推荐星级：

物联网下的区块链访问控制综述

更新时间：2019-12-08 10:06:41 大小：2M 上传用户：xiaohei1810 查看TA发布的资源 标签：物联网区块链 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

随着物联网的不断发展,物联网的隐私保护问题引起了人们的重视,而访问控制技术是保护隐私的重要方法之一.物联网访问控制模型多基于中央可信实体的概念构建.去中心化的区块链技术解决了中心化模型带来的安全隐患.从物联网自身环境特点出发,提出物联网终端节点设备轻量级、物联网海量终端节点和物联网动态性这3个物联网下访问控制必须要解决的问题.然后,以这3个问题为核心,分析、总结了现有物联网中主流访问控制模型以及使用区块链后的访问控制模型分别是怎么解决这些问题的.最后总结出两类区块链访问控制模型以及将区块链用于物联网访问控制中的优势,并对基于区块链的物联网访问控制在未来需要解决的问题进行了展望.

部分文件列表

文件名	大小
1575770795物联网下的区块链访问控制综述.pdf	2M

立即下载

【关注视频号领20积分】【关注公众号立即送20积分】

部分页面预览

（完整内容请下载后查看）

_{1000．9825，CODEN}RUXUEW

软件学报ISSN

E—mail：．ac．cn

Journal

ofSoftware，2019，30(6)：1632—1648【doi：10．13328／j．cnki．jos．005740]

http：／／www．jos．org．cn

Tel：+86．10—62562563

物联网下的区块链访问控制综述

史锦山1，一，李茹1

1(内蒙古大学计算机学院，内蒙古呼和浩特010021)

2(内蒙古自治区无线网络与移动计算重点实验室(内蒙古大学)，内蒙古呼和浩特010021)

通讯作者：李茹，E—mail：csliru@imu．edu．cn

摘要：随着物联网的不断发展，物联网的隐私保护问题引起了人们的重视，而访问控制技术是保护隐私的重要

方法之一．物联网访问控制模型多基于中央可信实体的概念构建．去中心化的区块链技术解决了中心化模型带来的

安全隐患．从物联网自身环境特点出发，提出物联网终端节点设备轻量级、物联网海量终端节点和物联网动态性这3

个物联网下访问控制必须要解决的问题．然后，以这3个问题为核心，分析、总结了现有物联网中主流访问控制模型

以及使用区块链后的访问控制模型分别是怎么解决这些问题的．最后总结出两类区块链访问控制模型以及将区块

链用于物联网访问控制中的优势，并对基于区块链的物联网访问控制在未来需要解决的问题进行了展望．

关键词：

区块链；物联网；访问控制；智能合约；隐私保护

中图法分类号：TP309

中文引用格式：史锦山，李茹．物联网下的区块链访问控制综述．软件学报，2019，30(6)：1632-1648．http：／／www．jos．org．cn／1000-

9825／5740．htm

ofblockchain access control in Intemet of

Jian Xue Bao／Joumal of

Software，

英文引用格式：Shi JS，Li

R．Survey

things．Ruan

2019，30(6)：1632-1648(in Chinese)．http：／／www．jos．org．cn／1000—9825／5740．htm

of BlockehainAccess Controlin Internet of

Survey

Things

SHI Jin．Shanl一．LI Rul，2

’(College ofComputerScience，Inner MongoliaUniversity，Hohhot 010021，China)

ofWireless and Mobile

010021，China)

Computing(Inner Mongolia University)，Hohhot

2(Inner Mongolia KeyLaboratory

Networking

the

Interact of

ofthe IoThas attracted

access

Abstract：With

of the

aaention，and

development

of the

things，the privacyprotection

people’S

loT access control model is based on the of

concept

methods

control

technology

important

privacy protection．The

solves the

risks

the centralized model．This

central trusted

decentralized blockchain

entity．The

technology

security

brought

study

are：(1)loT

these three

three issues that must be resolved

to the characteristics of the loT environment．These three issues

proposes

terminal device

according

number

has

of terminal

issues under the

loT．Then，using

lightweight；(2)IoT

large

nodes；and(3)dynamic

mainstream access control model in the

as the

andsummarized that

loTand blockchain-based

issues

core，it

howthe

analyzed

existing

model

of blockchain access control models and the

using

access control

fur

solves these

problems．Finally,two types

advantages

that need tO be solved in the future fur blockchain andIoT

blockchain

loT access control are

well as the

summarized，as problems

access contr01．

Keywords：blockchain；Internet

things；access control；smart contract；privacy protection

自1999年麻省理工学院Ashton教授首次提出物联网概念发展至今，物联网已经可以实现物与物、物与人、

· 基金项目：国家自然科学基金(61862046，61363079)

Foundation item：National Natural Science Foundation

ofChina(61862046，61363079)

本文由区块链与数字货币技术专题特约编辑斯雪明教授和陈文光教授推荐．

收稿时间：2018—06—25；修改时间：2018—10—12；采用时间：2018—12—18；jOS在线出版时间：2019—03—27

CNKI网络优先出版：2019．03-27

16：40：26，http：／／kns．cnki．net／kcms／detail／11．2560．TP．20190327．1640．006．html

万方数据

史锦山等：物联网下的区块链访问控制综述

1633

人与人之间在任何时候、任何地点的有效连接．物联网中会产生海量的数据，其中具有大量的个人隐私，这些隐

私信息一旦泄漏，会给用户带来巨大的损失．作为数据保护的基石性技术之一，访问控制可保障数据仅能被拥有

相应权限的用户访剐11．因此，物联网下的访问控制机制也就成为了物联网安全和隐私保护的重要研究内容

之一．

identification，简称RFID)

随着物联网技术和应用的不断发展，物联网从早期依托射频识另lJ(radio frequency

技术的物流网络发展到目前万物皆可连的“智慧地球”，物联网环境下的访问控制也随之不断发展．主要的访问

access

控制方法有：基于角色的访问控$1J(role—based

based access

control，简称RBAC)t2_51、基于属性的访问控$iJ(attributes

control，简称ABAC)[6-111、基于使用控制模型(usage control，简称UCON)的访问控制【12-151和基于权

access

能的访问控$iJ(capability．based

control，简称CapBAC)[16-20】等．

RBAC在物联网概念出现之前已经被提出，最初是为了解决大型企业级系统的访问控制问题．RBAC将角

色和一组权限关联在一起，用户根据系统所赋予的角色获取相应的权限．随着物联网的发展，学者们将RBAC用

于物联网中的访问控制中，可支持物联网环境的可扩展性【211、跨域访问控SU[221和设备异构[23,241等特性．但是

RBAC作为一种静态的访问控制方法，无法提前预设{用户，角色}、{角色，权限}的对应关系，因此无法解决物联

网节点动态接入的问题．ABAC是一种动态的访问控制模型，与RBAC需要管理者提前预设{角色，权限}等对应

关系不同，ABAC使用属性作为访问控制的关键要素，而属性是主体和客体内在固有的，通过实体属性发现机制

可以挖掘出独立、完备的主体、客体等的属性集合，因此不需要管理者手工输入，然后通过自动化的属性．权限

关联关系发现机制可以快速挖掘出{属性，权限}．因此，ABAC不仅可以解决物联网中节点的动态接入问题，而且

对于节点移动和访问数据变化带来的动态性也可以完美解决．物联网下的ABAC考虑了节点轻量级17,10】、动态

性【8】的物联网特性做出了局部改进．在物联网中实现访问控制，不仅需要考虑节点的动态接入问题，还需要考虑

访问过程中节点属性的可变性问题．而UCON不仅解决了节点动态接入问题【l41，而且还在访问控制过程中考虑

了连续性和可变性两个重要属性【151．连续性体现在访问控制会对请求者访问资源的整体过程进行实时监控，可

以随时撤销其资源使用权限；可变性是指属性在访问控制过程中是可变的，在UCON中，一般将属性分为不变属

性和可变属性两种，其中，可变属性会随着环境和行为等的变化而改变．

上述RBAC，ABAC和UCON这3个访问控制模型都由一个集中式的授权决策实体依据访问控制策略和

其他属性信息进行访问控制决策，即以上方法均是引入中央可信实体的概念构建的．随着物联网在生活领域的

深入应用，用户对数据隐私和个人隐私信息的保护提出了更高的要求．但是每个访问请求都指向同一个中央可

信实体，由中央可信实体保存所有信息，并依据所保存的信息完成所有决策．这本身就是技术层面的不安全，需

要依赖技术之外的法律层面来保障安全．而近年频出的隐私泄露事件，如韩国三大信用卡公司信息泄露事件、

苹果iCloud云端系统漏洞风波等，都对中央可信实体的可信度提出了质疑．

RBAC，ABAC和UCON这3种方法都需要一个集中式的服务器来完成授权决策，而CapBAC在物联网环

境中已经实现了轻量级‘1剐的分布式【16'18，191的访问控制，而且支持动态性[17,20]和可扩展性【17，201．虽然CapBAC分

布式的设计避免了使用集中式服务器所带来的单点故障问题，但是CapBAC在物联网中轻量级的设备上实现

分布式的访问控制决策时，轻量级设备并不能保证自己的安全性，有可能会被攻击者通过安全性薄弱的物联网

设备作为突破口威胁到访问控制的安全，因此，分布式CapBAC无法解决在不可信环境下的物联网访问控制．

区块链是一种去中心化的分布式技术，是一种以密码学算法为基础的点对点分布式账本技术，是一种互联

网上的共享数据库技术．区块链从技术上解决了基于信任的中心化模型带来的安全问题，它基于密码学算法保

证价值的安全转移，基于哈希链及时间戳机制保证数据的可追溯、不可篡改特性，基于共识算法保证节点间区

块数据的一致性，基于自动化的脚本代码和图灵完备的虚拟机保证可编程的智能合约．2015年，区块链技术从金

融领域扩展到物联网领域．主要的应用之一就是用于物联网访问控制，代替物联网访问控制的中央可信实体．

当将区块链技术与物联网相结合时，访问控制作为物联网数据保护的关键技术之一，成为了主要的结合领

域．目前有两种结合方式：一种是区块链技术与现有的物联网访问控制模型结合，区块链充当现有访问控制模型

的可信实体，目前主要的研究见表1，包括区块链与RBAC模型结合[251、区块链与ABAC模型结合[26-28]和区块

万方数据

1634

Journal

2019

Software软件学报V01．30，No．6，June

链与CapBAC结合【29-311以及其他物联网场景下模型的结合【32'331；另一种是提出一种新的完全基于区块链的物

联网访问控制模型，区块链作为可信实体的同时，基于区块链的特性设计了基于交易或者智能合约的访问控制

方法，见表2，按照区块链架构的不同可以分为基于比特币区块链改进的访问控制模型【34-37】和基于以太坊区块

链的具有智能合约的访问控制模型【3¨ 01．

into

access

model

control

Table

Researchon

blockchain

integrating

existing

表1将区块链融入现有访问控制模型的研究

特点

与区块链结合的模型或思想

RBAC

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

物联网下的区块链访问控制综述

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页