(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113792301A(43)申请公布日2021.12.14(21)申请号202110263970.0(22)申请日2021.03.08(71)申请人北京沃东天骏信息技术有限公司地址100176北京市大兴区经济技术开发区科创十一街18号院2号楼4层A402室(72)发明人栗鸿宇(74)专利代理机构北京英赛嘉华知识产权代理有限责任公司11204代理人王达佐马晓亚(51)Int.Cl.G06F21/60(2013.01)G06F21/62(2013.01)G06F21/64(2013.01)G06F16/27(2019.01)权利要求书2页说明书10页附图4页(54)发明名称基于区块链的物联网数据访问方法及装置(57)摘要本申请公开了一种基于区块链的物联网数据访问方法及装置。方法的一具体实施方式包括：通过区块链的智能合约对数据访问者发出的第一访问请求进行鉴权，确定数据访问者对应的数据访问令牌，以使数据访问者在数据访问令牌的有效期内，根据数据访问令牌向资源服务器请求数据；接收数据访问者发出的携带数据访问令牌的第二访问请求，并通过智能合约验证数据访问令牌；响应于验证通过，基于智能合约对数据访问者设置的权限，从资源服务器中确定数据访问者的请求数据。本申请提供了一种基于区块链的物联网数据访问方法，提高了数据访问过程的安全性。CN113792301ACN113792301A权利要求书1/2页1.一种基于区块链的物联网数据访问方法，包括：通过区块链的智能合约对数据访问者发出的第一访问请求进行鉴权，确定所述数据访问者对应的数据访问令牌，以使所述数据访问者在所述数据访问令牌的有效期内，根据所述数据访问令牌向资源服务器请求数据；接收所述数据访问者发出的携带所述数据访问令牌的第二访问请求，并通过所述智能合约验证所述数据访问令牌；响应于验证通过，基于所述智能合约对所述数据访问者设置的权限，从所述资源服务器中确定所述数据访问者的请求数据。2.根据权利要求1所述的方法，还包括：基于所述资源服务器中的数据所关联的多个对象对应的多个非对称密钥对中的公钥，对所述数据进行多重加密。3.根据权利要求2所述的方法，其中，所述响应于验证通过，基于所述智能合约对所述数据访问者设置的权限，从所述资源服务器中确定所述数据访问者的请求数据，包括：响应于通过验证，根据所述智能合约对所述数据访问者的权限设置，确定所述请求数据对应的多个非对称密钥对中的私钥；基于所述私钥对所述资源服务器中加密后的请求数据进行解密，得到解密后的请求数据。4.根据权利要求1所述的方法，其中，所述通过区块链的智能合约对数据访问者发出的第一访问请求进行鉴权，确定所述数据访问者对应的数据访问令牌，包括：通过所述数据访问者对应的管理中枢对所述第一访问请求进行格式转换，得到转换后访问请求；建立所述管理中枢与代理节点的通信连接，以使所述代理节点调用区块链的智能合约，对所述第一访问请求进行鉴权，确定对所述数据访问者设置的权限；通过所述管理中枢，根据所述权限确定所述数据访问令牌。5.根据权利要求1所述的方法，还包括：基于所述区块链的记录功能，对所述数据访问者的操作进行溯源操作。6.一种基于区块链的物联网数据访问装置，包括：第一确定单元，被配置成通过区块链的智能合约对数据访问者发出的第一访问请求进行鉴权，确定所述数据访问者对应的数据访问令牌，以使所述数据访问者在所述数据访问令牌的有效期内，根据所述数据访问令牌向资源服务器请求数据；验证单元，被配置成接收所述数据访问者发出的携带所述数据访问令牌的第二访问请求，并通过所述智能合约验证所述数据访问令牌；第二确定单元，被配置成响应于验证通过，基于所述智能合约对所述数据访问者设置的权限，从所述资源服务器中确定所述数据访问者的请求数据。7.根据权利要求6所述的装置，还包括：加密单元，被配置成基于所述资源服务器中的数据所关联的多个对象对应的多个非对称密钥对中的公钥，对所述数据进行多重加密。8.根据权利要求7所述的装置，其中，所述第二确定单元，进一步被配置成：响应于通过验证，根据所述智能合约对所述数据访问者的权限设置，确定所述请求数2CN113792301A权利要求书2/2页据对应的多个非对称密钥对中的私钥；基于所述私钥对所述资源服务器中加密后的请求数据进行解密，得到解密后的请求数据。9.根据权利要求6所述的装置，其中，所述第一确定单元，进一步被配置成：通过所述数据访问者对应的管理中枢对所述第一访问请求进行格式转换，得到转换后访问请求；建立所述管理中枢与代理节点的通信连接，以使所述代理节点调用区块链的智能合约，对所述第一访问请求进行鉴权，确定对所述数据访问者设置的权限；通过所述管理中枢，根据所述权限确定所述数据访问