区块链应用于物联网:一种应用于物联网的,可扩展访问管理的体系结构

Title:区块链应用于物联网:一种应用于物联网的,可扩展访问管理的体系结构

Abstract:物联网正在从它的婴儿期走出去,进入完全的成熟期,并且它正在使自己成为未来互联网的一员。对于部署在全球数十亿的设备的管理能力,是其中一个技术挑战。虽然物联网中已经出现访问管理技术,但是这些技术都基于集中式框架,这种框架引进了一些新的全球管理设备的技术限制。在这篇论文中,我们提出了在物联网中对于仲裁角色(仲裁规则?)和权限的一个体系结构(新框架)。这个新体系结构是一个针对物联网的完全分布式的访问控制系统,它基于区块链技术。这个体系结构被一个概念实现的验证所支持(?)并且在现实的物联网场景中被评估。结果显示,区块链技术可以在特定的可扩展物联网场景中被用作访问管理技术。

Index Terms:访问控制,区块链,物联网,智能合约

Introduction:

到2022年,预计将有180亿台设备,物联网已经成为一项在很多垂直市场(?)具有巨大影响力的技术。可以预见,物联网服务将在全球范围内提供数百万个简单的,有时是微小的设备。除此之外,许多物联网设备的受限能力,以及当前基于中心化和分层结构的访问控制系统,在物联网领域创造了新的挑战。

集中式访问控制系统——也被称为客户/服务器模式,是被设计来满足传统的面向互联网的人—机交互场景需求,这些场景中的设备位于同一信任域内,这通常需要集中式访问管理。然而,一些物联网场景要比传统的物联网场景更动态,其中物联网设备可能是移动的,并且在其生命周期中属于不同的管理社区(?)。另一方面,物联网设备可以同时被许多管理者管理。此外,许多物联网设备和受限的管理器(?)将在CPU,内存和电池资源方面被限制以至于不能使用当前的系统去合理的运行。今后,需要新的方法解决这个问题。

在这篇论文,我们提出了一种新的体系结构来管理物联网设备。这种体系结构提供了一种分布式访问控制系统,这个系统连接着地理上的分布式传感器网络。该解决方案基于区块链技术,而访问控制策略则由其执行。通过采用区块链,该解决方案消除了集中式访问管理。相反,当访问控制查询和更新很频繁时,一个单一的集中式访问控制服务器可能变成一个瓶颈。

与其他的集中式系统方案相比,我们的方案为物联网中的访问控制带来了如下优势:

1)移动性:该体系结构可用于独立的管理系统或领域。因此,每一个管理域都有自己的自由来管理物联网设备,同时访问控制策略仍然由区块链中的规则执行。

2)可访问性:在一些物联网系统,受限的管理者或许使用睡眠模式,这使得连续的直接访问他们不可行。该解决方案使得访问控制规则随时可用。另外一些管理服务器中的故障不会破坏对信息的访问;所有访问控制信息都是分布式的。

3)并发性:一个受约束的设备可以同时有多个管理器,并且所有管理器可以同时访问或修改访问控制策略。

4)轻量级:物联网设备采用我们的解决方案不需要任何修改。此外,管理者和物联网设备之间的通信通过区块链网络发生,从而实现跨平台通信。

5)可扩展性:一个受限的管理器仍然可以使用我们的解决方案处理多个物联网设备,因为物联网设备不能直接从管理器访问访问控制策略信息。此外,我们的解决方案支持许多物联网设备通过不同的受限网络连接到一个单一的区块链。

6)透明性:系统隐藏物联网设备的位置并且隐藏访问资源的方式。

特别是,本文致力于利用区块链技术设计一种新的物联网分布式访问控制体系结构。我们的方案与其他解决方案的不同之处在于,它采用特定的设计,以避免将区块链技术集成到物联网设备中。这提高了我们的方案在大量物联网场景中的可用性,但功能有限。相对于其他解决方案,该设计运行在单一的智能合约中,从而简化了在区块链网络中的整个过程并且减少了节点之间的通信开销。此外,访问控制信息实时提供给物联网设备。总之,在我们的方法中区块链技术是专门设计的,以更好地处理可扩展性,并且在轻量级物联网应用场景中实现比当前解决方案更好的结果。

本文其余部分结构如下。章节II和III分别描述体系结构和实现。章节IV描述用于评估体结构的设置,并给出了测量结果。章节V分析了系统的安全性。章节VI介绍了物联网中的相关访问控制技术,章节VII对这篇论文进行了总结。

A、区块链

比特币的公共分类账—区块链—由Nakamoto于2009年首次引入。比特币是第一个广泛使用的点对点无信任电子现金的实施。此后,许多其他形式的电子货币(称为加密货币)也使用类似的结构创造出来。同时,多年来,不同的应用程序使用区块链来实现加密货币以外的其他方案。新的概念,如智能合约和智能财产,已经进入这个场景。智能合约[6]是一种计算机协议,用于促进、验证或执行合约的谈判或履行。它们能够直接跟踪和执行各方之间的复杂协议,而无需人工交互。另一方面,智能财产是一种协议,其所有权通过区块链控制,使用合同。

区块链技术的潜在用途超过了比特币。区块链技术有如下特性。

1)分布式控制:一个没有中心机构控制规则的分布式方案。

2)数据透明度和可审计性:在系统中执行的每个交易的完整副本被储存在区块链中,并且对所有成员公开。

3)分发信息:每一个网络节点保存一份区块链副本,以避免有一个权力中心不公开的保存所有信息。

4)分布式共识:交易由网络的所有节点验证,而不是一个中心的实体。这打破了集中式共识的模式。

5)安全:区块链是防篡改的并且不能被恶意的成员操纵。

这些都是区块链技术的主要优势。区块链的安全、分布式和自主能力使它成为一个理想的组成部分,变成物联网解决方案的基本元素。

       
   
     
 

区块链结构

B、区块链技术

区块链是一个分布式数据库,它不需要中心权力机构并且消除了第三方验证的需求。区块链包含一组块,并且每个块包含前一个块的哈希,创建从源块到当前块的一系列块。源块是区块链中的第一个块。源块几乎总是硬编码到软件中。这是一种特殊情况,因为它不引用前一个块。对于区块链上的任何块,总是只有一条通向源块的路径。然而从源块开始会有叉子。当两个块相隔几秒创建时,产生分叉。当出现这种情况时,选择在最长有效链上最新的块。最长有效链的计算基于链的综合复杂度,而不是块的数量。较短链上的块被认为是无效块并且通常被成为孤块。

块有一系列交易。一个交易是不同实体之间的值传递,他被广播到网络并且存储到区块中。所有交易在区块链中可见。这些交易被所谓的集体矿工或单独矿工开采成一个区块。集体矿工技术是一种挖掘方法,在这种方法中,有许多被称作矿工的机器致力于产生区块。集体矿工或单独矿工是添加交易记录到区块链的实体。这个过程称作挖矿。挖矿被特别的设计为资源密集型和困难型。

每个块必须包含工作量证明,才能在区块链中被视为有效。其他矿工每次收到块时,都会验证POW。挖矿最初的目的是允许系统中的节点达到安全、防篡改的共识。挖矿也是一种用于在系统中创造新加密货币的机制(例如比特币)。当矿工验证了一个块,矿工被支付交易费以及确定数量的新比特币。这个方法目的在于用分布式的方式散播新比特币,并为系统提供安全保障。系统自动适应网络的总挖掘功率,使其保持特定时间内不变(例如10分钟比特币)。工作量的困难目标也会根据整个网络性能在每一特定数量区块后调整。一个交易需要时间到达网络中的所有节点,并且延迟时间用于确保每个交易被网络中的所有节点验证,避免被称为双重支出的问题。双重支出是同时使用某种加密货币多次的结果。

共识是分布式系统的一个基本问题,它需要两个或多个代理在计算所需的给定值上达成一致。其中一些代理可能不可靠,因此共识过程需要依赖。区块链可以使用不同的共识算法。它们其中包括工作量证明机制,权益证明,储存证明,烧伤证明,或者能力证明。

每个区块的工作量证明保证了产生一个新区块的特定差异水平,分布式共识强制区块链中每个块的有效性。如果一致同意接受一个新的块,新的块将被添加到区块链中,并且矿工将不得不以该块作为参考开始开采。每个块一旦被添加到区块链,在计算上就无法修改,因为整个区块链也必须重新生成。

PoS是PoW的替代方案。PoS建立在这样一个概念上,该即只有系统中拥有资产的节点可以参与区块链增长的共识过程中。虽然PoW方法强制矿工重复运行繁重(?)的哈希算法去验证交易,但是PoS要求成员证明是确定数量货币的拥有者。(例如他们在货币中的股份)

C、区块链的实现

区块链技术可以通过多种方式使用,而不仅仅是作为数字货币系统,例如使用区块链作为构建软件的基础技术。本章节描述了我们所认为的一些流行的区块链系统及其突出特点。一下系统主要致力于在区块链技术的基础上构建软件应用程序。

1)比特币:比特币是第一个被概念化和实施的区块链,并且它是一种作为数字金融资产的加密货币。比特币使用公钥密码,点对点网络和工作量证明机制进行交易和验证。比特币被编程为每十分钟创建一个新区快。如果一个分叉不最长计算链的一部分,它就会变成一个过时的区块。

值得注意的是,比特币中没有余额,或者更确切地说,区块链中只有未使用的交易输出(UTXO)。每当收到一些比特币时,它们都被记录为UTXO。因此,向某人发送一个比特币实际上意味着创建一个与接收者地址相对应的UTXO。一个交易输出通常由两个字段组成,即金额和锁定脚本。锁定脚本规定了花费UTXO需要满足的条件。一个satoshi是可发送金额的最小面额。

2)以太坊:以太坊由比特币的开发商于2013年设计出,他想要建立一个平台,以促进区块链上分布式应用程序的开发。以太坊有自己的加密货币即以太币ether,和一种内部货币即gas,去支付计算和交易费用。分布式应用可以用被称为Solidity的内置图灵完备语言进行编程。一个图灵完备语言,指的是在充足时间和空间的前提下,可以解决任何计算问题的编程语言。

以太坊使用工作量证明作为自己的共识机制,但很快转向PoS。以太坊当前使用的工作量证明算法的基本构造是一种内存硬桥哈希算法,称为Dagger-Hashimoto。区块的产生时间明显低于许多其他系统,约为12秒。由于块创建时间越短,陈旧块的速率越高,系统使用GHOST协议将计算量最大的链为主区块链。在这种情况下,最大的链也包括过时块。

3)root stock:rootstock是一个新的开源平台,在图灵完备的智能平台上创建智能合约方面与以太坊非常相似,只是它利用比特币生态系统来实现这一点。该平台的优势在于它作为比特币侧链存在,并且与以太坊虚拟机向后兼容。这意味着所有以太坊合约都可以很容易地在根股票上运行。然而,他们最大的优势是,他们可以与比特币合并开采,从而使股票安全。侧链是一个独立的区块链,其资产可以转移到主区块链或从主区块链转移,即比特币区块链。

4)Hyperledger是一个由Linux基金会托管的项目,它是跨行业的合作项目。该系统的设计考虑到了企业体系结构以及可定制的网络规则,这些规则有助于不同的共识协议的运行。它从比特币中借用了utxo和基于脚本的逻辑,如第I-C1节所述,并使用实际的拜占庭容错(pbft)[12]共识协议而不是POW算法。众所周知,PBFT每秒处理数千个请求,延迟增加不到一毫秒。

Conclusion:在本文中,我们解决了管理对物联网中数十亿受限设备的访问的可扩展性问题。当然,集中访问控制系统缺乏有效处理增加负载的能力。本文介绍了一种新的访问管理系统,它可以缓解与管理众多受限物联网设备相关的问题。该解决方案是完全分散的,基于区块链技术。由于大部分物联网设备在很大程度上被限制直接支持区块链技术,因此我们设计的物联网设备不属于区块链网络,这使得当前物联网设备的集成更容易适应我们的系统。

本文的目标是为物联网提供一个通用的、可扩展的、易于管理的访问控制系统,并实现一个验证我们设计的POC原型。根据我们的实施和评估,我们的解决方案可以很好地扩展,因为许多受约束的网络可以使用称为管理中心节点的特定节点同时连接到区块链网络。此外,拥有分布在整个区块链网络周围并以不同方式连接到受约束网络的不同管理中心节点的多功能性为我们的解决方案提供了相当高的灵活性。一般来说,我们的解决方案能够适应各种物联网场景,前提是区块链技术能够充分利用物联网技术。

原文地址:https://www.cnblogs.com/i-am-1-little-girl/p/10356889.html

时间: 2024-10-18 00:45:03

区块链应用于物联网:一种应用于物联网的,可扩展访问管理的体系结构的相关文章

传小米推区块链宠物“加密兔”,挖矿已成为一种营销手段传小米将推区块链宠物“加密兔”,挖矿已成为一种营

3月10日,有网友在微信群分享了疑似小米区块链产品"加密兔"的链接,小米或将推出自己的区块链游戏项目. 一.关于小米区块链宠物"加密兔" 从曝光的2张微信群聊天截图来看,小米应该正式进军区块链游戏领域了. 从小米"加密兔"看区块链游戏,挖矿已成为一种营销手段 欢迎使用加密兔区块链宠物(以下简称:加密兔),加密兔是小米移动软件有限公司的商业产品团队(以下简称"小米")基于区块链技术为用户(以下或称"您")提供

区块链向前走:步步奇葩,还是步步生花?

(上图为Linux基金会HyperLedger超级账本项目执行董事Brian Behlendorf) 区块链恐怕是时下最热门的前沿技术了.这项兴起于比特币的技术,现在已经被视为金融业和许多其他行业的颠覆性技术.尽管区块链的技术体系和应用框架还处于早期阶段,但这并不能阻挡上至行业巨头下至创业公司的热情. 2016年6月30日,Linux基金会下属的HyperLedger超级账本项目宣布了7位新入成员,其中包括莫斯科证券交易所和来自中国的三家技术公司.自去年12月成立以来,超级账本项目已经从最开始的

序章——我所理解的区块链

2017年可谓是虚拟币牛市,各种ICO(类似于股市的IPO,项目的首次募资),各种币也是层出不穷,让人眼花缭乱,币的价格也是过山车般忽上忽下,让我这种只玩过A股的人感觉心脏受不了.随着9月份,国家宣布取消ICO,进而关闭国内所有虚拟币交易平台,各种币也是应声大跌,不少山寨币直接跌破发行价.似乎这场赌徒们的狂欢被政府终结了?但是,答案显然是否定的,虚拟币显然已成为全球的游戏,比特币曾在9月份跌倒过12000元,但是到了11月份比特币最高达到过5万多元.可见,政府的封杀并未有对真个虚拟货币市场带来真

为什么说中国的区块链市场被严重低估了?

为什么说中国的区块链市场被严重低估了对于虚拟货币市场,2018年的开场颇为动荡,对于中国尤为如此.本文作者是美国一位区块链资深投资人请添加链接描述和知名科技专栏作家,他认为,中国很多优质的区块链项目被低估了. 尽管存在政策禁锢,但长期来讲,技术优势加集中的社会资源,都为中国在区块链行业成为发力提供了优质条件.回归价值投资的核心方法论,我们该如何看待这波乱潮?这些值得我们关注的中国区块链项目到底想解决现实世界中的什么问题? 现在区块链市场就像开荒前的美国西部,似乎每天都能发现几十个新的项目. co

区块链简介

作者:玲珑邪僧链接:https://www.zhihu.com/question/27687960/answer/84583016来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 你们肯定想不到这种干货题我都能强势却又和谐圆润地融入自拍! 最近在研究区块链和比特币的相关技术,看到这道题就想着写点东西供大家参考. 如果哪里有说的不对的地方还希望前辈们多多指教. 前方多图多图多图 通俗一点地说,区块链是一个收录所有历史交易的总帐,每个区块中包含若干笔交易记录.如果说区块

黑客专家深度分析区块链技术主要用途

区块链的缺陷及其面临的技术挑战,黑客教父郭盛华试图警示大家:该技术还处于非常早期的阶段,企业应做足信息安全措施,以防泄露信息. 区块链技术可以集成到多个领域.目前,区块链的主要用途是作为加密货币的分布式账本,最值得注意的是比特币.虽然在印度,中国,美国,瑞典,新加坡,南非和英国等国家的几个中央银行正在研究发行中央银行颁布的加密货币(CICC),但迄今为止没有这样做. 一般潜力 区块链技术在长期转变商业运营模式方面具有巨大潜力.区块链分布式分类账技术更像是一种基础技术 - 具有为全球经济和社会系统

比特之窗:区块链将引起汽车行业发生怎样的变革?

对于区块链这个新鲜名词,估计大家都是一知半解.也就是,听说过,但不知道究竟是什么,区块链的整个概念本身给人一种水中看月,雾里看花的感觉. 那么区块链究竟是什么,它与区块链结合又能产生什么样的神奇力量呢?为了帮助你更好的理解区块链的概念,小编想事先给你讲个故事,从前,那时候还没有钱这种用来交换东西的等价物,只能物物交换. 比特之窗用接地气的例子说明:一天,小宋要用两个梨来换老王手中的一个苹果.可是,老王觉得小宋不够靠谱,就找来了同村的一位比较受人敬仰的老者作为见证人,来见证这次交易,可是,不久后,

区块链理财抵押借贷系统开发即将成为数字资产玩家的新宠

目前,区块链无论是在科技圈还是金融圈,都是最热点高频的词汇,其具有的去中心化.集体维护.信息不可篡改.无需信任系统等优点,在一些特定领域可以产生颠覆性的影响. 区块链理财投资抵押借贷系统开发 , 区块链服务规范投资流程,强化信任机制,构建安全,透明的理财投资新生态.区块链理财投资抵押借贷系统基于区块链技术,打造理财投资行业新生态系统,构建去中心化的商业生态.主要应用于数字身份化,借款,审核,投资,打款,还款流程化,以及智能合同化,将数据信息存储于区块链中,进行用户授权,授权的信息可被浏览.实现了

什么是区块链?

一.什么是区块链? 说到区块链,就不得不说比特币. 2008年底,比特币之父中本聪发表了一个关于他研究的电子现金系统的九页白皮书,2009年初,中本聪在位于芬兰赫尔辛基的一个小型服务器上挖出了比特币的第一个区块——创世区块,并将当天泰晤士报头版一则关于救助银行的新闻标题写入创世区块,这也代表着比特币诞生了. 区块链是比特币的底层技术,它可以理解为一种公共记账的机制(技术方案),它并不是一款具体的产品.其基本思想是:通过建立一组互联网上的公共账本,由网络中所有的用户共同在账本上记账与核账,来保证信