PDF《物联网下的区块链访问控制综述》

1634 Journal of Software 软件学报 Vol.30, No.6, June

2019 链与 CapBAC 结合[29?31] 以及其他物联网场景下模型的结合[32,33] ;

另一种是提出一种新的完全基于区块链的物 联网访问控制模型,区块链作为可信实体的同时,基于区块链的特性设计了基于交易或者智能合约的访问控制 方法,见表 2,按照区块链架构的不同可以分为基于比特币区块链改进的访问控制模型[34?37] 和基于以太坊区块 链的具有智能合约的访问控制模型[38?40] . Table

1 Research on integrating blockchain into existing access control model 表1将区块链融入现有访问控制模型的研究 与区块链结合的模型或思想 相关文献 特点 RBAC [25] 使用区块链解决 RBAC 中跨组织访问控制问题,实现了用户角色的跨组织认证 ABAC [26?28] 使用区块链来确保用户身份属性和访问控制策略不能被恶意用户修改;

策略和 权限交换在区块链上是公开的,防止一方以欺诈方式拒绝执行政策授予的权利 CapBAC [29?31] 文献[29]将区块链用在数据存储系统中,当作一个可信的数据库来存储 物联网数据;

文献[30,31]使用区块链记录权限的授予、使用、流通等操作 CP-ABE[41] [32] 将区块链用于访问控制中的用户合法性检查 SmartOrBAC[42] [33] 使用区块链记录访问权限的授予、使用、流通等操作 Table

2 New access control model based entirely on blockchain 表2基于区块链提出的访问控制模型 区块链类型 相关文献 特点 比特币 [34?37] 文献[34]将区块链用于存储访问权限;

文献[35,36,37]将访问控制 策略存储在区块链上,通过区块链交易对访问权限进行管理 以太坊 [38?40] 文献[38,39]将访问控制的主要功能都通过智能合约实现;

文献[40]将 区块链用在了数据来源管理中,通过智能合约记录所有对数据更改的信息 物联网环境下的访问控制需要考虑以下的问题. 物联网终端节点设备轻量级的问题.物联网终端设备的计算和存储能力一般较弱,而且这些计算和存储能 力主要是为物联网设备自身功能服务,无法存储大量数据和进行大计算量任务,甚至有些传感器节点没有存储 和计算能力;

物联网海量终端节点的问题.物联网中具有大量终端节点,随之而来的还有终端节点种类和其产生 的数据较多的问题;

物联网动态性的问题.部分物联网终端节点具有移动性,因此需要考虑节点移动性和节点动 态接入的问题. 下文将从这

3 个方面来分析物联网访问控制在没有使用区块链时是如何解决这些问题,以及使用区块链 后如何解决这

3 个问题. 本文接下来的部分按如下组织:第1节从区块链的概念以及发展演进、区块链的链式结构、区块结构和共 识机制这

4 个方面介绍区块链技术.第2节从物联网终端节点设备轻量级的角度,总结物联网访问控制在没有 使用区块链时是如何解决这些问题,使用区块链后如何解决该问题.第3节从物联网海量终端节点的角度总结 了物联网访问控制在没有使用区块链时是如何解决节点数量庞大所带来的一系列问题,使用区块链后如何解 决这些问题.第4节从物联网动态性的角度总结了物联网访问控制在没有使用区块链时各个模型解决动态性 的方法和侧重点以及使用区块链后如何解决动态性问题.第5节根据现有的研究提出了两类基于区块链的访 问控制模型,然后对全文进行总结,并讨论了基于区块链的物联网访问控制在未来的发展中将面临的问题.