摘要：

物聯網裝置能力有限且數量多，因此當前的傳統物聯網平臺可能無法在可擴充套件性、可靠性和實時響應方面有效地處理訪問控制。本文提出了一種基於區塊鏈、霧節點和物的角色的分散式物聯網訪問控制系統，利用以太坊智慧合約實現安全的裝置到裝置訪問。物聯網裝置、終端使用者和霧節點由管理員新增或刪除。在管理員在感測器裝置、致動器裝置和霧節點之間新增對映關係之後，建立訪問控制策略。訪問控制策略由事物的角色指定。事物角色(RoT)包含裝置的元資訊:ID、所有權、位置、裝置型別、訪問令牌等。它指定了特定事件發生時裝置的動作。它還包含描述感測器裝置、致動器裝置和fog節點之間的對映關係的訪問令牌。因此，不同的裝置可以根據它們的RoT來響應各種事件，並且在沒有中央伺服器的情況下自主地相互互動。所有操作都通過區塊鏈智慧合同進行；因此，可以可靠地實施訪問控制策略。

貢獻：

• 分散式物聯網裝置訪問控制框架基於區塊鏈和邊緣計算，允許物聯網裝置在沒有中央伺服器協調的情況下進行互動。
• 識別物聯網裝置的物聯網角色(RoT)配置檔案。它還規定了物聯網裝置在不同情況下的操作及其訪問控制策略。
• 在裝置和霧節點之間建立對映關係的訪問控制方案。

元素：裝置管理員、終端使用者、物聯網裝置、霧節點、雲伺服器

每個元素都有一個以太坊地址

 以太坊節點：Fog Node,Cloud

 物聯網裝置通過關聯的fog節點連結到智慧合約,管理員和使用者通過前端應用程式或特殊電子錢包連線到智慧合約

元素功能：

管理員：有兩種型別的管理員:超級管理員或所有者和訪問受限的助理管理員。超級管理員(所有者)負責建立智慧合約，新增或刪除裝置、外部使用者(客戶)和系統的霧節點，新增其他人為助理管理員，以及為裝置建立事物角色。

使用者：是由管理員授權訪問特定資料或物聯網裝置的任何個人或客戶。

智慧合約：用於建立所有已註冊的物聯網執行器裝置到所有物聯網感測器裝置的對映。在智慧合約的幫助下，我們可以以去中心化的方式有效地管理物聯網裝置互動。

霧節點：與雲伺服器相比，霧節點在物理上更靠近物聯網裝置，提供快速連線。因此，霧節點提高了物聯網裝置的連線速度、計算能力和可靠性。

雲：雲伺服器可以儲存必要的排序和分析所需的物聯網資料。

 鏈上+鏈下

事物角色放在鏈下

實現：

智慧合約內容：變數、結構和修飾符，b) 將裝置新增到霧節點和感測器對映，c) 刪除裝置對映，以及 d) 訪問令牌建立。

 初始管理員建立合約，陣列存放管理員

struct:token,device

兩個對映函式：感測器裝置對映到可互動裝置addSensorDeviceMapping；裝置對映霧節點

刪除對映函式：delSensor,delFog

建立訪問令牌：requestTokenCreation