基于合约的Web服务个性化访问控制方法

作     者：胡斌 赵晓芳 宋永浩 于雷 段东圣 张程 Hu Bin;Zhao Xiaofang;Song Yonghao;Yu Lei;Duan Dongsheng;Zhang Cheng

作者机构：中国科学院计算技术研究所北京100190 中国科学院大学北京100049 国家计算机网络应急技术处理协调中心北京100029 

基　　金：国家自然科学基金(U1836111,U1736106) 国家重点研发计划(2018YFB0904503)资助项目 

出 版 物：《高技术通讯》 (Chinese High Technology Letters)

年 卷 期：2021年第31卷第9期

页      码：901-909页

摘      要：在无中心Web服务环境中,用户访问服务的历史行为数据由多个服务提供方分散管理,难以形成全局的用户信任度视图,难以根据用户信任度和使用需求实施个性化的访问控制。本文提出一种基于智能合约的个性化访问控制方法(SC-PAC)。通过结合前期的研究成果为SC-PAC提供高质量的用户历史行为数据,实现有可靠数据保障的可信计算服务,通过智能合约中的策略配置及可信度计算模型参数调整,实现服务提供商(SP)对不同用户的个性化的访问控制。在实验环节为SC-PAC设计了一个新的信任模型,并对该信任模型及基于SC-PAC方法的访问控制进行了实验设计。对结果的分析表明,本文提出的SC-PAC方法能够允许SP通过智能合约中的计算信任模型、参数及访问控制策略选择,实现对用户的个性化访问控制,并且依据准确的用户历史行为数据提供更可靠的可信度判断,可以有效保护服务。

主 题 词：Web服务 信任评估 个性化 动态访问控制 智能合约 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3772/j.issn.1002-0470.2021.09.001

馆 藏 号：203105755...