(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221045179 9.0 (22)申请日 2022.04.24 (71)申请人 北京交通大 学 地址 100044 北京市海淀区西直门外上园 村3号 (72)发明人 段莉　胥文耀　王伟　李超　 (74)专利代理 机构 北京市商 泰律师事务所 11255 专利代理师 黄晓军 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/00(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于区块链的物联网服务分布式访问 控制方法 (57)摘要 本发明提供了一种基于区块链的物联网服 务分布式访问控制方法。 该方法包括： 发布者生 成加密事件、 签名、 事件证书以及事件主题映射 向量， 并发送给通知代理网络； 通知代理网络将 事件证书发送至区块链网络， 将事件主题映射向 量添加到布隆过滤器中； 订阅者将请求主题映射 向量与自身属性一同发送给通知 代理网络； 通知 代理网络匹配主题映射向量 成功后， 将订阅者属 性发送给区块链网络； 区块链网络验证发布者的 访问控制策略与订阅者属性之间的匹配 关系， 成 功后通知 代理网络将加密事件发送给订阅者， 订 阅者解密事件。 本发明使用全同态加密算法与数 字签名技术保证发布数据的隐私性， 一致性与完 整性， 解决了开放的物联网服务协同场景下服务 交互时的安全问题。 权利要求书2页 说明书8页 附图2页 CN 114944941 A 2022.08.26 CN 114944941 A 1.一种基于区块链的物联网服 务分布式访问控制方法， 其特 征在于， 包括： 发布者生成加密事件、 签名、 事件证书以及事件主题映射向量， 将所述加密事件、 签名、 证书以及事 件主题映射向量与发布者公钥一同发送给通知代理网络； 所述通知代理网络将所述事件证书发送至区块链网络， 将所述事件主题映射向量添加 到布隆过 滤器中； 订阅者将请求订 阅事件主题映射为主题映射向量， 将所述主题映射向量与加密的自身 属性一同发送给通知代理网络； 通知代理网络使用布隆过滤器匹配所述订 阅者发送过来的主题映射向量， 在匹配成功 后， 将订阅者属性发送给区块链网络； 区块链网络索引相应证书验证发布者的访问控制策略与订 阅者属性之间的匹配关系， 将验证结果发送给通知代理网络； 通知代理网络在接收到订阅者是合法订阅者的验证结果后， 将所述加密事件发送给所 述订阅者， 所述 订阅者验证所述加密事 件完整性后， 使用私钥所述 解密事件。 2.根据权利要求1所述的方法， 其特征在于， 所述的发布者生成加密事件、 签名、 事件证 书以及事件主题映射向量， 将所述加密 事件、 签名、 证书以及 事件主题映射向量与发布者 公 钥一同发送给通知代理网络， 包括： 发布者Pi发布主题为Tp的事件e,使用TFHE将由安全随机参数re加盐的事件e加密为C＝ Enc(Pki， e+re)， 使用TFHE私钥对e+re生成全同态 签名Sig＝Sign(Ski， e+re)， Pki为发布者的 公钥， Ski为发布者的私钥； 发布者Pi计算事件e 的证书Cre， 证书Cre中包含Pki加密的随机化加盐事件访问控制策 略EncT； 发布者Pi根据事件主题Tp， 使用通知代理网络中布隆过滤器的映射哈希函数将事件主 题Tp映射 为向量Spi； 发布者将{C， Sig， Cre， Spi， Pki}发送至通知代理网络 。 3.根据权利要求2所述的方法， 其特征在于， 所述的通知代理网络将所述事件证书发送 至区块链网络， 将所述事 件主题映射向量添加到布隆过 滤器中， 包括： 通知代理网络接收到发布者发送的{C， Sig， Cre， Spi， Pki}后， 存储加密事件C和事件签 名Sig； 通知代理网络将证书Cre打包为区块发送到区块链网络， 区块链利用证书存储查询合 约为证书Cre 添加公钥索引， 并将公钥索引存 储于证书Cre的区块上； 通知代理网络将 事件主题映射向量Spi添加至布隆过滤器中， 并在通知代理网络中存储 事件主题映射向量Spi与发布者公钥pki的对应关系{Spi， Pki}。 4.根据权利要求3所述的方法， 其特征在于， 所述的订阅者将请求订阅事件主题映射为 主题映射向量， 将所述主题映射向量与加密的自身属性 一同发送给通知代理网络， 包括： 订阅者Sj根据请求订阅事件的事件主题， 使用通知代理网络中布隆过滤器的映射哈希 函数将请求订阅事件的主题映射成向量Spj； 订阅者Sj生成用自身的公钥Pkj加密的随机化加盐订阅者属性Enct； 订阅者将{Spj， Enct}发送至通知代理网络 。 5.根据权利要求4所述的方法， 其特征在于， 所述的通知代理网络使用布隆过滤器匹配权　利　要　求　书 1/2 页 2 CN 114944941 A 2所述订阅者 发送过来的主题映射向量， 在匹配成功后， 将订阅者属性 发送给区块链网络， 包 括： 通知代理网络接收到订阅者发送的{Spj， Enct}后， 使用布隆过滤器中匹配Spj， 若布隆 过滤器匹配 成功， 则通知代理网络查询自身存储的事件主题映射向量与发布者公钥的对应 关系， 获取事件发布者的公钥Pki， 使用Pki置换Enct的密钥， 将置换后加密的订阅者属性记 为Enct′， 通知代理网络将Enct′与Pki打包为区块后发送到区块链网络； 若布隆过 滤器匹配失败， 说明请求 订阅事件不存在， 此次事 件订阅请求失败。 6.根据权利要求5所述的方法， 其特征在于， 所述的区块链网络索引相应证书验证发布 者的访问控制策略与订阅者属性之间的匹配关系， 将验证结果发送给通知代理网络， 包括： 区块链接收到通知代理网络发送的包含Enct′和Pki的区块后， 区块链中的证书存储查 询智能合约根据公钥索引在区块链账本中查询相应的事件证书， 将事件证书事件中的访问 控制策略EncT发往策略属性匹配合约； 区块链中的策略属性匹配合约判断EncT是否与Enct′ 匹配， 若匹配， 则判断订阅者Sj的属性满 足发布事件e的访问策略， 订阅者是合法订阅者， 智 能合约向通知代理网络发出授权订阅结果， 允许订阅者访问事件； 否则， 认为订阅者是非法 订阅者， 调用区块链错 误请求惩罚合约对订阅者的错 误访问行为进行记录并惩罚。 7.根据权利要求6所述的方法， 其特征在于， 所述的通知代理网络在接收到订 阅者是合 法订阅者的验证结果后， 将所述加密事件发送给所述订阅者， 所述订阅者验证所述加密事 件完整性后， 使用私钥所述 解密事件， 包括： 通知代理网络在 收到区块链网络发来的授权订阅结果后， 对订阅的的加密事件C进行 密钥置换， 把由发布者公钥Pki加密的C转化为订阅者公钥Pkj加密的密文事件C ′＝Enc(Pkj， e+re)， 将密文事 件C′与事件签名Sig一同发送至订阅者； 订阅者使用发布者公钥Pki对签名Sig进行确认， 验证接收事件的完整性和一致性， 若签 名有效， 订阅者对加密事件去盐， 并使用自身私钥Skj解密Enc(Pkj， e)， 获取请求订阅事件明 文e。 8.根据权利要求6所述的方法， 其特征在于， 所述的调用区块链错误请求惩罚合约对订 阅者的错 误访问行为进行记录并惩罚， 包括： 所述区块链错误请求惩罚合约包括由三个属性构成的结构体： 发起错误请求的订阅 者、 一小时内错误次数和发起错误请求时的时间戳， 在事件访问控制策略与订阅者属 性之 间匹配验证时， 若订阅者 发起错误请求的时间距离上一次发起错误请求的时间大于一小时 则更新时间戳并将错误次数记录为1； 若订阅者发起错误请求的时间距离上一次发起错误 请求的时间小于一小时， 则更新时间戳并将错误次数+1， 当错误次数达到3次时， 表示该订 阅者短时间内频繁发起错误请求， 对该订阅者进行处罚， 一天之内禁止该订阅者订阅任何 事件。权　利　要　求　书 2/2 页 3 CN 114944941 A 3