物联网中基于智能合约的访问控制方法
《计算机研究与发展》
问题:如何在物联网环境中实现安全高效的访问控制授权。由于物联网设备分布广泛,实施严格的安全控制非常困难,使得设备容易受到恶意节点的各种攻击.同时,物联网设备中往往含有大量和个人隐私相关的敏感数据,如果不对这些数据提供可靠的保护,一旦泄露会给用户带来巨大的损失。
解决方法:提出一种基于层级区块链的物联网分布式体系架构(基于属性的访问控制模型+智能合约);在属性度量中增加信任值与诚实度动态评估不同域间和设备间的信任关系。
端-边-云模型
边缘层设备共同参与维护一条边缘链,利用设备空闲的计算、存储和网络资源,实现事务在不同管理域间的资源访问请求,能够显著减少请求的响应时间。设置Agent代理设备,该设备绑定了2个区块链账户,即连接到本地管理域的区块链账户和连接到边缘层的区块链账户.管理域内的设备只能通过Agent代理向另一管理域发起访问请求,或者接收来自另一管理域的请求访问信息.每个物联网设备隶属于一个唯一的Agent代理,每一个Agent代理拥有许多不同的物联网设备.Agent代理与其所有的下属设备构成一个管理域.设备可以在管理域内或管理域间进行事务请求以实现特定需求,域管理者可以在彼此之间进行事务请.Agent代理节点不能是受约束的设备,此类设备需要高性能特性以便满足物联网设备尽可能多的并发请求.
应用区块链的数据访问控制与共享模型
《软件学报》
- 问题:如何在企业内部对数据的访问权限进行有效控制、在企业之间安全共享数据一直是一个挑战。区块链中的分布式账本可以从某些方面解决上述问题。但是区块链所应用的非对称加密机制仅可进行一对一的安全传输,并不满足企业内部复杂的访问控制要求。
- 解决方法:结合现实场景,分为企业内部与企业之间两部分,利用属性基加密对区块链进行改进,提出一种新的企业内部访问控制与企业之间数据安全共享模型。
- 脱链存储,密文存储
一种基于区块链的去中心化数据溯源方法
《南京邮电大学学报 (自然科学版)》
问题:数据纰漏或者非法篡改等问题
解决方法:提出了一种基于区块链的去中心化数据溯源方法,其中包括建立PROV溯源数据模型描述溯源数据;设计了一套溯源数据管理的合约,通过智能合约将溯源数据存储到区块链上,确保用户获得的溯源数据真实可靠。
基于双区块链的医疗记录安全存储与共享方案
《计算机工程与科学》
问题:现有的多数保护隐私的医疗记录存储与共享方案使用了中心化的管理节点,容易遭受集中攻击导致单点失效和恶意篡改的威胁。
解决方法:设计了一个双区块链结构的医疗记录安全存储与共享方案,其中使用2条联盟链分别用于医疗记录存储与共享。
