物聯(lián)網(wǎng)設(shè)備的訪問控制是保障物聯(lián)網(wǎng)系統(tǒng)安全的核心技術(shù)。在物聯(lián)網(wǎng)系統(tǒng)中,對其設(shè)備進(jìn)行訪問控制,是高效防止用戶非法訪問系統(tǒng)以及非法使用資源的關(guān)鍵。但是,當(dāng)前的物聯(lián)網(wǎng)設(shè)備海量性、動態(tài)性、分布式、輕量級的特點導(dǎo)致了物聯(lián)網(wǎng)設(shè)備訪問控制機(jī)制存在穩(wěn)定性不足、權(quán)限判決性能低和安全性低的問題。以及物聯(lián)網(wǎng)設(shè)備存儲能力有限,大規(guī)模的訪問控制數(shù)據(jù)存儲于傳統(tǒng)的大型存儲系統(tǒng),存在著存取效率低、安全性不足等問題,間接使物聯(lián)網(wǎng)設(shè)備的訪問控制存在安全隱患。區(qū)塊鏈技術(shù)是一種將P2P網(wǎng)絡(luò)、加密算法、智能合約以及共識算法等多種技術(shù)方法進(jìn)行完美結(jié)合的信息新技術(shù),從根本上解決了傳統(tǒng)的安全性問題。其次,越來越多的研究人員在物聯(lián)網(wǎng)設(shè)備訪問控制機(jī)制中融入了區(qū)塊鏈的相關(guān)技術(shù),使得物聯(lián)網(wǎng)設(shè)備訪問控制機(jī)制存在的問題得到改觀。因此,本文基于以太坊區(qū)塊鏈技術(shù)對物聯(lián)網(wǎng)設(shè)備的訪問控制機(jī)制及訪問控制數(shù)據(jù)存取方法做了較為深入的研究。（1）本文以RBAC模型為基礎(chǔ)并改進(jìn)模型,提出了一種基于區(qū)塊鏈智能合約的物聯(lián)網(wǎng)設(shè)備訪問控制機(jī)制。首先,對RBAC進(jìn)行模型改進(jìn),對改進(jìn)模型的核心對象通過形式化方法定義。然后,設(shè)計基于以太坊區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)設(shè)備訪問控制架構(gòu),并對... 

【文章來源】：蘭州交通大學(xué)甘肅省

【文章頁數(shù)】：70 頁

【學(xué)位級別】：碩士

【部分圖文】：

SCRBAC-IoT的容錯能力（）策略判決性能分析

蘭州交通大學(xué)工程碩士學(xué)位論文-33-（a）策略判決時延（b）策略判決失敗量圖3.6策略判決性能分析（4）系統(tǒng)安全性分析在以太坊區(qū)塊鏈中，進(jìn)攻者對共識機(jī)制進(jìn)行攻擊進(jìn)而修改區(qū)塊數(shù)據(jù)是其安全性受到威脅的主要來源。采取文獻(xiàn)[32,55]提出的攻擊模型，通過把研究人員普遍使用的PoW共識機(jī)制作為用例，對以太坊區(qū)塊鏈的安全性進(jìn)行分析，用二項隨機(jī)過程來描述以太坊區(qū)塊鏈所面臨的信任鏈與進(jìn)攻鏈之間存在的競爭關(guān)系。攻擊者通過使偽造鏈長度超越信任鏈，從而抵消存在的z個區(qū)塊差距。其中，成功抵消存在的z個區(qū)塊差距的幾率問題同賭徒破產(chǎn)問題（Gambler’sRuinProblem）相似。公式3.1表示攻擊鏈攻擊成功的長度不小于信任鏈長度時的概率計算方法：1()zzpqqqpqp(3.1)式3.1中p為信任節(jié)點獲得后一個以太坊區(qū)塊記賬權(quán)的幾率，q為進(jìn)攻節(jié)點得到后一個以太坊區(qū)塊記賬權(quán)的幾率，其中pq1。為得知進(jìn)攻鏈確切的以太坊區(qū)塊記賬權(quán)奪取個數(shù)，設(shè)想信任鏈每產(chǎn)生一個以太坊區(qū)塊就會花費平均預(yù)期時間，則進(jìn)攻鏈的進(jìn)展程度可以看作是一個Poisson分布。分布的期望值用公式3.2表示：qzp(3.2)為了獲知進(jìn)攻鏈長度達(dá)到信任鏈長度的幾率，將進(jìn)攻鏈區(qū)塊進(jìn)展數(shù)量的Poisson分布幾率密度與該數(shù)量程度下進(jìn)攻鏈仍舊達(dá)到信任鏈長度的幾率相乘。進(jìn)攻者成功篡改區(qū)塊數(shù)據(jù)的概率P用公式3.3表示：

基于區(qū)塊鏈智能合約的物聯(lián)網(wǎng)設(shè)備訪問控制研究-34-()0()P=!1zkkkqekzpkkz(3.3)為避免(3)式發(fā)生無限數(shù)列求和，特將其進(jìn)一步化為如下式3.4：()0P=1(1())!zkzkkeqkp(3.4)本文采用Matlab2018b進(jìn)行了仿真實驗分析并得到圖3.7所示的實驗結(jié)果。通過實驗結(jié)果表明，進(jìn)攻者篡改區(qū)塊數(shù)據(jù)的成功幾率隨著區(qū)塊相差數(shù)量z的增大呈現(xiàn)下降趨勢，另外還可以發(fā)現(xiàn)當(dāng)區(qū)塊數(shù)量差距相同時，進(jìn)攻者篡改區(qū)塊數(shù)據(jù)的成功幾率隨著其得到后一個區(qū)塊記賬權(quán)的幾率，即算力的增強而不斷上升。因此，當(dāng)進(jìn)攻者算力越強時，就更可能篡改區(qū)塊數(shù)據(jù)，將自己變?yōu)樾湃捂�。由此可得，通過采取增加信任鏈的區(qū)塊數(shù)量從而使其足夠長以及增強算力來降低攻擊者的攻擊效果。由于物聯(lián)網(wǎng)生態(tài)系統(tǒng)中通常設(shè)備數(shù)量巨大，每個設(shè)備配備網(wǎng)關(guān)后均可作為一個以太坊區(qū)塊鏈輕節(jié)點且以太坊區(qū)塊鏈具備的圖靈完備的特性，所以，本文的物聯(lián)網(wǎng)設(shè)備訪問控制機(jī)制具備良好的安全性。圖3.7攻擊成功概率3.6本章小結(jié)本章主要以RBAC模型為基礎(chǔ)并改進(jìn)模型，提出了一種基于區(qū)塊鏈智能合約的物聯(lián)網(wǎng)設(shè)備訪問控制機(jī)制。首先，根據(jù)改進(jìn)型RBAC的模型設(shè)計，對其核心對象通過形式化方式定義描述。然后，設(shè)計了一個基于以太坊區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)設(shè)備訪問控制機(jī)制架

【參考文獻(xiàn)】：
期刊論文
[1]融入?yún)^(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)存儲機(jī)制[J]. 王輝,劉玉祥,曹順湘,周明明.  計算機(jī)科學(xué). 2020(04)
[2]區(qū)塊鏈研究綜述[J]. 曹儐,林亮,李云,劉永相,熊煒,高峰.  重慶郵電大學(xué)學(xué)報(自然科學(xué)版). 2020(01)
[3]區(qū)塊鏈技術(shù)研究綜述：原理、進(jìn)展與應(yīng)用[J]. 曾詩欽,霍如,黃韜,劉江,汪碩,馮偉.  通信學(xué)報. 2020(01)
[4]．基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)共享模型[J]. 于金剛,張弘,李姝,毛立爽,姬鵬翔.  小型微型計算機(jī)系統(tǒng). 2019(11)
[5]區(qū)塊鏈關(guān)鍵技術(shù)的研究進(jìn)展[J]. 李燕,馬海英,王占君.  計算機(jī)工程與應(yīng)用. 2019(20)
[6]基于區(qū)塊鏈的大數(shù)據(jù)訪問控制機(jī)制[J]. 劉敖迪,杜學(xué)繪,王娜,李少卓.  軟件學(xué)報. 2019(09)
[7]物聯(lián)網(wǎng)下的區(qū)塊鏈訪問控制綜述[J]. 史錦山,李茹.  軟件學(xué)報. 2019(06)
[8]區(qū)塊鏈技術(shù)綜述[J]. 張亮,劉百祥,張如意,江斌鑫,劉一江.  計算機(jī)工程. 2019(05)
[9]基于區(qū)塊鏈審計的公鑰分發(fā)方案[J]. 胡逸飛,熊焰,黃文超.  計算機(jī)工程. 2019(05)
[10]基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)信息共享安全機(jī)制[J]. 葛琳,季新生,江濤,江逸茗.  計算機(jī)應(yīng)用. 2019(02)

博士論文
[1]物聯(lián)網(wǎng)感知環(huán)境分層訪問控制機(jī)制研究[D]. 馬駿.西安電子科技大學(xué) 2014
[2]基于角色的訪問控制在分布式環(huán)境下應(yīng)用的關(guān)鍵問題研究[D]. 陳溪源.浙江大學(xué) 2010

碩士論文
[1]基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)數(shù)據(jù)交易系統(tǒng)[D]. 夏昌琳.南京郵電大學(xué) 2019
[2]基于物聯(lián)網(wǎng)開放平臺的訪問控制模型的研究與實現(xiàn)[D]. 王磊.北京郵電大學(xué) 2017



本文編號：3518179