With the advancement of the Internet of Things (IoT) in recent years, there is a bigger potential to use online services than ever before. The use of the IoT brings numerous opportunities for both service providers and end users, however, it faces critical questions of security and privacy. Toward this, access control is one of the significant security challenges for the IoT, in particular, considering the characteristics of such IoT systems. To develop a secure access control architecture for the IoT, the propagation of access right delegation is a major issue. Many proposals present access control issues for the IoT but given the specific context of access right delegation, it is still in its infancy. This article presents an approach to address such a delegation issue for the IoT using the blockchain technology. We propose a delegation model that employv the critical issues, e.g., the use of nonunique identities, asynchronous and flexible delegation nature of communication for the IoT without the need of a centralized system. The goal of our primitive is to use attributes for validating the identity of an entity instead of relying on a concrete unique identity of an entity. To provide privacy for the attributes, we propose a dual blockchain architecture that moves the attribute storage and access of the public blockchain and onto a secure private blockchain. To demonstrate the feasibility of our proposed approach, we evaluate the system performances using the Ethereum blockchain network.

中文翻译：

---

关于将区块链集成到物联网中以实现访问权委托

近年来，随着物联网（IoT）的发展，使用在线服务的潜力比以往任何时候都大。物联网的使用为服务提供商和最终用户带来了无数机会，但是，它面临着安全性和隐私性的关键问题。为此，访问控制是物联网的重大安全挑战之一，尤其是考虑到此类物联网系统的特性。为了开发用于物联网的安全访问控制架构，访问权限委派的传播是一个主要问题。许多提议提出了物联网的访问控制问题，但是鉴于访问权限委派的特定上下文，它仍处于起步阶段。本文提出了一种使用区块链技术解决IoT委托问题的方法。我们提出了一个委托模型，该模型采用了一些关键问题，例如，使用非唯一身份，物联网通信的异步和灵活委托性质，而不需要集中式系统。我们原始对象的目标是使用属性来验证实体的身份，而不是依赖实体的具体唯一身份。为了提供属性的隐私，我们提出了一种双重区块链架构，该架构将属性存储和公共区块链的访问移到安全的私有区块链上。为了证明我们提出的方法的可行性，我们使用以太坊区块链网络评估系统性能。IoT的通信具有异步和灵活的委派性质，而无需集中式系统。我们原始对象的目标是使用属性来验证实体的身份，而不是依赖实体的具体唯一身份。为了提供属性的隐私，我们提出了一种双重区块链架构，该架构将属性存储和公共区块链的访问移到安全的私有区块链上。为了证明我们提出的方法的可行性，我们使用以太坊区块链网络评估系统性能。IoT的通信具有异步和灵活的委派性质，而无需集中式系统。我们原始对象的目标是使用属性来验证实体的身份，而不是依赖实体的具体唯一身份。为了提供属性的隐私，我们提出了一种双重区块链架构，该架构将属性存储和公共区块链的访问移到安全的私有区块链上。为了证明我们提出的方法的可行性，我们使用以太坊区块链网络评估系统性能。我们提出了一种双重区块链架构，该架构将公共区块链的属性存储和访问移到安全的私有区块链上。为了证明我们提出的方法的可行性，我们使用以太坊区块链网络评估系统性能。我们提出了一种双重区块链架构，该架构将公共区块链的属性存储和访问移到安全的私有区块链上。为了证明我们提出的方法的可行性，我们使用以太坊区块链网络评估系统性能。