(shù)據(jù)庫：林草云平臺進行解密操作，若解密成功，則將林草物聯(lián)網(wǎng)網(wǎng)關(guān)傳輸?shù)臄?shù)據(jù)存儲進入數(shù)據(jù)采集數(shù)據(jù)庫，執(zhí)行步驟s5，若解密不成功，則執(zhí)行步驟s8；

7、s5，林草物聯(lián)網(wǎng)網(wǎng)關(guān)運行配置下載屬性訪問請求生成：林草物聯(lián)網(wǎng)網(wǎng)關(guān)結(jié)合林草物聯(lián)網(wǎng)網(wǎng)關(guān)主體屬性，生成林草物聯(lián)網(wǎng)網(wǎng)關(guān)運行配置下載屬性訪問請求，向林草云平臺發(fā)送林草物聯(lián)網(wǎng)網(wǎng)關(guān)運行配置下載屬性訪問請求；

8、s6，林草云平臺驗證林草物聯(lián)網(wǎng)網(wǎng)關(guān)的運行配置下載屬性訪問請求：林草云平臺在區(qū)塊鏈網(wǎng)絡中進行會話登記，并模擬計算出當前訪問會話的林草物聯(lián)網(wǎng)網(wǎng)關(guān)的主體屬性，結(jié)合模擬計算的林草物聯(lián)網(wǎng)網(wǎng)關(guān)主體屬性，驗證林草物聯(lián)網(wǎng)網(wǎng)關(guān)的屬性是否通過驗證，若通過，則執(zhí)行步驟s7，若不通過，則執(zhí)行步驟s8；

9、s7，林草物聯(lián)網(wǎng)網(wǎng)關(guān)下載林草物聯(lián)網(wǎng)網(wǎng)關(guān)運行配置：林草物聯(lián)網(wǎng)網(wǎng)關(guān)讀取林草云平臺中的林草物聯(lián)網(wǎng)周期運行配置并下載存儲到林草物聯(lián)網(wǎng)網(wǎng)關(guān)本地，執(zhí)行步驟s9；

10、s8，林草云平臺安全態(tài)勢感知和緊急處置：林草物聯(lián)網(wǎng)網(wǎng)關(guān)調(diào)用訪問控制智能合約的訪問控制失敗會話上鏈策略，將本次訪問控制訪問會話失敗信息記錄至區(qū)塊鏈網(wǎng)絡，判斷是否存在dos攻擊，若存在，則阻止dos攻擊，執(zhí)行步驟s9，若不存在，直接執(zhí)行步驟s9；

11、s9，結(jié)束流程。

12、本專利技術(shù)技術(shù)方案針對傳統(tǒng)訪問控制技術(shù)存在中心化風險、缺乏透明性、靜態(tài)性和不靈活性、復雜的權(quán)限管理、內(nèi)部安全性挑戰(zhàn)等問題，通過在區(qū)塊鏈網(wǎng)絡中定義動態(tài)訪問控制智能合約，采用屬性基訪問控制結(jié)合多維動態(tài)屬性實現(xiàn)林草物聯(lián)網(wǎng)網(wǎng)關(guān)和林草云平臺間的動態(tài)可持續(xù)訪問控制，利用密鑰策略屬性基加密實現(xiàn)采集數(shù)據(jù)安全傳輸，并將林草物聯(lián)網(wǎng)網(wǎng)關(guān)和林草云平臺間訪問會話在區(qū)塊鏈中存儲，實現(xiàn)林草物聯(lián)網(wǎng)系統(tǒng)去中心化、透明性、不可篡改和可追溯的同時，也實現(xiàn)靈活、高效和可動態(tài)調(diào)整的訪問控制，有效解決復雜開放環(huán)境下林草物聯(lián)網(wǎng)系統(tǒng)訪問控制難題。

13、進一步的技術(shù)方案是，所述步驟s1中包括如下步驟：

14、s1.1，區(qū)塊鏈網(wǎng)絡初始化；

15、s1.2，訪問控制智能合約定義和鏈碼安裝，其中，訪問控制智能合約包括林草物聯(lián)網(wǎng)網(wǎng)關(guān)和林草云平臺在區(qū)塊鏈網(wǎng)絡中進行的訪問會話操作策略和動態(tài)訪問控制策略；

16、s1.3，安全態(tài)勢感知智能合約定義和鏈碼安裝：其中，安全態(tài)勢感知智能合約包括林草物聯(lián)網(wǎng)網(wǎng)關(guān)和林草云平臺通過訪問控制后在區(qū)塊鏈網(wǎng)絡中進行的數(shù)據(jù)交換操作策略、以及訪問控制或解密失敗后在區(qū)塊鏈網(wǎng)絡中進行的安全態(tài)勢感知操作策略；

17、s1.4，密鑰策略屬性基加密方案初始化和密鑰生成：密鑰策略屬性基加密生成系統(tǒng)公鑰和系統(tǒng)主密鑰，并基于系統(tǒng)主密鑰和用戶屬性集合計算出林草云平臺客戶端用戶的解密密鑰。

18、進一步的技術(shù)方案是，所述訪問會話操作策略包括：

19、數(shù)據(jù)傳輸會話上鏈策略：用于將林草物聯(lián)網(wǎng)網(wǎng)關(guān)發(fā)送的數(shù)據(jù)傳輸訪問會話發(fā)起交易，通過區(qū)塊鏈網(wǎng)絡共識算法計算后，形成新的區(qū)塊存儲進入?yún)^(qū)塊鏈網(wǎng)絡中；

20、運行配置下載訪問會話上鏈策略：用于將林草物聯(lián)網(wǎng)網(wǎng)關(guān)發(fā)送的運行配置下載訪問會話發(fā)起交易，通過區(qū)塊鏈網(wǎng)絡共識算法計算后，形成新的區(qū)塊存儲進入?yún)^(qū)塊鏈網(wǎng)絡中；

21、訪問控制失敗會話上鏈策略：用于林草物聯(lián)網(wǎng)網(wǎng)關(guān)訪問控制或解密失敗時，對訪問控制失敗會話發(fā)起交易，通過區(qū)塊鏈網(wǎng)絡共識算法計算后，形成新的區(qū)塊存儲進入?yún)^(qū)塊鏈網(wǎng)絡中；

22、所述動態(tài)訪問控制策略包括：

23、林草物聯(lián)網(wǎng)網(wǎng)關(guān)主體屬性生成策略：用于林草物聯(lián)網(wǎng)網(wǎng)關(guān)直接讀取自身屬性及采集數(shù)據(jù)信息；

24、林草物聯(lián)網(wǎng)網(wǎng)關(guān)主體多維動態(tài)屬性生成策略：用于林草云平臺利用物理模型對多維動態(tài)屬性進行模擬，計算本次訪問會話的林草物聯(lián)網(wǎng)網(wǎng)關(guān)主體屬性值；

25、林草物聯(lián)網(wǎng)網(wǎng)關(guān)數(shù)據(jù)傳輸屬性訪問請求生成策略：用于林草物聯(lián)網(wǎng)網(wǎng)關(guān)生成數(shù)據(jù)傳輸屬性訪問請求；

26、林草物聯(lián)網(wǎng)網(wǎng)關(guān)運行配置下載屬性訪問請求生成策略：用于林草物聯(lián)網(wǎng)網(wǎng)關(guān)生成運行配置下載屬性訪問請求；

27、林本文檔來自技高網(wǎng)...

【技術(shù)保護點】

1.一種基于智能合約和KP-ABE的林草物聯(lián)網(wǎng)訪問控制方法，其特征在于，包括如下步驟：

2.根據(jù)權(quán)利要求1所述的基于智能合約和KP-ABE的林草物聯(lián)網(wǎng)訪問控制方法，其特征在于，所述步驟S1中包括如下步驟：

3.根據(jù)權(quán)利要求2所述的基于智能合約和KP-ABE的林草物聯(lián)網(wǎng)訪問控制方法，其特征在于，所述訪問會話操作策略包括：

4.根據(jù)權(quán)利要求3所述的基于智能合約和KP-ABE的林草物聯(lián)網(wǎng)訪問控制方法，其特征在于，所述步驟S2具體包括如下步驟：

5.根據(jù)權(quán)利要求4所述的基于智能合約和KP-ABE的林草物聯(lián)網(wǎng)訪問控制方法，其特征在于，所述步驟S3具體包括如下步驟：

6.根據(jù)權(quán)利要求3所述的基于智能合約和KP-ABE的林草物聯(lián)網(wǎng)訪問控制方法，其特征在于，所述步驟S4具體包括如下步驟：

7.根據(jù)權(quán)利要求6所述的基于智能合約和KP-ABE的林草物聯(lián)網(wǎng)訪問控制方法，其特征在于，所述步驟S6具體包括如下步驟：

8.根據(jù)權(quán)利要求7所述的基于智能合約和KP-ABE的林草物聯(lián)網(wǎng)訪問控制方法，其特征在于，所述步驟S8具體包括如下步驟：

9.一種基于智能合約和KP-ABE的林草物聯(lián)網(wǎng)訪問控制系統(tǒng)，其特征在于，用于實現(xiàn)權(quán)利要求1~8任意一項所述的基于智能合約和KP-ABE的林草物聯(lián)網(wǎng)訪問控制方法，所述基于智能合約和KP-ABE的林草物聯(lián)網(wǎng)訪問控制系統(tǒng)建立在區(qū)塊鏈網(wǎng)絡上，通過調(diào)用和執(zhí)行智能合約實現(xiàn)林草物聯(lián)網(wǎng)網(wǎng)關(guān)對林草云平臺的動態(tài)訪問控制。

10.根據(jù)權(quán)利要求9所述的基于智能合約和KP-ABE的林草物聯(lián)網(wǎng)訪問控制系統(tǒng)，其特征在于，所述基于智能合約和KP-ABE的林草物聯(lián)網(wǎng)訪問控制系統(tǒng)包括：

...

【技術(shù)特征摘要】

1.一種基于智能合約和kp-abe的林草物聯(lián)網(wǎng)訪問控制方法，其特征在于，包括如下步驟：

2.根據(jù)權(quán)利要求1所述的基于智能合約和kp-abe的林草物聯(lián)網(wǎng)訪問控制方法，其特征在于，所述步驟s1中包括如下步驟：

3.根據(jù)權(quán)利要求2所述的基于智能合約和kp-abe的林草物聯(lián)網(wǎng)訪問控制方法，其特征在于，所述訪問會話操作策略包括：

4.根據(jù)權(quán)利要求3所述的基于智能合約和kp-abe的林草物聯(lián)網(wǎng)訪問控制方法，其特征在于，所述步驟s2具體包括如下步驟：

5.根據(jù)權(quán)利要求4所述的基于智能合約和kp-abe的林草物聯(lián)網(wǎng)訪問控制方法，其特征在于，所述步驟s3具體包括如下步驟：

6.根據(jù)權(quán)利要求3所述的基于智能合約和kp-abe的林草物聯(lián)網(wǎng)訪問控制方法，其特征在于，所述步驟s4具體包括如下步驟：<...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：高飛，張可，侯曉，田穎澤，王勇軍，李娜娜，舒聯(lián)方，陳亮，
申請(專利權(quán))人：四川省林業(yè)和草原調(diào)查規(guī)劃院四川省林業(yè)和草原生態(tài)環(huán)境監(jiān)測中心，
類型：發(fā)明
國別省市：

全部詳細技術(shù)資料下載我是這個專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)