基于区块链的大数据访问控制机制
CSTR:
作者:
作者单位:

作者简介:

刘敖迪(1992-),男,吉林舒兰人,博士生,主要研究领域为区块链安全,云计算安全,网络信息安全;王娜(1980-),女,博士,副教授,主要研究领域为云计算安全,网络与信息安全;杜学绘(1968-),女,博士,教授,博士生导师,主要研究领域为大数据安全,云计算安全,信息系统多级安全;李少卓(1995-),男,硕士生,主要研究领域为网络与信息安全.

通讯作者:

杜学绘,E-mail:dxh37139@sina.com

中图分类号:

基金项目:

国家重点研发计划(2018YFB0803603,2016YFB0501901);国家自然科学基金(61802436);河南省自然科学基金(162300410334)


Blockchain-based Access Control Mechanism for Big Data
Author:
Affiliation:

Fund Project:

National Key Research and Development Program of China (2018YFB0803603, 2016YFB0501901); National Natural Science Foundation of China (61802436); Natural Science Foundation of He'nan Province of China (162300410334)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    针对大数据资源来源广泛、动态性强且呈现出分布式管理的特点,当前主流集中式访问控制机制存在权限管理效率低、灵活性不足、扩展性差等不足.基于此,以ABAC模型为基础,提出一种基于区块链的大数据访问控制机制:首先,对区块链技术的基本原理进行描述,并对基于属性的访问控制模型进行形式化的定义;然后提出基于区块链技术的大数据访问控制架构,并对访问控制的基本框架与流程进行了详细的阐述与分析;同时,对基于区块链事务的访问控制策略及实体属性信息管理方法进行了说明,以此保证访问控制信息的不可篡改性、可审计性和可验证性;随后,采用基于智能合约的访问控制方法实现对大数据资源由用户驱动、全程透明、动态、自动化的访问控制;最后,通过仿真实验验证了该机制的有效性,并对该研究内容进行总结与展望.

    Abstract:

    In terms of the wide source, large dynamics, and distributed management characteristics of big data resources, the current mainstream centralized access control mechanisms have shortcomings, such as low efficiency, insufficient flexibility, and poor scalability. Therefore, this study proposes a blockchain-based big data access control mechanism based on the ABAC model. First, in this paper, the fundamental principle of blockchain technology is described and the attribute-based access control model is formalized. Then, big data access control architecture is presented based on blockchain technology, and the basic framework and flow of access control are analyzed. At the same time, to ensure the access control information is tamper-resistant, auditability, and verifiability, the transaction-based access control policy and entity attribute information management methods are also described in detail. In addition, a smart contract-based access control method is used to implement user-driven, transparent, dynamic, and automated access control for big data resources. Finally, simulation experiments validate the effectiveness of this mechanism, and then the views presented in this paper are summarized and prospected.

    参考文献
    相似文献
    引证文献
引用本文

刘敖迪,杜学绘,王娜,李少卓.基于区块链的大数据访问控制机制.软件学报,2019,30(9):2636-2654

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2018-06-09
  • 最后修改日期:2018-08-28
  • 录用日期:
  • 在线发布日期: 2019-04-11
  • 出版日期:
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号