基于區(qū)塊鏈和智能合約的物聯(lián)網(wǎng)訪問(wèn)控制架構(gòu)

馬嘉杰　沈海波　陳升　盧宇忠　黃良振

摘要：為解決傳統(tǒng)的中心化的物聯(lián)網(wǎng)（Internet of Things，IoT）訪問(wèn)控制解決方案中存在的單點(diǎn)失效、規(guī)模受限等安全問(wèn)題，基于以太坊區(qū)塊鏈和智能合約技術(shù)，采用中心化與去中心化相結(jié)合的方法，提出了一個(gè)面向IoT的訪問(wèn)控制架構(gòu)。該架構(gòu)中設(shè)計(jì)了多個(gè)訪問(wèn)控制合約、一個(gè)設(shè)備管理合約、一個(gè)管理員管理合約等多種合約，來(lái)實(shí)現(xiàn)去中心化的和可信的訪問(wèn)控制功能;利用訪問(wèn)控制列表機(jī)制來(lái)表示資源訪問(wèn)策略，利用智能合約來(lái)實(shí)現(xiàn)基于策略的授權(quán)決策。該架構(gòu)將IoT訪問(wèn)控制過(guò)程分為智能合約注冊(cè)、IoT設(shè)備和管理員注冊(cè)、IoT設(shè)備訪問(wèn)策略的制定和資源訪問(wèn)授權(quán)決策四個(gè)階段。最后，還對(duì)架構(gòu)的安全和性能進(jìn)行了分析。

關(guān)鍵詞：物聯(lián)網(wǎng); 區(qū)塊鏈; 智能合約; 訪問(wèn)控制; 以太坊

中圖分類號(hào)：TP309.2? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）03-0071-04

Abstract：To solve the security problems such as the single point of failure， limited scalability that existed in the traditional and centralized access control schemes for the Internet of Things （IoT）， an Ethereum blockchain and smart contract based access control framework is proposed in this paper by introducing a centralized-decentralized combined architecture. To achieve decentralized and trustworthy access control for IoT systems in the proposed framework， multiple access control contracts（ACCs）， one device management contract（DMC）， one manager management contract（MMC） are designed， the mechanism of access control list to represent the access policy of resources is adopted， and the smart contracts are used to make authorization decisions based on predefined polices. This framework consists of four different phases including registering smart contracts， registering managers and IoT devices， defining the access polices for resources and making authorization decisions to resources access. In the end， the security and performance of the proposed framework are analyzed.

Key words：Internet of Things（IoT）; blockchain; smart contract; access control; Ethereum

1 引言

由于通信技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展和智能設(shè)備的廣泛應(yīng)用，導(dǎo)致物聯(lián)網(wǎng)（Internet of Things，IoT）技術(shù)受到研究機(jī)構(gòu)、政府、企業(yè)的更大關(guān)注[1]。在典型的物聯(lián)網(wǎng)應(yīng)用中，大量的IoT設(shè)備通過(guò)物聯(lián)網(wǎng)網(wǎng)關(guān)構(gòu)成簇，這些簇通過(guò)P2P （Peer-to-Peer）網(wǎng)絡(luò)，與其他簇、用戶設(shè)備、存儲(chǔ)設(shè)備、應(yīng)用服務(wù)器相連接，它們收集、處理和共享數(shù)據(jù)，提供各種資源（如數(shù)據(jù)、服務(wù)、存儲(chǔ)空間、計(jì)算單元等）服務(wù)。這些端（Peer）都擁有相應(yīng)的資源供其他端訪問(wèn)使用，因此需要相應(yīng)的訪問(wèn)控制機(jī)制來(lái)阻止未授權(quán)的資源訪問(wèn)，同時(shí)保護(hù)那些敏感的隱私數(shù)據(jù)。例如，IoT設(shè)備需要能夠拒絕抽取其數(shù)據(jù)或控制其執(zhí)行器的未授權(quán)訪問(wèn)請(qǐng)求。但大多數(shù)傳統(tǒng)的IoT訪問(wèn)控制系統(tǒng)通常采用中心化的客戶端（IoT設(shè)備）-服務(wù)器模式，用戶或IoT設(shè)備需要通過(guò)服務(wù)器（可信第三方）與IoT設(shè)備交互，訪問(wèn)IoT設(shè)備中的數(shù)據(jù)或控制IoT設(shè)備的執(zhí)行器，授權(quán)驗(yàn)證工作則由中心服務(wù)器來(lái)完成。一旦中心服務(wù)器遭到攻擊，容易造成系統(tǒng)單點(diǎn)失效。同時(shí)，這些大量異構(gòu)的、分散的、資源受限的IoT設(shè)備的規(guī)?；芾恚彩荌oT系統(tǒng)應(yīng)用面臨的一大問(wèn)題[2]。因此需要新的訪問(wèn)控制模式，來(lái)為IoT提供分布式的、去中心化的、可信的訪問(wèn)控制機(jī)制。區(qū)塊鏈（BlockChain，簡(jiǎn)稱BC）和智能合約技術(shù)給我們帶來(lái)了希望[3-4]。

BlockChain是由區(qū)塊數(shù)據(jù)按產(chǎn)生、驗(yàn)證和加入的時(shí)序而構(gòu)成的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，開(kāi)始是作為密碼數(shù)字貨幣系統(tǒng)中一種分布式的和不可篡改交易存儲(chǔ)賬本，主要保存交易數(shù)據(jù)，具有去中心化、不可篡改、可追溯、多方共同維護(hù)的特點(diǎn)[5]。但智能合約（Smart Contract，SC）的發(fā)明，使BlockChain進(jìn)化成了一個(gè)能夠開(kāi)發(fā)分布式的、可信應(yīng)用的平臺(tái)，特別適用于IoT這種P2P分布式網(wǎng)絡(luò)中[6]。許多研究者對(duì)如何將區(qū)塊鏈和智能合約技術(shù)應(yīng)用于IoT環(huán)境的訪問(wèn)控制和安全管理中，進(jìn)行了探究[7-11]。文獻(xiàn)[7]和文獻(xiàn)[8]中的解決方案主要利用區(qū)塊鏈來(lái)存儲(chǔ)訪問(wèn)控制策略，并沒(méi)有使用智能合約，從而不能充分利用區(qū)塊鏈的計(jì)算能力，也存在存儲(chǔ)空間限制和隱私等問(wèn)題;盡管文獻(xiàn)[9]中提出了使用智能合約，但他們的架構(gòu)是基于Bitcoin區(qū)塊鏈，也難以發(fā)揮區(qū)塊鏈和智能合約的計(jì)算效能。文獻(xiàn)[10]中提出了將ABAC（Attribute Based Access Control）方法與區(qū)塊鏈技術(shù)結(jié)合，來(lái)實(shí)現(xiàn)對(duì)IoT 的訪問(wèn)控制，也提出了利用智能合約進(jìn)行授權(quán)決策，但沒(méi)有詳細(xì)說(shuō)明智能合約的設(shè)計(jì)與實(shí)現(xiàn)。文獻(xiàn)[11]中比較詳細(xì)地提出了一種利用區(qū)塊鏈和智能合約來(lái)解決IoT 訪問(wèn)控制的方案，但整個(gè)系統(tǒng)只設(shè)計(jì)了一個(gè)智能合約，不符合智能合約使用的原則[12]，也沒(méi)有說(shuō)明訪問(wèn)策略的設(shè)計(jì)方案。

本文根據(jù)IoT和Ethereum區(qū)塊鏈[13]的特點(diǎn)，通過(guò)創(chuàng)建介于IoT設(shè)備與區(qū)塊鏈網(wǎng)絡(luò)之間的Gateway這一構(gòu)件來(lái)中心化管理IoT設(shè)備，并充分利用區(qū)塊鏈的去中心化能力和智能合約的計(jì)算能力，通過(guò)中心化與去中心化相結(jié)合的方法，提出了一個(gè)面向IoT的訪問(wèn)控制架構(gòu)。該架構(gòu)將IoT訪問(wèn)控制過(guò)程分為智能合約注冊(cè)、IoT設(shè)備注冊(cè)、IoT設(shè)備訪問(wèn)策略的制定和資源授權(quán)訪問(wèn)四個(gè)階段;并設(shè)計(jì)了訪問(wèn)控制合約（Access Control Contract，ACC）、設(shè)備管理合約（Device Management Contract，DMC）、管理員管理合約（Manager Management Contract，MMC）等多種合約，來(lái)實(shí)現(xiàn)相應(yīng)的功能，提高系統(tǒng)的執(zhí)行效率。該架構(gòu)利用訪問(wèn)控制列表機(jī)制來(lái)表示資源訪問(wèn)策略，并利用智能合約來(lái)實(shí)現(xiàn)基于策略的授權(quán)決策。

2 系統(tǒng)架構(gòu)與工作流程

本節(jié)將詳細(xì)說(shuō)明我們提出的面向IoT的基于區(qū)塊鏈和智能合約的系統(tǒng)設(shè)計(jì)和系統(tǒng)的工作流程。

2.1 系統(tǒng)架構(gòu)

本文提出的面向IoT的基于以太坊區(qū)塊鏈和智能合約的訪問(wèn)控制架構(gòu)如圖1所示。

架構(gòu)共包括如下七類不同構(gòu)件： Private Networks（專有網(wǎng)絡(luò)）、Domain Managers（專有網(wǎng)絡(luò)域管理者）、Gateways（網(wǎng)關(guān)）、Blockchain Network（區(qū)塊鏈網(wǎng)絡(luò)）、Contract Creator（合約創(chuàng)建者）、Smart Contracts（智能合約）、User Device（用戶設(shè)備）。其中各構(gòu)件的主要功能說(shuō)明如下：

（1）Private Network。一個(gè)專用網(wǎng)絡(luò)是一個(gè)網(wǎng)絡(luò)管理域，通常是無(wú)線傳感器網(wǎng)絡(luò)，由許多資源受限的IoT Device （IoT設(shè)備）構(gòu)成，IoT設(shè)備之間通過(guò)Bluetooth、Wi-Fi、Zigbee等方式互聯(lián)并交互。IoT設(shè)備既可以充當(dāng)資源請(qǐng)求者，也可以充當(dāng)被訪問(wèn)的資源。這些IoT設(shè)備之間采用基于DTLS[14]的CoAP[15]協(xié)議進(jìn)行通信。

（2）Gateways。由于大多數(shù)IoT設(shè)備的資源受限性（存儲(chǔ)空間、電池容量、計(jì)算能力等都有限），不能存儲(chǔ)區(qū)塊鏈信息和驗(yàn)證區(qū)塊鏈交易，需要采用基于網(wǎng)關(guān)的設(shè)計(jì)模式[12]。因此本架構(gòu)中規(guī)定IoT設(shè)備不屬于區(qū)塊鏈，代之每個(gè)專用網(wǎng)絡(luò)專門(mén)構(gòu)建了一個(gè)IoT網(wǎng)關(guān)構(gòu)件，用于代表IoT設(shè)備與區(qū)塊鏈網(wǎng)絡(luò)之間傳遞訪問(wèn)控制信息，IoT設(shè)備只能通過(guò)IoT網(wǎng)關(guān)請(qǐng)求訪問(wèn)控制信息。IoT網(wǎng)關(guān)直接與區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)--Miner（礦工）連接，它將IoT設(shè)備的產(chǎn)生的CoAP訪問(wèn)請(qǐng)求消息轉(zhuǎn)化為區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)能夠理解的RPC格式的消息，并以Call方式（直接調(diào)用合約中的相關(guān)函數(shù)）可免費(fèi)從區(qū)塊鏈網(wǎng)絡(luò)獲取訪問(wèn)控制信息。Gateways 的引進(jìn)，可使得IoT設(shè)備易于連接到網(wǎng)絡(luò)中，解決IoT的規(guī)模性問(wèn)題。

（3）Domain Managers。一個(gè)網(wǎng)絡(luò)域管理者可管理一個(gè)或多個(gè)專用網(wǎng)絡(luò)中的IoT設(shè)備，負(fù)責(zé)這些IoT設(shè)備的設(shè)置和注冊(cè)、資源訪問(wèn)控制策略的制定，也可以查詢區(qū)塊鏈。一個(gè)IoT設(shè)備至少要注冊(cè)到一個(gè)網(wǎng)絡(luò)域管理者，也可以注冊(cè)到多個(gè)網(wǎng)絡(luò)域管理者。

（4）Contract Creator。以太坊區(qū)塊鏈中，需要使用圖靈完備的專用語(yǔ)言Solidity[16]來(lái)開(kāi)發(fā)?？紤]到智能合約存儲(chǔ)于區(qū)塊鏈中，合約代碼的功能對(duì)區(qū)塊鏈質(zhì)量有至關(guān)重要的影響。因此，本架構(gòu)中專門(mén)設(shè)計(jì)了一個(gè)唯一的角色—合約創(chuàng)建者，負(fù)責(zé)區(qū)塊鏈網(wǎng)絡(luò)中所有智能合約的開(kāi)發(fā)和注冊(cè)、合約地址列表的維護(hù)。合約創(chuàng)建者可以是Web服務(wù)器中的一個(gè)應(yīng)用，也可以是區(qū)塊鏈網(wǎng)絡(luò)的一個(gè)獨(dú)立節(jié)點(diǎn)，使得智能合約的創(chuàng)建過(guò)程可以自動(dòng)化。合約創(chuàng)建者需要將Solidity代碼轉(zhuǎn)換成EVM（Ethereum Virtual Machine）能夠執(zhí)行的二進(jìn)制代碼。

（5）Smart Contracts。智能合約是一個(gè)擁有相關(guān)代碼（包括可實(shí)現(xiàn)某些具體功能的多個(gè)函數(shù)）和數(shù)據(jù)的特殊賬戶。一個(gè)智能合約被創(chuàng)建并注冊(cè)后，就有了地址;通過(guò)向智能合約的地址發(fā)送區(qū)塊鏈交易，可觸發(fā)智能合約的執(zhí)行，從而實(shí)現(xiàn)設(shè)計(jì)的相關(guān)功能。本架構(gòu)中設(shè)計(jì)了多個(gè)訪問(wèn)控制合約、一個(gè)設(shè)備管理合約、一個(gè)管理員管理合約，來(lái)實(shí)現(xiàn)分布式的和可信的訪問(wèn)控制功能。

（6）Blockchain Network。區(qū)塊鏈網(wǎng)絡(luò)由區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)--Miner（礦工）及 Blockchain構(gòu)成，智能合約存儲(chǔ)在區(qū)塊鏈中。一個(gè)曠工節(jié)點(diǎn)可以利用區(qū)塊鏈中的智能合約來(lái)存儲(chǔ)和訪問(wèn)設(shè)備的訪問(wèn)控制策略。我們采用私有區(qū)塊鏈網(wǎng)絡(luò)，主要是為了能定制負(fù)責(zé)授權(quán)決策的Miner節(jié)點(diǎn)。

（7）User Device。用戶設(shè)備是用戶的代理，用戶可使用用戶設(shè)備（如智能電話、平板電腦等）通過(guò)區(qū)塊鏈網(wǎng)絡(luò)訪問(wèn)IoT設(shè)備中的資源。

2.2 工作流程

訪問(wèn)控制架構(gòu)中各構(gòu)件之間的交互過(guò)程如圖2所示。訪問(wèn)控制系統(tǒng)工作流程可分為如下四個(gè)主要階段：

（1）定義并注冊(cè)智能合約階段。Contract Creator通過(guò)交易，將Smart Contracts注冊(cè)到區(qū)塊鏈網(wǎng)絡(luò)中。一旦智能合約注冊(cè)到區(qū)塊鏈網(wǎng)絡(luò)，Contract Creator就可接收到智能合約的地址，并負(fù)責(zé)智能合約地址列表的維護(hù)。區(qū)塊鏈網(wǎng)絡(luò)中的其他構(gòu)件需要利用此地址來(lái)調(diào)用相應(yīng)的智能合約，實(shí)現(xiàn)合約中提供的功能。

（2）設(shè)置并注冊(cè)IoT設(shè)備階段。Domain Manager通過(guò)交易，將其管理的IoT Devices注冊(cè)到區(qū)塊鏈網(wǎng)絡(luò)中。一旦IoT設(shè)備注冊(cè)到區(qū)塊鏈網(wǎng)絡(luò)，Domain Manager就可接收到IoT設(shè)備的地址，并負(fù)責(zé)IoT設(shè)備地址列表的維護(hù)。IoT設(shè)備地址用于標(biāo)識(shí)IoT設(shè)備，其他IoT設(shè)備或其他構(gòu)件通過(guò)此地址來(lái)訪問(wèn)該IoT設(shè)備。一個(gè)IoT設(shè)備的地址通常用其公鑰的HASH值來(lái)表示，其注冊(cè)地址在不同Domain Manager中是唯一的。

（3）訪問(wèn)策略定義并注冊(cè)階段。Domain Manager通過(guò)交易，定義其管理的IoT設(shè)備的訪問(wèn)控制策略并注冊(cè)到區(qū)塊鏈網(wǎng)絡(luò)中。一旦注冊(cè)完成，IoT設(shè)備的訪問(wèn)控制策略列表存儲(chǔ)到區(qū)塊鏈中，由ACCs負(fù)責(zé)維護(hù)。資源請(qǐng)求者可查詢IoT設(shè)備的訪問(wèn)策略。

（4）資源訪問(wèn)和授權(quán)決策階段。假定一個(gè)客戶端C（可以是另一個(gè)IoT設(shè)備D2或用戶設(shè)備），希望訪問(wèn)IoT設(shè)備D1中的資源R1，主要過(guò)程為：（a）D2首先向D1發(fā)送一個(gè)請(qǐng)求資源R1的CoAP消息;（b）C向其Gateway發(fā)送一個(gè)獲取D2訪問(wèn)控制信息的訪問(wèn)請(qǐng)求;（c） Gateway將訪問(wèn)請(qǐng)求消息轉(zhuǎn)換為RPC消息格式后，前傳給與其直接連接的Miner;（d） Miner向R1對(duì)應(yīng)的訪問(wèn)控制合約ACC發(fā)送授權(quán)請(qǐng)求交易;（e） ACC執(zhí)行，進(jìn)行策略檢查，并向Miner返回策略決策結(jié)果（Allow/Deny）;（f） 策略決策結(jié)果經(jīng)Gateway返回給D1;（g）D1根據(jù)策略決策結(jié)果，決定是否允許C的資源訪問(wèn)請(qǐng)求;如果策略決策結(jié)果是Allow，則給予C請(qǐng)求的資源;如果策略決策結(jié)果是Deny，則拒絕請(qǐng)求。

3 訪問(wèn)策略和智能合約設(shè)計(jì)

本文提出的訪問(wèn)控制系統(tǒng)是利用智能合約實(shí)現(xiàn)基于策略的訪問(wèn)控制機(jī)制，因此資源訪問(wèn)策略和智能合約的設(shè)計(jì)就顯得尤其重要，本節(jié)說(shuō)明我們的訪問(wèn)策略和智能合約的設(shè)計(jì)方案。

3.1 訪問(wèn)策略設(shè)計(jì)

訪問(wèn)控制系統(tǒng)是根據(jù)資源的訪問(wèn)策略來(lái)進(jìn)行授權(quán)決策的，訪問(wèn)策略由若干訪問(wèn)規(guī)則構(gòu)成，每條規(guī)則規(guī)定了哪個(gè)客戶端對(duì)哪個(gè)IoT設(shè)備在約定的時(shí)間內(nèi)是否能進(jìn)行指定的操作，如“設(shè)備D1能讀取設(shè)備D2中的數(shù)據(jù)兩個(gè)小時(shí)”。本文利用訪問(wèn)控制列表機(jī)制來(lái)設(shè)計(jì)訪問(wèn)策略，策略列表樣例如表1所示，其中每一行用一個(gè)（請(qǐng)求者，資源，操作）即（主體，客體，操作）三元組來(lái)表示一個(gè)訪問(wèn)策略。

上述訪問(wèn)策略列表中，Requester是指請(qǐng)求訪問(wèn)資源的客戶端C，用其地址標(biāo)識(shí);Resource是指被訪問(wèn)的某IoT設(shè)備上的資源，用其地址標(biāo)識(shí);Action是指請(qǐng)求者對(duì)請(qǐng)求資源的操作方式，如read、write等;Permission是指對(duì)資源進(jìn)行某種操作的許可權(quán)限，有allow和deny兩種取值;ToLR（Time of Last Access）是指請(qǐng)求者的最近的訪問(wèn)請(qǐng)求的時(shí)間，利用它和系統(tǒng)當(dāng)前時(shí)間可決定訪問(wèn)時(shí)間長(zhǎng)度。訪問(wèn)策略列表由訪問(wèn)控制合約ACC維護(hù)和查詢使用。當(dāng)請(qǐng)求者請(qǐng)求對(duì)某資源進(jìn)行某種操作時(shí)，相應(yīng)的ACC通過(guò)查詢維護(hù)的訪問(wèn)策略列表，即可確定是否許可請(qǐng)求的操作，并返回授權(quán)決策結(jié)果。

3.2 智能合約設(shè)計(jì)

不像文獻(xiàn)[11]中只設(shè)計(jì)一個(gè)智能合約，使得它過(guò)于復(fù)雜影響執(zhí)行效率，我們的訪問(wèn)控制系統(tǒng)共設(shè)計(jì)了訪問(wèn)控制合約、設(shè)備管理合約、管理員管理合約等三種智能合約。訪問(wèn)控制合約完成資源訪問(wèn)策略的注冊(cè)、管理（策略更新、刪除）和授權(quán)決策功能;設(shè)備管理合約完成IoT設(shè)備的注冊(cè)和管理;管理員管理合約完成網(wǎng)絡(luò)管理員的注冊(cè)和移除。

（1）訪問(wèn)控制合約ACCs

一個(gè)ACC實(shí)現(xiàn)某一個(gè)客戶端對(duì)某個(gè)設(shè)備（即一個(gè)“主體-客體-操作”三元組）的訪問(wèn)請(qǐng)求的授權(quán)決策，它通過(guò)檢查預(yù)先定義的訪問(wèn)策略，判斷客戶端的訪問(wèn)請(qǐng)求是否被許可。因此，訪問(wèn)控制合約是一個(gè)合約集。由于ACCs的執(zhí)行結(jié)果會(huì)被區(qū)塊鏈中所有Miner節(jié)點(diǎn)驗(yàn)證，確保了訪問(wèn)控制的可信性。每個(gè)ACC提供如下函數(shù)來(lái)實(shí)現(xiàn)策略管理和訪問(wèn)控制授權(quán)決策。

?policyAdd（）：注冊(cè)訪問(wèn)策略，接收新訪問(wèn)策略的信息并將信息添加到策略列表

?policyUpdate（）：更新訪問(wèn)策略，接收需要更新的策略的信息，并更新該策略

?policyDelete（）：刪除訪問(wèn)策略，接收需要?jiǎng)h除的策略的信息，并從策略列表中刪除該策略

?accessControl（）：授權(quán)決策函數(shù)，接收訪問(wèn)授權(quán)請(qǐng)求信息，根據(jù)預(yù)先定義的訪問(wèn)策略進(jìn)行授權(quán)決策，并返回決策結(jié)果。

（2）管理員管理合約MMC

MMC合約提供如下函數(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)域管理員的注冊(cè)和管理。

?managerAdd（）：注冊(cè)管理員，接收新管理員的信息并將信息添加到管理員列表

?managerDelete（）：刪除管理員，接收需要?jiǎng)h除的管理員的信息并從管理員列表中刪除該管理員

（3）設(shè)備管理合約DMC

DMC提供如下函數(shù)來(lái)實(shí)現(xiàn)設(shè)備注冊(cè)和管理。

?deviceAdd（）：注冊(cè)IoT設(shè)備，接收新IoT設(shè)備的信息并將信息添加到設(shè)備列表

?deviceRemove（）：移除IoT設(shè)備，接收需要?jiǎng)h除的IoT設(shè)備的信息并從IoT設(shè)備列表中刪除該IoT設(shè)備

?addManagertoDevice（）：將指定設(shè)備注冊(cè)到指定管理員名下

?removeManagerfromDevice（）：將指定設(shè)備從指定管理員名下刪除。

4 安全和性能分析

考慮到大多數(shù)IoT設(shè)備的資源受限性和保證IoT應(yīng)用的規(guī)模性，我們提出的基于區(qū)塊鏈和智能合約的訪問(wèn)控制系統(tǒng)，將IoT設(shè)備排除在區(qū)塊鏈之外，特別設(shè)計(jì)了一個(gè)Gateway構(gòu)件來(lái)作為IoT設(shè)備與區(qū)塊鏈的中介，這樣IoT設(shè)備可借助Gateway與區(qū)塊鏈交互，發(fā)送資源訪問(wèn)請(qǐng)求或從區(qū)塊鏈獲取訪問(wèn)控制授權(quán)決策結(jié)果。這種設(shè)計(jì)也帶來(lái)如下兩個(gè)需要考慮的問(wèn)題：

（1）IoT設(shè)備是否許可客戶端的訪問(wèn)請(qǐng)求，完全依賴于Gateway傳遞過(guò)來(lái)的授權(quán)決策結(jié)果。如果Gateway是惡意的，則會(huì)帶來(lái)安全問(wèn)題。惡意的Gateway可以篡改授權(quán)決策結(jié)果或假冒IoT設(shè)備進(jìn)行未授權(quán)操作?？紤]到IoT設(shè)備和Gateway一般位于同一個(gè)管理域，可以在IoT設(shè)備和Gateway之間建立共享密鑰，實(shí)現(xiàn)相互認(rèn)證從而建立信任關(guān)系?；蛘咄ㄟ^(guò)互換公鑰，對(duì)發(fā)送的消息進(jìn)行簽名驗(yàn)證，都可以較好地解決這個(gè)安全問(wèn)題。

（2）在我們提出的訪問(wèn)控制架構(gòu)中，Gateway是通過(guò)查詢而不是交易方式，從區(qū)塊鏈網(wǎng)絡(luò)（與其直接連接的Miner處）獲取訪問(wèn)控制授權(quán)決策結(jié)果，這既不需要交易費(fèi)用，也可實(shí)時(shí)向IoT設(shè)備傳遞授權(quán)決策結(jié)果，但也因此讓區(qū)塊鏈?zhǔn)チ蓑?yàn)證哪些訪問(wèn)控制規(guī)則是否被Gateway正確地執(zhí)行的能力，因?yàn)檫@些信息通常局部存儲(chǔ)在IoT設(shè)備所在的管理域中而不是存儲(chǔ)在區(qū)塊鏈中。由于IoT設(shè)備的動(dòng)態(tài)移動(dòng)性，可能造成很難審計(jì)和追蹤這些信息。因此，某些訪問(wèn)控制系統(tǒng)希望Gateway是用交易而不是查詢方式與區(qū)塊鏈交互（這樣相關(guān)信息可永久存儲(chǔ)于區(qū)塊鏈），這增強(qiáng)了安全性，但也可能失去了執(zhí)行效率和增加了交易費(fèi)用。在具體的應(yīng)用場(chǎng)景需要具體權(quán)衡。

5 結(jié)語(yǔ)

區(qū)塊鏈和智能合約技術(shù)在物聯(lián)網(wǎng)領(lǐng)域的應(yīng)用，越來(lái)越受到各國(guó)政府、學(xué)術(shù)界和工業(yè)界的重視。本文探討了區(qū)塊鏈技術(shù)和智能合約在IoT應(yīng)用環(huán)境中對(duì)大量資源受限IoT設(shè)備的訪問(wèn)控制，提出了一個(gè)基于區(qū)塊鏈的資源訪問(wèn)控制架構(gòu)，并且詳細(xì)說(shuō)明了智能合約和訪問(wèn)策略的設(shè)計(jì)。由于Gateway的引進(jìn)，可使得資源受限的IoT設(shè)備非常容易地加入?yún)^(qū)塊鏈訪問(wèn)控制系統(tǒng)，能較好解決IoT的規(guī)模性問(wèn)題。本文還對(duì)提出的訪問(wèn)控制系統(tǒng)的安全性和性能進(jìn)行了分析。接下來(lái)的主要工作，一是繼續(xù)優(yōu)化設(shè)計(jì)方案，解決存在的局限性，特別是要設(shè)計(jì)合約管理合約，實(shí)現(xiàn)對(duì)智能合約的管理，如向智能合約中添加方法（函數(shù)）、更新或刪除智能合約中的方法;二是針對(duì)智能家居的實(shí)際應(yīng)用場(chǎng)景，進(jìn)行概念模型的驗(yàn)證。

參考文獻(xiàn)：

[1] Yaqoob I， Ahmed E， Hashem I A T， et.al. Internet of Things Architecture： Recent Advances， Taxonomy， Requirements， and Open Challenges[J]. IEEE Wireless Communication， 2017， 24（3）：10-16.

[2] Choi S S， Burm J W， Sung W， et al. A Blockchain-based Secure IoT Control Scheme[C]//Proc of IEEE 2018 International Conference on Advances in Computing and Communication Engineering （ICACCE）. Washington DC： IEEE Xplore， 2018：74-78.

[3] Khan M A， Salah K. IoT Security： Review， Blockchain Solutions， and open challenges[J]. Future Generation Computer Systems， 2018， 82（5）：395-411.

[4] Reyna A， Martin C， Chen J， et al. On Blockchain and its Integration with IoT， Challenges and Opportunities[J]. Future Generation Computer Systems， 2018， 88（11）：173-190.

[5] 邵奇峰，金澈清，張召，等. 區(qū)塊鏈技術(shù)：架構(gòu)及進(jìn)展[J]. 計(jì)算機(jī)學(xué)報(bào)， 2017， 40（157）： 1-21.

[6] Christidis K， Devetsiotis M. Blockchains and Smart Contracts for the Internet of Things[J]. IEEE Access： The Plethora of Research in Internet of Things （IoT）， 2016， 4： 2292-2303.

[7] Maesa D D F， Mori P， Ricci L. Blockchain Based Access Control[C]//Proc of the IFIP International Conference on Distributed Applications & Interoperable Systems. Berlin： Springer-Verlag， 2017：206-220.

[8] Dorri A， Kanhere S S， Jurdak R， et al. Blockchain for IoT Security and Privacy： The Case Study of a Smart Home[C]//Proc of 2017 IEEE International Conference on Pervasive Computing and Communications Workshops. Washington DC： IEEE Xplore，2017：618-623.

[9] Ouaddah A， Elkalam A A， Abdellah A A.? FairAccess： A New Blockchain-Based Access Control Framework for Internet of Things[J]. Security and Communication Networks， 2016， 9（18）：5943-5964.

[10] Dukkipati C， Zhang Y P， Cheng L C. Decentralied， Blockchain Based Access Control Framework for the Heterogeneous Internet of Things[C]// Proc of the 3rd Workshop on Attribute Based Access Control. New York： ACM Presss， 2018：61-69.

[11] Novo O. Blockchain Meets IoT： An Architecture for Scalable Access Management in IoT[J]. IEEE Internet of Things Journal， 2018， 5（2）：1184-1194.

[12] Fotiou N， George C.P. Smart Contract for the Internet of Things： Opportunities and Challenges[C]// Proc of the 2018 European Conference on Networks and Communications： Application Areas and Services. Washington DC： IEEE Xplore， 2018：256-260.

[13] Buterin V. Ethereum： A Next-Generation Cryptocurrency and Decentralized Application Platform. [EB/OL]. （2014-01-22） [2020-09-18]. https：//genius.com/Ethereum-ethereum-whitepaper-annotated.

[14] Rescorla E， Modadugu N. Datagram Transport Layer Security （DTLS） Version 1.2 [EB/OL]. （2014-01-10） [2020-08-28].? https：//www.rfc-editor.org/info/rfc6347.

[15] Shelby Z， Hartke K， Bormann C. Constrained Application Protocol （CoAP） [EB/OL]. （2014-06-12） [2020-08-28].? https：//www.rfc-editor.org/info/rfc7252.

[16] Solidity—A Contract-oriented， High-level Language for Implementing Smart Contract. （2016-01-01） [2020-09-18]. https：//solidity.readthedocs.io/en/develop.

【通聯(lián)編輯：代影】