[发明专利]一种基于区块链技术的访问控制方法及系统

说明书

一种基于区块链技术的访问控制方法及系统，该方法将区块链技术与属性基访问控制相结合，包括：客体属性入链，以策略为依据，将属性和策略的判定过程绑定在所有区块链节点上。将访问授权从集中式转变为分布式，借助区块链的共识机制以实现对判定结果在全网的一致性检验，并且在区块链上永久地记录下访问记录交易的授权操作。该方法具有抗单点失效、授权方式灵活、访问边界精确、记录可审计特点。本发明适用于企业、政府等具有数据隐私保护需求且基于区块链平台实现多分支机构协同工作的运行环境，可做到动态可扩展地管理系统内用户的访问权限，并围绕策略和属性实现细颗粒度的权限管理，对保护分布式网络环境下的信息系统安全具有重要现实意义。

技术领域

本发明涉及一种基于区块链构建的安全访问方法。将已有的基于属性的访问控制架构结合区块链平台既有的特点形成在区块链上的访问控制方法及系统的基于区块链技术的访问控制方法及系统。

背景技术

区块链技术因其去中心化、不可篡改、数据公开透明等特征引起了人们的广泛关注，并运用在各个领域试图解决因信任缺失而造成的难以估计的损失，其第一个应用比特币在多年的试验和稳定运行中表明了该技术的潜力和可行性。区块链本质上是一种分布式记账系统，由网络中的多个节点采用对等技术共同运行维护，且每个节点持有该账本的一个备份。在区块链中，利用一系列数据结构形成的最小单元被称为交易（Transaction），表示一次系统事件的触发，将一段时间内通过校验的交易打包形成区块（Block），表示这段时间内的交易被确认。区块链技术利用哈希函数的抗碰撞性，在区块的数据结构中设置哈希指针，将一系列区块按照时间顺序串联构成链式结构，并在所有节点上运行一致性算法共识产生新的区块，确保链的单向不分叉。

然而，随着区块链技术的发展和应用，节点之间关系对等使得系统内容用户的访问权限基本无差别，这种完全开放的记账系统难以满足有复杂需求的应用场景，并按照用户的意愿有效地保护其数据隐私。

现有的解决方案将区块链看成类似于云存储的分布式系统或集群，通过引入传统的访问控制方法进行访问权限的管理，设立授权中心过滤用户的访问请求，只有被授权的用户才能获得结果，以此实现对用户隐私数据的保护。这种传统的访问控制方法应用于区块链带来的问题包括：

1）可靠性降低：由于另外设置的授权中心，要求用户通过统一的接口访问，使得分布式结构又转变为集中式结构，授权中心的单点失效将会导致授权机制不可用，降低了系统的可靠性。

2）多样化不足：区块链的开放性使得用户规模和身份的不确定性增加，传统的访问控制无法定义足够的方法以满足所有可能出现的情况。

3）缺乏扩展性：授权中心预定义对用户的授权管理，规定了用户可以访问哪些区块链上的数据，而区块链中动态变化的用户将使得该方法缺乏扩展性，难以适应系统内用户的动态变化。

4）管理开销大：区块链中的用户规模大，且用户可动态地的加入和离开，需要授权中心频繁地为不同用户建立权限映射，增加了管理开销。

发明内容

为解决上述提到的问题，充分发挥区块链分布式带来的优势，在数据隐私保护和用户权限管理方面实现访问控制的动态可扩展，本发明引入属性的概念，结合属性基访问控制架构，提出一种新的基于区块链的访问控制系统。

本发明提供一种基于区块链的访问控制方法及系统，用于动态地管理用户的访问授权，解决区块链中用户权限的平等无差别问题，从而满足更多复杂条件下的实际需求。

本发明的技术方案是：一种基于区块链技术的访问控制方法，所述方法所涉及的功能模块包括：

1）区块链模块BCM：用链式数据结构存储交易，每一个交易表示系统事件的触发，每一个区块记录一段时间内发生的系统事件。