基于区块链的大数据访问控制机制

被引：74

作者：

刘敖迪 ^{[1
,2
]}

杜学绘 ^{[1
,2
]}

王娜 ^{[1
,2
]}

李少卓 ^{[1
,2
]}

机构：

[1] 信息工程大学

[2] 河南省信息安全重点实验室

来源：

软件学报 | 2019年 / 30卷 / 09期

基金：

国家重点研发计划;

关键词：

大数据安全; 访问控制; 区块链; ABAC模型; 智能合约;

D O I：

10.13328/j.cnki.jos.005771

中图分类号：

TP311.13 []; TP309 [安全保密];

学科分类号：

1201 ; 081201 ; 0839 ; 1402 ;

摘要：

针对大数据资源来源广泛、动态性强且呈现出分布式管理的特点,当前主流集中式访问控制机制存在权限管理效率低、灵活性不足、扩展性差等不足.基于此,以ABAC模型为基础,提出一种基于区块链的大数据访问控制机制:首先,对区块链技术的基本原理进行描述,并对基于属性的访问控制模型进行形式化的定义;然后提出基于区块链技术的大数据访问控制架构,并对访问控制的基本框架与流程进行了详细的阐述与分析;同时,对基于区块链事务的访问控制策略及实体属性信息管理方法进行了说明,以此保证访问控制信息的不可篡改性、可审计性和可验证性;随后,采用基于智能合约的访问控制方法实现对大数据资源由用户驱动、全程透明、动态、自动化的访问控制;最后,通过仿真实验验证了该机制的有效性,并对该研究内容进行总结与展望.

引用

页码：2636 / 2654

页数：19

共 16 条

[1] 区块链技术及其在信息安全领域的研究进展
刘敖迪
杜学绘
王娜
李少卓
[J]. 软件学报, 2018, 29 (07) : 2092 - 2115
[2] 能源区块链的关键技术及信息安全问题研究
丁伟
王国成
许爱东
陈华军
洪超
[J]. 中国电机工程学报, 2018, 38 (04) : 1026 - 1034+1279
[3] 大数据安全与隐私保护研究进展
曹珍富
董晓蕾
周俊
沈佳辰
宁建廷
巩俊卿
[J]. 计算机研究与发展, 2016, 53 (10) : 2137 - 2151
[4] 大数据访问控制研究
李昊
张敏
冯登国
惠榛
[J]. 计算机学报, 2017, 40 (01) : 72 - 91
[5] 大数据环境下访问控制模型适用性研究
陈垚坤
尹香兰
刘文丽
[J]. 网络空间安全, 2016, 7 (07) : 3 - 5+11
[6] 基于属性的访问控制关键技术研究综述
房梁
殷丽华
郭云川
方滨兴
[J]. 计算机学报, 2017, 40 (07) : 1680 - 1698
[7] 面向医疗大数据的风险自适应的访问控制模型
惠榛
李昊
张敏
冯登国
[J]. 通信学报, 2015, 36 (12) : 190 - 199
[8] 大数据安全与隐私保护
冯登国
张敏
李昊
[J]. 计算机学报, 2014, 37 (01) : 246 - 258
[9] 大数据管理:概念、技术与挑战
孟小峰
慈祥
[J]. 计算机研究与发展, 2013, 50 (01) : 146 - 169
[10] 访问控制模型研究进展及发展趋势
李凤华
苏铓
史国振
马建峰
[J]. 电子学报, 2012, 40 (04) : 805 - 813

← 1 2 →