智能合約和企業信用訪問控制模型淺析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了智能合約和企業信用訪問控制模型淺析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:傳統供應鏈服務的發展面臨諸多痛點,包括造假風險、企業信息孤島、核心企業信用不能跨級傳遞、違約風險高等.針對供應鏈企業信息孤島以及非法用戶對網絡資源的非授權訪問等問題,本文提出了一種基于智能合約和企業信用的訪問控制模型,用以保障果品質量溯源系統的數據安全性和完整性.該模型將RBAC和ABAC相結合,以智能合約作為底層技術,引入企業信用值作為跨域訪問的參考屬性,利用主體屬性與信用值作為決策依據實現域內與域間的訪問控制.實驗結果表明了本文提出的訪問控制模型的有效性.

關鍵詞:區塊鏈;溯源;智能合約;企業信用;訪問控制

農業是我國的支柱產業,農產品質量安全事關國運民生,與人民日常健康、生活水平、經濟發展以及社會穩定密切相關.傳統供應鏈存在中心化、造假風險、企業信息孤島、核心企業信用不能跨級傳遞、違約風險高等諸多痛點,構建安全、穩定、可信賴、可追溯、可共享的農產品供應鏈系統成為我國農業信息化歷程中重點關注的問題[1].果品作為市場上最常見的農產品,以其良好的口感、豐富的營養獲得了大眾的喜愛,成為人們日常必備的水果.針對果品質量安全,果品質量溯源可以很好地為消費者提供一種有效途徑,獲知果品從種植、采摘、運輸、存儲到銷售整個環節中的具體操作信息,從而很好地解決了果品質量安全問題.信息共享是果品供應鏈管理的一個重要基礎和前提,在供應鏈企業間合作越來越密切的情況下,企業間相互信賴是信息共享的基礎,而合作關系的密切程度又決定了信息共享的程度,兩者相互影響.當供應鏈企業成為戰略合作伙伴關系,核心信息才可能在組織間有保留的交互共享[2].區塊鏈具有分布式、交易透明、難以篡改等特點,且無須第三方背書,這與果品質量溯源系統需要解決的分布式部署、審計機制、信任機制的需求不謀而合,區塊鏈技術與訪問控制技術相結合成為當下的研究熱點[3].智能合約作為區塊鏈的核心技術之一,被廣泛應用到各行各業中[4].社會信用體系是市場經濟體制中的重要體系,社會信用問題歸根結底是企業信用問題,通過區塊鏈技術可以有效地實現企業信用的信息共享[5].針對供應鏈企業信息孤島以及非法用戶未經授權訪問數據資源的問題,本文通過對傳統訪問控制模型分析,針對溯源系統需求,在HyperledgerFabric框架的基礎上設計了基于智能合約和企業信用的訪問控制模型.該模型將傳統基于角色的訪問控制(role-basedaccesscontrol,RBAC)和基于屬性的訪問控制(attribute-basedaccesscontrol,ABAC)相結合,以智能合約作為底層技術引入信用值作為跨域訪問的參考屬性,用來解決信息孤島問題保護數據安全.

1相關研究

訪問控制作為一種重要的信息安全技術,主要用于控制訪問主體和客體之間的數據安全交互,確保用戶在合法權限內訪問數據,并禁止非授權用戶的違規與越界操作.傳統的訪問控制模型主要包括:自主訪問控制[6],強制訪問控制[7],基于角色的訪問控制[8],基于屬性的訪問控制[9]以及基于任務的訪問控制[10]等.近些年,隨著區塊鏈技術的廣泛運用,基于區塊鏈的訪問控制技術成為眾多學者的研究熱點.目前基于區塊鏈的訪問控制方法主要分為兩種:基于交易的訪問控制和基于智能合約的訪問控制[3].葛紀紅等人[11]針對能源互聯網跨企業、跨部門之間信息共享可能存在的數據篡改、泄密等問題,提出了一種基于區塊鏈的能源數據訪問控制方法,該方法可以在保護用戶隱私的同時實現能源數據的細粒度訪問控制.汪金苗等人[12]提出了一種基于屬性基加密的區塊鏈隱私保護與訪問控制方法,該方法采用權威節點輪值的方式,有效解決了單一授權中心權限過大的問題.1994年NickSzabo將智能合約定義為“一組以數字形式指定的承諾,包括各方履行這些承諾的協議”[13].智能合約是規范兩個或多個參與方之間權利和義務的計算機程序.針對信任第三方交易問題,本文通過使用智能合約可以消除第三方進行交易達到節約資源的目的.企業之間的信任關系是根據企業間長久交易的評價和表現建立的,信任會根據交易行為、交易時間動態變化.王偉等人[14]用貝葉斯的方法來評估節點的信任度,通過成功或失敗兩種事件來描述結果,但貝葉斯概率模型僅僅只是計算了此節點成功或失敗的影響,并不能體現每次交互中的細節原因.為了精準、客觀的表現供應鏈企業間信任關系動態變化且逐漸累加的特點,牛景春等人[15]提出采用交易評價值、獎懲因子、交易次數、交易時刻和交易金額5個評價指標作為企業間信任度計算依據,但上述評價指標并未考慮隨著交易金額增大企業承擔的風險也會隨之增大等因素.

2基于智能合約和企業信用的訪問控制模型

本文設計的基于智能合約和企業信用的訪問控制模型(smartcontractandenterprisecreditbaseaccesscontrol,SCECAC),主要為安全有效的實現域內、域間的訪問控制.模型是一種基于區塊鏈和智能合約的訪問認證機制,分層結構如圖1所示,主要由數據層、核心層和應用層組成,其中組織內的管理員負責本組織內的授權和合約制定.

2.1企業信用計算方法

tk本文在文獻[15]基礎上,通過引入風險因素[16]來體現交易金額與風險之間的關系.以果園基地與加工企業為例,在當前時刻,評價果園基地p對加工企業q的信任度的計算可分為基礎評價部分和獎懲部分.基礎評價部分是根據企業間歷史的交易情況對當前企業間基礎信用值進行計算,又稱基礎信任度計算公式;獎懲部分是根據企業間歷史交易情況對企業信任度進行相應加減.企業間信任度的計算公式如下引用來表示交易金額對獎懲值的影響,使用來計算交易金額權重,其中表示交易金額影響因子,且.企業信任度計算模型通過企業交易過程中交易金額、次數等因素,并使用獎懲機制來計算企業信任度,可以準確有效地判斷企業是否守信,維護供應鏈穩定.

2.2基于智能合約和企業信用的訪問控制模型工作流程

SCECAC模型基于傳統ABAC模型和RBAC模型,針對“區塊鏈+供應鏈”的場景,以智能合約作為底層技術,引入信用值作為跨域訪問的參考屬性,實現企業內部不同角色訪問相應數據的域內訪問以及信任企業間信息互通的跨域訪問控制過程.SCECAC總體流程如圖2所示.在整個訪問控制過程中,主體通過向策略執行點合約發送請求事務,通過合約之間相互調用,完成合約制定的策略,返回請求結果.

3實驗結果與分析

為了驗證企業信用計算的有效性,本文對信任度模型和貝葉斯概率評估模型從不同方面進行仿真實驗,具體如下.實驗1.交易評價值對企業信用計算的影響針對交易評價值對企業信用計算的影響(式(1))α=0.8λ=0.4β=100η=0.001m=0.0001Mk(p,q,tk)=100進行實驗,其中,,,,,(萬元).表1為實驗數據.實驗結果如圖3所示,從中可以看出運用貝葉斯模型進行兩次實驗的結果是完全一致的,而本模型的兩條結果曲線則是根據不同的評價值呈現不同結果,由此可以看出在評價值屬于同一判定范圍的貝葉斯模型并不能做出準確判斷,這說明信任值計算模型可以較準確地計算交易評價值對信任值的產生的影響.2.交易金額對企業信用計算的影響α=0.8β=100λ=0.002η=0.005m=0.0001針對交易金額對企業信用計算的影響(式(1))進行實驗,其中,,,,.表2為實驗數據,金額單位為萬元.實驗結果如圖4所示,第3、8、12、18次交易分別為相同評價值不同交易金額且兩次評價值小于閾值,兩次評價值大于閾值.從圖中可以看出,信任度模型可以很好地反映出交易金額在誠信交易和欺騙交易中對信任值的影響,交易金額越大信任值變化越大.同時貝葉斯模型在相同的實驗條件下實驗曲線沒有變化,并不能反映交易金額對信任值的影響.說明信任值計算模型可以較準確地計算交易金額對信任值的產生的影響.β=100β=1α=0.8λ=0.002η=0.00001m=0.0001Mk(p,q,tk)=100針對交易次數對企業信用計算的影響(式(1))進行實驗,分別取和進行實驗,系數分別為,,,,(萬元).表3為實驗數據.β=1β=100實驗結果如圖5所示,可以看出第5、6、10、12次交易評價值都等于1,隨著交易次數的增加,相同交易評價值對應的信用度不斷增加,權重系數時,信任度從0.55提升到了0.63,漲幅為0.08.權重系數時,信任度從0.68提升到了0.69漲幅為0.01,由此可以得到權重系數可以影響信任度變化趨勢,當權重系數越大對信任度的影響越小,反之,則越大.說明信任值計算模型可以較準確地計算交易次數對信任值產生的影響.實驗4.獎懲機制對企業信用計算的影響α=0.8λ=0.001η=0.005m=0.0001Mk(p,q,tk)=100針對獎懲機制對企業信用計算的影響(式(7))進行實驗,,,,,(萬元).表4為實驗數據.實驗結果如圖6所示,可以看出,第2–5次實驗以及第10–13次實驗評價值連續相等,獎懲情況則會不斷變化,目的是為了減弱持續評價值對總體的影響,也可以發現當評價值高于閾值時修正的幅度小于評價值低于閾值,說明懲罰的力度明顯大于獎勵的力度.說明信任值計算模型可以較準確地計算獎懲機制對信任值的產生的影響.實驗5.風險因素對企業信用計算的影響m=5m=10α=0.8λ=0.001η=0.005針對風險因素對企業信用計算的影響(式(3))進行實驗,分別取和進行實驗,,.表5為實驗數據,金額單位為萬元.m=10m=5m=10m=5實驗結果如圖7所示,可以看出當交易金額增大的時候風險也會變大,且當時,風險變化幅度大于.反之當交易金額減小的時候風險也會隨之減小,且當時風險變化幅度大于.由此可以得到風險系數可以影響信任度變化趨勢,當風險系數越大對信任度的影響越大,說明信任值計算模型可以較準確地計算交易風險對信任值產生的影響.為了驗證域內及跨域訪問控制的有效性,通過主體對同域內的客體、域A中主體對域B中的客體發起資源請求兩種實驗方式,通過系統響應結果反映系統可用性.實驗結果證明了模型可以滿足域內及跨域訪問需求.

4結論

針對果品質量溯源場景下企業間信息孤島問題,本文結合區塊鏈技術,提出了一種基于智能合約和企業信用的訪問控制模型.該模型將傳統ABAC模型和RBAC模型結合,以智能合約為底層技術,引入企業信用值作為跨域訪問的參考屬性,利用主體屬性與信用值作為決策依據實現域內與域間的訪問控制.最后,通過實驗驗證了本文提出的訪問控制模型的有效性.

作者:安洋 李坤 李軍懷 王懷軍 臧東玲 單位:西安理工大學計算機科學與工程學院 中國啟源工程設計研究院有限公司