基于区块链和用户信用度的访问控制模型

作     者：王海勇 潘启青 郭凯璇 WANG Haiyong;PAN Qiqing;GUO Kaixuan

作者机构：南京邮电大学计算机学院南京210003 南京邮电大学物联网学院南京210003 

出 版 物：《计算机应用》 (journal of Computer Applications)

年 卷 期：2020年第40卷第6期

页      面：1674-1679页

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：江苏省教育信息化研究资助重点课题(20172105) 江苏省现代教育技术研究2017年度智慧校园专项课题(2017-R-59518) 南京邮电大学教学改革重点项目(JG06717JX66) 南京邮电大学校园信息化创新项目(NYXX217002,NYXX217004) 赛尔网络下一代互联网技术创新项目(NGII20180620) 

主　　题：区块链 智能合约 基于角色的访问控制模型 访问控制 用户信用度 

摘      要：针对当前访问控制中用户权限不能随着时间动态变化和访问控制合约中存在的安全性问题,提出了一种以基于角色的访问控制(RBAC)模型为基础,同时基于区块链和用户信用度的访问控制模型。首先,角色发布组织分发角色给相关用户,并把访问控制策略通过智能合约的方式存储在区块链中,该合约设定了访问信用度阈值,合约信息对系统内任何服务提供组织都是可验证、可追溯且不可篡改的。其次,该模型根据用户的当前信用度、历史信用度和推荐信用度评估出最终信用度,并根据最终信用度获得对应角色的访问权限。最后,当用户信用度达到合约设定的信用度阈值时,用户就可以访问相应的服务组织。实验结果表明,该模型在安全访问控制上具有一定的细粒度、动态性和安全性。