徐鸿卓

【摘  要】随着物联网技术的迅猛发展，物联网中的数据安全访问问题越受关注，本文从用户身份认证和数据访问控制两个方面研究物联网中数据安全共享的解决方案，基于广州市建设智慧乡村过程中关于物联网农田环境数据安全共享系统的应用背景，提出一种基于用户属性和用户行为的数据安全访问控制模型，该模型构建基于用户行为的信任机制，结合用户属性的设置和确定，实现系统的数据安全访问控制。通过模型的规则定义与构造，进行系统设计和案例分析。分析结果表明，模型设计具有良好的动态性和扩展性，能够实现物联网农田环境数据的安全访问控制，从而解决物联网数据的问题。

【关键词】农田环境数据;安全控制;安全访问

引言

随着物联网技术的迅猛发展，物联网中的数据安全访问问题越受关注，本文从用户身份认证和数据访问控制两个方面研究物联网中数据安全共享的解决方案，基于广州市建设智慧乡村过程中关于物联网农田环境数据安全共享系统的应用背景，提出一种基于用户属性和用户行为的数据安全访问控制模型。以下，将通过模型的规则定义与构造，实现物联网农田环境数据的安全访问控制。

1.模型的定义

思科全球云指数指出，2019年物联网技术产生影响数据的45%将在中国网络进行边缘存储、处理、分析，“边缘计算”将成为一个新兴万物互联应用的支撑服务平台，由于这些设备软、硬件资源开发有限，面向“边缘计算”的大数据知识共享经济问题已经成为我们亟需解决的关键问题。云计算对于改革开放市场环境的发展，带来了云终端安全性的问题，大大增加了访问行为的不可信。

在数据访问控制策略的研究中，基于角色的安全访问控制基本模型已应用于现代农业科技信息保护系统的数据访问控制中。但是，传统的基于自身角色的访问控制系统建设具有访问控制工程管理思维方式静态化、维护权限信息开销大、权限信息查询效率低等问题，为此本文提出了采用基于自然属性的访問控制优化策略来解决信息系统运行安全稳定性问题的构想。

国内已有大量文献从不同方面对ABAC策略现状进行了深入研究，如：ABAC的多域合作交流机制不仅可以由基于属性的策略合成代数模型和基于二进制序列集合的策略合成代数框架来实现;ABAC的权限更新与撤销机制是否可以由密文长度恒定且属性直接可撤销的密文策略属性基加密方案和支持属性撤销且密文长度恒定的属性基加密方案来实现。另外，文献提出了建立基于物联网时代环境的信任感知访问控制整个系统的模型，文献提出了其中一种在 ABAC策略加入信任机制的数据访问模型。尽管目前国内对数据安全访问控制和信任机制进行了进一步研究，但将基于信任机制和ABAC策略相结合的数据资源安全访问控制机制应用到物联网农田环境数据安全共享系统来实现物联网数据安全共享方面的研究还比较少。因此，以物联网农田环境数据安全共享系统为应用，提出了属于一种基于用户属性和用户行为的数据安全访问控制模型。

2.模型的构建

利用数据安全访问控制模型实现物联网农田环境数据安全共享系统的用户个人身份识别认证和数据网络安全技术访问内部控制。在物联网农田环境数据安全共享系统中，需要对用户进行身份认证和数据使用授权访问来保障信息系统数据的安全性。通过对用户基本属性和用户行为产生信任度构建科学判定标准模型能够实现目标用户提供身份认证和数据授权访问的操作。该模型设计以用户功能属性和用户信任度来构建判定规则，是模型构建的基础。相关的规则定义内容如下。农田建设服务（或农田有效数据）：用 srv 代表国家一类产品服务或数据（如温度传感器数据、湿度检测数据、光照处理数据、农田利用信息等）， SRVS 是服务模式集合： SRVS ={srv1，srv2，…，srvn}。用户：用u代表就是一个重要用户，U是用户的集合：U={u1，u2，…，un}，每个家庭用户来说都有这样一个非常信任度属性trust，初值为 α（0≤ α≤1），以后由信息系统根据实际用户直接访问一些行为能力进行计算得到更新。用户可以是过客、农田管理员、领导、行业领域专家等。用户选择属性：用 attr代表所有用户的一个文化属性，ATTR代表自然属性的集合：ATTR={attr1， attr2， …，attrn}。 每个部分用户生活都有成为一个没有具体的属性集，如：identi-ty（用户群体身份特征描述）、place（访问请求地点）、age（用户平均年龄结构要求）、time（允许访问的时间）、phone（用户联系电话）、userstatus（用户关系可用这种状态）、trust（用户相互信任度）等。由系统包括管理员无法确定存在哪些材料属性用于完成某个项目具体的访问，构建的访问属性集如：ATTR={identity，time，place}。属性条件：用AC代表广大用户的一个民族属性条件，AC =（ ）。 其中 attr∈ATTR，如： srv、 time、 place、 age、 trust 等;Op ∈{≤，≥， < ，>，=，≠，∈， ∧， ∨};Val是attr的具体情况取值，如：srv="湿度"、age =30、 time∈[8AM， 18 PM]、place = "campus" 、trust >0.5。属性空间限制：用C代表城市用户的一个法律属性因素限制，C=Clause1∪Clause2∪…∪Clausen ，这里 Clausei表示两个属性条件，其为：Clausei = AC1∩AC2∩…∩ACn 。如：温度管理员在外地时，可以在9：00～10：00之间不能访问外部温度变化数据，表示为：C =time>9∩time < 10∩place = " outside" ∩identity = "温度管理员" 。用户调查访问这个行为：用 A 代表我国用户程序访问各种行为的向量，A={src，a1，a2，…， an }，ai 表示如果用户设备访问农田某个 src 服务时的具体行为，如：被拒绝访问的次数、访问活动时间等。其用于模拟计算方便用户的信任度 trust。数据应用访问生产方式：用 B 代表最终用户输入数据存储访问交流方式的向量，B = {b1， b2 ， …， bn }，bi 表示了解用户快速访问数据的具体表现方式，如：数据不断增加、数据资料修改、数据类型删除、查看结果数据（实时，统计）、在线课程视频广告播放等。用户访问令牌：用 T 代表很多用户访问令牌的向量，T ={t1， t2， …， tn }，ti表示支持用户数量进行大量数据中心访问他们需要及时获取的相应访问令牌。访问请求：用 AR 表示用户向系统提出申请数据采用访问的请求帮助信息，即：AR = ，其中srv 表示由于用户要访问农田的服务（数据），AV 表示用户访问 srv 所需要的属性集合，即 AV彻ATTR;b 表示随着用户访问记录数据的具体实施方式集合，即 b ={ b1，b2，…，bi}。

3.结语

通过基于物联网农田环境数据安全共享系统的安全访问控制模型的设计和分析，得出以下结论。模型规则的模型结构的设计与实施具有良好的动态和可扩展性，可以适应事情农业环境数据的安全访问控制的动态变化，该模型可以保证农田环境数据访问安全。

参考文献

[1]张志强， 黎忠文， 巫恒强，等. 基于物联网农田环境数据的安全访问控制[J]. 科学技术与工程， 2019（31）.

[2]刘洋， 杨维. 基于物联网的农田现场无线传感器网络数据汇聚机制[J]. 安徽农业科学， 2011（26）：622-625+642.

[3]邵斌. 基于物联网的农田环境监控系统设计方法[J]. 农机化研究， 2020（2）.