基于区块链和深度学习的物联网创新应用

### 基于区块链和深度学习的物联网创新应用 #### 区块链赋能的物联网访问控制模型 在物联网应用中，安全的访问控制至关重要。为解决现有访问控制系统的诸多局限，提出了基于区块链的访问控制模型。 - **模型特性与工作流程** - **不可变性**：该模型具有不可变性，一旦创建便不可修改。不同模块在不同平台运行时，需适配目标系统所使用的平台。 - **工作步骤**： 1. 用户向系统发送访问请求。 2. 策略执行点（PEP）接收这些用户访问请求。 3. 所有被接受的请求被转发到策略决策点（PDP）。 4. PDP根据用户凭证检查请求，若请求和凭证有效，则转发至策略信息点（PIP）。 5. PIP借助属性管理器收集用户、对象和环境属性，将属性值存储在区块链中，确保其不可变且可审计，随后将属性信息传递给PDP。 6. PDP获取所需属性信息后，将其传递给策略管理点（PAP）。 7. PAP与上下文处理程序和规则数据进行协商，这些规则以智能合约和智能策略的形式存储。若访问请求有效且用户有资格获取资源，相关信息将被返回给PDP。 8. PDP收集来自PIP和PAP的所有信息，允许用户访问物联网应用、数据和资源。 以下是该模型工作流程的mermaid流程图： ```mermaid graph LR A[用户发送访问请求] --> B[PEP接受请求] B --> C[请求转发至PDP] C --> D{PDP检查请求和凭证} D -- 有效 --> E[转发至PIP] E --> F[PIP收集属性信息并存入区块链] F --> G[PIP传递属性信息给PDP] G --> H[PDP传递信息给PAP] H --> I{PAP协商并判断} I -- 有效 --> J[信息返回PDP] J --> K[PDP允许用户访问] D -- 无效 --> L[拒绝访问] ``` - **网络模型与组件** - **网络模型**：该模型的网络模型以区块链组件为核心，其整体安全性依赖于区块链模块的安全。主要包含访问控制模型概念、物联网用户、物联网数据、应用和资源、带有智能合约和智能访问控制策略的区块链组件，以及用于定义和控制访问策略的资源管理员。 - **组件详情**： | 组件名称 | 功能描述 | | ---- | ---- | | 策略执行点（PEP） | 保护系统资源，根据智能合约中的访问规则接受或拒绝访问请求，收集访问请求及属性并触发决策 | | 策略决策点（PDP） | 以访问请求、策略和可用属性集为输入参数，评估后输出访问决策（如允许、拒绝、不适用） | | 策略信息点（PIP） | 供属