改进的物联网感知层访问控制策略

针对当前物联网感知层中海量终端节点访问控制策略可适应性以及运行效率的不足,提出一种高效的访问控制策略。一方面,该策略采用基于属性的访问控制(ABAC)机制,规范了ABAC形式化定义,给出了物联网感知层下的访问控制策略框架,实现了更加细粒度的授权;另一方面,该策略采用了一种改进的密文策略基于属性加密(CP-ABE)算法,引入了析取范式结构,用DNF树替代传统CP-ABE算法中AND/OR访问树结构,有效地简化了计算,提高了系统运行效率。通过实验分析,该策略相比传统的访问控制方法减少了系统的时间开销,在物联网环境下更具适应性和优越性。     

物联网访问控制安全性综述

近年来物联网安全事件频发,物联网访问控制作为重要的安全机制发挥着举足轻重的作用.但物联网与互联网存在诸多差异,无法直接应用互联网访问控制.现有的物联网访问控制方案并未重视其中的安全性问题,物联网访问控制一旦被打破,将造成隐私数据泄露、权限滥用等严重后果,亟需对物联网访问控制的安全性问题与解决方案进行综合研究.根据物联网架构复杂、设备多样且存储与计算性能较低的特性,梳理了物联网访问控制中的保护面和信任关系,形成信任链,并论述了信任链中的风险传递规律.围绕保护面和信任链,从感知层、网络层、应用层分别综述了现有的访问控制攻击面,分析了存在的安全风险.针对安全风险提出了应有的访问控制安全性要求,包括机制完善、应对攻击面、多级认证与授权、结合具体场景,基于这4个要求总结了现有的安全性解决方案和针对性的访问控制框架.最后讨论了物联网访问控制设计中所面临的挑战,指出了深入研究物联网云平台访问控制、物联网云对接标准化、引入零信任理念3个未来的研究方向.     

GSI访问控制策略的改进

针对网格计算所涉及的安全问题,分析了当今典型系统Globus实现的网格安全架构GSI(Grid Security Infrastructure)。在借鉴GSI优势的基础上,针对GSI授权机制的不足,提出了一种改进的访问控制策略模型——中控访问控制策略模型,并分析了其基本的工作原理。     

基于模糊逻辑的物联网访问控制框架研究

访问控制协议是网络中资源安全访问与共享的重要研究内容,为了提高物联网中访问控制协议的可扩展性和能源利用率,提出了一种基于模糊逻辑的访问控制协议;首先通过模糊的信任值对设备间的访问控制权限进行定义;其次,基于经验、知识和推荐的语言模型及其成员函数定义进行信任值的计算;最后提出了一种物联网访问控制框架;通过模拟实验表明,随着网络节点个数的增加,平均能量消耗逐渐增大,提出的方法在相同的网络环境下其平均能量消耗小于经典的访问控制方法,而且提出的方法在节点规模增大的情况下,平均能量消耗的增加率逐渐减小,这些表明了提出的方法与传统的访问控制协议相比,可扩展性好,能量利用率高,因而更适用于物联网环境下的访问控制.     

数据库访问控制研究综述

信息技术的迅速发展使数据库面临的安全更加复杂,访问控制(Access Control)是数据库安全领域的一个重要部分。本文首先回顾了传统的数据库访问控制各自存在的缺点,并总结了传统访问控制的不足之处,由此引出了现代访问控制方法——使用控制(Usage Control,UCON),在此基础上总结了数据库访问控制技术的发展现状,并指出了在此方面进行研究的难点和需要解决的关键问题,并对今后发展的趋势进行了展望。     

基于策略分层的访问控制模型研究

针对分布式环境的访问控制问题,讨论了一种基于策略分层的访问控制模型。该模型利用策略证书和使用条件证书实现分层的访问控制策略,利用公钥证书实现对用户的身份认证,结合角色证书实现对用户的授权访问。     

物联网下的区块链访问控制综述

随着物联网的不断发展,物联网的隐私保护问题引起了人们的重视,而访问控制技术是保护隐私的重要方法之一.物联网访问控制模型多基于中央可信实体的概念构建.去中心化的区块链技术解决了中心化模型带来的安全隐患.从物联网自身环境特点出发,提出物联网终端节点设备轻量级、物联网海量终端节点和物联网动态性这3个物联网下访问控制必须要解决的问题.然后,以这3个问题为核心,分析、总结了现有物联网中主流访问控制模型以及使用区块链后的访问控制模型分别是怎么解决这些问题的.最后总结出两类区块链访问控制模型以及将区块链用于物联网访问控制中的优势,并对基于区块链的物联网访问控制在未来需要解决的问题进行了展望.     

论访问控制机制的一般性策略实现

从访问控制的概念和模型出发,通过对访问控制的一般性实现策略比较分析,举例介绍其在系统安全的常见应用,为用户基于策略上的选择提供帮助.     

访问控制策略描述语言与策略冲突研究

访问控制技术是网络安全防范和保护的主要方法,能保证信息的完整性和机密性。随着计算机、互联网和无线通信技术的高速发展,网络安全问题日益严重,访问控制策略的研究已成为计算机学科的一个热点课题。本文首先介绍了五种主要的访问控制策略描述语言,分析了各自的特点及适用环境;然后总结了访问控制策略冲突产生的原因、类型、冲突检测以及冲突消解方法;最后给出了访问控制策略研究的发展趋势。     

物联网中基于智能合约的访问控制方法

针对物联网中设备资源受限、连接数量大、动态性强等特点,传统的集中式访问控制技术已不完全适用,如何在物联网环境中实现安全高效的访问控制授权成为亟待解决的关键问题.对此,提出一种基于层级区块链的物联网分布式体系架构(distributed architecture based on hierarchical blockchain for Internet of things, DAHB).在该架构中以基于属性的访问控制(attribute-based access control, ABAC)模型为基础,采用智能合约的方式实现对物联网设备基于属性的域内和跨域的灵活、动态、自动化的访问控制.同时,在属性度量中增加信任值与诚实度动态评估不同域间和设备间的信任关系,保证实体能够履行合约的信用能力和稳定性.理论分析和实验结果表明：该方案比现有方案更有效解决物联网访问控制中存在的轻量级、灵活性、细粒度和安全性问题.     

物联网安全问题及对策探讨

物联网的安全问题是制约物联网快速发展和广泛应用的重要因素。在介绍物联网基本概念、体系结构以及主要特征的基础上,对物联网的安全问题进行了深入的分析,提出了终端安全、接入安全、传输安全、存储安全、和隐私安全五个方面的问题,并给出了相应的解决思路。     

基于以太坊的改进物联网设备访问控制机制研究

当前物联网设备节点动态性强且计算能力弱,导致物联网中的传统访问控制机制存在策略判决与策略权限管理效率较低、安全性不足等问题.提出基于以太坊区块链的物联网设备访问控制机制,结合基于角色的访问控制(RBAC)模型设计智能合约.对以太坊相关特性进行分析,建立结合用户组的改进RBAC模型.设计基于以太坊区块链技术的物联网设备访...     

物联网的发展探析

物联网已经不是一项陌生的技术,目前已经被广泛投入使用,然而,对我们每个人而言,它还不如互联网普及。分析物联网在发展中遇到的技术瓶颈以及政府、企业对物联网的扶持力度,阐明物联网产业发展应把握的方向。     

基于智能合约的物联网访问控制系统

在物联网环境下,传统访问控制方法采用集中式的决策实体进行访问控制授权,容易出现单点故障和数据篡改等问题,造成用户隐私数据的丢失及设备被他人非法占用.利用区块链的去中心化、不可篡改及可编程的特性,将区块链技术和访问控制技术相结合,提出一种新的物联网访问控制系统,并为该系统设计一个依托于超级账本的访问控制策略模型FACP....     

基于区块链的物联网访问控制系统

随着5G技术广泛应用和物联网技术飞速发展,可以预见的是物联网设备的数量和连接规模会进一步扩大。物联网可以有效地利用现有网络基础设施将物理世界和互联网世界联系在一起,从而实现设备之间的数据共享,然而,其网络结构的大规模性和复杂性给物联网系统带来了潜在的安全风险。访问控制技术可以用来保护设备以及设备上数据的安全,传统访问控制模型及实现比较复杂且中心化的,由此,本文期望构建一种新型的基于区块链的物联网访问控制系统——基于RBAC模型和ABAC模型构建DARBAC模型,同时结合区块链技术构建访问控制系统以克服集中式实体的单点故障问题,具备可伸缩性、轻量级和细粒度等特性。实验测试结果表明,该系统具有良好的并发性能,可在物联网系统中有效地部署实施并能达到预期效果。     

浅析物联网在通信行业中的应用

“物联网”作为标志着新技术和经济革命的一种新兴产业而受到各国政府、学术界和工业界的广泛重视。本文介绍了物联网的相关概念、特征,描述了物联网技术架构,并简单分析了物联网在通信行业应用的发展阶段和发展现状。     

从互联网角度分析物联网

从互联网角度对物联网进行了深入浅出的分析。物联网是在计算机互联网的基础上,利用RFID、无线数据通信等技术,构造一个覆盖世界上万事万物的"Internet of things"。在这个网络中,物品(商品)能够彼此进行"交流",而无需人的过多干预。其实质就是综合利用各种技术,通过互联网实现物品(商品)的自动识别和信息的互联与共享的目的。不论是物联网的概念内涵,还是使用的相关的技术,物联网都没有脱离互联网,二者的基础是一致的。     

IPv6物联网接入网关的设计实践

在智能农业大棚物联网系统中,传感器节点采集的数据需通过互联网上传到远程服务器,Contiki节点间使用6LoWPAN,与传统的IPv4不能直连,需配置一个物联网网关. 通过移植OpenWRT系统至HG255D无线路由器,使得该路由器成为一个小巧、实用的嵌入式Linux系统,能够运行开源或自行开发的程序. 本文将介绍如何在HG255D路由器上实现IPv6物联网接入网关设计的过程. 主要涉及OpenWRT固件的编译、路由器配置修改、网关程序的移植,以及效果演示.     

基于物联网的智能抄表高效TDMA协议设计

针对基于物联网的智能抄表系统节点众多、可靠性要求高、网络拓扑多变的特点,提出了一种用于智能抄表系统的高效时分多址E-TDMA协议。该协议基于Mesh网络架构,采用分布式协同调度的方式局部调整节点的时隙分配,并能进行网络拓扑调整。此外,E-TDMA还提供差异服务。采用NS2对协议进行仿真比较,结果显示,E-TDMA具有更好的性能,为基于物联网的智能抄表系统提供了高效的信道接入和可靠的质量保证。