物聯網下的區塊鏈訪問控制綜述

李姣姣 方陽

摘要：在物聯網環境下，用戶信息安全得不到保障，為了維護物聯網信息安全，需要加強性格訪問控制機制的研究，研發出可行的訪問控制模型，區塊鏈是一種基于密碼學算法的點對點分布式賬本技術，沒有ABAC、UCON等訪問控制方法的技術安全隱患，信息安全保障度較高，在物聯網訪問控制中具有廣闊應用前景。

關鍵詞：物聯網下；區塊鏈；訪問控制

物聯網這一概念的首次提出，是由美國麻省理工學院的 Kevin Ashton 教授，發展到現階段，物聯網已經可以實現在任意時間、空間與任意物質的連接，在這一過程中，會產生大量涉及用戶隱私的信息，一旦信息泄露，對于用戶造成的負面影響是不可估量的。訪問控制作為基礎數據保護技術之一，在物聯網安全防護中發揮著重要作用，研究安全可靠的數據訪問控制機制，成為現階段物聯網發展的關鍵工作。區塊連是一種基于密碼學算法的點對點分布式賬本技術，有效解決了基于信任的中心化模型存在的安全問題，目前在物聯網訪問控制中得到了廣泛應用。

1.區塊鏈概述

人們最開始知道區塊鏈，是它作為比特幣底層記賬系統的時候，直到2015年它才作為一個單獨的概念被研究開發。區塊鏈是P2P網絡技術、密碼學技術、共識機制、鏈上腳本等先進科技融合的產物，目前并沒有統一的定義，最初應用于數字貨幣中，隨著人們對于其研究的深入，在2014年進入區塊鏈2.0時代，在這一階段，它表現為一種分布式的去中心化的計算與存儲架構，具有智能合約、DAPP、虛擬機等特征，除了作為一個賬本存在外還擁有了較強大的計算能力，其應用范圍逐步拓展到金融領域外。

在區塊鏈中，密碼學算法將以區塊為單位的交易以鏈狀的形式連接形成一個完整的數據結構，這一結構保證了區塊鏈不可篡改性和可追蹤性，保證了數據信息的安全性。隨著區塊鏈的發展，其功能不斷進化，以太坊將其數據組織形式Merkle樹改進為Merkle Patricia樹，并且保存了三顆Merkle樹，分別是可記錄賬戶狀態的狀態樹，可記錄交易內容的交易樹，極易可記錄每筆交易收據的收據樹。

2.物聯網下的區塊鏈訪問控制

2.1區塊鏈訪問控制模型

現階段，所有的區塊鏈訪問控制模型，都可以歸為以下兩類：①去中心的區塊鏈訪問控制模型。在這類模型中，資源所有者會將資源訪問控制策略發布在區塊中，訪問控制策略具有審核資源請求者訪問權限及授予權限的職能，這個模型充分利用了區塊鏈的存儲、計算和功能，遏制了越權訪問行為，規避了中心節點被破壞系統崩潰的風險，但是由于訪問控制策略及權限授予記錄的公開型，漏洞容易暴露出來，受攻擊風險大；②有中心的區塊鏈訪問控制模型，這類模型中仍然存在中心化的授權服務器，資源請求者向授權服務器發出訪問請求后，若策略通過其申請會向區塊鏈發布授予訪問權限的交易，并由區塊鏈通知申請訪問人員，這個模型利用了區塊鏈的存儲功能，具有便于審計、工作效率高的優點，但是授權服務器的公正性、安全性無法得到保障，而且無法規避單點故障風險。

2.2區塊鏈訪問控制的發展

2.2.1模型設計

區塊鏈實現可信的代價是將區塊鏈儲存的數據暴露于公眾，這種設計方案具有較大的風險，如果能夠基于智能合約設計相關的隱私保護方案，能夠有效規避這一風險。目前，微軟提出了利用Intel SGX和Windows虛擬安全模式來構建可信算環境的Confidential Consortium Blockchain，這一方案讓區塊鏈內部數據不可篡改，且對外界不可見，安全系數全面提升。

2.2.2跨組織訪問

隨著物聯網的發展，在數據訪問中難免會出現跨組織或跨域訪問的需求，由于彼此間的不信任，需要創建一個雙方信任的第三方平臺作為橋梁，而區塊鏈恰巧是能充當橋梁的角色。在未來，借助區塊鏈實現跨組織訪問或跨鏈訪問，是區塊鏈發展的一個方向。

2.2.3時間優化

現有的區塊鏈訪問控制模型，由于交易確認時間較長，在物聯網訪問控制中的可行性較低，所以，需要對模型的效率進行優化，以適應物聯網的實時訪問控制需求。為了優化區塊鏈訪問控制性能，需要進一步優化區塊鏈模型，比如說，通過設計新的共識算法，提升區塊鏈共識速度，從而提升區塊鏈確認交易的速度，或者說，改變區塊鏈的內部結構，轉化為網狀結構，這樣可同時產生多個區，提升區塊生產速度。

3.結語

物聯網最初是依托于射頻識別技術（RFID）的物流網絡，隨著科學技術的發展，這一概念的內涵發生了變化，逐步演變為萬物皆可連的“智慧地球”。在物聯網背景下，為了保護用戶信息安全，人們開始研發相適應的訪問控制機制，創建了基于角色的訪問控制（RBAC）、基于屬性的訪問控制（ABAC）、基于使用控制模型的訪問控制（UCON）等多種方法，由于這些方法都建立于中央可信實體基礎上，本身在技術層面就存在安全隱患，需要依賴相關法律來保障用戶信息安全，可信度較低。區塊鏈是一種去中心化的分布式技術，能夠有效解決上述訪問控制方法的問題，全面保障物聯網下的用戶信息安全，具有廣闊的發展前景。

參考文獻

[1]唐塔普斯科特.區塊鏈革命：比特幣底層技術如何改變貨幣、商業和世界[M].中信出版社，2016.10.

[2]張元林.區塊鏈+開啟智能新時代 區塊鏈物聯網人工智能大數據[M].人民郵電出版社，2018.12.

[3]丁飛.物聯網開放平臺――平臺架構、關鍵技術與典型應用[M].電子工業出版社，2018.01.

[4]吳明娟，陳書義，邢濤，劉海濤.物聯網與區塊鏈融合技術研究綜述[J].物聯網技術，2018.08.

作者簡介：李姣姣（1996-），女，漢族，四川省南充市，本科，研究方向：物聯網工程。

方陽（1997-），男，漢族，四川省巴中市，本科，研究方向：信息與計算科學。

（作者單位：西華大學）