[发明专利]一种基于信任计算的MQTT动态访问控制方法

说明书

本发明公开了一种基于信任计算的MQTT动态访问控制方法，包括：选取信任评估行为属性；提取信任评估行为属性信息；根据信任评估行为属性信息计算信任值；根据信任值进行动态授权与访问控制。本发明针对发布/订阅行为上下文和历史记录的信任评分进行动态访问控制，通过消息传输安全级别、消息传输时延和主体异常行为占比三种信任因子计算直接信任值，客观评判客户端发布/订阅行为的可信度，并引入时间衰减函数结合历史行为表现计算综合信任值，决定是否信任客户端并允许其向请求的主题读出或写入数据。本发明能够对发布/订阅者当前行为特征和历史行为表现做出及时反应，降低访问控制的复杂程度，实现基于信任计算的细粒度动态访问控制。

技术领域

本发明涉及零信任访问控制技术领域，具体涉及一种基于信任计算的MQTT动态访问控制方法。

背景技术

MQTT(Message Queuing Telemetry Transport)协议作为物联网通信的主流协议，近年来伴随物联网高速发展浪潮在医疗、工业、家居等智能领域和即时通讯社交网络得到广泛的应用。MQTT协议轻量级特性、解耦合的发布/订阅范式以及受限设备应用场景为协议的安全实现带来挑战，因此MQTT通信网络安全技术研究成为当下的一个研究热点。

近来年，物联网在工业、商业环境和个人生活中迅速普及。无论是部署设备的数量还是使用设备的场景，物联网都是一个显著增长的领域。最初旨在支持远程监视、监督控制和数据采集的MQTT协议，因其使用能量更少、带宽更低并支持更小占用空间的设备，现已在物联网中变得很流行。基于MQTT的物联网网络中传统的自主和强制访问控制策略，由系统管理员授权单个用户许可的方式，在面对大量数据时不可行也缺乏动态性。基于信任的动态访问控制方法是解决数据安全性保证、降低管理者权限分配复杂度和提高访问控制动态性等问题的关键技术。MQTT通信还面临一个物联网的共性问题：有着合法身份的节点却发生拒绝服务、重放攻击、信息截取、注入大量冗余数据等异常行为的内部攻击。而基于上下文的信任算法会在评估访问请求时考虑主体的最近历史记录，可以有效缓解攻击者使用一组“正常”的访问请求用于主体账户攻击(或内部攻击)。因此，在MQTT访问控制方法中引入信任计算可以避免非法用户访问数据和合法用户对数据的非法操作，对提高MQTT通信的安全性具有重要意义。

发明内容

本发明主要是为了解决MQTT通信的安全性问题，提供了一种基于信任计算的MQTT动态访问控制方法，通过消息传输安全级别、消息传输时延和主体异常行为占比三种信任因子计算直接信任值，客观评判客户端发布/订阅行为的可信度，并引入时间衰减函数结合历史行为表现计算综合信任值，决定是否信任客户端并允许其向请求的主题读出或写入数据。本发明能够对发布/订阅者当前行为特征和历史行为表现做出及时反应，降低访问控制的复杂程度，实现基于信任计算的细粒度动态访问控制。

为了实现上述目的，本发明采用以下技术方案：

一种基于信任计算的MQTT动态访问控制方法，包括以下步骤：

步骤S1：选取信任评估行为属性；

步骤S2：提取信任评估行为属性信息；

步骤S3：根据信任评估行为属性信息计算信任值；

步骤S4：根据信任值进行动态授权与访问控制；

本发明提出了一种针对发布/订阅行为上下文和历史记录的信任评分进行动态访问控制的方法，通过消息传输安全级别、消息传输时延和主体异常行为占比三种信任因子计算直接信任值，客观评判客户端发布/订阅行为的可信度，并引入时间衰减函数结合历史行为表现计算综合信任值，决定是否信任客户端并允许其向请求的主题读出或写入数据。本发明能够对发布/订阅者当前行为特征和历史行为表现做出及时反应，可以用于动态访问控制的实现。