所属领域： A 电子信息技术

技术成果简介

访问控制作为维护互联网中信息、数据、资源等安全性的一种重要技术手段，随着互联网的发展，已经有了很多种类的访问控制技术被提出，比如最典型的自主访问控制、强制访问控制、基于角色的访问控制，但是这些访问控制最主要的问题就是它们都是属于静态的访问控制，无法动态分配权限，提出的一些新的访问控制技术如基于属性的访问控制、基于任务流的访问控制、基于信任的访问控制等。并且随着区块链技术越来越成熟，访问控制结合区块链的应用研究越来越多。目前存在着多种基于区块链的访问控制方案，但面临复杂的应用系统，仍然存在动态分配访问控制权限粒度不够，访问控制流存在安全隐患，以及多域之间跨域数据访问权限的管理仍需进一步加强等问题。针对现有技术中的上述不足，本发明公开了一种基于区块链的跨域细粒度属性访问控制方法及系统，本发明以区块链和基于属性访问控制方法作为基础，任务状态属性引入属性访问控制模型中，可以根据任务的状态、所需条件等信息来动态的分配请求者的权限，并且利用主体节点属性、环境属性等来计算主体节点信任值的方法，能够帮助客体节点判断主体节点能否访问自己的资源，还能够实时更新主体节点的综合信任值，再通过主体节点的综合信任值来动态的分配请求者的权限，请求者只会拥有访问资源的最小的权限，达到了基于属性细粒度访问控制，使得恶意请求者没有能够利用的额外权限，降低了跨域访问控制的计算开销和空间开销，同时还可以很好地抵御越权攻击、伪造冒充式攻击和共谋攻击。

技术成果前景

根据本发明各个实施例公开的一种基于区块链的跨域细粒度属性访问控制方法及系统，本发明以区块链和基于属性访问控制方法作为基础，任务状态属性引入属性访问控制模型中，可以根据任务的状态、所需条件等信息来动态的分配请求者的权限，并且利用主体节点属性、环境属性等来计算主体节点信任值的方法，能够帮助客体节点判断主体节点能否访问自己的资源，还能够实时更新主体节点的综合信任值，再通过主体节点的综合信任值来动态的分配请求者的权限，这样请求者就只会拥有访问资源的最小的权限，达到了基于属性细粒度访问控制，使得恶意请求者没有能够利用的额外权限，降低了跨域访问控制的计算开销和空间开销，同时还可以很好地抵御越权攻击、伪造冒充式攻击和共谋攻击。