王棟　張云龍　馬斌

摘要：訪問控制系統(tǒng)是計算機科學(xué)領(lǐng)域里對系統(tǒng)資源訪問的規(guī)范化控制的一種機制。現(xiàn)存的訪問控制系統(tǒng)面臨著許多問題，如：需要第三方驗證，隱私保護差，低效率等。訪問控制的這些問題可以通過近年來備受關(guān)注的區(qū)塊鏈解決。本文首先概述了當前訪問控制系統(tǒng)的現(xiàn)狀和問題，然后簡要介紹了區(qū)塊鏈技術(shù)的特性。最后研究基于區(qū)塊鏈技術(shù)對訪問控制的改進。

Abstract： Access control system is a mechanism of standardized access control to system resources in the field of Computer Science. The existing access control system faces many problems，such as the need for third-party authentication， poor privacy protection， low efficiency， and so on. These problems of access control can be solved by blockchain， which has attracted much attention in recent years. This paper firstly summarizes the current situation and problems of access control system， and then briefly introduces the characteristics of blockchain technology. Finally， the improvement of access control based on blockchain technology is studied.

關(guān)鍵詞：訪問控制;區(qū)塊鏈;隱私保護

Key words： access control;blockchain;privacy protection

中圖分類號：TP309;TP391.44? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2020）14-0227-02

0? 引言

比特幣為代表的數(shù)字貨幣近年持續(xù)火熱，其價格由最初的0.25美分漲至幾千美元一枚。人們在關(guān)注比特幣的同時對實現(xiàn)比特幣的區(qū)塊鏈技術(shù)投來了越來越多的目光。近年來區(qū)塊鏈技術(shù)因其良好的隱私保護、去中心化、抗抵賴等特性從最初金融領(lǐng)域的應(yīng)用開始轉(zhuǎn)向政務(wù)、供應(yīng)鏈、專利、物聯(lián)網(wǎng)等領(lǐng)域[1]。目前對系統(tǒng)資源訪問控制主要存在通過中心化的第三方進行認證，其認證效率低下、隱私保護弱、系統(tǒng)健壯性差。因此急需一種新型訪問控制技術(shù)對資源進行更好的保護。

1? 訪問控制簡介

訪問控制是對信息資源進行保護的重要措施之一。它主要通過對訪問行為的主體進行授權(quán)來控制主體對客體即資源的可操作屬性。一般情況下訪問控制模型由主體、客體（資源）、權(quán)限構(gòu)成。主體可以是用戶或程序、權(quán)限就是對資源的操作、資源就是信息系統(tǒng)中的網(wǎng)絡(luò)、數(shù)據(jù)。訪問控制主要目的是保護信息或網(wǎng)絡(luò)資源不被非授權(quán)的進行訪問[2]。

傳統(tǒng)上廣泛使用的訪問控制策略為自主訪問控制、強制訪問控制、角色訪問控制三種[3]。自主訪問控制就是對資源具有讀寫權(quán)限的主體可以將權(quán)限授權(quán)給其他主體。因為權(quán)限的可傳遞性其安全性較差。強制訪問控制即所有的權(quán)限集中管理，不存在授權(quán)給其他主體問題。權(quán)限集中管理實現(xiàn)復(fù)雜，管理難度大。

近年傳統(tǒng)訪問控制技術(shù)也通過吸收新的IT技術(shù)進行改進，提出了一些新的模型，如：基于屬性的訪問控制模型、基于任務(wù)的訪問控制模型、基于信用度的訪問控制模型等。這些模型存在如下問題：若中心系統(tǒng)不可用，則整個訪問控制系統(tǒng)不可用;若中心系統(tǒng)數(shù)據(jù)泄露，則所有用戶信息泄露;若惡意用戶偽造身份，中心系統(tǒng)無法進行鑒別。

2? 區(qū)塊鏈技術(shù)

2.1 區(qū)塊鏈的概念

區(qū)塊鏈技術(shù)是一系列IT技術(shù)的有機組合。按照工信部的《區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書2016》的解釋為：區(qū)塊鏈是一種按照時間順序?qū)?shù)據(jù)區(qū)塊以順序相聯(lián)的方式組合成的一種鏈式數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的分布式賬本。賬本即按照一定的格式記錄流水等交易信息[4]。

區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)如下描述：區(qū)塊是鏈式結(jié)構(gòu)的基本數(shù)據(jù)單元，聚合了所有交易相關(guān)信息，主要包括區(qū)塊頭和區(qū)塊體兩部分。區(qū)塊頭由父區(qū)塊哈希值、時間戳、默克爾樹根等信息組成。區(qū)塊體一般包含一串交易的列表。每個區(qū)塊中的區(qū)塊頭保存的父區(qū)塊的哈希值唯一確定了該區(qū)塊的父區(qū)塊，從而構(gòu)成連接關(guān)系，形成區(qū)塊鏈。

區(qū)塊鏈使用到的關(guān)鍵技術(shù)有：哈希運算、數(shù)字簽名、共識算法、智能合約、P2P網(wǎng)絡(luò)等。區(qū)塊鏈通過哈希運算用來構(gòu)建區(qū)塊鏈的鏈式結(jié)構(gòu)，實現(xiàn)防篡改：即通過哈希運算構(gòu)建默克爾樹，實現(xiàn)內(nèi)容改變的快速檢測。數(shù)字簽名在區(qū)塊鏈中驗證收到消息的完整性和消息發(fā)送者身份的合法性。共識算法用來保證所有節(jié)點都記錄一分相同的正確數(shù)據(jù)。智能合約確保去中心化的區(qū)塊鏈各節(jié)點有統(tǒng)一的觸發(fā)邏輯。

2.2 區(qū)塊鏈的特性

根據(jù)區(qū)塊鏈的技術(shù)特點和實現(xiàn)原理可知區(qū)塊鏈技術(shù)是已有多種技術(shù)的集成創(chuàng)新，主要用于實現(xiàn)多方信任和高效協(xié)同[5]。區(qū)塊鏈系統(tǒng)具有透明可信、防篡改可追溯、隱私安全保障、系統(tǒng)高可靠四大特點。

區(qū)塊鏈系統(tǒng)中因為其去中心化的設(shè)計，網(wǎng)絡(luò)中所有節(jié)點均是對等節(jié)點，發(fā)送和接收消息平等。系統(tǒng)中的每個節(jié)點都可以完整的觀察其他節(jié)點的全部行為，并將觀察到的這些行為在各個節(jié)點記錄，從而實現(xiàn)信息透明。

防篡改指交易一旦在全網(wǎng)范圍內(nèi)經(jīng)過驗證并添加至區(qū)塊鏈，就很難被修改或者抹除。這是因為區(qū)塊鏈使用的共識算法保證了一旦寫入就很難篡改，若攻擊者強制篡改則需要控制整個系統(tǒng)超過51%的節(jié)點?？勺匪菪允侵竻^(qū)塊鏈上的任意交易都是有完整記錄可追溯的。

隱私安全保障是區(qū)塊鏈中的任意節(jié)點都包含了完整的校驗邏輯，所以任意節(jié)點都不需要依賴其他節(jié)點完成交易的確認過程。因此節(jié)點之間不需要公開身份。

區(qū)塊鏈系統(tǒng)的高可靠性體現(xiàn)在每個節(jié)點都參與系統(tǒng)共識并維護賬本，某一節(jié)點出錯不影響整個系統(tǒng)。區(qū)塊鏈系統(tǒng)因使用P2P網(wǎng)絡(luò)通信，不受節(jié)點數(shù)量限制和某一鏈路故障導(dǎo)致的通信問題。

2.3 區(qū)塊鏈應(yīng)用價值

區(qū)塊鏈提供一種在不可信環(huán)境中，進行信息與價值交換的機制。目前區(qū)塊鏈正往這幾個方向發(fā)展：第一，行業(yè)應(yīng)用加速。區(qū)塊鏈正在金融、醫(yī)療、物聯(lián)網(wǎng)身份認證和供應(yīng)鏈領(lǐng)域應(yīng)用。第二，區(qū)塊鏈成為一種市場工具，減少中間環(huán)節(jié)降低流通成本。第三，區(qū)塊鏈有望推進計算機底層通信協(xié)議的發(fā)展，讓數(shù)據(jù)記錄、傳播、存儲模式進行轉(zhuǎn)變。第四，區(qū)塊鏈與云計算結(jié)合緊密，有望成為公信基礎(chǔ)設(shè)施[6]。

3? 區(qū)塊鏈在訪問控制中的應(yīng)用

傳統(tǒng)的訪問控制系統(tǒng)存在中心化系統(tǒng)缺點，用戶的角色和訪問控制信息存在于中心節(jié)點上，中心節(jié)點對用戶的隱私缺少保護，系統(tǒng)的健壯性較弱，如果用戶較多并且同一時間對資源的訪問量較多，則易發(fā)生負載過大，響應(yīng)遲緩等故障。傳統(tǒng)的訪問控制系統(tǒng)也無法對惡意偽裝用戶進行鑒別，對系統(tǒng)資源保護能力較差。針對傳統(tǒng)訪問控制的缺點，基于區(qū)塊鏈技術(shù)的訪問控制技術(shù)通過去中心化、全員參與、操作可追溯、抗抵賴、高可靠性等特點，可以有效的對資源進行訪問控制保護，確保用戶的隱私不泄露，提升訪問控制效率。

3.1 基于區(qū)塊鏈訪問控制模型

通過分析區(qū)塊鏈技術(shù)的實現(xiàn)原理可設(shè)計基于區(qū)塊鏈訪問控制的模型，該模型中區(qū)塊鏈節(jié)點為訪問控制的主體，客體為存有大量客體的服務(wù)器，作為單獨的節(jié)點存在。角色存在于各節(jié)點的區(qū)塊鏈中，發(fā)生訪問時，服務(wù)器只需要驗證發(fā)起訪問區(qū)塊鏈的角色屬性即可。這一模型去除了第三方的授權(quán)系統(tǒng)，主體隱私得以保護。該模型如圖1所示。

圖1中NODE0節(jié)點為資源節(jié)點，NODE1到NODEn為主體節(jié)點，若要發(fā)起訪問，可根據(jù)智能合約定義閾值，每個主體節(jié)點的角色值在某區(qū)間則對應(yīng)對資源的某種權(quán)限。當新的客體出現(xiàn)時則按照區(qū)塊鏈原理計算并納入鏈中。若需要修改權(quán)限，管理人員根據(jù)規(guī)則讓某節(jié)點進行角色值的增加，增加后按照區(qū)塊鏈規(guī)則進行全節(jié)點的通信記賬。

當客體資源允許某個主體訪問時，可利用該主體節(jié)點按照區(qū)塊鏈傳輸要求進行非對稱加密，即公鑰加密、私鑰解密。在整個鏈上的傳輸過程中，只有授權(quán)訪問節(jié)點可以通過自己的私鑰進行數(shù)據(jù)解密，其他節(jié)點即使獲取到數(shù)據(jù)也無法得知信息內(nèi)容。當某個節(jié)點根據(jù)智能合約取得資源的訪問權(quán)限之后，通過此加密傳輸方法可以保證資源的安全保密，也可以防止獲取資源節(jié)點非法的將資源轉(zhuǎn)移給第三方。

3.2 基于區(qū)塊鏈訪問控制優(yōu)點

由于基于區(qū)塊鏈的訪問控制優(yōu)勢如下：

①去中心化的結(jié)構(gòu)可以增強每個訪問主體的隱私性，通過秘鑰公鑰對進行加密傳輸，被訪問端只可驗證訪問的合法性不能知道具體的訪問者身份。

②訪問控制成本的降低：由于去掉了第三方授權(quán)中心，每個節(jié)點只需要在本地運行程序即可實現(xiàn)訪問控制，因此硬件成本大大降低。

③訪問控制效率增強：由于通過P2P網(wǎng)絡(luò)進行傳輸，主體節(jié)點任一損壞不影響整個系統(tǒng);主體直接和資源進行通信，免去第三方判定，提高了訪問控制效率。

4? 結(jié)論

訪問控制是計算機科學(xué)重要的安全技術(shù)之一，是信息安全防御體系的重要組成部分。由于區(qū)塊鏈技術(shù)對于目前面臨的隱私保護、抗抵賴、可追溯性有較強優(yōu)勢，用以訪問控制可以去除傳統(tǒng)方式存在的依賴第三方、效率低下、安全性差等問題。如何利用區(qū)塊鏈技術(shù)提高信息安全是將來IT行業(yè)的一個熱點研究方向。

參考文獻：

[1]中國工信部.中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書[OL].中國區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展論壇，2016，10.

[2]李昊，張敏，馮登國.大數(shù)據(jù)訪問控制研究[J].計算機學(xué)報， 2017（1）：72-91.

[3]ZHANG Y， WU X.Access Control in Internet of Things：ASurvey [J]. 2016.

[4]華為區(qū)塊鏈技術(shù)開發(fā)團隊.區(qū)塊鏈技術(shù)及應(yīng)用[M].北京：清華大學(xué)出版社，2019，3.

[5]METTLER M. Blockchain technology in healthcare： The revolution starts here. proceedings of the IEEE International Conference on E-Health Networking， Applications and Services， F，2016[C].

[6]馬昂，潘曉，吳雷，郭景峰，黃倩文.區(qū)塊鏈技術(shù)基礎(chǔ)及應(yīng)用研究綜述[J].信息安全研究，2017，3（11）：968-980.