基于物聯網農田環境數據的安全訪問控制

徐鴻卓

【摘? 要】隨著物聯網技術的迅猛發展，物聯網中的數據安全訪問問題越受關注，本文從用戶身份認證和數據訪問控制兩個方面研究物聯網中數據安全共享的解決方案，基于廣州市建設智慧鄉村過程中關于物聯網農田環境數據安全共享系統的應用背景，提出一種基于用戶屬性和用戶行為的數據安全訪問控制模型，該模型構建基于用戶行為的信任機制，結合用戶屬性的設置和確定，實現系統的數據安全訪問控制。通過模型的規則定義與構造，進行系統設計和案例分析。分析結果表明，模型設計具有良好的動態性和擴展性，能夠實現物聯網農田環境數據的安全訪問控制，從而解決物聯網數據的問題。

【關鍵詞】農田環境數據;安全控制;安全訪問

引言

隨著物聯網技術的迅猛發展，物聯網中的數據安全訪問問題越受關注，本文從用戶身份認證和數據訪問控制兩個方面研究物聯網中數據安全共享的解決方案，基于廣州市建設智慧鄉村過程中關于物聯網農田環境數據安全共享系統的應用背景，提出一種基于用戶屬性和用戶行為的數據安全訪問控制模型。以下，將通過模型的規則定義與構造，實現物聯網農田環境數據的安全訪問控制。

1.模型的定義

思科全球云指數指出，2019年物聯網技術產生影響數據的45%將在中國網絡進行邊緣存儲、處理、分析，“邊緣計算”將成為一個新興萬物互聯應用的支撐服務平臺，由于這些設備軟、硬件資源開發有限，面向“邊緣計算”的大數據知識共享經濟問題已經成為我們亟需解決的關鍵問題。云計算對于改革開放市場環境的發展，帶來了云終端安全性的問題，大大增加了訪問行為的不可信。

在數據訪問控制策略的研究中，基于角色的安全訪問控制基本模型已應用于現代農業科技信息保護系統的數據訪問控制中。但是，傳統的基于自身角色的訪問控制系統建設具有訪問控制工程管理思維方式靜態化、維護權限信息開銷大、權限信息查詢效率低等問題，為此本文提出了采用基于自然屬性的訪問控制優化策略來解決信息系統運行安全穩定性問題的構想。

國內已有大量文獻從不同方面對ABAC策略現狀進行了深入研究，如：ABAC的多域合作交流機制不僅可以由基于屬性的策略合成代數模型和基于二進制序列集合的策略合成代數框架來實現;ABAC的權限更新與撤銷機制是否可以由密文長度恒定且屬性直接可撤銷的密文策略屬性基加密方案和支持屬性撤銷且密文長度恒定的屬性基加密方案來實現。另外，文獻提出了建立基于物聯網時代環境的信任感知訪問控制整個系統的模型，文獻提出了其中一種在 ABAC策略加入信任機制的數據訪問模型。盡管目前國內對數據安全訪問控制和信任機制進行了進一步研究，但將基于信任機制和ABAC策略相結合的數據資源安全訪問控制機制應用到物聯網農田環境數據安全共享系統來實現物聯網數據安全共享方面的研究還比較少。因此，以物聯網農田環境數據安全共享系統為應用，提出了屬于一種基于用戶屬性和用戶行為的數據安全訪問控制模型。

2.模型的構建

利用數據安全訪問控制模型實現物聯網農田環境數據安全共享系統的用戶個人身份識別認證和數據網絡安全技術訪問內部控制。在物聯網農田環境數據安全共享系統中，需要對用戶進行身份認證和數據使用授權訪問來保障信息系統數據的安全性。通過對用戶基本屬性和用戶行為產生信任度構建科學判定標準模型能夠實現目標用戶提供身份認證和數據授權訪問的操作。該模型設計以用戶功能屬性和用戶信任度來構建判定規則，是模型構建的基礎。相關的規則定義內容如下。農田建設服務（或農田有效數據）：用 srv 代表國家一類產品服務或數據（如溫度傳感器數據、濕度檢測數據、光照處理數據、農田利用信息等）， SRVS 是服務模式集合： SRVS ={srv1，srv2，…，srvn}。用戶：用u代表就是一個重要用戶，U是用戶的集合：U={u1，u2，…，un}，每個家庭用戶來說都有這樣一個非常信任度屬性trust，初值為 α（0≤ α≤1），以后由信息系統根據實際用戶直接訪問一些行為能力進行計算得到更新。用戶可以是過客、農田管理員、領導、行業領域專家等。用戶選擇屬性：用 attr代表所有用戶的一個文化屬性，ATTR代表自然屬性的集合：ATTR={attr1， attr2， …，attrn}。 每個部分用戶生活都有成為一個沒有具體的屬性集，如：identi-ty（用戶群體身份特征描述）、place（訪問請求地點）、age（用戶平均年齡結構要求）、time（允許訪問的時間）、phone（用戶聯系電話）、userstatus（用戶關系可用這種狀態）、trust（用戶相互信任度）等。由系統包括管理員無法確定存在哪些材料屬性用于完成某個項目具體的訪問，構建的訪問屬性集如：ATTR={identity，time，place}。屬性條件：用AC代表廣大用戶的一個民族屬性條件，AC =（ ）。 其中 attr∈ATTR，如： srv、 time、 place、 age、 trust 等;Op ∈{≤，≥， < ，>，=，≠，∈， ∧， ∨};Val是attr的具體情況取值，如：srv="濕度"、age =30、 time∈[8AM， 18 PM]、place = "campus" 、trust >0.5。屬性空間限制：用C代表城市用戶的一個法律屬性因素限制，C=Clause1∪Clause2∪…∪Clausen ，這里 Clausei表示兩個屬性條件，其為：Clausei = AC1∩AC2∩…∩ACn 。如：溫度管理員在外地時，可以在9：00～10：00之間不能訪問外部溫度變化數據，表示為：C =time>9∩time < 10∩place = " outside" ∩identity = "溫度管理員" 。用戶調查訪問這個行為：用 A 代表我國用戶程序訪問各種行為的向量，A={src，a1，a2，…， an }，ai 表示如果用戶設備訪問農田某個 src 服務時的具體行為，如：被拒絕訪問的次數、訪問活動時間等。其用于模擬計算方便用戶的信任度 trust。數據應用訪問生產方式：用 B 代表最終用戶輸入數據存儲訪問交流方式的向量，B = {b1， b2 ， …， bn }，bi 表示了解用戶快速訪問數據的具體表現方式，如：數據不斷增加、數據資料修改、數據類型刪除、查看結果數據（實時，統計）、在線課程視頻廣告播放等。用戶訪問令牌：用 T 代表很多用戶訪問令牌的向量，T ={t1， t2， …， tn }，ti表示支持用戶數量進行大量數據中心訪問他們需要及時獲取的相應訪問令牌。訪問請求：用 AR 表示用戶向系統提出申請數據采用訪問的請求幫助信息，即：AR = ，其中srv 表示由于用戶要訪問農田的服務（數據），AV 表示用戶訪問 srv 所需要的屬性集合，即 AV徹ATTR;b 表示隨著用戶訪問記錄數據的具體實施方式集合，即 b ={ b1，b2，…，bi}。

3.結語

通過基于物聯網農田環境數據安全共享系統的安全訪問控制模型的設計和分析，得出以下結論。模型規則的模型結構的設計與實施具有良好的動態和可擴展性，可以適應事情農業環境數據的安全訪問控制的動態變化，該模型可以保證農田環境數據訪問安全。

參考文獻

[1]張志強， 黎忠文， 巫恒強，等. 基于物聯網農田環境數據的安全訪問控制[J]. 科學技術與工程， 2019（31）.

[2]劉洋， 楊維. 基于物聯網的農田現場無線傳感器網絡數據匯聚機制[J]. 安徽農業科學， 2011（26）：622-625+642.

[3]邵斌. 基于物聯網的農田環境監控系統設計方法[J]. 農機化研究， 2020（2）.