物联网中的数据通常包含大量的隐私信息,为了防止设备协同过程中因越权访问造 成隐私数据泄露的问题,针对多域物联网设备协同场景提出了一套访问控制机制。将分布式 的基于权能的访问控制(capability-based access control, CapAC)与区块链技术相结合,设 计了存储于区块链的权能令牌以及基于智能合约实现的令牌管理合约。根据 CapAC 的决策 方式,设计了基于区块链的令牌验证方法。针对物联网的特性进行优化,设计了区块链轻量化 节点。最后,搭建了区块链系统并实现了所提出的机制。实验测试结果显示,相比于中心化的 访问控制机制,该方案不但在大规模的物联网场景下安全准确地执行访问决策而且具有更稳 定的处理性能。此外,轻量化设计能够大幅度地降低节点存储负担。
