Title:区块链应用于物联网:一种应用于物联网的,可扩展访问管理的体系结构
Abstract:物联网正在从它的婴儿期走出去,进入完全的成熟期,并且它正在使自己成为未来互联网的一员。对于部署在全球数十亿的设备的管理能力,是其中一个技术挑战。虽然物联网中已经出现访问管理技术,但是这些技术都基于集中式框架,这种框架引进了一些新的全球管理设备的技术限制。在这篇论文中,我们提出了在物联网中对于仲裁角色(仲裁规则?)和权限的一个体系结构(新框架)。这个新体系结构是一个针对物联网的完全分布式的访问控制系统,它基于区块链技术。这个体系结构被一个概念实现的验证所支持(?)并且在现实的物联网场景中被评估。结果显示,区块链技术可以在特定的可扩展物联网场景中被用作访问管理技术。
Index Terms:访问控制,区块链,物联网,智能合约
Introduction:
到2022年,预计将有180亿台设备,物联网已经成为一项在很多垂直市场(?)具有巨大影响力的技术。可以预见,物联网服务将在全球范围内提供数百万个简单的,有时是微小的设备。除此之外,许多物联网设备的受限能力,以及当前基于中心化和分层结构的访问控制系统,在物联网领域创造了新的挑战。
集中式访问控制系统——也被称为客户/服务器模式,是被设计来满足传统的面向互联网的人—机交互场景需求,这些场景中的设备位于同一信任域内,这通常需要集中式访问管理。然而,一些物联网场景要比传统的物联网场景更动态,其中物联网设备可能是移动的,并且在其生命周期中属于不同的管理社区(?)。另一方面,物联网设备可以同时被许多管理者管理。此外,许多物联网设备和受限的管理器(?)将在CPU,内存和电池资源方面被限制以至于不能使用当前的系统去合理的运行。今后,需要新的方法解决这个问题。
在这篇论文,我们提出了一种新的体系结构来管理物联网设备。这种体系结构提供了一种分布式访问控制系统,这个系统连接着地理上的分布式传感器网络。该解决方案基于区块链技术,而访问控制策略则由其执行。通过采用区块链,该解决方案消除了集中式访问管理。相反,当访问控制查询和更新很频繁时,一个单一的集中式访问控制服务器可能变成一个瓶颈。
与其他的集中式系统方案相比,我们的方案为物联网中的访问控制带来了如下优势:
1)移动性:该体系结构可用于独立的管理系统或领域。因此,每一个管理域都有自己的自由来管理物联网设备,同时访问控制策略仍然由区块链中的规则执行。
2)可访问性:在一些物联网系统,受限的管理者或许使用睡眠模式,这使得连续的直接访问他们不可行。该解决方案使得访问控制规则随时可用。另外一些管理服务器中的故障不会破坏对信息的访问;所有访问控制信息都是分布式的。
3)并发性:一个受约束的设备可以同时有多个管理器,并且所有管理器可以同时访问或修改访问控制策略。
4)轻量级:物联网设备采用我们的解决方案不需要任何修改。此外,管理者和物联网设备之间的通信通过区块链网络发生,从而实现跨平台通信。
5)可扩展性:一个受限的管理器仍然可以使用我们的解决方案处理多个物联网设备,因为物联网设备不能直接从管理器访问访问控制策略信息。此外,我们的解决方案支持许多物联网设备通过不同的受限网络连接到一个单一的区块链。
6)透明性:系统隐藏物联网设备的位置并且隐藏访问资源的方式。
特别是,本文致力于利用区块链技术设计一种新的物联网分布式访问控制体系结构。我们的方案与其他解决方案的不同之处在于,它采用特定的设计,以避免将区块链技术集成到物联网设备中。这提高了我们的方案在大量物联网场景中的可用性,但功能有限。相对于其他解决方案,该设计运行在单一的智能合约中,从而简化了在区块链网络中的整个过程并且减少了节点之间的通信开销。此外,访问控制信息实时提供给物联网设备。总之,在我们的方法中区块链技术是专门设计的,以更好地处理可扩展性,并且在轻量级物联网应用场景中实现比当前解决方案更好的结果。
本文其余部分结构如下。章节II和III分别描述体系结构和实现。章节IV描述用于评估体结构的设置,并给出了测量结果。章节V分析了系统的安全性。章节VI介绍了物联网中的相关访问控制技术,章节VII对这篇论文进行了总结。
A、区块链
比特币的公共分类账—区块链—由Nakamoto于2009年首次引入。比特币是第一个广泛使用的点对点无信任电子现金的实施。此后,许多其他形式的电子货币(称为加密货币)也使用类似的结构创造出来。同时,多年来,不同的应用程序使用区块链来实现加密货币以外的其他方案。新的概念,如智能合约和智能财产,已经进入这个场景。智能合约[6]是一种计算机协议,用于促进、验证或执行合约的谈判或履行。它们能够直接跟踪和执行各方之间的复杂协议,而无需人工交互。另一方面,智能财产是一种协议,其所有权通过区块链控制,使用合同。
区块链技术的潜在用途超过了比特币。区块链技术有如下特性。
1)分布式控制:一个没有中心机构控制规则的分布式方案。
2)数据透明度和可审计性:在系统中执行的每个交易的完整副本被储存在区块链中,并且对所有成员公开。
3)分发信息:每一个网络节点保存一份区块链副本,以避免有一个权力中心不公开的保存所有信息。
4)分布式共识:交易由网络的所有节点验证,而不是一个中心的实体。这打破了集中式共识的模式。
5)安全:区块链是防篡改的并且不能被恶意的成员操纵。
这些都是区块链技术的主要优势。区块链的安全、分布式和自主能力使它成为一个理想的组成部分,变成物联网解决方案的基本元素。
区块链结构
B、区块链技术
区块链是一个分布式数据库,它不需要中心权力机构并且消除了第三方验证的需求。区块链包含一组块,并且每个块包含前一个块的哈希,创建从源块到当前块的一系列块。源块是区块链中的第一个块。源块几乎总是硬编码到软件中。这是一种特殊情况,因为它不引用前一个块。对于区块链上的任何块,总是只有一条通向源块的路径。然而从源块开始会有叉子。当两个块相隔几秒创建时,产生分叉。当出现这种情况时,选择在最长有效链上最新的块。最长有效链的计算基于链的综合复杂度,而不是块的数量。较短链上的块被认为是无效块并且通常被成为孤块。
块有一系列交易。一个交易是不同实体之间的值传递,他被广播到网络并且存储到区块中。所有交易在区块链中可见。这些交易被所谓的集体矿工或单独矿工开采成一个区块。集体矿工技术是一种挖掘方法,在这种方法中,有许多被称作矿工的机器致力于产生区块。集体矿工或单独矿工是添加交易记录到区块链的实体。这个过程称作挖矿。挖矿被特别的设计为资源密集型和困难型。
每个块必须包含工作量证明,才能在区块链中被视为有效。其他矿工每次收到块时,都会验证POW。挖矿最初的目的是允许系统中的节点达到安全、防篡改的共识。挖矿也是一种用于在系统中创造新加密货币的机制(例如比特币)。当矿工验证了一个块,矿工被支付交易费以及确定数量的新比特币。这个方法目的在于用分布式的方式散播新比特币,并为系统提供安全保障。系统自动适应网络的总挖掘功率,使其保持特定时间内不变(例如10分钟比特币)。工作量的困难目标也会根据整个网络性能在每一特定数量区块后调整。一个交易需要时间到达网络中的所有节点,并且延迟时间用于确保每个交易被网络中的所有节点验证,避免被称为双重支出的问题。双重支出是同时使用某种加密货币多次的结果。
共识是分布式系统的一个基本问题,它需要两个或多个代理在计算所需的给定值上达成一致。其中一些代理可能不可靠,因此共识过程需要依赖。区块链可以使用不同的共识算法。它们其中包括工作量证明机制,权益证明,储存证明,烧伤证明,或者能力证明。
每个区块的工作量证明保证了产生一个新区块的特定差异水平,分布式共识强制区块链中每个块的有效性。如果一致同意接受一个新的块,新的块将被添加到区块链中,并且矿工将不得不以该块作为参考开始开采。每个块一旦被添加到区块链,在计算上就无法修改,因为整个区块链也必须重新生成。
PoS是PoW的替代方案。PoS建立在这样一个概念上,该即只有系统中拥有资产的节点可以参与区块链增长的共识过程中。虽然PoW方法强制矿工重复运行繁重(?)的哈希算法去验证交易,但是PoS要求成员证明是确定数量货币的拥有者。(例如他们在货币中的股份)
C、区块链的实现
区块链技术可以通过多种方式使用,而不仅仅是作为数字货币系统,例如使用区块链作为构建软件的基础技术。本章节描述了我们所认为的一些流行的区块链系统及其突出特点。一下系统主要致力于在区块链技术的基础上构建软件应用程序。
1)比特币:比特币是第一个被概念化和实施的区块链,并且它是一种作为数字金融资产的加密货币。比特币使用公钥密码,点对点网络和工作量证明机制进行交易和验证。比特币被编程为每十分钟创建一个新区快。如果一个分叉不最长计算链的一部分,它就会变成一个过时的区块。
值得注意的是,比特币中没有余额,或者更确切地说,区块链中只有未使用的交易输出(UTXO)。每当收到一些比特币时,它们都被记录为UTXO。因此,向某人发送一个比特币实际上意味着创建一个与接收者地址相对应的UTXO。一个交易输出通常由两个字段组成,即金额和锁定脚本。锁定脚本规定了花费UTXO需要满足的条件。一个satoshi是可发送金额的最小面额。
2)以太坊:以太坊由比特币的开发商于2013年设计出,他想要建立一个平台,以促进区块链上分布式应用程序的开发。以太坊有自己的加密货币即以太币ether,和一种内部货币即gas,去支付计算和交易费用。分布式应用可以用被称为Solidity的内置图灵完备语言进行编程。一个图灵完备语言,指的是在充足时间和空间的前提下,可以解决任何计算问题的编程语言。
以太坊使用工作量证明作为自己的共识机制,但很快转向PoS。以太坊当前使用的工作量证明算法的基本构造是一种内存硬桥哈希算法,称为Dagger-Hashimoto。区块的产生时间明显低于许多其他系统,约为12秒。由于块创建时间越短,陈旧块的速率越高,系统使用GHOST协议将计算量最大的链为主区块链。在这种情况下,最大的链也包括过时块。
3)root stock:rootstock是一个新的开源平台,在图灵完备的智能平台上创建智能合约方面与以太坊非常相似,只是它利用比特币生态系统来实现这一点。该平台的优势在于它作为比特币侧链存在,并且与以太坊虚拟机向后兼容。这意味着所有以太坊合约都可以很容易地在根股票上运行。然而,他们最大的优势是,他们可以与比特币合并开采,从而使股票安全。侧链是一个独立的区块链,其资产可以转移到主区块链或从主区块链转移,即比特币区块链。
4)Hyperledger是一个由Linux基金会托管的项目,它是跨行业的合作项目。该系统的设计考虑到了企业体系结构以及可定制的网络规则,这些规则有助于不同的共识协议的运行。它从比特币中借用了utxo和基于脚本的逻辑,如第I-C1节所述,并使用实际的拜占庭容错(pbft)[12]共识协议而不是POW算法。众所周知,PBFT每秒处理数千个请求,延迟增加不到一毫秒。
Conclusion:在本文中,我们解决了管理对物联网中数十亿受限设备的访问的可扩展性问题。当然,集中访问控制系统缺乏有效处理增加负载的能力。本文介绍了一种新的访问管理系统,它可以缓解与管理众多受限物联网设备相关的问题。该解决方案是完全分散的,基于区块链技术。由于大部分物联网设备在很大程度上被限制直接支持区块链技术,因此我们设计的物联网设备不属于区块链网络,这使得当前物联网设备的集成更容易适应我们的系统。
本文的目标是为物联网提供一个通用的、可扩展的、易于管理的访问控制系统,并实现一个验证我们设计的POC原型。根据我们的实施和评估,我们的解决方案可以很好地扩展,因为许多受约束的网络可以使用称为管理中心节点的特定节点同时连接到区块链网络。此外,拥有分布在整个区块链网络周围并以不同方式连接到受约束网络的不同管理中心节点的多功能性为我们的解决方案提供了相当高的灵活性。一般来说,我们的解决方案能够适应各种物联网场景,前提是区块链技术能够充分利用物联网技术。
原文地址:https://www.cnblogs.com/i-am-1-little-girl/p/10356889.html