郭文俊 楊澤民

摘?要：

針對(duì)當(dāng)前物聯(lián)網(wǎng)數(shù)據(jù)量龐大且數(shù)據(jù)之間孤立，以及物聯(lián)網(wǎng)可信訪問服務(wù)管理中交易不透明和易受攻擊等問題，提出了基于區(qū)塊鏈的物聯(lián)網(wǎng)可信訪問控制研究，將區(qū)塊鏈技術(shù)應(yīng)用到物聯(lián)網(wǎng)的訪問控制中，利用區(qū)塊鏈的去中心化特性結(jié)合物聯(lián)網(wǎng)訪問控制技術(shù)，設(shè)計(jì)了物聯(lián)網(wǎng)可信訪問控制模型。通過模擬實(shí)驗(yàn)顯示，物聯(lián)網(wǎng)可信訪問控制模型能夠有效量化信任度、有效檢測(cè)到物聯(lián)網(wǎng)訪問攻擊行為，在整個(gè)訪問控制中能夠確保數(shù)據(jù)不被篡改，在每500次訪問增量下的攻擊檢測(cè)率可提升約1.77百分點(diǎn)，具有較高的實(shí)用性。

關(guān)鍵詞：區(qū)塊鏈；共識(shí)機(jī)制；物聯(lián)網(wǎng)；訪問攻擊；可信訪問控制

中圖分類號(hào)：TP393??文獻(xiàn)標(biāo)志碼：A

0?引言（Introduction）

在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的時(shí)代背景下，越來越多的物聯(lián)網(wǎng)軟件和硬件通過無線網(wǎng)絡(luò)相互連接，而且不斷地與外界環(huán)境進(jìn)行交互，產(chǎn)生了海量的不同類型的數(shù)據(jù)資源［1］，使得物聯(lián)網(wǎng)的規(guī)模迅猛發(fā)展，一個(gè)萬物互聯(lián)的時(shí)代已經(jīng)到來。與此同時(shí)，隨著物聯(lián)網(wǎng)設(shè)備產(chǎn)生的數(shù)據(jù)資源呈幾何式增長(zhǎng)，使得設(shè)備資源的接入訪問控制面臨巨大的挑戰(zhàn)。并且，海量的物聯(lián)網(wǎng)資源往往涉及很多隱私及敏感信息，一旦被非法竊取，將造成不可估量的后果。物聯(lián)網(wǎng)訪問控制技術(shù)［2］是保護(hù)物聯(lián)網(wǎng)資源的重要手段，傳統(tǒng)的訪問控制技術(shù)通常依托中心化設(shè)計(jì)，存在單點(diǎn)故障、可靠性低、不易擴(kuò)展等缺點(diǎn)。綜上問題，如果物聯(lián)網(wǎng)的訪問能夠以一種去中心化的方式開展，那么將大大提升物聯(lián)網(wǎng)訪問的安全性，而區(qū)塊鏈正因其去中心化的特性，受到了研究人員的青睞，本文將區(qū)塊鏈技術(shù)［3］應(yīng)用到物聯(lián)網(wǎng)的訪問控制中，利用區(qū)塊鏈的去中心化特性結(jié)合物聯(lián)網(wǎng)訪問控制技術(shù)，設(shè)計(jì)了一個(gè)基于區(qū)塊鏈的物聯(lián)網(wǎng)可信訪問控制模型，以期解決物聯(lián)網(wǎng)下的訪問控制問題。

1?區(qū)塊鏈技術(shù)（Blockchain?technology）

區(qū)塊鏈技術(shù)是以比特幣為代表的“去中心化”的一種新型的以數(shù)據(jù)加密的方式共享數(shù)據(jù)信息的分布式數(shù)據(jù)庫(kù)技術(shù)（或稱分布式共享總賬），其主旨是讓系統(tǒng)的所有節(jié)點(diǎn)實(shí)現(xiàn)共同參與、共同維護(hù)，讓傳統(tǒng)的中心化操作公開透明、可監(jiān)督且由唯一轉(zhuǎn)變?yōu)榭商鎿Q，每個(gè)參與的節(jié)點(diǎn)都能成為一個(gè)中心，將傳統(tǒng)的強(qiáng)中心化變?yōu)槿踔行幕?/p>

1.1?區(qū)塊鏈的特點(diǎn)

（1）數(shù)據(jù)分布存儲(chǔ)

區(qū)塊鏈以分布式網(wǎng)絡(luò)為基礎(chǔ)進(jìn)行構(gòu)建，數(shù)據(jù)賬本分布在網(wǎng)絡(luò)中的不同節(jié)點(diǎn)上，每個(gè)節(jié)點(diǎn)都保存了該賬本的一個(gè)副本，所有副本同步更新，而非集中存放在某個(gè)數(shù)據(jù)中心或某個(gè)服務(wù)器上，體現(xiàn)了區(qū)塊鏈技術(shù)“去中心化”的特性。

（2）操作公開透明

除了對(duì)交易雙方的私有信息進(jìn)行加密外，區(qū)塊鏈的數(shù)據(jù)對(duì)所有的節(jié)點(diǎn)公開，用戶看到的是同一個(gè)賬本，每位用戶的每一次交易信息都被寫入賬本中，每位用戶都可以看到賬本記錄的每一筆交易，所有用戶都可通過公開的接口對(duì)區(qū)塊鏈的數(shù)據(jù)進(jìn)行查詢［4］，并開發(fā)應(yīng)用，進(jìn)行的操作也是公開透明的。

（3）不易篡改

密碼學(xué)和共識(shí)機(jī)制［5］確保了區(qū)塊鏈的不可篡改性。賬本中記錄的信息一旦經(jīng)過驗(yàn)證并被添加到區(qū)塊鏈中，就會(huì)被永久地存儲(chǔ)，攻擊方除非能夠控制區(qū)塊鏈中超過50%的節(jié)點(diǎn)，否則極個(gè)別惡意節(jié)點(diǎn)試圖對(duì)數(shù)據(jù)庫(kù)做出修改都是無效的。因此，區(qū)塊鏈數(shù)據(jù)的穩(wěn)定性和可靠性是非常高的。

（4）傳遞信任

區(qū)塊鏈存在的首要意義是通過共識(shí)而非中心化信用機(jī)構(gòu)低成本地將雙方達(dá)成的內(nèi)容固定下來，誰也無法更改已經(jīng)確定的內(nèi)容。通過共識(shí)協(xié)議和智能合約［6］執(zhí)行多方協(xié)作的交易，不需要第三方的背書，交易的安全性由區(qū)塊鏈提供保障，交易雙方可以自由地進(jìn)行價(jià)值轉(zhuǎn)移，從根本上改變了中心化的信用創(chuàng)建方式。

1.2?區(qū)塊鏈在物聯(lián)網(wǎng)應(yīng)用領(lǐng)域的研究

在物聯(lián)網(wǎng)應(yīng)用領(lǐng)域，王玉瓊［7］對(duì)區(qū)塊鏈的物聯(lián)網(wǎng)接入控制方法展開了研究，對(duì)現(xiàn)有的基于區(qū)塊鏈的安全技術(shù)進(jìn)行了分析。趙明慧等［8］利用區(qū)塊鏈技術(shù)設(shè)計(jì)物聯(lián)網(wǎng)可信服務(wù)框架，利用其去中心化的特性令交易雙方在不需要第三方可信機(jī)構(gòu)的前提下直接建立信任關(guān)系，實(shí)現(xiàn)了雙方透明化的交易。于金剛等［9］提出了一種新的建立在區(qū)塊鏈基礎(chǔ)上的物聯(lián)網(wǎng)數(shù)據(jù)共享模型，利用區(qū)塊鏈去中心化的特性，交易雙方不需要借助可信中心化機(jī)構(gòu)，可以直接建立信任關(guān)系，保障數(shù)據(jù)能夠安全共享。薛慧等［10］利用區(qū)塊鏈技術(shù)設(shè)計(jì)了一種物聯(lián)網(wǎng)智能合約模型，使交易雙方在區(qū)塊鏈點(diǎn)對(duì)點(diǎn)的分布式架構(gòu)之上創(chuàng)建了可信的交易環(huán)境，實(shí)現(xiàn)了機(jī)器與機(jī)器、人與機(jī)器之間的相互信任。宋麗華等［11］引入屬性的概念，在物聯(lián)網(wǎng)訪問控制上實(shí)現(xiàn)了支持細(xì)粒度的訪問控制。周立廣等［12］利用區(qū)塊鏈技術(shù)設(shè)計(jì)了一種可通過身份認(rèn)證策略進(jìn)行設(shè)備接入并對(duì)多種設(shè)備進(jìn)行權(quán)限控制的分布式物聯(lián)網(wǎng)信息安全管理系統(tǒng)。史錦山等［13］在物聯(lián)網(wǎng)訪問控制中通過引入令牌（Token）的概念，以腳本的形式將各節(jié)點(diǎn)的訪問權(quán)限寫入?yún)^(qū)塊鏈中，提出了一種公平訪問（Fair?Access）的新機(jī)制。張杰等［14］利用集成邊緣計(jì)算并結(jié)合智能合約和基于屬性的訪問控制設(shè)計(jì)了基于區(qū)塊鏈與邊緣計(jì)算的物聯(lián)網(wǎng)訪問控制模型，實(shí)現(xiàn)了去中心化、細(xì)粒度和動(dòng)態(tài)的物聯(lián)網(wǎng)訪問控制管理。任彥冰等［15］提出了一種基于區(qū)塊鏈的適用于分布式物聯(lián)網(wǎng)的訪問信任機(jī)制，利用區(qū)塊鏈的去中心化特性實(shí)現(xiàn)數(shù)據(jù)的有效共享，將信任關(guān)系進(jìn)行量化，能夠在低存儲(chǔ)開銷的系統(tǒng)運(yùn)行下有效保護(hù)數(shù)據(jù)的安全性。

本文提出的基于區(qū)塊鏈的物聯(lián)網(wǎng)可信訪問控制模型，其服務(wù)主體和服務(wù)客體間通過區(qū)塊鏈建立交易雙方之間的信任關(guān)系，在不需要可信的第三方的前提下，通過共識(shí)算法約定交易雙方在網(wǎng)絡(luò)中信用的生成方式，以此建立一個(gè)可信的網(wǎng)絡(luò)，為有效實(shí)現(xiàn)服務(wù)交互提供了可信賴的環(huán)境。物聯(lián)網(wǎng)可信訪問控制模型如圖1所示。

在基于區(qū)塊鏈的物聯(lián)網(wǎng)可信網(wǎng)絡(luò)區(qū)域中，由于所有的規(guī)則都事先達(dá)成了共識(shí)，服務(wù)提供者和服務(wù)請(qǐng)求者利用區(qū)塊鏈技術(shù)可直接建立信任關(guān)系并進(jìn)行交互，而不需要了解其他節(jié)點(diǎn)的信息，實(shí)現(xiàn)了去中心化的信任建立。該模型中交易的管理則是通過智能合約實(shí)現(xiàn)的，區(qū)塊鏈通過智能合約的可編程特性，實(shí)現(xiàn)事件的觸發(fā)和調(diào)用，從而完成對(duì)交易內(nèi)容的自動(dòng)處理。交易雙方通過該平臺(tái)進(jìn)行交易時(shí)，平臺(tái)設(shè)備會(huì)自動(dòng)進(jìn)行觸發(fā)并通過合約程序?qū)崿F(xiàn)交互，之后會(huì)將交易的詳細(xì)信息進(jìn)行全網(wǎng)廣播，每一個(gè)接收到交易廣播信息的節(jié)點(diǎn)都會(huì)通過區(qū)塊鏈中的共識(shí)機(jī)制對(duì)此次交易進(jìn)行驗(yàn)證，經(jīng)驗(yàn)證確定無誤后，方可將此次交易信息計(jì)入?yún)^(qū)塊鏈中。

2.1?訪問控制框架

在本模型的框架中，設(shè)備的各種屬性被抽象為單一的URL（Uniform?Resource?Locator），用戶對(duì)各種資源的訪問均不再直接向設(shè)備進(jìn)行請(qǐng)求，而是通過訪問區(qū)塊鏈系統(tǒng)進(jìn)行權(quán)限校驗(yàn)后，獲取資源的URL并根據(jù)URL獲取交易數(shù)據(jù)［16］。訪問控制框架如圖2所示。

（1）服務(wù)管理者將資源分發(fā)到Internet云端，云端進(jìn)行資源緩存并為其生成資源鏈接URL。

（2）服務(wù)管理者獲取資源鏈接URL。

（3）服務(wù)主體根據(jù)要求將各資源URL寫入智能合約中。

（4）服務(wù)客體想要訪問某一資源時(shí)，不是直接與服務(wù)主體設(shè)備進(jìn)行通信，而是通過區(qū)塊鏈系統(tǒng)獲取訪問授權(quán)，從而獲得資源鏈接URL。

（5）智能合約獲得服務(wù)客體想要訪問資源的相關(guān)信息，調(diào)用策略合約對(duì)訪問者進(jìn)行權(quán)限裁決，裁決通過后，向資源訪問請(qǐng)求者即服務(wù)客體，返回訪問資源的唯一URL。

（6）產(chǎn)生交易，驗(yàn)證通過后寫入?yún)^(qū)塊鏈。

（7）資源訪問請(qǐng)求者通過URL在Internet上下載或提取資源。

2.2?融合智能合約的交易管理

智能合約是區(qū)塊鏈技術(shù)中的一種數(shù)字化合約方式，一般以程序代碼的形式被寫入并完成相關(guān)的操作。智能合約首先需要交易雙方就合約內(nèi)容進(jìn)行協(xié)商并達(dá)成一致，之后通過程序代碼的形式將合約內(nèi)容寫入?yún)^(qū)塊鏈系統(tǒng)中，合約一旦寫入，則自動(dòng)生效，第三方無法修改。交易雙方在訂立合約時(shí)，不需要到場(chǎng)面簽，只需要在線上通過智能合約系統(tǒng)便可完成，整個(gè)過程高度匿名、高度透明且不可篡改，幾乎不需要其他人員參與，這就保證了交易雙方之間的交易數(shù)據(jù)的安全性和交易寫入的高效性。本文利用智能合約，通過特定的運(yùn)行機(jī)制保障物聯(lián)網(wǎng)設(shè)備間交易的進(jìn)行，有效地提升了物聯(lián)網(wǎng)設(shè)備間交易的建立和交易完成的效率。

2.3?區(qū)塊鏈共識(shí)機(jī)制

共識(shí)機(jī)制使提案閱讀者達(dá)成了一致，描述了分布式系統(tǒng)中多個(gè)節(jié)點(diǎn)之間，根據(jù)某一事先商量好的規(guī)則，彼此對(duì)某個(gè)狀態(tài)達(dá)成一致的過程。對(duì)于分布式系統(tǒng)，可以認(rèn)為每個(gè)節(jié)點(diǎn)是相同的確定性狀態(tài)機(jī)模型，從相同的初始狀態(tài)接受相同的順序指令，可以保證相同的結(jié)果狀態(tài)。因此，只要分布式系統(tǒng)中多個(gè)節(jié)點(diǎn)對(duì)多個(gè)事件的交易數(shù)據(jù)達(dá)成共識(shí)，便可保障分布式賬本數(shù)據(jù)的真實(shí)性。目前，區(qū)塊鏈的共識(shí)機(jī)制主要有Pow（工作量證明）機(jī)制、Pos（權(quán)益證明）機(jī)制、DPos（授權(quán)權(quán)益證明）機(jī)制、PBFT（拜占庭容錯(cuò)）機(jī)制，其中Pow機(jī)制、Pos機(jī)制、DPos機(jī)制一般應(yīng)用在公有鏈中，而PBFT機(jī)制則在對(duì)一致性有更高要求的私有鏈或聯(lián)盟鏈中的應(yīng)用較多。表1為共識(shí)機(jī)制對(duì)比［17］。

2.4?攻擊防范

物聯(lián)網(wǎng)訪問的攻擊［18］行為主要存在于交易雙方進(jìn)行訪問交易的過程中，區(qū)塊鏈可通過共識(shí)機(jī)制抵御外部節(jié)點(diǎn)的攻擊。在區(qū)塊的驗(yàn)證過程中，共識(shí)機(jī)制允許區(qū)塊鏈中的所有節(jié)點(diǎn)參與，并通過達(dá)成的共識(shí)算法選定特定的節(jié)點(diǎn)（比如在Pow機(jī)制中選取算力最強(qiáng)的節(jié)點(diǎn)），將產(chǎn)生的新數(shù)據(jù)計(jì)入?yún)^(qū)塊鏈中，使提案閱讀者能達(dá)成一致意見。本文提出的物聯(lián)網(wǎng)可信訪問控制，就是利用區(qū)塊鏈中的共識(shí)機(jī)制檢測(cè)并防范來自惡意節(jié)點(diǎn)的攻擊行為。共識(shí)機(jī)制防范惡意攻擊的過程如圖3所示。

從圖3中可以看到，A、B、C、D四個(gè)節(jié)點(diǎn)分布于物聯(lián)網(wǎng)中，其中A為可信節(jié)點(diǎn)，B為攻擊節(jié)點(diǎn)，試圖對(duì)該交易進(jìn)行篡改，C和D為可信節(jié)點(diǎn)。節(jié)點(diǎn)A廣播自己的交易信息給網(wǎng)絡(luò)中的其他3個(gè)節(jié)點(diǎn)，標(biāo)記為“1”，B、C、D收到該廣播信息后，進(jìn)行簽署再轉(zhuǎn)發(fā)給其他節(jié)點(diǎn)。B節(jié)點(diǎn)為了破壞此次交易，故意將簽署后的信息標(biāo)記為“0”，并轉(zhuǎn)發(fā)給C、D節(jié)點(diǎn)，而為了防止被A節(jié)點(diǎn)發(fā)現(xiàn)，轉(zhuǎn)發(fā)給A節(jié)點(diǎn)的信息仍然被標(biāo)記為“1”，而C、D兩個(gè)可信節(jié)點(diǎn)在收到信息后，仍按照當(dāng)初達(dá)成的共識(shí)在簽署信息后將其標(biāo)記為“1”，然后轉(zhuǎn)發(fā)出去。如圖3所示，A節(jié)點(diǎn)收到的是（111），C、D節(jié)點(diǎn)收到的是（101），按照共識(shí)算法，A、C、D共同確定廣播的信息，仍然可以將此次交易內(nèi)容寫入?yún)^(qū)塊鏈中。由此可見，惡意攻擊節(jié)點(diǎn)很難通過共識(shí)機(jī)制將欺詐行為寫入?yún)^(qū)塊鏈中。本文利用區(qū)塊鏈中的共識(shí)機(jī)制能夠有效防范惡意節(jié)點(diǎn)的欺詐行為，確保了訪問的可信度且具有較高的安全性。

3?系統(tǒng)測(cè)試與分析（System?test?and?analysis）

3.1?區(qū)塊鏈網(wǎng)絡(luò)部署[HJ1.8mm]

文中提到的基于區(qū)塊鏈的物聯(lián)網(wǎng)可信訪問控制模型，需要搭建區(qū)塊鏈網(wǎng)絡(luò)環(huán)境，區(qū)塊鏈運(yùn)行于分布式環(huán)境下，故此至少需要3臺(tái)計(jì)算機(jī)，并都要安裝geth客戶端，之后通過配置將其轉(zhuǎn)換為區(qū)塊鏈節(jié)點(diǎn)，從而構(gòu)成一個(gè)簡(jiǎn)易的私有區(qū)塊鏈網(wǎng)絡(luò)。

3.2?測(cè)試環(huán)境

本系統(tǒng)測(cè)試主要模擬物聯(lián)網(wǎng)設(shè)備，用于測(cè)試區(qū)塊鏈的網(wǎng)絡(luò)部署和系統(tǒng)的訪問功能。整個(gè)系統(tǒng)的硬件配置如下：物聯(lián)網(wǎng)網(wǎng)關(guān)/網(wǎng)絡(luò)開發(fā)板1塊、臺(tái)式電腦1臺(tái)、筆記本電腦2臺(tái)及Wi＼|Fi開發(fā)板2塊。其中，1臺(tái)臺(tái)式電腦和2臺(tái)筆記本電腦通過安裝geth客戶端構(gòu)成一個(gè)簡(jiǎn)易的私有區(qū)塊鏈網(wǎng)絡(luò)，物聯(lián)網(wǎng)網(wǎng)關(guān)/網(wǎng)絡(luò)開發(fā)板作為物聯(lián)網(wǎng)代理設(shè)備，用于訪問區(qū)塊鏈中的智能合約。

3.3?測(cè)試性能分析

物聯(lián)網(wǎng)可信訪問控制模型一共設(shè)置5個(gè)節(jié)點(diǎn)，其中包含2個(gè)可信任節(jié)點(diǎn)、2個(gè)低信任節(jié)點(diǎn)和1個(gè)惡意攻擊節(jié)點(diǎn)，利用搭建的仿真實(shí)驗(yàn)環(huán)境，分別進(jìn)行10、50、500、1?000次訪問請(qǐng)求，仿真實(shí)驗(yàn)訪問結(jié)果如表2所示。

表2中的數(shù)據(jù)表明，惡意攻擊節(jié)點(diǎn)容易被系統(tǒng)準(zhǔn)確識(shí)別并攔截，而當(dāng)訪問次數(shù)較少時(shí)，低信任節(jié)點(diǎn)很難被系統(tǒng)準(zhǔn)確識(shí)別。隨著訪問次數(shù)的不斷增加，交易數(shù)據(jù)量也在不斷上升，導(dǎo)致寫入?yún)^(qū)塊鏈的節(jié)點(diǎn)交易記錄也隨之增多，有更多的交易信息被系統(tǒng)調(diào)用來計(jì)算參與訪問節(jié)點(diǎn)的可信度，也會(huì)有更多的低信任節(jié)點(diǎn)被識(shí)別并進(jìn)行攔截，訪問的正確率也會(huì)隨之上升。

4?結(jié)論（Conclusion）

本文提出的基于區(qū)塊鏈的物聯(lián)網(wǎng)可信訪問控制模型，利用區(qū)塊鏈技術(shù)、智能合約、共識(shí)機(jī)制搭建了去中心化、交易透明、可信安全的訪問控制環(huán)境，進(jìn)而降低了物聯(lián)網(wǎng)訪問控制在管理上的難度，有效地解決了惡意攻擊和欺詐的問題。目前的研究雖然取得了一定的成果，但是總體上仍處于研究的初期階段，仍面臨著諸多挑戰(zhàn)。區(qū)塊鏈記錄了訪問節(jié)點(diǎn)的每一條交易記錄，隨著時(shí)間的推移和訪問量的增加，海量的數(shù)據(jù)信息需要更多的存儲(chǔ)空間。此外，對(duì)于智能合約的寫入，由于缺乏統(tǒng)一的技術(shù)開發(fā)標(biāo)準(zhǔn)，因此系統(tǒng)有時(shí)會(huì)出現(xiàn)兼容性的問題。這些問題都將是今后研究的重點(diǎn)方向。

參考文獻(xiàn)（References）

［1］?HUANG?C，LIU?D?X，NI?J?B，et?al.?Achieving?accountable?and?efficient?data?sharing?in?industrial?Internet?of?Things［J］.?IEEE?transactions?on?industrial?informatics，2021，17（2）：1416＼|1427.

［2］?劉奇旭，靳澤，陳燦華，等.?物聯(lián)網(wǎng)訪問控制安全性綜述［J］.?計(jì)算機(jī)研究與發(fā)展，2022，59（10）：2190＼|2211.

［3］?邵奇峰，金澈清，張召，等.?區(qū)塊鏈技術(shù)：架構(gòu)及進(jìn)展［J］.?計(jì)算機(jī)學(xué)報(bào)，2018，41（5）：969＼|988.

［4］?AHMAD?A，KHAN?S?U，KHAN?H?U，et?al.?Challenges?and?practices?identification?via?a?systematic?literature?review?in?the?adoption?of?green?cloud?computing：clients?side?approach［J］.?IEEE?access，2021，9：81828＼|81840.

［5］?王捷，葛麗娜，張桂芬.?區(qū)塊鏈的激勵(lì)機(jī)制權(quán)益證明共識(shí)算法改進(jìn)方案［J］.?鄭州大學(xué)學(xué)報(bào)（工學(xué)版），2023，44（5）：62＼|68.

［6］?韋智勇，周立廣.?基于區(qū)塊鏈的身份認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［J］.?軟件工程，2020，23（11）：37＼|40.

［7］?王玉瓊.?基于區(qū)塊鏈的物聯(lián)網(wǎng)接入控制方法研究［J］.?軟件，2022，43（9）：42＼|44，56.

［8］?趙明慧，張琭，亓?xí)x.?基于區(qū)塊鏈的社會(huì)物聯(lián)網(wǎng)可信服務(wù)管理框架［J］.?電信科學(xué)，2017，33（10）：19＼|25.

［9］?于金剛，張弘，李姝，等.?基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)共享模型［J］.?小型微型計(jì)算機(jī)系統(tǒng)，2019，40（11）：2324＼|2329.

［10］?薛慧，沈勇，時(shí)岳，等.?基于區(qū)塊鏈的物聯(lián)網(wǎng)智能合約模型設(shè)計(jì)［J］.?軟件導(dǎo)刊，2022，21（6）：161＼|168.

［11］?宋麗華，朱宗科，李夢(mèng)晨，等.?基于區(qū)塊鏈的細(xì)粒度物聯(lián)網(wǎng)訪問控制模型［J］.?計(jì)算機(jī)工程與設(shè)計(jì)，2022，43（2）：352＼|360.

［12］?周立廣，韋智勇.?基于區(qū)塊鏈的物聯(lián)網(wǎng)信息安全平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)［J］.?軟件工程，2020，23（12）：50＼|53，46.

［13］?史錦山，李茹，松婷婷.?基于區(qū)塊鏈的物聯(lián)網(wǎng)訪問控制框架［J］.?計(jì)算機(jī)應(yīng)用，2020，40（4）：931＼|941.

［14］?張杰，許姍姍，袁凌云.?基于區(qū)塊鏈與邊緣計(jì)算的物聯(lián)網(wǎng)訪問控制模型［J］.?計(jì)算機(jī)應(yīng)用，2022，42（7）：2104＼|2111.

［15］?任彥冰，李興華，劉海，等.?基于區(qū)塊鏈的分布式物聯(lián)網(wǎng)信任管理方法研究［J］.?計(jì)算機(jī)研究與發(fā)展，2018，55（7）：1462＼|1478.

［16］?張學(xué)旺，殷梓杰，馮家琦，等.?基于區(qū)塊鏈與可信計(jì)算的數(shù)據(jù)交易方案［J］.?計(jì)算機(jī)應(yīng)用，2021，41（4）：939＼|944.

［17］?劉敖迪，杜學(xué)繪，王娜，等.?區(qū)塊鏈技術(shù)及其在信息安全領(lǐng)域的研究進(jìn)展［J］.?軟件學(xué)報(bào)，2018，29（7）：2092＼|2115.

［18］?袁琪，張宗耀，周美彤，等.?基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)身份認(rèn)證方案研究［J］.?齊齊哈爾大學(xué)學(xué)報(bào)（自然科學(xué)版），2023，39（5）：7＼|13.

作者簡(jiǎn)介：

郭文?。?986＼|），男，碩士，講師。研究領(lǐng)域：大數(shù)據(jù)與區(qū)塊鏈技術(shù)，物聯(lián)網(wǎng)。

楊澤民（1974＼|），男，碩士，教授。研究領(lǐng)域：數(shù)據(jù)庫(kù)技術(shù)，數(shù)據(jù)挖掘研究。