智能合約和企業(yè)信用訪問控制模型淺析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了智能合約和企業(yè)信用訪問控制模型淺析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:傳統(tǒng)供應(yīng)鏈服務(wù)的發(fā)展面臨諸多痛點(diǎn),包括造假風(fēng)險(xiǎn)、企業(yè)信息孤島、核心企業(yè)信用不能跨級傳遞、違約風(fēng)險(xiǎn)高等.針對供應(yīng)鏈企業(yè)信息孤島以及非法用戶對網(wǎng)絡(luò)資源的非授權(quán)訪問等問題,本文提出了一種基于智能合約和企業(yè)信用的訪問控制模型,用以保障果品質(zhì)量溯源系統(tǒng)的數(shù)據(jù)安全性和完整性.該模型將RBAC和ABAC相結(jié)合,以智能合約作為底層技術(shù),引入企業(yè)信用值作為跨域訪問的參考屬性,利用主體屬性與信用值作為決策依據(jù)實(shí)現(xiàn)域內(nèi)與域間的訪問控制.實(shí)驗(yàn)結(jié)果表明了本文提出的訪問控制模型的有效性.

關(guān)鍵詞:區(qū)塊鏈;溯源;智能合約;企業(yè)信用;訪問控制

農(nóng)業(yè)是我國的支柱產(chǎn)業(yè),農(nóng)產(chǎn)品質(zhì)量安全事關(guān)國運(yùn)民生,與人民日常健康、生活水平、經(jīng)濟(jì)發(fā)展以及社會穩(wěn)定密切相關(guān).傳統(tǒng)供應(yīng)鏈存在中心化、造假風(fēng)險(xiǎn)、企業(yè)信息孤島、核心企業(yè)信用不能跨級傳遞、違約風(fēng)險(xiǎn)高等諸多痛點(diǎn),構(gòu)建安全、穩(wěn)定、可信賴、可追溯、可共享的農(nóng)產(chǎn)品供應(yīng)鏈系統(tǒng)成為我國農(nóng)業(yè)信息化歷程中重點(diǎn)關(guān)注的問題[1].果品作為市場上最常見的農(nóng)產(chǎn)品,以其良好的口感、豐富的營養(yǎng)獲得了大眾的喜愛,成為人們?nèi)粘１貍涞乃?針對果品質(zhì)量安全,果品質(zhì)量溯源可以很好地為消費(fèi)者提供一種有效途徑,獲知果品從種植、采摘、運(yùn)輸、存儲到銷售整個環(huán)節(jié)中的具體操作信息,從而很好地解決了果品質(zhì)量安全問題.信息共享是果品供應(yīng)鏈管理的一個重要基礎(chǔ)和前提,在供應(yīng)鏈企業(yè)間合作越來越密切的情況下,企業(yè)間相互信賴是信息共享的基礎(chǔ),而合作關(guān)系的密切程度又決定了信息共享的程度,兩者相互影響.當(dāng)供應(yīng)鏈企業(yè)成為戰(zhàn)略合作伙伴關(guān)系,核心信息才可能在組織間有保留的交互共享[2].區(qū)塊鏈具有分布式、交易透明、難以篡改等特點(diǎn),且無須第三方背書,這與果品質(zhì)量溯源系統(tǒng)需要解決的分布式部署、審計(jì)機(jī)制、信任機(jī)制的需求不謀而合,區(qū)塊鏈技術(shù)與訪問控制技術(shù)相結(jié)合成為當(dāng)下的研究熱點(diǎn)[3].智能合約作為區(qū)塊鏈的核心技術(shù)之一,被廣泛應(yīng)用到各行各業(yè)中[4].社會信用體系是市場經(jīng)濟(jì)體制中的重要體系,社會信用問題歸根結(jié)底是企業(yè)信用問題,通過區(qū)塊鏈技術(shù)可以有效地實(shí)現(xiàn)企業(yè)信用的信息共享[5].針對供應(yīng)鏈企業(yè)信息孤島以及非法用戶未經(jīng)授權(quán)訪問數(shù)據(jù)資源的問題,本文通過對傳統(tǒng)訪問控制模型分析,針對溯源系統(tǒng)需求,在HyperledgerFabric框架的基礎(chǔ)上設(shè)計(jì)了基于智能合約和企業(yè)信用的訪問控制模型.該模型將傳統(tǒng)基于角色的訪問控制(role-basedaccesscontrol,RBAC)和基于屬性的訪問控制(attribute-basedaccesscontrol,ABAC)相結(jié)合,以智能合約作為底層技術(shù)引入信用值作為跨域訪問的參考屬性,用來解決信息孤島問題保護(hù)數(shù)據(jù)安全.

1相關(guān)研究

訪問控制作為一種重要的信息安全技術(shù),主要用于控制訪問主體和客體之間的數(shù)據(jù)安全交互,確保用戶在合法權(quán)限內(nèi)訪問數(shù)據(jù),并禁止非授權(quán)用戶的違規(guī)與越界操作.傳統(tǒng)的訪問控制模型主要包括:自主訪問控制[6],強(qiáng)制訪問控制[7],基于角色的訪問控制[8],基于屬性的訪問控制[9]以及基于任務(wù)的訪問控制[10]等.近些年,隨著區(qū)塊鏈技術(shù)的廣泛運(yùn)用,基于區(qū)塊鏈的訪問控制技術(shù)成為眾多學(xué)者的研究熱點(diǎn).目前基于區(qū)塊鏈的訪問控制方法主要分為兩種:基于交易的訪問控制和基于智能合約的訪問控制[3].葛紀(jì)紅等人[11]針對能源互聯(lián)網(wǎng)跨企業(yè)、跨部門之間信息共享可能存在的數(shù)據(jù)篡改、泄密等問題,提出了一種基于區(qū)塊鏈的能源數(shù)據(jù)訪問控制方法,該方法可以在保護(hù)用戶隱私的同時(shí)實(shí)現(xiàn)能源數(shù)據(jù)的細(xì)粒度訪問控制.汪金苗等人[12]提出了一種基于屬性基加密的區(qū)塊鏈隱私保護(hù)與訪問控制方法,該方法采用權(quán)威節(jié)點(diǎn)輪值的方式,有效解決了單一授權(quán)中心權(quán)限過大的問題.1994年NickSzabo將智能合約定義為“一組以數(shù)字形式指定的承諾,包括各方履行這些承諾的協(xié)議”[13].智能合約是規(guī)范兩個或多個參與方之間權(quán)利和義務(wù)的計(jì)算機(jī)程序.針對信任第三方交易問題,本文通過使用智能合約可以消除第三方進(jìn)行交易達(dá)到節(jié)約資源的目的.企業(yè)之間的信任關(guān)系是根據(jù)企業(yè)間長久交易的評價(jià)和表現(xiàn)建立的,信任會根據(jù)交易行為、交易時(shí)間動態(tài)變化.王偉等人[14]用貝葉斯的方法來評估節(jié)點(diǎn)的信任度,通過成功或失敗兩種事件來描述結(jié)果,但貝葉斯概率模型僅僅只是計(jì)算了此節(jié)點(diǎn)成功或失敗的影響,并不能體現(xiàn)每次交互中的細(xì)節(jié)原因.為了精準(zhǔn)、客觀的表現(xiàn)供應(yīng)鏈企業(yè)間信任關(guān)系動態(tài)變化且逐漸累加的特點(diǎn),牛景春等人[15]提出采用交易評價(jià)值、獎懲因子、交易次數(shù)、交易時(shí)刻和交易金額5個評價(jià)指標(biāo)作為企業(yè)間信任度計(jì)算依據(jù),但上述評價(jià)指標(biāo)并未考慮隨著交易金額增大企業(yè)承擔(dān)的風(fēng)險(xiǎn)也會隨之增大等因素.

2基于智能合約和企業(yè)信用的訪問控制模型

本文設(shè)計(jì)的基于智能合約和企業(yè)信用的訪問控制模型(smartcontractandenterprisecreditbaseaccesscontrol,SCECAC),主要為安全有效的實(shí)現(xiàn)域內(nèi)、域間的訪問控制.模型是一種基于區(qū)塊鏈和智能合約的訪問認(rèn)證機(jī)制,分層結(jié)構(gòu)如圖1所示,主要由數(shù)據(jù)層、核心層和應(yīng)用層組成,其中組織內(nèi)的管理員負(fù)責(zé)本組織內(nèi)的授權(quán)和合約制定.

2.1企業(yè)信用計(jì)算方法

tk本文在文獻(xiàn)[15]基礎(chǔ)上,通過引入風(fēng)險(xiǎn)因素[16]來體現(xiàn)交易金額與風(fēng)險(xiǎn)之間的關(guān)系.以果園基地與加工企業(yè)為例,在當(dāng)前時(shí)刻,評價(jià)果園基地p對加工企業(yè)q的信任度的計(jì)算可分為基礎(chǔ)評價(jià)部分和獎懲部分.基礎(chǔ)評價(jià)部分是根據(jù)企業(yè)間歷史的交易情況對當(dāng)前企業(yè)間基礎(chǔ)信用值進(jìn)行計(jì)算,又稱基礎(chǔ)信任度計(jì)算公式;獎懲部分是根據(jù)企業(yè)間歷史交易情況對企業(yè)信任度進(jìn)行相應(yīng)加減.企業(yè)間信任度的計(jì)算公式如下引用來表示交易金額對獎懲值的影響,使用來計(jì)算交易金額權(quán)重,其中表示交易金額影響因子,且.企業(yè)信任度計(jì)算模型通過企業(yè)交易過程中交易金額、次數(shù)等因素,并使用獎懲機(jī)制來計(jì)算企業(yè)信任度,可以準(zhǔn)確有效地判斷企業(yè)是否守信,維護(hù)供應(yīng)鏈穩(wěn)定.

2.2基于智能合約和企業(yè)信用的訪問控制模型工作流程

SCECAC模型基于傳統(tǒng)ABAC模型和RBAC模型,針對“區(qū)塊鏈+供應(yīng)鏈”的場景,以智能合約作為底層技術(shù),引入信用值作為跨域訪問的參考屬性,實(shí)現(xiàn)企業(yè)內(nèi)部不同角色訪問相應(yīng)數(shù)據(jù)的域內(nèi)訪問以及信任企業(yè)間信息互通的跨域訪問控制過程.SCECAC總體流程如圖2所示.在整個訪問控制過程中,主體通過向策略執(zhí)行點(diǎn)合約發(fā)送請求事務(wù),通過合約之間相互調(diào)用,完成合約制定的策略,返回請求結(jié)果.

3實(shí)驗(yàn)結(jié)果與分析

為了驗(yàn)證企業(yè)信用計(jì)算的有效性,本文對信任度模型和貝葉斯概率評估模型從不同方面進(jìn)行仿真實(shí)驗(yàn),具體如下.實(shí)驗(yàn)1.交易評價(jià)值對企業(yè)信用計(jì)算的影響針對交易評價(jià)值對企業(yè)信用計(jì)算的影響(式(1))α=0.8λ=0.4β=100η=0.001m=0.0001Mk(p,q,tk)=100進(jìn)行實(shí)驗(yàn),其中,,,,,(萬元).表1為實(shí)驗(yàn)數(shù)據(jù).實(shí)驗(yàn)結(jié)果如圖3所示,從中可以看出運(yùn)用貝葉斯模型進(jìn)行兩次實(shí)驗(yàn)的結(jié)果是完全一致的,而本模型的兩條結(jié)果曲線則是根據(jù)不同的評價(jià)值呈現(xiàn)不同結(jié)果,由此可以看出在評價(jià)值屬于同一判定范圍的貝葉斯模型并不能做出準(zhǔn)確判斷,這說明信任值計(jì)算模型可以較準(zhǔn)確地計(jì)算交易評價(jià)值對信任值的產(chǎn)生的影響.2.交易金額對企業(yè)信用計(jì)算的影響α=0.8β=100λ=0.002η=0.005m=0.0001針對交易金額對企業(yè)信用計(jì)算的影響(式(1))進(jìn)行實(shí)驗(yàn),其中,,,,.表2為實(shí)驗(yàn)數(shù)據(jù),金額單位為萬元.實(shí)驗(yàn)結(jié)果如圖4所示,第3、8、12、18次交易分別為相同評價(jià)值不同交易金額且兩次評價(jià)值小于閾值,兩次評價(jià)值大于閾值.從圖中可以看出,信任度模型可以很好地反映出交易金額在誠信交易和欺騙交易中對信任值的影響,交易金額越大信任值變化越大.同時(shí)貝葉斯模型在相同的實(shí)驗(yàn)條件下實(shí)驗(yàn)曲線沒有變化,并不能反映交易金額對信任值的影響.說明信任值計(jì)算模型可以較準(zhǔn)確地計(jì)算交易金額對信任值的產(chǎn)生的影響.β=100β=1α=0.8λ=0.002η=0.00001m=0.0001Mk(p,q,tk)=100針對交易次數(shù)對企業(yè)信用計(jì)算的影響(式(1))進(jìn)行實(shí)驗(yàn),分別取和進(jìn)行實(shí)驗(yàn),系數(shù)分別為,,,,(萬元).表3為實(shí)驗(yàn)數(shù)據(jù).β=1β=100實(shí)驗(yàn)結(jié)果如圖5所示,可以看出第5、6、10、12次交易評價(jià)值都等于1,隨著交易次數(shù)的增加,相同交易評價(jià)值對應(yīng)的信用度不斷增加,權(quán)重系數(shù)時(shí),信任度從0.55提升到了0.63,漲幅為0.08.權(quán)重系數(shù)時(shí),信任度從0.68提升到了0.69漲幅為0.01,由此可以得到權(quán)重系數(shù)可以影響信任度變化趨勢,當(dāng)權(quán)重系數(shù)越大對信任度的影響越小,反之,則越大.說明信任值計(jì)算模型可以較準(zhǔn)確地計(jì)算交易次數(shù)對信任值產(chǎn)生的影響.實(shí)驗(yàn)4.獎懲機(jī)制對企業(yè)信用計(jì)算的影響α=0.8λ=0.001η=0.005m=0.0001Mk(p,q,tk)=100針對獎懲機(jī)制對企業(yè)信用計(jì)算的影響(式(7))進(jìn)行實(shí)驗(yàn),,,,,(萬元).表4為實(shí)驗(yàn)數(shù)據(jù).實(shí)驗(yàn)結(jié)果如圖6所示,可以看出,第2–5次實(shí)驗(yàn)以及第10–13次實(shí)驗(yàn)評價(jià)值連續(xù)相等,獎懲情況則會不斷變化,目的是為了減弱持續(xù)評價(jià)值對總體的影響,也可以發(fā)現(xiàn)當(dāng)評價(jià)值高于閾值時(shí)修正的幅度小于評價(jià)值低于閾值,說明懲罰的力度明顯大于獎勵的力度.說明信任值計(jì)算模型可以較準(zhǔn)確地計(jì)算獎懲機(jī)制對信任值的產(chǎn)生的影響.實(shí)驗(yàn)5.風(fēng)險(xiǎn)因素對企業(yè)信用計(jì)算的影響m=5m=10α=0.8λ=0.001η=0.005針對風(fēng)險(xiǎn)因素對企業(yè)信用計(jì)算的影響(式(3))進(jìn)行實(shí)驗(yàn),分別取和進(jìn)行實(shí)驗(yàn),,.表5為實(shí)驗(yàn)數(shù)據(jù),金額單位為萬元.m=10m=5m=10m=5實(shí)驗(yàn)結(jié)果如圖7所示,可以看出當(dāng)交易金額增大的時(shí)候風(fēng)險(xiǎn)也會變大,且當(dāng)時(shí),風(fēng)險(xiǎn)變化幅度大于.反之當(dāng)交易金額減小的時(shí)候風(fēng)險(xiǎn)也會隨之減小,且當(dāng)時(shí)風(fēng)險(xiǎn)變化幅度大于.由此可以得到風(fēng)險(xiǎn)系數(shù)可以影響信任度變化趨勢,當(dāng)風(fēng)險(xiǎn)系數(shù)越大對信任度的影響越大,說明信任值計(jì)算模型可以較準(zhǔn)確地計(jì)算交易風(fēng)險(xiǎn)對信任值產(chǎn)生的影響.為了驗(yàn)證域內(nèi)及跨域訪問控制的有效性,通過主體對同域內(nèi)的客體、域A中主體對域B中的客體發(fā)起資源請求兩種實(shí)驗(yàn)方式,通過系統(tǒng)響應(yīng)結(jié)果反映系統(tǒng)可用性.實(shí)驗(yàn)結(jié)果證明了模型可以滿足域內(nèi)及跨域訪問需求.

4結(jié)論

針對果品質(zhì)量溯源場景下企業(yè)間信息孤島問題,本文結(jié)合區(qū)塊鏈技術(shù),提出了一種基于智能合約和企業(yè)信用的訪問控制模型.該模型將傳統(tǒng)ABAC模型和RBAC模型結(jié)合,以智能合約為底層技術(shù),引入企業(yè)信用值作為跨域訪問的參考屬性,利用主體屬性與信用值作為決策依據(jù)實(shí)現(xiàn)域內(nèi)與域間的訪問控制.最后,通過實(shí)驗(yàn)驗(yàn)證了本文提出的訪問控制模型的有效性.

作者:安洋 李坤 李軍懷 王懷軍 臧東玲 單位:西安理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院 中國啟源工程設(shè)計(jì)研究院有限公司