论文部分内容阅读
随着物联网的不断发展,其信息安全问题已引起人们的高度关注,而访问控制作为数据安全共享的关键技术,是保护数据不被未授权用户使用和访问的一种手段。但传统的访问控制机制多采用了集中式的可信服务决策实体模型,极易导致数据垄断和安全风险。另外,在面对大型复杂的物联网系统时,传统的访问控制机制难以满足海量异构、动态性和分布式等新型计算环境。因此,需要设计更加可靠、灵活动态的细粒度访问控制机制来保护数据的机密性、完整性和可用性。区块链作为一种新兴的集成技术,因其具有对数据确权、不可篡改和共识同步等特性,可以使个体或组织之间在弱信任或无信任网络中建立可信的数据访问控制。因此,通过融合区块链技术提升物联网环境下数据访问控制的健壮性和抗攻击能力是一种有效合理的选择。本文以用户的身份和属性为基础,分别从模型和加密两个方面,对基于密文属性的区块链访问控制技术进行了研究,提出一种基于密文属性和区块链的物联网访问控制模型。仿真实验结果表明,本文方案能够在安全高效的同时拥有更优的性能,更适用于物联网环境下的分布式、大规模设备资源的数据共享需求。具体研究内容和创新点如下:1.提出一种基于身份和属性的区块链数据访问控制模型IAPBCAC。本文从区块链实际出发,在分布式公钥基础设施的基础上引入用户身份和实体属性元素,利用组织和用户之间的相互授权、背书身份属性实现信任成本的链接,解决了传统访问控制模型无法满足分布式环境,且大规模用户对海量数据的访问控制不够灵活的问题。2.提出一种基于“身份-属性”配对验证的分布式属性基加密方案CP-IAPBE。首先,本文在密文策略的属性基加密(CP-ABE)基础上设计了分布式密钥计算方案和基于零知识证明的用户身份和密钥正确性共识验证方法,以共识网络充当可信实体,解决了CP-ABE中依赖中央可信实体导致的计算与信任成本过高及单点故障等问题;另外,本文还进一步提出了支持外包解密的扩展方案,有效降低了用户的解密开销。