电子材料可控共享控制模型--基于政务联盟链.pdf
《电子材料可控共享控制模型--基于政务联盟链.pdf》由会员分享,可在线阅读,更多相关《电子材料可控共享控制模型--基于政务联盟链.pdf(8页珍藏版)》请在咨信网上搜索。
1、第 卷第 期计算机应用与软件 年 月 电子材料可控共享控制模型 基于政务联盟链王茜朱俊伟张晓东(上海市大数据中心应用开发部上海 )收稿日期:。王茜,高工,主研领域:区块链,人工智能,系统架构,软件工程。朱俊伟,高工。张晓东,工程师。摘要为解决现有电子材料共享方法中存在的访问权限不明、原有基于属性的访问控制方法不能完全满足需求、数据安全难保证等问题,提出一种基于政务联盟链的访问控制模型。明晰政务材料不同权限主体的划分方法,应对政务中存在的多头管理、权属不明的问题,并后续通过添加有序多重签名的方法保障各方权益;融合基于属性的访问控制方法和基于事务访问控制方法,满足材料共享应用细粒度化访问控制和动态
2、事务响应的需求;通过改进的基于属性基的加密算法提升模型的整体安全性。算法评估表明,该模型在计算开销上整体优于现有算法,可实现政务链上细粒度化、动态化、安全可靠的电子材料“可控共享”应用。关键词电子材料可控共享政务联盟链基于属性与事务相融合的访问控制模型细粒度动态响应基于属性基的加密算法中图分类号 文献标志码 :(,),“”引言现代电子政务不仅集成了各级政府内各部门协同运作的需求,且打造社会一体生态政务、智慧城市的需求也在不断提升。对政务行业而言,电子材料的共享应用,是电子政务中体量巨大、每日必行、紧扣民生的重要社会化服务场景之一。近年来许多学者在这一领域基于大数据、云计算方法展开了相关的研究,
3、但在分布式数据访问方法、安全互信、隐私保护等方面均有不足 。区块链技术作为一种综合性技术,其核心由对等第 期王茜,等:电子材料可控共享控制模型 基于政务联盟链 式网络、分布式存储技术、密码算法、共识机制、智能合约技术等组成。其去中心化、可追溯性、动态扩展性的特点,很大幅度对政务材料共享中分布式存储、操作可追溯、难以篡改、安全可信等问题进行了改进,使其快速成为一剂解决数据资源共建、共享类应用的“良方”,受到了各国政府的追捧,如爱沙尼亚的“”、英国的养老金发放链、瑞士的数字身份证验证链、我国的海淀政务链等 。但是,区块链作为新兴技术,目前尚在快速发展阶段,原有技术也被发现存在一些问题甚至漏洞;大量
4、关键性问题仍然急需学者们加以研究和解决。同时,大量以往方法研究聚焦于公有链,主要的应用也集中在金融、虚拟货币领域,联盟链的异军突起也仅短短两三年时间,针对结合政务实际需求和联盟链特点的政务联盟链的方法性研究更加凤毛麟角。大量原有方法在政务联盟链中需要进行适当调整和改造,否则无法直接采用:如虚拟币中所必须的激励机制,可被弱化甚至完全取缔;而贴合政策法规的分权确权策略、符合政务联盟链特色的访问控制方法、保密材料、隐私文件安全传输方案等问题,成为政务联盟链重点的研究方向。另一方面,电子材料本身存在多头管理、权属复杂、管理和拥有主体因政策或人为原因变化频繁、材料泄密影响大导致注重数据安全需求等各类问题
5、。其权属分割、安全可控共享方法、数据保密等一系列相关问题,一直是困扰业界多时的难点。这些问题与政务联盟链的重点研究方向不谋而合,其能否顺利解决,将很大程度制约电子材料共享复用的价值实现。年底,中国通信院在 版 区块链白皮书 中把基于确权、加密技术打造的“可信执行环境”和“流通控制技术”结合起来,并总结提出了“可控分享”的理念,并认为可控分享是推动区块链落地实施的重要保证 。基于该思想,本文将权限分割、访问控制和数据安全保证作为“可控分享”的三个必备因素作为技术研究点,并结合我国电子材料颁发、管理、传递、共享、复用、审计、隐私保护等全流程政策法规、应用现状和期望目标的实际需求,对访问主体做出了“
6、四权分离”的权限分割,提出一种辅以 方法进行数据安全保证的基于属性和事务相融合细粒度访问控制模型,实现了以权限细粒度分割、访问动态响应、数据安全可靠为特色的政务电子材料可控共享控制模型和落地应用。相关工作 政务联盟链与政务数据共享 年,区块链概念由中本聪在 比特币:一种点对点式的电子现金系统 中首次提出,并将分布式网络结构、虚拟交易币、加密传输、无须第三方支持的信任技术作为了区块链的本质特征 。年 月,基金会为构建一个面向企业应用场景的开源分布式账本技术平台,主导发起了超级账本()开源项目,其设置了仅能允许一定数量已备案成员接入的准入机制以组建行业成员联盟,故被称为联盟链()。联盟链放弃了部分
7、“去中心化”的程度,但较之公有链减少了需要交易验证的节点,故大大突破了区块链的速度瓶颈,提升了安全等级,实现了对中本聪提出的公有区块链理论的开创性拓展,故快速成为了多行业实现跨部门有限互通的新型技术方向。同时,联盟链技术与许多政府、企业“强安全、高效能、弱中心化管理”的理念完美契合,其区别于公有链的特性帮助各组织部门实现了更接近现有政务体系的网络组建方法、更快的数据处理效能、更灵活的节点权利设置体系,故被各国、各级政府争相列为政务资源打通、政务流程再造、打造社会化政务生态的重点攻关技术 。政务信息互通共享作为政务区块链的首要任务,近年来由于各国发展战略的推动,相关研究也竞相展开。刘卫铠等 对比
8、分析了爱沙尼亚“”和国内“海淀政务”链,在肯定政务联盟链加强部门协作、实现政务协同治理、推进全民信任体系建设重要作用的同时,提出了中国应尽快建立与 中起关键作用的无钥签名基础架构(,)相类似的去中心化动态身份认证体系;余益民等 深入分析了当前中国政府信息资源共享及公开的关键因素和运行机制,重点给出了基于区块链和 文书处理技术的共享模型总体架构,有效解决了政务信息资源共享中对等管理、标准一致性的问题,但由于政务多元主体的复杂性,实施了非实时性的资源交互方法;等 提到了阿联酋建立的政府与各电信服务商之间的联盟链以共享公民健康数据,且重点讨论了其防止用户有多个身份的链上授权保证方法和问责机制();李
9、懿等 结合函数加密技术和零知识证明技术实现可验证计算结果共享,提出了一种实现“数据可用不可见”的安全共享模型,实现了链上数据使用权和可见权剥离的应用,非常 计算机应用与软件 年适用于我国多层级下敏感政务数据处理。尽管如此,业界基于政务联盟链的相关研究,较之针对金融、虚拟币链的研究仍旧非常稀少,大部门研究或侧重于管理方法、政策法规分析,或缺少详细的方法架构说明。政务材料共享权限划分授权()一直是贯穿整个项目流程的必备模块,是大数据时代资源存储、流通、共享所必然面临的核心科学问题,也是实现电子材料可控分享的先决条件。针对权限划分,以往档案文书类管理类研究中,已有权属分离(也称权用分离)的理念。基于
10、此,区块链初期的某些共享类应用,简单地将上链主体分离为资源提供者和资源使用者,分别行使管理和使用的权力。但这种分割方法与链耦合度低,忽略了政务联盟链中所必须的节点管理者、运营支撑者乃至跨链应用中跨链平台所发挥的作用 。为便于链上运营实施,等 提出了链上资源发布者()的概念,由链上发布者掌控其发布资源的实际管理权,提升了资源管理效能和避免了权限过度分散导致的安全漏洞;朱静等 提到了资源所有权、控制权、使用权和被访问资源涉及隐私的策略划分方法,并将控制权赋予链上智能合约(,)以实现电子病历的精准化流转与资源共享,提升了中心全局控制策略的有效性和精确性。但是,上述所有研究仍不能满足政务链中权属规则的
11、复杂需求和日益严格的公民个人隐私保护要求。由于现有政务链上授权案例的稀缺,本文参考文献 的整体理念,并结合访问控制方法,提出一种四权分离的权限分割方案,把各主体对客体的访问权限划分为定义权(,)、所有权(,)、控制权(,)、使用权(,),权限划分说明如表 所示。四权分离方案说明如下:)依据政策要求归属于材料主管、颁发、代管部门,可对整体同类型材料的编码属性、隐私属性、可使用主体属性、允许操作类型属性等进行定义,但不涉及单个材料的个性化属性定义和实际控制材料的合约运营方法定义。)归属于材料各自的所有人(主要包含自然人、法人)。根据法规要求,在共享复用操作前,获取材料所有人的许可签名。且所有人有权
12、以轻量化节点个人钱包的方式针对部分材料属性进行个性化隐私设置。)统一归属联盟链、各链下业务系统甚至存储控制系统,主要通过智能合约实施统一运转,由共识机制、链上链下数据协同方法进行保障,同时还承担权限变更、冲突仲裁、环境变化捕捉响应、跨链权限映射等责任。)归属于各节点连接的链下业务系统操作者、链上通过轻量化节点上链的自接入用户,以及委托操作中被授权的被委托用户等。同时,所有者()拥有最大的自使用权限。上述四权分离的权限分割方法最大程度兼顾各方权限要求,保障公民、企事业团体的隐私权力,保证政务联盟链的整体可控,便于链上权限的动态变更调整,为后续的访问控制打下了良好基础,是本文实现的第一子目标。表
13、基于政务联盟链的材料共享权限划分说明权限分类名称权限说明权限实施者备注说明定义权隐私属性、可使用主 体 范 围 属性、允许的使用权细分类型材料颁发、管理、代管部门其中之一实施对同类材料的整体定义所有权材料 各 自 归 属人、归属单位自然人或法人可对材料整体属性叠加部分个性化隐私设置控制权主要通过 实施,由共识机制、链上链下数据协同方法进行保障联盟链 、参与共识的各节点、链下相关系统包 含 各 类 链管、突发情况处理权限使用权符合定义者可使用主体范围,通过向 控 制 者 申请、所有人同意获得使用权材料所有者;业务系统操作者、链上自接入用户,被委托用户经常以事务为触发多份材料串联调用 适用于政务联
14、盟链的访问控制策略目前大量访问控制相关研究都首先围绕“细粒度”的方向展开。究其原因,粒度过粗的 策略设定,无法实现合理权限分割导致在访问控制中无法实施精准访问,还极有可能导致过度授权、隐私泄露、漏洞攻击等安全问题 ,最终影响“可控共享”的目标实现。因此,多种访问控制策略,都在细粒度上采用了不同实施方法:如对用户作出预先结构化分组的基于角色的访问控制(,),权限划分主要依托于主体角色设置,细粒度程度不高,虽然方便与现有大量链下系统进行角色匹配,但往往在多角色问题上易存在权限交叉导致的合约逻辑漏洞 ;以权限令牌为特色,在许多物联网场景下更易第 期王茜,等:电子材料可控共享控制模型 基于政务联盟链
15、推广的基于权能的访问控制(,)是一种将权限写入令牌或证书进行加密传输的方法,一个令牌即为一个一对一的操作,权限粒度大小往往与令牌对应的操作细化程度有关 ;可根据时间和事件等环境变量触发访问的基于使用控制的访问控制模型(,),具有高可变性(),但其机制难以实现细粒度的权限划分 ;基于信任度的访问控制(,)仅依托信任等级、信任分值划分群体,但权限粒度粗且划分方法更适用于部分需要信用评价的公有链 ;同理,基于事务的访问控制(,)也主要通过区分事务类别对访问进行粒度划分。可以看到,后三者方法由于未采用对访问控制实体进行分割的方法,导致控制方法过于单一、细粒度化能力不足;前两者方法仅针对实体进行分类,故
16、很难实现最小化粒度分割。而较之上述方法,基于属性的访问控制(,),能基于主体、客体、事件、消息、环境进行全实体的细粒度划分。在最小化设置原则下,因其全包容的细粒度划分能力和属性组合能力,几乎占据了现有访问控制方法的半壁江山。其能通过设置各实体前置性或变更性的属性,可实现“粗细粒度可控”的权限划分 ,并可通过增加属性类别的方式合并其他访问控制策略的部分优势。杜瑞忠等 在比较了多个访问控制方法后,提出了 更适应于对物联网设备复杂权限的精细划分,并增加了信任度属性,在 中添加了 度量方法;文献 通过链上用户组()属性转化实现链上访问控制方法与链下系统角色()的加密对接。这些方法使得 优势进一步扩大。
17、但是我们也看到,盲目过度的细粒度化用于存储和性能均有一定局限性的区块链上,必然会增加存储、传输、加密的一系列负担,引起链上访问效能的下降;同时,现有 方法属性设置模式虽然加入了环境属性以增加灵活性,但主要实体相关设置仍以前置性为主,导致其动态性不足,与链结合不紧密,难以针对政务的“事务性”特性作出及时有效的反应。这时加入事务的中间串联作用势在必行。事务(业务)是政务管理中一个较为特色的概念,在本文系统中用于触发大量电子材料的共享,基于业务,电子材料在大多数情况下,我们需要生成“使用主体 事务中间体 材料客体群”的跳转控制模型,以实现多客体的串联访问,减少合约资源消耗。拥有基于事务的灵活触发能力
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子 材料 可控 共享 控制 模型 基于 政务 联盟
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。