1552                                     Journal of Software  软件学报 Vol.32, No.5,  May 2021

                    3)   应用层:主要提供各种功能应用,比如查询操作,请求数据资源和响应请求操作,属性和属性关系、访问
                         控制策略的发布、更新、撤销等操作.


























                                                  Fig.4   Model architecture
                                                      图 4   模型架构

                 2.2   访问控制框架
                    本模型将区块链和 ABAC 访问控制模型结合,对 ABAC 进行一定的改造,其框架如图 5 所示.




















                                           Fig.5    Inter-domain access control framework
                                                  图 5   域间访问控制框架

                    在 ABAC 中,主要由 PEP、属性权威(attribute authority,简称 AA)、策略管理点(point administration point,
                 简称 PAP)、策略决策点(policy decision point,简称 PDP)以及策略信息点(policy information point,简称 PIP)这 5
                 个核心部分组成.在本文框架中,AA 由区块链替代,属性信息在区块链中存储,保证属性信息的真实可
                 信;PAP,PDP,PIP 分别由 PAP Contract,PDP Contract,PIP Contract 这 3 种智能合约替代,智能合约由区块链存储,
                 区块链中的节点可以调用合约来实现相应的功能;各安全域的跨域节点作为 PEP,接收访问请求并执行策略判
                 定结果.