1、物聯(lián)網(wǎng)被稱為世界信息產(chǎn)業(yè)的第三次浪潮,越來越受到人們的關(guān)注,簡(jiǎn)單的說,物聯(lián)網(wǎng)就是通過各類傳感識(shí)別設(shè)備把所有物連入互聯(lián)網(wǎng),以實(shí)現(xiàn)物的自動(dòng)化管理以及物與物之間的智能通信。在物聯(lián)網(wǎng)中將會(huì)存在大量的分布式節(jié)點(diǎn),如移動(dòng)終端、手持設(shè)備、各種傳感設(shè)備等,這些節(jié)點(diǎn)將會(huì)產(chǎn)生大量的信息,物聯(lián)網(wǎng)的核心支撐在于如何有效的處理獲取的信息,而其最終目的是向用戶提供滿意的服務(wù)與應(yīng)用。物聯(lián)網(wǎng)中服務(wù)的內(nèi)涵將得到擴(kuò)展,不再是單純的為滿足某種應(yīng)用而開發(fā)的服務(wù),任何物品提供的

2、功能都可能包裝成服務(wù)供某類特殊用戶使用,如安裝在道路兩旁的攝像頭將為交通部門提供服務(wù)。面向服務(wù)計(jì)算SOC將各種資源包裝成服務(wù),根據(jù)應(yīng)用系統(tǒng)的要求選擇具有一定功能的服務(wù)進(jìn)行組合,通過這些服務(wù)的定義、服務(wù)間的約束以實(shí)現(xiàn)服務(wù)之間的交互,現(xiàn)已成為一種重要的應(yīng)用系統(tǒng)構(gòu)建方案。在物聯(lián)網(wǎng)環(huán)境下,面向服務(wù)計(jì)算將成為一種有效的信息資源共享解決方案,能夠避免資源的重復(fù)建設(shè),為用戶提供便捷的服務(wù)。但面向服務(wù)架構(gòu)SOA本身面臨嚴(yán)重的安全問題,使用它構(gòu)建的分布式

3、異構(gòu)系統(tǒng)往往跨域多個(gè)安全域,系統(tǒng)請(qǐng)求者需要跨域組織邊界訪問系統(tǒng),系統(tǒng)對(duì)請(qǐng)求者的認(rèn)證與授權(quán)也活動(dòng)在多個(gè)安全域之間,而且系統(tǒng)常常在短暫時(shí)間內(nèi)需要處理大量陌生用戶的臨時(shí)調(diào)用,因此面向服務(wù)計(jì)算需要設(shè)計(jì)一種訪問控制模型以滿足這些要求?，F(xiàn)有的傳統(tǒng)的訪問控制技術(shù),如自主訪問控制DAC、強(qiáng)制訪問控制MAC、基于角色的訪問控制RBAC,都是在某個(gè)安全域下為特定用戶進(jìn)行授權(quán)管理的,無法滿足面向服務(wù)計(jì)算環(huán)境的安全需求。針對(duì)資源共享問題提出的基于屬性的訪問控制

4、ABAC,是基于與訪問安全相關(guān)的特征(屬性)進(jìn)行授權(quán)的,其訪問控制架構(gòu)非常適合分布式系統(tǒng)的訪問控制。但其弱點(diǎn)在于不能根據(jù)當(dāng)前執(zhí)行的任務(wù),動(dòng)態(tài)的管理權(quán)限,并且不能為用戶分配執(zhí)行當(dāng)前任務(wù)的最小權(quán)限。
　　 本文將工作流引入基于屬性的訪問控制,提出一種適合物聯(lián)網(wǎng)的基于屬性的訪問控制模型,使來自不同域的陌生用戶可以實(shí)現(xiàn)跨域的細(xì)粒度訪問控制,其次針對(duì)該模型中屬性的獲取,提出了一種基于信任的敏感屬性保護(hù)機(jī)制,通過實(shí)體信任度和屬性敏感度的比較