物联网环境中的访问控制方法研究

来源 :四川师范大学 | 被引量 : 0次 | 上传用户:ghf01508
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
物联网将海量微型设备通过有线或无线方式基于互联网构建成一种大型泛在网络,这种网络能够实现异构信息间的互联、互通与互操作,实现所有物体的智能化连接。首先,大量异构底层智能设备接入使得用户接入和控制设备变得越来越复杂。没有统一的设备管理系统,用户在访问和控制设备时需要操作不同的物联网应用,访问不同的物联网云平台。这种碎片化的设备管理模式增加了异构设备的用户接入和控制复杂性,降低了应用可扩展性。其次,为了应对形成的分布式物联网中应用拓展带来的大量物联网数据访问需求,通常将设备数据存储在当前域内的域管理服务器中,采用集中式的访问控制机制管理用户的权限。这极易导致数据被篡改和泄露,访问不同域时注册不同的身份也会增加用户对身份的管理难度。另外,新兴的云物联网支持终端用户对设备进行远程连接并通信,将设备收集的物理数据用于云服务间共享。然而,这些数据通常包含敏感信息,应用平台可能在得到数据后违背《通用数据保护条例》,导致用户隐私泄露。针对上述问题,本研究从以下3个方面论述主要工作。(1)基于区块链提出一种通用设备访问控制框架,为用户提供统一的设备管理平台。基于W3C的DIDs标准为用户和设备颁发身份标识VID。扩展设计GSDDIDs协议对设备和用户进行身份验证。利用区块链设计统一的设备访问控制系统,包括权限的注册,授予和撤销。通过Raspberry Pi和FISCO-BCOS实施原型和测试,结果证明该框架实现了去中心化,轻量级且细粒度的访问控制,降低了设备访问复杂性并增强了应用可扩展性。(2)基于区块链提出一种用于分布式物联网的访问控制框架Bac S。将区块链节点账户地址作为访问域管理服务器的身份标识,针对分布式物联网特征重新定义数据权限并存储到区块链。设计授权、权限撤销、访问控制和审计流程,并使用SEA轻量级对称加密方法保护隐私。基于以太坊私链搭建实验模型,结果表明Bac S可行且有效,实现安全访问并能保护用户隐私。(3)利用区块链技术和可信执行环境于云物联网中提出分布式使用控制执行模型DUCE,实现了跨域场景中数据生命周期内可靠并可持续控制的数据共享。核心组件包括分布式策略决策点d PDPs和策略执行点d PEPs。数据所有者关联策略管理点PAP,负责制定和更新规则。将可扩展访问控制标记语言表达的规则解析为智能合约并通过区块链服务执行,并演示“使用后即删除”规则的执行过程。通过在FISCO-BCOS上实现原型并实验部署和评估,结果表明,与授权OAuth 2.0相比,DUCE性能开销合理,能用于解决其他跨域数据使用控制问题。
其他文献
淮安位于大运河畔,是国家著名的历史文化名城之一,被称作"运河之都"。自从2014年6月中国大运河被列入《世界遗产名录》以来,有关大运河和漕运文化的研究如火如荼。中国漕运博物馆作为漕运文化的代表,其视觉形象设计是展现博物馆形象的重要形式之一。时至今日,受众对博物馆的需求不再只限于珍贵文物的展现,其视觉形象设计也是当代博物馆设计的关键因素之一。本文从中国漕运博物馆视觉形象设计的必要性入手,提出该博物馆
属性约简是粗糙集理论的主要内容,也是数据分析的有效手段,相关研究具有重要价值及意义.传统决策分类属性约简适用于所有决策类优化,针对实际中存在的局部优化需求,特定类约简应运而生.粗糙集的不确定性主要存在于边界域,而基于边界域的属性约简主要停留在决策分类约简,相关的特定类约简罕见相关研究报道.为此,本学位论文基于粗糙集不确定度构建,对比决策分类不确定度约简,提出特定类不确定度约简,研究约简横向关系、层
“智慧家庭”是依托智能家居技术的一种科技生活方式,由于多种因素,智能家居的发展始终处于内热外冷的状态。对于“智慧家庭”,大多数消费者的认识还仅停留在单一的智能硬件产品阶段。动态图形这一信息传播形式,为进一步推广和普及“智慧家庭”概念提供了优质解决方案。首先,文章论述了“智慧家庭”的相关概念、动态图形的造型特征,分析动态图形在“智慧家庭”概念推广中的适用性,将动态图形与电影电视艺术、影视动画、静态图
单幅图像超分辨率重建(SISR)是一个经典的计算机视觉任务。单幅图像超分辨率重建主要目的是对输入的单幅的低分辨率图像进行空间分辨率的放大,使其成为高分辨率图像的技术。由于一张低分辨率图像可以由多张不同的高分辨率图像下采样而来所以使得超分辨率重建是一个病态问题。并且下采样的倍率越大,使得缺失的信息越多使得重建任务就会越为困难。近年来,使用卷积神经网络进行单幅图像超分辨率的结果远好于使用传统方法的重建
通过计算机从中文文本中提炼摘要,可以帮助人们从海量数据中快速获取关键信息,提高阅读效率。目前,基于Seq2Seq模型的生成式摘要技术是中文信息处理的研究热点。本文基于LSTM构建了融合词性特征和注意力机制的Seq2Seq生成式摘要模型,同时,提出基于GPT预训练模型的中文摘要生成方法,改善摘要生成质量。在2017NLPCC会议公开的自动摘要任务数据集上进行验证分析,采用ROUGE评测摘要生成质量。
合成孔径雷达(SAR)凭借独特的全天时、全天候、高分辨的特点,在资源勘探、军事侦察、航空航天等领域中发挥了重要的作用。然而在实际的使用场景中,由于时间、飞行成本等诸多因素的限制,合成孔径雷达的回波数据无法完全通过实际的机载雷达采集。因而,SAR回波模拟技术具有极其重要的研究意义。本文从SAR回波模拟的真实性和高效性两个方面入手,对真实地形的三维建模、真实地形的散射系数计算、回波的快速生成算法及其并
邻域粗糙集是不确定性分析的重要工具,并与粒计算密切相关.因此邻域粗糙集所在的邻域系统成为相关信息粒化和度量计算的重要内容.在邻域系统中,已经从粒计算角度出发构造了三层粒结构(包括邻域粒、邻域群和邻域库),建立了关于知识学习的粒度计算机制.但是,邻域系统三层粒结构的层次探索及相关应用还有一定的欠缺.因此,本文对邻域系统三层粒结构的相关度量进行了补充,并扩展到分类学习.本文的相关研究主要涉及三个方面.
近年来,随着我国教育事业的快速发展,新课程改革的脚步也在不断加快,其根本目的就是为了更好地适应时代的需求以提高教学效率、获得更优的教学效果。随着网络信息技术的不断发展,教学方式已经不再是以单一的传统教学为主了,远程网络直播教学已然成为了另一种新兴的教学模式,并且其独特的教学特点与传统教学形成了鲜明的对比。结合文献调研发现目前结合远程网络直播教学以及传统教学的对比研究相对较少,基于此本文采用比较研究
中职学校进行混合式教学模式改革,必须构建适应中职学校的混合式教学质量评价体系。本文通过提出中职学校混合式教学质量评价体系的特点、评价体系的组成、评价计算方法和评价结果运用方案等,以期为更多中职教师开展混合式教学和构建教学质量评价体系提供借鉴。
前视合成孔径雷达(SAR)能够对平台正前方区域成像,具有抗干扰性好、隐蔽性强等特点,在精确制导、侦察测绘等领域具有重要价值。由于前视SAR成像处理对实时性要求高,而回波大数据量将导致成像实现非常困难;因此,研究前视SAR成像处理方法及硬件实现具有重要意义。前视SAR中的机载双基前视模式是各国研究的热点,本文以机载双基前视SAR为研究对象,进行了极坐标格式算法(PFA)、前视SAR信号处理机设计及P