SCI论文(www.lunwensci.com):
摘要:近年来,区块链技术在无线网络的访问控制、数据安全、隐私保护和去中心化等不同领域得到了研究人员和科学家的广泛关注。尽管区块链具有点对点技术、匿名性、容量大、安全性高等优点,但使其成为近年来各领域首选技术的主要原因是它的不可变结构,要想消除互连网中可靠的第三方作用,区块链是关键技术,因为它具有分布式特性。本文描述分析了现有的基于区块链的安全技术,如物联网接入控制、车载自组网、医疗保健和供应链。对基于区块链的物联网接入控制方法开展研究,将成为研究人员在各个领域使用区块链技术参考依据。
关键词:访问控制;区块链;数据安全;互联网;物联网(IoT)
Research on Access Control Method of Internet of Things Based on Blockchain
WANG Yuqiong
(College of Engineering Science and Technology Fuyang Institute of Technology,Fuyang Anhui 236001)
【Abstract】:In recent years,blockchain technology has attracted extensive attention from researchers and scientists in variousfields such as access control,data security,privacy protection and decentralization of wireless networks.Although blockchain has the advantages of point-to-point technology,anonymity,large capacity and high security,the main reason that makes it the preferred technology in variousfields in recent years is its immutable structure,in order to eliminate the reliable role of third parties in the Internet,blockchain is the key technology because of its distributed nature.This paper describes and analyzes existing blockchain-based security technologies such as Internet of Things access control,on-board AD hoc networking,healthcare and supply chains.Research on blockchain-based IoT access control methods will serve as a reference for researchers to use blockchain technology in variousfields.
【Key words】:access control;blockchain;data security;Internet;Internet of Things(IoT)
1区块链基础知识
区块链是一个带有时间戳的固定事务序列,参与该链的每台计算机都称为节点,每个节点共享相同的数据副本,又叫数字分类帐。每个节点使用相同的算法来维护多个连续区块中的交易记录。这些交易保存在分布式对等网络(P2P)节点中。区块链的一般工作流程如图1所示。
2基于区块链的物联网访问控制方法
在C/S模式的物联网中,不同参与设备之间缺乏信任可能会导致整个网络工作失败,因此需要一个可信的解决方案来避免这个问题。在相关解决方案中,区块链以其去中心化结构、安全和不变等特性越来越受欢迎。
2.1基于属性的访问控制(ABAC)
为使物联网中访问管理更简单,人们提出了基于属性的访问控制(ABAC)设计。该方法采用区块链技术,实现根据用户的需求附加和保留用户属性、资源属性和对象属性的分布[1]。每一组属性用布尔公式表示,用来定义不同的访问策略。这些访问策略用于有效的授权访问。性能分析表明,该方案有高度的一致性、灵活性和可扩展性。
Sultana,T,et al[2]提出了一种属性库访问控制方法,该方法联盟区块链网络、授权节点(AN)、物联网设备、链码和公共分类账、访问树组成。授权节点是联盟区块链网络的一部分,负责代表物联网设备处理与区块链网络的所有交互。当请求者向目标发送访问请求时,它被目标转发到AN。AN查询链码并检索已注册的访问凭据,以检查请求者的唯一性和目标的访问规则的合法性,然后由AN构造访问树进行授权。区块链用于记录最终的访问信息和授权结果,然后由AN将授权结果发送给请求者。性能分析表明,该方法存储和计算开销较小,具有轻量、高效特性。
2.2公平准入
为方便用户控制自己的数据,Ouaddah,A,et al[3]引入了一种没有中央机构的完全匿名技术。为了实现匿名,用比特币类似地址来识别所有交互实体,并将访问控制策略定义在智能合约中,然后保存在区块链。区块链还用背书代币作为允许进入特定资源连接权限的唯一标识。对伪造和重用令牌者强制执行交易完整性检查和双花检查。文中提出的公平准入机制将受限物联网设备从管理大量准入控制数据的麻烦中解脱出来。
2.3分布式访问控制
Novo,O.[4]提出了一种与地理分布的传感器网络相关的分散式访问控制方法。它是无线传感器网络、管理节点、代理节点、智能合约、区块链网络和管理中心的组合。在该方法中,用区块链来存储和分发访问控制信息。所有被认证的行为都用一个独占的、不可销毁的单一智能合约来描述。管理者月智能合约描述结构的准入规则。该方法的主要优点是可扩展性增强,因为多个系统可以使用称为管理中心的特殊节点同时链接到区块链设置。
2.4分布式密钥管理
Hwang,D.et al[5]提出了基于区块链的分布式密钥管理设计,主要用于面向隐私的物联网系统。该设计基于部署领域在雾层形成不同的侧链,以加快验证速度,节省存储空间。同时用雾计算缩短等待时间,并在云层实施公共区块链以实现跨域访问。与分层方案相比,可扩展性更高,通信和计算开销也更大。
2.5基于令牌的访问控制
Fotiou,N.et al[6]提出了利用智能合约令牌进行访问控制机制,以构建一个广泛的基于事件的物联网控制结构。设备操作和功能之间的映射包含在智能合约中。当客户端调用函数时,智能合约都会生成一个相关的区块链事件。对应的物联网网关接收事件后,合法的物联网设备接入成功。但是该方法面临波动的货币成本和交易延迟两个问题,该问题可以通过客户端和物联网网关之间的直接交互来得到改进。
Ourad,A.Z.et al[7]提出的基于智能合约的以太坊区块链解决方案可以为合法用户提供对物联网设备的访问。其中访问控制和身份验证由智能合约组成,智能合约通过客户的以太坊栈包地址对其进行身份验证。只有在客户端合法的情况下,智能合约才会发布发送方的访问令牌和以太坊地址。客户端开发了一个包含以太坊公钥、用户互联网协议(IP)地址、访问令牌和访问持续时间的组合,该组合支持太坊私钥。在这种情况下,对组合的认可对于保护完整性至关重要。当物联网设备获得该信息时,经过验证后,它会根据发送方的IP地址为客户分配所述间隔的准入。如果验证检查失败,则放弃上诉。
Albreiki,H.et al[8]提出了通过可信预言机和区块链对物联网数据进行许可授权的方法。Oracle被用作网关,充当区块链、服务提供商和远程客户端之间的接口,用多个智能合约来管理物联网数据的交互和使用权,还提供声誉计数和新预言机的注册。用户向智能合约发送访问物联网数据的请求。在验证访问控制策略后,通过智能合约验证访问物联网数据的权利。验证成功后,智能合约向预言机和最终用户颁发访问令牌以确认访问权。基于预言机的访问控制支持异构存储,提供分布式访问控制和动态策略管理。
2.6面向属性更新的访问控制
由于区块链的不可变性和属性更新、ABE的撤销存在冲突,因此不可变特性要在细粒度访问控制中采用基于属性加密(ABE)实现。为了便于细粒度访问控制中的属性更新,Yu,G.et al[9]提出了一种基于区块链的多层物联网系统,并采用变色龙哈希算法。该方案能够在不破坏区块链完整性的情况下,防止被撤销的用户或成员进入区块链数据。
2.7基于Ripple协议一致性算法(RPCA)的访问控制为了解决无人机互联网(IoD)网络中的安全和隐私问题,Bera,B.et al[10]设计了一种采用区块链实现的访问控制方案。它提供两种类型的访问控制:第一种是在同一区域内的两架附近无人机之间;第二种是在无人机及其地面站服务器(GSS)内。GSS从无人机收集实时数据,并创建包含事务的块,然后将这些块转发到云服务器。充当领导者的云服务器将对该块进行验证,并使用Ripple协议共识算法(RPCA)将其添加到区块链中。
2.8基于多智能合约的访问控制
Sultana,T.et al[11]使用以太坊区块链实现了授权访问控制及基于许可的服务共享。通过设置多个权限级别,为物联网用户提供许可访问权限,实现服务的安全共享。结果表明,该系统成本低,物联网设备之间的访问控制和数据共享不太复杂。如表1、表2所示分别给出了基于区块链的物联网访问控制方法及其性能分析总结。
3结语
本文介绍了几种基于区块链的物联网接入控制方法,用于物联网访问控制以及VANET、医疗保健和增强供应链网络的隐私和安全性。此外,还比较了各方法的性能指标,如可伸缩性、隐私性、可扩展性、准确性、存储开销和计算开销。但是,由于这些解决方案的可扩展性,我们无法在通用标准下比较所有方法。
参考文献
[1]DING S,CAO J,LI C,et al.A Novel Attribute-based Access Control Scheme Using Blockchain for IoT[J].IEEE Access,2019,7(1):38431-38441.
[2]SULTANA T,ALMOGREN A,AKBAR M,et al.Data Sharing System IntegratingAccess Control Mechanism Using Blockchain-based Smart Contracts for IoT Devices[J].MDPI Applied Sciences,2020,1(1):1-21.
[3]OUADDAH A,ELKALAM A A,OUAHMAN A A.FairAccess:a New Blockchain-based Access Control Framework for the Internet of Things[J].Security and Communication Networks,2017,9(18):5943-5964.
[4]NOVO O.Blockchain Meets IoT:An Architecture for Scalable Access Management in IoT[J].IEEE Internet of Things Journal,2018,5(2):1184-1195.
[5]HWANG D,CHOI J,KIM K.Dynamic Access Control Scheme for IoT Devices Using Blockchain[C]//In Proceedings of 9th International Conference on Information and Communication Technology Convergence,Maison Glad Jeju,Jeju Iceland,Korea,2018:713-715.
[6]FOTIOU N,PITTARAS I,SIRIS V A,et al.Secure IoT Access at Scale Using Blockchains and Smart Contracts[C]//In Proceedings of 20th IEEE International Symposium on a World of Wireless,Mobile and Multimedia Networks,Washington DC,USA,2019:1-6.
[7]OURAD A Z,BELGACEM B,SALAH K.Using Blockchain for IoT Access Control and Authentication Management[C]//In Proceedings of International Conference on Internet of Things,Seattle,USA,2018:150-164.
[8]ALBREIKI H,ALQASSEM L,SALAH K,et al.Decentralized Access Control for IoT Data Using Blockchain and Trusted Oracles[C]//In Proceedings of IEEE International Conference on Industrial Internet,FL,USA,2019:248-257.
[9]YU G S,ZHA X,WANG X,et al.Enabling Attribute Revocation for Fine-grained Access Control in Blockchain-iot Systems[J].IEEE Transactions on Engineering Management,2020,1(1):1-18.
[10]BERA B,CHATTERJ D,DAS AK.Designing Secure Blockchain-based Access Control Scheme in IoT-enabled Internet ofDrones deployment[J].Computer Communication,2020,1(1):229-249.
[11]SULTANA T,ALMOGREN A,AKBAR M,et al.Data Sharing System Integrating Access Control Mechanism Using Blockchain-based Smart Contracts for IoT Devices[J].MDPI Applied Sciences,2020,1(1):1-21.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/49309.html
