目录
- 引言 2
- 预备 4
2.1 ABAC模型 4
2.2 区块链技术与以太坊平台 5
2.3 智能合约 6 - 系统架构 7
3.1 系统配置 7
3.2 功能模块 7
3.3 智能合约系统 9
3.4 访问控制流程 11 - 案例研究 13
4.1环境配置 13
4.2 实施 14
4.3 实验 15 - 总结 16
本文提出了一种将ABAC模型与区块链技术相结合的动态、去中心化的访问控制模型,并且由智能合约来实现物联网访问控制策略。该模型由三种智能合约和五个功能模块组成,三种智能合约包括一个管理合约(MC)、一个权限裁决合约(PDC)和大量的策略合约(SC)。策略合约是由系统创建的一个公共策略合约和资源所有者创建的大量专属策略合约组成。五个功能模块分别是:信息注册点、策略实施点(Policy Enforcement Point,PEP)、访问控制策略决策点(Policy Decision Point,PDP)、合约管理点(Policy Administration Point,PAP)和策略信息点(Policy Information Point,PIP)。信息注册点存储了系统中所有设备的基本信息。PEP作为物联网设备的代理点,对物联网设备进行管理。PDP主要由权限裁决合约和用于访问控制判断的策略合约组成。PDP主要是对访问主体发送的访问请求进行判断,并将最终的判断结果反馈给主体与PEP。PAP主要由管理合约和合约信息表组成,通过合约信息表可以查看到系统中的合约地址、合约类型等信息。PIP中存储了用于访问控制的设备属性信息。管理合约负责管理系统中的权限裁决合约和策略合约。策略合约通过预先设置的访问控制方法来对访问请求进行判断。权限裁决合约负责获取设备属性信息,并根据获取的属性信息调用策略合约来进行权限裁决。
本文的结构如下:第2部分介绍了物联网环境中的ABAC模型和以太坊智能合约平台的相关知识。第3部分介绍我们提出的将ABAC模型与区块链技术相结合的去中心化的访问控制方案、该方案的智能合约系统、功能以及基于该方案的访问控制流程。第4部分我们通过一个实验来验证第3部分提出的方案的可行性。第五部分为总结。
