论文部分内容阅读
物联网(IoT)是一种结构模型,其中物理设备连接到Internet,并且可以执行计算以处理数据以与网络中的其他设备共享。所有在不同网络拓扑和协议套件下工作的设备都应能够按照标准化格式解释交换的消息。身份是在特定上下文中表示的实体的一组凭据和标识符,例如实体名称,实体ID和不同的实体属性。同样,数字身份是以数字方式表示实体属性,以便使用身份中介过程访问系统和应用程序。但是,使用分布式账本技术解决物联网中的身份管理问题已显示出惊人的结果,因为它以分散的方式利用身份管理解决方案来应对物联网架构的本质。在本文中,我们提出了使用分布式技术来克服物联网中集中式身份管理解决方案的挑战。我们通过三个不同的应用证明了所提出的解决方案的有效性:(1)首先,我们回顾并总结了电子健康领域的身份管理方案。然后,我们比较了现有的分布式身份管理方案,并提出了分布式身份模型。此外,我们讨论了现有的去中心化身份管理项目方案,并基于现有方案确定了新的问题和挑战、以及将现有方案应用于医疗保健领域时的局限。(2)我们为基于联盟区块链的身份管理提出了一种轻量级架构和相关协议,以解决物联网中中心化身份管理系统所带来的隐私、安全和扩展性问题。此外,我们实现了概念验证原型并评估了这一方法:通过采用不同的查询操作和有效负载大小,并进一步测量交易的延迟和吞吐量对模型进行了评估,并将结果与其他类似工作进行了比较。实验结果表明所提出的方法适合企业级应用。(3)我们提出了一种专为物联网联盟网络所设计的基于功能的分布式访问控制架构IoT-CCAC。IoT-CCAC基于区块链数据库而非传统区块链平台,因为区块链数据库性能更好——其同时具有区块链和传统数据库的优点。通过对IoT-CCAC的性能进行评估,其优越性得到了验证。IoT-CCAC是一种安全、可扩展且有效的物联网访问控制解决方案,可满足不同企业的需求,并适用于不同的IoT场景。