物联网将物与物、物与人、物与网络有机连接,实现了物体的智能识别、跟踪、定位、管理和控制,推动了交通、电力、医疗等行业的信息化水平提升。随着物联网规模的不断增大,其所产生的数据规模也日益增加,如何实现物联网信息的高效利用是物联网应用所面临重大挑战。物联网搜索有效地整合了庞大的物联网数据,在已有内容搜索服务的基础上,进一步为用户提供多媒体信息搜索、物体状态实时信息搜索、人物搜索等新型搜索服务,提供最符合用户心意的智慧解答,能有效地解决物联网信息高效利用问题。作为一种基础服务,物联网搜索未来必将在医疗、教育、环境、社交及国家安全等许多方面具有广泛的应用。为了提高搜索服务的精准度,物联网搜索引擎将会收集并存储与个人隐私相关等信息,必须对用户隐私信息进行保护,因此物联网搜索必须满足“有限公开”原则。然而,物联网搜索是一个开放环境,在这个开放环境中,搜索用户身份不可预知、待搜索资源需多方融合,这使得在物联网搜索中如何保障隐私数据的“有限公开”是一重大挑战。访问控制系统作为搜索用户与搜索引擎交互过程控制的重要关卡,依据“谁、何时、何地、使用何设备、经由何网络、访问何资源、对资源作何操作”等访问控制要素,可实现对资源访问的有效监控,保障信息只能被授权访问并阻止信息不合理流动,为数据“有限公开”提供了技术思路。虽然学术界和工业界对访问控制技术已经进行了多年研究,然而,现有的访问控制技术不能直接应用于物联网搜索,表现在:目前大多数访问控制技术仅适用于封闭环境,在封闭环境中,访问主体和访问客体的数量是有限的,且不会频繁变化,通过手工就可以直接或间接分配主体对客体的访问权限(如,通过角色、任务等方式分配);在物联网搜索这种开放的环境中,主体和客体数量是海量实时动态变化的,同时访问权限的获取需要不同域之间合作才能完成,这使得现存封闭式访问控制难以胜任开放的物联网搜索环境。针对这些问题,本文从保护物联网搜索中个人隐私信息的角度出发,研究面向物联网搜索的访问控制关键技术,主要研究成果如下:第一,针对封闭环境下访问控制技术不适用于物联网搜索等问题,选定将主体/客体/环境属性作为基本决策要素的基于属性的访问控制(Attribute-based Access Control,ABAC)作为面向物联网搜索的访问控制基本方案,分析了 ABAC研究现状,总结了现有ABAC技术在应用于物联网搜索中时的不足。具体地,本文针对基于属性的访问控制中的策略描述、策略合成、访问控制策略冲突检测与消解、实体属性发现、属性-权限关联关系生成、策略匹配、权限更新与撤销以及身份认证机制等研究进行详细的分析与总结,分析了现有这些技术应用在物联网搜索中存在的问题。第二,物联网搜索是一种多域协作环境,各域使用的访问控制类型各不相同,为实现策略的统一管理,需要将各类型的访问控制策略转换为基于属性的访问控制。为保证基于属性访问控制系统的安全性,需依据各域的用户权限配置关系生成准确的属性-权限对应关系。现有生成方案忽略了原始权限配置集合中存在的权限过度分配以及权限分配不足等异常权限配置,导致生成的属性-权限对应关系可能包含错误权限分配关系,从而使得用户被赋予错误的权限,这势必带来严重的安全隐患。针对访问控制系统中异常权限配置所带来的策略生成准确率低的问题,本文提出了一种基于谱聚类的异常权限配置挖掘框架。首先,针对访问控制系统中权限表示方式的特点,设计了一种混合距离度量函数,实现用户的精准区分。在此基础上,基于谱聚类算法,提出了一种自适应用户聚类算法,该方法能够对具有相似权限的用户进行聚类。传统谱聚类算法中需要人工设定局部比例系数与聚类个数等参数,对专家知识依赖性较强。针对该问题,本文设计对应的自适应参数计算方法,降低了人工设置参数所带来的聚类结果误差。以聚类结果为基础,给出一种异常权限配置挖掘规则,利用该规则可实现有效识别并消除访问控制系统中的异常权限配置。实验结果证明所提方案可有效实现异常权限配置挖掘。第三,物联网搜索具有典型的多方共有特性,为实现多方共有环境下访问控制策略的统一授权,需要对多方策略进行融合分析。策略融合过程中,不同资源拥有者的隐私需求各异,对同一资源的访问权限授权结果可能不同,这导致多方策略融合时出现策略冲突,如果不对这些策略冲突进行精准消解,将降低资源传播效率,从而导致搜索服务质量下降。针对以上问题,本文提出一种基于竞价博弈的策略冲突消解机制,实现用户隐私需求以及信息传播收益之间的平衡。首先,引入虚拟货币支付的概念,并结合消息属性对冲突资源进行定价,提出了一种冲突资源竞价机制,在出现策略冲突时,传播需求较高的用户通过一定的货币交换方式对隐私需求较高的用户进行补偿,实现隐私信息的交换。单纯的竞价机制无法保证用户要价/出价的合理性,因此,针对竞价过程中可能存在的用户恶意出价/要价行为,本文设计了一种基于克拉克税机制的惩罚机制,对恶意出价/要价的用户采取一定的惩罚措施,防止恶意出价/要价情况的出现,从而保证竞价双方的公平性。第四,物联网搜索是一种多域合作环境,不同资源拥有者对资源访问设定不同约束条件,这些约束条件可能是不一致的甚至冲突的,不同约束条件的组合会产生不一致的访问决策结果。单一决策结果所对应的策略组合中的约束条件无冲突,但不同决策结果间策略的约束存在冲突。当不同访问者访问资源时,需从决策结果集合中选取唯一的决策结果作为最终决策结果,该问题称为共存型策略冲突动态决策问题。针对该问题,本文提出了一种基于交流多样性的策略冲突动态决策方案。首先,定义关联资源间的非共现关系,对无法被同时访问的资源进行限定。之后,构建待访问资源间的全连通图,并剔除全部存在非共现关系的资源间的连接。在获取资源连通图后,使用相应的图分割算法寻找所有的最大连通子图,每个连通子图为一个冲突域。筛选出冲突域后,计算访问者和冲突域相关的策略制定者之间的关系强度,通过关系强度来表示信息传播所带来的收益。针对用户关系强度的不对称性,在获取全部关系强度后,计算用户和每个冲突域中对应策略制定者间的综合关系强度,选取关系强度最大的冲突域所对应的决策结果作为访问控制策略决策结果。实验结果证明本文所提方案可有效实现访问结果的动态决策。