物聯(lián)網(wǎng)中基于信任的訪問控制研究.pdf

1、物聯(lián)網(wǎng)實現(xiàn)了人與人、人與物和物與物之間信息的交互，帶動了越來越的終端加入到其中。在物聯(lián)網(wǎng)的數(shù)據(jù)安全方面，訪問控制起到了至關重要的作用。然而物聯(lián)網(wǎng)中的實體可作為主體提出訪問，也可作為客體被訪問，但是傳統(tǒng)互聯(lián)網(wǎng)中的訪問控制模型中的實體僅僅拘于具有一種屬性，并不能有效適用于物聯(lián)網(wǎng)中，因此需要依據(jù)物聯(lián)網(wǎng)特性構(gòu)建適用于物聯(lián)網(wǎng)的訪問控制模型。本文在研究物聯(lián)網(wǎng)訪問控制所具有的特殊性的基礎之上，以角色訪問控制為模型框架，實體具有雙重屬性為研究重點，改進

2、信任值算法，構(gòu)造具有可信性的物聯(lián)網(wǎng)中基于信任的訪問控制模型TBRI（Trust-Based on RBAC in IoT）。本文從以下幾個方面改進和創(chuàng)新：
　?。?）由于物聯(lián)網(wǎng)中的終端可作為主體提出訪問，也可作為客體被訪問，因此物聯(lián)網(wǎng)中的主體具有雙重屬性，為增強主體客體之間的關聯(lián)性，TBRI改變了原有的單一公式計算模式，依據(jù)主體是否具有客體屬性而采用差異化的計算公式，在雙重屬性主體的信任值計算公式中，結(jié)合了其客體屬性中所具有的傳遞

3、性信任值，增強各個主體和客體之間信任值的關聯(lián)性，增強了對信任值的推薦能力和約束能力，同時實現(xiàn)了信任計算的影響因子多維性。
　?。?）信任值可隨著主體合法操作的次數(shù)增加而增加，但為避免主體通過重復操作相同客體惡意積累信任值，TBRI設置了客體相關組、客體權(quán)限閾值、客體影響信任度、客體評價系數(shù)等概念，通過客體影響度限定對主體信任值的最大增長值，再通過客體評價系數(shù)評定主體操作的合理性并計算主體在本次操作中的信任值，客體影響度的設定可有效

4、的防止單一客體對主體信任值的影響過大，這種設置限定了主體只能通過操作多個客體才可獲得更高的信任值，通過多個客體的推薦，增強了了信任值的可信性。
　?。?）為了解決傳統(tǒng)的信任值推薦算法的單一性，避免各個算法的弊端對整體算法造成缺陷，TBRI在推薦信任值中結(jié)合并改進了EigenTrust算法和R2BTM算法，實現(xiàn)兩種算法互補，從而實現(xiàn)整體算法在多種評價標準下都具有良好表現(xiàn)。為合理確定兩種算法權(quán)值，引入層次分析法AHP，實現(xiàn)基于算法的特