An Access Control Method Using Smart Contract for Internet of Things
-
摘要: 针对物联网中设备资源受限、连接数量大、动态性强等特点,传统的集中式访问控制技术已不完全适用,如何在物联网环境中实现安全高效的访问控制授权成为亟待解决的关键问题.对此,提出一种基于层级区块链的物联网分布式体系架构(distributed architecture based on hierarchical blockchain for Internet of things, DAHB).在该架构中以基于属性的访问控制(attribute-based access control, ABAC)模型为基础,采用智能合约的方式实现对物联网设备基于属性的域内和跨域的灵活、动态、自动化的访问控制.同时,在属性度量中增加信任值与诚实度动态评估不同域间和设备间的信任关系,保证实体能够履行合约的信用能力和稳定性.理论分析和实验结果表明:该方案比现有方案更有效解决物联网访问控制中存在的轻量级、灵活性、细粒度和安全性问题.Abstract: While Internet of things (IoT) technology has been widely recognized as an essential part in our daily life, it also brings new challenges in terms of privacy and security. In view of the limited resources, large number of connections and strong dynamics of the devices in the Internet of things, the traditional centralized access control technology is not fully applicable, and how to achieve secure and efficient access control authorization in the IoT environment has become an urgent problem to be solved. In this regard, a distributed architecture based on hierarchical blockchain for Internet of Things (DAHB) is proposed, which includes device layer, edge layer and the cloud layer. In this architecture, we combine the advantages of blockchain technology to realize flexible, dynamic and automatic access control for IoT devices based on ABAC model in the domain and across the domain by means of smart contract. At the same time, the credit value and honesty are added to the attribute metric to dynamically evaluate the trust relationship between different domains and devices. The theoretical analysis and experimental results show that this scheme is more effective than the existing schemes in solving the requirements of lightweight, flexibility, fine-grained and security in Internet of things (IoT)access control.
-
Keywords:
- Internet of things (IoT) /
- blockchain /
- access control /
- trust /
- smart contract
-
-
期刊类型引用(27)
1. 高改梅,张瑾,刘春霞,党伟超,白尚旺. 基于区块链与CP-ABE策略隐藏的众包测试任务隐私保护方案. 计算机应用. 2024(03): 811-818 . 百度学术 2. 景旭,邢胜飞. 基于PBFT的猕猴桃溯源联盟链应用访问控制方案. 农业机械学报. 2023(01): 183-195 . 百度学术 3. 宋智明,余益民,王贵文,陈韬伟. 基于区块链智能合约的数字身份可验证凭证零知识认证和管理架构. 信息安全学报. 2023(01): 55-77 . 百度学术 4. 田秀霞,杨明夷. 家庭物联网中基于智能合约的访问控制机制. 计算机工程. 2023(03): 18-28 . 百度学术 5. 王少泫,彭俊利. 云存储数据安全技术研究. 网络安全技术与应用. 2023(06): 69-72 . 百度学术 6. 王茜,朱俊伟,张晓东. 电子材料可控共享控制模型——基于政务联盟链. 计算机应用与软件. 2023(07): 342-349 . 百度学术 7. 谢毅,张晓燕,黄娟娟,吴谋凡,陈林. 基于区块链可信认证的准入管控技术应用. 数字通信世界. 2023(11): 133-135 . 百度学术 8. 刘孝保,孙海彬,阴艳超,姚廷强,杨林. 面向制造业产业链图状区块链模型. 计算机集成制造系统. 2023(12): 4267-4281 . 百度学术 9. 陈立全,贾继广,王泽雨,于坤良. 基于区块链上策略密文检索的属性访问控制方案. 密码学报. 2023(06): 1165-1182 . 百度学术 10. 孔祥科,李树彬,李青桐. 物联网环境下共享停车区块链模型研究. 山东建筑大学学报. 2022(01): 92-99 . 百度学术 11. 张金龙,员青泽. 一种云计算系统信任度访问控制方法仿真. 计算机仿真. 2022(02): 472-475+486 . 百度学术 12. 李叶宏. 基于区块链技术的司法执行创新研究. 西北民族大学学报(哲学社会科学版). 2022(02): 76-86 . 百度学术 13. 张晓东,陈韬伟,余益民,王会源. 基于区块链和密文属性加密的访问控制方案. 计算机应用研究. 2022(04): 986-991 . 百度学术 14. 刘炜,盛朝阳,佘维,田钊. 基于智能合约的分类分级属性访问控制方法. 计算机应用研究. 2022(05): 1313-1318 . 百度学术 15. MIAO Siwei,ZHANG Xiaojuan,LIU Zhe. Fine-Grained Access Control Mechanism of Energy Internet. Wuhan University Journal of Natural Sciences. 2022(03): 231-239 . 必应学术 16. 刘峰,杨杰,齐佳音. 区块链密码学隐私保护技术综述. 网络与信息安全学报. 2022(04): 29-44 . 百度学术 17. 刘奇旭,靳泽,陈灿华,高新博,郑宁军,方仪伟,冯云. 物联网访问控制安全性综述. 计算机研究与发展. 2022(10): 2190-2211 . 本站查看 18. 吴斌,严建峰. 基于区块链技术的分布式可信网络接入认证. 计算机仿真. 2021(01): 277-281 . 百度学术 19. 姚中原,潘恒,祝卫华,斯雪明. 区块链物联网融合:研究现状与展望. 应用科学学报. 2021(01): 174-184 . 百度学术 20. 闾海荣,姜楠,许瑞坤,周容辰. 区块链在物联网中的应用态势分析. 数据与计算发展前沿. 2021(01): 34-47 . 百度学术 21. 刘炜,彭宇飞,田钊,盛朝阳,李阳,佘维. 基于区块链的医疗信息隐私保护研究综述. 郑州大学学报(理学版). 2021(02): 1-18 . 百度学术 22. 沈海波,陈强,黄海. 语义区块链研究综述. 计算机应用研究. 2021(07): 1937-1942 . 百度学术 23. 郭显,王雨悦,冯涛,曹来成,蒋泳波,张迪. 基于区块链的工业控制系统角色委派访问控制机制. 计算机科学. 2021(09): 306-316 . 百度学术 24. 梁晓艳,杜瑞忠. IoT下CapBAC规则语义表示及其时间间隔粗糙性分析. 通信学报. 2021(09): 43-53 . 百度学术 25. 魏占祯,彭星源,赵洪. SDN中基于用户信任度的资源访问控制方案. 信息网络安全. 2021(10): 33-40 . 百度学术 26. 王金威. 基于IPv6环境的网络信息安全访问控制模型设计. 黑龙江工业学院学报(综合版). 2021(11): 79-84 . 百度学术 27. 谢绒娜,李晖,史国振,郭云川,张铭,董秀则. 基于区块链的可溯源访问控制机制. 通信学报. 2020(12): 82-93 . 百度学术 其他类型引用(39)
计量
- 文章访问数:
- HTML全文浏览量: 0
- PDF下载量:
- 被引次数: 66