徐鴻卓

【摘? 要】隨著物聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，物聯(lián)網(wǎng)中的數(shù)據(jù)安全訪問問題越受關(guān)注，本文從用戶身份認(rèn)證和數(shù)據(jù)訪問控制兩個(gè)方面研究物聯(lián)網(wǎng)中數(shù)據(jù)安全共享的解決方案，基于廣州市建設(shè)智慧鄉(xiāng)村過程中關(guān)于物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)安全共享系統(tǒng)的應(yīng)用背景，提出一種基于用戶屬性和用戶行為的數(shù)據(jù)安全訪問控制模型，該模型構(gòu)建基于用戶行為的信任機(jī)制，結(jié)合用戶屬性的設(shè)置和確定，實(shí)現(xiàn)系統(tǒng)的數(shù)據(jù)安全訪問控制。通過模型的規(guī)則定義與構(gòu)造，進(jìn)行系統(tǒng)設(shè)計(jì)和案例分析。分析結(jié)果表明，模型設(shè)計(jì)具有良好的動(dòng)態(tài)性和擴(kuò)展性，能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)的安全訪問控制，從而解決物聯(lián)網(wǎng)數(shù)據(jù)的問題。

【關(guān)鍵詞】農(nóng)田環(huán)境數(shù)據(jù);安全控制;安全訪問

引言

隨著物聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，物聯(lián)網(wǎng)中的數(shù)據(jù)安全訪問問題越受關(guān)注，本文從用戶身份認(rèn)證和數(shù)據(jù)訪問控制兩個(gè)方面研究物聯(lián)網(wǎng)中數(shù)據(jù)安全共享的解決方案，基于廣州市建設(shè)智慧鄉(xiāng)村過程中關(guān)于物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)安全共享系統(tǒng)的應(yīng)用背景，提出一種基于用戶屬性和用戶行為的數(shù)據(jù)安全訪問控制模型。以下，將通過模型的規(guī)則定義與構(gòu)造，實(shí)現(xiàn)物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)的安全訪問控制。

1.模型的定義

思科全球云指數(shù)指出，2019年物聯(lián)網(wǎng)技術(shù)產(chǎn)生影響數(shù)據(jù)的45%將在中國網(wǎng)絡(luò)進(jìn)行邊緣存儲(chǔ)、處理、分析，“邊緣計(jì)算”將成為一個(gè)新興萬物互聯(lián)應(yīng)用的支撐服務(wù)平臺(tái)，由于這些設(shè)備軟、硬件資源開發(fā)有限，面向“邊緣計(jì)算”的大數(shù)據(jù)知識(shí)共享經(jīng)濟(jì)問題已經(jīng)成為我們亟需解決的關(guān)鍵問題。云計(jì)算對(duì)于改革開放市場環(huán)境的發(fā)展，帶來了云終端安全性的問題，大大增加了訪問行為的不可信。

在數(shù)據(jù)訪問控制策略的研究中，基于角色的安全訪問控制基本模型已應(yīng)用于現(xiàn)代農(nóng)業(yè)科技信息保護(hù)系統(tǒng)的數(shù)據(jù)訪問控制中。但是，傳統(tǒng)的基于自身角色的訪問控制系統(tǒng)建設(shè)具有訪問控制工程管理思維方式靜態(tài)化、維護(hù)權(quán)限信息開銷大、權(quán)限信息查詢效率低等問題，為此本文提出了采用基于自然屬性的訪問控制優(yōu)化策略來解決信息系統(tǒng)運(yùn)行安全穩(wěn)定性問題的構(gòu)想。

國內(nèi)已有大量文獻(xiàn)從不同方面對(duì)ABAC策略現(xiàn)狀進(jìn)行了深入研究，如：ABAC的多域合作交流機(jī)制不僅可以由基于屬性的策略合成代數(shù)模型和基于二進(jìn)制序列集合的策略合成代數(shù)框架來實(shí)現(xiàn);ABAC的權(quán)限更新與撤銷機(jī)制是否可以由密文長度恒定且屬性直接可撤銷的密文策略屬性基加密方案和支持屬性撤銷且密文長度恒定的屬性基加密方案來實(shí)現(xiàn)。另外，文獻(xiàn)提出了建立基于物聯(lián)網(wǎng)時(shí)代環(huán)境的信任感知訪問控制整個(gè)系統(tǒng)的模型，文獻(xiàn)提出了其中一種在 ABAC策略加入信任機(jī)制的數(shù)據(jù)訪問模型。盡管目前國內(nèi)對(duì)數(shù)據(jù)安全訪問控制和信任機(jī)制進(jìn)行了進(jìn)一步研究，但將基于信任機(jī)制和ABAC策略相結(jié)合的數(shù)據(jù)資源安全訪問控制機(jī)制應(yīng)用到物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)安全共享系統(tǒng)來實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)安全共享方面的研究還比較少。因此，以物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)安全共享系統(tǒng)為應(yīng)用，提出了屬于一種基于用戶屬性和用戶行為的數(shù)據(jù)安全訪問控制模型。

2.模型的構(gòu)建

利用數(shù)據(jù)安全訪問控制模型實(shí)現(xiàn)物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)安全共享系統(tǒng)的用戶個(gè)人身份識(shí)別認(rèn)證和數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)訪問內(nèi)部控制。在物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)安全共享系統(tǒng)中，需要對(duì)用戶進(jìn)行身份認(rèn)證和數(shù)據(jù)使用授權(quán)訪問來保障信息系統(tǒng)數(shù)據(jù)的安全性。通過對(duì)用戶基本屬性和用戶行為產(chǎn)生信任度構(gòu)建科學(xué)判定標(biāo)準(zhǔn)模型能夠?qū)崿F(xiàn)目標(biāo)用戶提供身份認(rèn)證和數(shù)據(jù)授權(quán)訪問的操作。該模型設(shè)計(jì)以用戶功能屬性和用戶信任度來構(gòu)建判定規(guī)則，是模型構(gòu)建的基礎(chǔ)。相關(guān)的規(guī)則定義內(nèi)容如下。農(nóng)田建設(shè)服務(wù)（或農(nóng)田有效數(shù)據(jù)）：用 srv 代表國家一類產(chǎn)品服務(wù)或數(shù)據(jù)（如溫度傳感器數(shù)據(jù)、濕度檢測數(shù)據(jù)、光照處理數(shù)據(jù)、農(nóng)田利用信息等）， SRVS 是服務(wù)模式集合： SRVS ={srv1，srv2，…，srvn}。用戶：用u代表就是一個(gè)重要用戶，U是用戶的集合：U={u1，u2，…，un}，每個(gè)家庭用戶來說都有這樣一個(gè)非常信任度屬性trust，初值為 α（0≤ α≤1），以后由信息系統(tǒng)根據(jù)實(shí)際用戶直接訪問一些行為能力進(jìn)行計(jì)算得到更新。用戶可以是過客、農(nóng)田管理員、領(lǐng)導(dǎo)、行業(yè)領(lǐng)域?qū)＜业?。用戶選擇屬性：用 attr代表所有用戶的一個(gè)文化屬性，ATTR代表自然屬性的集合：ATTR={attr1， attr2， …，attrn}。 每個(gè)部分用戶生活都有成為一個(gè)沒有具體的屬性集，如：identi-ty（用戶群體身份特征描述）、place（訪問請(qǐng)求地點(diǎn)）、age（用戶平均年齡結(jié)構(gòu)要求）、time（允許訪問的時(shí)間）、phone（用戶聯(lián)系電話）、userstatus（用戶關(guān)系可用這種狀態(tài)）、trust（用戶相互信任度）等。由系統(tǒng)包括管理員無法確定存在哪些材料屬性用于完成某個(gè)項(xiàng)目具體的訪問，構(gòu)建的訪問屬性集如：ATTR={identity，time，place}。屬性條件：用AC代表廣大用戶的一個(gè)民族屬性條件，AC =（ ）。 其中 attr∈ATTR，如： srv、 time、 place、 age、 trust 等;Op ∈{≤，≥， < ，>，=，≠，∈， ∧， ∨};Val是attr的具體情況取值，如：srv="濕度"、age =30、 time∈[8AM， 18 PM]、place = "campus" 、trust >0.5。屬性空間限制：用C代表城市用戶的一個(gè)法律屬性因素限制，C=Clause1∪Clause2∪…∪Clausen ，這里 Clausei表示兩個(gè)屬性條件，其為：Clausei = AC1∩AC2∩…∩ACn 。如：溫度管理員在外地時(shí)，可以在9：00～10：00之間不能訪問外部溫度變化數(shù)據(jù)，表示為：C =time>9∩time < 10∩place = " outside" ∩identity = "溫度管理員" 。用戶調(diào)查訪問這個(gè)行為：用 A 代表我國用戶程序訪問各種行為的向量，A={src，a1，a2，…， an }，ai 表示如果用戶設(shè)備訪問農(nóng)田某個(gè) src 服務(wù)時(shí)的具體行為，如：被拒絕訪問的次數(shù)、訪問活動(dòng)時(shí)間等。其用于模擬計(jì)算方便用戶的信任度 trust。數(shù)據(jù)應(yīng)用訪問生產(chǎn)方式：用 B 代表最終用戶輸入數(shù)據(jù)存儲(chǔ)訪問交流方式的向量，B = {b1， b2 ， …， bn }，bi 表示了解用戶快速訪問數(shù)據(jù)的具體表現(xiàn)方式，如：數(shù)據(jù)不斷增加、數(shù)據(jù)資料修改、數(shù)據(jù)類型刪除、查看結(jié)果數(shù)據(jù)（實(shí)時(shí)，統(tǒng)計(jì)）、在線課程視頻廣告播放等。用戶訪問令牌：用 T 代表很多用戶訪問令牌的向量，T ={t1， t2， …， tn }，ti表示支持用戶數(shù)量進(jìn)行大量數(shù)據(jù)中心訪問他們需要及時(shí)獲取的相應(yīng)訪問令牌。訪問請(qǐng)求：用 AR 表示用戶向系統(tǒng)提出申請(qǐng)數(shù)據(jù)采用訪問的請(qǐng)求幫助信息，即：AR = ，其中srv 表示由于用戶要訪問農(nóng)田的服務(wù)（數(shù)據(jù)），AV 表示用戶訪問 srv 所需要的屬性集合，即 AV徹ATTR;b 表示隨著用戶訪問記錄數(shù)據(jù)的具體實(shí)施方式集合，即 b ={ b1，b2，…，bi}。

3.結(jié)語

通過基于物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)安全共享系統(tǒng)的安全訪問控制模型的設(shè)計(jì)和分析，得出以下結(jié)論。模型規(guī)則的模型結(jié)構(gòu)的設(shè)計(jì)與實(shí)施具有良好的動(dòng)態(tài)和可擴(kuò)展性，可以適應(yīng)事情農(nóng)業(yè)環(huán)境數(shù)據(jù)的安全訪問控制的動(dòng)態(tài)變化，該模型可以保證農(nóng)田環(huán)境數(shù)據(jù)訪問安全。

參考文獻(xiàn)

[1]張志強(qiáng)， 黎忠文， 巫恒強(qiáng)，等. 基于物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)的安全訪問控制[J]. 科學(xué)技術(shù)與工程， 2019（31）.

[2]劉洋， 楊維. 基于物聯(lián)網(wǎng)的農(nóng)田現(xiàn)場無線傳感器網(wǎng)絡(luò)數(shù)據(jù)匯聚機(jī)制[J]. 安徽農(nóng)業(yè)科學(xué)， 2011（26）：622-625+642.

[3]邵斌. 基于物聯(lián)網(wǎng)的農(nóng)田環(huán)境監(jiān)控系統(tǒng)設(shè)計(jì)方法[J]. 農(nóng)機(jī)化研究， 2020（2）.