李姣姣 方陽

摘要：在物聯(lián)網(wǎng)環(huán)境下，用戶信息安全得不到保障，為了維護(hù)物聯(lián)網(wǎng)信息安全，需要加強(qiáng)性格訪問控制機(jī)制的研究，研發(fā)出可行的訪問控制模型，區(qū)塊鏈?zhǔn)且环N基于密碼學(xué)算法的點(diǎn)對(duì)點(diǎn)分布式賬本技術(shù)，沒有ABAC、UCON等訪問控制方法的技術(shù)安全隱患，信息安全保障度較高，在物聯(lián)網(wǎng)訪問控制中具有廣闊應(yīng)用前景。

關(guān)鍵詞：物聯(lián)網(wǎng)下；區(qū)塊鏈；訪問控制

物聯(lián)網(wǎng)這一概念的首次提出，是由美國麻省理工學(xué)院的 Kevin Ashton 教授，發(fā)展到現(xiàn)階段，物聯(lián)網(wǎng)已經(jīng)可以實(shí)現(xiàn)在任意時(shí)間、空間與任意物質(zhì)的連接，在這一過程中，會(huì)產(chǎn)生大量涉及用戶隱私的信息，一旦信息泄露，對(duì)于用戶造成的負(fù)面影響是不可估量的。訪問控制作為基礎(chǔ)數(shù)據(jù)保護(hù)技術(shù)之一，在物聯(lián)網(wǎng)安全防護(hù)中發(fā)揮著重要作用，研究安全可靠的數(shù)據(jù)訪問控制機(jī)制，成為現(xiàn)階段物聯(lián)網(wǎng)發(fā)展的關(guān)鍵工作。區(qū)塊連是一種基于密碼學(xué)算法的點(diǎn)對(duì)點(diǎn)分布式賬本技術(shù)，有效解決了基于信任的中心化模型存在的安全問題，目前在物聯(lián)網(wǎng)訪問控制中得到了廣泛應(yīng)用。

1.區(qū)塊鏈概述

人們最開始知道區(qū)塊鏈，是它作為比特幣底層記賬系統(tǒng)的時(shí)候，直到2015年它才作為一個(gè)單獨(dú)的概念被研究開發(fā)。區(qū)塊鏈?zhǔn)荘2P網(wǎng)絡(luò)技術(shù)、密碼學(xué)技術(shù)、共識(shí)機(jī)制、鏈上腳本等先進(jìn)科技融合的產(chǎn)物，目前并沒有統(tǒng)一的定義，最初應(yīng)用于數(shù)字貨幣中，隨著人們對(duì)于其研究的深入，在2014年進(jìn)入?yún)^(qū)塊鏈2.0時(shí)代，在這一階段，它表現(xiàn)為一種分布式的去中心化的計(jì)算與存儲(chǔ)架構(gòu)，具有智能合約、DAPP、虛擬機(jī)等特征，除了作為一個(gè)賬本存在外還擁有了較強(qiáng)大的計(jì)算能力，其應(yīng)用范圍逐步拓展到金融領(lǐng)域外。

在區(qū)塊鏈中，密碼學(xué)算法將以區(qū)塊為單位的交易以鏈狀的形式連接形成一個(gè)完整的數(shù)據(jù)結(jié)構(gòu)，這一結(jié)構(gòu)保證了區(qū)塊鏈不可篡改性和可追蹤性，保證了數(shù)據(jù)信息的安全性。隨著區(qū)塊鏈的發(fā)展，其功能不斷進(jìn)化，以太坊將其數(shù)據(jù)組織形式Merkle樹改進(jìn)為Merkle Patricia樹，并且保存了三顆Merkle樹，分別是可記錄賬戶狀態(tài)的狀態(tài)樹，可記錄交易內(nèi)容的交易樹，極易可記錄每筆交易收據(jù)的收據(jù)樹。

2.物聯(lián)網(wǎng)下的區(qū)塊鏈訪問控制

2.1區(qū)塊鏈訪問控制模型

現(xiàn)階段，所有的區(qū)塊鏈訪問控制模型，都可以歸為以下兩類：①去中心的區(qū)塊鏈訪問控制模型。在這類模型中，資源所有者會(huì)將資源訪問控制策略發(fā)布在區(qū)塊中，訪問控制策略具有審核資源請(qǐng)求者訪問權(quán)限及授予權(quán)限的職能，這個(gè)模型充分利用了區(qū)塊鏈的存儲(chǔ)、計(jì)算和功能，遏制了越權(quán)訪問行為，規(guī)避了中心節(jié)點(diǎn)被破壞系統(tǒng)崩潰的風(fēng)險(xiǎn)，但是由于訪問控制策略及權(quán)限授予記錄的公開型，漏洞容易暴露出來，受攻擊風(fēng)險(xiǎn)大；②有中心的區(qū)塊鏈訪問控制模型，這類模型中仍然存在中心化的授權(quán)服務(wù)器，資源請(qǐng)求者向授權(quán)服務(wù)器發(fā)出訪問請(qǐng)求后，若策略通過其申請(qǐng)會(huì)向區(qū)塊鏈發(fā)布授予訪問權(quán)限的交易，并由區(qū)塊鏈通知申請(qǐng)?jiān)L問人員，這個(gè)模型利用了區(qū)塊鏈的存儲(chǔ)功能，具有便于審計(jì)、工作效率高的優(yōu)點(diǎn)，但是授權(quán)服務(wù)器的公正性、安全性無法得到保障，而且無法規(guī)避單點(diǎn)故障風(fēng)險(xiǎn)。

2.2區(qū)塊鏈訪問控制的發(fā)展

2.2.1模型設(shè)計(jì)

區(qū)塊鏈實(shí)現(xiàn)可信的代價(jià)是將區(qū)塊鏈儲(chǔ)存的數(shù)據(jù)暴露于公眾，這種設(shè)計(jì)方案具有較大的風(fēng)險(xiǎn)，如果能夠基于智能合約設(shè)計(jì)相關(guān)的隱私保護(hù)方案，能夠有效規(guī)避這一風(fēng)險(xiǎn)。目前，微軟提出了利用Intel SGX和Windows虛擬安全模式來構(gòu)建可信算環(huán)境的Confidential Consortium Blockchain，這一方案讓區(qū)塊鏈內(nèi)部數(shù)據(jù)不可篡改，且對(duì)外界不可見，安全系數(shù)全面提升。

2.2.2跨組織訪問

隨著物聯(lián)網(wǎng)的發(fā)展，在數(shù)據(jù)訪問中難免會(huì)出現(xiàn)跨組織或跨域訪問的需求，由于彼此間的不信任，需要?jiǎng)?chuàng)建一個(gè)雙方信任的第三方平臺(tái)作為橋梁，而區(qū)塊鏈恰巧是能充當(dāng)橋梁的角色。在未來，借助區(qū)塊鏈實(shí)現(xiàn)跨組織訪問或跨鏈訪問，是區(qū)塊鏈發(fā)展的一個(gè)方向。

2.2.3時(shí)間優(yōu)化

現(xiàn)有的區(qū)塊鏈訪問控制模型，由于交易確認(rèn)時(shí)間較長，在物聯(lián)網(wǎng)訪問控制中的可行性較低，所以，需要對(duì)模型的效率進(jìn)行優(yōu)化，以適應(yīng)物聯(lián)網(wǎng)的實(shí)時(shí)訪問控制需求。為了優(yōu)化區(qū)塊鏈訪問控制性能，需要進(jìn)一步優(yōu)化區(qū)塊鏈模型，比如說，通過設(shè)計(jì)新的共識(shí)算法，提升區(qū)塊鏈共識(shí)速度，從而提升區(qū)塊鏈確認(rèn)交易的速度，或者說，改變區(qū)塊鏈的內(nèi)部結(jié)構(gòu)，轉(zhuǎn)化為網(wǎng)狀結(jié)構(gòu)，這樣可同時(shí)產(chǎn)生多個(gè)區(qū)，提升區(qū)塊生產(chǎn)速度。

3.結(jié)語

物聯(lián)網(wǎng)最初是依托于射頻識(shí)別技術(shù)（RFID）的物流網(wǎng)絡(luò)，隨著科學(xué)技術(shù)的發(fā)展，這一概念的內(nèi)涵發(fā)生了變化，逐步演變?yōu)槿f物皆可連的“智慧地球”。在物聯(lián)網(wǎng)背景下，為了保護(hù)用戶信息安全，人們開始研發(fā)相適應(yīng)的訪問控制機(jī)制，創(chuàng)建了基于角色的訪問控制（RBAC）、基于屬性的訪問控制（ABAC）、基于使用控制模型的訪問控制（UCON）等多種方法，由于這些方法都建立于中央可信實(shí)體基礎(chǔ)上，本身在技術(shù)層面就存在安全隱患，需要依賴相關(guān)法律來保障用戶信息安全，可信度較低。區(qū)塊鏈?zhǔn)且环N去中心化的分布式技術(shù)，能夠有效解決上述訪問控制方法的問題，全面保障物聯(lián)網(wǎng)下的用戶信息安全，具有廣闊的發(fā)展前景。

參考文獻(xiàn)

[1]唐塔普斯科特.區(qū)塊鏈革命：比特幣底層技術(shù)如何改變貨幣、商業(yè)和世界[M].中信出版社，2016.10.

[2]張?jiān)?區(qū)塊鏈+開啟智能新時(shí)代 區(qū)塊鏈物聯(lián)網(wǎng)人工智能大數(shù)據(jù)[M].人民郵電出版社，2018.12.

[3]丁飛.物聯(lián)網(wǎng)開放平臺(tái)――平臺(tái)架構(gòu)、關(guān)鍵技術(shù)與典型應(yīng)用[M].電子工業(yè)出版社，2018.01.

[4]吳明娟，陳書義，邢濤，劉海濤.物聯(lián)網(wǎng)與區(qū)塊鏈融合技術(shù)研究綜述[J].物聯(lián)網(wǎng)技術(shù)，2018.08.

作者簡介：李姣姣（1996-），女，漢族，四川省南充市，本科，研究方向：物聯(lián)網(wǎng)工程。

方陽（1997-），男，漢族，四川省巴中市，本科，研究方向：信息與計(jì)算科學(xué)。

（作者單位：西華大學(xué)）