BlendCAC: A Smart Contract Enabled Decentralized Capability-Based Access Control Mechanism for the IoT
摘要
BlendCAC,它是一种分散的、基于联合能力的 AC 机制,可有效保护大规模物联网系统中的设备、服务和信息。引入了基于联合能力的委托模型 (FCDM) 以支持分层和多跳委托。探索了委托授权和撤销机制。提出了一种健壮的基于身份的能力令牌管理策略,该策略利用智能合约进行访问授权的注册、传播和撤销。概念验证原型已在资源受限的设备(即 Raspberry PI 节点)和更强大的计算设备(即笔记本电脑)上实施,并在本地私有区块链网络上进行了测试。
贡献
1.通过利用区块链协议,提出了一种去中心化的、联邦的访问控制方案,这是一种适用于当今物联网网络的可扩展、细粒度、轻量级的解决方案;
2. 设计了一个完整的基于联邦能力的授权系统架构,包括授权授权、能力管理、访问权限验证;
3. 引入了基于能力的联邦委托模型,详细讨论了策略的执行;
4. 基于智能合约的概念验证原型在资源受限的边缘设备和更强大的设备上实现,并部署在本地私有区块链网络上;
5. 进行全面的实验研究,将提议的方案与著名的 RBAC 和 ABAC 模型进行比较。实验结果验证了 BlendCAC 方法在物联网环境中的可行性,而不会引入大量开销。
