基于零信任机制的粮食溯源区块链访问控制模型

信息安全研究 ›› 2024, Vol. 10 ›› Issue (10): 944-.

基于零信任机制的粮食溯源区块链访问控制模型

左敏刘泓辰汪颢懿钟睿哲张青川

(北京工商大学农产品质量安全追溯技术及应用国家工程研究中心北京100048)

出版日期:2024-10-15 发布日期:2024-10-26
通讯作者: 左敏博士，教授.主要研究方向为食品安全大数据、食品安全追溯、深度学习. zuomin@btbu.edu.cn
作者简介:左敏博士，教授.主要研究方向为食品安全大数据、食品安全追溯、深度学习. zuomin@btbu.edu.cn 刘泓辰硕士研究生.主要研究方向为食品安全追溯、自然语言处理. Lhongchen2000@163.com 汪颢懿硕士，高级实验师.主要研究方向为食品安全大数据、食品安全追溯. wanghaoyi@aliyun.com 钟睿哲博士研究生.主要研究方向为食品安全大数据、人工智能. zhongruizhe@126.com 张青川博士，副教授.主要研究方向为食品安全追溯、自然语言处理. zhangqingchuan@btbu.edu.cn

A Blockchain Access Control Model for Grain Traceability Based on #br# Zerotrust Mechanism#br#

Zuo Min, Liu Hongchen, Wang Haoyi, Zhong Ruizhe, and Zhang Qingchuan

(National Engineering Research Centre for AgriProduct Quality Traceability, Beijing Technology and Business University, Beijing 100048)

Online:2024-10-15 Published:2024-10-26

摘要/Abstract

摘要： 针对现有基于区块链的粮食溯源模型中存在的恶意访问、数据来源不可信、身份伪造等问题，提出了一种基于零信任机制的粮食溯源区块链访问控制模型.以零信任安全模型为基础，贯穿“永不信任，始终验证”的理念，将区块链与基于令牌的访问控制(tokenbased access control, TBAC)相结合.以令牌作为访问资源的凭证，同时引入用户信任度分析，建立了动态灵活的授权机制，实现了细粒度的访问控制.加以区块链智能合约保证访问控制自动可信的判决，利用TBAC模型实现以令牌为基础的访问控制；其次，基于用户的访问行为，使用模糊层次分析法(FAHP)，从而得到用户信任值的计算方法，并设计相应的访问控制策略.实验结果表明，该方法能够正确、高效地响应访问请求，在保证粮食溯源数据有效访问的基础上动态授予用户访问权限，实现了安全可靠的数据访问控制.

关键词: 零信任安全, 区块链, 访问控制, 粮食溯源, 信任评估

Abstract: Aiming at the problems of malicious access, untrustworthy data sources, and identity forgery in the existing blockchainbased grain traceability model, a blockchain access control model for grain traceability based on a zerotrust mechanism is proposed. Based on the zerotrust security model and the concept of “never trust, always verify”, the blockchain is combined with tokenbased access control (TBAC). Using tokens as credentials to access resources, while introducing user trust analysis, establishing a dynamic and flexible authorization mechanism to achieve finegrained access control. Adding the blockchain smart contract to guarantee the automatic and trustworthy judgment of access control, TBAC is utilized to realize tokenbased access control; secondly, based on the user’s access behavior, Fuzzy Hierarchical Hierarchy Analysis (FAHP) is used so as to obtain the calculation method of the user’s trust value and to design the corresponding access control policy. Experimental results show that the method can correctly and efficiently respond to access requests, and dynamically grant users access rights on the basis of ensuring effective access to grain traceability data, realizing safe and reliable data access control.

Key words: zerotrust security, blockchain, access control, grain traceability, trust assessment

中图分类号:

TP391

左敏, 刘泓辰, 汪颢懿, 钟睿哲, 张青川, . 基于零信任机制的粮食溯源区块链访问控制模型[J]. 信息安全研究, 2024, 10(10): 944-.

参考文献

［1］董晨阳. 基于“区块链+物联网”的粮食流通安全追溯体系设计［J］. 粮食科技与经济, 2020, 45(12): 4547［2］毛绪强, 魏龙飞. 全产业链融入信息化浪潮——“互联网+”时代下的农产品加工业［J］. 农产品市场周刊, 2016 (47): 2628［3］史锦山, 李茹. 物联网下的区块链访问控制综述［J］. 软件学报, 2019, 30(6): 16321648［4］刘敖迪, 杜学绘, 王娜, 等. 区块链技术及其在信息安全领域的研究进展［J］. 软件学报, 2018, 29(7): 20922115［5］曹浩浩, 刘扬, 李向阳, 等. 基于多链融合的粮食供应链溯源系统［J］. 应用科学学报, 2023, 41(4): 563576［6］李旭东, 杨千河, 姚竟发, 等. 基于区块链的农产品溯源技术研究综述［J］. 江苏农业科学, 2022, 50(6): 1624［7］Ferraiolo D, Cujini J, Kuhn D R. RoleBased Access Control Systems［M］. Berlin: Springer, 2006［8］Yuan E, Tong J. Attributed based access control (ABAC) for Web services［JOL］. 2005 ［20240612］. https:tsapps.nist.govpublicationget_pdf.cfm?pub_id=916537［9］王剑. 物联网中的隐私保护访问控制方案研究［D］. 西安: 西安电子科技大学, 2023［10］潘瑞杰, 王高才, 黄珩逸. 云计算下基于动态用户信任度的属性访问控制［J］. 计算机科学, 2021, 48(5): 313319［11］潘雪, 袁凌云, 黄敏敏. 基于区块链和域信任度的物联网跨域信任评估模型［J］. 计算机工程, 2023, 49(5): 181190［12］张宇, 张妍. 零信任研究综述［J］. 信息安全研究, 2020, 6(7): 608614［13］王海勇, 潘启青, 郭凯璇. 基于区块链和用户信用度的访问控制模型［J］. 计算机应用, 2020, 40(6): 16741679［14］Christidis K, Devetsikiotis M. Blockchains and smart contracts for the Internet of things［J］. IEEE Access, 2016, 4: 22922303［15］张艺, 田立勤, 毋泽南, 等. 基于FANP的云用户行为信任评估优化机制［J］. 网络与信息安全学报, 2022, 8(2): 175182［16］张凯, 潘晓中. 云计算下基于用户行为信任的访问控制模型［J］. 计算机应用, 2014, 34(4): 10511054［17］余晗, 李俊妮, 刘文思, 等. 基于区块链的能源数据共享访问控制方案［J］. 信息安全研究, 2023, 9(3): 220227［18］余波, 台宪青, 马治杰. 云计算环境下基于属性和信任的RBAC模型研究［J］. 计算机工程与应用, 2020, 56(9): 8492

[1]	孙杨, 陈晏鹏, 孙宗臣, 沈国栋, . 面向政务领域的可信数据交换系统设计与实现[J]. 信息安全研究, 2024, 10(E1): 146-.
[2]	李永刚, 郑杰, 刘凯, . 提升电力信息系统内生安全的动态控制模型[J]. 信息安全研究, 2024, 10(E1): 176-.
[3]	盛可军, 刘吉强, 王健, . 分类分级数据智能化访问控制系统体系结构研究[J]. 信息安全研究, 2024, 10(E1): 110-.
[4]	张学旺, 罗欣悦, 雷志滔, 陈思宇, . 基于节点识别的改进拜占庭容错共识算法[J]. 信息安全研究, 2024, 10(9): 818-.
[5]	曾俊智, 许力, 尤玮婧, 左雨庭, . 基于多维信誉的区块链安全分片方案[J]. 信息安全研究, 2024, 10(8): 690-.
[6]	吴宇, 陈丹伟, . 基于区块链与代理重加密的数据安全共享技术研究[J]. 信息安全研究, 2024, 10(8): 719-.
[7]	檀钟盛, 陈春晖, . 基于非同质化代币的密封投标拍卖方案[J]. 信息安全研究, 2024, 10(8): 738-.
[8]	谢明东, 郝萌, 杨洪伟, 何慧, 张伟哲, . 零知识证明硬件加速研究综述[J]. 信息安全研究, 2024, 10(7): 594-.
[9]	张宇, 冯禹铭, 张伟哲, 方滨兴, . 基于联盟式区块链的域名系统根区管理体系[J]. 信息安全研究, 2024, 10(7): 602-.
[10]	常雨晴, 贺婉朦, 周璐瑶, 彭振皖, . 基于智能合约和雾计算的医疗数据可追溯加密方案[J]. 信息安全研究, 2024, 10(6): 554-.
[11]	谭高升, 李伟, 马静静, 王伟忠, 邢建华, 马明杰, . 基于格的访问控制加密技术研究[J]. 信息安全研究, 2024, 10(4): 318-.
[12]	刘昂, 文津, 许盛伟, 陈颖, 秦晓宏, 蓝浩书, . 后量子时代区块链中哈希函数比较研究[J]. 信息安全研究, 2024, 10(3): 223-.
[13]	许盛伟, 田宇, 邓烨, 刘昌赫, 刘家兴, . 基于角色和属性的零信任访问控制模型研究[J]. 信息安全研究, 2024, 10(3): 241-.
[14]	杨珂, 郭庆雷, 李达, 温婷婷, 杜哲, . 基于区块链的隐私保护碳核算模型 [J]. 信息安全研究, 2024, 10(11): 1036-.
[15]	王雨鑫, 郑东, 韩刚, 马妍, . 基于区块链的车联网多因素跨域认证方案[J]. 信息安全研究, 2024, 10(11): 1074-.