基于区块链的可溯源访问控制机制OA北大核心CSCDCSTPCD
Blockchain-based access control mechanism for data traceability
为提高数据访问流转控制的透明性、访问流转的可溯源,提出了一种基于区块链的可溯源访问控制机制.所提机制将访问控制策略以智能合约的形式部署在区块链上,通过执行分布式的智能合约实现访问控制策略的评估,确保整个访问授权过程的无中心、透明性和可溯源;采用链下和链上相结合的方式,将客体存储在链下数据服务器,通过客体存储地址和摘要值等信息生成客体索引存储在客体区块链上;日志区块链详细记录了客体访问授权过程和访问过程,任何错误行为都不可修改地记录在区块链上.通过安全性分析,所提机制在保证客体资源隐私性的前提下,实现了访问授权无中心、透明性和可溯源.
谢绒娜;李晖;史国振;郭云川;张铭;董秀则
北京电子科技学院密码科学与技术系,北京100070西安电子科技大学网络与信息安全学院,陕西西安 710071西安电子科技大学网络与信息安全学院,陕西西安 710071北京电子科技学院密码科学与技术系,北京100070中国科学院信息工程研究所,北京100093西安电子科技大学网络与信息安全学院,陕西西安 710071
信息技术与安全科学
区块链访问控制智能合约无中心可溯源
《通信学报》 2020 (12)
82-93,12
国家重点研发计划基金资助项目(No.2016QY06X1203,No.2017YFB0802705,No.2016QY06X1203)国家自然科学基金资助项目(No.61932015)
评论