物联网环境下基于区块链技术的私有数据访问控制模型

目录

0 引言

1 相关技术及研究

1.1 基于属性的访问控制（ABAC）模型

1.2 相关工作

2 访问控制模型设计

2.1 基于区块链技术的ABAC框架及工作流程

图1

2.2 私有数据资源存储模型

图2

2.3 可审计的访问控制模型

图3

3 访问控制系统设计

3.1 系统架构

图4

3.2 智能合约设计

4 实验结果

4.1 实验环境

4.2 系统和功能显示

4.3 实验分析

4.4 性能测试

图5

图6

图7

图8

图9

5 结束语

---

摘要

基于传统“中心化”的访问控制技术已经无法保证当前物联网环境中私有数据访问控制的安全性问题。以基于属性的访问控制（ABAC, attribute-based access control）模型为基础，提出了一种基于区块链的物联网访问控制框架和私有数据访问控制模型。首先，对访问控制的基本框架与流程进行了详细的阐述与分析，并提出了可审计的访问控制模型，通过存储在区块链网络中的请求、响应和访问记录，对私有数据的访问控制策略进行系统管理；接着，提出了一种基于区块链技术的可审计访问控制系统，可以在物联网中提供分布式、细粒度和动态性的访问控制管理，实现了对数据的有效管理和可审计访问，并采用基于智能合约的访问控制方法实现对物联网资源全程透明、可追溯、自动化的访问控制。最后，通过仿真实验和性能测试验证了该访问控制模型和系统的有效性和安全性。

关键词： 区块链 ; 物联网 ; 访问控制 ; 智能合约 ; 数据安全

0 </