主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第8期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
刘敖迪,杜学绘,王娜,李少卓.基于区块链的大数据访问控制机制.软件学报,2019,30(9):0
基于区块链的大数据访问控制机制
A Blockchain-Based Access Control Mechanism for Big Data
投稿时间:2018-06-09  修订日期:2018-08-28
DOI:10.13328/j.cnki.jos.005771
中文关键词:  大数据安全  访问控制  区块链  ABAC模型  智能合约
英文关键词:big data security  access control  blockchain  ABAC model  smart contract
基金项目:国家重点研发计划(2018YFB0803603,2016YFB0501901);国家自然科学基金(61802436);河南省自然科学基金(162300410334)
作者单位E-mail
刘敖迪 信息工程大学, 河南 郑州 450001
河南省信息安全重点实验室, 河南 郑州 450001 
 
杜学绘 信息工程大学, 河南 郑州 450001
河南省信息安全重点实验室, 河南 郑州 450001 
dxh37139@sina.com 
王娜 信息工程大学, 河南 郑州 450001
河南省信息安全重点实验室, 河南 郑州 450001 
 
李少卓 信息工程大学, 河南 郑州 450001
河南省信息安全重点实验室, 河南 郑州 450001 
 
摘要点击次数: 871
全文下载次数: 618
中文摘要:
      针对大数据资源来源广泛、动态性强且呈现出分布式管理的特点,当前主流集中式访问控制机制存在权限管理效率低、灵活性不足、扩展性差等不足.基于此,本文以ABAC模型为基础,提出了一种基于区块链的大数据访问控制机制.首先,对区块链技术的基本原理进行描述并对基于属性的访问控制模型进行形式化的定义;然后,提出了一个基于区块链技术的大数据访问控制架构,并对访问控制的基本框架与流程进行了详细的阐述与分析;同时,对基于区块链事务的访问控制策略及实体属性信息管理方法进行了说明,以此保证访问控制信息的不可篡改性、可审计性和可验证性;随后,采用基于智能合约的访问控制方法实现对大数据资源由用户驱动、全程透明、动态、自动化的访问控制;最后,通过仿真实验验证了该机制的有效性,并对本文的研究内容进行总结与展望.
英文摘要:
      In the terms of the wide source, large dynamics, and distributed management characteristics of big data resources, the current mainstream centralized access control mechanisms have some shortcomings, such as low efficiency, insufficient flexibility, and poor scalability. Therefore, this paper proposes a blockchain-based big data access control mechanism based on the ABAC model. First, the fundamental principle of blockchain technology is described and the attribute-based access control model is formalized; Then, we presents a big data access control architecture based on blockchain technology, and analyzes the basic framework and flow of access control. At the same time, to ensure the access control information is tamper-resistant, auditability and verifiability, the paper also describes the transaction-based access control policy and entity attribute information management methods in detail. In addition, a smart contract-based access control method is used to implement user-driven, transparent, dynamic, and automated access control for big data resources. Finally, simulation experiments validate the effectiveness of this mechanism, and then we summarize and prospect the views presented in this paper.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利