基于可信度和智能合約的物聯(lián)網(wǎng)分布式操作終端安全訪問控制研究

摘要：在復(fù)雜的物聯(lián)網(wǎng)環(huán)境中，分布式終端面臨多種安全威脅。因此，提出基于可信度和智能合約的物聯(lián)網(wǎng)分布式操作終端安全訪問控制方法。對數(shù)據(jù)屬性進(jìn)行分級，并基于用戶歷史行為計(jì)算其可信度。利用區(qū)塊鏈動態(tài)調(diào)整訪問控制策略，確保只有高可信度的用戶能訪問高級敏感數(shù)據(jù)。智能合約確保了策略的高效執(zhí)行。實(shí)驗(yàn)結(jié)果表明，所提方法的數(shù)據(jù)屬性分級精度高、可信度計(jì)算精度高、安全訪問控制性能好。

關(guān)鍵詞：物聯(lián)網(wǎng)；分布式終端；智能合約；可信度；安全訪問控制

一、前言

分布式操作終端在物聯(lián)網(wǎng)中至關(guān)重要，負(fù)責(zé)數(shù)據(jù)采集、傳輸數(shù)據(jù)和處理，其性能影響網(wǎng)絡(luò)穩(wěn)定性與安全性[1]。隨著網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜性和終端數(shù)量的增加，物聯(lián)網(wǎng)安全訪問控制問題日益突出[2]。研究分布式操作終端的安全訪問方法，能在確保安全訪問的同時(shí)，實(shí)現(xiàn)數(shù)據(jù)的安全高效傳輸。

田秀霞[3]等人建立基于屬性的訪問控制模型，并設(shè)計(jì)一種分組策略檢索算法，以此實(shí)現(xiàn)訪問控制，該方法無法在不同組之間實(shí)現(xiàn)訪問控制。鄧三軍[4]等人計(jì)算用戶信任度值，根據(jù)計(jì)算結(jié)果對用戶的訪問權(quán)限展開調(diào)整，完成訪問控制，該方法信任度值計(jì)算結(jié)果與實(shí)際結(jié)果不符。為了解決上述方法中存在的問題，提出基于可信度和智能合約的物聯(lián)網(wǎng)分布式操作終端安全訪問控制方法。

二、物聯(lián)網(wǎng)分布式操作終端安全訪問控制

（一）數(shù)據(jù)屬性分級

低隱私數(shù)據(jù)的訪問控制需求往往可以通過較少的屬性信息得到滿足，如果此時(shí)包含過多屬性信息，不僅會造成屬性冗余，還會延長訪問控制的判決時(shí)間和查詢時(shí)間，降低系統(tǒng)效率[5]。相反，對于高隱私數(shù)據(jù)，通過增加屬性數(shù)量來提高數(shù)據(jù)的安全性，防止?jié)撛诘陌踩L(fēng)險(xiǎn)。因此，根據(jù)數(shù)據(jù)的隱私級別和訪問控制需求，進(jìn)行數(shù)據(jù)屬性分級。

用X表示物聯(lián)網(wǎng)屬性數(shù)據(jù)集，其中存在的f個(gè)屬性與m個(gè)對象可表示為S1，S2，...Sf，x1，x2，...，xm，針對數(shù)據(jù)集中存在的對象xm可表示為（xq1，xq2，...，xqf），其中xqi描述的是第q個(gè)對象中存在的屬性Si對應(yīng)的值，i=1，2，...，f，q=1，2，...，m。屬性值f=fc+fu，其中fc表示分類屬性的數(shù)量，fu表示數(shù)值屬性的數(shù)量，fc個(gè)分類屬性中又包含fn個(gè)標(biāo)稱屬性和fo個(gè)有序?qū)傩?。由{Sr，1，Sr，2，...，Sr，vr}組成屬性Sr對應(yīng)的值，當(dāng)屬性Sr的類別為有序?qū)傩詴r(shí)，存在Sr，1gt;Sr，2gt;...gt;Sr，vr。如果存在m個(gè)對象通過劃分組成k個(gè)簇C1，C2，...，Ck，數(shù)據(jù)集X中存在的對象會與k個(gè)簇中的一個(gè)相對應(yīng)，將簇中心表示為cj1，cj2，...，cjf，其中cjq用于表示第q個(gè)屬性在第j個(gè)簇中對應(yīng)的中心。

數(shù)據(jù)屬性分級的具體過程如下：

1.輸出物聯(lián)網(wǎng)屬性數(shù)據(jù)集X與k、f0、fc、f。

2.隨機(jī)在數(shù)據(jù)集X中挑選k個(gè)對象C1，C2，...，Ck，將其作為數(shù)據(jù)屬性分級的簇中心[6]，對權(quán)重ωjr=1_f展開初始化處理，其中r=1，2，...，f，j=1，2，...，k。

3.令Cj=?，j=1，2，...，k。

4.通過下式確定對象xi與簇中心Cj之間存在的距離dist（xi，Cj）。

（1）

式中，distc（xir，cjr）表示分類屬性中xir與cjr之間存在的距離，ωjr表示其對應(yīng)的權(quán)重；distu（xifc+s，cjfc+s）表示數(shù)值屬性中存在的第s個(gè)屬性與cjfc+s之間存在的距離，ωjfc+s表示其對應(yīng)的權(quán)重。

重復(fù)上述過程，當(dāng)簇中心C1，C2，...，Ck不發(fā)生變化時(shí)，停止迭代，輸出數(shù)據(jù)簇C1，C2，...，Ck，完成物聯(lián)網(wǎng)數(shù)據(jù)屬性的分級處理。

（二）信任模型

本文提出的可信度計(jì)算方法，可以更準(zhǔn)確地反映用戶的實(shí)際行為。用戶u在物聯(lián)網(wǎng)中通過交互I可訪問服務(wù)p中存在的服務(wù)項(xiàng)目。由用戶u在物聯(lián)網(wǎng)中的不良記錄數(shù)量Mbad和服務(wù)交互數(shù)量Mall構(gòu)成信任證書，結(jié)合p提供的信任計(jì)算模型，對用戶u在物聯(lián)網(wǎng)中的可信度Y展開計(jì)算。

用O={Oi│i∈Mall}表示u在物聯(lián)網(wǎng)中的交互歷史，Obad={Oij│i∈Mall，j∈Mbad}表示u在物聯(lián)網(wǎng)中的不良交互歷史。用“0”或“1”表示用戶交互的評估結(jié)果，當(dāng)Oi=0時(shí)，表明進(jìn)行了一次違規(guī)交互；當(dāng)Oi=1時(shí)，表明進(jìn)行了一次良好交互。

用Mrelated表示用戶u與網(wǎng)絡(luò)服務(wù)p之間存在的不良行為的數(shù)量，在上述交互行為的基礎(chǔ)上建立相關(guān)性序列Orelated={Oij│i∈Mall，j∈Mrelated}。在后續(xù)與p交互過程中，用戶u執(zhí)行違規(guī)行為的概率T（u，p）可通過下式計(jì)算得到：

（2）

式中，Pbad（u）表示用戶在物聯(lián)網(wǎng)中執(zhí)行違規(guī)行為的概率；η表示服務(wù)相關(guān)性系數(shù)，在區(qū)間[0，1]內(nèi)取值；Prelated in bad（u│p）表示執(zhí)行服務(wù)p時(shí)，用戶產(chǎn)生違規(guī)行為的概率。

在區(qū)間[0，100]內(nèi)為服務(wù)p分配一個(gè)可信度標(biāo)量，將其與物聯(lián)網(wǎng)服務(wù)安全等級之間建立映射，以此實(shí)現(xiàn)權(quán)限的自動化動態(tài)分配。

用戶在物聯(lián)網(wǎng)中歷史行為的積累構(gòu)成信任Y，用戶可信度Yi（u）的計(jì)算公式如下：

（3）

式中，Y（i-1） （u）表示用戶在第i-1次交互過程中的可信度。Γ（Yi-1）表示阻尼函數(shù)，其表達(dá)式如下：

（4）

式中，?表示加速因子。

由此，基于實(shí)際行為數(shù)據(jù)的動態(tài)評估方式，能夠及時(shí)發(fā)現(xiàn)并應(yīng)對潛在的安全風(fēng)險(xiǎn)，實(shí)現(xiàn)對用戶可信度的精細(xì)化管理和動態(tài)調(diào)整。

（三）訪問控制

將基于屬性的訪問控制模型作為基礎(chǔ)，引入?yún)^(qū)塊鏈技術(shù)，結(jié)合用戶可信度與數(shù)據(jù)屬性分級，實(shí)現(xiàn)物聯(lián)網(wǎng)分布式操作終端的安全訪問控制，構(gòu)建的模型如圖1所示。

智能合約通常依靠執(zhí)行點(diǎn)PEP與決策點(diǎn)PDP完成控制，智能合約在物聯(lián)網(wǎng)分布式操作終端安全訪問控制過程中的執(zhí)行過程為數(shù)據(jù)資源擁有者在策略管理點(diǎn)PAP中上傳訪問控制策略與資源隱私等級，由策略信息點(diǎn)PIP在訪問控制處理過程中為用戶提供屬性查詢服務(wù)，結(jié)合數(shù)據(jù)屬性等級與用戶可信度完成決策，獲得用戶在物聯(lián)網(wǎng)分布式操作終端中的授權(quán)結(jié)果。

引入了區(qū)塊鏈技術(shù)，結(jié)合用戶可信度與數(shù)據(jù)屬性等級，構(gòu)建了物聯(lián)網(wǎng)分布式操作終端的安全訪問控制模型。通過對用戶行為的深度挖掘和分析，可以更準(zhǔn)確地評估用戶的可信度，從而避免惡意用戶或非法行為對物聯(lián)網(wǎng)系統(tǒng)的潛在威脅。

三、實(shí)驗(yàn)與分析

為了驗(yàn)證基于可信度和智能合約的物聯(lián)網(wǎng)分布式操作終端安全訪問控制方法的整體有效性，需要對其展開測試。

對物聯(lián)網(wǎng)中的數(shù)據(jù)屬性展開分級，其次再將其分配給相應(yīng)的用戶，采用調(diào)整蘭德指數(shù)ARI數(shù)據(jù)屬性分級結(jié)果展開評估，ARI的計(jì)算公式如下：

（5）

式中，RI表示蘭德指數(shù)，E（RI）表示RI的均值，max（RI）表示蘭德指數(shù)的最大值。

調(diào)整蘭德指數(shù)ARI在區(qū)間[-1，1]內(nèi)取值，指數(shù)越大表明數(shù)據(jù)屬性分級精度越高，研究方法的調(diào)整蘭德指數(shù)ARI如下：

根據(jù)表1中的數(shù)據(jù)可知，在多次迭代過程中所提方法的調(diào)整蘭德指數(shù)ARI均保持在0.9以上，驗(yàn)證了所提方法具有較高的數(shù)據(jù)屬性分級精度。

與文獻(xiàn)[ 4]方法進(jìn)行對比驗(yàn)證，設(shè)置7個(gè)用戶，計(jì)算用戶可信度，并將計(jì)算結(jié)果與實(shí)際結(jié)果對比，結(jié)果如圖2所示。

由圖2可知，所提方法獲得的用戶可信度值與實(shí)際值相符，表明所提方法具有較高的可信度計(jì)算精度，安全性高，而文獻(xiàn)[ 4]方法的用戶可信度計(jì)算結(jié)果與實(shí)際不符，安全性較低。

采用所提方法、文獻(xiàn)[ 3]方法、文獻(xiàn)[ 4]方法展開安全訪問控制測試，對比三種方法控制下的終端吞吐量：

由圖3可知，在相同訪問次數(shù)下，所提方法的終端吞吐量遠(yuǎn)高于文獻(xiàn)[ 3]方法與文獻(xiàn)[ 4]方法，表明所提方法物聯(lián)網(wǎng)分布式操作終端中可同時(shí)進(jìn)行多個(gè)用戶的安全訪問控制，具有良好的并發(fā)性。

四、結(jié)語

為了避免信息泄露以及未經(jīng)授權(quán)的訪問，需要對物聯(lián)網(wǎng)分布式操作終端展開安全訪問控制，提出基于可信度和智能合約的物聯(lián)網(wǎng)分布式操作終端安全訪問控制方法。該方法計(jì)算了用戶在物聯(lián)網(wǎng)中的可信度，在此基礎(chǔ)上結(jié)合智能合約實(shí)現(xiàn)物聯(lián)網(wǎng)分布式操作終端的安全訪問控制，經(jīng)驗(yàn)證，所提方法具有較高的數(shù)據(jù)分級精度與良好的訪問控制性能。

參考文獻(xiàn)

[1]霍煒，張瓊露，歐嵬，等.面向區(qū)塊鏈的物聯(lián)網(wǎng)終端跨域認(rèn)證方法綜述[J].計(jì)算機(jī)科學(xué)與探索，2023，17（09）：1995-2014.

[2]張利華，張贛哲，曹宇，等.基于區(qū)塊鏈的智能家居認(rèn)證與訪問控制方案[J].計(jì)算機(jī)應(yīng)用研究，2022，39（03）：863-867+873.

[3]田秀霞，楊明夷.家庭物聯(lián)網(wǎng)中基于智能合約的訪問控制機(jī)制[J].計(jì)算機(jī)工程，2023，49（03）：18-28.

[4]鄧三軍，袁凌云，孫麗梅.基于信任度的物聯(lián)網(wǎng)訪問控制模型研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2022，43（11）：3030-3036.

[5] Sivaselvan N.，Bhat K. Vivekananda，Rajarajan Muttukrishnan，Das Ashok Kumar，Rodrigues Joel J. P. C..SUACC-IoT： secure unified authentication and access control system based on capability for IoT[J].Cluster computing，2023，26（04）：2409-2428.

[6] Rathore， Nemi Chandra，Tripathy， Somanath.Restricting data-leakage using fine-grained access control on OSN objects[J].International Journal of Information Security，2023，22（01）：93-106.

基金項(xiàng)目：1.山西省十三五規(guī)劃課題“基于現(xiàn)代學(xué)徒制的高職教師教學(xué)能力提升的研究”（項(xiàng)目編號：ZC-20070）；2.山西省十三五規(guī)劃課題“互聯(lián)網(wǎng)+課程思政模式建構(gòu)的理論研究——以《物聯(lián)網(wǎng)導(dǎo)論》為例”（項(xiàng)目編號：HLW-20208）

作者單位：臨汾職業(yè)技術(shù)學(xué)院

責(zé)任編輯：王穎振、鄭凱津