基于属性的物联网感知层访问控制方案

doi:10.16180/j.cnki.issn1007-7820.2019.09.012

电子科技 ›› 2019, Vol. 32 ›› Issue (9): 55-59.doi: 10.16180/j.cnki.issn1007-7820.2019.09.012

基于属性的物联网感知层访问控制方案

刘琛,马驷俊,倪雪莉

江苏警官学院计算机信息与网络安全系,江苏南京 210031

收稿日期:2018-09-28 出版日期:2019-09-15 发布日期:2019-09-19
作者简介:刘琛(1990-),男,博士,讲师。研究方向:物联网技术与应用。
基金资助:
江苏省高等学校自然科学研究面上项目(18KJD140002);江苏警官学院高层次人才引进项目(JSPI17GKZL201);江苏警官学院科研创新团队(2018SJYTD15);江苏警官学院院级项目(2017SJYZY01);江苏警官学院院级项目(2017SJYZY02);江苏警官学院院级项目(2017SJYZC05)

Attribute-Based Access Control for the Perception Layer of The Internet of Things

LIU Chen,MA Sijun,NI Xueli

Department of Computer Information and Cyber Security,Jiangsu Police Institute,Nanjing 210031,China

Received:2018-09-28 Online:2019-09-15 Published:2019-09-19
Supported by:
Natural Science Foundation of the Jiangsu Higher Education Institutions of China(18KJD140002);High-level Introduction of Talent Scientific Research Start-up Fund of Jiangsu Police Institute(JSPI17GKZL201);Research and Innovation Team of Jiangsu Police Institute(2018SJYTD15);Research Project of Jiangsu Police Institute(2017SJYZY01);Research Project of Jiangsu Police Institute(2017SJYZY02);Research Project of Jiangsu Police Institute(2017SJYZC05)

摘要/Abstract

摘要：

物联网感知层包含大量环境数据与个人信息。因此,对这些数据的访问做出严格界定对于物联网信息安全与隐私保护至关重要。文中在传统访问控制模型的基础上,引入属性概念,提出了一种基于属性的访问控制方案。在这一方案中,通过对用户的主体属性、被访问资源的客体属性、访问请求的权限属性以及该请求发生时的环境属性进行判定,决定是否给与主体访问权限。基于属性的访问控制方案具有灵活性强、控制相对简单、拓展性强等特点,能够满足动态的大规模环境,有利于解决物联网感知层访问控制问题。

关键词: 物联网, 感知层, 访问控制, 基于属性, 信息安全, 隐私保护

Abstract:

The perception layer of the IOT contained large sum of environmental data and personal information. Therefore, a strict definition of data access was of great importance for information security and privacy protection of the IOT. Based on the traditional access control model, the concept of attribute was introduced and a proposal of attribute-based access control was proposed. In this proposal, the principal access authority was determined according to the attribute of subject, object, the permission and the environment. The attributed-based access control was superior for its characteristics of strong flexibility, relatively simple control and strong expansibility. It was suitable to the dynamic and large-scale environment and was conducive to solving the problems of access control for the perception layer of the IOT.

Key words: the Internet of things, perception layer, access control, attribute-based, information security, privacy protection

中图分类号:

TP393

刘琛,马驷俊,倪雪莉. 基于属性的物联网感知层访问控制方案[J]. 电子科技, 2019, 32(9): 55-59.

LIU Chen,MA Sijun,NI Xueli. Attribute-Based Access Control for the Perception Layer of The Internet of Things[J]. Electronic Science and Technology, 2019, 32(9): 55-59.

图/表 6

表1

图1

图2

图3

图4

图5

参考文献 16

[1]	刘云浩 . 物联网导论[M]. 北京: 科学出版社, 2010.
	Liu Yunhao. Introduction to the Internet of things [M]. Beijing: Science Press, 2010.
[2]	王保云 . 物联网技术研究综述[J]. 电子测量与仪器学报, 2009,23(12):1-7.
	Wang Baoyun . Overview of research on Internet of things[J]. Journal of Electronic Measurement and Instrumentation, 2009,23(12):1-7.
[3]	孙其博, 刘杰, 黎羴 , 等 .物联网: 概念、架构与关键技术研究综述[J]. 北京邮电大学学报, 2010,33(3):1-9.
	Sun Qibo, Liu Jie, Li Qi , et al. The Internet of things: a review of concepts, architectures and key technologies[J]. Journal of Beijing University of Posts and Telecommunications, 2010,33(3):1-9.
[4]	杨光, 耿贵宁, 都婧 , 等. 物联网安全威胁与措施[J]. 清华大学学报:自然科学版, 2011,51(10):1335-1340.
	Yang Guang, Geng Guining, Du Jing , et al. Internet of things security threats and measures[J]. Journal of Tsinghua University:Natural Science Edition, 2011,51(10):1335-1340.
[5]	于旭, 梅文 . 物联网信息安全[M]. 西安: 西安电子科技大学出版社, 2014.
	Yu Xu, Mei Wen. Information security of the Internet of things[M]. Xi’an: Xidian University Press, 2014.
[6]	胡柳, 王梅, 邓杰 , 等. 大数据环境下的隐私保护研究[J]. 电子科技, 2017,30(7):159-161.
	Hu Liu, Wang Mei, Deng Jie , et al. Privacy protection in large data environment[J]. Electronic Science and Technology, 2017,30(7):159-161.
[7]	马纪丰, 梁浩 . 物联网感知层信息安全分析与建议[J]. 现代电子技术, 2012,35(19):76-78.
	Ma Jifeng, Liang Hao . Information security analysis and suggestions for the perception layer of the Internet of things[J]. Modern Electronic Technology, 2012,35(19):76-78.
[8]	张静, 葛丽娜, 刘金辉 , 等. 物联网感知层中隐私保护方法研究[J]. 计算机应用与软件, 2016,33(5):293-297.
	Zhang Jing, Ge Lina, Liu Jinhui , et al. Research on privacy protection methods in the perception layer of the Internet of thing[J]. Computer Applications and Software, 2016,33(5):293-297.
[9]	马紫宁, 马一鸣, 王世志 . 射频识别系统安全防范策略[J]. 电子科技, 2015,28(11):170-172.
	Ma Zining, Ma Yiming, Wang Shizhi . Security strategy for RFID System[J]. Electronic Science and Technology, 2015,28(11):170-172.
[10]	辜晟恩 . 物联网感知层的信息安全保障措施[J].电子技术与软件工程, 2017(22):204-208.
	Gu Shengen . Information security measures for the perceptual layer of the Internet of things[J].Electronic Technology and Software Engineering, 2017(22):204-208.
[11]	李凤华, 苏铓, 史国振 , 等. 访问控制模型研究进展及发展趋势[J]. 电子学报, 2012,40(4):805-813. doi: 10.3969/j.issn.0372-2112.2012.04.030
	Li Fenghua, Su Di, Shi Guozhen , et al. Research progress and development trend of access control model[J]. Journal of Electronics, 2012,40(4):805-813. doi: 10.3969/j.issn.0372-2112.2012.04.030
[12]	韩道军, 高洁, 翟浩良 , 等. 访问控制模型研究进展[J]. 计算机科学, 2010,37(11):29-33.
	Han Daojun, Gao Jie, Zhai Haoliang , et al. Research progress on access control model[J]. Computer Science, 2010,37(11):29-33.
[13]	蔡婷, 陈昌志, 欧阳凯 , 等. 改进的物联网感知层访问控制策略[J]. 计算机工程与科学, 2015,37(7):1265-1271.
	Cai Ting, Chen Changzhi, Ouyang Kai , et al. Improved Internet of things perception layer access control strategy[J]. Computer Engineering and Science, 2015,37(7):1265-1271.
[14]	马骏 . 物联网感知环境分层访问控制机制研究[D]. 西安:西安电子科技大学, 2014.
	Ma Jun . Research on hierarchical access control mechanism of Internet of things perception environment[D]. Xi’an:Xidian University, 2014.
[15]	罗洪, 杨杰 . 物联网环境下的访问控制技术探析[J]. 西南民族大学学报:自然科学版, 2016,42(6):665-670.
	Luo Hong, Yang Jie . Analysis of access control technology under the Internet of things[J]. Journal of Southwest University for Nationalities:Natural Science Edition, 2016,42(6):665-670.
[16]	张玉婷, 严承华, 魏玉人 . 基于节点认证的物联网感知层安全性问题研究[J].信息网络安全, 2015(11):27-32.
	Zhang Yuting, Yan Chenghua, Wei Yuren . Research on the security of the perceptual layer of Internet of things based on node authentication[J].Information Network Security, 2015(11):27-32.

	种类	说明
物理攻击	物理损坏	感知节点应用场景复杂多样,易于受到自然损害或人为破坏,导致节点无法正常工作
	非法盗窃	因缺乏监管,终端设备被盗窃、破解,导致用户敏感信息泄露,影响系统安全
身份攻击	假冒攻击	攻击者非法获取用户身份信息,并冒充该用户进入系统,越权访问合法资源或享受服务
	非法替换	攻击者替换原有的感知层节点设备,系统无法识别替换后的节点身份,导致信息感知异常
资源攻击	信道堵塞	攻击者恶意占用信道,导致信道被堵塞,不能正常传送数据
	耗尽资源	攻击者通过不停向节点发送无效请求,占用节点的计算、存储资源,影响节点正常工作
	重放攻击	攻击者截获各种信息后重新发送给系统,诱导感知节点做出错误的决策

基于属性的物联网感知层访问控制方案

Attribute-Based Access Control for the Perception Layer of The Internet of Things

RichHTML

PDF (PC)

赞

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 16

相关文章 15

Metrics

本文评价

推荐阅读 0

[1]	魏星. 基于改进DNS协议的移动网络支付安全通信协议模型[J]. 电子科技, 2021, 34(9): 54-57.
[2]	何少芳,周丽. 可搜索语音加密机制访问控制的匿名交互算法[J]. 电子科技, 2021, 34(4): 1-5.
[3]	金鑫,冯毅,尤雪汐,王佳欣. 基于机器学习的信息安全设备调配保障技术研究[J]. 电子科技, 2020, 33(8): 80-86.
[4]	王鸽,惠维,丁菡,赵鲲,赵季中. 一种基于无源射频技术的用户步态识别及认证方法[J]. 电子科技, 2020, 33(6): 1-7.
[5]	孙海静,陈强,杨娇,周玲. 基于混合编码的射频识别无芯片标签设计[J]. 电子科技, 2020, 33(6): 8-12.
[6]	朱亮,周勇,陈佳,吴晔阳,张靖. 基于GIS技术的变电站智能运检管理系统[J]. 电子科技, 2020, 33(2): 71-74.
[7]	楼顺天,庞斯琪,李明昱. 基于物联网的单片机创新实验系统设计[J]. 电子科技, 2020, 33(11): 1-6.
[8]	查红泽. 基于等级保护的信息安全评估算法研究[J]. 电子科技, 2019, 32(11): 78-82.
[9]	张鹏,孙红艳. 基于物联网的船舱环境监测监控系统设计[J]. 电子科技, 2019, 32(10): 79-82.
[10]	姜彪，李荣正 . 基于ZigBee技术的瓜田自动灌溉系统的设计[J]. , 2017, 30(9): 78-.
[11]	娄海峰1, 王亚刚1, 王凯2. 基于ZigBee通信的大型灯光控制系统设计[J]. , 2016, 29(9): 129-.
[12]	张翠翠,阮树骅. 用于短频繁项的隐私保护关联规则挖掘方法[J]. , 2016, 29(5): 88-.
[13]	戴文婷,王亚刚,蔡杰杰. 基于物联网技术的LED灯光智能控制系统设计[J]. , 2016, 29(3): 93-.
[14]	刘玮. 基于ZigBee技术的智能家居系统设计[J]. , 2016, 29(11): 51-.
[15]	苏祥林,陈文艺,闫洒洒. 基于树莓派的物联网开放平台[J]. , 2015, 28(9): 35-.