基于区块链的能源数据共享访问控制方案

信息安全研究 ›› 2023, Vol. 9 ›› Issue (3): 220-.

• 新型电力系统数据安全与隐私保护专题 • 上一篇下一篇

基于区块链的能源数据共享访问控制方案

余晗;李俊妮;刘文思;宣东海;

(国家电网有限公司大数据中心北京100052)

出版日期:2023-03-04 发布日期:2023-03-03
通讯作者: 余晗硕士，工程师.主要研究方向为区块链、能源互联网、大数据. hanyu1@sgcc.com.cn
作者简介:余晗硕士，工程师.主要研究方向为区块链、能源互联网、大数据. hanyu1@sgcc.com.cn 李俊妮硕士，经济师.主要研究方向为能源大数据、大数据标准、大数据管理. junnili@sgcc.com.cn 刘文思硕士，高级工程师.主要研究方向为能源大数据技术及应用. wensiliu@sgcc.com.cn 宣东海博士，高级工程师.主要研究方向为能源大数据技术. saintsuan@126.com

Energy Data Sharing Access Control Model Based on Blockchain

Online:2023-03-04 Published:2023-03-03

摘要/Abstract

摘要： 针对传统的能源数据共享模型中存在的能源企业部门间访问控制中心化、访问透明度低和效率低等问题，提出一种基于区块链的能源数据共享访问控制方案.首先，设计了基于区块链和能源数据分级的访问控制模型，以零信任的“永不信任，始终验证”为原则，将区块链与基于属性的访问控制(attributebased access control, ABAC)相结合，利用区块链智能合约保证访问控制自动可信的判决，利用ABAC实现以属性为决定因素的细粒度访问控制；其次，对能源数据进行分级，体现其资源的隐私程度，设计相应的访问控制策略.实验结果表明，该方案能够保证在大规模访问控制策略下，能源数据实现可控共享.

关键词: 零信任, 区块链, 数据共享, 访问控制, 能源数据分级

Abstract: Aiming at the problems of centralization, low transparency and low efficiency of interdepartmental access control in the traditional energy data sharing model, a blockchainbased hierarchical access control scheme for energy data sharing is proposed. Firstly, an Access Control model based on blockchain and energy data classification is designed. Based on the principle of “never trust, always verify” with zerotrust, blockchain is combined with AttributeBased access control (ABAC). The smart contract of blockchain is used to guarantee the automatic and credible decision of access control, and the finegrained access control with attribute as the determining factor is realized by ABAC. Secondly, the energy data is classified to reflect the privacy degree of its resources, and the corresponding access control strategy is designed. The final experimental results show that the scheme can ensure the controllable sharing of energy data under the largescale access control strategy.

Key words: zero trust, blockchain, data sharing, access control, energy data classification

中图分类号:

中图法分类号TP391

余晗, 李俊妮, 刘文思, 宣东海, . 基于区块链的能源数据共享访问控制方案[J]. 信息安全研究, 2023, 9(3): 220-.

参考文献

参考文献
［1］孙宝东, 张军, 韩一杰, 等. “双碳”目标下统筹能源安全与低碳转型的我国能源系统演化趋势与路径研究［J］. 中国煤炭, 2022, 48(10): 115［2］童光毅. 基于双碳目标的智慧能源体系构建［J］. 智慧电力, 2021, 49(5): 16［3］Khan M F F, Sakamura K. Finegrained access control to medical records in digital healthcare enterprises［C］ Proc of Int Symp on Networks, Computers and Communications(ISNCC). 2015: 16［4］Guo J K, Johnson S, Braun D, et al. Applicability of low watermark mandatory access control security in Linuxbased advanced networked consumer electronics［C］ Proc of IEEE Consumer Communications and Networking Conf. Piscataway, NJ: IEEE, 2004: 2933［5］周鑫, 潘理. 一种基于RBAC的多域间角色映射机制［J］. 信息安全与通信保密, 2012 (5): 7880, 83［6］Yuan E, Tong J. Attributed based access control (ABAC) for Web services［C］ Proc of IEEE Int Conf on Web Services. Piscataway, NJ: IEEE, 2005: 561569［7］Wang S, Zhang Y, Zhang Y. A blockchainbased framework for data sharing with finegrained access control in decentralized storage systems［J］. IEEE Access, 2018, 6: 3843738450［8］Jemel M, Serhrouchni A. Decentralized access control mechanism with temporal dimension based on blockchain［C］ Proc of IEEE Int Conf on Ebusiness Engineering. Piscataway, NJ: IEEE, 2017: 177182［9］Guo H, Li W, Nejad M, et al. Access control for electronic health records with hybrid blockchainedge architecture［C］ Proc of the 2nd IEEE Int Conf on Blockchain. Piscataway, NJ: IEEE, 2019: 4451［10］Zhang X, Poslad S. Blockchain support for flexible queries with granular access control to electronic medical records (EMR)［C］ Proc of IEEE Int Conf on Communications. Piscataway, NJ: IEEE, 2018: 16［11］Dukkipati C, Zhang Y. Decentralized, blockchain based access control framework for the heterogeneous Internet of things［C］ Proc of the 3rd ACM Workshop. New York: ACM, 2018: 6169［12］Ding S, Cao J, Li C, et al. A novel attributebased access control scheme using blockchain for IoT［J］. IEEE Access, 2019, 7: 3843138441［13］Alansari S, Paci F, Sassone V. A distributed access control system for cloud federations［C］ Proc of IEEE Int Conf on Distributed Computing Systems. Piscataway, NJ: IEEE, 2017: 21312136［14］Maesa D, Mori P, Ricci L. A blockchain based approach for the definition of auditable access control systems［J］. Computers and Security, 2019, 84: 93119［15］刘涛, 马越, 姜和芳, 等. 基于零信任的电网安全防护架构研究［J］. 电力信息与通信技术, 2021, 19(7): 2532［16］吴克河, 程瑞, 姜啸晨, 等. 基于SDP的电力物联网安全防护方案［J］. 信息网络安全, 2022, 22(2): 3238［17］王静宇, 杨力. 基于区块链和策略分级的访问控制模型［J］.计算机工程与设计, 2022, 43(5): 12321239［18］刘炜, 盛朝阳, 佘维, 等. 基于智能合约的分类分级属性访问控制方法［J］. 计算机应用研究, 2022, 39(5): 13131318［19］秦益飞, 张英涛, 张晓东. 零信任落地路径研究［J］. 信息安全与通信保密, 2021 (1): 8491

[1]	余晗, 梁音, 宋继勐, 李何筱, 奚溪, 原洁璇, . 数据安全共享技术发展综述及在能源电力领域应用研究[J]. 信息安全研究, 2023, 9(3): 208-.
[2]	余晗, 李俊妮, 吴海涵, 原洁璇, 史嘉伟, 李元诚, . 面向能源大数据的链上链下数据监管方案研究[J]. 信息安全研究, 2023, 9(3): 235-.
[3]	张海俊, 丁平刚, 彭一轩, 孙晨雨, . 基于CKKS与CP-ABE的国网电力数据共享方案[J]. 信息安全研究, 2023, 9(3): 262-.
[4]	王志强, 王姿旖, 倪安发, . 基于Stacking集成学习的区块链异常交易检测技术研究[J]. 信息安全研究, 2023, 9(2): 98-.
[5]	刘萌, 陈丹伟, 马圣东, . 基于区块链可追溯的个人隐私数据共享技术研究[J]. 信息安全研究, 2023, 9(2): 109-.
[6]	张晴晴, 田潇, 田锦, . 基于区块链预言机的车联网可信身份方案研究[J]. 信息安全研究, 2023, 9(2): 120-.
[7]	李国良, 邵思豪, . 基于区块链的电子证照共享方案研究与实现[J]. 信息安全研究, 2023, 9(2): 127-.
[8]	王栋, 李达, 冯景丽, 石竹玉, 朴桂荣, . 基于区块链的数据要素资源共享及访问控制方案[J]. 信息安全研究, 2023, 9(2): 137-.
[9]	张兴, 赵卫国, 覃艺, 陈谦, 王影, . 基于可信计算3.0的大数据安全计算管控系统设计与实现[J]. 信息安全研究, 2022, 8(E2): 61-.
[10]	杨诏钧, 王震, 张钰森. 基于双体系架构的动态可信访问控制设计与实现[J]. 信息安全研究, 2022, 8(E2): 86-.
[11]	包森成, 刘亦哲, 税雪飞, 袁国平, . 一种可编辑区块链的一般构造[J]. 信息安全研究, 2022, 8(E2): 125-.
[12]	张海涛, 包森成, 何志坚. 隐私计算在算力网络中的实践应用[J]. 信息安全研究, 2022, 8(E2): 130-.
[13]	张照, 王中斌, 张建伟, . 零信任访问解决方案[J]. 信息安全研究, 2022, 8(E1): 119-.
[14]	吕峥, 邢云龙, 吕延辉. “区块链+ABAC访问控制”解决方案[J]. 信息安全研究, 2022, 8(E1): 139-.
[15]	郭晓宇, 阮树骅. 基于 OAuth2.1 的统一认证授权框架研究[J]. 信息安全研究, 2022, 8(9): 879-.

基于区块链的能源数据共享访问控制方案

Energy Data Sharing Access Control Model Based on Blockchain

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics