(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210368202.6 (22)申请日 2022.03.31 (71)申请人 广西玉林链向千禧大 数据有限公司 地址 537000 广西壮 族自治区玉林市二环 南路1789号玉柴工业园管委大楼403 室 申请人 成都链向科技有限公司 (72)发明人 尚超　唐煜　 (74)专利代理 机构 合肥上博知识产权代理事务 所(特殊普通 合伙) 3418 8 专利代理师 郭堃 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/10(2022.01) (54)发明名称 一种基于区块链的万物互联数据访问控制 方法 (57)摘要 本发明公开了一种基于区块链的万物互联 数据访问控制方法， 涉及分布式数据检测技术领 域， 包括以下步骤： 预先进行环境部署注册， 进行 部署访问控制， 包括部署设备到设备访问控制、 设备到用户端访问控制和设备到雾服务器FS访 问控制； 进行部署区块链， 包括： 每个雾服务器 FSl与IoE应用程序相关联的应用程序使用已建 立的会话密钥从其相应的智能设备收集事务和 进行执行共识添加区块； 部署大数据分析。 本发 明通过区块链去中心化的存储的特点， 支持IoE 环境中基于人工智能计算的数据免受恶意节点 攻击的访问控制， 同时能够检测和缓解IoE环境 中的恶意攻击， 完成IoE应用程序中的各种异构 物联网智能设备数据信息的安全收集并应用于 人工智能训练。 权利要求书1页 说明书4页 附图1页 CN 114679330 A 2022.06.28 CN 114679330 A 1.一种基于区块链的万物互联 数据访问控制方法， 其特 征在于， 包括以下步骤： 预先进行环境部署注 册， 其中包括环境身份注 册和部署访问实时数据； 进行部署访 问控制， 包括部署设备到设备访 问控制、 设备到用户端访 问控制和设备到 雾服务器FS访问控制； 进行部署区块链， 包括： 每个雾服务器FSl与IoE应用程序相关联的应用程序使用已建立 的会话密钥从其相应的智能设备收集事务和进行 执行共识添加区块； 部署大数据分析， 进行区块链数据的预测。 2.根据权利要求1所述的基于区块链的万物 互联数据访问控制方法， 其特征在于， 所述 环境身份注 册， 包括以下步骤： 用户端发送 注册请求到注 册机构RA； 注册机构RA将注 册凭据发送给注 册的用户端； 注册机构RA将在IoE环境中部署之前通过在其内存中预加载凭证来注册所有智能设 备。 3.根据权利要求2所述的基于区块链的万物 互联数据访问控制方法， 其特征在于， 所述 部署访问实时数据， 包括以下步骤： 雾服务器FS和云服务器CS向注册机构RA提交注册， 其中包括： 每个雾服务器FSl选择私 有公有密钥对， 每 个云服务器CSn选择私有公有密钥对。 4.根据权利要求3所述的基于区块链的万物 互联数据访问控制方法， 其特征在于， 还包 括以下步骤： 注册机构RA在所有物联网智能设备、 用户端、 雾服务器FS和云服务器CS的注册 过程中， 使用自己的私钥为每一个用户节点创建证书， 并提供 各自的证书。 5.根据权利要求1所述的基于区块链的万物 互联数据访问控制方法， 其特征在于， 所述 部署访问控制， 包括以下步骤： 设备到设备访问控制允许智能设备使用包括证书在内的预加载注册信息对其邻居智 能设备进行身份验证和建立密钥； 设备到用户访问控制允许用户U直接从指定的智能设备S D访问实时信息； 设备到雾服务器FS访问控制， 其每个物联网智能设备都需要使用其预加载的证书和在 注册过程中提供的其 他秘密凭证， 对其附近的雾服 务器进行身份验证。 6.根据权利要求5所述的基于区块链的万物 互联数据访问控制方法， 其特征在于， 所述 雾服务器进行身份验证， 包括： 建立会话密钥， 将实时数据带到雾服务器FSl用于形成多个事务Txi， 每个事务Txi包括 以下字段： 发送数据时间、 数据位置、 发送实体ID、 传感数据、 使用发送实体的私钥对字段进 行基于椭圆曲线数字签名和用于 ECDSA签名验证的发送实体的公钥。权　利　要　求　书 1/1 页 2 CN 114679330 A 2一种基于区块链的万物互联数据访 问控制方 法 技术领域 [0001]本发明涉及分布式数据检测技术领域， 具体来说， 涉及一种基于区块链的万物互 联数据访问控制方法。 背景技术 [0002]万物互联(IoE)对于建立多个组织的虚拟社区和生态系统具有重要作用， 也是用 户/人、 基于人工智能(AI)和机器学习(ML)的数据处理、 数据收集和物联网(IoT)的智能连 接。 物联网智能设备是通过 互联网连接的物理或虚拟智能设备/对象， 用于收集感知的实时 信息并将其传送到相应的服务器或仓库以做出智能决策。 在收集信息后， 基于AI的数据 处 理也是物联网的一部分， 可以在正确的时间向适当的地点、 用户或人员和机器提供正确的 信息。 [0003]但由于在IoE环境中， 各种异构类型节点之间的通信是通过公共网络或不安全通 道进行的， 因此任何攻击者都可以劫持通信 之间的信息。 由于部署节点不需要验证是否合 法， 因此攻击者可能会部署一些新的恶意节点， 并发起Sybil攻击、 节点复制攻击、 虫洞攻 击、 Sinkhole攻击等。 因此需要一些关于节 点的访问控制方案， 从而完成节 点身份验证以及 节点之间的密钥建立并进 行安全通信。 访问控制一般有两种类型： 基于证书和无证书， 为了 节省计算开销， 一般在IoE环 境中应用无证书访问控制机制。 但 这也存在其他的一些安全缺 陷， 比如哈希 链的可更新性。 [0004]针对相关技 术中的问题， 目前尚未提出有效的解决方案 。 发明内容 [0005]针对相关技术中的问题， 本发明提出一种基于区块链的万物互联数据访问控制方 法， 以克服现有相关技 术所存在的上述 技术问题。 [0006]本发明的技 术方案是这样实现的： [0007]一种基于区块链的万物互联 数据访问控制方法， 包括以下步骤： [0008]步骤S1， 预 先进行环境部署注 册， 其中包括环境身份注 册和部署访问实时数据； [0009]步骤S2， 进行部署访问控制， 包括部署设备到设备访问控制、 设备到用户端访问控 制和设备到 雾服务器FS访问控制； [0010]步骤S3， 进行部署区块链， 包括： 每个雾服务器FSl与IoE应用程序相关联的应用程 序使用已建立的会话密钥从其相应的智能设备收集事务和进行 执行共识添加区块； [0011]步骤S4， 部署大 数据分析， 进行区块链数据的预测。 [0012]进一步的， 所述环境身份注 册， 包括以下步骤： [0013]用户端发送 注册请求到注 册机构RA； [0014]注册机构RA将注 册凭据发送给注 册的用户端； [0015]注册机构RA将在IoE环境中部署之前通过在其内存中预加载凭证来注册所有智能 设备。说　明　书 1/4 页 3 CN 114679330 A 3