-
题名一种面向资源的基于能力的访问控制扩展方法
- 1
-
-
作者
杨晓
李茹
-
机构
内蒙古大学计算机学院
-
出处
《小型微型计算机系统》
北大核心
2025年第6期1497-1505,共9页
-
基金
内蒙古自治区科技计划项目(2020GG0188)资助.
-
文摘
基于能力的物联网访问控制系统主要围绕设备服务接口展开权限控制,却忽视了对接口内部资源的精细化管理,这增加了资源被非法访问的风险.本文提出了一种面向资源的基于能力的访问控制扩展方法,该方法将资源从逻辑上划分,并使用访问控制策略表示划分依据,从而构建出代表精细资源范围的资源对象.通过将资源对象与受限权限绑定,确保了权限只能访问服务接口中对应范围的资源,解决了服务接口内资源难以被精细访问控制的问题.实验结果表明,该方法能够有效实施对资源的细粒度访问控制,具备良好的安全性和灵活性.同时,该方法所采用的验证算法表现出稳定的性能和良好的可预测性.与现有模型相比,该方法显著提升了基于区块链的验证流程的执行效率.
-
关键词
基于能力的访问控制
物联网
资源管理
细粒度访问控制
-
Keywords
capability-based access control
internet of things
resource management
fine-grained access control
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于区块链的多部门数据共享访问控制流程建模
被引量:11
- 2
-
-
作者
蒋家昊
张璇
邓宏镜
王杰
黄河祥
-
机构
云南大学软件学院
云南大学云南省软件工程重点实验室
云南大学教育部跨境网络空间安全工程研究中心
-
出处
《计算机集成制造系统》
EI
CSCD
北大核心
2022年第10期3202-3211,共10页
-
基金
国家自然科学基金资助项目(61862063,61502413,61262025)
国家社会科学基金资助项目(18BJL104)
+3 种基金
云南省中青年学术和技术带头人后备人才资助项目(202205AC160040)
云南省院士专家工作站资助项目(202205AF150006)
云南省软件工程重点实验室开放基金资助项目(2020SE301)
云南大学软件学院“知识驱动智能软件工程科研创新团队”资助项目。
-
文摘
鉴于主流数据平台难以保证多部门数据的一致性、真实性和完整性,也难以抵御对数据的恶意攻击,针对跨国运政出入境信息共享流程,基于区块链技术,提出一种混合属性访问控制和能力访问控制的数据共享访问控制模型的流程控制,采用星际文件系统以链下的方式拓展区块链的可存储性;通过智能合约,以更细粒度的模式实现访问能力生成和委托,并详细阐述和分析了访问控制的框架和流程。通过仿真实验验证了本区块链网络的性能和有效性,并对研究内容进行了总结和展望。
-
关键词
区块链
访问控制
基于属性的访问控制
基于能力的访问控制
智能合约
星际文件系统
-
Keywords
blockchain
access control
attribute-based access control
capability-based access control
smart contract
interplanetary file system
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
