论文部分内容阅读
针对传统的物联网集中式访问控制模型,这些模型一般建立在可信第三方之上。物联网存在单点故障和数据篡改等问题,容易造成隐私泄露。此外,物联网设备还受到电力、内存,计算能力等限制,这种建立在可信第三方之上的访问控制模型面临巨大的管理和维护成本。随着物联网设备的急剧增加,这种模型无法满足物联网节点随时加入或离开的动态性特点,使得越来越多的物联网设备存在管理效率低等问题。因此,物联网的安全和隐私问题一直是物联网发展面临的一项挑战。而访问控制技术是目前被最广泛采用的安全技术之一,能够有效保护物联网的数据安全,防止用户的隐私泄露。
区块链技术的出现为目前物联网环境的安全和隐私问题提供一种新型的解决方案。一些解决方案利用区块链的去中心化特点解决了传统的集中式访问控制容易出现的单点故障问题。一些解决方案利用智能合约解决了物联网访问控制权限的问题。虽然这些方案在一定程度上实现了安全性,但其可用性和隐私性并没有得到充分利用。由于公有链中的交易数据是公开透明的,其访问控制数据任然会暴露在隐私泄露的阴影之下。
为解决基于区块链的物联网访问控制方案中的隐私问题,本文的主要研究工作包括以下几个方面:(1)为实现物联网安全和可信的访问控制,本文设计了一种解决基于区块链的物联网访问控制隐私问题的机制。该机制在现有的框架上设计了两个智能合约:授权合约和认证合约。通过智能合约可以实现去中心化和安全的访问控制管理。(2)为解决基于区块链的物联网访问控制中的隐私问题,本文在现有的隐私保护方案基础上,融合零知识证明和可信执行环境技术来保护物联网访问控制中的敏感信息。利用零知识证明技术来确保交易的正确性,利用可信执行环境来保护智能合约的机密性和完整性。(3)为解决物联网设备访问管理的效率问题,本文采用基于角色的访问控制模型,并对其进行了改进,可以简化授权管理,实现了更灵活,更精确的访问控制。(4)为证明该框架的可行性和有效性,本文进行了多次实验,从零知识证明效率,交易的吞吐量,物联网设备的响应时间三个方面进行了分析。实验结果表明,该框架拥有较底的延迟和较高的吞吐,可以实现精确和安全的访问控制,保证访问管理的高效率。
区块链技术的出现为目前物联网环境的安全和隐私问题提供一种新型的解决方案。一些解决方案利用区块链的去中心化特点解决了传统的集中式访问控制容易出现的单点故障问题。一些解决方案利用智能合约解决了物联网访问控制权限的问题。虽然这些方案在一定程度上实现了安全性,但其可用性和隐私性并没有得到充分利用。由于公有链中的交易数据是公开透明的,其访问控制数据任然会暴露在隐私泄露的阴影之下。
为解决基于区块链的物联网访问控制方案中的隐私问题,本文的主要研究工作包括以下几个方面:(1)为实现物联网安全和可信的访问控制,本文设计了一种解决基于区块链的物联网访问控制隐私问题的机制。该机制在现有的框架上设计了两个智能合约:授权合约和认证合约。通过智能合约可以实现去中心化和安全的访问控制管理。(2)为解决基于区块链的物联网访问控制中的隐私问题,本文在现有的隐私保护方案基础上,融合零知识证明和可信执行环境技术来保护物联网访问控制中的敏感信息。利用零知识证明技术来确保交易的正确性,利用可信执行环境来保护智能合约的机密性和完整性。(3)为解决物联网设备访问管理的效率问题,本文采用基于角色的访问控制模型,并对其进行了改进,可以简化授权管理,实现了更灵活,更精确的访问控制。(4)为证明该框架的可行性和有效性,本文进行了多次实验,从零知识证明效率,交易的吞吐量,物联网设备的响应时间三个方面进行了分析。实验结果表明,该框架拥有较底的延迟和较高的吞吐,可以实现精确和安全的访问控制,保证访问管理的高效率。