本發(fā)明涉及物聯(lián)網(wǎng)安全，具體涉及一種區(qū)塊鏈賦能的零信任林草物聯(lián)網(wǎng)安全防護(hù)方法。

背景技術(shù)：

1、林草物聯(lián)網(wǎng)相比電力物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)，由于終端布設(shè)于開放的自然環(huán)境中，具有“終端防護(hù)難、系統(tǒng)維護(hù)難、安全防護(hù)難”的行業(yè)特殊性，遭受外部攻擊及被攻破概率較高，目前傳統(tǒng)基于口令的靜態(tài)身份認(rèn)證、中心化授權(quán)、訪問控制列表等安全模式在林草物聯(lián)網(wǎng)中存在維護(hù)成本高、中心化風(fēng)險(xiǎn)高等缺陷，并且由于檢測過程無法有效監(jiān)控，存在檢測過程不透明，結(jié)果不可追溯，如果疊加內(nèi)部人員被策反、賬號失竊等內(nèi)部安全威脅，被攻破后實(shí)施長期隱蔽攻擊將很難被發(fā)現(xiàn)，長期虛假數(shù)據(jù)注入或設(shè)備損壞將造成決策失誤或無法決策，造成巨大經(jīng)濟(jì)社會損失。

2、綜上所述，亟需提供一種低成本、去中心化的、透明性、不可篡改、可追溯，可有效抵御內(nèi)部攻擊，實(shí)現(xiàn)“持續(xù)驗(yàn)證，永不信任”理念的零信任林草物聯(lián)網(wǎng)安全防護(hù)方法。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的是提供一種低成本、去中心化的、透明性、不可篡改、可追溯，可有效抵御內(nèi)部攻擊，實(shí)現(xiàn)“持續(xù)驗(yàn)證，永不信任”理念的零信任林草物聯(lián)網(wǎng)安全防護(hù)方法。

2、上述目的是通過如下技術(shù)方案實(shí)現(xiàn)：一種區(qū)塊鏈賦能的零信任林草物聯(lián)網(wǎng)安全防護(hù)方法，通過林草云平臺實(shí)現(xiàn)，所述林草云平臺包括：

3、林草物聯(lián)網(wǎng)應(yīng)用系統(tǒng)：用于接收林草通信中繼報(bào)送、回傳數(shù)據(jù)和請求，轉(zhuǎn)化為訪問會話在區(qū)塊鏈中存儲并提交至林草安全態(tài)勢感知系統(tǒng)，并按照林草安全態(tài)勢感知系統(tǒng)返回結(jié)果，執(zhí)行林草通信中繼對內(nèi)部資源的安全訪問；

4、林草安全態(tài)勢感知系統(tǒng)：用于接收林草物聯(lián)網(wǎng)應(yīng)用系統(tǒng)會話并通過智能合約結(jié)合內(nèi)部資源，對提交的請求會話進(jìn)行決策是否予以授權(quán)，并依據(jù)當(dāng)前林草物聯(lián)網(wǎng)系統(tǒng)的狀態(tài)判斷當(dāng)前安全態(tài)勢，以及是否開展獨(dú)立審計(jì)；

5、云平臺：用于支撐林草物聯(lián)網(wǎng)應(yīng)用系統(tǒng)和林草安全態(tài)勢感知系統(tǒng)的云平臺資源和應(yīng)用平臺，提供系統(tǒng)運(yùn)行條件和基礎(chǔ)軟硬件環(huán)境；

6、所述區(qū)塊鏈賦能的零信任林草物聯(lián)網(wǎng)系統(tǒng)安全防護(hù)方法包括如下步驟：

7、s1，區(qū)塊鏈創(chuàng)建、智能合約定義及系統(tǒng)初始化：完成身份認(rèn)證智能合約、訪問控制智能合約、完整性檢測智能合約、獨(dú)立審計(jì)智能合約、安全態(tài)勢感知智能合約定義和鏈碼安裝，并初始化林草云平臺的設(shè)備注冊登記信息，生成空間數(shù)據(jù)指紋和密鑰體系；

8、s2，林草物聯(lián)網(wǎng)系統(tǒng)周期化運(yùn)行：林草物聯(lián)網(wǎng)系統(tǒng)按配置的周期性運(yùn)行策略，在固定間隔時(shí)間內(nèi)喚醒林草通信中繼和林草感知終端，完成數(shù)據(jù)采集、匯集和傳輸，完成后休眠等待下一個(gè)數(shù)據(jù)采集周期；

9、s3，林草安全態(tài)勢感知系統(tǒng)執(zhí)行身份認(rèn)證：林草安全態(tài)勢感知系統(tǒng)調(diào)用身份認(rèn)證智能合約創(chuàng)建林草通信中繼靜態(tài)物理指紋和多維動態(tài)特征指紋，對林草通信中繼進(jìn)行靜態(tài)身份驗(yàn)證和持續(xù)動態(tài)身份認(rèn)證；林草通信中繼依據(jù)周期性運(yùn)行配置策略，生成林草感知終端的靜態(tài)物理指紋和多維動態(tài)特征指紋，并對林草感知終端完成靜態(tài)身份認(rèn)證和持續(xù)動態(tài)身份認(rèn)證，若通過認(rèn)證，則執(zhí)行步驟s4，若不通過認(rèn)證，則執(zhí)行步驟s10；

10、s4，林草安全態(tài)勢感知系統(tǒng)執(zhí)行動態(tài)訪問控制：林草通信中繼使用密鑰策略屬性基加密方法，對林草通信中繼數(shù)據(jù)加密形成密文并向林草云平臺發(fā)起數(shù)據(jù)傳輸屬性訪問請求，林草安全態(tài)勢感知系統(tǒng)調(diào)用動態(tài)訪問控制智能合約計(jì)算的林草通信中繼多維主體屬性，解密驗(yàn)證林草通信中繼的屬性是否通過驗(yàn)證，完成動態(tài)訪問控制并返回訪問結(jié)果，若通過驗(yàn)證，則執(zhí)行步驟s5，若不通過驗(yàn)證，則執(zhí)行步驟s10；

11、s5，林草安全態(tài)勢感知系統(tǒng)執(zhí)行完整性檢測：林草安全態(tài)勢感知系統(tǒng)對解密獲取的林草感知終端提交的空間數(shù)據(jù)指紋，同區(qū)塊鏈中初始化生成存儲的空間數(shù)據(jù)指紋進(jìn)行對比，并完成林草物聯(lián)網(wǎng)數(shù)據(jù)完整性檢測并返回檢測結(jié)果，若通過檢測，則執(zhí)行步驟s6，若不通過，則執(zhí)行步驟s10；

12、s6，林草云平臺匯交數(shù)據(jù)并返回訪問結(jié)果：林草通信中繼向林草云平臺發(fā)送匯集的監(jiān)測數(shù)據(jù)，林草物聯(lián)網(wǎng)應(yīng)用系統(tǒng)連接內(nèi)部資源數(shù)據(jù)庫完成數(shù)據(jù)入庫，返回周期性運(yùn)行配置和周期性運(yùn)行策略，等待下一個(gè)數(shù)據(jù)采集周期；

13、s7，判斷監(jiān)測是否結(jié)束，若否，則執(zhí)行步驟s8，若是，則終止流程；

14、s8，判斷是否觸發(fā)獨(dú)立審計(jì)：林草安全態(tài)勢感知系統(tǒng)通過執(zhí)行獨(dú)立審計(jì)智能合約，判斷是否觸發(fā)獨(dú)立審計(jì)啟動條件，若是，則執(zhí)行步驟s9，若否，則執(zhí)行步驟s2；

15、s9，林草安全態(tài)勢感知系統(tǒng)執(zhí)行獨(dú)立審計(jì)：林草安全態(tài)勢感知系統(tǒng)生成獨(dú)立審計(jì)通知并加密廣播，被審計(jì)設(shè)備接收審計(jì)通知，開展審計(jì)并返回審計(jì)數(shù)據(jù)，林草安全態(tài)勢感知系統(tǒng)驗(yàn)證返回的審計(jì)數(shù)據(jù)，并上鏈存儲審計(jì)會話和審計(jì)結(jié)果，若審計(jì)通過，則執(zhí)行步驟s2，若審計(jì)不通過，則執(zhí)行步驟s10；

16、s10，林草安全態(tài)勢感知系統(tǒng)執(zhí)行安全態(tài)勢感知：林草安全態(tài)勢感知系統(tǒng)存儲本次訪問會話失敗信息記錄進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)，讀取區(qū)塊鏈網(wǎng)絡(luò)中的歷史訪問會話記錄，評估當(dāng)前客戶端、林草通信中繼的訪問次數(shù)和訪問情況，判斷是否被攻擊并采取對應(yīng)措施阻止攻擊；然后執(zhí)行步驟s7。

17、針對林草物聯(lián)網(wǎng)系統(tǒng)在內(nèi)部攻擊威脅及復(fù)雜開放環(huán)境下身份認(rèn)證、訪問控制、數(shù)據(jù)完整性檢測中存在中心化程度高、檢測過程不透明，結(jié)果不可追溯、難以有效抵御內(nèi)部攻擊等問題，提出一種區(qū)塊鏈賦能的零信任林草物聯(lián)網(wǎng)系統(tǒng)安全防護(hù)方法，通過靜態(tài)物理指紋結(jié)合多維動態(tài)特征指紋實(shí)現(xiàn)持續(xù)身份驗(yàn)證，通過屬性基訪問控制結(jié)合多維動態(tài)屬性實(shí)現(xiàn)動態(tài)可持續(xù)訪問控制，通過空間數(shù)據(jù)特征提取結(jié)合空間數(shù)據(jù)指紋上鏈對比實(shí)現(xiàn)林草數(shù)據(jù)完整性檢測，通過屬性加密結(jié)合獨(dú)立審計(jì)模式實(shí)現(xiàn)內(nèi)部攻擊檢測，利用區(qū)塊鏈技術(shù)將林草感知終端、策略執(zhí)行點(diǎn)和策略決策點(diǎn)間的訪問、控制、驗(yàn)證、檢測和審計(jì)的智能合約、會話過程和執(zhí)行結(jié)果存儲進(jìn)入?yún)^(qū)塊鏈，實(shí)現(xiàn)林草物聯(lián)網(wǎng)系統(tǒng)持續(xù)驗(yàn)證、動態(tài)細(xì)粒度訪問控制、去中心化、透明性、不可篡改、可追溯和有效抵御內(nèi)部攻擊，為解決林草物聯(lián)網(wǎng)系統(tǒng)安全防御難題提供有效途徑。

18、進(jìn)一步的技術(shù)方案是，所述步驟s1中包括如下步驟：

19、s1.1，區(qū)塊鏈網(wǎng)絡(luò)創(chuàng)建和初始化；

20、s1.2，身份認(rèn)證智能合約定義和鏈碼安裝，其中，身份認(rèn)證智能合約包括林草感知終端、林草通信中繼和林草云平臺在區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行身份認(rèn)證訪問會話上鏈操作策略和身份認(rèn)證操作策略，通過林草云平臺服務(wù)器端進(jìn)行鏈碼安裝；

21、s1.3，訪問控制智能合約定義和鏈碼安裝，其中，訪問控制智能合約包括林草通信中繼和林草云平臺在區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行訪問控制訪問會話上鏈操作策略和動態(tài)訪問控制操作策略，通過林草云平臺服務(wù)器端進(jìn)行鏈碼安裝；

22、s1.4，獨(dú)立審計(jì)智能合約和鏈碼安裝，其中，獨(dú)立審計(jì)智能合約包括林草云平臺在區(qū)塊鏈網(wǎng)絡(luò)中開展獨(dú)立審計(jì)會話上鏈操作策略和獨(dú)立審計(jì)操作策略，通過林草云平臺服務(wù)器端進(jìn)行鏈碼安裝；

23、s1.5，數(shù)據(jù)完整性檢測智能合約和鏈碼安裝，其中，數(shù)據(jù)完整性檢測智能合約包含林草通信中繼和林草云平臺在區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)完整性檢測訪問會話上鏈操作策略和完整性檢測操作策略，通過林草云平臺服務(wù)器端進(jìn)行鏈碼安裝；

24、s1.6，安全態(tài)勢感知智能合約定義和鏈碼安裝，其中，安全態(tài)勢感知智能合約包含林草感知終端、林草通信中繼和林草云平臺通過身份認(rèn)證、訪問控制和完整性檢測對內(nèi)部數(shù)據(jù)進(jìn)行訪問的數(shù)據(jù)交換操作策略，以及未通過時(shí)在區(qū)塊鏈網(wǎng)絡(luò)中啟動的安全態(tài)勢感知操作策略；

25、s1.7，林草物聯(lián)網(wǎng)系統(tǒng)初始化，包括初始化林草物聯(lián)網(wǎng)設(shè)備信息注冊登記，初始化生成空間數(shù)據(jù)指紋，密鑰策略屬性基加密方案初始化和密鑰生成。

26、進(jìn)一步的技術(shù)方案是，所述身份認(rèn)證訪問會話上鏈操作策略至少包括登錄會話上鏈策略，身份認(rèn)證會話上鏈策略、身份認(rèn)證失敗會話上鏈策略和數(shù)據(jù)傳輸會話上鏈策略；

27、所述身份認(rèn)證操作策略至少包括靜態(tài)物理指紋生成策略、靜態(tài)身份認(rèn)證策略、多維動態(tài)特征指紋生成策略和持續(xù)動態(tài)身份認(rèn)證策略；

28、所述訪問控制訪問會話操作策略至少包括數(shù)據(jù)傳輸會話上鏈策略、運(yùn)行策略下載訪問會話上鏈策略和訪問控制失敗會話上鏈策略；

29、所述動態(tài)訪問控制策略至少包括林草通信中繼主體屬性生成策略、林草通信中繼主體多維動態(tài)屬性計(jì)算策略、林草通信中繼數(shù)據(jù)傳輸屬性訪問請求生成策略、林草云平臺密鑰策略屬性基加密初始化策略、林草云平臺訪問控制樹結(jié)構(gòu)密鑰生成策略、林草通信中繼密鑰策略屬性基數(shù)據(jù)加密策略、林草云平臺密鑰策略屬性基數(shù)據(jù)解密策略和林草通信中繼采集數(shù)據(jù)傳輸入庫訪問控制驗(yàn)證策略；

30、所述獨(dú)立審計(jì)會話上鏈操作策略至少包括獨(dú)立審計(jì)通知會話上鏈策略、林草通信中繼審計(jì)回復(fù)會話上鏈策略、獨(dú)立審計(jì)成功完成會話上鏈策略和獨(dú)立審計(jì)失敗結(jié)束會話上鏈策略；

31、所述獨(dú)立審計(jì)操作策略至少包括獨(dú)立審計(jì)啟動決策策略、獨(dú)立審計(jì)通知屬性生成策略、獨(dú)立審計(jì)通知屬性加密策略、獨(dú)立審計(jì)通知屬性廣播策略和獨(dú)立審計(jì)檢測策略；

32、所述數(shù)據(jù)完整性檢測會話上鏈操作策略包括指紋云數(shù)據(jù)庫生成會話上鏈策略、指紋云數(shù)據(jù)庫上鏈會話上鏈策略、客戶端數(shù)據(jù)完整性檢測請求會話上鏈策略、數(shù)據(jù)完整性檢測失敗會話上鏈策略和數(shù)據(jù)完整性檢測執(zhí)行結(jié)果會話上鏈策略；

33、所述完整性檢測操作策略至少包括空間數(shù)據(jù)特征提取策略、空間數(shù)據(jù)指紋生成策略、指紋云數(shù)據(jù)庫生成策略、指紋云數(shù)據(jù)庫上鏈策略、空間數(shù)據(jù)指紋對比及檢測策略、數(shù)據(jù)完整性檢測結(jié)果生成策略和數(shù)據(jù)完整性檢測結(jié)果上鏈策略；

34、所述數(shù)據(jù)交換操作策略至少包括設(shè)備注冊信息入庫策略、林草通信中繼周期性運(yùn)行配置下載策略、林草通信中繼采集數(shù)據(jù)傳輸入庫策略、獨(dú)立審計(jì)成果入庫策略和數(shù)據(jù)完整性檢測結(jié)果返回策略；

35、所述安全態(tài)勢感知操作策略至少包括安全態(tài)勢感知策略、安全威脅緊急處置策略、dos攻擊監(jiān)測策略和注入攻擊檢測策略。

36、進(jìn)一步的技術(shù)方案是，所述步驟s1.7的具體步驟如下：

37、s1.7.1，初始化林草物聯(lián)網(wǎng)設(shè)備信息注冊登記：通過靜態(tài)物理指紋生成策略，依據(jù)登記信息及靜態(tài)口令形成設(shè)備靜態(tài)物理指紋，再使用設(shè)備注冊信息入庫策略，將設(shè)備注冊和設(shè)備登記信息形成新的區(qū)塊上傳至區(qū)塊鏈網(wǎng)絡(luò)，完成林草物聯(lián)網(wǎng)設(shè)備注冊登記；

38、s1.7.2，初始化生成空間數(shù)據(jù)指紋：林草云平臺服務(wù)器端調(diào)用空間數(shù)據(jù)特征策略提取獲取服務(wù)器端內(nèi)部資源數(shù)據(jù)庫中的空間矢量數(shù)據(jù)空間特征和屬性特征，執(zhí)行空間數(shù)據(jù)指紋生成策略獲取空間數(shù)據(jù)指紋，通過區(qū)塊鏈網(wǎng)絡(luò)共識算法計(jì)算后，形成新的區(qū)塊存儲進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)中，實(shí)現(xiàn)指紋云數(shù)據(jù)庫上鏈會話的不可篡改和可追溯；

39、s1.7.3，密鑰策略屬性基加密方案初始化和密鑰生成：林草云平臺客戶端調(diào)用林草云平臺密鑰策略屬性基加密初始化策略，基于密鑰策略的屬性基加密機(jī)制生成系統(tǒng)公鑰和系統(tǒng)主密鑰，調(diào)用林草云平臺訪問控制樹結(jié)構(gòu)密鑰生成策略，基于系統(tǒng)主密鑰和用戶屬性集合計(jì)算出林草云平臺客戶端用戶的解密密鑰。

40、進(jìn)一步的技術(shù)方案是，所述步驟s2中包括如下步驟：

41、s2.1，林草通信中繼首次布設(shè)發(fā)起身份認(rèn)證會話；

42、s2.2，移動數(shù)據(jù)采集終端連接和配置林草通信中繼；

43、s2.3，林草物聯(lián)網(wǎng)系統(tǒng)周期化運(yùn)行。

44、進(jìn)一步的技術(shù)方案是，所述步驟s3中包括如下步驟：

45、s3.1，創(chuàng)建林草通信中繼靜態(tài)物理指紋并進(jìn)行靜態(tài)身份驗(yàn)證：林草云平臺客戶端調(diào)用靜態(tài)物理指紋生成策略，依據(jù)林草云平臺客戶端發(fā)送的林草通信中繼的注冊登記信息生成當(dāng)前林草通信中繼的靜態(tài)物理指紋，再獲取該林草通信中繼在區(qū)塊鏈平臺中上一次訪問的靜態(tài)物理指紋，調(diào)用靜態(tài)身份認(rèn)證策略進(jìn)行靜態(tài)身份驗(yàn)證；

46、s3.2，創(chuàng)建林草通信中繼多維動態(tài)特征指紋并進(jìn)行動態(tài)身份認(rèn)證：林草云平臺客戶端調(diào)用多維動態(tài)特征指紋生成策略，依據(jù)林草云平臺客戶端發(fā)送的林草通信中繼的注冊登記信息生成當(dāng)前林草通信中繼的多維動態(tài)特征指紋，再獲取該林草通信中繼在區(qū)塊鏈平臺中上一次訪問的多維動態(tài)特征指紋，調(diào)用持續(xù)動態(tài)身份認(rèn)證策略對兩次的信息進(jìn)行對比并返回身份認(rèn)證結(jié)果；

47、s3.3，林草通信中繼身份認(rèn)證結(jié)果會話上傳區(qū)塊鏈網(wǎng)絡(luò)：林草云平臺客戶端調(diào)用身份認(rèn)證會話上鏈策略，將本次會話信息記錄進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)，并調(diào)用設(shè)備注冊信息入庫策略將當(dāng)前林草通信中繼的設(shè)備訪問登記信息新增并更新進(jìn)入數(shù)據(jù)庫中；

48、s3.4，林草通信中繼接收和存儲林草感知終端身份認(rèn)證訪問會話信息：林草通信中繼接收林草感知終端的身份訪問請求，獲取林草感知終端的身份認(rèn)證會話參數(shù)，并存儲在林草通信中繼本地；

49、s3.5，林草通信中繼創(chuàng)建林草感知終端靜態(tài)物理指紋并進(jìn)行靜態(tài)身份認(rèn)證：林草通信中繼依據(jù)存儲在本地的靜態(tài)物理指紋生成策略，生成訪問林草感知終端的靜態(tài)物理指紋，調(diào)用靜態(tài)身份認(rèn)證策略，同存儲在本地的林草感知終端的靜態(tài)物理指紋進(jìn)行對比；

50、s3.6，林草通信中繼創(chuàng)建林草感知終端多維動態(tài)特征指紋并進(jìn)行動態(tài)身份認(rèn)證：林草通信中繼依據(jù)存儲在本地的多維動態(tài)特征指紋生成策略，分別對獲取的林草感知終端的身份認(rèn)證會話參數(shù)，以及在林草通信中繼初始化時(shí)從區(qū)塊鏈網(wǎng)絡(luò)中獲取，存儲在本地的上一次林草感知終端的身份認(rèn)證會話參數(shù)，計(jì)算生成多維動態(tài)特征指紋，并使用存儲本地的持續(xù)動態(tài)身份驗(yàn)證策略，對林草感知終端兩次多維動態(tài)特征指紋進(jìn)行對比和身份驗(yàn)證。

51、進(jìn)一步的技術(shù)方案是，所述步驟s4中包括如下步驟：

52、s4.1，密鑰策略屬性基加密機(jī)制的林草通信中繼匯集數(shù)據(jù)加密：林草通信中繼使用林草通信中繼主體屬性、林草云平臺系統(tǒng)公鑰，調(diào)用林草通信中繼密鑰策略屬性基數(shù)據(jù)加密策略，對林草通信中繼中匯集的林草感知終端數(shù)據(jù)加密形成密文；

53、s4.2，林草通信中繼向林草云平臺發(fā)起數(shù)據(jù)傳輸屬性訪問請求：林草通信中繼用下載到本地的林草通信中繼周期性運(yùn)行配置中的林草通信中繼數(shù)據(jù)傳輸屬性訪問請求生成策略，結(jié)合林草通信中繼主體屬性生成林草通信中繼數(shù)據(jù)傳輸屬性訪問請求，向林草云平臺發(fā)送林草通信中繼數(shù)據(jù)傳輸屬性訪問請求會話；

54、s4.3，林草云平臺對林草通信中繼的數(shù)據(jù)傳輸會話上傳區(qū)塊鏈網(wǎng)絡(luò)：林草云平臺調(diào)用數(shù)據(jù)傳輸會話上鏈策略，將林草通信中繼發(fā)送的數(shù)據(jù)傳輸會話訪問請求會話發(fā)起交易，通過區(qū)塊鏈網(wǎng)絡(luò)共識算法計(jì)算后，形成新的區(qū)塊存儲進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)中，實(shí)現(xiàn)訪問行為的不可篡改和可追溯；

55、s4.4，林草云平臺計(jì)算林草通信中繼多維動態(tài)屬性：林草云平臺調(diào)用林草通信中繼主體多維動態(tài)屬性計(jì)算策略，獲取區(qū)塊鏈網(wǎng)絡(luò)中上一次訪問會話存儲中的林草通信中繼主體屬性，利用物理模型對多維動態(tài)屬性進(jìn)行模擬計(jì)算，并模擬計(jì)算出本次訪問會話的林草通信中繼主體屬性值；

56、s4.5，林草云平臺對林草通信中繼數(shù)據(jù)傳輸進(jìn)行訪問控制驗(yàn)證：林草云平臺調(diào)用林草通信中繼采集數(shù)據(jù)傳輸入庫訪問控制驗(yàn)證策略，結(jié)合模擬計(jì)算的林草通信中繼主體屬性值，驗(yàn)證當(dāng)前會話的林草通信中繼主體屬性；

57、s4.6，林草云平臺密鑰策略屬性基數(shù)據(jù)解密：林草云平臺調(diào)用林草云平臺密鑰策略屬性基數(shù)據(jù)解密策略，使用林草云平臺初始化時(shí)分配給林草云平臺客戶端用戶的、同訪問結(jié)構(gòu)相關(guān)的密鑰進(jìn)行解密操作，當(dāng)密文中的屬性滿足訪問控制樹時(shí)解密成功。

58、進(jìn)一步的技術(shù)方案是，采用林草云平臺感知端進(jìn)行空間數(shù)據(jù)采集、處理和交互，所述步驟s5中包括如下步驟：

59、s5.1，林草感知終端獲取空間數(shù)據(jù)指紋數(shù)據(jù)庫生成策略：林草感知終端訪問林草云平臺客戶端或區(qū)塊鏈網(wǎng)絡(luò)，獲取空間數(shù)據(jù)特征提取策略、空間數(shù)據(jù)指紋生成策略和指紋數(shù)據(jù)庫生成策略；

60、s5.2，林草感知終端空間數(shù)據(jù)特征提取：對用于數(shù)據(jù)完整性檢測的空間數(shù)據(jù)庫，林草感知終端本地執(zhí)行空間數(shù)據(jù)特征提取策略，獲取感知端空間數(shù)據(jù)庫的空間矢量數(shù)據(jù)空間特征和屬性特征；

61、s5.3，感知端空間數(shù)據(jù)指紋生成：林草云平臺感知端對獲取了空間特征和屬性特征用于數(shù)據(jù)完整性檢測的空間數(shù)據(jù)，執(zhí)行空間數(shù)據(jù)指紋生成策略，獲取林草云平臺感知端空間數(shù)據(jù)庫的空間數(shù)據(jù)指紋；

62、s5.4，感知端指紋云數(shù)據(jù)庫生成：林草云平臺感知端對獲取了具備空間數(shù)據(jù)指紋的用于數(shù)據(jù)完整性檢測的空間數(shù)據(jù)，執(zhí)行指紋云數(shù)據(jù)庫生成策略，獲取林草云平臺感知端指紋數(shù)據(jù)庫；

63、s5.5，感知端發(fā)送數(shù)據(jù)完整性檢測請求及感知端指紋數(shù)據(jù)庫：林草云平臺感知端向林草云平臺客戶端發(fā)送數(shù)據(jù)完整性檢測請求，并提交感知端指紋數(shù)據(jù)庫以完成數(shù)據(jù)完整性檢測；

64、s5.6，感知端數(shù)據(jù)完整性檢測請求會話上鏈：林草云平臺客戶端執(zhí)行指紋云數(shù)據(jù)庫生成會話上鏈策略，由林草云平臺客戶端將客戶端數(shù)據(jù)完整性檢測請求會話發(fā)起交易，通過區(qū)塊鏈網(wǎng)絡(luò)共識算法計(jì)算后，形成新的區(qū)塊存儲進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)中，實(shí)現(xiàn)林草感知終端數(shù)據(jù)匯交及數(shù)據(jù)完整性檢測行為的不可篡改和可追溯；

65、s5.7，服務(wù)器端空間數(shù)據(jù)指紋對比及檢測：林草云平臺服務(wù)器端執(zhí)行空間數(shù)據(jù)指紋對比及檢測策略，將林草云平臺感知端提交檢測的感知端指紋數(shù)據(jù)庫作為輸入，從區(qū)塊鏈網(wǎng)絡(luò)中獲取指紋云數(shù)據(jù)庫，通過屬性查詢對比方式，將感知端指紋數(shù)據(jù)庫的空間數(shù)據(jù)指紋和指紋云數(shù)據(jù)庫中的空間數(shù)據(jù)指紋進(jìn)行一致性對比，并將不一致的空間數(shù)據(jù)指紋進(jìn)行標(biāo)記；

66、s5.8，服務(wù)器端獲取數(shù)據(jù)完整性檢測結(jié)果：林草云平臺服務(wù)器端執(zhí)行空間數(shù)據(jù)指紋檢測結(jié)果生成策略，將標(biāo)記為不一致的空間數(shù)據(jù)指紋單獨(dú)并存儲形成數(shù)據(jù)完整性檢測結(jié)果數(shù)據(jù)庫；

67、s5.9，數(shù)據(jù)完整性檢測結(jié)果上鏈：林草云平臺客戶端執(zhí)行數(shù)據(jù)完整性檢測結(jié)果上鏈策略，將數(shù)據(jù)完整性檢測結(jié)果數(shù)據(jù)庫全部記錄發(fā)起交易，通過區(qū)塊鏈網(wǎng)絡(luò)共識算法計(jì)算后，形成新的區(qū)塊存儲進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)中，實(shí)現(xiàn)數(shù)據(jù)完整性檢測結(jié)果數(shù)據(jù)庫數(shù)據(jù)的不可篡改和可追溯；

68、s5.10，數(shù)據(jù)完整性檢測執(zhí)行結(jié)果會話上鏈：林草云平臺客戶端執(zhí)行數(shù)據(jù)完整性檢測執(zhí)行結(jié)果會話上鏈策略，將服務(wù)器端數(shù)據(jù)完整性檢測執(zhí)行結(jié)果會話發(fā)起交易，通過區(qū)塊鏈網(wǎng)絡(luò)共識算法計(jì)算后，形成新的區(qū)塊存儲進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)中，實(shí)現(xiàn)數(shù)據(jù)完整性檢測行為的不可篡改和可追溯。

69、進(jìn)一步的技術(shù)方案是，所述步驟s6中包括如下步驟：

70、s6.1，林草通信中繼下載林草通信中繼周期性運(yùn)行配置：林草通信中繼使用林草通信中繼周期性運(yùn)行配置下載策略，將林草云平臺數(shù)據(jù)庫中的林草物聯(lián)網(wǎng)周期運(yùn)行策略配置信息，讀取并下載到林草通信中繼本地；

71、s6.2，林草通信中繼存儲林草感知終端采集數(shù)據(jù)并下發(fā)周期性運(yùn)行配置：林草通信中繼接收林草感知終端傳輸?shù)纳矸菡J(rèn)證參數(shù)和采集數(shù)據(jù)，在林草通信中繼中進(jìn)行存儲，并將本地存儲的林草感知終端周期性運(yùn)行策略下發(fā)到林草感知終端。

72、s6.3，林草通信中繼向林草云平臺發(fā)送采集數(shù)據(jù)：若林草通信中繼身份驗(yàn)證、訪問控制、數(shù)據(jù)完整性檢測通過后，同意將感知端提交的數(shù)據(jù)匯交進(jìn)入服務(wù)器端內(nèi)部資源數(shù)據(jù)庫中，若否，則給感知端返回?cái)?shù)據(jù)完整性檢測結(jié)果數(shù)據(jù)庫；

73、進(jìn)一步的技術(shù)方案是，所述步驟s9中包括如下步驟：

74、s9.1，林草云平臺執(zhí)行生成審計(jì)通知：林草云平臺執(zhí)行的獨(dú)立審計(jì)通知屬性生成策略生成審計(jì)通知；

75、s9.2，林草云平臺對獨(dú)立審計(jì)通知會話上鏈：將審計(jì)通知發(fā)放林草通信中繼和/或林草感知終端，由林草云平臺客戶端將審計(jì)通知發(fā)放會話發(fā)起交易，通過區(qū)塊鏈網(wǎng)絡(luò)共識算法計(jì)算，形成新的區(qū)塊存儲進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)中，實(shí)現(xiàn)審計(jì)通知行為的不可篡改和可追溯；

76、s9.3，林草云平臺采用密文屬性加密方式對審計(jì)通知進(jìn)行加密：林草云平臺執(zhí)獨(dú)立審計(jì)通知屬性加密策略采用密文屬性加密方式對審計(jì)通知進(jìn)行加密；

77、s9.4，林草云平臺向林草通信中繼廣播審計(jì)通知：林草云平臺執(zhí)行并在下一次數(shù)據(jù)采集周期向林草通信中繼發(fā)送加密后的審計(jì)通知密文；

78、s9.5，林草通信中繼解密審計(jì)通知并按審計(jì)通知要求開展獨(dú)立審計(jì)：林草通信中繼使用林草云平臺系統(tǒng)公鑰，獲取當(dāng)前林草通信中繼的屬性和私鑰，對審計(jì)通知密文進(jìn)行解密，若林草通信中繼屬性符合審計(jì)通知密文的訪問策略，則解密密文并獲得審計(jì)通知內(nèi)容；

79、s9.6，林草感知終端解密審計(jì)通知并按審計(jì)通知要求開展獨(dú)立審計(jì)：林草通信中繼使用林草云平臺系統(tǒng)公鑰，獲取當(dāng)前林草感知終端的屬性和私鑰，對審計(jì)通知密文進(jìn)行解密，若林草感知終端屬性符合審計(jì)通知密文的訪問策略，則解密密文并獲得審計(jì)通知內(nèi)容，執(zhí)行審計(jì)通知內(nèi)容形成審計(jì)數(shù)據(jù)提交林草通信中繼；

80、s9.7，林草通信中繼按審計(jì)通知要求提交審計(jì)數(shù)據(jù)：林草通信中繼按照審計(jì)通知要求，將本地匯集的林草感知終端及本地存儲的數(shù)據(jù)，加密后回傳林草云平臺進(jìn)行審計(jì)；

81、s9.8，林草云平臺林草通信中繼審計(jì)回復(fù)會話上鏈：林草云平臺客戶端林草通信中繼審計(jì)回復(fù)會話發(fā)起交易，通過區(qū)塊鏈網(wǎng)絡(luò)共識算法計(jì)算，形成新的區(qū)塊存儲進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)中，實(shí)現(xiàn)林草通信中繼審計(jì)回復(fù)行為的不可篡改和可追溯；

82、s9.9，林草云平臺解密審計(jì)回傳數(shù)據(jù)并對比審計(jì)：林草云平臺的審計(jì)組織客戶端對回傳數(shù)據(jù)采用對稱密鑰解密獲取審計(jì)數(shù)據(jù)，然后從區(qū)塊鏈網(wǎng)絡(luò)中讀取被審計(jì)設(shè)備的歷史數(shù)據(jù)，將歷史數(shù)據(jù)和審計(jì)數(shù)據(jù)進(jìn)行對比審計(jì)；

83、s9.10，林草云平臺開展獨(dú)立審計(jì)檢測并給出審計(jì)結(jié)果：林草云平臺執(zhí)行獨(dú)立審計(jì)檢測策略，檢測本次及前期數(shù)據(jù)的完整性和真實(shí)性，若審計(jì)設(shè)備回復(fù)審計(jì)數(shù)據(jù)，同區(qū)塊鏈網(wǎng)絡(luò)中歷史數(shù)據(jù)不一致，則執(zhí)行步驟s10；

84、s9.11，林草云平臺獨(dú)立審計(jì)成功完成會話上鏈：林草云平臺客戶端將審計(jì)成功完成會話發(fā)起交易，通過區(qū)塊鏈網(wǎng)絡(luò)共識算法計(jì)算后，形成新的區(qū)塊存儲進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)中，實(shí)現(xiàn)審計(jì)成果行為的不可篡改和可追溯；

85、s9.12，林草云平臺記錄和存儲審計(jì)會話和結(jié)果：林草云平臺調(diào)用獨(dú)立審計(jì)成果入庫策略，將本地審計(jì)獲取的審計(jì)數(shù)據(jù)和審計(jì)結(jié)果存儲進(jìn)入數(shù)據(jù)庫中。

86、進(jìn)一步的技術(shù)方案是，所述步驟s10中包括如下步驟：

87、s10.1，身份認(rèn)證失敗開展安全態(tài)勢感知和緊急處置：身份認(rèn)證失敗時(shí)，林草云平臺客戶端調(diào)用的身份認(rèn)證失敗會話上鏈策略，將本次身份認(rèn)證訪問會話失敗信息記錄進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)；并調(diào)用安全態(tài)勢感知策略，讀取區(qū)塊鏈網(wǎng)絡(luò)中的歷史訪問會話記錄，評估當(dāng)前客戶端、林草通信中繼的訪問次數(shù)判斷是否存在dos攻擊，若有訪問ip和/或訪問端口出現(xiàn)訪問超過訪問上限閾值，調(diào)用安全威脅緊急處置策略緊急關(guān)閉當(dāng)前訪問ip和/或訪問端口，阻止dos攻擊；

88、s10.2，訪問控制失敗開展安全態(tài)勢感知和緊急處置：訪問控制或解密失敗時(shí)，林草云平臺調(diào)用訪問控制失敗會話上鏈策略，將林草通信中繼發(fā)送的訪問控制失敗會話發(fā)起交易，通過區(qū)塊鏈網(wǎng)絡(luò)共識算法計(jì)算，形成新的區(qū)塊存儲進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)中，實(shí)現(xiàn)訪問行為的不可篡改和可追溯；并調(diào)用安全態(tài)勢感知策略，讀取區(qū)塊鏈網(wǎng)絡(luò)中的歷史訪問會話記錄，評估當(dāng)前客戶端、林草通信中繼的訪問次數(shù)判斷是否存在dos攻擊，若訪問ip和/或訪問端口出現(xiàn)訪問超過訪問上限閾值，調(diào)用安全態(tài)勢感知智能合約的安全威脅緊急處置策略緊急關(guān)閉當(dāng)前訪問ip和/或訪問端口，阻止dos攻擊；

89、s10.3，完整性檢測失敗開展安全態(tài)勢感知和緊急處置：數(shù)據(jù)完整性檢測不通過，林草云平臺客戶端調(diào)用完整性檢測失敗會話上鏈策略，將林草通信中繼發(fā)送的完整性檢測失敗會話發(fā)起交易，通過區(qū)塊鏈網(wǎng)絡(luò)共識算法計(jì)算，形成新的區(qū)塊存儲進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)中，實(shí)現(xiàn)訪問行為的不可篡改和可追溯；

90、林草云平臺服務(wù)器端執(zhí)行dos攻擊監(jiān)測策略，林草云平臺對數(shù)據(jù)完整性檢測失敗的林草感知終端在區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行查詢，獲取本次請求檢測林草感知終端的失敗訪問次數(shù)，判斷失敗訪問次數(shù)是否超過限定閾值時(shí)，若是，則認(rèn)定存在dos攻擊威脅，觸發(fā)安全威脅緊急處置策略。

91、s10.4，獨(dú)立審計(jì)失敗開展安全態(tài)勢感知和緊急處置：獨(dú)立審計(jì)結(jié)果驗(yàn)證失敗，林草云平臺客戶端將審計(jì)失敗結(jié)束會話發(fā)起交易，通過區(qū)塊鏈網(wǎng)絡(luò)共識算法計(jì)算，形成新的區(qū)塊存儲進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)中，實(shí)現(xiàn)審計(jì)失敗行為的不可篡改和可追溯；林草云平依據(jù)審計(jì)結(jié)果，執(zhí)行安全態(tài)勢感知智能合約處置策略，并對審計(jì)結(jié)果進(jìn)行整改。

92、進(jìn)一步的技術(shù)方案是，所述林草安全態(tài)勢感知系統(tǒng)包括：

93、區(qū)塊鏈創(chuàng)建、智能合約定義及系統(tǒng)初始化模塊：用于進(jìn)行區(qū)塊鏈網(wǎng)絡(luò)初始化，完成身份認(rèn)證、訪問控制、獨(dú)立審計(jì)、完整性檢測智能合約定義和鏈碼安裝，完成林草物聯(lián)網(wǎng)系統(tǒng)初始化；

94、林草通信中繼身份認(rèn)證模塊：用于林草云平臺客戶端分別調(diào)用身份認(rèn)證智能合約創(chuàng)建林草通信中繼靜態(tài)物理指紋和多維動態(tài)特征指紋，對林草通信中繼進(jìn)行靜態(tài)身份驗(yàn)證和持續(xù)動態(tài)身份認(rèn)證；

95、屬性基數(shù)據(jù)加密訪問控制請求生成模塊：用于使用林草通信中繼周期性運(yùn)行配置，生成林草通信中繼的主體屬性，結(jié)合林草云平臺系統(tǒng)公鑰，使用林草通信中繼密鑰策略屬性基數(shù)據(jù)加密策略，對林草通信中繼中匯集的林草感知終端數(shù)據(jù)加密形成密文，并向林草云平臺發(fā)起數(shù)據(jù)傳輸屬性訪問請求；

96、屬性基數(shù)據(jù)加密訪問控制請求驗(yàn)證模塊：用于結(jié)合模擬計(jì)算的林草通信中繼主體屬性，驗(yàn)證林草通信中繼的屬性是否通過驗(yàn)證；

97、服務(wù)器端數(shù)據(jù)完整性檢測模塊：用于林草云平臺對解密獲取的林草感知終端提交的空間數(shù)據(jù)指紋，同區(qū)塊鏈中的初始化生成存儲的空間數(shù)據(jù)指紋進(jìn)行對比，驗(yàn)證林草物聯(lián)網(wǎng)完成數(shù)據(jù)完整性檢測并返回檢測結(jié)果；

98、觸發(fā)審計(jì)判斷模塊：用于林草云平臺通過執(zhí)行獨(dú)立審計(jì)智能合約，判斷是否觸發(fā)獨(dú)立審計(jì)啟動條件；

99、獨(dú)立審計(jì)通知生成和加密廣播模塊：用于林草云平臺生成獨(dú)立審計(jì)通知，采用密文屬性加密方式對獨(dú)立審計(jì)通知進(jìn)行加密，并在下一次數(shù)據(jù)采集周期由林草云平臺向林草通信中繼廣播獨(dú)立審計(jì)通知密文；

100、審計(jì)設(shè)備返回審計(jì)結(jié)果驗(yàn)證模塊：用于林草云平臺對回傳的審計(jì)數(shù)據(jù)解密后，同區(qū)塊鏈網(wǎng)絡(luò)中存儲的歷史數(shù)據(jù)進(jìn)行對比，通過判斷數(shù)據(jù)的一致性完成數(shù)據(jù)完整性及系統(tǒng)安全性檢測；

101、林草物聯(lián)網(wǎng)安全態(tài)勢感知及緊急處置模塊：用于林草云平臺存儲本次訪問會話失敗信息記錄進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)，讀取區(qū)塊鏈網(wǎng)絡(luò)中的歷史訪問會話記錄，評估當(dāng)前客戶端、林草通信中繼的訪問次數(shù)和訪問情況判斷是否被攻擊并采取對應(yīng)措施阻止攻擊。

102、進(jìn)一步的技術(shù)方案是，所述林草物聯(lián)網(wǎng)應(yīng)用系統(tǒng)包括：

103、林草物聯(lián)網(wǎng)系統(tǒng)周期化運(yùn)行模塊：用于林草物聯(lián)網(wǎng)系統(tǒng)按配置的周期性運(yùn)行策略，在固定間隔時(shí)間內(nèi)喚醒林草通信中繼和林草感知終端，完成數(shù)據(jù)采集、匯集和傳輸，并在完成后休眠等待下一個(gè)數(shù)據(jù)采集周期；

104、屬性基加密數(shù)據(jù)解密模塊：用于林草云平臺使用同訪問結(jié)構(gòu)相關(guān)的密鑰對林草物聯(lián)網(wǎng)傳輸?shù)拿芪倪M(jìn)行解密，將解密成功的數(shù)據(jù)通過林草通信中繼傳輸；

105、林草感知終端身份認(rèn)證模塊：用于林草通信中繼依據(jù)下載本地的周期性運(yùn)行配置策略，接收和存儲林草感知終端的身份認(rèn)證訪問會話信息，再結(jié)合周期性安全感知配置策略，生成林草感知終端的靜態(tài)物理指紋和多維動態(tài)特征指紋，完成靜態(tài)身份認(rèn)證和持續(xù)動態(tài)身份認(rèn)證，存儲林草感知終端采集數(shù)據(jù)到本地；

106、感知端空間數(shù)據(jù)指紋數(shù)據(jù)庫生成模塊：用于林草云平臺感知端執(zhí)行空間數(shù)據(jù)特征提取和空間數(shù)據(jù)指紋生成，生成感知端指紋數(shù)據(jù)庫，然后向林草云平臺服務(wù)器發(fā)送數(shù)據(jù)完整性檢測請求和感知端指紋數(shù)據(jù)庫；

107、林草通信中繼審計(jì)模塊：用于林草通信中繼對獨(dú)立審計(jì)通知密文進(jìn)行解密，當(dāng)林草通信中繼屬性符合獨(dú)立審計(jì)通知訪問策略，解密密文獲得獨(dú)立審計(jì)通知內(nèi)容，按照獨(dú)立審計(jì)通知要求開展獨(dú)立審計(jì)并回傳審計(jì)數(shù)據(jù)；

108、林草感知終端延伸審計(jì)模塊：用于林草感知終端在獨(dú)立審計(jì)通知要求延伸審計(jì)時(shí)，接收林草通信中繼下發(fā)的獨(dú)立審計(jì)通知并進(jìn)行解密，當(dāng)林草感知終端屬性符合獨(dú)立審計(jì)通知訪問策略，解密密文獲得獨(dú)立審計(jì)通知內(nèi)容，按照獨(dú)立審計(jì)通知要求開展獨(dú)立審計(jì)并回傳審計(jì)數(shù)據(jù)；

109、林草云平臺訪問會話上鏈模塊：用于林草云平臺客戶端并將林草感知端和林草通信中繼的訪問請求會話、訪問請求結(jié)果會話上鏈；

110、數(shù)據(jù)入庫及下載模塊：用于林草云平臺客戶端將林草通信中繼提交傳輸數(shù)據(jù)存儲進(jìn)入內(nèi)部資源數(shù)據(jù)庫，將服務(wù)器端周期性運(yùn)行配置及獲取數(shù)據(jù)下發(fā)。

111、相比于現(xiàn)有技術(shù)，本發(fā)明具備如下優(yōu)勢：

112、管理維護(hù)成本低：本發(fā)明中的身份認(rèn)證方法即使用林草物聯(lián)網(wǎng)設(shè)備的靜態(tài)物理指紋，更多依靠設(shè)備物理屬性的多維動態(tài)特征指紋，這些指紋信息是基于物聯(lián)網(wǎng)自身物理特性，無需固定記憶和保管，維護(hù)成本低。

113、有效防范內(nèi)部攻擊：本發(fā)明中的多維動態(tài)特征指紋，是依據(jù)物聯(lián)網(wǎng)設(shè)備自身特性進(jìn)行持續(xù)動態(tài)驗(yàn)證，內(nèi)部管理人員獲得某個(gè)設(shè)備或是每個(gè)系統(tǒng)內(nèi)的口令信息，并無法攻破其他設(shè)備或是系統(tǒng)。

114、可以動態(tài)檢測入侵攻擊：由于是基于零信任架構(gòu)和多維動態(tài)特征指紋進(jìn)行身份驗(yàn)證，實(shí)現(xiàn)“永不信任，持續(xù)驗(yàn)證”的方式，因此身份認(rèn)證方式一直在發(fā)生變化，如果有偽造、仿冒、重放攻擊時(shí)，系統(tǒng)可以及時(shí)發(fā)現(xiàn)非法訪問并在區(qū)塊鏈網(wǎng)絡(luò)中登記，及時(shí)發(fā)現(xiàn)并可以追溯。

115、有效阻止偽造、篡改攻擊：對于非法訪問，本發(fā)明均記錄在區(qū)塊鏈網(wǎng)絡(luò)中，通過區(qū)塊鏈的防篡改，可追溯特性，可以對所有的非法訪問進(jìn)行查詢，有效方式攻擊者通過篡改或是刪除訪問記錄隱藏攻擊行為的非法行為。

116、提供輕量級的防護(hù)措施：本發(fā)明提供的多維動態(tài)特征指紋技術(shù)均是依據(jù)林草物聯(lián)網(wǎng)設(shè)備的物理特性進(jìn)行驗(yàn)證的，不需要進(jìn)行口令保存、加密存儲和傳輸，防護(hù)方法既“即取即得”，又快捷輕量，非常適合林草物聯(lián)網(wǎng)這種供電困難、傳輸困難的低功耗長周期監(jiān)測場景下的安全防護(hù)。

117、去中心化與分布式特性：通過智能合約部署在區(qū)塊鏈上，動態(tài)訪問控制方法具有去中心化和分布式特性，沒有任何單一的中心點(diǎn)可以控制或篡改訪問權(quán)限，增強(qiáng)了系統(tǒng)的安全性和魯棒性。

118、透明性與不可篡改性：所有智能合約的執(zhí)行和交易都被記錄在區(qū)塊鏈網(wǎng)絡(luò)上，保證了透明性和不可篡改性，可以有效防止惡意行為者修改訪問控制規(guī)則或?yàn)E用權(quán)限。

119、動態(tài)性與靈活性：智能合約可以根據(jù)預(yù)設(shè)的規(guī)則和條件自動執(zhí)行和調(diào)整訪問權(quán)限。這使得訪問控制策略能夠根據(jù)林草物聯(lián)網(wǎng)的實(shí)時(shí)狀態(tài)和需求進(jìn)行動態(tài)調(diào)整，增加了系統(tǒng)的靈活性和適應(yīng)性。空間數(shù)據(jù)指紋數(shù)據(jù)庫生成可以根據(jù)預(yù)設(shè)的規(guī)則和條件自動執(zhí)行，并且指紋數(shù)據(jù)庫由加密屬性數(shù)據(jù)庫代替地理空間數(shù)據(jù)庫，這使得數(shù)據(jù)完整性檢測策略可以在分布式網(wǎng)絡(luò)中進(jìn)行共享，林草感知終端可以實(shí)時(shí)獲取并在本地進(jìn)行計(jì)算，增加了系統(tǒng)的靈活性和適應(yīng)性。

120、細(xì)粒度的訪問控制：kp-abe允許根據(jù)用戶的屬性和角色進(jìn)行細(xì)粒度的訪問控制，可以為不同的用戶或用戶組設(shè)置不同的訪問權(quán)限，以滿足林草物聯(lián)網(wǎng)中復(fù)雜的權(quán)限需求。

121、簡化權(quán)限管理：通過將權(quán)限與屬性和角色相關(guān)聯(lián)，kp-abe簡化了權(quán)限管理過程。管理員無需為每個(gè)用戶單獨(dú)設(shè)置權(quán)限，只需定義屬性和角色即可，從而降低了管理成本和復(fù)雜性。

122、增強(qiáng)安全性：kp-abe使用加密技術(shù)保護(hù)數(shù)據(jù)的安全性，并結(jié)合多維動態(tài)屬性參與訪問控制，通過只有擁有適當(dāng)屬性的用戶才能解密和訪問數(shù)據(jù)。這有助于防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。