工业云环境下基于区块链的动态访问控制方法研究及实现.pdf

工业云环境下基于区块链的动态访问控制方法研究及实现

摘要

“云端融合”的工业互联网云服务模式是云计算与工业互联网在工业中的深

度创新融合和应用，同时也是使原本割裂的工业数据实现流通的关键途径。相较

于“云端分离”的工业互联网云服务模式，“云端融合”的工业互联网云服务模

式不仅可以保障工业生产决策控制的实时性和准确性，而且也能实现工业云与人、

机、物这类生产实体之间的智能开放共享、高度协同作业和功能深度融合，但同

时其所面临的接入访问控制问题和数据访问控制问题也变得愈发复杂多样。而传

统的静态访问控制方法在一定程度上也无法动态、可信、安全高效地应对上述环

境所面临的接入访问控制问题和数据访问控制问题。因此，本文以“云端融合”

的工业互联网云服务模式所构建的工业云环境为研究背景，结合区块链、智能合

约、基于属性的访问控制（Attribute-basedAccessControl,ABAC）模型和使用控

制（UsageControl,UCON）模型的特性，深入研究了工业云环境下的接入访问控

制方法和数据访问控制方法。本文主要研究内容如下：

（1）针对现有大部分接入访问控制方法无法动态、可信、持续性和过滤性

地控制各类访问主体接入工业云环境等问题，提出了一种基于区块链和UCON

的动态接入访问控制方法。该方法将区块链、智能合约与UCON深度融合，使

访问控制过程具备了动态性和可信性；基于ClientPuzzle算法和布谷鸟过滤器技

术，分别构建了一种算力筛选算法—AAFS-CP和两类接入识别过滤器算法，并

将其融入访问控制过程，进而在实现过滤低算力以及低诚意访问主体的同时，使

访问控制过程具备灵活性。

（2）以接入访问主体具备接入合法性和可用性为背景，针对现有大部分数

据访问控制方法无法动态、主动、可信和细粒度地解决工业云环境下的数据访问

控制问题，提出了一种基于区块链和ABAC的主动式动态数据访问控制方法。

该方法将区块链、智能合约与ABAC深度融合，使访问控制过程具备了动态性

和可信性；将博弈论中的纳什均衡和信任评估机制创新融合并融入访问控制过程，

使其具备了主动解决访问控制问题的能力。同时，该方法构建了一种双滑动窗口，

进而确保访问决策过程的实时性。

（3）为验证本文所提出的两种动态访问控制方法的可行性，设计并实现了

基于区块链的访问控制管理系统。该系统以本文所提出的两种动态访问控制方法

为实现基础，以HyperledgerFabric平台作为区块链底层平台，具体实现了负责

管理系统用户的用户管理模块、负责管理接入和数据访问控制功能的访问控制功

能管理模块，以及记录操作日志的审计模块。

关键词：工业互联网，云端融合，动态访问控制，区块链

Researchandimplementationofblockchain-baseddynamic

accesscontrolmethodinindustrialcloudenvironment

ABSTRACT

The“cloud-convergence”oftheindustrialinternetcloudservicemodelisadeep

innovativeintegrationandapplicationofcloudcomputingandindustrialinternetin

industry.Itisalsoessentialtofacilitatethecirculationoforiginallyfragmented

industrialdata.Comparedwiththetraditional“cloud-separation”industrialinternet

cloudservicemode,the“cloud-convergence”industrialinternetcloudservicemodecan

notonlyguaranteethereal-timeandaccuracyofindustrialp