李姣姣 方陽

摘要：在物聯(lián)網環(huán)境下，用戶信息安全得不到保障，為了維護物聯(lián)網信息安全，需要加強性格訪問控制機制的研究，研發(fā)出可行的訪問控制模型，區(qū)塊鏈是一種基于密碼學算法的點對點分布式賬本技術，沒有ABAC、UCON等訪問控制方法的技術安全隱患，信息安全保障度較高，在物聯(lián)網訪問控制中具有廣闊應用前景。

關鍵詞：物聯(lián)網下；區(qū)塊鏈；訪問控制

物聯(lián)網這一概念的首次提出，是由美國麻省理工學院的 Kevin Ashton 教授，發(fā)展到現(xiàn)階段，物聯(lián)網已經可以實現(xiàn)在任意時間、空間與任意物質的連接，在這一過程中，會產生大量涉及用戶隱私的信息，一旦信息泄露，對于用戶造成的負面影響是不可估量的。訪問控制作為基礎數(shù)據(jù)保護技術之一，在物聯(lián)網安全防護中發(fā)揮著重要作用，研究安全可靠的數(shù)據(jù)訪問控制機制，成為現(xiàn)階段物聯(lián)網發(fā)展的關鍵工作。區(qū)塊連是一種基于密碼學算法的點對點分布式賬本技術，有效解決了基于信任的中心化模型存在的安全問題，目前在物聯(lián)網訪問控制中得到了廣泛應用。

1.區(qū)塊鏈概述

人們最開始知道區(qū)塊鏈，是它作為比特幣底層記賬系統(tǒng)的時候，直到2015年它才作為一個單獨的概念被研究開發(fā)。區(qū)塊鏈是P2P網絡技術、密碼學技術、共識機制、鏈上腳本等先進科技融合的產物，目前并沒有統(tǒng)一的定義，最初應用于數(shù)字貨幣中，隨著人們對于其研究的深入，在2014年進入區(qū)塊鏈2.0時代，在這一階段，它表現(xiàn)為一種分布式的去中心化的計算與存儲架構，具有智能合約、DAPP、虛擬機等特征，除了作為一個賬本存在外還擁有了較強大的計算能力，其應用范圍逐步拓展到金融領域外。

在區(qū)塊鏈中，密碼學算法將以區(qū)塊為單位的交易以鏈狀的形式連接形成一個完整的數(shù)據(jù)結構，這一結構保證了區(qū)塊鏈不可篡改性和可追蹤性，保證了數(shù)據(jù)信息的安全性。隨著區(qū)塊鏈的發(fā)展，其功能不斷進化，以太坊將其數(shù)據(jù)組織形式Merkle樹改進為Merkle Patricia樹，并且保存了三顆Merkle樹，分別是可記錄賬戶狀態(tài)的狀態(tài)樹，可記錄交易內容的交易樹，極易可記錄每筆交易收據(jù)的收據(jù)樹。

2.物聯(lián)網下的區(qū)塊鏈訪問控制

2.1區(qū)塊鏈訪問控制模型

現(xiàn)階段，所有的區(qū)塊鏈訪問控制模型，都可以歸為以下兩類：①去中心的區(qū)塊鏈訪問控制模型。在這類模型中，資源所有者會將資源訪問控制策略發(fā)布在區(qū)塊中，訪問控制策略具有審核資源請求者訪問權限及授予權限的職能，這個模型充分利用了區(qū)塊鏈的存儲、計算和功能，遏制了越權訪問行為，規(guī)避了中心節(jié)點被破壞系統(tǒng)崩潰的風險，但是由于訪問控制策略及權限授予記錄的公開型，漏洞容易暴露出來，受攻擊風險大；②有中心的區(qū)塊鏈訪問控制模型，這類模型中仍然存在中心化的授權服務器，資源請求者向授權服務器發(fā)出訪問請求后，若策略通過其申請會向區(qū)塊鏈發(fā)布授予訪問權限的交易，并由區(qū)塊鏈通知申請訪問人員，這個模型利用了區(qū)塊鏈的存儲功能，具有便于審計、工作效率高的優(yōu)點，但是授權服務器的公正性、安全性無法得到保障，而且無法規(guī)避單點故障風險。

2.2區(qū)塊鏈訪問控制的發(fā)展

2.2.1模型設計

區(qū)塊鏈實現(xiàn)可信的代價是將區(qū)塊鏈儲存的數(shù)據(jù)暴露于公眾，這種設計方案具有較大的風險，如果能夠基于智能合約設計相關的隱私保護方案，能夠有效規(guī)避這一風險。目前，微軟提出了利用Intel SGX和Windows虛擬安全模式來構建可信算環(huán)境的Confidential Consortium Blockchain，這一方案讓區(qū)塊鏈內部數(shù)據(jù)不可篡改，且對外界不可見，安全系數(shù)全面提升。

2.2.2跨組織訪問

隨著物聯(lián)網的發(fā)展，在數(shù)據(jù)訪問中難免會出現(xiàn)跨組織或跨域訪問的需求，由于彼此間的不信任，需要創(chuàng)建一個雙方信任的第三方平臺作為橋梁，而區(qū)塊鏈恰巧是能充當橋梁的角色。在未來，借助區(qū)塊鏈實現(xiàn)跨組織訪問或跨鏈訪問，是區(qū)塊鏈發(fā)展的一個方向。

2.2.3時間優(yōu)化

現(xiàn)有的區(qū)塊鏈訪問控制模型，由于交易確認時間較長，在物聯(lián)網訪問控制中的可行性較低，所以，需要對模型的效率進行優(yōu)化，以適應物聯(lián)網的實時訪問控制需求。為了優(yōu)化區(qū)塊鏈訪問控制性能，需要進一步優(yōu)化區(qū)塊鏈模型，比如說，通過設計新的共識算法，提升區(qū)塊鏈共識速度，從而提升區(qū)塊鏈確認交易的速度，或者說，改變區(qū)塊鏈的內部結構，轉化為網狀結構，這樣可同時產生多個區(qū)，提升區(qū)塊生產速度。

3.結語

物聯(lián)網最初是依托于射頻識別技術（RFID）的物流網絡，隨著科學技術的發(fā)展，這一概念的內涵發(fā)生了變化，逐步演變?yōu)槿f物皆可連的“智慧地球”。在物聯(lián)網背景下，為了保護用戶信息安全，人們開始研發(fā)相適應的訪問控制機制，創(chuàng)建了基于角色的訪問控制（RBAC）、基于屬性的訪問控制（ABAC）、基于使用控制模型的訪問控制（UCON）等多種方法，由于這些方法都建立于中央可信實體基礎上，本身在技術層面就存在安全隱患，需要依賴相關法律來保障用戶信息安全，可信度較低。區(qū)塊鏈是一種去中心化的分布式技術，能夠有效解決上述訪問控制方法的問題，全面保障物聯(lián)網下的用戶信息安全，具有廣闊的發(fā)展前景。

參考文獻

[1]唐塔普斯科特.區(qū)塊鏈革命：比特幣底層技術如何改變貨幣、商業(yè)和世界[M].中信出版社，2016.10.

[2]張元林.區(qū)塊鏈+開啟智能新時代 區(qū)塊鏈物聯(lián)網人工智能大數(shù)據(jù)[M].人民郵電出版社，2018.12.

[3]丁飛.物聯(lián)網開放平臺――平臺架構、關鍵技術與典型應用[M].電子工業(yè)出版社，2018.01.

[4]吳明娟，陳書義，邢濤，劉海濤.物聯(lián)網與區(qū)塊鏈融合技術研究綜述[J].物聯(lián)網技術，2018.08.

作者簡介：李姣姣（1996-），女，漢族，四川省南充市，本科，研究方向：物聯(lián)網工程。

方陽（1997-），男，漢族，四川省巴中市，本科，研究方向：信息與計算科學。

（作者單位：西華大學）