针对现有访问控制模型在高负载情况下性能不足、缺乏对上下文信息的综合考虑等问题,提出一种支持上下文感知的图结构访问控制模型G-RABAC(graph-based role and attribute-based access control)。首先,G-RABAC结合RBAC(role-based acce...针对现有访问控制模型在高负载情况下性能不足、缺乏对上下文信息的综合考虑等问题,提出一种支持上下文感知的图结构访问控制模型G-RABAC(graph-based role and attribute-based access control)。首先,G-RABAC结合RBAC(role-based access control)与ABAC(attribute-based access control)模型,将基于ABAC的访问控制策略可视化为授权图,定义角色间的关系为特殊的主体属性,实现了属性和上下文信息的高效管理。其次,构建了基于G-RABAC的访问控制框架,并设计了基于上下文的访问控制决策算法和风险感知算法,实现了支持多维上下文感知的访问控制。在此基础上,集成区块链和G-RABAC模型,设计了用户身份合法性验证合约,结合Web3.0技术有效监控和处理用户访问行为,提升了访问控制的安全性和透明性。实验结果表明,G-RABAC模型的访问控制效率显著提升,与所选基线方案相比,访问控制时间开销基本维持在230 ms以内,且能够在多用户并发场景中支持安全且细粒度的访问控制,具备更高的灵活性和扩展性。展开更多
为解决数据混合存储导致精准查找速度慢、数据未分类分级管理造成安全治理难等问题,构建基于主从多链的数据分类分级访问控制模型,实现数据的分类分级保障与动态安全访问。首先,构建链上链下混合式可信存储模型,以平衡区块链面临的存储...为解决数据混合存储导致精准查找速度慢、数据未分类分级管理造成安全治理难等问题,构建基于主从多链的数据分类分级访问控制模型,实现数据的分类分级保障与动态安全访问。首先,构建链上链下混合式可信存储模型,以平衡区块链面临的存储瓶颈问题;其次,提出主从多链架构,并设计智能合约,将不同隐私程度的数据自动存储于从链;最后,以基于角色的访问控制为基础,构建基于主从多链与策略分级的访问控制(MCLP-RBAC)机制并给出具体访问控制流程设计。在分级访问控制策略下,所提模型的吞吐量稳定在360 TPS(Transactions Per Second)左右。与BC-BLPM方案相比,发送速率与吞吐量之比达到1∶1,具有一定优越性;与无访问策略相比,内存消耗降低35.29%;与传统单链结构相比,内存消耗平均降低52.03%;与数据全部上链的方案相比,平均存储空间缩小36.32%。实验结果表明,所提模型能有效降低存储负担,实现分级安全访问,具有高扩展性,适用于多分类数据的管理。展开更多
针对当前区块链分片模型存在恶意节点聚集、分片失效率高及负载不均衡问题,提出基于节点可信度的区块链动态分片模型(blockchain dynamic sharding model based on node credibility,CBDSM)。首先,构建了一种区块链分片架构,以解决区块...针对当前区块链分片模型存在恶意节点聚集、分片失效率高及负载不均衡问题,提出基于节点可信度的区块链动态分片模型(blockchain dynamic sharding model based on node credibility,CBDSM)。首先,构建了一种区块链分片架构,以解决区块链面临的可扩展性瓶颈问题;其次,设计了节点可信度评估机制以量化节点的能力和可靠度,实现了节点的高效筛选和划分;在此基础上设计了动态网络分片算法及网络分片流程,通过对不同等级的节点进行动态分配,实现了链上负载均衡。理论分析和实验结果表明,相较于同类模型,该模型吞吐量提升了54%,共识失败率降低了46%,分片失效率降低了15.6%。该模型能够保障节点动态均衡,抵抗节点单点聚集和合谋攻击,确保了区块链分片系统的动态安全性,同时兼顾了系统的高性能及高可扩展性。展开更多
文摘为解决数据混合存储导致精准查找速度慢、数据未分类分级管理造成安全治理难等问题,构建基于主从多链的数据分类分级访问控制模型,实现数据的分类分级保障与动态安全访问。首先,构建链上链下混合式可信存储模型,以平衡区块链面临的存储瓶颈问题;其次,提出主从多链架构,并设计智能合约,将不同隐私程度的数据自动存储于从链;最后,以基于角色的访问控制为基础,构建基于主从多链与策略分级的访问控制(MCLP-RBAC)机制并给出具体访问控制流程设计。在分级访问控制策略下,所提模型的吞吐量稳定在360 TPS(Transactions Per Second)左右。与BC-BLPM方案相比,发送速率与吞吐量之比达到1∶1,具有一定优越性;与无访问策略相比,内存消耗降低35.29%;与传统单链结构相比,内存消耗平均降低52.03%;与数据全部上链的方案相比,平均存储空间缩小36.32%。实验结果表明,所提模型能有效降低存储负担,实现分级安全访问,具有高扩展性,适用于多分类数据的管理。
文摘针对当前区块链分片模型存在恶意节点聚集、分片失效率高及负载不均衡问题,提出基于节点可信度的区块链动态分片模型(blockchain dynamic sharding model based on node credibility,CBDSM)。首先,构建了一种区块链分片架构,以解决区块链面临的可扩展性瓶颈问题;其次,设计了节点可信度评估机制以量化节点的能力和可靠度,实现了节点的高效筛选和划分;在此基础上设计了动态网络分片算法及网络分片流程,通过对不同等级的节点进行动态分配,实现了链上负载均衡。理论分析和实验结果表明,相较于同类模型,该模型吞吐量提升了54%,共识失败率降低了46%,分片失效率降低了15.6%。该模型能够保障节点动态均衡,抵抗节点单点聚集和合谋攻击,确保了区块链分片系统的动态安全性,同时兼顾了系统的高性能及高可扩展性。
