基于区块链的物联网数据访问控制方案

在万物互联的时代背景下，物联网飞速发展，无论从局部设备数量还是整体规模都呈现高速增长的趋势，随之而来的数据安全问题也日益凸显。属性基加密(ABE)是保护数据安全的核心技术之一。但是，将属性基加密方案应用到物联网环境中仍然面临着许多挑战。属性基加密基于双线性配对实现，这种基于线性配对实现的加密是是开销很高的操作，不适合资源受限的物联网设备。为了解决这个问题，本文提出了一种基于区块链的物联网数据访问控制方案，该方案借助智能合约技术，将属性基加密中开销高的双线性配对操作外包至区块链中执行，进行预解密，然后在本地验证区块链预解密的正确性，从而减轻了用户端的计算压力，解决了属性基加密应用于物联网环境开销高的问题，实现了轻量级的访问控制。安全分析结果表明，该方案在数据机密性、防篡改攻击和抵抗合谋攻击方面是可靠的。

伴随物联网飞速发展而来的数据安全问题越来越凸显。物联网设备数量众多、规模庞大，产生的数据包含大量个人隐私，例如：智能摄像头捕获的音视频、可穿戴设备收集的个人信息等。如果数据严格管控，不与外界分享，则物联网强大的潜力不能发挥；而与外界分享数据时，所传输的数据会通过不受信任的网络路由或存储在不受信任的云服务器中。此外，传统互联网中，管理者可以在数据生成时为其提供完整性证明与身份验证，但是机密性通常由非对称加密来实现。与传统互联网不同的地方在于，物联网设备进行通讯时，数据管理者所传输的数据可能只希望某些选定方可以访问。物联网的数据分享通常需要一方加密多方解密，因此传统的访问控制方案很难适用于物联网环境。

区块链(Blockchain)技术[1]是由中本聪(Satoshi Nakamoto)在2008 年首次提出来的。作为一种分布式点对点交易平台，由于其自身所具有的安全、可审计、可追溯、不可篡改等特性，区块链已经被认为是满足物联网安全需求最有前途的技术之一[2] [3]。

虽然区块链是一项新兴技术， 但已经有很多研究提出将区块链技术(如Fabric [4] [5]、Bitcoin [1])应用到现有的访问控制方案中。

一般来说， 访问控制方案中区块链的使用可以分为两类，一是基于分布式账本实现去中心化存储，二是基于智能合约支持分布式服务。

一方面， Zyskind [6]等提出将权限授予与检查作为区块链的底层交易协议， 使得数据所有者可以更有效率地管理用户对其数据的访问；Hossein Shafagh [7]等使用区块链交易来存储访问权限信息，确保访问授权不会被篡改；Ouaddah [8]等提出的基于区块链的访问控制参考模型，扩展了Fabric 底层交易结构，将数字货币用授权令牌替代，数字货币交易改为令牌的交易。因此，该模型可以通过令牌交易实现访问权限的授予、获取。另一方面，Zhang [9]等通过不同的以太坊智能合约管理每个主体(资源请求者)和客体(资源拥有者)之间的访问策略；Liu [10]等人将区块链与基于属性的访问控制(ABAC)相结合，以Fabric 平台为基础， 设计了三种智能合约来实现物联网访问控制；丁晟[11]等人提出了一种新的基于属性的物联网系统访问控制方案，使用区块链技术来记录属性的分布，以避免单点故障和数据篡改，大大简化了访问管理，并且对访问控制流程也进行了优化。

Sahai 和Waters 提出的属性基加密(ABE)技术[12]同时实现了数据加密与访问控制，由于其细粒度、