基于区块链技术的安全访问控制机制.pdf

基于区块链技术的安全访问控制机制 本文旨在解决基于属性的访问控制模型存在的安全性问题，提出了基于区块链技术的安全访问控制机制。该机制将区块链技术与基于属性的访问控制相结合，利用区块链去中心化、分布式等特点，在实现匿名访问控制的基础上实现了访问控制策略管理。 知识点1：基于属性的访问控制模型 基于属性的访问控制模型是一种动态的访问控制模型，主体、客体都用属性去描述，当主体需要访问客体资源时，依据访问控制策略来决定其访问权限。该模型可以方便与传统访问控制机制进行转换，进而为复杂的信息系统提供细粒度的访问控制。 知识点2：区块链技术 区块链技术是一种新兴技术，通过对 P2P 网络、密码学技术、共识机制以及智能合约等多种技术进行深度整合，解决了去中心化系统节点间信任建立的问题，实现了去中心化、分布式、信息不可篡改的信任建立机制。 知识点3：基于区块链技术的安全访问控制机制 基于区块链技术的安全访问控制机制将区块链技术与基于属性的访问控制模型相结合，利用区块链去中心化、分布式等特点，在实现匿名访问控制的基础上实现了访问控制策略管理。该机制可以防止出现客体资源恶意拒绝访问的情况，确保访问主体属性和访问控制策略不能被非法用户恶意篡改。 知识点4：去中心化存储管理 区块链技术的去中心化存储管理可以防止出现客体资源恶意拒绝访问的情况，确保访问主体属性和访问控制策略不能被非法用户恶意篡改。 知识点5：访问控制策略管理 基于区块链技术的安全访问控制机制可以实现访问控制策略管理，确保访问主体属性和访问控制策略不能被非法用户恶意篡改，且能够使得任何用户在任何时间都知道哪个用户对资源拥有管理权限。 知识点6：加密算法 基于区块链技术的安全访问控制机制可以使用加密算法来保护访问控制策略和访问主体属性，防止非法用户恶意篡改。 知识点7：参考文献 该论文还对相关文献进行了总结和分析，对基于属性的访问控制模型和区块链技术进行了深入研究，并对基于区块链技术的安全访问控制机制进行了详细的描述和分析。 本文提出了基于区块链技术的安全访问控制机制，该机制可以解决基于属性的访问控制模型存在的安全性问题，确保访问主体属性和访问控制策略不能被非法用户恶意篡改，并且可以防止出现客体资源恶意拒绝访问的情况。