公开(公告)号：CN117424747A

公开(公告)日：2024-01-19

申请号：CN202311536545.X

申请日：2023-11-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 任志宇 ,  王海超 ,  杜学绘 ,  王娜 ,  王文娟 ,  孙奕 ,  曹利峰 ,  张天彭

IPC: H04L9/40 ,  H04L9/00

Abstract: 本发明涉及区块链信息安全技术领域，特别涉及一种基于多区块链的跨域访问控制方法及系统，通过在各安全域内部署基于属性的访问控制模型的访问控制链，将域内和域间的访问决策下放至各域内访问控制链，利用中继链跨链技术兼容各安全域内的异构访问控制链，实现跨域访问控制信息的转发与记录；基于智能合约在域内和域间访问控制流程中引入ABAC模型中的策略决策合约、策略管理合约、属性权威合约、域间中介合约及信任管理的信任评估合约，实现域内、域间无需第三方接入的可信跨域访问控制；基于跨链互操作和SPV数据验证算法实现跨域访问访问控制数据的安全保证。本发明能够适用于多域环境下的跨域访问控制场景，可以满足多域环境下域间隐私性和扩展性需求。