基于区块链技术的网络信息安全访问控制方法

作     者：张铠 黄晋 汪希 

作者机构：成都工贸职业技术学院 

出 版 物：《信息技术与信息化》 (Information Technology and Informatization)

年 卷 期：2024年第09期

页      面：197-200页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 0839[工学-网络空间安全] 08[工学] 

主　　题：区块链技术 网络信息 安全访问控制 密钥准备 授权中心 

摘      要：网络信息种类繁多、信息量庞大，传统访问控制方法仅关注单一系统或平台内的信息安全，忽视跨链信息访问控制。这导致攻击者可能利用跨链漏洞进行非法访问和数据窃取，严重威胁信息安全。为此，提出一种基于区块链技术的网络信息安全访问控制方法。通过区块链平台收集公共和私人事件参数、随机参数以及属性集，为访问控制提供数据基础。根据用户身份编号在属性中心验证身份，并将私有密钥转换为公有密钥，确保只有授权用户可访问特定信息。信息拥有者可设定访问策略，加密解密存储地址。采用特定的访问地址控制方法确保访问的安全性。对于多区块链信息间的访问，通过提取和验证多区块链间的共识点身份信息，确保访问请求的有效性和安全性。实验结果表明，所提方法的访问控制精准度高、空间消耗低，具有较高的实用价值。