文摘

我为了更好的价值数据,作者提出了一种研究大数据开放资源的自动访问控制多媒体基于区块链,介绍了大数据访问控制BBAC-BD (blockchain-based访问控制机制对大数据环境)。作者设计了一个战略管理合同基于布隆过滤器,空间利用率极高的概率数据结构效率,提出了战略管理合同合同(PAP)和战略决策合同合同(PDP)。通过这种方式,nontampering、可审核性、可验证性的访问控制信息是保证;然后,采用基于智能合约的访问控制方法实现用户驱动,全程透明,和动态和自动大数据资源的访问控制。仿真结果表明,比例越大n/k更好的优化效果,比值越大,相应的误判率越低,但它也将占用更多的空间成本。同时,假阳性的真正价值率一般低于理论值的误判率。当散列(检索策略)的性能更好,散列分布更均匀的结果。条件下的= 3,误判率接受预期的使用可以实现,和散列的数量的增加不会带来显著增加收入。摆脱了传统模型,基于第三方提供访问控制服务,解决透明度的问题权威的判断;通过聪明的合同,同时,基于战略发布的资源所有者区块链,实现自动访问控制大数据资源;使司法过程更加灵活和判断结果更可信。BBAC-BD机制实现一个安全、可靠和透明的新的访问控制架构,它可以有效地促进安全的循环和大数据的共享。

1。介绍

人类社会伴随着社交网络、电子商务、移动通信,和物联网的兴起,已进入大数据的时代与数据量、大数据分析,基于分布式计算和预测。这可以使决策更精确的人们所看到的只是冰山一角的大数据的真正价值1]。智能手机和可穿戴设备使我们的行为的每一个变化,位置,甚至生理信息成为数据可以记录和分析,但这些大数据存储和控制各种政府机构、商业联盟,科研机构、甚至个人,形成“数据岛”的现象(2]。互连和共享这些分散的大数据,为了获得产品和服务的价值,是一个迫切需要在业务共存,科学研究、公共服务等领域(3]。为了实现大数据共享,首先需要连接单独的和分散的数据源(4]。然而,由于缺乏详细的和透明的制度标准,开放政策,企业之间和定价机制,科研机构和政府部门,很难实现公平与平等之间共享方(5]。数据多样化、存储结构和交互的标准不统一,缺乏透明的沟通环境也阻碍数据交互;大数据访问控制的技术架构图所示1(6]。这些问题在一起

r导致数据连接困难。因此,透明和开放的数据连接方法迫切需要记录的数据信息,访问条件,标准,和其他相关信息实现互连。从根本上说,“数据岛”的问题主要是相关利益和安全问题。数据是由一个大数据平台或其他中介组织。一旦数据上传,主人失去了控制数据的权利。不管它是一个政府机构或一个互联网公司,对数据非常敏感,一旦泄露,会产生巨大的社会影响。

2。文献综述

为了应对这一研究问题,作者的7)针对第三方收集和控制个人数据的安全漏洞,导致用户隐私泄露的问题;一个分布式个人数据管理系统提出了基于区块链,以确保用户拥有和控制他们的私人数据。区块链所有事务,Ansart等人都是透明的体现在公共网络,导致事务隐私的泄漏,和他们提议使用鹰协议基于智能合同;加密的协议合同双方之间的沟通,确保信息的绝对安全8]。刘等人解决的问题的数据安全和隐私在互联网的事情,提出了一种轻量级的区块链应用程序适合物联网设备,智能家居场景,他们练习,并验证其安全、机密性、完整性和可用性(9]。殷等人采用加密的聪明的合同,保护公众隐私文件通过公钥和私钥,并提供审计和跟踪(10]。在数据存储和真实性验证,徐,j .等人做了一个深入的讨论审计行业的未来影响基于大数据分析和区块链技术,并研究了如何把区块链融入未来的审计程序基于现有理论框架(11]。玉等人提议使用区块链建立一个安全的全球命名存储系统,包括blockchain-based命名系统的三层体系结构。命名系统分为三层:数据层、路由层和区块链层(12]。张等人提出了一个方法,确保微生物采样机器人数据的真实性基于比特币区块链,使机器人不受人为因素干扰的过程中收集数据,特别是第三方的恶意篡改行为监管机构(13]。风扇等人针对这三种类型的公信力存在的问题在当前物联网数据共享管理和提出blockchain-based解决方案,包括一个分散的物联网数据共享架构和智能合同收集(14]。凌等人建立了一个访问控制架构为物联网提供更灵活的管理计划(15]。贝拉等人提出了一个基于区块链技术和资源访问控制方法结合与比特币XACML实现可靠的权威控制机制基于规则(16]。研究现状的基础上,作者提出了一种研究大数据开放资源的自动访问控制多媒体基于区块链,使用大数据访问控制BBAC-BD机制基于区块链;它还阐述和分析了访问控制的基本框架和过程的细节。同时,基于区块链事务的访问控制策略和实体属性信息管理方法,策略规则的增加,战略判断的成功率有所下降,和BBAC-BD机制实现了一个安全、可靠、透明的新的访问控制架构,它可以有效地促进安全的循环和大数据的共享。

3所示。方法

3.1。大数据访问控制架构

大数据访问控制涉及到收集、聚合、大数据资源的管理和控制。大数据的访问控制体系结构主要由六部分组成:数据层、资源聚合层、基础设施层、事务层,层共识,合同和访问控制层。每一层结构相互配合并执行自己的职责,形成一个完整的大数据访问控制架构(17]。(1)数据层:真正的大数据资源,包括结构化数据、非结构化数据、半结构式数据分布存储在不同的位置和管理的逻辑资源聚合层(18];(2)资源融合层:资源管理大数据资源基于区块链技术实现大数据资源从不同来源的收敛。虽然真正的大数据资源实际上是分布式和存储在不同的数据所有者,但通过区块链技术,它在逻辑上形成一个大数据资源的统一管理。作者的研究侧重于访问控制机制,和资源聚合层不会详细(19]。(3)基础设施层:区块链平台提供基础设施大数据访问控制。它是整个架构的基础,整个网络的节点和未成年人必须保持系统的正常运行。这是大数据访问控制平台交易的载体和智能合同。层、事务层,合同和资源聚合层都是上层应用程序基于区块链。(4)事务处理层:它包括4类型的访问控制事务:数据事务、战略事务,事务属性,和合同交易。数据事务是用来管理大数据资源,在资源融合层服务。政策事务是用于管理访问控制策略,包括发布、更新和销售策略提供数据支持行动党合同在合同层。属性事务是用于管理实体的属性,包括发布、更新、和销售合同的属性提供数据支持层AA合同和合同交易是用来提供一个操作环境智能合同,在合同服务层(20.];(5)共识层:主要包括共识机制,通过各种共识算法,以确保访问控制数据的一致性和真实性之间的分布式节点,从而达到一个稳定的共识节点(21];(6)访问控制合同层:它包括三种类型的合同:巴氏合同,PDP合同,和AA合同;行动党合同是用于访问控制策略管理,PDP合同用于访问控制请求的判断,和AA合同用于实体属性管理。

为了获得初始判断矩阵 , 矩阵 ,矩阵是集中在的重要性 对于二进制比较,下列公式所示:

初始判断矩阵转化为一个模糊一致矩阵,如下公式所示:

计算权向量 每个特定的证据 特点,下列公式所示:

接下来,用户行为特征的评估值矩阵计算和矩阵的对角线上的值从证据获得矩阵 和权重矩阵 根据 是评价特征值矩阵 最终用户的行为信用以下公式所示:

代表用户的当前信用评级, 代表用户的行为特征的重量。当用户第一次登录时执行访问控制,系统将生成第一历史信誉根据用户的软件和硬件操作: 随着访问数量的逐渐增加,用户的历史信用需要根据时间的推移逐渐改变如以下公式所示:

对应于用户的最终信贷在每个访问 记录访问时间。这个参数计算的总时间从用户的登录的用户退出系统。当n= 0,这意味着用户首次登录到系统,也没有相应的历史信用价值。当用户首次访问时,没有信用历史,和推荐的信贷将有一定的参考价值。用户的推荐信用计算基于用户之间的信贷和其他服务机构。假设有 可靠的访问组织 , 代表历史信用价值和服务组织的成功访问用户 ,分别,然后推荐信用的表达如下公式所示:

之间存在竞争关系链生成的诚实节点和链产生的攻击者。当诚实节点之前,诚实节点的链延长一块;否则,攻击者的链延长一块。攻击者成功地填补了缺口 块,这类似于赌徒破产问题,然后攻击者填补这些差距,赶上诚实的链。所示的概率是以下公式: 在哪里 代表一个诚实节点的概率获得下一个节点的所有权, 代表的概率攻击者获得下一个节点的所有权,和 代表了攻击者填补的空白 块后面。当 ,攻击者成功地攻击下一个块的概率随的增加而减小 假设诚实块平均预期时间来生成一个街区,潜在的进步攻击者根据泊松分布,计算和期望值如下公式所示:

为了计算的概率攻击者将生成节点和赶上诚实节点链背后攻击者时,概率是 我们比较块的泊松分布得到潜在的攻击者的攻击速度和攻击者的概率可以赶上诚实节点。概率相乘得到下面的公式:

简化后的公式

3.2。BBAC-BD工作流

BBAC-BD (blockchain-based访问控制机制对大数据环境)作者提出的工作流的访问控制是标准算图模型的扩展工作流。工作流的访问控制可以分为两个阶段:准备阶段和执行阶段。准备阶段主要是管理的访问控制策略和属性,包括发布、更新和退出策略和属性和响应策略和属性查询的结果,和执行阶段主要是判断,反应,和执行的访问请求22]。(1)准备阶段:从房地产发布方向区块链,释放属性,和财产关系信息,AA(属性权威)合同收集和集成属性信息提前区块链交易,PEP(策略执行点)客户端和PAP(政府点)合同,从政策方向,访问控制策略发布区块链。行动党合同结合属性信息描述,收集、区块链交易和集成的访问控制策略,对PDP(策略决策点)合同一个访问请求的决定。(2)执行阶段:当PEPCLIENT接收请求从用户执行某些操作在一个特定的资源,PEPCLIENT分析主题、对象,和操作语义的访问请求,生成一个属性的访问请求从AACONTRACT AAR基于获得的属性信息,发送AAR PDP合同,PDP PAP合同合同查询访问控制策略设置相关请求的大数据资源,使访问控制决策,并将判断结果响应发送回客户机PEP。根据PEP客户机的响应结果,授权对大数据资源的访问,访问控制策略以来存储在区块链,可核查的政策信息,跟踪,和nontamperable任何人。大数据资源的访问控制摆脱传统的集中式访问控制管理,可能的单点故障,和透明的访问控制决策。实现分布式管理的访问控制策略,有效地提高了系统的鲁棒性和可信度。此外,访问控制策略的决策过程是通过智能的形式合同,而无需第三方中央机构的参与,并避免可能的第三方的越权行为行为中心,根据区块链下的访问控制系统实现自动判断共识。它是一个非常分散的访问控制机制,满足大数据资源的访问控制管理要求(23]。

3.3。事务存储区块链

区块链,数据存储在区块链形式的交易,我们使用的形式交易区块链管理访问控制策略,事务中的数据块存储在基于HashHash Merkle树的数据结构算法,和大小不一致的交易数据映射到一个固定大小的字符串通过HashHash算法,存储在Merkle树的叶节点。nonleaf Merkle树的节点存储HashHash子节点的值。该区块链包括物理帐户、数据块、事务集数据和配置数据。它们之间的关系数据视图如图2(1)物理账户:是各种事务请求的发起者和区块链中相关数据的所有者。这是实际的数据资源的访问控制机制和一对公钥和私钥生成的PKI系统。系统中,帐户由公钥,惟一地标识和事务数据发布的资源所有者需要签署的实体账户与其他用户的私钥验证交易的真实性块(24];(2)数据块:底层数据区块链网络,和多个块连在一起组成链条结构,坚持事务处理结果在一段时间内一个不变的形式。(3)事务集数据:它是基于区块链和存储数据的访问控制机制来执行实际的业务活动,包括访问控制和智能交易合同交易。用于访问控制事务的管理访问控制策略;主要包括发布、更新和撤销策略管理的策略信息。智能合同事务的决策过程中使用访问控制、访问请求和生成访问控制响应。发行交易区块链需要消耗一定数量的令牌数据,当用户使用区块链服务的费用。(4)配置数据:所需的配置信息区块链系统的正常运行,包括协议版本号等配置信息和通信节点信息。

3.4。智能BBAC-BD合同

(1)战略管理合同合同(PAP)。

人民行动党合同流算法1所示。

(我) 输入:属性访问请求AAR和区块链块
(2) 输出:资源相关策略集RELEVANT_POLICY_SET

行动党合同算法流程描述。

分析了AAR rttrTuple获取所请求的资源属性信息;遍历每一块战略事务数据块的区块链;获取属性布隆过滤器(BF)事务数据块对应策略。根据哈希函数对应的男朋友,计算rttrTuple对应的散列值。如果散列值计算得到的rAttrTuple和相应的男朋友都是1,然后添加RELEVANT_POLICY_SET数据块的策略;否则,没有rttrTuple数据块相关的策略。当遍历策略交易所有块完成后,返回资源相关策略集RELEVANT_POLICY_SET PDP的权限判断。

(2)战略决策过程是由战略决定合同合同(PDP)和合同流算法2所示。

(我) 输入:属性访问请求AAR、访问控制策略集POLICY_SET;
(2) 输出:战略决策结果允许,否认,未知和不满意。

PDP合同算法流程描述。

把所有未决的决定UNKNOWN_SET, predecision策略集;遍历predecision策略;和得到4战略决策结果集:

PERMINT_RESULT_SET DENY_RESULT_SET UNSATISFY_RESULT_SET UNKNOWN_RESULT_SET。根据判断的结果集,AAR请求获得的最终判决结果:如果有一个冲突的判断结果,获得的最终判决结果是冲突处理后,与冲突处理可以基于肯定优先的原则或消极冲突解决的当务之急。

4所示。结果和分析

4.1。策略检索效率测试

这个实验的目的是基于布隆过滤器的策略和管理方法执行测试策略检索效率的优化效果。在实验中,匹配查询测试在测试集上执行不同的查询范围,为布隆过滤器设置不同的参数来测试错误率和检索延迟,这是用来评估不同参数的影响布隆过滤器的检索性能。单一时间延迟的计算方法是总时间延迟/匹配总数。优化的效果主要是通过战略管理合同。检索延迟测量的策略。延时越小,执行效率越高,搜索优化的效果就越好。测试结果的表12,我们可以看到更大的比例n/k更好的优化效果,比值越大,相应的误判率越低,但同时,它会占用更多的空间和成本。同时,假阳性的真正价值率一般低于理论值的假阳性率25]。

数据的结果34表明,当散列的性能更好,也就是说,散列分布更均匀,结果的情况下= 3。误判率接受预期的使用可以实现,散列的数量的增加不会带来显著增加收入。因此,在条件允许时,尽量扩大n /的值k并能有效地提高查询性能。这主要是因为政策的布隆过滤器的属性关键字过滤过程检测、检索时间影响较小规模的策略集,所以遍历检索过程相比,检索和匹配策略基于布隆过滤器可以实现高性能和策略检索基于布隆过滤器能有效保存缓存空间,减少缓存的请求数量,提高策略查询的效率和隔离策略管理服务。

4.2。战略决策功能测试

为了验证BBAC-BD访问控制机制的有效性,作者在不同尺度下的策略,判断函数的访问控制策略基于智能合同,执行功能测试;测试内容包括战略决策的效率和成功率的决定的结果。1到5组的PolicySamples对应于1000年,2000年,3000年,4000年和5000年单一策略测试集样本,分别。测试集样本构造800不同的访问请求80用户身份;平均每个标识都有5个属性值,和每个请求发送随机5次。战略决策延迟是通过计算所有请求的平均响应延迟如图56

从图可以看出5战略决定推迟直接相关的策略,策略规则的增加,延迟的访问控制决策有显著增加。同时,从图可以看出6,策略规则增加,战略决策的成功率降低。

5。结论

作者提出了一种研究大数据开放资源的自动访问控制多媒体基于区块链。作者使用大数据访问控制BBAC-BD机制基于区块链。它还阐述和分析了访问控制的基本框架和过程的细节。同时,访问控制策略基于区块链交易和实体属性信息管理方法解释,增加的策略规则,战略决策的成功率降低。BBAC-BD机制实现了一个安全、可靠和透明的新的访问控制架构,可有效促进安全的循环和大数据的共享。通过聪明的合同,根据公布的战略资源所有者区块链,实现大数据资源的自动访问控制,判断过程更加灵活,和判断结果更可信。BBAC-BD机制是安全、可靠和透明的。新的访问控制架构可以有效地促进安全的循环和大数据的共享。这是因为有一些冲突策略的策略集。冲突的策略,战略判断合同不能得到一致的判断结果,应该注意的是,作者还没有战略冲突处理部分引入战略判断合同,解决冲突并没有得到有效地解决,这部分内容将继续改进的后续研究工作。

数据可用性

使用的数据来支持本研究的发现可以从相应的作者。

的利益冲突

作者宣称没有利益冲突。

确认

本研究项目支持的北京经济管理职业学院“区块链技术的研究和应用进展”(项目号20 bsa11)。