《表1 权能令牌结构:多域物联网中基于区块链和权能的访问控制机制》
系统内的所有物联网设备实体在访问控制过程中分为主体和客体。主体是访问的请求者,客体是待访问的资源,且所有已注册的实体都应包含一个唯一的身份ID与该实体相关联。本文中实体的唯一身份ID是通过区块链账户进行标识的。权能令牌关联了主体、客体、访问权限和约束条件,其基本结构如表1所示。每个主体可持有多个权能令牌,每个客体也可授予多个权能令牌。不同于传统Cap AC将令牌存储在本地,本文将权能令牌附加在交易内并存储到区块链上,借助了区块链的防篡改性和可追溯性。
图表编号 | XD00215325900 严禁用于非法目的 |
---|---|
绘制时间 | 2021.01.30 |
作者 | 王思源、邹仕洪 |
绘制单位 | 北京邮电大学网络空间安全学院、北京邮电大学网络空间安全学院 |
更多格式 | 高清、无水印(增值服务) |