面向物联网的基于智能合约与CP-ABE的访问控制方案
随着物联网设备数量激增,传统的集中式访问控制方案在面对当前大规模物联网环境时显得力不从心,现有的分布式访问控制方案存在高货币成本和处理访问请求的低吞吐量等问题。针对这些问题提出一种区块链智能合约结合密文策略属性基加密(ciphertext policy attribute based encryption, CP-ABE)实现对物联网资源的访问控制方案。以超级账本(Hyperledger Fabric)为底层网络,对功能令牌执行属性基加密,利用星际文件系统(interplanetary file system, IPFS)保存令牌密文,通过智能合约公开令牌获取地址实现一对多授权。进一步设计合约...
Saved in:
| Published in | 电信科学 Vol. 40; no. 10; pp. 100 - 115 |
|---|---|
| Main Authors | , , , , , |
| Format | Journal Article |
| Language | Chinese |
| Published |
中国通信学会
20.10.2024
人民邮电出版社有限公司 新里斯本大学NODV信息管理学院,葡萄牙里斯本1070-312 河南农业大学信息与管理科学学院,河南 郑州 450046 河南省农业大数据与人工智能国际联合实验室,河南郑州 450000%河南农业大学信息与管理科学学院,河南 郑州 450046%德蒙福特大学计算机、工程和媒体学院,英国莱斯特LEI 9BH%河南省农业大数据与人工智能国际联合实验室,河南郑州 450000 |
| Subjects | |
| Online Access | Get full text |
| ISSN | 1000-0801 |
| DOI | 10.11959/j.issn.1000-0801.2024227 |
Cover
| Summary: | 随着物联网设备数量激增,传统的集中式访问控制方案在面对当前大规模物联网环境时显得力不从心,现有的分布式访问控制方案存在高货币成本和处理访问请求的低吞吐量等问题。针对这些问题提出一种区块链智能合约结合密文策略属性基加密(ciphertext policy attribute based encryption, CP-ABE)实现对物联网资源的访问控制方案。以超级账本(Hyperledger Fabric)为底层网络,对功能令牌执行属性基加密,利用星际文件系统(interplanetary file system, IPFS)保存令牌密文,通过智能合约公开令牌获取地址实现一对多授权。进一步设计合约部署到区块链实现对令牌请求的去中心化权限评估,维护主体在特定资源对象上允许的操作,实现更为细粒度的属性访问控制。仿真实验及性能分析表明,所提方案与现有方案相比能够使数据所有者在更短的时间内完成对大量请求主体的安全访问授权,压力测试表明链码具有较好性能。 |
|---|---|
| ISSN: | 1000-0801 |
| DOI: | 10.11959/j.issn.1000-0801.2024227 |