物联网中基于属性和角色的混杂访问控制研究

来源 :北京邮电大学 | 被引量 : 10次 | 上传用户:xiongwen0225
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
物联网(The Internet of things,简称IOT)作为新一代的信息技术,已经成为当今世界信息交流不可或缺的重要组成之一。所以,发展物联网对于促进经济和科技的发展具有十分重大的意义。当今物联网已经广泛应用于交通运输、公众服务、医疗卫生、社交活动等诸多领域。但伴随着物联网的蓬勃发展,安全问题也日益显著。像打车系统中出租车信息的泄露,微信中位置隐私的泄露等比比皆是。究其原因,主要是因为物联网的实时性、动态性等特点使得在互联网中广泛运用的访问控制在物联网中并不完全适用。因此急需一种能够实现细粒度的、自动分配权限的访问控制方法。本文就提出了一种新的访问控制模型——基于属性和角色的混合访问控制(ARBHAC)。在基于角色的基础上增加属性的判别,从而在保留基于角色访问控制(RBAC)特点的同时实现了基于属性访问控制(ABAC)自动分配权限的功能。该模型成功的将RBAC明确责任和授权、分配灵活的优点和ABAC能够满足物联网动态性的特点相结合从而很好的解决了RBAC不能满足用户大规模动态变化的问题,同时也简化了单纯的ABAC中复杂的权限分配和策略管理。此访问控制方法并不仅仅适用于物联网当中,凡是出现此类问题的网络本方法均适用。本文还将属性表达式与角色的对应关系设计成多对一或一对一关系。这样即使某个用户的多个属性符合多条策略,他最终也只能获得一个角色。此时便将动态的角色冲突检测变为了静态的检测,大大降低了策略的复杂度,增强了策略的可读性,同时便于以后对角色和权限的修改,优化了文中的模型。为了避免冲突造成非法访问,本文还定义了四种冲突和冗余的可能性:例外冲突,策略隐藏,策略冗余和关联冲突,证明了其完备性,并给出了相应的解决方法。同时还给出实例来说明冲突产生的原因和造成的结果,以及如何运用本文提出的方法去解决。文中还从权限的删除,权限的添加和权限的修改三个方面分析了本模型的性能。得出本模型在权限的管理方面要更加灵活、简便;在执行增删改权限的时候更加迅速;即使在最坏情况下,也不过和单纯的使用ABAC相同。分析和实验表明:本文中所提出的基于属性和角色的混合访问控制(ARBHAC)模型不仅很好的解决了物联网中用户大规模动态变化的问题,同时具有良好的性能。
其他文献
当今的个人电脑、工作站、服务器、路由器、交换机以及各种各样的消费类电子和游戏终端等系统,需要更高的芯片间互连通讯带宽来满足新应用领域所要求的更高的系统性能。同时,这
机器人足球是伴随着智能机器人技术和分布式人工智能而兴起的一种高科技对抗活动,是机器人和人工智能领域最具挑战性的研究课题。足球机器人系统是一个典型的多智能体系统和分
随着智能手机、穿戴式设备、智能家居和车载设备等的普及,基于智能语音的人机交互技术正越来越引起整个IT学术界及工业界的重视,成为移动互联网领域的绝对热点之一。除了国外的
作为历史的产物,公房曾在我国经济、社会和生活领域扮演过重要角色,发挥了举足轻重的作用。公房管理是各级政府房屋管理工作的重要组成部分,其用途繁多,涉及用户面广、房屋建筑年
本研究取题于课题组所研发的GMR-13G(GEO-Mobile Radio interface-1the3rd Generation)卫星终端综合测试仪,对我国卫星终端测试领域及卫星通信技术的发展具有重要意义。校准是
随着移动自组织网络(MANET)的日益普及,这种网络环境下的应用需求越来越多,服务发现系统是支撑这些应用的基础服务之一,它帮助用户在移动环境中发布、管理、发现和使用种类繁多
自动前景物体提取(Foreground object extraction)是计算机视觉领域的重要研究课题之一,它是图像分割(Image segmentation)的一个子问题。它研究如何自动地、正确地、高效地将
随着我国土地信息化工作的开展,各县市的土地利用数据库相继建立,在一定的区域内发挥了决策支持作用。然而,各个县级的土地利用数据库,由于GIS平台的异构性,数据库管理系统(DBMS)
随着互联网和移动互联网的迅速发展,网络流量不断增长,网络需求越来越多种多样,如何监测和管理网络、保证应用层网络服务质量成为计算机网络领域的研究者们致力解决的问题。
现代社会,数据库已广泛地深入到了各个领域。数据库系统作为信息的聚集体,是计算机信息系统的核心邮件,其安令性至关重要。数据库是数据管理的新技术,是计算机科学的重要分支,同时