基于區塊鏈和策略分級的訪問控制模型

趙慧

關鍵詞：區塊鏈；策略分級；等級評估；訪問控制模型

我國訪問控制方法及技術在信息網絡技術的支持下衍生出很多先進的訪問控制模型，對信息安全管理等起到了積極作用。傳統的訪問控制方法主要包括自主訪問控制（DAC）和強訪問控制技術（MAC），這兩種方法都需要在特定非開放環境中才能進行訪問，所制定的訪問控制策略粒度也比較粗放，無法滿足數據共享要求。

DAC和MAC都存在很多不足，因此，很多訪問控制技術人員都在不斷優化、創新訪問控制技術，而基于區塊鏈、策略分級構建的訪問控制模型BP-ABAC則能夠彌補以上兩種傳統訪問控制技術的不足，并根據自身屬性、環境屬性對用戶進行動態授權，從而實現數據共享與訪問控制。本文先簡單概述了基于區塊鏈和策略分級構建訪問控制模型時需要預備的知識，然后分析了如何構建訪問控制模型，最后分析其實驗仿真及安全性。

1概述

1.1區塊鏈系統

區塊鏈技術具有很強的綜合性及結構復雜性，對應的區塊鏈系統由多個子系統組成，包括數據層子系統、網絡層子系統、共識層子系統、激勵層子系統、合約層子系統和應用層子系統。區塊鏈技術不僅涉及P2P網絡技術及密碼學技術的應用，還涉及共識機制及智能合約等技術的應用，其中智能合約是策略分級的關鍵。

1.2策略分級

策略分級主要依靠“智能合約”來實現。智能合約實質上就是先將合約內容轉變為數字，然后依照相關實現承諾、合約規定內容執行承諾的協議，最后進行策略分級。策略分級的前提和基礎是構建區塊鏈系統，利用區塊鏈系統的分布式網絡節點自動分級，并在滿足合同協議條款及交易要求的前提下，由第三方信任平臺監督用戶。在策略分級中還需要注意安全自動化操作及相關條款的執行，必須按照智能合約將相關數據信息寫入區塊鏈中，最后結合區塊鏈的共識算法構建狀態機系統，為訪問控制模型的構建奠定基礎。

1.3訪問控制模型（ABAC模型）

訪問控制模型簡稱“ABAC模型”，不僅能夠有效控制用戶對資源的訪問請求，還能夠審核用戶信息，確保信息安全。基于區塊鏈及策略分級的訪問控制模型具有很強的表達能力，而且表達聚合度高、靈活性高、可擴展性高。訪問控制模型有主體、客體、操作、環境四大屬性，其中主體和客體都可通過屬性集表達，而屬性集則通過對應的屬性值表達。

2基于區塊鏈和策略分級的訪問控制模型設計

基于區塊鏈和策略分級的訪問控制模型簡稱“BP-ABAC模型”．具體設計及實現如下。

2.1BP．ABAC模型總體框架

BP-ABAC模型是在ABAC模型基礎上結合區塊鏈及智能合約技術設計而成，不僅能夠對用戶進行等級劃分及策略分級，還能夠對各種數據資源進行安全訪問及有效控制。BP-ABAC模型在前期可根據屬性收集和屬性間關系描述、整合和管理區塊鏈事，并發布、更新、執行、撤銷訪問控制策略。

BP-ABAC模型包括策略信息點、策略管理點、策略決策點、策略執行點四大功能模塊，其中策略信息點功能模塊可獲取資源請求者實體屬性機信息、資源實體屬性及信息、資源發布者實體屬性及信息，然后設置資源訪問控制權限：策略管理點功能模塊主要作用在于管理和維護資源擁有者發布的策略及整個策略集：策略決策點功能模塊的主要作用在于根據用戶等級確定相關訪問權限，并根據用戶實體屬性集權限確定訪問控制策略及系統授權決定：策略執行點功能模塊的作用在于接收資源請求者訪問請求、資源請求者決策等。

2.2BP-ABAC模型設計

其包括基于區塊鏈的BP-ABAC智能合約設計及策略分級設計，具體如下。

2.2.1基于區塊鏈的BP-ABAC智能合約設計

BP-ABAC智能合約系統不僅有合約參與者模塊及合約事務集合模塊，還有合約資源集合模塊、自動狀態機模塊，其運行原理在于通過事件形式將數據信息描述出來，并發送到事件集合及處理系統中，最后將處理后的事件數據信息存到區塊鏈系統指定的數據庫中。不同模塊的設計如下。

（1）合約參與者模塊設計：可根據AddUser（）函數及DeleteUser（）函數進行設計，其中AddUser（）函數可用來添加用戶身份屬性、用戶信息，并保存到區塊鏈上，以便于PIP合約對用戶屬性的調用；DeleteUser（）函數可用來撤銷用戶訪問控制權限、刪除用戶信息及用戶屬性。

（2）合約資源集合模塊設計：可根據AddResource（）函數及DeleteResource（）函數進行設計，其中AddResource（）函數可發送、共享數據，并設置訪問控制權限、保存訪問控制策略。DeleteResource（）函數則能夠控制、收回訪問控制權限，并刪除相關數據信息、撤銷共享權限策略。

（3）自動狀態機模塊設計：可根據JudgeLevel（）函數、PolicySet（）函數進行設計，其中JudgeLevel（）函數能判定資源請求者實體屬性及用戶等級，并查詢、匹配相應等級的策略；PolicySet（）函數則能夠控制訪問控制屬性信息、調整訪問控制策略等。

（4）合約事務集集合模塊設計：可根據ComparePolicy（）函數、GetPermission（）函數、ExecuteRequest（）函數進行設計，其中ComparePolicy（）函數的作用是對比資源請求者、資源發布者訪問控制策略的實體屬性，然后判斷性是否能獲得訪問控制權限；GetPermission（）函數的作用是授予資源請求者的資源訪問權限、交易權限等；ExecuteRequest（）函數的作用在于執行訪問操作。

2.2.2策略分級設計

每條策略對應的實體屬性及可信值不同，訪問請求、系統交互等都會影響可信值，出現惡意訪問時策略可信值會降低，當可信值降低到一定數值時就會映射到不同可信等級，因此策略可信值成為了策略分級的主要依據。策略主體屬性、客體屬性集操作行為對應的環境安全關聯度分別用R（s，e），R（o，e），R（a，e）表示，可根據關聯度計算出策略初始可信值，并將策略可信值設為“CurrentT”。

策略可信值并不是一成不變的，會隨著訪問授權次數的增加而不斷改變，發生變化前的可信值統稱為“策略歷史可信值”，發生變化后的可信值設為History：r，可通過以下公式計算：

最終可信值越高則可信等級越高，可信強度也就越強。

3仿真實驗

為測試BP-ABAC模型的可行性、安全性及效率，本文選用XACML提供的標準策略測試包對BP-ABAC模型進行測試，并將BP-ABAC模型與傳統訪問控制的判決結果成功率作對比。對比結果顯示，BP-ABAC模型和傳統訪問控制的判決結果成功率及準確率都在可控制范圍內。

本文設計的BP-ABAC模型在準確率上略低于傳統訪問控制，還需要不斷優化、調整。導致BP-ABAC模型準確率不如傳統訪問控制的主要原因有以下幾點。首先，BP-ABAC模型的共識機制很容易受到外部因素影響，如外部信號干擾、共識系統技術缺陷等，都會威脅到共識機制的安全，雖然區塊鏈本身的抗攻擊性能夠規避部分風險，但在實際運行中依然會遇到各種信息安全問題及惡意訪問問題，如區塊鏈在接收到攻擊性或者惡意的訪問時，就會在可信鏈與惡意節點處產生攻擊鏈，從而威脅共識機制安全。其次，區塊鏈系統中惡意節點的增加或者攻擊鏈長度過長，都會直接威脅到區塊鏈的安全，從而降低BP-ABAC模型的訪問控制策略判決準確性。

另外，惡意節點與可信節點的區塊差也直接影響BP-ABAC模型的策略判決成功率，以及BP-ABAC模型惡意節點與可信節點的區塊差、區塊成功率的關系。

區塊差與BP-ABAC模型的區塊篡改成功率呈正相關關系，即區塊差越大，則篡改成功率越大，反之則越小。而區塊篡改成功率與BP-ABAC模型的策略判決成功率呈正相關關系，所以區塊差與BP-ABAC模型的策略判決成功率也呈正相關關系，這意味著區塊差越大，則BP-ABAC模型的策略判決成功率越高。當區塊差g≥0.5時，BP-ABAC模型的策略判決成功率超過90%，對應的區塊篡改成功率為100％，此時的BP-ABAC模型安全性最高，很難被惡意區塊鏈攻擊；區塊差q<0.5時，BP-ABAC模型的策略判決成功率、區塊篡改成功率都呈逐漸下降的趨勢且容易受到惡意區塊鏈的攻擊，所以必須將區塊差控制在g≥0.5的范圍，以幫助區塊鏈在訪問控制過程中取得良好的安全性。

4結束語

BP-ABAC模型是以ABAC模型為基礎，然后基于區塊鏈及策略分級構建而成的一種訪問控制模型。該模型不僅在區塊鏈的支持下去中心化，還具有不可篡改、擺脫傳統第三方信任機制限制、訪問控制可靠性高、安全性高等特點，實現了訪問控制授權過程自動化。智能合約、用戶等級評判和策略分級都能夠保證資源請求者的合法性，還能夠有效防止過度授權、越權訪問等不良現象的發生，從而提高訪問控制過程的安全，并實現數據共享。區塊鏈及策略分級還能夠增強訪問控制模型的加密屬性，對交易隱私數據、交易敏感數據、用戶隱私信息等進行加密及保護，有效解決數據及信息隱私泄露等安全問題。所以，基于區塊鏈及策略分級構建訪問控制模型是非常必要和重要的，應引起重視及關注。本文基于對ABAC模型、區塊鏈、智能合約及策略分級等的了解，分析了基于區塊鏈及策略分級的訪問控制模型，并通過實驗仿真來檢驗模型。