10.3969/j.issn.1671-0673.2022.05.014
基于智能合约与ABAC的访问控制方案
大数据环境下,访问控制技术是确保数据安全共享的重要手段之一.针对传统集中式访问控制模型存在的授权粒度较粗、灵活性不足与扩展性差等问题,以区块链技术为基础,结合智能合约与基于属性的访问控制(Attribute-Based Access Control,ABAC)模型提出一种动态、灵活与细粒度的访问控制方案.首先,将用户信息以区块链中的交易为载体进行存储,保证数据的不可篡改、不可伪造与可追溯;其次,采用3种不同类型的智能合约分别对用户属性、访问策略以及信誉进行管理,实现全程透明、动态与细粒度的访问控制;再次,通过将信誉评估机制引入ABAC模型中,为不同的节点分配不同的访问权限,防止未经授权的访问并动态检查恶意节点;最后,通过搭建一个以太坊私有链实现本方案,仿真实验验证了该方案的有效性.
访问控制、数据共享、区块链、智能合约、ABAC模型
23
TP309.2(计算技术、计算机技术)
国家自然科学基金;国家自然科学基金;国家自然科学基金
2023-03-30(万方平台首次上网日期,不代表论文的发表时间)
共9页
608-616
