物联网环境下基于区块链技术的私有数据访问控制模型
TP309; 基于传统"中心化"的访问控制技术已经无法保证当前物联网环境中私有数据访问控制的安全性问题.以基于属性的访问控制(ABAC,attribute-based access control)模型为基础,提出了一种基于区块链的物联网访问控制框架和私有数据访问控制模型.首先,对访问控制的基本框架与流程进行了详细的阐述与分析,并提出了可审计的访问控制模型,通过存储在区块链网络中的请求、响应和访问记录,对私有数据的访问控制策略进行系统管理;接着,提出了一种基于区块链技术的可审计访问控制系统,可以在物联网中提供分布式、细粒度和动态性的访问控制管理,实现了对数据的有效管理和可审...
Gespeichert in:
| Veröffentlicht in: | 物联网学报 2022, Vol.6 (4), p.169-182 |
|---|---|
| Hauptverfasser: | , , , , |
| Format: | Artikel |
| Sprache: | chi |
| Online-Zugang: | Volltext |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | TP309; 基于传统"中心化"的访问控制技术已经无法保证当前物联网环境中私有数据访问控制的安全性问题.以基于属性的访问控制(ABAC,attribute-based access control)模型为基础,提出了一种基于区块链的物联网访问控制框架和私有数据访问控制模型.首先,对访问控制的基本框架与流程进行了详细的阐述与分析,并提出了可审计的访问控制模型,通过存储在区块链网络中的请求、响应和访问记录,对私有数据的访问控制策略进行系统管理;接着,提出了一种基于区块链技术的可审计访问控制系统,可以在物联网中提供分布式、细粒度和动态性的访问控制管理,实现了对数据的有效管理和可审计访问,并采用基于智能合约的访问控制方法实现对物联网资源全程透明、可追溯、自动化的访问控制.最后,通过仿真实验和性能测试验证了该访问控制模型和系统的有效性和安全性. |
|---|---|
| ISSN: | 2096-3750 |
| DOI: | 10.11959/j.issn.2096-3750.2022.00304 |