基于区块链的物联网访问控制系统

计算机与现代化 ›› 2020, Vol. 0 ›› Issue (11): 100-108.

基于区块链的物联网访问控制系统

（西南交通大学信息科学与技术学院，四川成都611756）

出版日期:2020-12-03 发布日期:2020-12-03
作者简介:孙广成（1995—），男，四川仪陇人，硕士研究生，研究方向：互联网与网络技术，E-mail: sgc2589@163.com; 李洪赭(1993—)，男，湖南邵阳人，博士研究生，研究方向:网络与信息安全，E-mail: 943051071@qq.com; 李赛飞(1988—),男,辽宁朝阳人,工程师,博士,研究方向：铁路通信信号系统网络安全,E-mail: lisaifei@swjtu.edu.cn; 张晓薇(1991—)，女，湖北荆州人，硕士研究生，研究方向：物联网与区块链技术，E-mail: 1269265770@qq.com。
基金资助:
四川省重大科技专项课题（2018GZDX0005,2019YFG0399,2019ZDZX0007）; 中央高校基本科研业务费专项基金资助项目（2682019CX63）

Internet of Things Access Control System Based on Blockchain

(School of Information Science and Technology, Southwest Jiaotong University, Chengdu 611756, China)

Online:2020-12-03 Published:2020-12-03

摘要/Abstract

摘要： 随着5G技术广泛应用和物联网技术飞速发展，可以预见的是物联网设备的数量和连接规模会进一步扩大。物联网可以有效地利用现有网络基础设施将物理世界和互联网世界联系在一起，从而实现设备之间的数据共享，然而，其网络结构的大规模性和复杂性给物联网系统带来了潜在的安全风险。访问控制技术可以用来保护设备以及设备上数据的安全，传统访问控制模型及实现比较复杂且中心化的，由此，本文期望构建一种新型的基于区块链的物联网访问控制系统——基于RBAC模型和ABAC模型构建DARBAC模型，同时结合区块链技术构建访问控制系统以克服集中式实体的单点故障问题，具备可伸缩性、轻量级和细粒度等特性。实验测试结果表明，该系统具有良好的并发性能，可在物联网系统中有效地部署实施并能达到预期效果。

关键词: 区块链, 物联网, 访问控制, RBAC模型, ABAC模型, DARBAC模型, 并发性能

Abstract: With the widespread application of 5G technology and the rapid development of IoT technology, it is foreseeable that the number of IoT devices and the scale of connections will further expand. The Internet of Things can effectively use the existing network infrastructure to connect the physical world and the Internet world to achieve data sharing between devices. However, the large-scale and complexity of its network structure brings potential security risks to the Internet of Things system. Access control technology can be used to protect the security of the device and the data on the device. The traditional access control model and implementation are more complex and centralized. Therefore, this article expects to build a new type of blockchain-based Internet of Things access control system： Based on the RBAC model and the ABAC model, the DARBAC model is proposed, and the access control system is built in conjunction with the blockchain technology to overcome the single-point failure problem of centralized entities. It has the characteristics of scalability, lightweight, and fine-grained. Experimental test results show that the system has good concurrency performance, can be effectively deployed and implemented in Internet of Things system and can achieve the expected results.

Key words: blockchain, Internet of Things, access control, RBAC model, ABAC model, DARBAC model, concurrent performance

孙广成, 李洪赭, 李赛飞, 张晓薇. 基于区块链的物联网访问控制系统[J]. 计算机与现代化, 2020, 0(11): 100-108.

SUN Guang-cheng, LI Hong-zhe, LI Sai-fei, ZHANG Xiao-wei. Internet of Things Access Control System Based on Blockchain[J]. Computer and Modernization, 2020, 0(11): 100-108.

参考文献［26］

［1］	苏煜. 物联网安全与隐私保护探究［J］. 网络安全技术与应用, 2018(1)：86.
［2］	IANSITI M, LAKHANI K R. The truth about blockchain［J］. Harvard Business Review, 2017,95(1):118-127.
［3］	李宁,徐连明,邓中亮. 物联网基础理论与应用［M］. 北京：北京邮电大学出版社, 2012.
［4］	闫宏生,王雪莉,杨军. 计算机网络安全与防护［M］. 北京：电子工业出版社, 2010.
［5］	郭玮,茅兵,谢立. 强制访问控制MAC的设计及实现［J］. 计算机应用与软件， 2004，21(3):1-2.
［6］	MAESA D D F, MORI P, RICCI L. Blockchain based access control［C］// IFIP International Confernce on Distributed Applications and Interoperable Systems. 2017:206-220.
［7］	OUADDAH A, ELKALAM A A, OUAHMAN A A. FairAccess: A new blockchain based access control framework for the Internet of Things［J］. Security and Communication Networks, 2017,9:5943-5964.
［8］	MAESA D D F, MORI P, RICCI L. Distributed access control through blockchain technology［J］. ERCIM News: Blockchain Engineering, 2017,6:31-32.
［9］	史锦山,李茹,松婷婷. 基于区块链的物联网访问控制架构［J］. 计算机应用, 2020,40(4)：931-941.
［10］	NOVO O. Blockchain meets IoT: An architecture for scalable access management in IoT［J］. IEEE Internet of Things Journal, 2018,5(2):1184-1195.
［11］	ALPHAND O, AMORETTI M, CLAEYS T, et al. IoTChain: A blockchain security architecture for the Internet of Things［C］// 2018 IEEE Wireless Communications and Networking Conference (WCNC). 2018:1-6.
［12］	OUTCHAKOUCHT A, HAMZA E S, LEROY J P. Dynamic access control policy based on blockchain and machine learning for the internet of things［J］. International Journal of Advanced Computer Science and Applications, 2017,8(7):417-424.
［13］	ZHANG Y, KASAHARA S, SHEN Y, et al.Smart contract-based access control for the Internet of Things［J］. IEEE Internet of Things Journal, 2018,6(2):1594-1605.
［14］	SULTANA T, ALMOGREN A, AKBAR M, et al. Data sharing system integrating access control mechanism using blockchain-based smart contracts for IoT devices［J］. Applied Sciences, 2020,10(2):488.
［15］	冯泽冰,方琳. 区块链技术增强物联网安全应用前景分析［J］. 电信网技术, 2018(2):1-5.
［16］	张钧媛,刘经纬. 基于区块链技术的联合环境感知模型设计与应用［J］. 计算机与现代化, 2018(11):60-63.
［17］	赵阔,邢永恒. 区块链技术驱动下的物联网安全研究综述［J］. 信息网络安全, 2017(5):1-6.
［18］	何蒲,于戈,张岩峰,等. 区块链技术与应用前瞻综述［J］. 计算机科学, 2017，44(4)：1-7.
［19］	FERRAIOLO D, KUHN D R, CHANDRAMOULI R. Role-based Access Control［M］. Artech House, 2003.
［20］	张亮,刘百祥,张如意,等. 区块链技术综述［J］. 计算机工程, 2019,45(5):1-12.
［21］	ANDROULAKI E, BARGER A, BORTNIKOV V,et al. Hyperledger Fabric: A distributed operating system for permissioned blockchains［J］. arXiv:1801.10228v2, 2018.
［22］	MOYER M J, ABAMAD M. Generalized role-based access control［C］// Proceedings of International Conference on Distributed Computing Systems. 2001:391-398.
［23］	BERTINO E, BONATTI P A, FERRARI E. TRBAC: A temporal role-based access control model［J］. ACM Transactions on Information and System Security, 2001,4(3):191-233.
［24］	XU L, CHEN L, GAO Z M, et al. Efficient public blockchain client for lightweight users［J］. arXiv:1811.04900, 2018.
［25］	常彦德. 基于角色的访问控制技术研究进展［J］. 计算机与现代化, 2011(12):5-8.
［26］	沈海波,洪帆. 基于属性的授权和访问控制研究［J］. 计算机应用, 2007,27(1):114-117.

[1]	柴荔, 王萧, 龚嘉豪, 汪洋, 吉顺慧, 张鹏程. 面向供应链的共识算法研究综述[J]. 计算机与现代化, 2023, 0(11): 22-27.
[2]	何玉鹏, 陶勇, 王必恒, 赵英男. 智能配电网边缘计算研究现状与展望[J]. 计算机与现代化, 2023, 0(08): 87-92.
[3]	杨波, 徐胜超. 基于SRv6服务链的云网专线场景安全防护方法[J]. 计算机与现代化, 2023, 0(08): 107-111.
[4]	吕志星, 于晖, 康凯, 李腾昌, 杜国利. 基于节点特征模型的电力区块链竞价交易机制[J]. 计算机与现代化, 2023, 0(08): 112-118.
[5]	钟林峰, 李彦锋, 张桂鹏, 刘文印. 基于区块链的去中心化网络购物数据共享方案[J]. 计算机与现代化, 2023, 0(07): 61-68.
[6]	查凯金, 王志波, 何月顺, 徐洪珍. 区块链安全保护研究综述[J]. 计算机与现代化, 2023, 0(06): 110-117.
[7]	李伟群, 常朝稳, 李鹏劲. 资源受限的NB-IoT节点的安全认证选择机制[J]. 计算机与现代化, 2023, 0(02): 104-109.
[8]	姜宇航, 张新有. 基于以太坊的医疗健康数据共享系统[J]. 计算机与现代化, 2023, 0(02): 110-115.
[9]	冯云霞, 陈泓达, 牛云鹤. 基于中继的联盟链跨链通信系统[J]. 计算机与现代化, 2023, 0(02): 121-126.
[10]	丁忠林, 李洋, 曹委, 谈宇浩, 徐波. 基于深度Q学习的电力物联网任务卸载研究[J]. 计算机与现代化, 2022, 0(11): 75-80.
[11]	古丽博斯坦·阿克木, 努尔买买提·黑力力. 支持动态策略变化的ABAC决策回收[J]. 计算机与现代化, 2022, 0(10): 47-54.
[12]	张斌, 李大鹏, 蒋锐, 王小明. 面向区块链溯源的链下扩展存储方案[J]. 计算机与现代化, 2022, 0(10): 106-112.
[13]	张天喜, 王利朋, 周春天, 杨艳艳, 李晓冲. 物联网中基于区块链的密态内容审计方案[J]. 计算机与现代化, 2022, 0(03): 30-36.
[14]	张天喜, 王利朋, 付俊俊, 崔驰, 靳梦璐. 基于区块链的无证书签密方案[J]. 计算机与现代化, 2022, 0(01): 120-126.
[15]	吴建波, 朱文霞, 剧亮, 许致芳. 边缘计算在智慧交通系统中的应用[J]. 计算机与现代化, 2021, 0(12): 103-109.