计算机研究与发展 ›› 2019, Vol. 56 ›› Issue (10): 2287-2298.doi: 10.7544/issn1000-1239.2019.20190416
所属专题: 2019密码学与智能安全研究专题
• 信息安全 • 上一篇
杜瑞忠,刘妍,田俊峰
Du Ruizhong, Liu Yan, Tian Junfeng
摘要: 针对物联网中设备资源受限、连接数量大、动态性强等特点,传统的集中式访问控制技术已不完全适用,如何在物联网环境中实现安全高效的访问控制授权成为亟待解决的关键问题.对此,提出一种基于层级区块链的物联网分布式体系架构(distributed architecture based on hierarchical blockchain for Internet of things, DAHB).在该架构中以基于属性的访问控制(attribute-based access control, ABAC)模型为基础,采用智能合约的方式实现对物联网设备基于属性的域内和跨域的灵活、动态、自动化的访问控制.同时,在属性度量中增加信任值与诚实度动态评估不同域间和设备间的信任关系,保证实体能够履行合约的信用能力和稳定性.理论分析和实验结果表明:该方案比现有方案更有效解决物联网访问控制中存在的轻量级、灵活性、细粒度和安全性问题.
中图分类号: