基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)訪問(wèn)控制框架

楊麗莉

(閩南理工學(xué)院信息管理學(xué)院 福建 泉州 362700)

0 引言

近年來(lái),傳感器和執(zhí)行器設(shè)計(jì)技術(shù)的進(jìn)步,它們可以嵌入到任何設(shè)備中。物聯(lián)網(wǎng)(internet of things,IoT)是一個(gè)廣義的術(shù)語(yǔ),指的是從周?chē)h(huán)境中收集數(shù)據(jù)的許多智能傳感器和微控制器。這些傳感器是現(xiàn)代技術(shù)的基礎(chǔ),如智能家居、智能城市、智能電網(wǎng)、智能健康系統(tǒng)和可穿戴設(shè)備[1]。IoT將具有不同功能的異構(gòu)設(shè)備在以人為中心和以機(jī)器為中心的網(wǎng)絡(luò)中無(wú)縫互連,以滿足不同行業(yè)不斷發(fā)展的需求,將數(shù)字世界擴(kuò)展到了現(xiàn)實(shí)生活和社會(huì)生活中。目前,IoT技術(shù)還在飛速發(fā)展,但仍不成熟,如IoT設(shè)備的計(jì)算限制、異構(gòu)性、識(shí)別、電源、數(shù)據(jù)存儲(chǔ)/處理、安全性等。由于IoT中智能設(shè)備在人類(lèi)生活的各個(gè)角落,在IoT的應(yīng)用中,對(duì)信息的安全性和隱私性提出了很高的要求。本文提出訪問(wèn)控制框架的一個(gè)參考模型,并實(shí)現(xiàn)一個(gè)基于區(qū)塊鏈技術(shù)的新分布式訪問(wèn)控制框架,旨在能夠滿足IoT安全和隱私方面的需求。

1 研究現(xiàn)狀

國(guó)內(nèi)外很多學(xué)者為了滿足IoT安全要求在訪問(wèn)控制模型方面做出了許多努力。基于角色的訪問(wèn)控制(role-based access control,RBAC)模型根據(jù)從物理對(duì)象環(huán)境中收集的特征和上下文信息,將權(quán)限分配給角色[2]。然而,其沒(méi)有考慮隱私和安全目標(biāo)。HERNNDEZ-RAMOS等[3]也選擇了基于能力的訪問(wèn)控制模型,在完全分布式的安全方法中,它直接在資源受限的設(shè)備上實(shí)現(xiàn)。SEITZ等[4]提出了IoT的另一個(gè)通用授權(quán)框架。該框架能夠?qū)崿F(xiàn)更加靈活的訪問(wèn)控制,如可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言和安全斷言標(biāo)記語(yǔ)言,適用于任何低功耗和內(nèi)存資源的對(duì)象。

在基于區(qū)塊鏈的訪問(wèn)控制方面已經(jīng)做了一些初步工作。充分利用去中心化、可追溯、不可篡改和智能合約這些區(qū)塊鏈的特點(diǎn),構(gòu)建訪問(wèn)控制模型時(shí),將區(qū)塊鏈作為可信實(shí)體[5]。首先,有研究者探討了在區(qū)塊鏈上設(shè)計(jì)新框架是否可行。如,ZHANG等[6]在區(qū)塊鏈上重新設(shè)計(jì)訪問(wèn)控制模型。隨后研究人員提出了更詳細(xì)的訪問(wèn)過(guò)程,且不僅僅局限于框架:DING等[7]提出了一種基于屬性的IoT訪問(wèn)控制方法;ALI等[8]提出了IoT下的訪問(wèn)控制模型,并對(duì)事件和查詢的基本權(quán)限委托提出了要求。此外,研究人員解決了IoT環(huán)境中的關(guān)鍵問(wèn)題:DORRI等[9]提出了一種使用代幣來(lái)緩解區(qū)塊鏈存在時(shí)間、計(jì)算和存儲(chǔ)開(kāi)銷(xiāo)等巨大問(wèn)題的方法;MA等[10]提出的模型可以跨域訪問(wèn)?；趨^(qū)塊鏈的訪問(wèn)控制的研究很多,但缺點(diǎn)是存在不可擴(kuò)展的特點(diǎn)。因此,文中提出一種基于區(qū)塊鏈的可擴(kuò)展IoT訪問(wèn)控制系統(tǒng)模型。

2 IoT應(yīng)用安全要求

為了能夠?yàn)镮oT建立合適的安全機(jī)制,需要正確理解其應(yīng)用的性質(zhì)及其安全要求。每個(gè)域應(yīng)用程序都有特定的特性,在建立安全解決方案時(shí)必須考慮特殊的安全要求。這將有助于作為構(gòu)建訪問(wèn)控制框架的基礎(chǔ),以實(shí)現(xiàn)每個(gè)域應(yīng)用程序所需的安全級(jí)別。

IoT應(yīng)用在安全和隱私方面提出了新的要求。訪問(wèn)控制系統(tǒng)應(yīng)該保護(hù)用戶的隱私,這是獲得用戶信任的方法之一。因此,在IoT等新興信息技術(shù)領(lǐng)域,保護(hù)隱私是一個(gè)比較重要的關(guān)鍵問(wèn)題。應(yīng)根據(jù)IoT用戶的政策和期望,靈活保護(hù)包括用戶數(shù)據(jù)和個(gè)人信息在內(nèi)的用戶隱私[11]。隱私的關(guān)鍵因素包括透明度、用戶驅(qū)動(dòng)、匿名性、假名、不可鏈接性、不可觀察性、去中心化。透明度能夠幫助人們了解誰(shuí)知道他們的情況,數(shù)據(jù)將如何使用及與誰(shuí)共享,保存多長(zhǎng)時(shí)間。

IoT應(yīng)用需要建立在合作和協(xié)作的原則之上,要求具有開(kāi)放性/互操作性、高可擴(kuò)展性、靈活性、分布性、上下文感知等特點(diǎn)。包括智能家居和醫(yī)療保健應(yīng)用在內(nèi)的個(gè)人和家庭類(lèi)別中,最終用戶由于其高度參與而被認(rèn)為是樞紐元件。因此,針對(duì)這些領(lǐng)域的訪問(wèn)控制模型需要更多的用戶驅(qū)動(dòng)。它們應(yīng)該允許最終用戶完全控制自己的資源。如果沒(méi)有適當(dāng)?shù)陌踩珯C(jī)制,可能會(huì)受到攻擊者的控制。因此,身份驗(yàn)證和授權(quán)機(jī)制是IoT安全的先決條件。IoT的全面和整體訪問(wèn)控制框架要求能夠很好地實(shí)現(xiàn)所有給定的目標(biāo)。為了能夠?qū)?shí)施策略的實(shí)際機(jī)制聯(lián)系起來(lái),需要一個(gè)訪問(wèn)控制模型。

3 訪問(wèn)控制框架

根據(jù)OM-AM框架構(gòu)建FairAccess框架的參考模型,并基于目標(biāo)和模型層,介紹框架及其功能。去中心化訪問(wèn)控制框架的是一個(gè)能夠自治的系統(tǒng),它圍繞著資源所有者(resource owner,RO),RO的個(gè)數(shù)可以是一個(gè)或者多個(gè),擁有一個(gè)或許多用地址標(biāo)識(shí)的資源,并在RO的控制下進(jìn)行交易,交易包括的內(nèi)容有請(qǐng)求、授予、刪除和撤銷(xiāo)訪問(wèn)。區(qū)塊鏈能夠跟蹤,并能夠保證組織之間訪問(wèn)交易的有效性的賬本。管理訪問(wèn)策略是在其RO的控制下,建立“去中心化、自治組織的互聯(lián)網(wǎng)”,實(shí)現(xiàn)了訪問(wèn)控制框架的公平性。FairAccess框架如圖1所示。

圖1 FairAccess框架

訪問(wèn)框架組成如圖2所示。其中,User可以是屬于供應(yīng)商組織的RO,公開(kāi)其資源并控制對(duì)其訪問(wèn),也屬于某個(gè)請(qǐng)求組織的請(qǐng)求者。每一個(gè)RO作為一個(gè)請(qǐng)求者,用地址標(biāo)識(shí)資源,進(jìn)行交互是通過(guò)事務(wù)進(jìn)行。每個(gè)用戶都有一個(gè)wallet錢(qián)包,用來(lái)存儲(chǔ)地址、憑證和交易。包含資源的注冊(cè)和識(shí)別、交易簽署,以及請(qǐng)求訪問(wèn)所需的所有密鑰。在整個(gè)框架中,將錢(qián)包看作是AMP,是網(wǎng)絡(luò)或移動(dòng)應(yīng)用程序,注冊(cè)需要保護(hù)的資源通過(guò)錢(qián)包RO實(shí)現(xiàn),定義它的訪問(wèn)控制策略。生成密鑰和地址是錢(qián)包的主要功能,將策略廣播到網(wǎng)絡(luò),并轉(zhuǎn)換為事務(wù),驗(yàn)證從網(wǎng)絡(luò)接收的交易。

圖2 訪問(wèn)框架組成

在框架中,無(wú)論是RO或請(qǐng)求者還是資源的用戶可以擁有幾乎無(wú)限數(shù)量的加密身份,稱為Addresses。Addresses能夠在網(wǎng)絡(luò)中共享,是公共的。能夠用于請(qǐng)求訪問(wèn)令牌和授予。Addresses是ECDSA(elliptic curve digital signature algorithm,橢圓曲線數(shù)字簽名算法)公鑰的散列,被認(rèn)為擁有該Addresses的用戶為擁有對(duì)應(yīng)的私鑰的用戶。識(shí)別框架中的所有實(shí)體是通過(guò)地址來(lái)。實(shí)體包括RO、請(qǐng)求者及其所有資源。地址能夠?qū)崿F(xiàn)很多屬性,包括所有權(quán)的證明、去中心化的信任和控制及加密證明的安全模型。

Transactions是指在地址之間傳輸比特幣,比特幣交易的基本組成部分是未花費(fèi)的交易輸出(unspent transaction output,UTXO)。UTXO是鎖定給特定所有者的比特幣貨幣價(jià)值,記錄在區(qū)塊鏈上,并被整個(gè)網(wǎng)絡(luò)識(shí)別為貨幣單位。事務(wù)所消耗的UTXO稱為事務(wù)輸入,并且由事務(wù)創(chuàng)建的UTXO被稱為事務(wù)輸出。在框架中,轉(zhuǎn)移訪問(wèn)令牌,而不轉(zhuǎn)移比特幣。對(duì)應(yīng)于訪問(wèn)令牌TKN(Token)框架為交易的UTXO,整個(gè)網(wǎng)絡(luò)將其看成由交易的創(chuàng)建者定義的訪問(wèn)權(quán)限,使用地址標(biāo)識(shí)來(lái)區(qū)別資源。任何事務(wù)由標(biāo)識(shí)符IDx、輸入向量Vin[]和輸出向量Vout[]組成。IDx用加密哈希來(lái)唯一而明確地識(shí)別交易,該哈希是通過(guò)對(duì)交易進(jìn)行哈希而產(chǎn)生的數(shù)字指紋。結(jié)果的散列被稱為事務(wù)標(biāo)識(shí)符IDx。這個(gè)IDx可以由任何節(jié)點(diǎn)通過(guò)簡(jiǎn)單地散列事務(wù)來(lái)獨(dú)立地導(dǎo)出。

Blockchain(區(qū)塊鏈)是一個(gè)數(shù)據(jù)庫(kù),按時(shí)間順序存儲(chǔ)所有處理的交易,由所有參與的用戶或節(jié)點(diǎn)共享。假設(shè)在比特幣和其他區(qū)塊鏈中使用的相同對(duì)抗性模型下,該內(nèi)存是防篡改的。區(qū)塊鏈技術(shù)為每個(gè)人提供了去中心化信任的有效證據(jù)。所有加密貨幣都使用了一種最能被描述為不可能壞掉的公共賬本。每個(gè)用戶或節(jié)點(diǎn)都有與網(wǎng)絡(luò)中所有其他用戶或節(jié)點(diǎn)完全相同的賬本。這確保了來(lái)自相應(yīng)貨幣區(qū)塊鏈中所有用戶或節(jié)點(diǎn)的完整共識(shí)。在系統(tǒng)框架中,區(qū)塊鏈被視為一個(gè)數(shù)據(jù)庫(kù),以交易的形式存儲(chǔ)每對(duì)資源和請(qǐng)求者的所有訪問(wèn)控制策略,并用作日志數(shù)據(jù)庫(kù),以確保它的審計(jì)職能。

4 典型應(yīng)用

文中提出的授權(quán)框架可以在各種IoT應(yīng)用系統(tǒng)中應(yīng)用,如交通、智能家居和醫(yī)療保健。為了證明所提出框架的有用性,將以下場(chǎng)景作為一個(gè)典型的實(shí)例。目標(biāo)系統(tǒng)是一個(gè)具有遠(yuǎn)程控制功能的智能安全攝像頭。它是使用樹(shù)莓派2主板和專用攝像頭構(gòu)建的。樹(shù)莓派連接到無(wú)線局域網(wǎng),提供遠(yuǎn)程訪問(wèn)。相機(jī)代表控制訪問(wèn)的資源,因此授權(quán)請(qǐng)求者可以根據(jù)相機(jī)所有者定義的權(quán)限執(zhí)行多項(xiàng)操作(視頻錄制、直播、延時(shí)攝影等)。拍攝快照并將其保存在樹(shù)莓派SD卡上,定義控制策略,并使用本地區(qū)塊鏈分發(fā)的令牌為請(qǐng)求者提供遠(yuǎn)程訪問(wèn)。因此,整個(gè)系統(tǒng)由以下幾個(gè)主要組成:RO、請(qǐng)求者、資源、區(qū)塊鏈和比特幣網(wǎng)絡(luò)、RO錢(qián)包(AMP)、請(qǐng)求方錢(qián)包(AMP)。圖3顯示了系統(tǒng)的主要組成部分以及它們之間的主要相互作用。將攝像機(jī)添加為要保護(hù)的資源(為相機(jī)分配地址)。定義對(duì)請(qǐng)求者的訪問(wèn)控制策略。創(chuàng)建授權(quán)訪問(wèn)交易,比特幣提供了在存儲(chǔ)區(qū)塊鏈中80字節(jié)任意數(shù)據(jù)的能力。對(duì)于令牌,即連接到8字節(jié)自定義標(biāo)頭作為前綴的SHA256哈希。攝像機(jī)模塊連接到運(yùn)行比特幣客戶端節(jié)點(diǎn)的樹(shù)莓派硬件。

圖3 系統(tǒng)主要組成部分

RO能夠通過(guò)它在樹(shù)莓派上運(yùn)行的AMP來(lái)定義2種對(duì)攝像頭的訪問(wèn)控制策略。第一種策略是基于身份的訪問(wèn)控制,第二種策略是許可訪問(wèn)控制。錢(qián)包使用付費(fèi)公鑰哈希腳本和多簽名公鑰腳本將這些策略轉(zhuǎn)換為腳本語(yǔ)言。使用OP_RETURN將令牌封裝在事務(wù)中。錢(qián)包發(fā)送GrantAccess交易,網(wǎng)絡(luò)驗(yàn)證交易。請(qǐng)求者使用交付給他的錢(qián)包訪問(wèn)令牌進(jìn)行掃描。請(qǐng)求者滿足訪問(wèn)控制條件,通過(guò)GetAccess事務(wù)獲得TKN。

5 結(jié)論

基于區(qū)塊鏈技術(shù)的IoT訪問(wèn)控制框架利用基于區(qū)塊鏈的加密貨幣提供的一致性,提供更透明、更強(qiáng)大的訪問(wèn)控制工具。分析IoT應(yīng)用的安全要求,設(shè)計(jì)了基于區(qū)塊鏈的訪問(wèn)控制架構(gòu),并使用UML類(lèi)圖及交互式圖在靜態(tài)和動(dòng)態(tài)2個(gè)方面描述了框架的主要構(gòu)建塊和功能。提出了框架協(xié)議的詳細(xì)技術(shù)實(shí)現(xiàn),結(jié)合樹(shù)莓派及其監(jiān)控?cái)z像頭模塊的典型IoT用例,驗(yàn)證了所提出訪問(wèn)控制架構(gòu)的應(yīng)用效果,證明了該訪問(wèn)控制架構(gòu)具有良好的性能和可擴(kuò)展性。