【征求意见稿】区块链访问控制规范.pdf

ICS35.240.99

R85

团体标准

T/JSHLW###-####

区块链访问控制规范

Accesscontrolspecificationofblockchain

（征求意见稿）

####-##-##发布####-##-##实施

江苏省互联网协会发布

前  言

本标准依据GB/T1.2-2020《标准化工作导则》给出的规则起草。

本标准由江苏省互联网协会提出并归口。

本标准起草单位：南京理工大学、江苏省智能交通信息感知与数据分析工程实验室、江苏开博科技、

江苏荣泽信息科技、江苏智城慧宁交通科技有限公司。

本标准主要起草人：戚湧、赵学龙、徐志荣、钟晓、高宁波。

II

区块链访问控制规范

1范围

本标准基于区块链技术架构描述区块链访问控制规范，规定区块链的访问控制模型及相

应要求。

本标准适用于指导区块链平台和应用中访问控制规则的设计、实现和使用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的应用文件，仅注日期的版本适

用于本文件，凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求。

T/CESA6001-2016区块链参考架构。

T/SHBTA002-2019区块链底层平台通用技术要求。

T/SIA007-2018区块链平台基础技术要求。

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用本文件。

3.1.1

组件component

这里是指四个RBAC特征集之一：核心RBAC、层次RBAC、静态职责分离关系、动态职责分

离关系。

3.1.2

对象object

需要进行访问控制的系统资源，例如文件、打印机、终端、数据库记录等。

3.1.3

操作operation

一个程序的可执行映像，当被调用时为用户执行某些功能。

3.1.4

权限permission

对受RBAC保护的一个或多个对象执行某个操作的许可。

3.1.5

1

角色role

组织语境中的一个工作职能，被授予角色的用户将具有相应的权威和责任°

3.1.6

用户user

人、机器、网络、自主智能代理等，进行资源或服务访问的实施主体。

3.1.7

会话session

从用户到其激活的角色集合的一个映射。

3.1.8

职责分离separationofduty

限制用户获得存在利益冲突的权限集的约束。

3.2缩略语

下列缩略语适用于本文件：

RBAC基于角色的访问控制（RoleBasedAccessControl）

SSD静态职责分离(StaticSeparationofDuty)

DSD动态职责分离(DynamicSeparationofDuty)

4区块链系统的访问控制需求

访问控制是指系统根据用户身份及其拥有的权限限制其对资源的访问和使用的技术，

主

要目的是限制访问主体对客体的访问，从而保障数据和资源在合法范围内使用。

在区块链系统中访问控制技术常被用来设置服务器、文件等资源的访问权限，以控制用

户