文献类型：期刊文章

作　　者：刘秋明[1,2] 许泽峣[1] 姚哲鑫[1] 谢敏[3] 朱松挺[3]

LIU Qiu-ming;XU Ze-yao;YAO Zhe-xin;XIE Min;ZHU Song-ting(School of Software Engineering,Jiangxi University of Science and Technology,Nanchang 330013,China;Nanchang Key laboratory of Virtual Digital Factory and Cultural Communications,Nanchang 330013,China;Jiangxi Flood Control Information Center,Nanchang 330009,China)

机构地区：[1]江西理工大学软件工程学院,南昌330013 [2]南昌市虚拟数字工厂与文化传播重点实验室,南昌330013 [3]江西省防汛信息中心,南昌330009

出　　处：《科学技术与工程》

基　　金：江西省水利厅科技课题(202022YBKT01);江西省自然科学基金(20202BAB212003)。

年　　份：2023

卷　　号：23

期　　号：1

起止页码：263-273

语　　种：中文

收录情况：BDHX、BDHX2020、JST、RCCSE、ZGKJHX、核心刊

摘　　要：针对传统水利系统在数据交互过程中存在所有者对文件控制权弱、访问授权集中以及访问控制过程中的安全性问题,提出了一种融合属性基加密和信用度的水利数据访问控制模型。首先,文件经高级加密标准(advanced encryption standard,AES)加密上传至星际文件系统(interplanetary file system,IPFS),再将文件哈希值、IPFS地址哈希值以及访问策略等上传至数据链,达到分布式存储和数据所有权明确的目的。其次,用户利用访问策略对AES密钥进行属性基加密,实现用户对文件强控制权,达到仅满足策略的用户可访问和减轻授权集中压力的目的。最后,对用户信用度进行评估,利用数据链结合访问链的优势实现水利数据的分隔以及访问留痕的目的,提高系统的安全性。实验结果表明,所提模型的多区块链架构具有良好的运行性能且能够结合信用度评估动态控制用户权限,AES对称加密与多属性中心加密结合方式加密与解密效率具有优势,因此,该模型能够有效满足水利数据的访问控制需求。

关 键 词：区块链 属性基加密 信用度 分布式存储 访问控制

分 类 号：TP309.2]