基于区块链技术的安全访问控制机制.pdf

信息与电脑信息安全与管理

2020年第7期ChinaComputerCommunication

基于区块链技术的安全访问控制机制

刘雪贞 孙从翔

（焦作大学信息工程学院，河南焦作454000）

摘 要：针对基于属性的访问控制模型存在的安全性问题，笔者提出了基于区块链技术的安全访问控制机制。该机

制将区块链技术与基于属性的访问控制相结合，利用区块链去中心化、分布式等特点，在实现匿名访问控制的基础上实

现了访问控制策略管理。分析表明，区块链对策略的存储管理能够防止出现客体资源恶意拒绝访问的情况。

关键词：基于属性的访问控制模型；区块链；策略；去中心化

中图分类号：TP311.13；TP309  文献标识码：A  文章编号：1003-9767（2020）07-191-03

SecurityAccessControlMechanismBasedonBlockchainTechnology

LiuXuezhen,SunCongxiang

(SchoolofInformationEngineering,JiaozuoUniversity,JiaozuoHenan454000,China)

Abstract:

’

achievinganonymousaccesscontrol.Theanalysisshowsthattheblockchain

resourcesfrommaliciouslydenyingaccess.

Keywords:attributebasedaccesscontrolmodel;blockchain;policy;decentralization

0 引言了各领域研究人员的广泛关注。因此，本文将区块链技术与

作为保护数据安全的重要手段，访问控制技术[1-2]通过基于属性的访问控制模型ABAC相结合，提出一种基于区

访问控制策略决定其访问主体是否有访问权限，禁止访问主块链技术的安全访问控制方法，利用区块链技术来确保访问

体对访问客体的非授权访问，从而保障数据的安全。但传统主体属性和访问控制策略不能被非法用户恶意篡改，且能够

的访问控制技术一般对静态的数据资源进行管理，其灵活性使得任何用户在任何时间都知道哪个用户对资源拥有管理

权限。

和动态扩展能力都较差，并且在分布式、动态性的网络环境

中，系统对数据的管理和安全的需求变得迫在眉睫。1 基于属性的访问控制模型

而基于属性的访问控制模型[3-4]考虑了动态的环境，其

基于属性的访问控制使用实体属性对主体、客体、权限

本身是一种动态的访问控制模型，主体、客体都用属性去描及授权约束等进行统一描述，用属性或者属性组来区分不同

述，当主体需要访问客体资源时，依据访问控制策略来决定的实体，其实体属性之间的关系用来形式化建模，并利用他

[5]

其访问权限。授权时在访问控制中引入了可信第三方，但[11]

们的属性作为授权决策的基础。因此在基于属性的访问控

可信第三方的安全性系统无法保证，因此，在访问控制中需制模型中主体对客体的操作权限除了依据访问主体与客体相

要一个完全可信的第三方机构实体来提供存