张建标  等:一种基于区块链的域间访问控制模型                                                         1561



















                    Fig.9   Relationship between k and false positive rate   Fig.10    Query efficiency comparison
                               图 9   k 与误判率关系                             图 10   查询效率比较

















                                                 Fig.11   Policy decision time
                                                    图 11   策略判定时间
                 5    对比分析

                    通过对比分析来评估本文提出的访问控制模型:一方面,同传统访问控制模型进行对比(表 3),分析本文模
                 型的优缺点;另一方面,同已有研究进行对比(见表 4),分析本文模型具有的优势.
                    本模型和传统访问控制模型以新型计算模式所具有的海量性、动态性、分布式的特点为角度进行对比,
                 具体如表 3 所示.可以看出,本模型在面对新型计算模式所带来的特点具有一定的优势.
                           Table 3    Comparative analysis between the model and traditional access control model
                                           表 3   本模型和传统访问控制模型对比分析
                         名称            海量性                  动态性                     分布式
                                 随着数据的增长,访问控制         静态分配权限,无法满足               无法支持各域统一
                       传统访问
                       控制模型      策略呈指数增长,系统开销          动态需求;粗粒度无法               访问控制策略标准,
                                   极高且访问效率低下            应对数据频繁变动                 不便于信息共享
                                 随着数据的增长,访问控制          实体自带属性,不需要         细粒度性和良好的灵活性可以支持
                        本模型      策略呈线性增长,系统开销          预先分配权限;细粒度         各域统一访问控制策略标准,并使用
                                   较小且访问效率较高           可以及时管理动态数据           区块链存储策略,方便信息共享

                    本文模型和目前已有的研究分别从是否基于区块链、是否基于 ABAC、是否具有细粒度性、安全机制、
                 是否便于用户访问、是否自主授权、判决是否透明这 7 种角度进行对比.具体见表 4.