面向物联网的基于智能合约的访问控制系统及方法
阅读说明:本技术 面向物联网的基于智能合约的访问控制系统及方法 (Internet of things-oriented access control system and method based on intelligent contract ) 是由 李杨 刘建翔 李绍鹏 薛莹 殷艳华 于 2020-10-22 设计创作,主要内容包括:本公开提供了一种面向物联网的基于智能合约的访问控制系统及方法,包括:管理模块和部署在区块链上的多个智能合约;智能合约包括:代理合约,管理注册信息,从访问控制合约获取访问权限;访问控制合约,管理访问政策,获取权限管理合约的权限阈值,将访问权限结果反馈给代理合约;权限管理合约,识别访问异常事件,调用机器学习算法得到目标传感设备的访问权限阈值;管理模块,构建传感器与区块链间的信息链路,为传感器分配地址,为访问控制合约配置访问对象的初始访问政策;本公开通过基于RBF神经网络的访问对象信用度评估方式,可以有效识别恶意节点或异常访问请求,实现了动态权限管理。(The utility model provides an access control system and method based on intelligent contract facing to the Internet of things, comprising: a management module and a plurality of intelligent contracts deployed on a blockchain; the intelligent contract comprises: the agent contract manages the registration information and acquires the access authority from the access control contract; accessing a control contract, managing an access policy, acquiring a permission threshold of the permission management contract, and feeding back an access permission result to a proxy contract; the method comprises the following steps of (1) carrying out authority management contract, identifying an access abnormal event, and calling a machine learning algorithm to obtain an access authority threshold value of target sensing equipment; the management module is used for constructing an information link between the sensor and the block chain, allocating an address for the sensor and configuring an initial access policy of an access object for an access control contract; according to the method, malicious nodes or abnormal access requests can be effectively identified through an RBF neural network-based access object credit evaluation mode, and dynamic authority management is achieved.)
技术领域
本公开涉及物联网技术领域,特别涉及一种面向物联网的基于智能合约的访问控制系统及方法。
背景技术
本部分的陈述仅仅是提供了与本公开相关的背景技术,并不必然构成现有技术。
伴随着物联网技术的快速发展,接入物联网的传感器呈指数级增长,然而大量物联网设备存在资源有限、海量连接、安全性能差等瓶颈问题,给物联网带来了极大安全隐患,近年来物联网安全攻击事件频繁发生,严重威胁了用户安全隐私、基础网络环境安全。例如,Mirai病毒通过弱口令探测控制了大量网络摄像头及相关DVR录像机,在WannaCry事件中,蠕虫病毒不仅尝试加密数据,还攻击链接设备,包括医院设备、学校教学设备等。
本公开发明人发现,无线传感网络是通过无线通信技术把海量传感器节点以自由式进行组织与结合成一个多跳、自组织的网络,能够协同实时感测、采集和处理网络覆盖范围的感知对象信息,进行信息处理后通过无线方式传送,以多跳自组织方式发送至用户;通常无线传感网络的传感器具有计算存储能力有限、成本低、安全性不高等特点,因而传感器节点容易受外界入侵,导致信息泄露或传感器网络损害,传统访问控制方法已不能完全适用现在的大量物联网传感器的安全访问需求。
发明内容
为了解决现有技术的不足,本公开提供了一种面向物联网的基于智能合约的访问控制系统及方法,实现了面向海量无线传感器的动态化和智能化访问权限管理,通过基于RBF神经网络的访问对象信用度评估方式,可以有效识别恶意节点或异常访问请求,当信用度达到合约设定的信用阈值,访问对象可获得匹配的访问权限,从而实现了动态权限管理。
为了实现上述目的,本公开采用如下技术方案:
本公开第一方面提供了一种面向物联网的基于智能合约的访问控制系统。
一种面向物联网的基于智能合约的访问控制系统,包括:管理模块和部署在区块链上的多个智能合约;
智能合约包括:
代理合约,至少被配置为:管理注册信息,从访问控制合约获取访问权限;
访问控制合约,至少被配置为:管理访问政策,获取权限管理合约的权限阈值,将访问权限结果反馈给代理合约;
权限管理合约,至少被配置为:识别访问异常事件,调用机器学习算法得到目标传感设备的访问权限阈值;
管理模块,至少被配置为:构建传感器与区块链间的信息链路,为传感器分配地址,为访问控制合约配置访问对象的初始访问政策。
作为可能的一些实现方式,管理模块,还被配置为:向代理合约发送注册请求,进行管理模块及传感器的注册,向代理合约发送访问权限请求。
作为可能的一些实现方式,初始访问政策包括:访问目标资源、访问行为、访问许可和最长访问时间。
作为可能的一些实现方式,当各个合约在区块链部署成功后分别得到三个不同地址,管理模块获取代理合约和权限管理合约地址,代理合约获取到权限管理合约的地址,权限管理合约获取到访问控制合约的地址;
在初始化阶段,管理模块连接到区块链上最近的矿工,该矿工时刻监听RPC端口接收到管理模块发送的请求。
作为可能的一些实现方式,系统注册的方式,包括:
管理模块向代理合约发送注册请求,管理模块为访问对象生成一对密匙,包括公匙和私匙;
公匙作为在区块链上的地址,用私匙进行签名创建一个注册交易,注册交易创建后,被广播到区块链中,经矿工验证后被加入到区块中,完成设备注册。
作为可能的一些实现方式,为访问控制合约配置访问对象的初始访问政策,包括:
管理模块向访问控制合约发送添加初始访问政策请求,管理模块将该访问政策封装为交易,以访问对象公匙为交易输出地址在区块链广播,交易经矿工验证后添加到访问控制合约中。
本公开第二方面提供了一种面向物联网的基于智能合约的访问控制方法。
一种面向物联网的基于智能合约的访问控制方法,包括以下步骤:
代理合约向访问控制合约发送获取访问政策请求;
访问控制合约获取请求后,从权限管理合约获取是否有访问异常事件发生,如果正常则反馈给代理合约访问政策;
如果异常,则访问控制合约向权限管理合约发送获得信用值请求,权限管理合约调用径向基神经网络模型对该访问记录自学习,生成访问阈值,并更新该访问对象的访问历史记录;
访问控制合约结合信用度和访问政策进行访问决策,并将访问决策反馈给代理合约。
作为可能的一些实现方式,采用径向基神经网络模型生成访问阈值,包括:
选取访问对象的六类访问特征作为访问节点的评估指标;
基于构建的径向基神经网络模型,以获取的六类访问特征为输入向量,得到访问对象的信用度。
作为可能的一些实现方式,权限管理合约调用径向基神经网络模型对该访问记录自学习,包括:
当模型输出与实际值的差的平方小于预设值时,保存得到的径向基函数的中心和权重值;
将得到的径向基函数的中心和权重值,以静态变量的形式写进访问控制合约,在访问控制合约中实现径向基神经网络模型的前向传播过程,动态调整信用值,进行访问对象权限阈值的动态生成。
作为可能的一些实现方式,访问对象向访问资源发送CoAP消息要求访问,管理模块将信息编译为RPC消息后发送给区块链;
矿工接收到消息后立即响应,矿工获取代理合约发送的访问对象的访问权限后反馈给管理模块;
如果获取许可,管理模块编译回CoAP消息发送给访问对象,访问对象根据反馈的访问结果执行政策。
作为可能的一些实现方式,六类访问特征为非法请求比例、未授权请求比例、异常请求比例、禁止请求比例、请求不允许比例和访问资源不存在比例。
与现有技术相比,本公开的有益效果是:
1、本公开所述的系统及方法,通过设置代理合约、访问控制合约、权限权利合约和管理模块,实现了面向海量无线传感器的动态化和智能化访问权限管理。
2、本公开所述的系统及方法,充分利用区块链的可审计、防篡改、安全等特性,搭建了基于区块链的无线传感网的访问控制系统,提出了面向海量传感器的安全、可追溯的访问控制解决方案。
3、本公开所述的系统及方法,设计了多层次智能合约模型,分别实现了注册管理、权限管理和访问控制功能,实现了WSNs可信、动态化权限管理。
4、本公开所述的系统及方法,提出了基于RBF神经网络的动态权限阈值算法,基于访问对象历史访问知识和数据,训练出访问权限阈值动态生成网络模型,实现了访问权限智能化管理。
本公开附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本公开的实践了解到。
附图说明
构成本公开的一部分的说明书附图用来提供对本公开的进一步理解,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。
图1为本公开实施例1提供的面向物联网的基于智能合约的访问控制系统的结构示意图。
图2为本公开实施例2提供的面向物联网的基于智能合约的访问控制方法的流程示意图。
图3为本公开实施例2提供的RBF神经网络模型的结构示意图。
具体实施方式
下面结合附图与实施例对本公开作进一步说明。
应该指出,以下详细说明都是示例性的,旨在对本公开提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本公开所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本公开的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
为了解决背景技术中存在的问题,本公开:
首先,搭建了基于区块链的网络架构,设计多层次智能合约框架体系;
其次,提出了基于BP神经网络动态生成访问权限阈值的方法,实现了面向海量无线传感器的动态化、智能化访问权限管理。
实施例1:
如图1所示,本公开实施例1提供了一种基于智能合约面向无线传感网的访问控制系统,包括:无线传感网络WSNs(Wireless sensor networks)、管理模块(Manager)、区块链(Blockchain network)和智能合约(Smart Contract)四个模块。
无线传感网络(WSNs):WSNs是通过无线通信技术把海量传感器节点以自由式进行组织与结合成一个多跳、自组织的网络,能够协同实时感测、采集和处理网络覆盖范围的感知对象信息,进行信息处理后通过无线方式传送,以多跳自组织方式发送至用户。通常WSN的传感器具有计算存储能力有限、成本低、安全性不高等特点,因而传感器节点容易受外界入侵,导致信息泄露或传感器网络损害。
管理模块(Manager):该模块部署在区块链之外,拥有一定的计算和存储能力,实质上是用Javascript脚本语言编写的接口代码,它实现的功能包括:
1)把传感器发送的CoAP消息转换成区块链可识别的JSON-RPC信息;
2)为管理的传感器分配唯一地址;
3)在访问控制合约(ACC)增加访问对象的初始访问政策。
管理模块向区块链上部署的代理合约(AC)发送注册请求,进行管理模块及其管理的传感器的注册,并且向AC发送访问权限请求,初始访问政策由Manager部署,通常包括访问目标资源(resource)、访问行为(action)、访问许可(permission)和最长访问时间(timeperiod)等。
区块链(Blockchain):本实施例用以太坊进行部署,由太坊虚拟机(EVM)为智能合约提供运行环境,平台提供两种类型账户:外部控制账户EOA(Externally controlledaccounts)和合约账户CA(contract accounts),其中EOA由私匙进行保护,合约账户由合约代码保护。智能合约定义的函数或应用程序接口ABI(Application Binary Interfaces)为提供系统访问控制各项功能的执行接口。
智能合约(Smart Contract):本实施例设计的多个智能合约架构,包括代理合约AC(Agent Contract)、权限管理合约AMC(Authority Management Contract)和访问控制合约ACC(Access Control Contract)三个合约。
代理合约(AC)主要用来管理注册信息、从访问控制合约获取访问权限;
权限管理合约(AMC)用来识别访问异常事件,更新访问对象访问知识,调用机器学习(ML)算法设置目标传感设备的访问权限阈值;
访问控制合约(ACC)用来管理访问政策、获取权限管理合约的权限阈值、负责将访问权限结果反馈给AM。
其中,初始访问政策由Manager部署,通常包括访问目标资源(resource)、访问行为(action)、访问许可(permission)和最长访问时间(time period)等。
本实施例所述系统的各模块间交互过程,主要分为四个阶段:系统初始化阶段、设备注册阶段、权限动态分配阶段与政策执行四个阶段。
1)初始化阶段:该阶段重点部署智能合约,当合约在区块链部署成功后分别得到三个不同地址,任何需要和智能合约交互的模块需要提前获取该地址;比如,管理模块(Manager)需获取代理合约(AC)和权限管理合约(ACC)地址,代理合约获取到权限管理合约(AMC)的地址,权限管理合约获取到访问控制合约(ACC)的地址等。
在初始化阶段,管理模块连接到区块链上最近的矿工,该矿工时刻监听RPC端口接收到管理模块发送的请求。
2)注册阶段:模块向代理合约(AC)发送注册请求,注册管理模块(Manager)及其管理的设备(Devices),其过程为Manager为访问对象生成一对密匙,包括公匙和私匙,其中,公匙作为在区块链上的地址,用私匙进行签名创建一个注册交易,注册交易创建后,被广播到区块链中,经矿工验证后被加入到区块中,完成设备注册。
添加初始访问政策的过程为:管理模块向ACC模块发送添加初始访问政策请求,管理模块将该访问政策封装为交易,以访问对象公匙为交易输出地址在区块链广播,交易经矿工验证后添加到ACC合约中。
3)访问控制阶段:代理合约(AC)向访问控制合约(ACC)发送获取访问政策请求,ACC获取请求后,从权限管理合约(AMC)获取是否有访问异常事件发生(如访问频繁、地址错误等),如果正常则反馈给AC访问政策;
如果异常,则ACC向权限AMC发送获得信用值请求,AMC调用RBF算法对该访问记录自学习,生成访问阈值(信用度),并更新该访问对象的访问历史记录,ACC结合信用度和访问政策进行访问决策反馈给AC。
4)政策执行阶段:访问对象向访问资源发送CoAP消息要求访问,通过管理模块(Manager)发送这条访问消息,管理模块Manager将信息编译为RPC消息后发送给区块链,矿工(Miner)接收到消息后立即响应;
因为不作为交易因为不会产生任何花销,矿工获取智能合约发送的访问对象的访问权限后反馈给Manger,如果获取许可,Manager编译回CoAP消息发送给访问对象,访问对象根据反馈的访问结果执行政策。
实施例2:
如图2所示,本公开实施例2提供了一种面向物联网的基于智能合约的访问控制方法,AC、AMC、ACC分别代表了代理合约、权限管理合约和访问控制合约,部署在相邻的区块上,包括以下步骤:
代理合约(AC)向访问控制合约(ACC)发送获取访问政策请求;
访问控制合约获取请求后,从权限管理合约(AMC)获取是否有访问异常事件发生(如访问频繁、地址错误等),如果正常则反馈给代理合约访问政策;
如果异常,则访问控制合约向权限管理合约发送获得信用值请求,权限管理合约调用RBF算法对该访问记录自学习,生成访问阈值(信用度),并更新该访问对象的访问历史记录;
访问控制合约结合信用度和访问政策进行访问决策反馈给代理合约。
获取访问权限算法如下:
基于RBF的神经网络信用度评估模型,如下所示:
本实施例提出了基于RBF神经网络的访问对象信用度评估方法,信用度是访问对象的信用度量,是一段时期可被认定履行合约的信用程度,可以有效识别恶意节点或异常访问请求,当信用度达到合约设定的信用阈值,访问对象可获得匹配的访问权限,从而实现动态权限管理。
首先,选取访问对象的六类访问特征作为访问节点的评估指标:
1)非法请求比例IRP(Illegal Request Proportion):非法请求指设备发送请求存在非法错误,包括身份非法、语法错误、地址无效等情况,取非法请求占全部请求的比例为X1;
2)未授权请求比例URP(Unauthorized Request Proportion):未授权指设备身份没有认证,或者系统没有该设备预置访问权限信息,提交错误信息进行认证被认定为未授权请求,取未授权请求占全部请求的比例为X2;
3)异常请求比例ERP(Exception Request Proportion):异常请求表示设备受到病毒等安全攻击,例如DoS攻击,设备发送大量请求消耗系统资源等造成异常请求等情况,取异常请求占全部请求的比例X3;
4)禁止请求比例PRP(Prohibition Request Proportion):禁止请求指设备被系统禁止访问,说明设备的访问权限阈值低,不可信,取禁止请求占全部请求的比例X4;
5)请求不允许比例NAFRP(Not Allowed for Request Proportion):请求不允许指设备请求权限超出预置范围,设备大量发送此类请求有可能发动拒绝服务攻击,取不允许请求占全部请求比例为X5;
6)访问资源不存在比例NARP(No Access Resources Proportion):指设备所要访问的资源未找到或不存在,通过发送大量此类请求,有可能发动拒绝服务攻击,取访问资源不存在的请求占全部请求的比例为X6。
其次,构建基于RBF神经网络的动态权限管理模型:
设计三层神经网络信用度评估模型,输入层节点数为6,以上述的六类访问特征为输入向量,记为:X=(x1,x2...x6);
隐含层节点数为20,记为:B=(b1,b2,...b20);
输出节点为Y,代表访问对象的信任度,表示为:Y=y,y∈(0,1)。其中,隐层节点到输入层节点的权值向量表示为(1):
w=(w1,1,w2,1...w20,1) (1)
隐含层为RBF函数,不需要通过权连接,表达式为(2):
输出层表示为(3):
访问对象的信用评估网络模型如图3所示:RBF神经网络通过不断学习,会对各个径向基函数的中心C以及各个权值进行调整,使误差不断地减小,模型的参数更新采用的是反向传播算法,模型参数调整式为(4)和(5):
其中,Ci,j为径向基函数的中心,Wi,1为隐藏层到输出层的权重值,α为学习效率,是一个常数,E为模型输出与实际值的差的平方,具体计算式为:
E=(yi-oi)2 (6)
其中,yi为模型的实际输出值,oi为实际值。
当误差E减小到合适值的时候,算法停止,同时保存得到的径向基函数的中心C和权重值W,学习过程结束。
基于RBF的神经网络算法,相对于BP等经典神经网络学习速度快,可满足实时性要求。此算法实质是利用隐层单元的输出构成一组基函数,然后用输出层进行线性组合,以完成逼近功能;RBF神经网络用隐层单元将非线性可分输入空间转换到线性可分特征空间,用输出层完成线性划分,实现分类功能。
将上述算法得到的径向基函数的中心C和权重值W,以静态变量的形式写进智能合约AMC,同时在合约中实现RBF神经网络的前向传播过程,实现动态调整信用值,从而完成访问对象权限阈值的动态生成。
以上所述仅为本公开的优选实施例而已,并不用于限制本公开,对于本领域的技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种被用于无线通信的方法和设备