《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 面向區塊鏈數據交換的層次化訪問控制方法
面向區塊鏈數據交換的層次化訪問控制方法
電子技術應用
趙越,張玉健,孫雨虹,,蔣國權
(1.東南大學網絡空間安全學院,江蘇南京211189;2.國防科技大學第六十三研究所,江蘇南京210007; 3.國防科技大學大數據與決策實驗室,湖南長沙410073)
摘要: 傳統的集中式訪問控制模型在某些場景下存在局限性,特別是在政府部門、軍事應用等特殊場景中,數據的安全管理需要考慮保密性、完整性等因素,并且需要靈活且嚴格的訪問控制機制。此外,現有的層次化訪問控制方法對訪問層級區限的評估和驗證過程存在單點故障問題,且存在訪問層級區限泄露的風險。為了克服這些限制,提出了一種面向區塊鏈數據交換的層次化訪問控制方法,結合同態加密實現對訪問層級區限的保護。實驗結果表明,本方法有效地遏制了用戶“越級”訪問數據主體的安全問題,且在一些關鍵的功能上符合預期的運行效率。
中圖分類號:TP311
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.09.011
引用格式:趙越,張玉健,孫雨虹,等.面向區塊鏈數據交換的層次化訪問控制方法[J].網絡安全與數據治理,2023,42(9):72-79.
Hierarchical access control method for blockchain-based data exchange
Zhao Yue 1,Zhang Yujian 1,Sun Yuhong1,Jiang Guoquan2,3
(1.School of Cyber Science and Engineering, Southeast University, Nanjing 211189, China; 2.The Sixty-third Research Institute, National University of Defense Technology, Nanjing 210007, China; 3.Laboratory for Big Data and Decision, National University of Defense Technology, Changsha 410073, China)
Abstract: Traditional centralized access control models have limitations in certain scenarios. Particularly in government agencies, military application, and other special contexts, data security management requires considerations of confidentiality, integrity, and the need for flexible and stringent access control mechanisms. Moreover, existing hierarchical access control methods suffer from single point of failure issues in the evaluation and verification of access level boundaries, as well as the risk of level boundary leakage. To overcome these limitations, this paper proposes a hierarchical access control method for blockchain-based data exchange, incorporating homomorphic encryption for protecting the level boundaries. Experimental results demonstrate that this approach effectively addresses security concerns regarding unauthorized access to data subjects and exhibits high operational efficiency in key functionalities.
Key words : blockchain; data exchange;ABAC (Attribute-Based Access Control);MAC (Mandatory Access Control); hierarchical access control

0    引言

隨著數字信息化技術的發展,數據在軍事領域中扮演著越來越關鍵的角色,逐漸成為作戰決策和戰略規劃的重要依據。在軍事情報信息數據交換的過程中,對數據訪問行為采取安全的訪問控制(Access Control, AC)方法至關重要。在大規模的軍事數據交換和訪問環境中,訪問控制可以通過限制數據的訪問權限范圍來保護軍事數據的安全和保密性。通過訪問控制,資源所有者可以創建訪問策略,以確保只有合法用戶才能對資源執行合法操作[1]。

訪問控制策略是控制數據訪問行為的第一道門檻,它能夠限制或制止未經授權的訪問行為,從而保護數據的安全。在特殊場景如政府部門、軍事應用等場景下,數據的安全存儲管理需要同時考慮保密性、完整性和可用性,因此訪問控制策略需要具有一定的細粒度需求。與此同時,由于上述特殊場景下不同的實體擁有不同的安全層級關系(如不同的軍事數據保密等級),低敏感等級的數據用戶不能“越級”訪問高敏感等級的數據,因此需要更為靈活且嚴格的訪問控制機制以契合特殊場景下的數據訪問安全和監管需求。



本文詳細內容請下載:http://www.xxav2194.com/resource/share/2000005664




作者信息:

趙越1,張玉健1,孫雨虹1,蔣國權2,3

(1.東南大學網絡空間安全學院,江蘇南京211189;2.國防科技大學第六十三研究所,江蘇南京210007;3.國防科技大學大數據與決策實驗室,湖南長沙410073)


微信圖片_20210517164139.jpg

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 久久精品国产亚洲av麻豆色欲 | 亚洲精品福利网站| 香蕉狠狠再啪线视频| 在线看www免费看| 久久99精品久久久| 欧美亚洲精品suv| 伊人色综合九久久天天蜜桃| 青青青免费网站在线观看| 国产精品高清一区二区人妖| 一日本道a高清免费播放| 日本精品一区二区三区在线视频| 亚洲热线99精品视频| 精品人妻无码一区二区色欲产成人| 国产妇女馒头高清泬20p多| 91大神在线精品视频一区| 小雪与门卫老头全文阅读| 久久国产经典视频| 欧美另类videovideosex| 人妻少妇精品视频专区| 美女黄频免费网站| 国产女人18毛片水真多1| 13一14周岁毛片免费| 天堂在线www| 两个人日本免费完整版在线观看1| 日韩大片高清播放器| 亚洲宅男天堂在线观看无病毒| 破处视频在线观看| 国产99在线a视频| 黄页免费视频播放在线播放| 国产精品美女一区二区视频| japanese日本护士xxxx18一19| 扒开双腿疯狂进出爽爽爽动态图| 久久精品隔壁老王影院| 欧美性猛交XXXX富婆| 亚洲自拍欧美综合| 精品无码一区二区三区爱欲| 国产亚洲欧美精品久久久| 欧美成人看片一区二区三区| 国产美女视频免费看网站| a视频免费观看| 少妇被躁爽到高潮无码人狍大战|