本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:针对物联网场景中的设备细粒度访问控制,提出一种高效实现方案,采用基于无证书密码体制和区块链访问控制相结合的方式,利用高效的无证书密码技术实现区块链中各种节点的身份管理,通过区块链维护节点关系和访问权限,通过基于智能合约的访问验证体系实现访问管控,形成安全的物联网细粒度访问控制体系;采用契合区块链和物联网的无证书密钥体系,设计高效的基于区块链的访问控制,提高访问效率、动态性、系统扩展性和伸缩性,降低部署成本。
关键词:无证书密码体制;物联网;访问控制;密码算法
doi:10.12045/j.issn.1007-3043.2021.07.008
概述
随着信息化的深入发展和“中国制造2025”计划的提出,物联网迎来了快速发展阶段,但要实现资源共享和协同,还面临细粒度的权限控制和安全问题。
本文基于区块链实现的细粒度访问控制体系以及无证书密钥体制的结合,针对物联网访问控制,提出技术解决方案。重点解决物联网细粒度访问控制的效率问题,包括CA体系存在的效率问题和区块链细粒度访问控制的效率问题。
本方案利用无证书密码技术提供可信执行环境,通过区块链统一管理设备生命周期内的所有者关系和访问权限,构建物联网设备细粒度访问控制系统。利用高效的无证书密码体制实现区块链节点身份管理,通过区块链维护节点关系和访问权限,通过基于智能合约的访问验证体系实现访问管控,形成安全高效的物联网访问控制。