物聯網下差異設備兼容數據安全訪問控制模型研究

曾智勇,洪 睿,李祥林

(1.南方電網電力科技股份有限公司,廣東 廣州 510080;2.廣東電網有限責任公司中山供電局,廣東 中山 528400；3.廣東華電韶關熱電有限公司,廣東 韶關 512000 )

0 引言

由于互聯網在智能家居、醫療交通等行業的廣泛應用，衍生出物聯網的發展形態，滿足了用戶多方面的服務需求。在物聯網的發展過程中，需要對不同設備中的海量相關數據作兼容存儲，并在海量異構物聯網數據訪問中實現安全訪問控制，以保證網絡數據安全，從而提升物聯網的應用價值。

不同設備存儲數據之間具有數據互通的特點。為了保證網絡數據資源的共享，需要提高兼容數據安全訪問控制策略。在保證數據共性的基礎上設計安全訪問控制模型，可降低物聯網運行風險。文獻[1]提出了基于多維量化評價的高私密性大數據訪問控制模型：首先，采用訪問控制樹，獲取公鑰和秘鑰；然后，通過選擇密鑰實現文件對稱的加密處理，以隱私保護的基本理論為基礎，構建高私密性大數據訪問控制模型；最后，結合多維量化評價方法，構建高私密性大數據訪問控制模型。試驗表明，該模型的訪問控制開銷較小，但數據敏感度、識別準確率隨著數據類型的增加而降低。文獻[2]針對用戶數據訪問請求評價信用度，并依據評價結果和歷史訪問記錄實現訪問控制決策的調整。通過實踐，驗證了該模型在數據安全保護方面發揮了較好性能，但是控制決策生成效率較低。文獻[3]展現了傳統訪問控制技術中的管理問題和控制策略執行問題，融合基于屬性的訪問控制(attribute based access control，ABAC)模型，設計以區塊鏈為交互方式的訪問控制模型，但是訪問控制的時間開銷較高。

針對上述提出的問題，本文分析物聯網下差異設備兼容數據的特點，建立新的安全訪問控制模型；將用戶信用度計算和區塊鏈技術結合起來[4]，設計新的安全訪問控制機制；通過智能合約的方式存儲用戶信用度閾值，分析信用度所對應的角色訪問權限。試驗結果表明，本文設計的訪問控制模型具備細粒度劃分功能[5]，有效提升了模型的動態可控性。

1 兼容數據安全訪問控制模型設計

1.1 設計安全訪問控制機制

針對物聯網差異設備兼容數據安全問題，本文應用區塊鏈技術和用戶信用度計算，設計安全訪問控制機制，實現對數據訪問的有效控制[6]。新的安全訪問控制機制以區塊鏈和智能合約為基礎。安全訪問控制機制如圖1所示。

圖1 安全訪問控制機制

由圖1可知，安全訪問控制機制主要包括四個組成部分，分別是角色發布方、服務提供方、用戶以及合約層。其中，角色發布方和服務提供方的功能相同，既可以完成角色發布又可以提供服務，并且兩者之間可以交互。為了便于描述安全訪問控制機制的應用特點，在訪問控制架構中將角色發布方和服務提供方分開描述。安全訪問控制框架的形成，是對模型的擴展。其數據安全控制步驟如下。

①根據用戶在物聯網上提出的訪問請求，發布方對其劃分訪問權限并設置各不相同的角色[7]。根據所屬角色信息，將訪問請求傳遞至服務提供方。

②用戶訪問請求發送成功后，需要服務提供方進行審核，審核結束后才可以采用合約內容。

③根據智能合約內的閾值設置判斷該數據訪問請求的安全性，并將判斷結果反饋給用戶[8]。這一過程中，倘若用戶信用度未開啟，或已達到智能合約要求，則將其轉達至服務提供方，通過服務提供方的評估獲取用戶最終信用度。

④用戶信用度相比智能合約設定閾值更低時，由智能合約終止用戶的數據訪問請求，確保互聯網差異設備兼容數據安全。

1.2 建立智能合約

在數據安全訪問控制機制中，區塊鏈技術是訪問控制實現的重要技術之一[9]。區塊鏈并不是單一的技術，而是將智能合約、共識機制等多種手段相結合，形成透明的可信化訪問控制規則，用于保障網絡安全。智能合約結構如圖2所示。

圖2 智能合約結構圖

由圖2可知，在智能合約結構中，主體部分由合約參與方、合約資源集會和合約事務集會等方面組合而成。將智能合約放置于訪問控制機制的合約層中，根據合約制定標準為兼容數據安全訪問控制提供依據。智能合約的主體構成因素主要包括兩部分，分別是協議和參數：①依托于標準機構發布的文本，將協議程序化描述出來；②參數具有不同的標識，可以代表一種數據訪問類型[10]。簡單來說，智能合約中的協議相當于一個模板，通過實例化的形式在控制過程中發揮良好作用。

數據管理、合約管理等多個附件模塊與業務邏輯模塊相結合，共同構成智能合約參數。其中，業務邏輯模塊作為主要參數，需要確保其定制的合法性。通過智能合約的多個參與方共同商定，實現每個參與方的權利和義務平衡。基于智能合約協議部分的合法文本、參數，依據不同應用場景需要，補充業務邏輯模塊的內容。

除此之外，附件模塊中數據管理板塊實現數據的接收與計算。合約用戶的權限管理和安全認證依托于用戶管理板塊。而合約管理的主要工作內容就是在智能合約被調用的情況下，以用戶需求為核心，完成智能合約的發布和執行，并在一定情況下實現風險處理。根據物聯網數據訪問要求，其他附加模塊共同制定訪問子協議。在上述所有模塊的共同作用下，可生成智能合約所需的各種參數，并在反映不同參與方之間關系的基礎上實現智能合約的自動化執行。

1.3 計算用戶信任度

在數據安全訪問控制模型中，作為控制依據的用戶信用度是通過當前信息、歷史信息，以及推薦信息共同計算得出的。上述三種計算要素分別表示為當前信用度XCurrent_T(u)、歷史信用度XHistory_T(u)和推薦信用度XRecommend_T(u)。

通過評估用戶當前訪問行為，利用模糊層次分析法，得出用戶當前信用度計算結果。計算過程中，劃分數據訪問過程中用戶的行為，將其分成數個特性。每個特性內均包含多種用戶行為證據。通過上述操作，將模糊的用戶行為評估變為簡單的信用證據加權求和計算。用戶行為證據主要包括三種特性，分別是功能性、可靠性和安全性。利用硬件檢測，可以獲取用戶初始行為證據，便于數值計算。根據初始用戶行為數據信息得出判斷矩陣，以及用戶行為證據i、j的重要性。在矩陣E中的對比計算公式為:

(1)

式中:e為矩陣內包含的元素。

建立判斷矩陣后，將矩陣對比結果向模糊一致的方向轉變，則有:

(2)

式中:m為用戶行為證據量；wi、wj分別為兩個用戶行為證據的權重。

(3)

根據上述計算結果，構建用戶行為特性評估矩陣。結合證據矩陣、權重矩陣的計算結果，生成特性評估值矩陣F。則用戶的當前行為信用度計算公式為:

XCurrent_T(u)=1-F×Wf

(4)

根據式(4)可知，計算用戶的當前行為信用度XCurrent_T(u)，需要依托于特性評估值矩陣F和用戶行為特性的權重Wf。

用戶歷史信用度的計算則需要依據不同情況來分析。首次登錄物聯網發送數據訪問請求的用戶，并不存在歷史信用度。隨著用戶的本次操作，生成首個歷史信用度。之后，隨著訪問次數的不斷增加，歷史信用度也隨之發生變化。其計算公式為:

(5)

用戶信用度計算流程如下。首先，判斷用戶訪問次數n，并根據判斷結果選定計算公式。計算過程中的另一個重要因素就是訪問時間t。訪問時間的計算需要從進入物聯網開始直到用戶退出網絡。當用戶登錄次數顯示為0，則物聯網記錄內沒有該用戶的歷史信用度。此時，需要依靠推薦信用判斷用戶訪問安全性。通過分析用戶與其他服務組織的信用情況，得出推薦信用度。具體的計算公式為:

(6)

式中:r為用戶訪問組織數量；s為服務組織數量；u為用戶數量。

分析服務組織與用戶之間的訪問記錄，獲得歷史信用值T與成功訪問數量N的統計結果。

將式(4)、式(5)、式(6)相結合，得出最終信用度XFinal_T(u):

XFinal_T(u)=a×XCurrent_T(u)+b×XHistory_T(u)+

c×XRecommend_T(u)

(7)

在計算過程中，針對三種信用度設置危險級別(a、b、c)，需要依據用戶當前操作的特點調整危險級別。除此之外，用戶信用度還包含兩個特殊危險級別，分別是高危級別和低危級別。當用戶提出的數據訪問申請被判斷為高危級別后，高危級別的值接近1、低危級別的值靠近0。通過上述危險等級分類，可避免用戶對信用度的惡意刷取，提升物聯網兼容數據訪問控制的安全性。

1.4 實現兼容數據安全訪問控制

以上述用戶行為判斷結果為基礎，若要確保物聯網數據安全，還需要針對識別出的惡意訪問行為提升網絡抗攻擊能力。在數據訪問過程中，所面臨的主要風險是攻擊者對共識機制的打擊。而所研究控制模型的設計過程中，可以在兩方面保證的作用下，提升共識機制安全性。以工作量證明作為主要思考環節，可以通過比較不同參與方的能力，計算得出問題解決水平的差異，從而得出不同區塊鏈的記賬能力。倘若惡意攻擊者具有較強的計算能力，并保證其計算能力超過一半物聯網訪問用戶，則該攻擊者可以掌控下一個區塊鏈的記賬權限，并實現網絡中區塊鏈走向的控制。根據常規的網絡惡意攻擊模型分析，可以得出區塊鏈的抗攻擊水平。物聯網區域鏈中包含兩種鏈條，分別是由誠實節點構成的和由攻擊者產生的，且兩者之間存在較強的競爭聯系。若誠實節點在競爭中獲得勝利，則誠實鏈條延長一區塊鏈，繁殖攻擊者鏈條也會延長。當攻擊者對落后的區塊差距進行彌補后，會造成物聯網數據呈現風險。那么，攻擊者抹平差距追趕上誠實鏈條的概率如式(8)所示:

(8)

式中:p為下一個節點所有權歸屬于誠實節點；q為節點所有權歸屬于攻擊者；qz為兩個鏈條之間待填補差距。

qz的計算需要基于區塊鏈后數量z的變化情況。如果計算結果顯示p>q，則節點歸屬于攻擊者的概率伴隨著z的增長而提升。假如產生誠實區塊所耗費的時間和平均預期效果相一致，則泊松分布計算結果與攻擊者的發展速度相符。平均預期值的計算公式為:

(9)

根據潛在攻擊速度k和一個常數λ，計算得到泊松分布結果。將其與追趕上誠實節點的概率結合計算，可得:

(10)

通過式(9)和式(10)可以發現，只有攻擊者的區塊鏈算力超過50%后才可以實現區塊走向的控制。由于物聯網兼容數據訪問控制形成的區塊鏈擁有較多節點，如攻擊者想要達到目標算力，則需要耗費巨大的計算成本，從而保證物聯網數據安全難以被攻破。綜上所述，本文設計模型結合用戶信用度和區塊鏈技術，可以發揮較好的抗攻擊性能，實現物聯網兼容數據安全訪問控制，保證網絡運行穩定。

2 試驗分析

為了驗證本文設計模型的訪問控制性能，需進行仿真試驗。試驗選用阿里云DataWorks平臺，獲取一個月內物聯網差異設備兼容數據訪問信息，生成試驗所需數據集。表1為不同差異設備的種類名稱及相關參數。

表1 不同差異設備的種類名稱及相關參數

由表1可知，不同存儲設備存儲數據之間具有數據互通特點，并依靠該平臺模擬數據訪問請求，監控訪問控制模型的控制效果。試驗主要針對用戶信用度分析和區塊鏈安全性兩個方面進行分析，并且應用文獻[1]、文獻[2]兩種控制模型同樣完成數據安全訪問測試。通過對比試驗結果，更直觀地呈現出本文設計模型的應用效果。

2.1 用戶信用度分析

用戶信用度的計算需要依據權重信息，分析功能性、可靠性、安全性等用戶行為證據，得出信用度計算結果。試驗過程中，以功能特性為例，獲取的用戶行為證據結果如圖3所示。

圖3 用戶行為證據結果

根據圖3顯示的用戶行為證據結果分析，并結合其他可靠特性、安全特性的行為證據，經平均處理后得出用戶行為證據值。依托于不同行為證據的重要性程度，可獲得用戶信用度計算結果。當前信用度變化趨勢如圖4所示。

圖4 當前信用度變化趨勢

在用戶對物聯網數據訪問過程中，一旦包含部分非法行為，將直接導致用戶的當前信用度嚴重下降。通過分析用戶當前信用度變化，完成用戶訪問數據權限的更新。隨著訪問次數不斷增加，用戶的信用度值也會發生持續變化。三種信用度變化趨勢如圖5所示。圖5中，前9次訪問并沒有使得信用度值出現較大浮動；最后一次訪問，由于用戶訪問數據時出現高危操作，導致當前信用度迅速降至0.23。此時的歷史信用和推薦信用依舊處于比較高的狀態，三者相結合分析，使得最終信用度計算結果無法準確反映用戶實際信用。

圖5 三種信用度變化趨勢

為了解決這一問題，本文添加高危操作與低危操作兩種特殊操作行為。當高危操作出現時，使得用戶最終信用度與當前信用度保持一致，從而更好地反映用戶真實情況，保障差異設備兼容數據安全訪問控制。由于本文設計模型中擁有較多區塊鏈節點，當非法訪問行為出現時，需要耗費較大成本才可以完成數據訪問，從而提升模型的安全性。

2.2 試驗結果及分析

在數據安全訪問控制模型建立過程中，主要目標是增加模型動態性，便于監控用戶實時操作，并根據用戶行為計算信用度同時快速更新用戶數據訪問權限，確保用戶的可訪問資源既滿足用戶需求又保證數據安全。在不同的操作環境中，基于用戶信用度計算結果，設置不同的信用度以區分數據保密級別。具體的應用和驗證步驟如下所示。

①通過隨機生成初始向量，迭代重構文件原始數據內容。

②獲得用于對文件進行補充的新數據，使文件能夠有效地防止網絡威脅。

③執行加密操作，包括重新整理得到的原始數據和新數據，通過設置新的密鑰加強了對攻擊的檢測。通過縮減系數和增加系數的調整，完成模型適用性的提升。訪問控制模型的動態性需要以用戶可訪問資源數為依據進行分析。

分別應用文中設計訪問控制模型，以及文獻[1]、文獻[2]兩種訪問控制模型同時進行模擬試驗。試驗過程中，設置監控時間t=10 s，而每個監控周期內包含6個監控時間。用戶等級衡量間隔則是10個監控周期，并且在測試過程中使得信任度縮減系數為0.01，信用度增加函數與其保持一致。應用3種數據安全訪問控制模型進行試驗，記錄用戶可訪問資源數量變化情況。不同模型可訪問資源數對比如圖6所示。

圖6 不同模型可訪問資源數對比

通過試驗結果可以看出，文獻[1]安全訪問控制模型在測試中，可訪問資源數固定在75%，并未發生變化；而文獻[2]控制模型的應用使得用戶可訪問資源數出現波動，維持在70%～80%之間，上下波動不超過10%。這說明該模型用戶動態可控性較差，無法準確獲取用戶實時訪問信息，為了保證數據安全只能將無法確定的數據劃分至不能訪問的資源區域內。而本文控制模型通過用戶信用度的實時計算，使得不同時間段用戶可訪問資源數發生持續變化，最高達到了92%，最低僅為58%。綜上所述，本文設計模型的可訪問資源數量變化幅度提升了10%～20%。物聯網下差異設備兼容數據安全訪問控制過程中，本文設計模型可以保證網絡數據安全，同時最大程度滿足用戶訪問需求。

3 結論

本文針對物聯網兼容數據訪問安全控制問題進行研究。鑒于根據傳統訪問控制模型的缺點，將用戶信用度計算和區塊鏈技術相結合，構建數據訪問控制模型。預先建立數據安全訪問控制機制，將控制決策存儲至智能合約內。根據用戶訪問請求計算用戶當前信用度，并結合多方面評價結果確定該請求的危險性，獲取最終信用度計算結果。由于區塊鏈技術具有不可篡改且可追溯的特性，使得用戶信用度、在智能合約發布后可以得到準確執行和監督。通過試驗可知，本文控制模型的應用能實現用戶數據訪問權限的細粒度劃分，并達到防止不法分子攻擊的目的，有效提升了物聯網數據安全。與傳統方法相比，本文控制模型具有更高的動態可控性，在保障網絡數據安全的基礎上促進了差異設備兼容數據的共享性能。