一种基于区块链的域间访问控制模型
CSTR:
作者:
作者单位:

作者简介:

张建标(1969-),男,博士,教授,博士生导师,主要研究领域为可信计算,网络安全,区块链技术.
徐万山(1988-),男,博士生,主要研究领域为可信计算,网络安全,区块链技术.
张兆乾(1992-),男,博士生,主要研究领域为可信计算,区块链技术,访问控制.
吴娜(1997-),女,硕士生,主要研究领域为区块链技术,云计算安全.

通讯作者:

张建标,E-mail:zjb@bjut.edu.cn

中图分类号:

TP393

基金项目:

北京市自然科学基金(M21039);北京工业大学国际种子基金(2018A01)


Inter-domain Access Control Model Based on Blockchain
Author:
Affiliation:

Fund Project:

Natural Science Foundation of Beijing Municipality (M21039); International Research Cooperation Seed Fund of Beijing University of Technology (2018A01)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    云计算、物联网和移动互联网等新型计算模式的出现,使得域间相互访问以及数据共享的需求不断扩大,而目前"中心化"的传统访问控制技术所显现出的访问控制策略执行不透明、动态数据管理不灵活、资源拥有者自主性差,使其难以满足海量、动态和分布的新型计算模式.提出了一种以ABAC模型为基础、以区块链为交互方式的域间访问控制模型.介绍了ABAC模型和区块链的技术原理、特点、研究现状,详细阐述了模型框架,对ABAC模型进行了形式化定义;同时,对模型中的智能合约进行了具体描述,给出了本模型在具体场景中的应用和具体的访问控制流程;最后对比了现有的研究方案.该模型可以为域间访问提供标准化的安全、便捷、自主且细粒度的访问控制.

    Abstract:

    The emergence of new computing paradigms such as cloud computing, the Internet of Things, and the mobile Internet has increased the need for inter-domain access and data sharing, while at present the "centralized" traditional access control technology have showed opaque of access control policy execution, inflexibility of dynamic data management, low-autonomy of resource owners, these shortcomings make it difficult to satisfy the requirements of access control for new computing paradigms with massive, dynamic, and distributed features, an inter-domain access control model based on ABAC model and blockchain interaction is proposed. This paper introduces the technical principle, characteristics and research status of the ABAC model and blockchain, elaborates the model framework, defines the definition of the ABAC model. At the same time, the smart contract in the model is described in detail, and the application in the specific scenario and the specific access control flow are given. Finally, compared with the existing research solution, this model can provide standardized security, convenient, autonomous, and fine-grained access control for inter-domain access.

    参考文献
    相似文献
    引证文献
引用本文

张建标,张兆乾,徐万山,吴娜.一种基于区块链的域间访问控制模型.软件学报,2021,32(5):1547-1564

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2019-08-10
  • 最后修改日期:2019-10-19
  • 录用日期:
  • 在线发布日期: 2021-05-07
  • 出版日期: 2021-05-06
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号