买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉南京邮电大学申请的专利一种物联网数据访问控制方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119922025B 。

龙图腾网通过国家知识产权局官网在2026-04-14发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510421253.4，技术领域涉及：H04L9/40；该发明授权一种物联网数据访问控制方法及系统是由任勋益;朱荣帅设计研发完成，并于2025-04-07向国家知识产权局提交的专利申请。

本一种物联网数据访问控制方法及系统在说明书摘要公布了：本发明公开了一种物联网数据访问控制方法及系统，涉及计算机技术领域，包括：获取物联网设备的设备信息，将物联网设备的设备信息基于代理节点发送至区块链内进行身份注册，将物联网设备获取的数据进行加密，得到数据密文，将数据密文基于代理节点发送至IPFS系统内存储得到哈希地址；基于数据拥有者预设的访问策略和数据密文的解密密钥生成访问令牌，物联网设备基于代理节点使用预设CP‑ABE算法对访问令牌加密后发送至区块链内存储；获取数据访问者的集合属性，基于数据访问者的集合属性与数据拥有者预设的访问策略进行匹配，若匹配相符，则使用预设算法的私钥对区块链的访问令牌解密从而得到数据的访问权限，实现访问控制的实施。

本发明授权一种物联网数据访问控制方法及系统在权利要求书中公布了：1.一种物联网数据访问控制方法，其特征在于，方法包括以下步骤： 获取物联网设备的设备信息，将物联网设备的设备信息基于代理节点发送至区块链内进行身份注册，将物联网设备获取的数据进行加密，得到数据密文，将数据密文基于代理节点发送至IPFS系统内存储得到哈希地址，将哈希地址基于代理节点发送至区块链内存储； 所述将物联网设备的设备信息基于代理节点发送至区块链内进行身份注册的过程包括： 物联网设备a生成一对公私钥PKa,SKa，然后根据物联网设备a本身的唯一标识IDa、公钥PKa、私钥SKa，生成签名证书Certa＝{IDa,PKa,sigSKa,IDa,PKa}，其中sigSKa,IDa,PKa表示物联网设备a的签名； 与代理节点连接后，根据代理节点Gnet的公钥PKnet，物联网设备a对生成的签名证书Certa使用非对称加密算法进行加密，并发送给代理节点Gnet表明自己的身份；代理节点Gnet收到物联网设备a发送的加密信息后，根据自身的私钥SKnet对信息进行解密得到Certa； 代理节点Gnet通过解密得到Certa后，根据其中包含的物联网设备a的公钥PKa对签名sigSKa,IDa,PKa进行验证，验证Certa的合法性； 代理节点Gnet为物联网设备a生成属性集合ATTa＝{atta1,atta2,…,attai,…,attan}，其中attaii＝1,2,3,…,n表示物联网设备a的第i个属性，属性以键值对的形式存储；代理节点Gnet根据物联网设备a的唯一标识IDa以及属性集合ATTa的属性集合为物联网设备a生成属性认证申请Rea_att； Rea_att＝{IDa,Gnet,ATTa,sigSKnet,IDa,Gnet,ATTa} 代理节点Gne将属性认证申请Rea_att发送给CP-ABE算法系统中的分发私钥可信机构TA，由TA验证属性集合的合法性；TA验证属性集合合法性后，对属性集合进行签名，生成属性证书Certa_att； Certa_att＝{IDa,ATTa,sigSKTA,IDa,ATTa} 可信机构TA将属性证书Certa_att发送给代理节点Gnet表示对物联网设备a属性集合ATTa的认证，表示物联网设备a的属性通过了合法性检查； 代理节点Gnet在访问控制链的账本Tangle中查询物联网设备a是否已经被注册，如果没有则代理节点Gnet先使用自己的私钥SKnet对IDa,Gnet,PKnet进行签名，生成签名sigSKnet,IDa,Gnet,PKnet；而后将签名sigSKnet,IDa,Gnet,PKnet，物联网设备a的IDa，代理节点Gnet的公钥PKnet，物联网设备a的属性集合ATTa以及属性证书Certa_att组装成身份注册交易Treg； Treg＝{IDa,Gnet,PKnet,sigSKnet,IDa,Gnet,PKnet,ATTa,Certa_att}； 代理节点Gnet运行IOTA系统中采用的马尔可夫链蒙特卡洛无规则行走算法MCMC，在访问控制链中为注册交易Treg选择两个需要确认的父交易；对父交易的检查通过后，代理节点Gnet通过引用这两个父交易将物联网设备a的身份注册交易Treg加入访问控制链的账本Tangle中，同时在访问控制链的区块链网络中广播身份注册交易Treg来告知其他节点，使得交易Treg得到确认； 所述将数据密文基于代理节点发送至IPFS系统内存储的过程： 物联网设备a收集到数据后，数据记作Ra，使用SHA256算法计算数据Ra的哈希值，取SHA256算法输出结果的前128位为密钥K，取SHA256算法输出结果的后128位为哈希片段seHash，采用AES128对称加密算法，以密钥K和数据Ra为输入获得密文eData，而后，物联网设备a将数据消息MSG发送给代理节点； MSG＝{eData,seHash,IDa,descD,timestamp,PKa,sign} 其中：IDa表示物联网设备a的身份，是数据的发送者；descD表示对数据Ra的标签；timestamp表示发送的时间戳；sign＝sigSKa,eData,seHash,IDa,descD,timestamp,PKa，表示物联网设备a对数据Ra的签名； 代理节点Gnet收到数据消息MSG＝{eData,seHash,IDa,descD,timestamp,PKa,sign}后，根据物联网设备a的公钥PKa对签名sign进行验证，验证通过后，将数据Ra的密文eData上传至IPFS存储系统，IPFS返回标识密文eData的哈希地址IPFS_Hash，代理节点Gnet使用物联网设备a的公钥PKa将IPFS_Hash加密后发送给物联网设备a，物联网设备a接收到密文后，使用自己的私钥SKa将密文解密得到IPFS_Hash将IPFS_Hash保存在本地用于访问令牌的构造； 代理节点设备将数据消息MSG转化为规范化json格式，组装成数据存储Tstor＝{IPFS_Hash,seHash,IDa,descD,timestamp,PK,sign}，代理节点Gnet运行IOTA系统中采用的马尔可夫链蒙特卡洛无规则行走算法MCMC，在数据存储链中为数据存储交易Tstor选择两个需要确认的父交易，通过引用这两个父交易将数据存储交易Tstor加入到数据存储链的账本Tangle中； 基于数据拥有者预设的访问策略和数据密文的解密密钥生成访问令牌，物联网设备基于代理节点使用预设CP-ABE算法对访问令牌加密后发送至区块链内存储； 所述基于数据拥有者预设的访问策略和数据密文的解密密钥生成访问令牌的过程如下： 对CP-ABE算法进行系统初始化，可信机构TA生成系统的主密钥MK和公开公钥PK； 采用CP-ABE算法中布尔公式的策略，物联网设备a的数据R决定需要嵌入密文的访问控制策略Policy＝A∧A∧A∧…∧A,其中A与数据访问者属性集合中的ATT＝{att,att,····，att,····，att}中的att一一对应，其中，i＝1,2,3,····,n，代表只有当数据访问者的属性集合满足策略Policy时，允许访问物联网设备a的数据R 物联网设备a构造访问令牌Token＝{sigSK,ID,Policy,IPFS_Hash,K}，其中sigSK,ID表示物联网设备a使用自身的私钥对物联网设备a的唯一标识符ID进行签名；IPFS_Hash表示数据R的唯一标识，也是数据R的密文在IPFS系统中的哈希地址；K表示用于解密数据R密文eData的密钥； 物联网设备a将构造完成的访问令牌Token发送给代理节点，代理节点根据Token中设定的访问控制策略Policy，使用CP-ABE算法的公开公钥PK将访问令牌Token加密得到enToken，enToken被符合Policy的数据使用者的CP-ABE私钥解密，后代理节点根据物联网设备a的唯一标识符IDa、加密的访问令牌enToken、数据Ra的IPFS_Hash以及自身信息Gnet生成访问策略发布交易Tpol＝{IDa,enToken,Gnet,IPFS_Hash,sigIDa,enToken,Gnet}； 代理节点Gnet运行IOTA系统中采用的马尔可夫链蒙特卡洛无规则行走算法MCMC，在访问控制链中为访问策略发布交易Tpol选择两个需要确认的父交易；对父交易的检查通过后，代理节点Gnet通过引用两个父交易将访问策略发布交易Tpol加入到访问控制链的账本Tangle中； 获取数据访问者的集合属性，基于数据访问者的集合属性与数据拥有者预设的访问策略进行匹配，若匹配相符，则使用预设CP-ABE算法的私钥对区块链的访问令牌解密从而得到数据的访问权限，否则无法得到数据的访问权限，基于数据的访问权限实现访问事件的发布； 所述基于数据访问者的集合属性与数据拥有者预设的访问策略进行匹配，若匹配相符，则使用预设CP-ABE算法的私钥对区块链的访问令牌解密从而得到数据的访问权限的过程： 数据使用者B从数据存储链的数据存储交易Tstor＝{IPFS_Hash,seHash,IDa,descD,timestamp,PKa,sign}中获得物联网设备a的数据Ra的唯一标识IPFS_hash后，根据唯一标识IPFS_hash在访问控制链中找到存储数据Ra加密访问令牌enToken的交易Tpol＝{IDa,enToken,Gnet,IPFS_Hash,sigIDa,enToken,Gnet}，获取enToken； 数据使用者B从访问控制链中根据自己的注册信息获取自己的属性证书CertB_att＝{ID,ATT,sigSKTA,ID,ATT}，将CertB_att发送给可信机构TA来请求TA分发私钥； 可信机构TA接收到请求后，验证CertB_att＝{ID,ATT,sigSKTA,ID,ATT}的合法性，验证通过后，根据属性集合ATT和主密钥MK为数据使用者B生成与其属性对应的私钥CP-ABESK，可信机构TA将CP-ABESK发送给数据使用者B； 数据使用者B获得私钥CP-ABESK后，对加密访问令牌enToken进行解密，得到访问令牌Token的明文，Token＝{sigSK,ID,Policy,IPFS_Hash,K}； 数据使用者B根据IPFS_Hash从IPFS系统中下载数据R的密文eData，使用对称密钥K对密文eData进行解密得到数据明文R，再使用SHA256算法计算数据R的哈希值，将SHA256算法返回结果的后128位与数据存储交易Tstor＝{IPFS_Hash,seHash,IDa,descD,timestamp,PKa,sign}中的seHash进行比较，如一致则说明数据未经篡改，数据使用者B获得数据R的访问权限。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京邮电大学，其通讯地址为：210023 江苏省南京市栖霞区文苑路9号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。