Blockchain-enabled Access Control with Fog Nodes for Independent IoTs
摘要:
物联网设备能力有限且数量多,因此当前的传统物联网平台可能无法在可扩展性、可靠性和实时响应方面有效地处理访问控制。本文提出了一种基于区块链、雾节点和物的角色的分散式物联网访问控制系统,利用以太坊智能合约实现安全的设备到设备访问。物联网设备、终端用户和雾节点由管理员添加或删除。在管理员在传感器设备、致动器设备和雾节点之间添加映射关系之后,创建访问控制策略。访问控制策略由事物的角色指定。事物角色(RoT)包含设备的元信息:ID、所有权、位置、设备类型、访问令牌等。它指定了特定事件发生时设备的动作。它还包含描述传感器设备、致动器设备和fog节点之间的映射关系的访问令牌。因此,不同的设备可以根据它们的RoT来响应各种事件,并且在没有中央服务器的情况下自主地相互交互。所有操作都通过区块链智能合同进行;因此,可以可靠地实施访问控制策略。
贡献:
- 分布式物联网设备访问控制框架基于区块链和边缘计算,允许物联网设备在没有中央服务器协调的情况下进行交互。
- 识别物联网设备的物联网角色(RoT)配置文件。它还规定了物联网设备在不同情况下的操作及其访问控制策略。
- 在设备和雾节点之间建立映射关系的访问控制方案。
元素:设备管理员、最终用户、物联网设备、雾节点、云服务器
每个元素都有一个以太坊地址
以太坊节点:Fog Node,Cloud
物联网设备通过关联的fog节点链接到智能合约,管理员和用户通过前端应用程序或特殊电子钱包连接到智能合约
元素功能:
管理员:有两种类型的管理员:超级管理员或所有者和访问受限的助理管理员。超级管理员(所有者)负责创建智能合约,添加或删除设备、外部用户(客户)和系统的雾节点,添加其他人为助理管理员,以及为设备创建事物角色。
用户:是由管理员授权访问特定数据或物联网设备的任何个人或客户。
智能合约:用于创建所有已注册的物联网执行器设备到所有物联网传感器设备的映射。在智能合约的帮助下,我们可以以去中心化的方式有效地管理物联网设备交互。
雾节点:与云服务器相比,雾节点在物理上更靠近物联网设备,提供快速连接。因此,雾节点提高了物联网设备的连接速度、计算能力和可靠性。
云:云服务器可以存储必要的排序和分析所需的物联网数据。
链上+链下
事物角色放在链下
实现:
智能合约内容:变量、结构和修饰符,b) 将设备添加到雾节点和传感器映射,c) 删除设备映射,以及 d) 访问令牌创建。
初始管理员创建合约,数组存放管理员
struct:token,device
两个映射函数:传感器设备映射到可交互设备addSensorDeviceMapping;设备映射雾节点
删除映射函数:delSensor,delFog
创建访问令牌:requestTokenCreation
