CN114553604A - 一种物联网终端节点访问控制方法 - Google Patents

一种物联网终端节点访问控制方法 Download PDF

Info

Publication number
CN114553604A
CN114553604A CN202210440933.7A CN202210440933A CN114553604A CN 114553604 A CN114553604 A CN 114553604A CN 202210440933 A CN202210440933 A CN 202210440933A CN 114553604 A CN114553604 A CN 114553604A
Authority
CN
China
Prior art keywords
edge server
verifier
nodes
candidate
consensus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210440933.7A
Other languages
English (en)
Other versions
CN114553604B (zh
Inventor
郭永安
陈一杰
孙洪波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications filed Critical Nanjing University of Posts and Telecommunications
Priority to CN202210440933.7A priority Critical patent/CN114553604B/zh
Publication of CN114553604A publication Critical patent/CN114553604A/zh
Application granted granted Critical
Publication of CN114553604B publication Critical patent/CN114553604B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Abstract

本发明公开了一种物联网终端节点访问控制方法,物联网包括多个终端节点、多个边缘服务器节点和中心化数据库;终端节点,用于负责产生数据、同时能够通过区块链网络访问中心化数据库中的数据;并接入到边缘服务器节点;边缘服务器节点,用于负责管理接入其中的终端节点,并代表这些终端节点通过区块链网络访问中心化数据库中的数据或上传边缘服务器节点所管理的终端节点产生的数据至中心化数据库;区块链网络,用于采用基于树链的共识算法完成边缘服务器节点的注册、终端节点的接入注册、终端节点产生的数据的上传、终端节点对中心化数据库中的数据的访问。通过树链共识算法的高效性,解决大规模物联网设备接入场景下高效访问控制的难题。

Description

一种物联网终端节点访问控制方法
技术领域
本发明涉及物联网技术领域,特别是一种基于树链与边缘计算的物联网终端节点访问控制方法。
背景技术
随着物联网技术的不断发展,物联网技术被运用于各个领域。但是,物联网网络拓扑复杂性和低功耗设备的物理安全性较弱都可能会产生安全隐患。同时,由于物联网终端异构、网络通信方式多样、复杂的应用,对物联网安全提出了更高的要求,若要加强物联网平台中设备的共享,安全变得尤为重要。身份认证和访问控制是物联网环境中实现设备之间的安全通信最重要的功能之一,在分布式且资源受限的物联网环境中,基于边缘计算的身份认证和访问控制是最适合被用来抵御攻击的方式。目前物联网环境的访问控制主要面临着海量数据与异构环境、终端易受攻击冒用、海量节点环境下共识算法效率低下、数据共享流程复杂或不安全等问题。问题具体如下:
海量数据与异构环境:
物联网是通过互联网等网络方式将大量能感知外部环境的传感器、智能设备相互通信以完成不同的任务,实现“万物互联”。随着物联网技术的逐渐普及,海量设备的接入形成了异构环境,会在短时间内产生大量待处理的数据并通过网络被同时传输到数据中心,网络延时不可避免。
终端易受攻击冒用:
传统的边缘化计算所有终端设备并没有进行身份认证的体系,也就不会存在信任的机制,这时恶意终端就可以随意进行接入,传播病毒以及软件的供给信息。就会导致物联网的运行出现瘫痪,影响整体的生产与生活。
海量节点环境下共识算法效率低下:
目前物联网领域使用较多的PBFT、RAFT等传统的共识算法需要通过两个阶段来确定验证者,并就最长的分类帐达成一致,这在计算、能量和延迟方面都是低效的。
数据共享复杂或不安全:
在边缘计算与区块链的集成下,边缘节点并非都是安全可靠的,边缘节点在接入时也应当通过可信机制加以确认,并定义边缘节点在访问控制过程中的作用。
发明内容
本发明所要解决的技术问题是克服现有技术的不足而提供一种基于树链与边缘计算的物联网设备访问控制方法,通过树链共识算法的高效性,解决大规模物联网设备接入场景下高效访问控制的难题。
本发明为解决上述技术问题采用以下技术方案:
根据本发明提出的一种物联网终端节点访问控制方法,基于物联网实现物联网终端节点访问控制方法,物联网包括多个终端节点、多个边缘服务器节点和中心化数据库,物联网中的部分边缘服务器节点组成区块链网络;
终端节点,用于负责产生数据、同时能够通过区块链网络访问中心化数据库中的数据;并接入到边缘服务器节点;
边缘服务器节点,用于负责管理接入其中的终端节点,并代表这些终端节点通过区块链网络访问中心化数据库中的数据或上传边缘服务器节点所管理的终端节点产生的数据至中心化数据库;
中心化数据库,用于负责存储边缘服务器节点上传的数据;
区块链网络,用于采用基于树链的共识算法完成边缘服务器节点的注册、终端节点的接入注册、终端节点产生的数据的上传、终端节点对中心化数据库中的数据的访问。
作为本发明所述的一种物联网终端节点访问控制方法进一步优化方案,区块链网络存储边缘服务器节点的注册信息、终端节点的注册信息、终端节点所产生的数据在中心化数据库中的存储地址、存储在中心化数据库中的终端节点所产生的数据的哈希值。
作为本发明所述的一种物联网终端节点访问控制方法进一步优化方案,
区块链网络中使用视图来同步共识算法的执行,每个视图中为首的为创世区块,每一个视图的创世区块后面连接着多条子链,每条子链上的区块均由区块链网络中的验证器发出,即每个验证器对应着一条子链;其中,验证器指的是参与组成区块链网络的边缘服务器节点;每一个视图的下一个视图所产生的创世区块通过哈希算法连接到上一个视图的所有子链的最后一个区块上。
作为本发明所述的一种物联网终端节点访问控制方法进一步优化方案,基于树链的共识算法中的共识流程如下:
每个视图包括验证器注册阶段和访问控制交易上链阶段,将验证器注册阶段分为五个时隙,分别标记为第一至第五时隙δ1、δ2、δ3、δ4
验证器注册阶段:当一个视图开始时,每个验证器根据自己的公钥和一个统一的随机数a,通过哈希运算计算出一个字符串,将这个字符串成为共识代码;共识代码对应着该视图中的唯一的边缘服务器节点;接着通过PBFT算法,使得整个区块链网络维护一致的共识代码表,该共识代码表由共识代码组成;当参与区块链网络的每一个边缘服务器节点所维护的共识代码表一致后,参与区块链网络的所有边缘服务器节点对该共识代码表中的共识代码排序,根据共识代码分配结果,每一个验证器将分配到一个其所能验证的交易范围;每个视图的共识代码分配结果将存储在该视图中所产生的创世区块上。
作为本发明所述的一种物联网终端节点访问控制方法进一步优化方案,验证器注册阶段具体如下:在δ1期间,所有候选验证器将边缘服务器自身的公钥与一个统一的随机数a装入请求验证消息中并广播之;该公钥的有效性将由证书颁发机构CA验证;
在δ2期间,每个候选验证器在接收到其他候选验证器发送的请求验证消息后,通过CA验证该请求验证消息中的公钥,并验证其签名;对于每个接收到的请求验证消息中包括的公钥与随机数a,所有候选验证器计算公钥与随机数a的组合的哈希,生成共识代码,并对计算出的所有共识代码进行降序排序,将降序排序结果与所接收到的来自不同候选验证器的请求验证消息总数,装入预准备消息中,并广播之;
在δ3期间,每个候选验证器在收到其余候选验证器发送的预准备消息后,解析其中的降序排序结果;若累计解析出2f+1个相同的降序排序结果,f为区块链网络中所能够容忍的最大恶意节点数量,则发送准备消息,该准备消息使用发送该消息的候选验证器的私钥签名;
在δ4期间,每个候选验证器接收到准备消息,接着使用发送该准备消息的候选验证器的公钥验证该准备消息的签名;若验证通过,则解析δ3期间准备消息中的降序排序结果与每个候选验证器自己在δ2的期间产生的降序排序结果比对,若一致,则返回确认消息;当候选验证器累计接收到2f+1个确认消息后,将认为所有候选验证器维护的降序排序结果已经一致;接下来,在共识代码表中排序第一的共识代码所对应的边缘服务器节点产生创世区块,使用该边缘服务器节点自身的公钥对该创世区块签名,并广播之,创世区块中包含当前视图中候选验证器的数量、各候选验证器的公钥;其余验证器验证创世区块的签名,若验证成功,则将创世区块放置于区块链网络中所维护的区块链中;届时,候选验证器将变成验证器。
作为本发明所述的一种物联网终端节点访问控制方法进一步优化方案,访问控制交易上链阶段:当物联网网络中产生交易时,交易是指终端节点接入注册、终端节点数据可信上传或终端节点访问数据,验证器将验证落入自己验证范围的交易,若验证通过则打包这些交易并产生区块;该区块交予其余验证器验证,若验证通过,该区块将形成单独的子链,通过哈希算法连接至该视图的创世区块上。
作为本发明所述的一种物联网终端节点访问控制方法进一步优化方案,每一条共识代码与计算该共识代码所用公钥一一对应,每个公钥对应着一个边缘服务器节点、即每个共识代码都与一个边缘服务器节点对应。
本发明采用以上技术方案与现有技术相比,具有以下技术效果:
(1)可靠性:通过将加密后节点上传数据的哈希值上传到区块链网络,所有的篡改操作均能通过验证哈希值检测出来,保证了数据的完整性和有效性;
(2)高效性:通过在共识层采用基于树链的高效共识算法,完成大规模终端接入高并发海量请求条件下节点间的高效共识,完成高效的访问控制;
(3)安全性:区块链网络上只储存数据所在地址,且数据通过对称加密技术加密,必须通过代理重加密技术访问已加密数据,且每次操作都会被记录在区块链上,以便后续的调查和审计工作;
(4)隐私保护性:本地存储的数据全都由终端节点的对称密钥加密,这样即使有人恶意截取数据,没有相应的私钥也无法查看其内容,从而很好的保护了终端节点所有者的隐私;
(5)权限划分明确:所有实体对数据具有的操作权限在颁发证书时即确定下来,每次操作数据都需先检查证书以确认实体具有操作权限,从而保证数据的安全共享。
附图说明
图1为本发明物联网网络的各实体组成示意图。
图2为本发明中初始化阶段的访问控制流程图。
图3为本发明中树链算法所产生的区块链数据结构示意图。
图4为本发明中终端节点接入注册阶段流程图。
图5为本发明中终端节点数据上传阶段流程图。
图6为本发明中数据访问阶段流程图。
图7为本发明中代理重加密技术流程图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明进行详细描述。
区块链技术是随比特币等数字加密货币的日益普及而逐渐兴起的一种技术,通过建立一个共同维护且不可被篡改的分布式数据库来记录过去的所有交易和历史数据。在这种技术下,通过智能合约、数字加密等方式,边缘服务器节点达成共识。同时部署在区块链上的智能合约一旦制定和部署就能实现自我执行和自我验证,不再需要人为的干预。最后,基于密码学技术,这些交互能被严格验证,以保证合约能按照此前制定的规则顺利执行,从而防止出现违约行为。与此同时,树链共识算法是一种轻量级和快速算法。它采用树形结构的区块链,随机化验证器选择。支持上述树链共识算法的数据结构如图3所示。每个验证器所发出的区块独占一个子链。接着各个验证节点并行发块,从而极大提升区块链网络中的出块效率,提高物联网环境下节点身份认证与访问控制的速度。应用本方案的物联网各组成实体如图1所示,其中包含多个终端节点、多个边缘服务器节点和中心化数据库,物联网中的部分边缘服务器节点组成区块链网络。
如图2所示,提供了验证器注册阶段的流程图。
首先边缘服务器向CA注册,并缴纳一定的费用,获得公私钥,这一步操作的目的是增加在区块链网络中实施女巫攻击的成本。接着在网络中部署的可信节点向全网广播一个统一的随机数。想要成为验证节点(val)的边缘服务器节点将成为候选验证器,在收到此随机数后向其他候选验证器发送一个预准备(PREPREPARE)消息。验证请求信息中包括该候选验证器的公钥Pk(val)与一个随机数RN,并使用自己的私钥签名。该交易数据的格式为<PREPREPARE <Pk(val), RN, sign(val), hash><h, t >>。其中hash为该请求的哈希,t为该交易的时间戳。其余候选验证器验证其签名,验证数据哈希是否一致。接下来为了使全网所有的排序结果保持一致,候选验证器就是指候选验证器,验证器节点就是指验证器。
候选验证器对于每个接收到的请求验证消息中包括的公钥与随机数a,所有候选验证器计算公钥与随机数a的组合的哈希,生成共识代码,接着对每条所有共识代码进行排序,并广播自己得到的排序结果(SR)与所收到的来自不同候选验证器的共识代码数量(N)。当验证节点收到2f+1个相同的排序结果SR(Sort results),发送准备(PREPARE)消息。<PREPARE<SR, N, n, t, sign>>,该数据使用发送方验证节点的私钥签名。其他候选验证器接收到PREPARE消息后对签名、哈希进行验证,并比对自己的排序结果,一致后返回确认(COMMIT)消息:<COMMIT< SR, N, h, t, sign>>。当节点接收到2f+1个确认消息后,认为全网排序已经一致,开始产生创世区块。节点排序第一的候选验证器产生创世区块,其余候选验证器验证创世区块是否有效,创世区块中包含当前视图中候选验证器的数量与每个候选验证器的公钥。届时,由于候选验证器已经在区块链中完成了注册,将变为验证器节点。图3为本发明中树链算法所产生的区块链数据结构示意图。
如图4所示,提供了终端节点接入注册阶段的流程图。
终端节点接入时,经由边缘服务器向CA注册并缴纳一定的费用。终端节点的私钥在边缘服务器的数据库中保存。此时,管理该终端节点的边缘服务器节点将产生终端节点注册交易并向所有验证器节点广播,目的是将节点注册信息以终端节点注册交易的形式在区块链内保存。终端节点接入注册交易包括:<交易类型(终端注册),注册ID,终端节点公钥,MAC地址,边缘服务器节点签名,终端节点签名,哈希,时间戳>。值得注意的是,终端节点经由边缘服务器节点向CA注册的同时,该边缘服务器节点也将为终端节点分配对称加密密钥,这是因为本实施方式将通过使用代理重加密技术实现互不信任实体通过数据库实现安全数据共享。接下来验证器节点将选取落入自己共识代码范围内的交易。验证交易中发送该交易的边缘服务器签名、哈希,并通过CA校验数据包中的终端节点公钥是否存在,并用该终端节点公钥验证交易中的终端节点的签名,验证通过后将累计一定数量的交易以产生区块并广播该区块。所产生的区块结构为<<交易1, 交易2, 交易3…>v, n, h, t, sign>。其中,v为当前视图,n为当前区块在当前子链中的序号。h为所有交易的根哈希值,t为区块的时间戳,sign为产生该区块的候选验证器对区块的签名。接下来其余的验证节点验证该区块,验证的内容如下:(1)发块者的签名(2)该交易是否位于发块者的共识代码范围(3)同一视图(v)下是否为同一子链的同一编号的区块(4)区块哈希是否一致,验证通过后将该区块连接到该出块者对应的子链(账本)中。
如图5所示,提供了终端节点数据上传阶段的流程图。
首先,终端节点使用AES对称加密算法将即将上传的数据加密,并使用该终端节点自身的私钥签名后上传给管理自己的边缘服务器节点。接着,管理该节点的边缘服务器节点使用终端节点的公钥验证终端节点的签名,验证通过后将对称加密后的终端节点数据上传至数据库并返回数据存储的地址。接着边缘服务器节点将产生终端节点数据上传交易并使用自己的私钥签名该交易,接着向所有验证器节点广播该交易。该交易中包含的字段包括:<交易类型(数据上传),终端节点注册ID,上传数据的哈希,数据存储地址>,其中上传数据的哈希为终端节点对称加密后数据的哈希。对应共识代码范围内的验证器节点在验证该交易时访问数据库对应地址验证交易,验证的内容包括数据的存储地址与数据哈希是否与交易所描述的内容一致。若验证通过,则接着验证边缘服务器签名、哈希,验证通过则累计一定数量的交易并打包交易产生区块并广播,该区块使用自己的公钥签名。所打包的区块格式为:<<交易1, 交易2, 交易3…>, s, h, v, n, t >。其中,<交易1, 交易2, 交易3…>为一个区块中包含的交易,s为出块验证节点的签名,h为交易哈希,v为当前视图编号,n为当前视图下交易在对应子链中的编号,t为当前交易时间戳。类似于实例二,其余验证器节点在接收到该块后验证:发块者的签名;该交易是位于发块者的共识代码范围、同一视图(v)下是否为同一子链的同一区块编号(n)、数据摘要是否一致、验证通过后将通过哈希算法将该区块连接到该出块者对应的子链(账本)上。
如图6所示,提供了终端节点访问数据阶段的流程图。
首先终端节点向管理该终端节点的边缘服务器节点发送数据访问请求。边缘服务器节点接收到终端的访问请求消息,向区块链网络发起终端节点访问数据交易,该交易使用该边缘服务器节点的公钥签名。终端节点访问数据交易中包含<交易类型(访问)、被访问数据ID、访问者终端节点公钥Pk、被访问者终端节点公钥Pk、操作时间、数字签名>。接着,在采用与终端节点数据上传阶段相同的出块与验证流程后,对应共识代码范围内的验证器节点查询并验证数据存储地址的正确性与数据哈希是否正确。数据请求方终端节点所在的边缘服务器节点与目标终端节点所在边缘服务器节点之间通过代理重加密技术完成数据的共享。
图7补充了边缘服务器节点之间通过代理重加密技术完成数据共享的流程。
在该流程图中,边缘服务器B试图访问边缘服务器A所管理的节点存储在数据库中的数据。
边缘服务器A利用AES算法加密节点上传数据M生成密文C 1 ,接着根据第二层加密算法并利用自己的公钥加密AES的密钥生成密文C 2 ;接下来边缘服务器A把加密后的数据密文C 1 C 2 上传到集中式数据库的服务器上。接着边缘服务器A向区块链网络请求边缘服务器B的公钥。区块链网络验证并查询边缘服务器B的公钥,并将边缘服务器B的公钥返回给边缘服务器A。边缘服务器A利用边缘服务器B的公钥和自己的私钥生成重加密密钥K A→B 。接着边缘服务器把生成的重加密密钥K 3 上传到数据库服务器上。
数据库服务器B调用重加密算法生成新的密文C 3 ,重加密算法的流程如下所示:
重加密算法ReEnc(params, CT, rk i→j ):给定针对公钥pk i ,和第二层密文CT i ,该算法利用重加密密钥rk i→j ,生成一个针对公组pk j 的第一层密文CT j 。数据库服务器利用重加密密钥K A→B ;和之前边缘服务器A上传的密文C 2 ,做代理重加密运算生成新的密文C 3
接着边缘服务器B向数据库服务器请求解密数据M对应的密文C1。数据库服务器把重加密后生成的密文C 3 C 1 发送给边缘服务器B。边缘服务器B解密密文C 3 得到对称密钥,并用该对称密钥解密C 1 得到原始的明文数据M
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围内。

Claims (7)

1.一种物联网终端节点访问控制方法,其特征在于,基于物联网实现物联网终端节点访问控制方法,物联网包括多个终端节点、多个边缘服务器节点和中心化数据库,物联网中的部分边缘服务器节点组成区块链网络;
终端节点,用于负责产生数据、同时能够通过区块链网络访问中心化数据库中的数据;并接入到边缘服务器节点;
边缘服务器节点,用于负责管理接入其中的终端节点,并代表这些终端节点通过区块链网络访问中心化数据库中的数据或上传边缘服务器节点所管理的终端节点产生的数据至中心化数据库;
中心化数据库,用于负责存储边缘服务器节点上传的数据;
区块链网络,用于采用基于树链的共识算法完成边缘服务器节点的注册、终端节点的接入注册、终端节点产生的数据的上传、终端节点对中心化数据库中的数据的访问。
2.根据权利要求1所述的一种物联网终端节点访问控制方法,其特征在于,区块链网络存储边缘服务器节点的注册信息、终端节点的注册信息、终端节点所产生的数据在中心化数据库中的存储地址、存储在中心化数据库中的终端节点所产生的数据的哈希值。
3.根据权利要求1所述的一种物联网终端节点访问控制方法,其特征在于,
区块链网络中使用视图来同步共识算法的执行,每个视图中为首的为创世区块,每一个视图的创世区块后面连接着多条子链,每条子链上的区块均由区块链网络中的验证器发出,即每个验证器对应着一条子链;其中,验证器指的是参与组成区块链网络的边缘服务器节点;每一个视图的下一个视图所产生的创世区块通过哈希算法连接到上一个视图的所有子链的最后一个区块上。
4.根据权利要求3所述的一种物联网终端节点访问控制方法,其特征在于,基于树链的共识算法中的共识流程如下:
每个视图包括验证器注册阶段和访问控制交易上链阶段,将验证器注册阶段分为五个时隙,分别标记为第一至第五时隙δ1、δ2、δ3、δ4
验证器注册阶段:当一个视图开始时,每个候选验证器根据自己的公钥和一个统一的随机数a,通过哈希运算计算出一个字符串,将这个字符串称为共识代码;共识代码对应着该视图中的唯一的边缘服务器节点;接着通过PBFT算法,使得整个区块链网络维护一致的共识代码表,该共识代码表由共识代码组成;当参与区块链网络的每一个边缘服务器节点所维护的共识代码表一致后,参与区块链网络的所有边缘服务器节点对该共识代码表中的共识代码排序,根据共识代码分配结果,每一个验证器将分配到一个其所能验证的交易范围;每个视图的共识代码分配结果将存储在该视图中所产生的创世区块上。
5.根据权利要求4所述的一种物联网终端节点访问控制方法,其特征在于,验证器注册阶段具体如下:在δ1期间,所有候选验证器将边缘服务器自身的公钥与一个统一的随机数a装入请求验证消息中并广播之;该公钥的有效性将由证书颁发机构CA验证;
在δ2期间,每个候选验证器在接收到其他候选验证器发送的请求验证消息后,通过CA验证该请求验证消息中的公钥,并验证其签名;对于每个接收到的请求验证消息中包括的公钥与随机数a,所有候选验证器计算公钥与随机数a的组合的哈希,生成共识代码,并对计算出的所有共识代码进行降序排序,将降序排序结果与所接收到的来自不同候选验证器的请求验证消息总数,装入预准备消息中,并广播之;
在δ3期间,每个候选验证器在收到其余候选验证器发送的预准备消息后,解析其中的降序排序结果;若累计解析出2f+1个相同的降序排序结果,f为区块链网络中所能够容忍的最大恶意节点数量,则发送准备消息,该准备消息使用发送该消息的候选验证器的私钥签名;
在δ4期间,每个候选验证器接收到准备消息,接着使用发送该准备消息的候选验证器的公钥验证该准备消息的签名;若验证通过,则解析δ3期间准备消息中的降序排序结果与每个候选验证器自己在δ2的期间产生的降序排序结果比对,若一致,则返回确认消息;当候选验证器累计接收到2f+1个确认消息后,将认为所有候选验证器维护的降序排序结果已经一致;接下来,在共识代码表中排序第一的共识代码所对应的边缘服务器节点产生创世区块,使用该边缘服务器节点自身的公钥对该创世区块签名,并广播之,创世区块中包含当前视图中候选验证器的数量、各候选验证器的公钥;其余验证器验证创世区块的签名,若验证成功,则将创世区块放置于区块链网络中所维护的区块链中;届时,候选验证器将变成验证器。
6.根据权利要求4所述的一种物联网终端节点访问控制方法,其特征在于,访问控制交易上链阶段:当物联网网络中产生交易时,交易是指终端节点接入注册、终端节点数据可信上传或终端节点访问数据,验证器将验证落入自己验证范围的交易,若验证通过则打包这些交易并产生区块;该区块交予其余验证器验证,若验证通过,该区块将形成单独的子链,通过哈希算法连接至该视图的创世区块上。
7.根据权利要求5所述的一种物联网终端节点访问控制方法,其特征在于,每一条共识代码与计算该共识代码所用公钥一一对应,每个公钥对应着一个边缘服务器节点、即每个共识代码都与一个边缘服务器节点对应。
CN202210440933.7A 2022-04-26 2022-04-26 一种物联网终端节点访问控制方法 Active CN114553604B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210440933.7A CN114553604B (zh) 2022-04-26 2022-04-26 一种物联网终端节点访问控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210440933.7A CN114553604B (zh) 2022-04-26 2022-04-26 一种物联网终端节点访问控制方法

Publications (2)

Publication Number Publication Date
CN114553604A true CN114553604A (zh) 2022-05-27
CN114553604B CN114553604B (zh) 2022-07-08

Family

ID=81666598

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210440933.7A Active CN114553604B (zh) 2022-04-26 2022-04-26 一种物联网终端节点访问控制方法

Country Status (1)

Country Link
CN (1) CN114553604B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115459969A (zh) * 2022-08-26 2022-12-09 中电信数智科技有限公司 一种层次化可扩展区块链平台及其交易处理方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109302405A (zh) * 2018-10-31 2019-02-01 北京邮电大学 基于边缘计算的工业数据检测区块链网络架构及检测方法
CN111262929A (zh) * 2020-01-15 2020-06-09 重庆邮电大学 基于Fabric区块链的物联网数据存储和设备访问控制方法
CN111416703A (zh) * 2020-03-16 2020-07-14 北京有链科技有限公司 一种区块链跨越式和跳跃式快速同步方法及系统
CN112488714A (zh) * 2020-12-16 2021-03-12 福州凌云数据科技有限公司 一种基于区块链交易过程的备注字段上链的方法
US20210176058A1 (en) * 2018-07-10 2021-06-10 Shenzhen Red Brick Technology Co., Ltd. Consensus method used for miner node in blockchain system and blockchain system
CN113364735A (zh) * 2021-05-01 2021-09-07 西安电子科技大学 多链场景下数据跨链访问控制方法、系统、设备及终端
US20210374020A1 (en) * 2018-08-31 2021-12-02 Advanced New Technologies Co., Ltd. Transaction consensus processing method and apparatus for blockchain and electronic device
CN113783836A (zh) * 2021-08-02 2021-12-10 南京邮电大学 基于区块链和ibe算法的物联网数据访问控制方法及系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210176058A1 (en) * 2018-07-10 2021-06-10 Shenzhen Red Brick Technology Co., Ltd. Consensus method used for miner node in blockchain system and blockchain system
US20210374020A1 (en) * 2018-08-31 2021-12-02 Advanced New Technologies Co., Ltd. Transaction consensus processing method and apparatus for blockchain and electronic device
CN109302405A (zh) * 2018-10-31 2019-02-01 北京邮电大学 基于边缘计算的工业数据检测区块链网络架构及检测方法
CN111262929A (zh) * 2020-01-15 2020-06-09 重庆邮电大学 基于Fabric区块链的物联网数据存储和设备访问控制方法
CN111416703A (zh) * 2020-03-16 2020-07-14 北京有链科技有限公司 一种区块链跨越式和跳跃式快速同步方法及系统
CN112488714A (zh) * 2020-12-16 2021-03-12 福州凌云数据科技有限公司 一种基于区块链交易过程的备注字段上链的方法
CN113364735A (zh) * 2021-05-01 2021-09-07 西安电子科技大学 多链场景下数据跨链访问控制方法、系统、设备及终端
CN113783836A (zh) * 2021-08-02 2021-12-10 南京邮电大学 基于区块链和ibe算法的物联网数据访问控制方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ALI DORRI: "Tree-Chain: A Lightweight Consensus Algorithm for IoT-based Blockchains", 《IEEEXPLORE》 *
史锦山等: "物联网下的区块链访问控制综述", 《软件学报》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115459969A (zh) * 2022-08-26 2022-12-09 中电信数智科技有限公司 一种层次化可扩展区块链平台及其交易处理方法
CN115459969B (zh) * 2022-08-26 2024-04-30 中电信数智科技有限公司 一种层次化可扩展区块链平台及其交易处理方法

Also Published As

Publication number Publication date
CN114553604B (zh) 2022-07-08

Similar Documents

Publication Publication Date Title
CN112214780B (zh) 一种数据处理方法、装置、智能设备及存储介质
Fu et al. NPP: A new privacy-aware public auditing scheme for cloud data sharing with group users
CN109508552B (zh) 分布式云存储系统的隐私保护方法
CN113489733B (zh) 基于区块链的内容中心网络隐私保护方法
CN113065961A (zh) 一种电力区块链数据管理系统
CN114139203B (zh) 基于区块链的异构身份联盟风险评估系统、方法及终端
CN101883100A (zh) 一种数字内容分布式授权方法
CN112417494A (zh) 基于可信计算的电力区块链系统
Shih et al. Traceability for Vehicular Network Real-Time Messaging Based on Blockchain Technology.
CN114679332A (zh) 一种分布式系统的apt检测方法
CN114553604B (zh) 一种物联网终端节点访问控制方法
CN110945833B (zh) 一种用于多模标识网络隐私保护与身份管理的方法及系统
Ahmed et al. Toward fine‐grained access control and privacy protection for video sharing in media convergence environment
Zhang et al. Efficient auditing scheme for secure data storage in fog-to-cloud computing
Zhou et al. A scalable blockchain-based integrity verification scheme
CN111711607B (zh) 一种基于区块链的流式微服务可信加载与验证方法
Wen et al. Big data storage security
Yang et al. Protecting personal sensitive data security in the cloud with blockchain
CN110851804B (zh) 一种基于电子合同的联盟链身份认证方式
Sakho et al. Privacy protection issues in blockchain technology
CN111753321A (zh) 一种基于区块链的数据安全共享方法及系统
Hegde et al. Hash based integrity verification for vehicular cloud environment
CN113312640B (zh) 一种基于可信计算的软件数据完整性多方共识方法
Hegde et al. Distributed integrity and non-repudiation scheme in the dynamic vehicular cloud environment
CN117155692B (zh) 基于安全掩码的智能电网数据聚合方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20220527

Assignee: Nanjing Youda Technology Co.,Ltd.

Assignor: NANJING University OF POSTS AND TELECOMMUNICATIONS

Contract record no.: X2023980039261

Denomination of invention: A Method for Access Control of IoT Terminal Nodes

Granted publication date: 20220708

License type: Common License

Record date: 20230810

Application publication date: 20220527

Assignee: Qihe Technology (Nanjing) Co.,Ltd.

Assignor: NANJING University OF POSTS AND TELECOMMUNICATIONS

Contract record no.: X2023980039260

Denomination of invention: A Method for Access Control of IoT Terminal Nodes

Granted publication date: 20220708

License type: Common License

Record date: 20230810