-
题名使用去中心化标识和可验证凭证的基于权能的访问控制
- 1
-
-
作者
李奇华
肖媚燕
黄琼
-
机构
华南农业大学数学与信息学院
-
出处
《密码学报(中英文)》
2025年第4期780-803,共24页
-
基金
国家自然科学基金(62272174)
广东省基础与应用基础研究基金(2023A1515011194)
云南省服务计算重点实验室开放课题(YNSC24114)。
-
文摘
访问控制用于保证主客体间的数据安全交互,区块链具有的分布式、交易透明、难以篡改等特点可以有效解决传统集中式访问控制的单点故障等安全问题.然而,大数据环境下的数据具有明显指向性,现有访问控制方案主要基于传统的身份管理方案,用户所有身份信息都在服务商的控制之下.此外,基于权能的访问控制具有轻量级、细粒度等优点,但已有方案存在着“持有者”令牌问题以及令牌不支持委派和撤销.针对以上问题,本文提出了一种使用去中心化标识(decentralized identifiers,DID)和可验证凭证(verifiable credentials,VC)的基于权能的访问控制方案.该方案结合区块链,利用去中心化标识、可验证凭证和可验证表达(verifiable presentation,VP)实现主体、认证和授权三个要素的去中心化,让用户掌握身份信息的控制权;使用零知识证明、秘密共享和累加器等密码学技术保证数据真实性及防止信息泄露,同时实现可验证凭证的验证和撤销功能;对权能令牌及其存储结构进行优化,使其支持委派和撤销,同时让令牌的存储和管理更加高效.
-
关键词
访问控制
区块链
去中心化标识
可验证凭证
权能令牌
-
Keywords
access control
blockchain
decentralized identifiers
verifiable credentials
capability token
-
分类号
TP309.7
[自动化与计算机技术]
-
