张建标  等:一种基于区块链的域间访问控制模型                                                         1551


                 链服务的用户同时参与维护区块链的运行,无需委托可信权威,区块链数据对用户更加透明,具有更强的真实性
                 和可审计性,更加符合区块链技术“去信任”的本质特点.


















                                              Fig.3   Inter-domain network structure
                                                    图 3   域间网络结构
                 2    域间访问控制模型


                 2.1   模型架构
                    (1)  域间网络结构
                    区块链由各个安全域共同维护.如上图 3 所示,该区块链由 A 域、B 域、C 域中的某一个域内节点作为跨域
                 节点,所有安全域的跨域节点共同组成区块链中的网络节点,共同维护域间区块链的正常运行,其中,
                    •   跨域节点既是安全域中的网络节点,又是域间区块链的网络节点,主要负责本域和其他域的通信联系,
                        维护区块链服务的正常运行.安全域中,跨域节点最多只有 1 个.
                    •   普通节点是安全域中的普通网络节点,主要负责维护本域中的数据.某一个普通节点由安全域指定为
                        本域的跨域节点,若跨域节点宕机,则由新指定的跨域节点通过区块链网络进行同步获得链上数据.
                    因为各域是分布式位于不同位置,由各域的某些节点共同组成区块链并对其进行维护,符合资源的分布式
                 特点,各域对于资源请求的授权与否都由各域独自决定而无需增加“资源汇聚机制”,这令各安全域在资源共享
                 过程中更加自主.
                    (2)  模型架构
                    本文所述模型分为 3 层,自下而上分别为提供数据存储的数据层、提供区块链服务的服务层、提供各种功
                 能的应用层,其架构如图 4 所示.
                    1)   数据层:各安全域存储的数据资源和区块链存储的访问控制策略、属性和属性关系、智能合约以及
                        数据请求或响应操作等,这些数据在区块链中都以事务的形式存储.
                    2)   服务层:各安全域共同组成并维护的区块链,为域间交互提供访问控制服务.
                        •   网络服务:为域间交互提供 P2P 网络、数据广播以及数据验证机制服务.域间数据资源请求或者
                            响应,属性和策略的创建、更新、撤销等操作,均通过区块链网络在域间广播.链上各节点负责验
                            证这些消息的合法性,合法继续传播,否则停止.
                        •   共识机制:通过各种共识算法保证区块链节点间各类数据的一致性和可信性,以此在各域间达到
                            稳定共识.
                        •   智能合约:ABAC 所需要的访问控制模块,在区块链中使用智能合约替代这些模块进行逻辑功能
                            操作,包括:PIP Contract,用于查询实体属性和属性关系;PDP Contract,用于访问控制请求判断;
                            PAP Contract,用于访问控制策略管理.