论文部分内容阅读
物联网(The Internet of things,简称IOT)作为新一代的信息技术,已经成为当今世界信息交流不可或缺的重要组成之一。所以,发展物联网对于促进经济和科技的发展具有十分重大的意义。当今物联网已经广泛应用于交通运输、公众服务、医疗卫生、社交活动等诸多领域。但伴随着物联网的蓬勃发展,安全问题也日益显著。像打车系统中出租车信息的泄露,微信中位置隐私的泄露等比比皆是。究其原因,主要是因为物联网的实时性、动态性等特点使得在互联网中广泛运用的访问控制在物联网中并不完全适用。因此急需一种能够实现细粒度的、自动分配权限的访问控制方法。本文就提出了一种新的访问控制模型——基于属性和角色的混合访问控制(ARBHAC)。在基于角色的基础上增加属性的判别,从而在保留基于角色访问控制(RBAC)特点的同时实现了基于属性访问控制(ABAC)自动分配权限的功能。该模型成功的将RBAC明确责任和授权、分配灵活的优点和ABAC能够满足物联网动态性的特点相结合从而很好的解决了RBAC不能满足用户大规模动态变化的问题,同时也简化了单纯的ABAC中复杂的权限分配和策略管理。此访问控制方法并不仅仅适用于物联网当中,凡是出现此类问题的网络本方法均适用。本文还将属性表达式与角色的对应关系设计成多对一或一对一关系。这样即使某个用户的多个属性符合多条策略,他最终也只能获得一个角色。此时便将动态的角色冲突检测变为了静态的检测,大大降低了策略的复杂度,增强了策略的可读性,同时便于以后对角色和权限的修改,优化了文中的模型。为了避免冲突造成非法访问,本文还定义了四种冲突和冗余的可能性:例外冲突,策略隐藏,策略冗余和关联冲突,证明了其完备性,并给出了相应的解决方法。同时还给出实例来说明冲突产生的原因和造成的结果,以及如何运用本文提出的方法去解决。文中还从权限的删除,权限的添加和权限的修改三个方面分析了本模型的性能。得出本模型在权限的管理方面要更加灵活、简便;在执行增删改权限的时候更加迅速;即使在最坏情况下,也不过和单纯的使用ABAC相同。分析和实验表明:本文中所提出的基于属性和角色的混合访问控制(ARBHAC)模型不仅很好的解决了物联网中用户大规模动态变化的问题,同时具有良好的性能。