基于物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)的安全訪問(wèn)控制

徐鴻卓

【摘? 要】隨著物聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，物聯(lián)網(wǎng)中的數(shù)據(jù)安全訪問(wèn)問(wèn)題越受關(guān)注，本文從用戶身份認(rèn)證和數(shù)據(jù)訪問(wèn)控制兩個(gè)方面研究物聯(lián)網(wǎng)中數(shù)據(jù)安全共享的解決方案，基于廣州市建設(shè)智慧鄉(xiāng)村過(guò)程中關(guān)于物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)安全共享系統(tǒng)的應(yīng)用背景，提出一種基于用戶屬性和用戶行為的數(shù)據(jù)安全訪問(wèn)控制模型，該模型構(gòu)建基于用戶行為的信任機(jī)制，結(jié)合用戶屬性的設(shè)置和確定，實(shí)現(xiàn)系統(tǒng)的數(shù)據(jù)安全訪問(wèn)控制。通過(guò)模型的規(guī)則定義與構(gòu)造，進(jìn)行系統(tǒng)設(shè)計(jì)和案例分析。分析結(jié)果表明，模型設(shè)計(jì)具有良好的動(dòng)態(tài)性和擴(kuò)展性，能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)的安全訪問(wèn)控制，從而解決物聯(lián)網(wǎng)數(shù)據(jù)的問(wèn)題。

【關(guān)鍵詞】農(nóng)田環(huán)境數(shù)據(jù);安全控制;安全訪問(wèn)

引言

隨著物聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，物聯(lián)網(wǎng)中的數(shù)據(jù)安全訪問(wèn)問(wèn)題越受關(guān)注，本文從用戶身份認(rèn)證和數(shù)據(jù)訪問(wèn)控制兩個(gè)方面研究物聯(lián)網(wǎng)中數(shù)據(jù)安全共享的解決方案，基于廣州市建設(shè)智慧鄉(xiāng)村過(guò)程中關(guān)于物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)安全共享系統(tǒng)的應(yīng)用背景，提出一種基于用戶屬性和用戶行為的數(shù)據(jù)安全訪問(wèn)控制模型。以下，將通過(guò)模型的規(guī)則定義與構(gòu)造，實(shí)現(xiàn)物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)的安全訪問(wèn)控制。

1.模型的定義

思科全球云指數(shù)指出，2019年物聯(lián)網(wǎng)技術(shù)產(chǎn)生影響數(shù)據(jù)的45%將在中國(guó)網(wǎng)絡(luò)進(jìn)行邊緣存儲(chǔ)、處理、分析，“邊緣計(jì)算”將成為一個(gè)新興萬(wàn)物互聯(lián)應(yīng)用的支撐服務(wù)平臺(tái)，由于這些設(shè)備軟、硬件資源開(kāi)發(fā)有限，面向“邊緣計(jì)算”的大數(shù)據(jù)知識(shí)共享經(jīng)濟(jì)問(wèn)題已經(jīng)成為我們亟需解決的關(guān)鍵問(wèn)題。云計(jì)算對(duì)于改革開(kāi)放市場(chǎng)環(huán)境的發(fā)展，帶來(lái)了云終端安全性的問(wèn)題，大大增加了訪問(wèn)行為的不可信。

在數(shù)據(jù)訪問(wèn)控制策略的研究中，基于角色的安全訪問(wèn)控制基本模型已應(yīng)用于現(xiàn)代農(nóng)業(yè)科技信息保護(hù)系統(tǒng)的數(shù)據(jù)訪問(wèn)控制中。但是，傳統(tǒng)的基于自身角色的訪問(wèn)控制系統(tǒng)建設(shè)具有訪問(wèn)控制工程管理思維方式靜態(tài)化、維護(hù)權(quán)限信息開(kāi)銷(xiāo)大、權(quán)限信息查詢效率低等問(wèn)題，為此本文提出了采用基于自然屬性的訪問(wèn)控制優(yōu)化策略來(lái)解決信息系統(tǒng)運(yùn)行安全穩(wěn)定性問(wèn)題的構(gòu)想。

國(guó)內(nèi)已有大量文獻(xiàn)從不同方面對(duì)ABAC策略現(xiàn)狀進(jìn)行了深入研究，如：ABAC的多域合作交流機(jī)制不僅可以由基于屬性的策略合成代數(shù)模型和基于二進(jìn)制序列集合的策略合成代數(shù)框架來(lái)實(shí)現(xiàn);ABAC的權(quán)限更新與撤銷(xiāo)機(jī)制是否可以由密文長(zhǎng)度恒定且屬性直接可撤銷(xiāo)的密文策略屬性基加密方案和支持屬性撤銷(xiāo)且密文長(zhǎng)度恒定的屬性基加密方案來(lái)實(shí)現(xiàn)。另外，文獻(xiàn)提出了建立基于物聯(lián)網(wǎng)時(shí)代環(huán)境的信任感知訪問(wèn)控制整個(gè)系統(tǒng)的模型，文獻(xiàn)提出了其中一種在 ABAC策略加入信任機(jī)制的數(shù)據(jù)訪問(wèn)模型。盡管目前國(guó)內(nèi)對(duì)數(shù)據(jù)安全訪問(wèn)控制和信任機(jī)制進(jìn)行了進(jìn)一步研究，但將基于信任機(jī)制和ABAC策略相結(jié)合的數(shù)據(jù)資源安全訪問(wèn)控制機(jī)制應(yīng)用到物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)安全共享系統(tǒng)來(lái)實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)安全共享方面的研究還比較少。因此，以物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)安全共享系統(tǒng)為應(yīng)用，提出了屬于一種基于用戶屬性和用戶行為的數(shù)據(jù)安全訪問(wèn)控制模型。

2.模型的構(gòu)建

利用數(shù)據(jù)安全訪問(wèn)控制模型實(shí)現(xiàn)物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)安全共享系統(tǒng)的用戶個(gè)人身份識(shí)別認(rèn)證和數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)訪問(wèn)內(nèi)部控制。在物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)安全共享系統(tǒng)中，需要對(duì)用戶進(jìn)行身份認(rèn)證和數(shù)據(jù)使用授權(quán)訪問(wèn)來(lái)保障信息系統(tǒng)數(shù)據(jù)的安全性。通過(guò)對(duì)用戶基本屬性和用戶行為產(chǎn)生信任度構(gòu)建科學(xué)判定標(biāo)準(zhǔn)模型能夠?qū)崿F(xiàn)目標(biāo)用戶提供身份認(rèn)證和數(shù)據(jù)授權(quán)訪問(wèn)的操作。該模型設(shè)計(jì)以用戶功能屬性和用戶信任度來(lái)構(gòu)建判定規(guī)則，是模型構(gòu)建的基礎(chǔ)。相關(guān)的規(guī)則定義內(nèi)容如下。農(nóng)田建設(shè)服務(wù)（或農(nóng)田有效數(shù)據(jù)）：用 srv 代表國(guó)家一類(lèi)產(chǎn)品服務(wù)或數(shù)據(jù)（如溫度傳感器數(shù)據(jù)、濕度檢測(cè)數(shù)據(jù)、光照處理數(shù)據(jù)、農(nóng)田利用信息等）， SRVS 是服務(wù)模式集合： SRVS ={srv1，srv2，…，srvn}。用戶：用u代表就是一個(gè)重要用戶，U是用戶的集合：U={u1，u2，…，un}，每個(gè)家庭用戶來(lái)說(shuō)都有這樣一個(gè)非常信任度屬性trust，初值為 α（0≤ α≤1），以后由信息系統(tǒng)根據(jù)實(shí)際用戶直接訪問(wèn)一些行為能力進(jìn)行計(jì)算得到更新。用戶可以是過(guò)客、農(nóng)田管理員、領(lǐng)導(dǎo)、行業(yè)領(lǐng)域?qū)＜业取Ｓ脩暨x擇屬性：用 attr代表所有用戶的一個(gè)文化屬性，ATTR代表自然屬性的集合：ATTR={attr1， attr2， …，attrn}。 每個(gè)部分用戶生活都有成為一個(gè)沒(méi)有具體的屬性集，如：identi-ty（用戶群體身份特征描述）、place（訪問(wèn)請(qǐng)求地點(diǎn)）、age（用戶平均年齡結(jié)構(gòu)要求）、time（允許訪問(wèn)的時(shí)間）、phone（用戶聯(lián)系電話）、userstatus（用戶關(guān)系可用這種狀態(tài)）、trust（用戶相互信任度）等。由系統(tǒng)包括管理員無(wú)法確定存在哪些材料屬性用于完成某個(gè)項(xiàng)目具體的訪問(wèn)，構(gòu)建的訪問(wèn)屬性集如：ATTR={identity，time，place}。屬性條件：用AC代表廣大用戶的一個(gè)民族屬性條件，AC =（ ）。 其中 attr∈ATTR，如： srv、 time、 place、 age、 trust 等;Op ∈{≤，≥， < ，>，=，≠，∈， ∧， ∨};Val是attr的具體情況取值，如：srv="濕度"、age =30、 time∈[8AM， 18 PM]、place = "campus" 、trust >0.5。屬性空間限制：用C代表城市用戶的一個(gè)法律屬性因素限制，C=Clause1∪Clause2∪…∪Clausen ，這里 Clausei表示兩個(gè)屬性條件，其為：Clausei = AC1∩AC2∩…∩ACn 。如：溫度管理員在外地時(shí)，可以在9：00～10：00之間不能訪問(wèn)外部溫度變化數(shù)據(jù)，表示為：C =time>9∩time < 10∩place = " outside" ∩identity = "溫度管理員" 。用戶調(diào)查訪問(wèn)這個(gè)行為：用 A 代表我國(guó)用戶程序訪問(wèn)各種行為的向量，A={src，a1，a2，…， an }，ai 表示如果用戶設(shè)備訪問(wèn)農(nóng)田某個(gè) src 服務(wù)時(shí)的具體行為，如：被拒絕訪問(wèn)的次數(shù)、訪問(wèn)活動(dòng)時(shí)間等。其用于模擬計(jì)算方便用戶的信任度 trust。數(shù)據(jù)應(yīng)用訪問(wèn)生產(chǎn)方式：用 B 代表最終用戶輸入數(shù)據(jù)存儲(chǔ)訪問(wèn)交流方式的向量，B = {b1， b2 ， …， bn }，bi 表示了解用戶快速訪問(wèn)數(shù)據(jù)的具體表現(xiàn)方式，如：數(shù)據(jù)不斷增加、數(shù)據(jù)資料修改、數(shù)據(jù)類(lèi)型刪除、查看結(jié)果數(shù)據(jù)（實(shí)時(shí)，統(tǒng)計(jì)）、在線課程視頻廣告播放等。用戶訪問(wèn)令牌：用 T 代表很多用戶訪問(wèn)令牌的向量，T ={t1， t2， …， tn }，ti表示支持用戶數(shù)量進(jìn)行大量數(shù)據(jù)中心訪問(wèn)他們需要及時(shí)獲取的相應(yīng)訪問(wèn)令牌。訪問(wèn)請(qǐng)求：用 AR 表示用戶向系統(tǒng)提出申請(qǐng)數(shù)據(jù)采用訪問(wèn)的請(qǐng)求幫助信息，即：AR = ，其中srv 表示由于用戶要訪問(wèn)農(nóng)田的服務(wù)（數(shù)據(jù)），AV 表示用戶訪問(wèn) srv 所需要的屬性集合，即 AV徹ATTR;b 表示隨著用戶訪問(wèn)記錄數(shù)據(jù)的具體實(shí)施方式集合，即 b ={ b1，b2，…，bi}。

3.結(jié)語(yǔ)

通過(guò)基于物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)安全共享系統(tǒng)的安全訪問(wèn)控制模型的設(shè)計(jì)和分析，得出以下結(jié)論。模型規(guī)則的模型結(jié)構(gòu)的設(shè)計(jì)與實(shí)施具有良好的動(dòng)態(tài)和可擴(kuò)展性，可以適應(yīng)事情農(nóng)業(yè)環(huán)境數(shù)據(jù)的安全訪問(wèn)控制的動(dòng)態(tài)變化，該模型可以保證農(nóng)田環(huán)境數(shù)據(jù)訪問(wèn)安全。

參考文獻(xiàn)

[1]張志強(qiáng)， 黎忠文， 巫恒強(qiáng)，等. 基于物聯(lián)網(wǎng)農(nóng)田環(huán)境數(shù)據(jù)的安全訪問(wèn)控制[J]. 科學(xué)技術(shù)與工程， 2019（31）.

[2]劉洋， 楊維. 基于物聯(lián)網(wǎng)的農(nóng)田現(xiàn)場(chǎng)無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)匯聚機(jī)制[J]. 安徽農(nóng)業(yè)科學(xué)， 2011（26）：622-625+642.

[3]邵斌. 基于物聯(lián)網(wǎng)的農(nóng)田環(huán)境監(jiān)控系統(tǒng)設(shè)計(jì)方法[J]. 農(nóng)機(jī)化研究， 2020（2）.