智能合約和企業(yè)信用訪問(wèn)控制模型淺析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了智能合約和企業(yè)信用訪問(wèn)控制模型淺析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要:傳統(tǒng)供應(yīng)鏈服務(wù)的發(fā)展面臨諸多痛點(diǎn),包括造假風(fēng)險(xiǎn)、企業(yè)信息孤島、核心企業(yè)信用不能跨級(jí)傳遞、違約風(fēng)險(xiǎn)高等.針對(duì)供應(yīng)鏈企業(yè)信息孤島以及非法用戶對(duì)網(wǎng)絡(luò)資源的非授權(quán)訪問(wèn)等問(wèn)題,本文提出了一種基于智能合約和企業(yè)信用的訪問(wèn)控制模型,用以保障果品質(zhì)量溯源系統(tǒng)的數(shù)據(jù)安全性和完整性.該模型將RBAC和ABAC相結(jié)合,以智能合約作為底層技術(shù),引入企業(yè)信用值作為跨域訪問(wèn)的參考屬性,利用主體屬性與信用值作為決策依據(jù)實(shí)現(xiàn)域內(nèi)與域間的訪問(wèn)控制.實(shí)驗(yàn)結(jié)果表明了本文提出的訪問(wèn)控制模型的有效性.

關(guān)鍵詞:區(qū)塊鏈;溯源;智能合約;企業(yè)信用;訪問(wèn)控制

農(nóng)業(yè)是我國(guó)的支柱產(chǎn)業(yè),農(nóng)產(chǎn)品質(zhì)量安全事關(guān)國(guó)運(yùn)民生,與人民日常健康、生活水平、經(jīng)濟(jì)發(fā)展以及社會(huì)穩(wěn)定密切相關(guān).傳統(tǒng)供應(yīng)鏈存在中心化、造假風(fēng)險(xiǎn)、企業(yè)信息孤島、核心企業(yè)信用不能跨級(jí)傳遞、違約風(fēng)險(xiǎn)高等諸多痛點(diǎn),構(gòu)建安全、穩(wěn)定、可信賴、可追溯、可共享的農(nóng)產(chǎn)品供應(yīng)鏈系統(tǒng)成為我國(guó)農(nóng)業(yè)信息化歷程中重點(diǎn)關(guān)注的問(wèn)題[1].果品作為市場(chǎng)上最常見的農(nóng)產(chǎn)品,以其良好的口感、豐富的營(yíng)養(yǎng)獲得了大眾的喜愛,成為人們?nèi)粘１貍涞乃?針對(duì)果品質(zhì)量安全,果品質(zhì)量溯源可以很好地為消費(fèi)者提供一種有效途徑,獲知果品從種植、采摘、運(yùn)輸、存儲(chǔ)到銷售整個(gè)環(huán)節(jié)中的具體操作信息,從而很好地解決了果品質(zhì)量安全問(wèn)題.信息共享是果品供應(yīng)鏈管理的一個(gè)重要基礎(chǔ)和前提,在供應(yīng)鏈企業(yè)間合作越來(lái)越密切的情況下,企業(yè)間相互信賴是信息共享的基礎(chǔ),而合作關(guān)系的密切程度又決定了信息共享的程度,兩者相互影響.當(dāng)供應(yīng)鏈企業(yè)成為戰(zhàn)略合作伙伴關(guān)系,核心信息才可能在組織間有保留的交互共享[2].區(qū)塊鏈具有分布式、交易透明、難以篡改等特點(diǎn),且無(wú)須第三方背書,這與果品質(zhì)量溯源系統(tǒng)需要解決的分布式部署、審計(jì)機(jī)制、信任機(jī)制的需求不謀而合,區(qū)塊鏈技術(shù)與訪問(wèn)控制技術(shù)相結(jié)合成為當(dāng)下的研究熱點(diǎn)[3].智能合約作為區(qū)塊鏈的核心技術(shù)之一,被廣泛應(yīng)用到各行各業(yè)中[4].社會(huì)信用體系是市場(chǎng)經(jīng)濟(jì)體制中的重要體系,社會(huì)信用問(wèn)題歸根結(jié)底是企業(yè)信用問(wèn)題,通過(guò)區(qū)塊鏈技術(shù)可以有效地實(shí)現(xiàn)企業(yè)信用的信息共享[5].針對(duì)供應(yīng)鏈企業(yè)信息孤島以及非法用戶未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)資源的問(wèn)題,本文通過(guò)對(duì)傳統(tǒng)訪問(wèn)控制模型分析,針對(duì)溯源系統(tǒng)需求,在HyperledgerFabric框架的基礎(chǔ)上設(shè)計(jì)了基于智能合約和企業(yè)信用的訪問(wèn)控制模型.該模型將傳統(tǒng)基于角色的訪問(wèn)控制(role-basedaccesscontrol,RBAC)和基于屬性的訪問(wèn)控制(attribute-basedaccesscontrol,ABAC)相結(jié)合,以智能合約作為底層技術(shù)引入信用值作為跨域訪問(wèn)的參考屬性,用來(lái)解決信息孤島問(wèn)題保護(hù)數(shù)據(jù)安全.

1相關(guān)研究

訪問(wèn)控制作為一種重要的信息安全技術(shù),主要用于控制訪問(wèn)主體和客體之間的數(shù)據(jù)安全交互,確保用戶在合法權(quán)限內(nèi)訪問(wèn)數(shù)據(jù),并禁止非授權(quán)用戶的違規(guī)與越界操作.傳統(tǒng)的訪問(wèn)控制模型主要包括:自主訪問(wèn)控制[6],強(qiáng)制訪問(wèn)控制[7],基于角色的訪問(wèn)控制[8],基于屬性的訪問(wèn)控制[9]以及基于任務(wù)的訪問(wèn)控制[10]等.近些年,隨著區(qū)塊鏈技術(shù)的廣泛運(yùn)用,基于區(qū)塊鏈的訪問(wèn)控制技術(shù)成為眾多學(xué)者的研究熱點(diǎn).目前基于區(qū)塊鏈的訪問(wèn)控制方法主要分為兩種:基于交易的訪問(wèn)控制和基于智能合約的訪問(wèn)控制[3].葛紀(jì)紅等人[11]針對(duì)能源互聯(lián)網(wǎng)跨企業(yè)、跨部門之間信息共享可能存在的數(shù)據(jù)篡改、泄密等問(wèn)題,提出了一種基于區(qū)塊鏈的能源數(shù)據(jù)訪問(wèn)控制方法,該方法可以在保護(hù)用戶隱私的同時(shí)實(shí)現(xiàn)能源數(shù)據(jù)的細(xì)粒度訪問(wèn)控制.汪金苗等人[12]提出了一種基于屬性基加密的區(qū)塊鏈隱私保護(hù)與訪問(wèn)控制方法,該方法采用權(quán)威節(jié)點(diǎn)輪值的方式,有效解決了單一授權(quán)中心權(quán)限過(guò)大的問(wèn)題.1994年NickSzabo將智能合約定義為“一組以數(shù)字形式指定的承諾,包括各方履行這些承諾的協(xié)議”[13].智能合約是規(guī)范兩個(gè)或多個(gè)參與方之間權(quán)利和義務(wù)的計(jì)算機(jī)程序.針對(duì)信任第三方交易問(wèn)題,本文通過(guò)使用智能合約可以消除第三方進(jìn)行交易達(dá)到節(jié)約資源的目的.企業(yè)之間的信任關(guān)系是根據(jù)企業(yè)間長(zhǎng)久交易的評(píng)價(jià)和表現(xiàn)建立的,信任會(huì)根據(jù)交易行為、交易時(shí)間動(dòng)態(tài)變化.王偉等人[14]用貝葉斯的方法來(lái)評(píng)估節(jié)點(diǎn)的信任度,通過(guò)成功或失敗兩種事件來(lái)描述結(jié)果,但貝葉斯概率模型僅僅只是計(jì)算了此節(jié)點(diǎn)成功或失敗的影響,并不能體現(xiàn)每次交互中的細(xì)節(jié)原因.為了精準(zhǔn)、客觀的表現(xiàn)供應(yīng)鏈企業(yè)間信任關(guān)系動(dòng)態(tài)變化且逐漸累加的特點(diǎn),牛景春等人[15]提出采用交易評(píng)價(jià)值、獎(jiǎng)懲因子、交易次數(shù)、交易時(shí)刻和交易金額5個(gè)評(píng)價(jià)指標(biāo)作為企業(yè)間信任度計(jì)算依據(jù),但上述評(píng)價(jià)指標(biāo)并未考慮隨著交易金額增大企業(yè)承擔(dān)的風(fēng)險(xiǎn)也會(huì)隨之增大等因素.

2基于智能合約和企業(yè)信用的訪問(wèn)控制模型

本文設(shè)計(jì)的基于智能合約和企業(yè)信用的訪問(wèn)控制模型(smartcontractandenterprisecreditbaseaccesscontrol,SCECAC),主要為安全有效的實(shí)現(xiàn)域內(nèi)、域間的訪問(wèn)控制.模型是一種基于區(qū)塊鏈和智能合約的訪問(wèn)認(rèn)證機(jī)制,分層結(jié)構(gòu)如圖1所示,主要由數(shù)據(jù)層、核心層和應(yīng)用層組成,其中組織內(nèi)的管理員負(fù)責(zé)本組織內(nèi)的授權(quán)和合約制定.

2.1企業(yè)信用計(jì)算方法

tk本文在文獻(xiàn)[15]基礎(chǔ)上,通過(guò)引入風(fēng)險(xiǎn)因素[16]來(lái)體現(xiàn)交易金額與風(fēng)險(xiǎn)之間的關(guān)系.以果園基地與加工企業(yè)為例,在當(dāng)前時(shí)刻,評(píng)價(jià)果園基地p對(duì)加工企業(yè)q的信任度的計(jì)算可分為基礎(chǔ)評(píng)價(jià)部分和獎(jiǎng)懲部分.基礎(chǔ)評(píng)價(jià)部分是根據(jù)企業(yè)間歷史的交易情況對(duì)當(dāng)前企業(yè)間基礎(chǔ)信用值進(jìn)行計(jì)算,又稱基礎(chǔ)信任度計(jì)算公式;獎(jiǎng)懲部分是根據(jù)企業(yè)間歷史交易情況對(duì)企業(yè)信任度進(jìn)行相應(yīng)加減.企業(yè)間信任度的計(jì)算公式如下引用來(lái)表示交易金額對(duì)獎(jiǎng)懲值的影響,使用來(lái)計(jì)算交易金額權(quán)重,其中表示交易金額影響因子,且.企業(yè)信任度計(jì)算模型通過(guò)企業(yè)交易過(guò)程中交易金額、次數(shù)等因素,并使用獎(jiǎng)懲機(jī)制來(lái)計(jì)算企業(yè)信任度,可以準(zhǔn)確有效地判斷企業(yè)是否守信,維護(hù)供應(yīng)鏈穩(wěn)定.

2.2基于智能合約和企業(yè)信用的訪問(wèn)控制模型工作流程

SCECAC模型基于傳統(tǒng)ABAC模型和RBAC模型,針對(duì)“區(qū)塊鏈+供應(yīng)鏈”的場(chǎng)景,以智能合約作為底層技術(shù),引入信用值作為跨域訪問(wèn)的參考屬性,實(shí)現(xiàn)企業(yè)內(nèi)部不同角色訪問(wèn)相應(yīng)數(shù)據(jù)的域內(nèi)訪問(wèn)以及信任企業(yè)間信息互通的跨域訪問(wèn)控制過(guò)程.SCECAC總體流程如圖2所示.在整個(gè)訪問(wèn)控制過(guò)程中,主體通過(guò)向策略執(zhí)行點(diǎn)合約發(fā)送請(qǐng)求事務(wù),通過(guò)合約之間相互調(diào)用,完成合約制定的策略,返回請(qǐng)求結(jié)果.

3實(shí)驗(yàn)結(jié)果與分析

為了驗(yàn)證企業(yè)信用計(jì)算的有效性,本文對(duì)信任度模型和貝葉斯概率評(píng)估模型從不同方面進(jìn)行仿真實(shí)驗(yàn),具體如下.實(shí)驗(yàn)1.交易評(píng)價(jià)值對(duì)企業(yè)信用計(jì)算的影響針對(duì)交易評(píng)價(jià)值對(duì)企業(yè)信用計(jì)算的影響(式(1))α=0.8λ=0.4β=100η=0.001m=0.0001Mk(p,q,tk)=100進(jìn)行實(shí)驗(yàn),其中,,,,,(萬(wàn)元).表1為實(shí)驗(yàn)數(shù)據(jù).實(shí)驗(yàn)結(jié)果如圖3所示,從中可以看出運(yùn)用貝葉斯模型進(jìn)行兩次實(shí)驗(yàn)的結(jié)果是完全一致的,而本模型的兩條結(jié)果曲線則是根據(jù)不同的評(píng)價(jià)值呈現(xiàn)不同結(jié)果,由此可以看出在評(píng)價(jià)值屬于同一判定范圍的貝葉斯模型并不能做出準(zhǔn)確判斷,這說(shuō)明信任值計(jì)算模型可以較準(zhǔn)確地計(jì)算交易評(píng)價(jià)值對(duì)信任值的產(chǎn)生的影響.2.交易金額對(duì)企業(yè)信用計(jì)算的影響α=0.8β=100λ=0.002η=0.005m=0.0001針對(duì)交易金額對(duì)企業(yè)信用計(jì)算的影響(式(1))進(jìn)行實(shí)驗(yàn),其中,,,,.表2為實(shí)驗(yàn)數(shù)據(jù),金額單位為萬(wàn)元.實(shí)驗(yàn)結(jié)果如圖4所示,第3、8、12、18次交易分別為相同評(píng)價(jià)值不同交易金額且兩次評(píng)價(jià)值小于閾值,兩次評(píng)價(jià)值大于閾值.從圖中可以看出,信任度模型可以很好地反映出交易金額在誠(chéng)信交易和欺騙交易中對(duì)信任值的影響,交易金額越大信任值變化越大.同時(shí)貝葉斯模型在相同的實(shí)驗(yàn)條件下實(shí)驗(yàn)曲線沒有變化,并不能反映交易金額對(duì)信任值的影響.說(shuō)明信任值計(jì)算模型可以較準(zhǔn)確地計(jì)算交易金額對(duì)信任值的產(chǎn)生的影響.β=100β=1α=0.8λ=0.002η=0.00001m=0.0001Mk(p,q,tk)=100針對(duì)交易次數(shù)對(duì)企業(yè)信用計(jì)算的影響(式(1))進(jìn)行實(shí)驗(yàn),分別取和進(jìn)行實(shí)驗(yàn),系數(shù)分別為,,,,(萬(wàn)元).表3為實(shí)驗(yàn)數(shù)據(jù).β=1β=100實(shí)驗(yàn)結(jié)果如圖5所示,可以看出第5、6、10、12次交易評(píng)價(jià)值都等于1,隨著交易次數(shù)的增加,相同交易評(píng)價(jià)值對(duì)應(yīng)的信用度不斷增加,權(quán)重系數(shù)時(shí),信任度從0.55提升到了0.63,漲幅為0.08.權(quán)重系數(shù)時(shí),信任度從0.68提升到了0.69漲幅為0.01,由此可以得到權(quán)重系數(shù)可以影響信任度變化趨勢(shì),當(dāng)權(quán)重系數(shù)越大對(duì)信任度的影響越小,反之,則越大.說(shuō)明信任值計(jì)算模型可以較準(zhǔn)確地計(jì)算交易次數(shù)對(duì)信任值產(chǎn)生的影響.實(shí)驗(yàn)4.獎(jiǎng)懲機(jī)制對(duì)企業(yè)信用計(jì)算的影響α=0.8λ=0.001η=0.005m=0.0001Mk(p,q,tk)=100針對(duì)獎(jiǎng)懲機(jī)制對(duì)企業(yè)信用計(jì)算的影響(式(7))進(jìn)行實(shí)驗(yàn),,,,,(萬(wàn)元).表4為實(shí)驗(yàn)數(shù)據(jù).實(shí)驗(yàn)結(jié)果如圖6所示,可以看出,第2–5次實(shí)驗(yàn)以及第10–13次實(shí)驗(yàn)評(píng)價(jià)值連續(xù)相等,獎(jiǎng)懲情況則會(huì)不斷變化,目的是為了減弱持續(xù)評(píng)價(jià)值對(duì)總體的影響,也可以發(fā)現(xiàn)當(dāng)評(píng)價(jià)值高于閾值時(shí)修正的幅度小于評(píng)價(jià)值低于閾值,說(shuō)明懲罰的力度明顯大于獎(jiǎng)勵(lì)的力度.說(shuō)明信任值計(jì)算模型可以較準(zhǔn)確地計(jì)算獎(jiǎng)懲機(jī)制對(duì)信任值的產(chǎn)生的影響.實(shí)驗(yàn)5.風(fēng)險(xiǎn)因素對(duì)企業(yè)信用計(jì)算的影響m=5m=10α=0.8λ=0.001η=0.005針對(duì)風(fēng)險(xiǎn)因素對(duì)企業(yè)信用計(jì)算的影響(式(3))進(jìn)行實(shí)驗(yàn),分別取和進(jìn)行實(shí)驗(yàn),,.表5為實(shí)驗(yàn)數(shù)據(jù),金額單位為萬(wàn)元.m=10m=5m=10m=5實(shí)驗(yàn)結(jié)果如圖7所示,可以看出當(dāng)交易金額增大的時(shí)候風(fēng)險(xiǎn)也會(huì)變大,且當(dāng)時(shí),風(fēng)險(xiǎn)變化幅度大于.反之當(dāng)交易金額減小的時(shí)候風(fēng)險(xiǎn)也會(huì)隨之減小,且當(dāng)時(shí)風(fēng)險(xiǎn)變化幅度大于.由此可以得到風(fēng)險(xiǎn)系數(shù)可以影響信任度變化趨勢(shì),當(dāng)風(fēng)險(xiǎn)系數(shù)越大對(duì)信任度的影響越大,說(shuō)明信任值計(jì)算模型可以較準(zhǔn)確地計(jì)算交易風(fēng)險(xiǎn)對(duì)信任值產(chǎn)生的影響.為了驗(yàn)證域內(nèi)及跨域訪問(wèn)控制的有效性,通過(guò)主體對(duì)同域內(nèi)的客體、域A中主體對(duì)域B中的客體發(fā)起資源請(qǐng)求兩種實(shí)驗(yàn)方式,通過(guò)系統(tǒng)響應(yīng)結(jié)果反映系統(tǒng)可用性.實(shí)驗(yàn)結(jié)果證明了模型可以滿足域內(nèi)及跨域訪問(wèn)需求.

4結(jié)論

針對(duì)果品質(zhì)量溯源場(chǎng)景下企業(yè)間信息孤島問(wèn)題,本文結(jié)合區(qū)塊鏈技術(shù),提出了一種基于智能合約和企業(yè)信用的訪問(wèn)控制模型.該模型將傳統(tǒng)ABAC模型和RBAC模型結(jié)合,以智能合約為底層技術(shù),引入企業(yè)信用值作為跨域訪問(wèn)的參考屬性,利用主體屬性與信用值作為決策依據(jù)實(shí)現(xiàn)域內(nèi)與域間的訪問(wèn)控制.最后,通過(guò)實(shí)驗(yàn)驗(yàn)證了本文提出的訪問(wèn)控制模型的有效性.

作者:安洋 李坤 李軍懷 王懷軍 臧東玲 單位:西安理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院 中國(guó)啟源工程設(shè)計(jì)研究院有限公司