基于区块链的物联网访问控制技术研究
摘 要:随着物联网的不断发展,越来越多的智能设备加入网络。物联网信息安全问题引起了人们的高度重视,而访问控制技术是保证物联网信息安全的重要技术之一。传统的物联网访问控制模型大多建立在中央可信实体之上,而这种中心化模型容易造成单点故障。去中心化的区块链技术可以解决中心化模型带来的安全隐患。本文提出了一种将基于属性的访问控制(ABAC)模型与区块链技术相结合,并利用智能合约进行访问控制判断的新方案。该方案可以在开放式的物联网环境中实现动态、分布式的和可信赖的访问控制。在基于该方案的物联网访问控制系统中我们设立了五个功能模块。其中信息注册中心为每一个加入系统的设备进行信息注册。The policy enforcement point(PEP)负责管理系统中的代理设备并处理来自访问主体的原始访问请求。The policy decision point(PDP)通过智能合约来进行访问控制判断和访问控制权限裁决。The policy administration point(PAP)用来管理系统中的智能合约、智能合约中的方法和智能合约信息。The policy information point(PIP)用来管理用于访问控制判断的设备的关键属性信息。该方案中还包含了三种类型的智能合约,一个管理合约(MC)用来管理系统中的其它合约,一个权限裁决合约(PDC)负责从PIP中获取属性信息和进行最终的访问控制权限裁决,大量的策略合约(PCs)由一个公共策略合约(PPC)和大量专属策略(EPCs)合约组成。策略合约是用来实现基于属性的访问控制策略的合约。为了演示该方案的应用,我们模拟了一个在家庭物联网环境下进行访问控制的场景,并通过三个实验来验证利用我们提出的方案进行的访问控制判断的可行性。
关 键 词:区块链;智能合约;基于属性的访问控制;物联网;访问控制
目录
1. 引言
2. 预备
2.1 ABAC模型
2.2 区块链技术与以太坊平台
2.3 智能合约
3. 系统架构
3.1 系统配置
3.2 功能模块
3.3 智能合约系统
3.4 访问控制流程
4. 案例研究
4.1环境配置
4.2 实施
4.3 实验
5. 总结
