面向物联网的基于智能合约的认证和授权方案
发布时间:2021-04-15 08:11
由于存在单点失效、规模受限等问题,传统中心化的解决方案很难满足物联网的安全需求。针对这种情况,提出一个面向IoT的基于智能合约的访问控制方案。通过引用IoT智能网关作为IoT设备的中心管理节点和公有区块链的全能节点,采用中心化与去中心化相结合、私有区块链和公有区块相结合、本地局部存储和外部公共存储相结合的方法加以实现。该方案实现IoT设备和IoT智能网关的相互认证,并实现用户对IoT设备中资源及存储在数据库中的数据的授权访问,具有去中心化、分布式优点,满足了规模性和安全性要求。
【文章来源】:计算机应用与软件. 2020,37(01)北大核心
【文章页数】:5 页
【部分图文】:
访问控制系统架构
利用上述的访问控制合约ACC,实现用户对某Private IoT Network内某设备中资源访问的授权决策的过程,如图2所示,这是一个授权成功的例子。图2中用户利用设备首先向Smart Gateway发送一个访问请求交易Taccess;利用此交易中的信息,Smart Gateway向局部区块链中的智能合约发送授权请求交易Tgetpermission,调用函数AccessControl()进行授权决策。
当用户请求访问Public Storage中的数据时,则需要Public Blockchain来进行授权决策了。类似于Local Blockchain,Public Blockchain中也设计了一组访问控制合约ACC,用于对Public Storage中的数据的访问策略的注册、管理(策略更新、删除)以及访问授权决策。Local Storage和Public Storage中的数据,我们用唯一的帐本,保存所有设备产生的数据,其中每一个数据块中以块帐本(Block Ledger)的方式保存同一个设备产生的所有数据,这种数据存储方式及访问授权过程如图3所示。正如图3所示,块帐本(Block Ledger)中SD表示用产生数据的设备Device1的私钥对数据Date1和其产生时间Time签名后内容;SGW表示对上述签名内容再次用网关Gateway A签名后的内容,主要用于验证数据的真实性和完整性;HashHeader是该块块头的Hash;HashPrev是前一个块的Hash。图3所示的主要过程是:用户设备向Public Storage发送请求指定数据的交易,Public Storage向公共区块链网络广播验证该请求的授权交易,公共区块链网络各Gateway节点检查该数据是否由其管理的设备产生的。如果是,则由该Gateway(图示为Gateway A,因为Data1是由其管理的设备Device1产生)调用访问控制智能合约,对访问请求进行授权决策(即进行策略检查),并将授权决策结果返回给Public Storage,本例是授权成功。如果许可访问,Public Storage则给予用户数据,否则,拒绝用户请求。
【参考文献】:
期刊论文
[1]区块链共识算法的比较研究[J]. 宋焘谊,赵运磊. 计算机应用与软件. 2018(08)
本文编号:3138965
【文章来源】:计算机应用与软件. 2020,37(01)北大核心
【文章页数】:5 页
【部分图文】:
访问控制系统架构
利用上述的访问控制合约ACC,实现用户对某Private IoT Network内某设备中资源访问的授权决策的过程,如图2所示,这是一个授权成功的例子。图2中用户利用设备首先向Smart Gateway发送一个访问请求交易Taccess;利用此交易中的信息,Smart Gateway向局部区块链中的智能合约发送授权请求交易Tgetpermission,调用函数AccessControl()进行授权决策。
当用户请求访问Public Storage中的数据时,则需要Public Blockchain来进行授权决策了。类似于Local Blockchain,Public Blockchain中也设计了一组访问控制合约ACC,用于对Public Storage中的数据的访问策略的注册、管理(策略更新、删除)以及访问授权决策。Local Storage和Public Storage中的数据,我们用唯一的帐本,保存所有设备产生的数据,其中每一个数据块中以块帐本(Block Ledger)的方式保存同一个设备产生的所有数据,这种数据存储方式及访问授权过程如图3所示。正如图3所示,块帐本(Block Ledger)中SD表示用产生数据的设备Device1的私钥对数据Date1和其产生时间Time签名后内容;SGW表示对上述签名内容再次用网关Gateway A签名后的内容,主要用于验证数据的真实性和完整性;HashHeader是该块块头的Hash;HashPrev是前一个块的Hash。图3所示的主要过程是:用户设备向Public Storage发送请求指定数据的交易,Public Storage向公共区块链网络广播验证该请求的授权交易,公共区块链网络各Gateway节点检查该数据是否由其管理的设备产生的。如果是,则由该Gateway(图示为Gateway A,因为Data1是由其管理的设备Device1产生)调用访问控制智能合约,对访问请求进行授权决策(即进行策略检查),并将授权决策结果返回给Public Storage,本例是授权成功。如果许可访问,Public Storage则给予用户数据,否则,拒绝用户请求。
【参考文献】:
期刊论文
[1]区块链共识算法的比较研究[J]. 宋焘谊,赵运磊. 计算机应用与软件. 2018(08)
本文编号:3138965
本文链接:https://www.wllwen.com/kejilunwen/wltx/3138965.html
