CN111444524A - 一种基于联盟链的动态双访问控制机制 - Google Patents
一种基于联盟链的动态双访问控制机制 Download PDFInfo
- Publication number
- CN111444524A CN111444524A CN202010225856.4A CN202010225856A CN111444524A CN 111444524 A CN111444524 A CN 111444524A CN 202010225856 A CN202010225856 A CN 202010225856A CN 111444524 A CN111444524 A CN 111444524A
- Authority
- CN
- China
- Prior art keywords
- chain
- access control
- data
- access
- control mechanism
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000007246 mechanism Effects 0.000 title claims abstract description 38
- 239000004744 fabric Substances 0.000 claims abstract description 10
- 230000009977 dual effect Effects 0.000 claims description 23
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 238000007405 data analysis Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 5
- 238000000034 method Methods 0.000 description 4
- 230000003068 static effect Effects 0.000 description 3
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- General Health & Medical Sciences (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于联盟链的动态双访问控制机制,涉及区块链数据安全技术领域。该的动态双访问控制机制在联盟链框架Hyperledger Fabric上采用基于属性的访问控制ABAC模型,将链上数据通过合约函数进行读写,同时将离链数据与合约函数统一抽象成资源实体,并由资源的拥有者通过调用智能合约为该资源绑定访问策略。本发明针对联盟链链应用系统中链上和离链结合的应用模式,可同时对链上数据以及离链数据的两类数据进行访问控制,可从数据读写的源头保护系统数据的安全。另外,通过调用智能合约的形式动态更新访问策略,可在系统运行时动态更新访问策略。
Description
技术领域
本发明涉及区块链数据安全技术领域,具体涉及一种基于联盟链的动态双访问控制机制。
背景技术
随着加密货币大热,其底层技术区块链也开始受到各界关注。近年来,国内外许多行业建立了不少区块链应用,如金融、证券等对数据公信力和可靠性要求高的行业都逐渐将原有的数据系统慢慢迁移至区块链。区块链在发展过程中也出现了不少新的区块链平台,如现在加密货币中的比特币和后面加入了智能合约的以太坊平台。以太坊的引入使得区块链技术的应用访问从金融领域扩展至教育、公益等社会领域,可见区块链有望成为下一代互联网的核心。
然而考虑到降低区块链存储负担和数据访问安全的风险,目前区块链应用系统较多采用链上数据与离链数据相结合的应用模式。现有的应用模式及其缺陷如下:
1、现有的访问控制访问方案集中在离链数据的访问安全,对于离链数据的访问控制,传统的访问控制的方法是借助第三方可信实体为系统中的节点提供访问控制的性能,但会面临单点故障或数据篡改的风险。现有的研究主要考虑利用区块链存储和共享访问权限,利用区块链去中心化的特心保证权限能够被安全存储。然而这些方案假设节点管理员相互可信,不会任意读写访问权限,从而忽略了链上数据的保护;
2、链上数据的访问控制只有与合约函数静态绑定的形式,无法动态更新访问策略。以太坊和Hyperledger Fabric等区块链平台支持使用智能合约维护和读写全局状态,为了保证合约函数被正确调用使得区块链上的数据能够被安全访问,以太坊和HyperledgerFaberic都提供了静态访问控制的方式。这种方式通过为合约函数绑定有效调用者集合的方式,保证了区块链上的数据只被特定调用者成功调用,从而保证了数据的读写安全。然而,这种静态访问控制的方式会增加合约开发者的管理负担,而且合约以合约账户或容器实例的形式部署在网络中。当需要更新访问策略时,需要对合约进行升级并重新部署,且升级期间系统不能响应用户需求,因此无法适应需要频繁更新访问策略的场景。
因此,上述的应用模式在现有的访问控制机制下无法满足对源头数据的安全保护要求以及策略更新时系统的运行稳定性要求。
发明内容
鉴于现有技术的不足,本发明旨在于提供一种基于联盟链的动态双访问控制机制。
为了实现上述目的,本发明采用的技术方案如下:
一种基于联盟链的动态双访问控制机制,在联盟链框架Hyperledger Fabric上采用基于属性的访问控制ABAC模型,将链上数据通过合约函数进行读写,同时将离链数据与合约函数统一抽象成资源实体,并由资源的拥有者通过调用智能合约为该资源绑定访问策略。
优选地,在上述的基于联盟链的动态双访问控制机制中,所述动态双访问控制机制的架构包括三层:
区块链数据层,用于存储所有区块链数据,包括访问控制数据域和业务状态数据域,其中所述访问控制数据域存储访问控制相关的User实体与Resource实体,所述业务状态数据域存储业务逻辑相关的全局状态;
能合约层,用于实现访问控制与业务相关的功能,包括访问控制子模块与业务逻辑子模块,其中访问控制子模块包括有链上拦截点PEPb;
应用层,用于实现用户间的数据共享,包括离链拦截点PEPo与需要相互共享数据的用户。
优选地,在上述的基于联盟链的动态双访问控制机制中,所述访问控制数据域中的User实体持有证书中心颁发的数字证书,User实体保存有用于校验数字签名的公钥,所述访问控制数据域中的Resource实体保存有资源的访问策略。
优选地,在上述的基于联盟链的动态双访问控制机制中,由所述联盟链框架Hyperledger Fabric中的证书中心作为所述动态双访问控制机制在基于属性的访问控制ABAC模型运行时的属性中心AA,在为User实体颁发数字证书的同时为该User实体绑定属性。
优选地,在上述的基于联盟链的动态双访问控制机制中,所述智能合约中的策略执行点PDP通过访问控制框架casbin实现,传入所述策略执行点PDP的访问请求被用于决策引擎进行决策,最后得出发出该访问请求的请求用户是否拥有可以访问所述Resource实体中的资源客体的权限。
优选地,在上述的基于联盟链的动态双访问控制机制中,访问请求在传至所述策略执行点PDP之前,由所述策略拦截点PEP进行数据解析。
优选地,在上述的基于联盟链的动态双访问控制机制中,所述链上拦截点PEPb负责拦截链上资源的访问,所述离链拦截点PEPo负责拦截离链资源的访问。
优选地,在上述的基于联盟链的动态双访问控制机制中,所述智能合约中的策略管理点PAP采用分布式结构构成。
优选地,在上述的基于联盟链的动态双访问控制机制中,在访问离链数据时,还包括对发起离链数据访问请求的用户的身份进行伪造校验识别,在由所述离链拦截点PEPo将该离链数据访问请求进行数据解析后,由所述智能合约中的访问控制子模块中的CheckUser模块配合,通过数字签名校验来对该发起离链数据访问请求的用户身份进行识别,防止身份伪造的用户对离链数据进行非法访问。
本发明有益效果:本发明针对联盟链链应用系统中链上和离链结合的应用模式,该机制能够同时对联盟链上存储的链上数据以及离链数据的两类数据进行访问控制,可以从数据读写的源头保护系统数据的安全。另外,该机制允许策略管理者通过调用智能合约的形式动态更新访问策略,与升级合约更新策略的方式相比拥有更低的时延,且在策略更新期间不影响系统运作,即运行时动态更新访问策略。
附图说明
图1 为本发明的整体架构图;
图2为本发明的访问控制数据域的构成图;
图3 为本发明的分布式策略管理点的框架图;
图4 为本发明的链上拦截点PEPb的工作时序图;
图5 为本发明的离链拦截点PEPo的工作时序图。
具体实施方式
以下将结合说明书附图和具体实施例对本发明作进一步的描述,需要说明的是,在详细解释本发明的任何实施例之前,本发明在其应用中不限于以下描述中阐述的或下面的附图中示出的部件构造和布置细节。本发明能够具有其他实施例并且能够以各种方式实践或执行。而且,应该理解的是,这里使用的措辞和术语是为了描述的目的,而不应该认为是限制性的。本文中的“包括”、“包含”或“具有”及其变体的使用意味着涵盖其后列出的项目及其等同物以及额外的项目。
本发明的实施例提出的一种基于联盟链的动态双访问控制机制,该访问控制机制在联盟链框架Hyperledger Fabric上采用基于属性的访问控制ABAC模型,将链上数据通过合约函数进行读写,同时将离链数据与合约函数统一抽象成资源实体,并由资源的拥有者通过调用智能合约为该资源绑定访问策略,采用基于属性的访问控制ABAC模型在联盟链框架Hyperledger Fabric上运行,该机制可为用户提供细粒度的访问控制。
具体地,如图1所示,该动态双访问控制机制的架构包括三层:
区块链数据层,用于存储所有区块链数据,包括访问控制数据域和业务状态数据域,其中访问控制数据域存储访问控制相关的User实体与Resource实体,业务状态数据域存储业务逻辑相关的全局状态;
能合约层,用于实现访问控制与业务相关的功能,包括访问控制子模块与业务逻辑子模块。访问控制子模块包括策略执行点PDP、链上拦截点PEPb、策略管理点PAP和CheckUser模块,业务逻辑子模块包括业务函数;
应用层,用于实现用户间的数据共享,包括离链拦截点PEPo与需要相互共享数据的用户。
具体地,在本发明的优选实施方式中,如图2所示,访问控制数据域由Resource实体与User实体构成,User实体的属性包括ID、OrgName、Attrs、Pubkey4Offchain,Resource实体的属性包括ResourceName、Qwner、Attes、Policy、History。User实体对应联盟链中的用户,其持有证书中心颁发的数字证书,保存有用于校验数字签名的公钥。Resource实体代表资源的抽象,其保存有资源的访问策略。
具体地,在本发明的优选实施方式中,由联盟链框架Hyperledger Fabric中的证书中心作为本发明的动态双访问控制机制在基于属性的访问控制ABAC模型运行时的属性中心AA,该属性中心AA在为User实体颁发数字证书的同时为该User实体绑定属性。传统的策略管理点PAP由一个可信节点维护,访问策略需要通过该节点的管理员才能进行更新。在本发明中采用分布式策略管理点PAP,如图3所示,Resource实体存储在联盟链中,并由资源拥有者直接直接管理所拥有资源的访问策略。
具体地,在本发明的优选实施方式中,智能合约中的策略执行点PDP通过访问控制框架casbin实现,传入策略执行点PDP的访问请求被用于决策引擎进行决策,最后得出发出该访问请求的请求用户是否拥有可以访问Resource实体中的资源客体的权限。访问请求在传至策略执行点PDP之前,由策略拦截点PEP进行数据解析。
为了能够同时保护链上数据与离链数据,在本发明的动态双访问控制机制中,策略拦截点PEP由链上拦截点PEPb和离链拦截点PEPo组成。链上拦截点PEPb部署在智能合约层的访问控制子模块中,离链拦截点PEPo部署在应用层中。链上拦截点PEPb负责拦截链上资源的访问,离链拦截点PEPo负责拦截离链资源的访问。
具体地,在本发明的优选实施方式中,如图4所示,图4 为本发明的链上拦截点PEPb的工作时序图。其工作时序为:首先,用户调用业务函数,请求访问链上数据,链上拦截点PEPb获取该访问请求,对其进行数据解析,获取请求者信息。然后,通过访问控制数据域获取用户身份信息和对应要访问的资源实体,然后连同外部命令env一起打包发送至策略执行点PDP,由策略执行点PDP进行决策判断。在决策判断为“true”时,链上拦截点PEPb向智能合约中的业务逻辑子模块中的业务函数发送调用请求,通过业务函数将访问权限校验通过的指令发送给链上拦截点PEPb,再经链上拦截点PEPb将访问权限赋值给用户,使该用户获得链上数据的访问权限。在决策判断为“else”时,链上拦截点PEPb向用户返回拒绝访问的指令,对其访问请求进行拦截。
在访问离链数据时,如图5所示,图5 为本发明的离链拦截点PEPo的工作时序图。包括对发起离链数据访问请求的用户的身份进行伪造校验识别,在由离链拦截点PEPo将该离链数据访问请求进行数据解析后,由智能合约中的访问控制子模块中的CheckUser模块配合,通过数字签名校验来对该发起离链数据访问请求的用户身份进行识别,防止身份伪造的用户对离链数据进行非法访问。在对身份校验正确后,该用户访问另一用户的离链数据与图4的原理相同,此处不再赘述。
综上所述,本发明针对联盟链链应用系统中链上和离链结合的应用模式,该机制能够同时对联盟链上存储的链上数据以及离链数据的两类数据进行访问控制,可以从数据读写的源头保护系统数据的安全。另外,该机制允许策略管理者通过调用智能合约的形式动态更新访问策略,与升级合约更新策略的方式相比拥有更低的时延,且在策略更新期间不影响系统运作,即运行时动态更新访问策略。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内,本发明要求的保护范围由所附的权利要求书及其等同物界定。
Claims (9)
1.一种基于联盟链的动态双访问控制机制,其特征在于,在联盟链框架HyperledgerFabric上采用基于属性的访问控制ABAC模型,将链上数据通过合约函数进行读写,同时将离链数据与合约函数统一抽象成资源实体,并由资源的拥有者通过调用智能合约为该资源绑定访问策略。
2.根据权利要求1所述的基于联盟链的动态双访问控制机制,其特征在于,所述动态双访问控制机制的架构包括三层:
区块链数据层,用于存储所有区块链数据,包括访问控制数据域和业务状态数据域,其中所述访问控制数据域存储访问控制相关的User实体与Resource实体,所述业务状态数据域存储业务逻辑相关的全局状态;
能合约层,用于实现访问控制与业务相关的功能,包括访问控制子模块与业务逻辑子模块,其中访问控制子模块包括有链上拦截点PEPb;
应用层,用于实现用户间的数据共享,包括离链拦截点PEPo与需要相互共享数据的用户。
3.根据权利要求2所述的基于联盟链的动态双访问控制机制,其特征在于,所述访问控制数据域中的User实体持有证书中心颁发的数字证书,User实体保存有用于校验数字签名的公钥,所述访问控制数据域中的Resource实体保存有资源的访问策略。
4.根据权利要求1所述的基于联盟链的动态双访问控制机制,其特征在于,由所述联盟链框架Hyperledger Fabric中的证书中心作为所述动态双访问控制机制在基于属性的访问控制ABAC模型运行时的属性中心AA,在为User实体颁发数字证书的同时为该User实体绑定属性。
5.根据权利要求2所述的基于联盟链的动态双访问控制机制,其特征在于,所述智能合约中的策略执行点PDP通过访问控制框架casbin实现,传入所述策略执行点PDP的访问请求被用于决策引擎进行决策,最后得出发出该访问请求的请求用户是否拥有可以访问所述Resource实体中的资源客体的权限。
6.根据权利要求5所述的基于联盟链的动态双访问控制机制,其特征在于,访问请求在传至所述策略执行点PDP之前,由所述策略拦截点PEP进行数据解析。
7.根据权利要求2所述的基于联盟链的动态双访问控制机制,其特征在于,所述链上拦截点PEPb负责拦截链上资源的访问,所述离链拦截点PEPo负责拦截离链资源的访问。
8.根据权利要求1所述的基于联盟链的动态双访问控制机制,其特征在于,所述智能合约中的策略管理点PAP采用分布式结构构成。
9.根据权利要求7所述的基于联盟链的动态双访问控制机制,其特征在于,在访问离链数据时,还包括对发起离链数据访问请求的用户的身份进行伪造校验识别,在由所述离链拦截点PEPo将该离链数据访问请求进行数据解析后,由所述智能合约中的访问控制子模块中的CheckUser模块配合,通过数字签名校验来对该发起离链数据访问请求的用户身份进行识别,防止身份伪造的用户对离链数据进行非法访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010225856.4A CN111444524B (zh) | 2020-03-26 | 2020-03-26 | 一种基于联盟链的动态双访问控制机制 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010225856.4A CN111444524B (zh) | 2020-03-26 | 2020-03-26 | 一种基于联盟链的动态双访问控制机制 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111444524A true CN111444524A (zh) | 2020-07-24 |
| CN111444524B CN111444524B (zh) | 2023-11-10 |
Family
ID=71649045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010225856.4A Active CN111444524B (zh) | 2020-03-26 | 2020-03-26 | 一种基于联盟链的动态双访问控制机制 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111444524B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112688927A (zh) * | 2020-12-18 | 2021-04-20 | 重庆大学 | 一种基于区块链的分布式访问控制方法 |
| CN112906029A (zh) * | 2021-03-08 | 2021-06-04 | 国家工业信息安全发展研究中心 | 一种标识解析用户权限控制方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737348A (zh) * | 2017-04-21 | 2018-11-02 | 中国科学院信息工程研究所 | 一种基于区块链的智能合约的物联网设备访问控制方法 |
| CN108810073A (zh) * | 2018-04-05 | 2018-11-13 | 西安电子科技大学 | 一种基于区块链的物联网多域访问控制系统及方法 |
| CN109284197A (zh) * | 2018-10-25 | 2019-01-29 | 中思博安科技(北京)有限公司 | 基于智能合约的分布式应用平台及实现方法 |
| US20190199531A1 (en) * | 2016-08-30 | 2019-06-27 | Commonwealth Scientific And Industrial Research Organisation | Dynamic access control on blockchain |
| CN110400642A (zh) * | 2019-06-12 | 2019-11-01 | 梁胤豪 | 一种基于区块链技术的医疗数据共享系统及设计方法 |
-
2020
- 2020-03-26 CN CN202010225856.4A patent/CN111444524B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190199531A1 (en) * | 2016-08-30 | 2019-06-27 | Commonwealth Scientific And Industrial Research Organisation | Dynamic access control on blockchain |
| CN108737348A (zh) * | 2017-04-21 | 2018-11-02 | 中国科学院信息工程研究所 | 一种基于区块链的智能合约的物联网设备访问控制方法 |
| CN108810073A (zh) * | 2018-04-05 | 2018-11-13 | 西安电子科技大学 | 一种基于区块链的物联网多域访问控制系统及方法 |
| CN109284197A (zh) * | 2018-10-25 | 2019-01-29 | 中思博安科技(北京)有限公司 | 基于智能合约的分布式应用平台及实现方法 |
| CN110400642A (zh) * | 2019-06-12 | 2019-11-01 | 梁胤豪 | 一种基于区块链技术的医疗数据共享系统及设计方法 |
Non-Patent Citations (3)
| Title |
|---|
| DAMIANO DI FRANCESCO MAESA 等: "A blockchain based approach for the definition of auditable Access Control systems", COMPUTERS & SECURITY, pages 93 - 117 * |
| 史锦山;李茹;: "物联网下的区块链访问控制综述", 软件学报, no. 06, pages 62 - 78 * |
| 贺海武 等: "基于区块链的智能合约技术与应用综述", 计算机研究与发展, no. 11, pages 2452 - 2465 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112688927A (zh) * | 2020-12-18 | 2021-04-20 | 重庆大学 | 一种基于区块链的分布式访问控制方法 |
| CN112688927B (zh) * | 2020-12-18 | 2022-06-24 | 重庆大学 | 一种基于区块链的分布式访问控制方法 |
| CN112906029A (zh) * | 2021-03-08 | 2021-06-04 | 国家工业信息安全发展研究中心 | 一种标识解析用户权限控制方法及系统 |
| CN112906029B (zh) * | 2021-03-08 | 2021-09-07 | 国家工业信息安全发展研究中心 | 一种标识解析用户权限控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111444524B (zh) | 2023-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109981679B (zh) | 在区块链网络中执行事务的方法和装置 | |
| US10055561B2 (en) | Identity risk score generation and implementation | |
| US10885182B1 (en) | System and method for secure, policy-based access control for mobile computing devices | |
| Bates et al. | Towards secure provenance-based access control in cloud environments | |
| CN101997876B (zh) | 基于属性的访问控制模型及其跨域访问方法 | |
| RU2598324C2 (ru) | Средства управления доступом к онлайновой службе с использованием внемасштабных признаков каталога | |
| US7103784B1 (en) | Group types for administration of networks | |
| CN110197058A (zh) | 统一内控安全管理方法、系统、介质及电子设备 | |
| CN105871914B (zh) | 客户关系管理系统访问控制方法 | |
| US20240114033A1 (en) | Secure resource authorization for external identities using remote principal objects | |
| CN111767530A (zh) | 一种跨域数据共享审计溯源系统、方法、存储介质、程序 | |
| US11233800B2 (en) | Secure resource authorization for external identities using remote principal objects | |
| CN105094996A (zh) | 基于动态权限验证的Android系统安全增强方法及系统 | |
| CN104735091A (zh) | 一种基于Linux系统的用户访问控制方法和装置 | |
| CN111368330A (zh) | 一种基于区块链的以太坊智能合约审计系统及方法 | |
| WO2020156135A1 (zh) | 一种访问控制策略的处理方法、装置及计算机可读存储介质 | |
| CN110138767B (zh) | 事务请求的处理方法、装置、设备和存储介质 | |
| CN111444524B (zh) | 一种基于联盟链的动态双访问控制机制 | |
| CN112350863B (zh) | 一种基于交易的去中心化访问控制方法和系统 | |
| CN114036560A (zh) | 一种基于区块链的充电桩补贴数据管理方法 | |
| CN112116348B (zh) | 一种对节点资源的访问控制方法 | |
| CN112615864A (zh) | 用区块链实施的基于角色的访问控制管理系统及方法 | |
| Alawneh et al. | Defining and analyzing insiders and their threats in organizations | |
| CN111177171A (zh) | 基于区块链的业务数据认证与管理方法及系统 | |
| CN114679473B (zh) | 基于分布式数字身份的金融账户治理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Ding Yanyu Inventor after: Tan Dezhi Inventor after: Li Shiren Inventor before: Hu Jianguo Inventor before: Tan Dezhi Inventor before: Ding Yanyu Inventor before: Li Shiren |