论文部分内容阅读
得益于无线传感技术的发展,物联网实现了在智慧医疗、智能家居以及智慧工厂等领域的广泛应用。随着物联设备增加及场景复杂化,表现出三个主要问题:用户权限管理混乱、设备数据管理困难、访问控制缺乏推理机制。基于角色的访问控制(Role-Based Access Control,RBAC)是信息管理系统中常采取的访问控制方法,本文面向物联应用场景设计并适配了灵活性较高的RBAC模型实现服务平台的访问控制与信息管理功能,设计并搭载自主推理机制实现平台对于不完备指令的自主决策功能,本文提出的方法可以用来实现物联应用平台的服务自主化、权限清晰化、规则灵活化,基于这些特性平台便可以为用户提供更为优质的服务。本论文概述了RBAC模型结构、工作机理及描述方法,介绍了平台服务自主化相关技术和工具。面向物联网应用设备管控需求,构建了物联应用RBAC技术框架对自主服务平台进行方案设计,并介绍了平台中涉及的主要技术路线和实现代码。在模型架构方法的研究方面,文中针对物联应用RBAC模型的表示方式、数据结构以及数据关系进行设计和定义,可以使模型适配于存在海量用户、设备及复杂关系的物联应用环境。此外,通过回答集程序(Answer Set Programming,ASP)给出了RBAC模型形式化方法,建立了智能推理机制。基于此机制对自主化服务推理规则进行设计,通过一个实例对推理引擎的效果进行逻辑验证。最后可以实现推理引擎支持基于物联应用RBAC访问控制策略的效果。在自主服务平台的构建方面,基于物联网应用技术框架,在传统的物联网平台上部署了访问控制服务组件。给出了该组件与平台的结构框架及协作模式,详细阐述了物联应用RBAC自主服务平台的设计与实现工作,根据需求分析对平台从组织架构、功能模块、数据中心、网络拓扑四个方面进行概要设计。通过在设计的物联应用RBAC架构上部署推理引擎,使平台可以支持复杂的访问控制策略并根据有限的策略对用户指令进行自主地推理决策。平台自主推理服务与物联网应用服务两者的结合使平台具备了面向不同性质的用户、不同型号的设备提供多策略平台自主化决策服务的能力。论文将设计的RBAC架构应用于实验室开发的智能硬件管理平台上,实现了平台的自主服务功能并进行了测试。自主服务平台包括平台用户管理、设备信息管理及物联设备访问控制等功能。架构具有明晰分层结构以及层间接口,支持自主服务应用策略;平台满足物联应用访问控制的任务需求,其用户界面友好便于人机交互。