物联网下的区块链访问控制综述

李姣姣 方阳

摘要：在物联网环境下，用户信息安全得不到保障，为了维护物联网信息安全，需要加强性格访问控制机制的研究，研发出可行的访问控制模型，区块链是一种基于密码学算法的点对点分布式账本技术，没有ABAC、UCON等访问控制方法的技术安全隐患，信息安全保障度较高，在物联网访问控制中具有广阔应用前景。

关键词：物联网下；区块链；访问控制

物联网这一概念的首次提出，是由美国麻省理工学院的 Kevin Ashton 教授，发展到现阶段，物联网已经可以实现在任意时间、空间与任意物质的连接，在这一过程中，会产生大量涉及用户隐私的信息，一旦信息泄露，对于用户造成的负面影响是不可估量的。访问控制作为基础数据保护技术之一，在物联网安全防护中发挥着重要作用，研究安全可靠的数据访问控制机制，成为现阶段物联网发展的关键工作。区块连是一种基于密码学算法的点对点分布式账本技术，有效解决了基于信任的中心化模型存在的安全问题，目前在物联网访问控制中得到了广泛应用。

1.区块链概述

人们最开始知道区块链，是它作为比特币底层记账系统的时候，直到2015年它才作为一个单独的概念被研究开发。区块链是P2P网络技术、密码学技术、共识机制、链上脚本等先进科技融合的产物，目前并没有统一的定义，最初应用于数字货币中，随着人们对于其研究的深入，在2014年进入区块链2.0时代，在这一阶段，它表现为一种分布式的去中心化的计算与存储架构，具有智能合约、DAPP、虚拟机等特征，除了作为一个账本存在外还拥有了较强大的计算能力，其应用范围逐步拓展到金融领域外。

在区块链中，密码学算法将以区块为单位的交易以链状的形式连接形成一个完整的数据结构，这一结构保证了区块链不可篡改性和可追踪性，保证了数据信息的安全性。随着区块链的发展，其功能不断进化，以太坊将其数据组织形式Merkle树改进为Merkle Patricia树，并且保存了三颗Merkle树，分别是可记录账户状态的状态树，可记录交易内容的交易树，极易可记录每笔交易收据的收据树。

2.物联网下的区块链访问控制

2.1区块链访问控制模型

现阶段，所有的区块链访问控制模型，都可以归为以下两类：①去中心的区块链访问控制模型。在这类模型中，资源所有者会将资源访问控制策略发布在区块中，访问控制策略具有审核资源请求者访问权限及授予权限的职能，这个模型充分利用了区块链的存储、计算和功能，遏制了越权访问行为，规避了中心节点被破坏系统崩溃的风险，但是由于访问控制策略及权限授予记录的公开型，漏洞容易暴露出来，受攻击风险大；②有中心的区块链访问控制模型，这類模型中仍然存在中心化的授权服务器，资源请求者向授权服务器发出访问请求后，若策略通过其申请会向区块链发布授予访问权限的交易，并由区块链通知申请访问人员，这个模型利用了区块链的存储功能，具有便于审计、工作效率高的优点，但是授权服务器的公正性、安全性无法得到保障，而且无法规避单点故障风险。

2.2区块链访问控制的发展

2.2.1模型设计

区块链实现可信的代价是将区块链储存的数据暴露于公众，这种设计方案具有较大的风险，如果能够基于智能合约设计相关的隐私保护方案，能够有效规避这一风险。目前，微软提出了利用Intel SGX和Windows虚拟安全模式来构建可信算环境的Confidential Consortium Blockchain，这一方案让区块链内部数据不可篡改，且对外界不可见，安全系数全面提升。

2.2.2跨组织访问

随着物联网的发展，在数据访问中难免会出现跨组织或跨域访问的需求，由于彼此间的不信任，需要创建一个双方信任的第三方平台作为桥梁，而区块链恰巧是能充当桥梁的角色。在未来，借助区块链实现跨组织访问或跨链访问，是区块链发展的一个方向。

2.2.3时间优化

现有的区块链访问控制模型，由于交易确认时间较长，在物联网访问控制中的可行性较低，所以，需要对模型的效率进行优化，以适应物联网的实时访问控制需求。为了优化区块链访问控制性能，需要进一步优化区块链模型，比如说，通过设计新的共识算法，提升区块链共识速度，从而提升区块链确认交易的速度，或者说，改变区块链的内部结构，转化为网状结构，这样可同时产生多个区，提升区块生产速度。

3.结语

物联网最初是依托于射频识别技术（RFID）的物流网络，随着科学技术的发展，这一概念的内涵发生了变化，逐步演变为万物皆可连的“智慧地球”。在物联网背景下，为了保护用户信息安全，人们开始研发相适应的访问控制机制，创建了基于角色的访问控制（RBAC）、基于属性的访问控制（ABAC）、基于使用控制模型的访问控制（UCON）等多种方法，由于这些方法都建立于中央可信实体基础上，本身在技术层面就存在安全隐患，需要依赖相关法律来保障用户信息安全，可信度较低。区块链是一种去中心化的分布式技术，能够有效解决上述访问控制方法的问题，全面保障物联网下的用户信息安全，具有广阔的发展前景。

参考文献

[1]唐塔普斯科特.区块链革命：比特币底层技术如何改变货币、商业和世界[M].中信出版社，2016.10.

[2]张元林.区块链+开启智能新时代 区块链物联网人工智能大数据[M].人民邮电出版社，2018.12.

[3]丁飞.物联网开放平台――平台架构、关键技术与典型应用[M].电子工业出版社，2018.01.

[4]吴明娟，陈书义，邢涛，刘海涛.物联网与区块链融合技术研究综述[J].物联网技术，2018.08.

作者简介：李姣姣（1996-），女，汉族，四川省南充市，本科，研究方向：物联网工程。

方阳（1997-），男，汉族，四川省巴中市，本科，研究方向：信息与计算科学。

（作者单位：西华大学）