[发明专利]一种基于改进的布谷鸟过滤器的智能合约

说明书

本发明公开了一种基于改进的布谷鸟过滤器的智能合约，合约工作在大数据访问控制框架上，框架使用区块链对ABAC模型进行了改进，将区块链技术与访问控制技术相结合，提供安全可靠的访问控制策略。该合约包括：属性权威合约，用于管理区块链事务中的属性和属性关系，为策略管理合约提供属性信息；策略管理合约，用于对区块链中存储的策略事务进行整合；策略判决合约，用于对属性访问请求进行判决，并将策略判决结果响应给策略执行点。本发明设计的智能合约，解决了现有技术策略查询效率低的问题，其中采用并改进布谷鸟过滤器，具有空间性能优秀、Hash函数计算简单等优点，实现了对大数据资源由用户驱动、全程透明、动态、自动化的访问控制。

技术领域

本发明属于区块链的数据访问和管理领域，特别涉及一种基于改进的布谷鸟过滤器的智能合约。

背景技术

大数据时代下数据共享和安全越来越重要，数据访问控制方法也越来越复杂。区块链的引进，使得访问控制策略需要分布式制定，为提高访问控制策略的管理效率，传统集中式的访问控制机制需要由安全管理员统一进行策略管理，难以满足分布式大数据的安全共享需求，大数据共享与流通需要由资源的拥有者制定并维护其所拥有数据资源的访问控制策略，实现由拥有者驱动的访问控制策略分布式制定。

作为区块链2.0的核心内容，智能合约能够在去信任环境下，按顺序触发设定的合约内容并完成一系列安全的自动化操作。同时，区块链数据具有完备可追溯的属性，还可支持事后审计以追踪合约动态。智能合约为区块链提供了应用层的扩展接口，任何开发人员都可基于底层区块链技术，通过脚本实现其所要实现的工作，为区块链的应用落地奠定了基础。

在传统的大数据访问控制方案中，缺少对访问控制分布式和动态性特点的考虑，并且难以解决细粒度访问控制的问题，而传统面向分布式系统访问控制的研究又难以适用于大数据环境。在改进后的区块链技术与ABAC模型相结合的分布式大数据访问控制框架中，智能合约这一部分采用的是基于布隆过滤器的策略管理方法，存在错误查询率较高的问题，且随着存入的元素数量增加，错误查询率随之增加。而且一旦数据添加后就不能从布隆过滤器中安全地删除元素。这些问题制约了大数据访问控制的安全性和查询效率，需要作进一步改进。

发明内容

本发明的目的在于提供一种安全可靠的访问控制策略，解决现有技术策略查询效率的问题。

实现本发明目的的技术解决方案为：一种基于改进的布谷鸟过滤器的智能合约，所述合约包括：

属性权威合约AA，用于基于改进的布谷鸟过滤器管理区块链事务中的属性和属性关系，为策略管理合约PAP提供属性信息；其输入为属性类事务atribute_transaction，属性查询请求attributeRequest；输出为相关属性集RELEVANT_ATTRIBUTE_SET；其中，所述改进的布谷鸟过滤器中包括4个哈希函数；

策略管理合约PAP，用于基于改进的布谷鸟过滤器对区块链中存储的策略事务进行整合；其输入为属性访问请求AAR、区块链blocks，输出为访问控制策略集RELEVANT_POLICY_SET；

策略判决合约PDP，用于依据访问控制策略集对属性访问请求AAR进行判决，并将策略判决结果响应给策略执行点；其输入为属性访问请求AAR，访问控制策略集RELEVANT_POLICY_SET；输出为策略判决结果，包括允许访问PERMIT、拒绝访问DENY、信息不足UNKNOWN以及无法匹配UNSATISFY。

进一步地，所述属性权威合约AA管理区块链事务中的属性和属性关系，为策略管理合约PAP提供属性信息，具体过程包括：

步骤1-1，接收并解析属性查询请求attributeRequest获得所请求查询的属性信息AttrTuple；

步骤1-2，遍历区块链各区块内属性类事务数据块；

步骤1-3，获取属性类事务数据块对应的属性经改进的布谷鸟过滤器计算的值CF；