基于区块链的物联网访问控制方法研究

作     者：孙艾颖 

作者单位：武汉大学 

学位级别：硕士

导师姓名：罗敏

授予年度：2020年

学科分类：080904[工学-电磁场与微波技术] 12[管理学] 13[艺术学] 0809[工学-电子科学与技术（可授工学、理学学位）] 08[工学] 1305[艺术学-设计学（可授艺术学、工学学位）] 0810[工学-信息与通信工程] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 081104[工学-模式识别与智能系统] 0804[工学-仪器科学与技术] 080402[工学-测试计量技术及仪器] 081001[工学-通信与信息系统] 081101[工学-控制理论与控制工程] 0811[工学-控制科学与工程] 

主      题：物联网访问控制 区块链 隐私保护 零知识证明 

摘      要：2017年以来,随着窄带蜂窝物联网等新兴技术的出现和落地,物联网进入规模化商用的高速发展阶段。然而,侵入生活方方面面的物联网设备中产生了大量个人隐私数据。而这些数据的泄露将对用户或企业造成难以想象的影响和损失。为了提供物联网数据安全和隐私保护,众多的物联网访问控制协议被提出。但经过深入的安全性分析后发现,大多现有的物联网访问控制协议基于中心化模型构建,依赖一个可信第三方进行访问策略存储和访问行为决策。这使得可信第三方可以对访问策略和访问日志进行随意删改。并且,由于每个物联网都是运营商或企业内部的自组织网络。当涉及到跨运营商或多个对等物联网网络进行网间协作时,信任或共识难以建立,而导致“数据孤岛的难题。围绕当前物联网访问控制协议中存在的问题,本文提出一个新的基于区块链的物联网访问控制协议。首先,针对当前方案中存在的隐私泄露问题,研究基于匿名身份和零知识证明的联盟链匿名身份认证方案,并提供方案零知识性证明、安全性分析和实验结果分析。然后,在此基础上提出基于联盟链的物联网访问控制协议。该协议基于权能访问控制模型(CapBAC)、采用双账本授权架构和智能合约技术,支持可拓展性、透明性、匿名性、不可链接性和安全跨域访问,并同时满足物联网对于轻量性、海量性和动态性的需求。最后,实现基于联盟链的物联网访问控制协议的原型系统,并在此基础上完成相关实验工作,实验结果表明本文提出的协议在保证安全性的同时具有较好的性能,更加适合物联网环境中的应用。