基于区块链的物联网安全案例-4

• 访问控制信息的安全数据存储系统

用于对网络连接设备的访问控制的当前标准解决方案基于访问控制列表（ACL）。但是，当物联网扩展到数十亿设备和数百万设备所有者时，不可能为每个物联网设备维护ACL并依赖集中式访问控制服务器。为了使这些物联网设备所有者能够控制其设备生成的数据，区块链部署是一种可能的解决方案，不包括对集中式第三方的依赖。

用于访问控制信息的基于区块链的安全数据存储系统已被引入作为提议的解决方案中的组件，用于保护IoT设备所有者对其IoT设备生成的数据的访问控制（Hashemi等人，2016）。其他组件是数据管理协议和消息服务。

建议的解决方案实现基于角色和能力的访问控制。当具有已定义角色的一方向具有已定义角色的另一方发送访问控制消息时，该消息将被传递到消息传递服务。消息传递服务将消息发送到数据存储系统，在那里它作为事务记录存储在区块链块中。之后，接收方通过消息传递服务从数据存储系统中的区块链块获取消息。图1说明了所提出的解决方案的概述。

图1系统图

定义了四个角色，如图1所示：数据所有者，数据源，数据请求者和代言人。数据所有者拥有并授予对其IoT设备（即数据源）生成的数据的访问权。

数据请求者（例如，IoT设备）请求访问IoT数据，并且代言人验证这些请求。

数据管理协议是用于基于能力的访问控制的消息交换协议。功能允许数据请求者访问数据源上的数据所有者的数据对象。数据管理协议由五种访问控制消息类型组成：数据源票据生成消息，数据请求消息，票证交换消息，数据访问消息和访问通知消息。

数据存储系统是类似于比特币区块链的区块链。消息传递服务将从发送方接收的消息作为事务记录存储在数据存储系统的区块链块中，并实现发布者 - 订户协议 - 如图1所示 - 用于在区块链块中作为事务记录存储的消息的交付在数据存储系统中。