物聯(lián)網(wǎng)設備的訪問控制是保障物聯(lián)網(wǎng)系統(tǒng)安全的核心技術。在物聯(lián)網(wǎng)系統(tǒng)中,對其設備進行訪問控制,是高效防止用戶非法訪問系統(tǒng)以及非法使用資源的關鍵。但是,當前的物聯(lián)網(wǎng)設備海量性、動態(tài)性、分布式、輕量級的特點導致了物聯(lián)網(wǎng)設備訪問控制機制存在穩(wěn)定性不足、權限判決性能低和安全性低的問題。以及物聯(lián)網(wǎng)設備存儲能力有限,大規(guī)模的訪問控制數(shù)據(jù)存儲于傳統(tǒng)的大型存儲系統(tǒng),存在著存取效率低、安全性不足等問題,間接使物聯(lián)網(wǎng)設備的訪問控制存在安全隱患。區(qū)塊鏈技術是一種將P2P網(wǎng)絡、加密算法、智能合約以及共識算法等多種技術方法進行完美結合的信息新技術,從根本上解決了傳統(tǒng)的安全性問題。其次,越來越多的研究人員在物聯(lián)網(wǎng)設備訪問控制機制中融入了區(qū)塊鏈的相關技術,使得物聯(lián)網(wǎng)設備訪問控制機制存在的問題得到改觀。因此,本文基于以太坊區(qū)塊鏈技術對物聯(lián)網(wǎng)設備的訪問控制機制及訪問控制數(shù)據(jù)存取方法做了較為深入的研究。（1）本文以RBAC模型為基礎并改進模型,提出了一種基于區(qū)塊鏈智能合約的物聯(lián)網(wǎng)設備訪問控制機制。首先,對RBAC進行模型改進,對改進模型的核心對象通過形式化方法定義。然后,設計基于以太坊區(qū)塊鏈技術的物聯(lián)網(wǎng)設備訪問控制架構,并對... 

【文章來源】：蘭州交通大學甘肅省

【文章頁數(shù)】：70 頁

【學位級別】：碩士

【部分圖文】：

SCRBAC-IoT的容錯能力（）策略判決性能分析

蘭州交通大學工程碩士學位論文-33-（a）策略判決時延（b）策略判決失敗量圖3.6策略判決性能分析（4）系統(tǒng)安全性分析在以太坊區(qū)塊鏈中，進攻者對共識機制進行攻擊進而修改區(qū)塊數(shù)據(jù)是其安全性受到威脅的主要來源。采取文獻[32,55]提出的攻擊模型，通過把研究人員普遍使用的PoW共識機制作為用例，對以太坊區(qū)塊鏈的安全性進行分析，用二項隨機過程來描述以太坊區(qū)塊鏈所面臨的信任鏈與進攻鏈之間存在的競爭關系。攻擊者通過使偽造鏈長度超越信任鏈，從而抵消存在的z個區(qū)塊差距。其中，成功抵消存在的z個區(qū)塊差距的幾率問題同賭徒破產(chǎn)問題（Gambler’sRuinProblem）相似。公式3.1表示攻擊鏈攻擊成功的長度不小于信任鏈長度時的概率計算方法：1()zzpqqqpqp(3.1)式3.1中p為信任節(jié)點獲得后一個以太坊區(qū)塊記賬權的幾率，q為進攻節(jié)點得到后一個以太坊區(qū)塊記賬權的幾率，其中pq1。為得知進攻鏈確切的以太坊區(qū)塊記賬權奪取個數(shù)，設想信任鏈每產(chǎn)生一個以太坊區(qū)塊就會花費平均預期時間，則進攻鏈的進展程度可以看作是一個Poisson分布。分布的期望值用公式3.2表示：qzp(3.2)為了獲知進攻鏈長度達到信任鏈長度的幾率，將進攻鏈區(qū)塊進展數(shù)量的Poisson分布幾率密度與該數(shù)量程度下進攻鏈仍舊達到信任鏈長度的幾率相乘。進攻者成功篡改區(qū)塊數(shù)據(jù)的概率P用公式3.3表示：

基于區(qū)塊鏈智能合約的物聯(lián)網(wǎng)設備訪問控制研究-34-()0()P=!1zkkkqekzpkkz(3.3)為避免(3)式發(fā)生無限數(shù)列求和，特將其進一步化為如下式3.4：()0P=1(1())!zkzkkeqkp(3.4)本文采用Matlab2018b進行了仿真實驗分析并得到圖3.7所示的實驗結果。通過實驗結果表明，進攻者篡改區(qū)塊數(shù)據(jù)的成功幾率隨著區(qū)塊相差數(shù)量z的增大呈現(xiàn)下降趨勢，另外還可以發(fā)現(xiàn)當區(qū)塊數(shù)量差距相同時，進攻者篡改區(qū)塊數(shù)據(jù)的成功幾率隨著其得到后一個區(qū)塊記賬權的幾率，即算力的增強而不斷上升。因此，當進攻者算力越強時，就更可能篡改區(qū)塊數(shù)據(jù)，將自己變?yōu)樾湃捂�。由此可得，通過采取增加信任鏈的區(qū)塊數(shù)量從而使其足夠長以及增強算力來降低攻擊者的攻擊效果。由于物聯(lián)網(wǎng)生態(tài)系統(tǒng)中通常設備數(shù)量巨大，每個設備配備網(wǎng)關后均可作為一個以太坊區(qū)塊鏈輕節(jié)點且以太坊區(qū)塊鏈具備的圖靈完備的特性，所以，本文的物聯(lián)網(wǎng)設備訪問控制機制具備良好的安全性。圖3.7攻擊成功概率3.6本章小結本章主要以RBAC模型為基礎并改進模型，提出了一種基于區(qū)塊鏈智能合約的物聯(lián)網(wǎng)設備訪問控制機制。首先，根據(jù)改進型RBAC的模型設計，對其核心對象通過形式化方式定義描述。然后，設計了一個基于以太坊區(qū)塊鏈技術的物聯(lián)網(wǎng)設備訪問控制機制架

【參考文獻】：
期刊論文
[1]融入?yún)^(qū)塊鏈技術的醫(yī)療數(shù)據(jù)存儲機制[J]. 王輝,劉玉祥,曹順湘,周明明.  計算機科學. 2020(04)
[2]區(qū)塊鏈研究綜述[J]. 曹儐,林亮,李云,劉永相,熊煒,高峰.  重慶郵電大學學報(自然科學版). 2020(01)
[3]區(qū)塊鏈技術研究綜述：原理、進展與應用[J]. 曾詩欽,霍如,黃韜,劉江,汪碩,馮偉.  通信學報. 2020(01)
[4]．基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)共享模型[J]. 于金剛,張弘,李姝,毛立爽,姬鵬翔.  小型微型計算機系統(tǒng). 2019(11)
[5]區(qū)塊鏈關鍵技術的研究進展[J]. 李燕,馬海英,王占君.  計算機工程與應用. 2019(20)
[6]基于區(qū)塊鏈的大數(shù)據(jù)訪問控制機制[J]. 劉敖迪,杜學繪,王娜,李少卓.  軟件學報. 2019(09)
[7]物聯(lián)網(wǎng)下的區(qū)塊鏈訪問控制綜述[J]. 史錦山,李茹.  軟件學報. 2019(06)
[8]區(qū)塊鏈技術綜述[J]. 張亮,劉百祥,張如意,江斌鑫,劉一江.  計算機工程. 2019(05)
[9]基于區(qū)塊鏈審計的公鑰分發(fā)方案[J]. 胡逸飛,熊焰,黃文超.  計算機工程. 2019(05)
[10]基于區(qū)塊鏈技術的物聯(lián)網(wǎng)信息共享安全機制[J]. 葛琳,季新生,江濤,江逸茗.  計算機應用. 2019(02)

博士論文
[1]物聯(lián)網(wǎng)感知環(huán)境分層訪問控制機制研究[D]. 馬駿.西安電子科技大學 2014
[2]基于角色的訪問控制在分布式環(huán)境下應用的關鍵問題研究[D]. 陳溪源.浙江大學 2010

碩士論文
[1]基于區(qū)塊鏈技術的物聯(lián)網(wǎng)數(shù)據(jù)交易系統(tǒng)[D]. 夏昌琳.南京郵電大學 2019
[2]基于物聯(lián)網(wǎng)開放平臺的訪問控制模型的研究與實現(xiàn)[D]. 王磊.北京郵電大學 2017



本文編號：3518179