针对物联网海量数据的安全访问中传统基于角色的访问控制模型不能对用户访问权限进行动态调整以及对访问权限划分粒度不够细的问题。提出了一种基于用户信任度属性的访问控制模型(TA-RBAC),在基于角色的访问控制模型中引入用户信任度分析,建立用户属性集,通过用户信任度值变化动态调整用户的访问权限。并利用区块链存储访问控制策略等关键数据,以此保证策略信息的安全性。实验结果表明,该方案切实可行,能够在实现对用户访问权限动态控制的同时提高网络性能。

• 单位
  云南师范大学