物聯(lián)網(wǎng)下差異設(shè)備兼容數(shù)據(jù)安全訪問控制模型研究

曾智勇,洪 睿,李祥林

(1.南方電網(wǎng)電力科技股份有限公司,廣東 廣州 510080;2.廣東電網(wǎng)有限責(zé)任公司中山供電局,廣東 中山 528400；3.廣東華電韶關(guān)熱電有限公司,廣東 韶關(guān) 512000 )

0 引言

由于互聯(lián)網(wǎng)在智能家居、醫(yī)療交通等行業(yè)的廣泛應(yīng)用，衍生出物聯(lián)網(wǎng)的發(fā)展形態(tài)，滿足了用戶多方面的服務(wù)需求。在物聯(lián)網(wǎng)的發(fā)展過程中，需要對(duì)不同設(shè)備中的海量相關(guān)數(shù)據(jù)作兼容存儲(chǔ)，并在海量異構(gòu)物聯(lián)網(wǎng)數(shù)據(jù)訪問中實(shí)現(xiàn)安全訪問控制，以保證網(wǎng)絡(luò)數(shù)據(jù)安全，從而提升物聯(lián)網(wǎng)的應(yīng)用價(jià)值。

不同設(shè)備存儲(chǔ)數(shù)據(jù)之間具有數(shù)據(jù)互通的特點(diǎn)。為了保證網(wǎng)絡(luò)數(shù)據(jù)資源的共享，需要提高兼容數(shù)據(jù)安全訪問控制策略。在保證數(shù)據(jù)共性的基礎(chǔ)上設(shè)計(jì)安全訪問控制模型，可降低物聯(lián)網(wǎng)運(yùn)行風(fēng)險(xiǎn)。文獻(xiàn)[1]提出了基于多維量化評(píng)價(jià)的高私密性大數(shù)據(jù)訪問控制模型：首先，采用訪問控制樹，獲取公鑰和秘鑰；然后，通過選擇密鑰實(shí)現(xiàn)文件對(duì)稱的加密處理，以隱私保護(hù)的基本理論為基礎(chǔ)，構(gòu)建高私密性大數(shù)據(jù)訪問控制模型；最后，結(jié)合多維量化評(píng)價(jià)方法，構(gòu)建高私密性大數(shù)據(jù)訪問控制模型。試驗(yàn)表明，該模型的訪問控制開銷較小，但數(shù)據(jù)敏感度、識(shí)別準(zhǔn)確率隨著數(shù)據(jù)類型的增加而降低。文獻(xiàn)[2]針對(duì)用戶數(shù)據(jù)訪問請(qǐng)求評(píng)價(jià)信用度，并依據(jù)評(píng)價(jià)結(jié)果和歷史訪問記錄實(shí)現(xiàn)訪問控制決策的調(diào)整。通過實(shí)踐，驗(yàn)證了該模型在數(shù)據(jù)安全保護(hù)方面發(fā)揮了較好性能，但是控制決策生成效率較低。文獻(xiàn)[3]展現(xiàn)了傳統(tǒng)訪問控制技術(shù)中的管理問題和控制策略執(zhí)行問題，融合基于屬性的訪問控制(attribute based access control，ABAC)模型，設(shè)計(jì)以區(qū)塊鏈為交互方式的訪問控制模型，但是訪問控制的時(shí)間開銷較高。

針對(duì)上述提出的問題，本文分析物聯(lián)網(wǎng)下差異設(shè)備兼容數(shù)據(jù)的特點(diǎn)，建立新的安全訪問控制模型；將用戶信用度計(jì)算和區(qū)塊鏈技術(shù)結(jié)合起來[4]，設(shè)計(jì)新的安全訪問控制機(jī)制；通過智能合約的方式存儲(chǔ)用戶信用度閾值，分析信用度所對(duì)應(yīng)的角色訪問權(quán)限。試驗(yàn)結(jié)果表明，本文設(shè)計(jì)的訪問控制模型具備細(xì)粒度劃分功能[5]，有效提升了模型的動(dòng)態(tài)可控性。

1 兼容數(shù)據(jù)安全訪問控制模型設(shè)計(jì)

1.1 設(shè)計(jì)安全訪問控制機(jī)制

針對(duì)物聯(lián)網(wǎng)差異設(shè)備兼容數(shù)據(jù)安全問題，本文應(yīng)用區(qū)塊鏈技術(shù)和用戶信用度計(jì)算，設(shè)計(jì)安全訪問控制機(jī)制，實(shí)現(xiàn)對(duì)數(shù)據(jù)訪問的有效控制[6]。新的安全訪問控制機(jī)制以區(qū)塊鏈和智能合約為基礎(chǔ)。安全訪問控制機(jī)制如圖1所示。

圖1 安全訪問控制機(jī)制

由圖1可知，安全訪問控制機(jī)制主要包括四個(gè)組成部分，分別是角色發(fā)布方、服務(wù)提供方、用戶以及合約層。其中，角色發(fā)布方和服務(wù)提供方的功能相同，既可以完成角色發(fā)布又可以提供服務(wù)，并且兩者之間可以交互。為了便于描述安全訪問控制機(jī)制的應(yīng)用特點(diǎn)，在訪問控制架構(gòu)中將角色發(fā)布方和服務(wù)提供方分開描述。安全訪問控制框架的形成，是對(duì)模型的擴(kuò)展。其數(shù)據(jù)安全控制步驟如下。

①根據(jù)用戶在物聯(lián)網(wǎng)上提出的訪問請(qǐng)求，發(fā)布方對(duì)其劃分訪問權(quán)限并設(shè)置各不相同的角色[7]。根據(jù)所屬角色信息，將訪問請(qǐng)求傳遞至服務(wù)提供方。

②用戶訪問請(qǐng)求發(fā)送成功后，需要服務(wù)提供方進(jìn)行審核，審核結(jié)束后才可以采用合約內(nèi)容。

③根據(jù)智能合約內(nèi)的閾值設(shè)置判斷該數(shù)據(jù)訪問請(qǐng)求的安全性，并將判斷結(jié)果反饋給用戶[8]。這一過程中，倘若用戶信用度未開啟，或已達(dá)到智能合約要求，則將其轉(zhuǎn)達(dá)至服務(wù)提供方，通過服務(wù)提供方的評(píng)估獲取用戶最終信用度。

④用戶信用度相比智能合約設(shè)定閾值更低時(shí)，由智能合約終止用戶的數(shù)據(jù)訪問請(qǐng)求，確?；ヂ?lián)網(wǎng)差異設(shè)備兼容數(shù)據(jù)安全。

1.2 建立智能合約

在數(shù)據(jù)安全訪問控制機(jī)制中，區(qū)塊鏈技術(shù)是訪問控制實(shí)現(xiàn)的重要技術(shù)之一[9]。區(qū)塊鏈并不是單一的技術(shù)，而是將智能合約、共識(shí)機(jī)制等多種手段相結(jié)合，形成透明的可信化訪問控制規(guī)則，用于保障網(wǎng)絡(luò)安全。智能合約結(jié)構(gòu)如圖2所示。

圖2 智能合約結(jié)構(gòu)圖

由圖2可知，在智能合約結(jié)構(gòu)中，主體部分由合約參與方、合約資源集會(huì)和合約事務(wù)集會(huì)等方面組合而成。將智能合約放置于訪問控制機(jī)制的合約層中，根據(jù)合約制定標(biāo)準(zhǔn)為兼容數(shù)據(jù)安全訪問控制提供依據(jù)。智能合約的主體構(gòu)成因素主要包括兩部分，分別是協(xié)議和參數(shù)：①依托于標(biāo)準(zhǔn)機(jī)構(gòu)發(fā)布的文本，將協(xié)議程序化描述出來；②參數(shù)具有不同的標(biāo)識(shí)，可以代表一種數(shù)據(jù)訪問類型[10]。簡單來說，智能合約中的協(xié)議相當(dāng)于一個(gè)模板，通過實(shí)例化的形式在控制過程中發(fā)揮良好作用。

數(shù)據(jù)管理、合約管理等多個(gè)附件模塊與業(yè)務(wù)邏輯模塊相結(jié)合，共同構(gòu)成智能合約參數(shù)。其中，業(yè)務(wù)邏輯模塊作為主要參數(shù)，需要確保其定制的合法性。通過智能合約的多個(gè)參與方共同商定，實(shí)現(xiàn)每個(gè)參與方的權(quán)利和義務(wù)平衡?；谥悄芎霞s協(xié)議部分的合法文本、參數(shù)，依據(jù)不同應(yīng)用場景需要，補(bǔ)充業(yè)務(wù)邏輯模塊的內(nèi)容。

除此之外，附件模塊中數(shù)據(jù)管理板塊實(shí)現(xiàn)數(shù)據(jù)的接收與計(jì)算。合約用戶的權(quán)限管理和安全認(rèn)證依托于用戶管理板塊。而合約管理的主要工作內(nèi)容就是在智能合約被調(diào)用的情況下，以用戶需求為核心，完成智能合約的發(fā)布和執(zhí)行，并在一定情況下實(shí)現(xiàn)風(fēng)險(xiǎn)處理。根據(jù)物聯(lián)網(wǎng)數(shù)據(jù)訪問要求，其他附加模塊共同制定訪問子協(xié)議。在上述所有模塊的共同作用下，可生成智能合約所需的各種參數(shù)，并在反映不同參與方之間關(guān)系的基礎(chǔ)上實(shí)現(xiàn)智能合約的自動(dòng)化執(zhí)行。

1.3 計(jì)算用戶信任度

在數(shù)據(jù)安全訪問控制模型中，作為控制依據(jù)的用戶信用度是通過當(dāng)前信息、歷史信息，以及推薦信息共同計(jì)算得出的。上述三種計(jì)算要素分別表示為當(dāng)前信用度XCurrent_T(u)、歷史信用度XHistory_T(u)和推薦信用度XRecommend_T(u)。

通過評(píng)估用戶當(dāng)前訪問行為，利用模糊層次分析法，得出用戶當(dāng)前信用度計(jì)算結(jié)果。計(jì)算過程中，劃分?jǐn)?shù)據(jù)訪問過程中用戶的行為，將其分成數(shù)個(gè)特性。每個(gè)特性內(nèi)均包含多種用戶行為證據(jù)。通過上述操作，將模糊的用戶行為評(píng)估變?yōu)楹唵蔚男庞米C據(jù)加權(quán)求和計(jì)算。用戶行為證據(jù)主要包括三種特性，分別是功能性、可靠性和安全性。利用硬件檢測(cè)，可以獲取用戶初始行為證據(jù)，便于數(shù)值計(jì)算。根據(jù)初始用戶行為數(shù)據(jù)信息得出判斷矩陣，以及用戶行為證據(jù)i、j的重要性。在矩陣E中的對(duì)比計(jì)算公式為:

(1)

式中:e為矩陣內(nèi)包含的元素。

建立判斷矩陣后，將矩陣對(duì)比結(jié)果向模糊一致的方向轉(zhuǎn)變，則有:

(2)

式中:m為用戶行為證據(jù)量；wi、wj分別為兩個(gè)用戶行為證據(jù)的權(quán)重。

(3)

根據(jù)上述計(jì)算結(jié)果，構(gòu)建用戶行為特性評(píng)估矩陣。結(jié)合證據(jù)矩陣、權(quán)重矩陣的計(jì)算結(jié)果，生成特性評(píng)估值矩陣F。則用戶的當(dāng)前行為信用度計(jì)算公式為:

XCurrent_T(u)=1-F×Wf

(4)

根據(jù)式(4)可知，計(jì)算用戶的當(dāng)前行為信用度XCurrent_T(u)，需要依托于特性評(píng)估值矩陣F和用戶行為特性的權(quán)重Wf。

用戶歷史信用度的計(jì)算則需要依據(jù)不同情況來分析。首次登錄物聯(lián)網(wǎng)發(fā)送數(shù)據(jù)訪問請(qǐng)求的用戶，并不存在歷史信用度。隨著用戶的本次操作，生成首個(gè)歷史信用度。之后，隨著訪問次數(shù)的不斷增加，歷史信用度也隨之發(fā)生變化。其計(jì)算公式為:

(5)

用戶信用度計(jì)算流程如下。首先，判斷用戶訪問次數(shù)n，并根據(jù)判斷結(jié)果選定計(jì)算公式。計(jì)算過程中的另一個(gè)重要因素就是訪問時(shí)間t。訪問時(shí)間的計(jì)算需要從進(jìn)入物聯(lián)網(wǎng)開始直到用戶退出網(wǎng)絡(luò)。當(dāng)用戶登錄次數(shù)顯示為0，則物聯(lián)網(wǎng)記錄內(nèi)沒有該用戶的歷史信用度。此時(shí)，需要依靠推薦信用判斷用戶訪問安全性。通過分析用戶與其他服務(wù)組織的信用情況，得出推薦信用度。具體的計(jì)算公式為:

(6)

式中:r為用戶訪問組織數(shù)量；s為服務(wù)組織數(shù)量；u為用戶數(shù)量。

分析服務(wù)組織與用戶之間的訪問記錄，獲得歷史信用值T與成功訪問數(shù)量N的統(tǒng)計(jì)結(jié)果。

將式(4)、式(5)、式(6)相結(jié)合，得出最終信用度XFinal_T(u):

XFinal_T(u)=a×XCurrent_T(u)+b×XHistory_T(u)+

c×XRecommend_T(u)

(7)

在計(jì)算過程中，針對(duì)三種信用度設(shè)置危險(xiǎn)級(jí)別(a、b、c)，需要依據(jù)用戶當(dāng)前操作的特點(diǎn)調(diào)整危險(xiǎn)級(jí)別。除此之外，用戶信用度還包含兩個(gè)特殊危險(xiǎn)級(jí)別，分別是高危級(jí)別和低危級(jí)別。當(dāng)用戶提出的數(shù)據(jù)訪問申請(qǐng)被判斷為高危級(jí)別后，高危級(jí)別的值接近1、低危級(jí)別的值靠近0。通過上述危險(xiǎn)等級(jí)分類，可避免用戶對(duì)信用度的惡意刷取，提升物聯(lián)網(wǎng)兼容數(shù)據(jù)訪問控制的安全性。

1.4 實(shí)現(xiàn)兼容數(shù)據(jù)安全訪問控制

以上述用戶行為判斷結(jié)果為基礎(chǔ)，若要確保物聯(lián)網(wǎng)數(shù)據(jù)安全，還需要針對(duì)識(shí)別出的惡意訪問行為提升網(wǎng)絡(luò)抗攻擊能力。在數(shù)據(jù)訪問過程中，所面臨的主要風(fēng)險(xiǎn)是攻擊者對(duì)共識(shí)機(jī)制的打擊。而所研究控制模型的設(shè)計(jì)過程中，可以在兩方面保證的作用下，提升共識(shí)機(jī)制安全性。以工作量證明作為主要思考環(huán)節(jié)，可以通過比較不同參與方的能力，計(jì)算得出問題解決水平的差異，從而得出不同區(qū)塊鏈的記賬能力。倘若惡意攻擊者具有較強(qiáng)的計(jì)算能力，并保證其計(jì)算能力超過一半物聯(lián)網(wǎng)訪問用戶，則該攻擊者可以掌控下一個(gè)區(qū)塊鏈的記賬權(quán)限，并實(shí)現(xiàn)網(wǎng)絡(luò)中區(qū)塊鏈走向的控制。根據(jù)常規(guī)的網(wǎng)絡(luò)惡意攻擊模型分析，可以得出區(qū)塊鏈的抗攻擊水平。物聯(lián)網(wǎng)區(qū)域鏈中包含兩種鏈條，分別是由誠實(shí)節(jié)點(diǎn)構(gòu)成的和由攻擊者產(chǎn)生的，且兩者之間存在較強(qiáng)的競爭聯(lián)系。若誠實(shí)節(jié)點(diǎn)在競爭中獲得勝利，則誠實(shí)鏈條延長一區(qū)塊鏈，繁殖攻擊者鏈條也會(huì)延長。當(dāng)攻擊者對(duì)落后的區(qū)塊差距進(jìn)行彌補(bǔ)后，會(huì)造成物聯(lián)網(wǎng)數(shù)據(jù)呈現(xiàn)風(fēng)險(xiǎn)。那么，攻擊者抹平差距追趕上誠實(shí)鏈條的概率如式(8)所示:

(8)

式中:p為下一個(gè)節(jié)點(diǎn)所有權(quán)歸屬于誠實(shí)節(jié)點(diǎn)；q為節(jié)點(diǎn)所有權(quán)歸屬于攻擊者；qz為兩個(gè)鏈條之間待填補(bǔ)差距。

qz的計(jì)算需要基于區(qū)塊鏈后數(shù)量z的變化情況。如果計(jì)算結(jié)果顯示p>q，則節(jié)點(diǎn)歸屬于攻擊者的概率伴隨著z的增長而提升。假如產(chǎn)生誠實(shí)區(qū)塊所耗費(fèi)的時(shí)間和平均預(yù)期效果相一致，則泊松分布計(jì)算結(jié)果與攻擊者的發(fā)展速度相符。平均預(yù)期值的計(jì)算公式為:

(9)

根據(jù)潛在攻擊速度k和一個(gè)常數(shù)λ，計(jì)算得到泊松分布結(jié)果。將其與追趕上誠實(shí)節(jié)點(diǎn)的概率結(jié)合計(jì)算，可得:

(10)

通過式(9)和式(10)可以發(fā)現(xiàn)，只有攻擊者的區(qū)塊鏈算力超過50%后才可以實(shí)現(xiàn)區(qū)塊走向的控制。由于物聯(lián)網(wǎng)兼容數(shù)據(jù)訪問控制形成的區(qū)塊鏈擁有較多節(jié)點(diǎn)，如攻擊者想要達(dá)到目標(biāo)算力，則需要耗費(fèi)巨大的計(jì)算成本，從而保證物聯(lián)網(wǎng)數(shù)據(jù)安全難以被攻破。綜上所述，本文設(shè)計(jì)模型結(jié)合用戶信用度和區(qū)塊鏈技術(shù)，可以發(fā)揮較好的抗攻擊性能，實(shí)現(xiàn)物聯(lián)網(wǎng)兼容數(shù)據(jù)安全訪問控制，保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定。

2 試驗(yàn)分析

為了驗(yàn)證本文設(shè)計(jì)模型的訪問控制性能，需進(jìn)行仿真試驗(yàn)。試驗(yàn)選用阿里云DataWorks平臺(tái)，獲取一個(gè)月內(nèi)物聯(lián)網(wǎng)差異設(shè)備兼容數(shù)據(jù)訪問信息，生成試驗(yàn)所需數(shù)據(jù)集。表1為不同差異設(shè)備的種類名稱及相關(guān)參數(shù)。

表1 不同差異設(shè)備的種類名稱及相關(guān)參數(shù)

由表1可知，不同存儲(chǔ)設(shè)備存儲(chǔ)數(shù)據(jù)之間具有數(shù)據(jù)互通特點(diǎn)，并依靠該平臺(tái)模擬數(shù)據(jù)訪問請(qǐng)求，監(jiān)控訪問控制模型的控制效果。試驗(yàn)主要針對(duì)用戶信用度分析和區(qū)塊鏈安全性兩個(gè)方面進(jìn)行分析，并且應(yīng)用文獻(xiàn)[1]、文獻(xiàn)[2]兩種控制模型同樣完成數(shù)據(jù)安全訪問測(cè)試。通過對(duì)比試驗(yàn)結(jié)果，更直觀地呈現(xiàn)出本文設(shè)計(jì)模型的應(yīng)用效果。

2.1 用戶信用度分析

用戶信用度的計(jì)算需要依據(jù)權(quán)重信息，分析功能性、可靠性、安全性等用戶行為證據(jù)，得出信用度計(jì)算結(jié)果。試驗(yàn)過程中，以功能特性為例，獲取的用戶行為證據(jù)結(jié)果如圖3所示。

圖3 用戶行為證據(jù)結(jié)果

根據(jù)圖3顯示的用戶行為證據(jù)結(jié)果分析，并結(jié)合其他可靠特性、安全特性的行為證據(jù)，經(jīng)平均處理后得出用戶行為證據(jù)值。依托于不同行為證據(jù)的重要性程度，可獲得用戶信用度計(jì)算結(jié)果。當(dāng)前信用度變化趨勢(shì)如圖4所示。

圖4 當(dāng)前信用度變化趨勢(shì)

在用戶對(duì)物聯(lián)網(wǎng)數(shù)據(jù)訪問過程中，一旦包含部分非法行為，將直接導(dǎo)致用戶的當(dāng)前信用度嚴(yán)重下降。通過分析用戶當(dāng)前信用度變化，完成用戶訪問數(shù)據(jù)權(quán)限的更新。隨著訪問次數(shù)不斷增加，用戶的信用度值也會(huì)發(fā)生持續(xù)變化。三種信用度變化趨勢(shì)如圖5所示。圖5中，前9次訪問并沒有使得信用度值出現(xiàn)較大浮動(dòng)；最后一次訪問，由于用戶訪問數(shù)據(jù)時(shí)出現(xiàn)高危操作，導(dǎo)致當(dāng)前信用度迅速降至0.23。此時(shí)的歷史信用和推薦信用依舊處于比較高的狀態(tài)，三者相結(jié)合分析，使得最終信用度計(jì)算結(jié)果無法準(zhǔn)確反映用戶實(shí)際信用。

圖5 三種信用度變化趨勢(shì)

為了解決這一問題，本文添加高危操作與低危操作兩種特殊操作行為。當(dāng)高危操作出現(xiàn)時(shí)，使得用戶最終信用度與當(dāng)前信用度保持一致，從而更好地反映用戶真實(shí)情況，保障差異設(shè)備兼容數(shù)據(jù)安全訪問控制。由于本文設(shè)計(jì)模型中擁有較多區(qū)塊鏈節(jié)點(diǎn)，當(dāng)非法訪問行為出現(xiàn)時(shí)，需要耗費(fèi)較大成本才可以完成數(shù)據(jù)訪問，從而提升模型的安全性。

2.2 試驗(yàn)結(jié)果及分析

在數(shù)據(jù)安全訪問控制模型建立過程中，主要目標(biāo)是增加模型動(dòng)態(tài)性，便于監(jiān)控用戶實(shí)時(shí)操作，并根據(jù)用戶行為計(jì)算信用度同時(shí)快速更新用戶數(shù)據(jù)訪問權(quán)限，確保用戶的可訪問資源既滿足用戶需求又保證數(shù)據(jù)安全。在不同的操作環(huán)境中，基于用戶信用度計(jì)算結(jié)果，設(shè)置不同的信用度以區(qū)分?jǐn)?shù)據(jù)保密級(jí)別。具體的應(yīng)用和驗(yàn)證步驟如下所示。

①通過隨機(jī)生成初始向量，迭代重構(gòu)文件原始數(shù)據(jù)內(nèi)容。

②獲得用于對(duì)文件進(jìn)行補(bǔ)充的新數(shù)據(jù)，使文件能夠有效地防止網(wǎng)絡(luò)威脅。

③執(zhí)行加密操作，包括重新整理得到的原始數(shù)據(jù)和新數(shù)據(jù)，通過設(shè)置新的密鑰加強(qiáng)了對(duì)攻擊的檢測(cè)。通過縮減系數(shù)和增加系數(shù)的調(diào)整，完成模型適用性的提升。訪問控制模型的動(dòng)態(tài)性需要以用戶可訪問資源數(shù)為依據(jù)進(jìn)行分析。

分別應(yīng)用文中設(shè)計(jì)訪問控制模型，以及文獻(xiàn)[1]、文獻(xiàn)[2]兩種訪問控制模型同時(shí)進(jìn)行模擬試驗(yàn)。試驗(yàn)過程中，設(shè)置監(jiān)控時(shí)間t=10 s，而每個(gè)監(jiān)控周期內(nèi)包含6個(gè)監(jiān)控時(shí)間。用戶等級(jí)衡量間隔則是10個(gè)監(jiān)控周期，并且在測(cè)試過程中使得信任度縮減系數(shù)為0.01，信用度增加函數(shù)與其保持一致。應(yīng)用3種數(shù)據(jù)安全訪問控制模型進(jìn)行試驗(yàn)，記錄用戶可訪問資源數(shù)量變化情況。不同模型可訪問資源數(shù)對(duì)比如圖6所示。

圖6 不同模型可訪問資源數(shù)對(duì)比

通過試驗(yàn)結(jié)果可以看出，文獻(xiàn)[1]安全訪問控制模型在測(cè)試中，可訪問資源數(shù)固定在75%，并未發(fā)生變化；而文獻(xiàn)[2]控制模型的應(yīng)用使得用戶可訪問資源數(shù)出現(xiàn)波動(dòng)，維持在70%～80%之間，上下波動(dòng)不超過10%。這說明該模型用戶動(dòng)態(tài)可控性較差，無法準(zhǔn)確獲取用戶實(shí)時(shí)訪問信息，為了保證數(shù)據(jù)安全只能將無法確定的數(shù)據(jù)劃分至不能訪問的資源區(qū)域內(nèi)。而本文控制模型通過用戶信用度的實(shí)時(shí)計(jì)算，使得不同時(shí)間段用戶可訪問資源數(shù)發(fā)生持續(xù)變化，最高達(dá)到了92%，最低僅為58%。綜上所述，本文設(shè)計(jì)模型的可訪問資源數(shù)量變化幅度提升了10%～20%。物聯(lián)網(wǎng)下差異設(shè)備兼容數(shù)據(jù)安全訪問控制過程中，本文設(shè)計(jì)模型可以保證網(wǎng)絡(luò)數(shù)據(jù)安全，同時(shí)最大程度滿足用戶訪問需求。

3 結(jié)論

本文針對(duì)物聯(lián)網(wǎng)兼容數(shù)據(jù)訪問安全控制問題進(jìn)行研究。鑒于根據(jù)傳統(tǒng)訪問控制模型的缺點(diǎn)，將用戶信用度計(jì)算和區(qū)塊鏈技術(shù)相結(jié)合，構(gòu)建數(shù)據(jù)訪問控制模型。預(yù)先建立數(shù)據(jù)安全訪問控制機(jī)制，將控制決策存儲(chǔ)至智能合約內(nèi)。根據(jù)用戶訪問請(qǐng)求計(jì)算用戶當(dāng)前信用度，并結(jié)合多方面評(píng)價(jià)結(jié)果確定該請(qǐng)求的危險(xiǎn)性，獲取最終信用度計(jì)算結(jié)果。由于區(qū)塊鏈技術(shù)具有不可篡改且可追溯的特性，使得用戶信用度、在智能合約發(fā)布后可以得到準(zhǔn)確執(zhí)行和監(jiān)督。通過試驗(yàn)可知，本文控制模型的應(yīng)用能實(shí)現(xiàn)用戶數(shù)據(jù)訪問權(quán)限的細(xì)粒度劃分，并達(dá)到防止不法分子攻擊的目的，有效提升了物聯(lián)網(wǎng)數(shù)據(jù)安全。與傳統(tǒng)方法相比，本文控制模型具有更高的動(dòng)態(tài)可控性，在保障網(wǎng)絡(luò)數(shù)據(jù)安全的基礎(chǔ)上促進(jìn)了差異設(shè)備兼容數(shù)據(jù)的共享性能。