作者:babelbat_786 | 来源:互联网 | 2023-07-24 15:43
一、基本信息论文题目:《ANovelAttribute-BasedAccessControlSchemeUsingBlockchainforIoT》发表时间&#x
一、基本信息
论文题目:《A Novel Attribute-Based Access Control Scheme Using Blockchain for IoT》
发表时间:IEEE Access 2019
论文作者及单位:
二、摘要
随着智能设备数量的急剧增加,物联网近年来得到了越来越多的关注和快速发展。它有效地将物理世界与因特网结合在现有的网络基础设施上,以便于在智能设备之间共享数据。然而,其复杂的大规模网络结构给物联网系统带来了新的安全风险和挑战。为了保证数据的安全性,传统的访问控制技术由于其复杂的访问管理和集中式的可信性,不适合直接用于物联网系统中的访问控制。本文提出了一种基于属性的物联网系统访问控制方案,大大简化了访问管理。我们使用区块链技术来记录属性的分布,以避免单点故障和数据篡改。访问控制过程也进行了优化,以满足物联网设备对高效和轻量级计算的需求。安全性和性能分析表明,该方案能够有效地抵抗多种攻击,并在物联网系统中得到了有效的实现。
三、主要内容与工作
毫无疑问,物联网(IoT)是最有前途的技术之一,并且近年来引起了学术界和行业的广泛关注。物联网是一种新颖的架构框架,通过现有网络基础架构将物理世界与Internet集成在一起。它旨在连接所有智能设备,包括物理设备,车辆和家用电器,并使它们能够通过Internet自主收集和共享数据。根据Gartner的预测,1 2017年,全球有超过84亿连接的事物加入了该网络,比2016年增长31%,到2020年将达到204亿。然而,连接设备数量的急剧增加带来了新的安全风险。物联网系统面临的挑战。随着物联网设备的广泛分布,很难实施严格的安全控制,使它们容易受到恶意对手的各种攻击。有必要保护IoT设备免受未经授权的访问,这通常会导致严重的数据泄漏,因为这些设备通常包含许多有价值的敏感数据。众所周知,访问控制是确保安全数据安全的最重要技术之一。传统访问控制技术(例如,自主访问控制(DAC),基于身份的访问控制(IBAC))不适合在IoT系统中实施访问控制,因为几乎不可能为每个人创建访问控制列表(ACL)由于大量未知身份,物联网系统。另一个常见的技术强制访问控制(MAC)通常由中央管理员执行,这存在单点故障的问题。由于物联网设备由于其位置或功能而可能属于不同的管理组织,因此集中式访问控制模式不适合物联网系统。
基于属性的访问控制(ABAC)提供了一种灵活,动态且细粒度的访问控制。它将角色或身份抽象为属性授权机构发布的一组属性。通过布尔公式对一组属性描述的访问策略用于定义有效和授权的访问。不再需要为系统中的每个角色分配角色或创建访问控制列表。取而代之的是,属性机构仅需要管理系统中定义的每个属性并将它们分发给适当的用户。这样,由于属性数量远少于系统中的用户数量,因此可以有效简化访问管理。
区块链是技术巨头和商业社区感兴趣的另一个热门话题。它是一种开放,透明和分布式的分类帐,可以有效地,永久地记录两方之间的交易[1]。一旦记录下来,除非达成新的共识,否则无法篡改区块链上的数据。将物联网与区块链技术相结合是一个令人鼓舞的趋势,有望确保物联网系统的可信度并降低其总体开销。它可以帮助物联网建立一个分散的,可信的和可公开验证的数据库,从而使数十亿个互联事物可以通过它实现分布式信任。
在本文中,我们提出了一种新的基于属性的基于区块链的物联网系统访问控制方案。我们的主要贡献概述如下:
1)我们提出了一种新颖的基于属性的物联网系统访问控制方案。 不再需要为系统中的每个人进行ACL或分配角色。 每个设备都可以由一组属性来描述,这些属性在系统中预先定义,并由属性授权机构根据其标识或能力来发布。 除非它具有足够的与访问策略匹配的属性,否则不允许任何人访问。
2)我们使用区块链记录属性的分布。 属性主管部门共同维护公开且可信的“交易”分类帐。 记录后,该区块中的数据将无法更改,任何人都可以在需要时随时查询区块链。
3)我们简化了访问控制协议,所涉及的两个方面仅需要执行一些简单的签名和哈希操作。 这样,我们的方案对于物联网系统中计算能力和能源供应有限的设备将变得更加有效。
四、总结
为了提高物联网中数十亿资源受限设备的访问管理水平,提出了一种基于属性的物联网访问控制方案。这种分散可扩展的访问控制系统解决了信任度不足的问题,使系统更加健壮。我们定义了一种记录属性授权的新型交易。在我们的设计中,物联网设备独立于区块链网络的共识过程,这显著降低了总体计算和通信开销。此外,所提出的方案的一些部分,如一致性算法,AKA协议,都是模块化设计,极大地提高了系统的灵活性,便于将来的维护和更新。安全性分析表明,该方案在实际应用中是安全的,仿真实验表明,在物联网中实施严格的细粒度访问控制是有效和有效的。
京公网安备 11010802041100号