价值物联网动态自主访问控制机制研究

The rapid development of the Internet of Things (IoT) faces challenges in both security and intelligent interaction. Therefore, there is an urgent need to achieve security and autonomous interaction between IoT entities under the logic of given rules, and to expand the value of IoT applications. However, it is difficult to realize complete trust and independent collaborative transactions among IoT stakeholders under the existing centralized structure. This project will explore and discuss methods of solving the above problems from a new perspective of decentralization, and focus on studying the key issues of access control and cross-chain interaction in value IoT. Based on hierarchical clustering algorithm, the category division will be optimized, rules from available IoT access control policy library with IoT multi-level security will be extracted, and thus, a new access control strategy library will be established. After that, consensus boundary conditions of IoT will be analyzed based on Game Theory, consensus mechanism based on verification node list will be proposed, and a smart contract driven trusted dynamic access control deposit mechanism will be built. System state will be generated with random generation protocol, cross-sharding transactions will be processed in an atomic manner. Then, on the basis of that, cross-sharding mechanism based on smart contracts will be optimized to fit lightweight and large-scale assets interaction. The research of this project is expected to make some breakthroughs in distributed authorization and cross-chain interaction of assets, which may provide new methods and means for applications of value IoT.

物联网快速发展面临安全性和智能交互两方面挑战，迫切需要在给定规则逻辑下实现物联网实体间安全、自主地交互协作，拓展物联网应用价值。现有中心化架构下，不同物联网利益主体间很难实现完全信任及实体间的自主协作交易。本课题拟从去中心化角度探索解决上述问题的方法，重点对价值物联网中访问控制、跨链交互关键理论和机制展开研究。拟采用层次聚类算法，建立最优范畴划分，从已知物联网访问控制策略库提取符合价值物联网多级安全规则的模式，建立新的访问控制策略模式库；基于博弈论理论，分析物联网环境下各节点达成共识的边界条件，提出基于验证结点列表的共识算法，构建智能合约驱动的可信动态访问控制存证机制；采用随机生成协议，确定系统状态，以原子方式处理跨分片交易，探索跨分片机制智能合约用于轻量级、大规模资产交互的方法。本课题期望在资产分布式授权管理、数字资产跨链交互等方面取得一定进展，为价值物联网应用提供新的方法和手段。

近年来，在联盟链应用方面的研究已经取得了一些有价值的成果，然而，到目前为止，基于联盟链的物联网系统性能依然存在瓶颈，链上数据的可靠性无法保证，跨链通信状态机同步仍非常困难，距离实际应用需求还存在很大差距。为解决上述问题，本项目针对价值物联网数据存储与访问控制中的若干关键问题展开研究，主要内容如下：.1）针对建立合作的多个物联网联盟链结点动态自主跨链通信问题进行研究，提出一种可扩展性较好的跨链交互机制IDACM。采用基于存在特权子群的TDS签名机制，实现对联盟机构成员的动态管理及交易共识；基于物联网联盟链结点PPIT路径证明，实现物联网结点间身份可信性证明的自主构造和验证；通过部署智能合约实现对跨域资产协作的价值激励，有效提升异构联盟链结点跨链协作效率。.2）对复杂场景下物联网联盟链系统自主交互理论模型及算法开展深入研究，从基于GCCM自主路由的链间动态授权机制、基于GCCM的多级混合可选信任-验证机制及防止异步授权的跨链原子通信机制三方面对现有物联网联盟链通信机制进行改进，提出一种异步授权状态下兼顾系统效率和安全性，且能够抵御复杂跨联盟链通信系统失效蔓延攻击的新型物联网联盟链通信机制ICMC。.3）建立基于ANS的联盟链生成模型ACCGM，基于结点行为对联盟链共识脆弱性进行深入剖析，得出用以表征联盟机构共识能力的归一化验证结点聚合指数。在此基础上，提出一种新颖的基于异步二元拜占庭共识的联盟链生成机制ABBCA，扩展了拜占庭共识的通用定义，允许一个确定的共识值集组合多个提议。实验结果表明，在本项目限定的四种经典拜占庭结点攻击行为BA1~BA4下，ABBCA获得了优于经典随机拜占庭共识算法Coin的时延及可满足大部分物联网应用场景的吞吐量，有效提升了基于异步消息传递的共识效能。.本项目研究成果为防止物联网数据被篡改、伪造，同时提高系统共识效率与可扩容性提供了一套有效的理论与技术方案。通过理论分析与实验验证了上述所提方法的有效性。