基于区块链和属性基加密的用户分类分级访问控制模型

计算机工程与科学 ›› 2025, Vol. 47 ›› Issue (9): 1609-1617.

• 计算机网络与信息安全 • 上一篇下一篇

基于区块链和属性基加密的用户分类分级访问控制模型

尹晓帆1,李晓会1,张思琪2

(1.辽宁工业大学电子与信息工程学院，辽宁锦州 121001；
2.天津轻工职业技术学院电子信息与自动化学院，天津 300350)

收稿日期:2023-10-07 修回日期:2024-07-02 出版日期:2025-09-25 发布日期:2025-09-22
基金资助:
国家自然科学基金（61802161）;辽宁省应用基础研究计划（2022JH2/101300278）;辽宁工业大学研究生教育改革创新项目（YJG2023013）

A user classification and hierarchical access control model based on blockchain and attribute-based encryption

YIN Xiaofan1,LI Xiaohui1,ZHANG Siqi2

(1.School of Electronics & Information Engineering,Liaoning University of Technology,Jinzhou 121001；
2.School of Electronic Information and Automation,Tianjin Light Industry Vocational Technical College,Tianjin 300350,China)

Received:2023-10-07 Revised:2024-07-02 Online:2025-09-25 Published:2025-09-22

摘要/Abstract

摘要： 针对用户的理财数据发布隐私保护方法，利用联盟链多方维护的特点，采用链上链下相结合的方式，减少存储开销，由用户自定义访问策略，采用属性基加密技术实现用户分类分级的访问控制。该方案提出一种基于属性基加密的用户分类分级访问控制模型，该模型采用链上和链下相结合的形式，利用基于属性的访问控制模型，采取密文策略的属性加密，将声誉激励机制嵌入智能合约中，根据用户的上传和查询操作自动修改信任积分，根据数据请求者的信任积分对其进行分类分级的操作，从而实现让不同级别的用户拥有不同的访问数据权限，既能保证数据的安全性，又能保证用户访问数据时的灵活性。

关键词: 属性基加密, 区块链, 访问控制, 分类分级

Abstract: The privacy protection method for users financial data publishing utilizes the characteristics of multi-party maintenance in the consortium chain,and adopts a combination of on-chain and off-chain to reduce storage costs.The access policy is customized by the user, and the attribute-based encryption technology is used to achieve access control for user classification and hierarchy.This paper proposes a user classification and hierarchical access control model based on attribute based encryption.The model combines on-chain and off-chain forms,utilizes attribute-based access control model,adopts ciphertext policy attribute-based encryption,embeds reputation incentive mechanism into smart contracts,automatically modifies trust scores based on user upload and query operations,and establishes the classifications and hierarchies of data requesters based on their trust scores,thereby,different levels of users have different access permissions to data,ensuring both data security and flexibility when accessing data.
Key words:attribute-based encryption;blockchain;access control;classification and hierarchical

尹晓帆1, 李晓会1, 张思琪2. 基于区块链和属性基加密的用户分类分级访问控制模型[J]. 计算机工程与科学, 2025, 47(9): 1609-1617.

YIN Xiaofan1, LI Xiaohui1, ZHANG Siqi2. A user classification and hierarchical access control model based on blockchain and attribute-based encryption[J]. Computer Engineering & Science, 2025, 47(9): 1609-1617.

[1]	李亚红1, 2, 李哲玮1, 李强1, 王彩芬3, 张学军1. 区块链中可搜索加密电子病历数据共享方案[J]. 计算机工程与科学, 2025, 47(8): 1399-1407.
[2]	邓淏天, 吴桐, 张川, 祝烈煌. 基于中继链的跨链分布式身份认证方案[J]. 计算机工程与科学, 2025, 47(6): 1008-1017.
[3]	韦可欣1, 李雷孝1, 2, 斯琴1, 2, 史建平3. 车联网环境下基于智能合约的混合访问控制模型[J]. 计算机工程与科学, 2025, 47(6): 1028-1040.
[4]	徐超, 阮荣耀, 陈勇, . 一种基于区块链的医疗数据审计方法[J]. 计算机工程与科学, 2025, 47(1): 95-106.
[5]	赵文韬, 官礼和, 何建国, 唐昊. 区块链环境中的隐私保护推荐算法研究[J]. 计算机工程与科学, 2024, 46(6): 1032-1040.
[6]	李宇昕, 王峥, 王惠, 孙建伟. 自动车辆排中可撤销可追溯的访问控制方案[J]. 计算机工程与科学, 2024, 46(2): 232-243.
[7]	杨旭东, 李秋燕, 高岭, 刘鑫, 邓雅妮. 一种基于多区块链协作的分布式位置匿名方法[J]. 计算机工程与科学, 2024, 46(12): 2171-2185.
[8]	杨松, 王馨茹, 李凡, 祝烈煌, 赵博. 一种基于区块链的众包激励机制[J]. 计算机工程与科学, 2024, 46(11): 1960-1970.
[9]	沈传年. 区块链安全问题研究综述[J]. 计算机工程与科学, 2024, 46(1): 46-62.
[10]	段亚红, 王峥, 赵涓涓, 王龙. 雾计算中支持解密外包的可验证属性加密方案[J]. 计算机工程与科学, 2023, 45(3): 443-452.
[11]	许城洲, 王晨, 张文涛. 基于时间因子的可撤销可追踪属性基加密方案[J]. 计算机工程与科学, 2023, 45(2): 286-294.
[12]	丁滟, 王鹏, 王闯, 李志鹏, 宋连涛, 冯了了. 基于属性的操作系统动态强制访问控制机制[J]. 计算机工程与科学, 2023, 45(10): 1770-1778.
[13]	崔晨雨, 张丽娜, . 一种具有身份锁的门限多秘密共享方案[J]. 计算机工程与科学, 2022, 44(8): 1382-1391.
[14]	林洁和, 张绍华, 李超, 戴炳荣. 基于ECC的区块链数据共享系统设计[J]. 计算机工程与科学, 2022, 44(5): 810-818.
[15]	汪静, 钱晓东. 区块链环境中基于局部敏感哈希的协同过滤推荐研究[J]. 计算机工程与科学, 2022, 44(3): 436-446.

基于区块链和属性基加密的用户分类分级访问控制模型

A user classification and hierarchical access control model based on blockchain and attribute-based encryption

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价