基于區(qū)塊鏈和用戶信用度的訪問控制模型

王海勇，潘啟青，郭凱璇

（1.南京郵電大學計算機學院，南京 210003；2.南京郵電大學物聯(lián)網學院，南京 210003）

（?通信作者電子郵箱why@njupt.edu.cn）

0 引言

隨著信息時代的快速發(fā)展，組織之間的信息共享已經在生活中得到了非常廣泛的應用，數據共享所帶來的社會變革也已深入到我們生活的方方面面?？缃M織訪問控制主要是讓不同組織的用戶可以訪問到其他組織的信息資源，讓獨有的信息資源得到更大化的利用。例如，醫(yī)生想要理解一些疑難雜癥，就需要對大量病人的臨床醫(yī)療數據［1］進行分析，這有利于更好地了解病情，并作出精確的診斷治療、提高對流行疾病的預警能力和采取有效的基礎措施預防突然爆發(fā)的流行病。但是不同醫(yī)院的病人資料都是獨享的，醫(yī)生想要更準確地分析出病癥的狀況，就需要訪問到其他醫(yī)院的相關病人資料?，F有的很多方法是把不同組織的數據集中在一起［2］，再進行訪問，這種集中式的處理方法可能會造成信息的大量泄漏。由此可見，訪問控制之中的數據如何管理，角色之間如何分配和相關安全性問題具有一定的研究價值。

傳統(tǒng)的訪問控制模型主要有自主訪問控制（Discretionary Access Control，DAC）、強制訪問控制（Mandatory Access Control，MAC）、基于屬性的訪問控制（Attribute Based Access Control，ABAC）［3-4］和基于角色的訪問控制（Role-Based Access Control，RBAC）［5］。這四種訪問控制模型都具有對不同主體訪問對應客體的授權和控制能力。例如，在DAC 系統(tǒng)中，主體可以決定將自身擁有的權力授予給其他主體，但是其開銷過大、效率不高，不適合大型復雜的系統(tǒng)，只能應用于簡單系統(tǒng)。MAC 是根據系統(tǒng)管理員制定的訪問控制策略，用來進行多層級別的訪問控制，但制定的規(guī)則缺乏靈活性、應用率不高。ABAC 在用戶和權限之間引入了屬性判斷條件，所有的權限通過用戶不同的屬性進行授予而非直接分配給用戶，所以具有支持大規(guī)模復雜系統(tǒng)和高靈活性的優(yōu)勢，但是過程比較復雜、難以管理。RBAC 是把角色分配給用戶，讓用戶根據不同的角色來訪問不同的權限，而非直接把權限分給用戶，所以易于管理、具有靈活性，因此RBAC 較為適合用于一般不同組織之間資源交互的訪問控制。Salim 等［6］提出了基于預算感知的角色訪問控制，該模型明確定義了資源的價值，將使用預算和成本加入了RBAC 中，并為用戶分配了有限的預算，通過這些預算支付所需權限的成本，就可以訪問相應的資源。這種方法使用戶訪問受到分配預算的限制，能夠防止用戶濫用權限能力，但其訪問控制合約的安全性還存在一定的問題。Jason 等［7］提出了一種使用智能合約的角色訪問控制模型，這是一個利用以太坊智能合約技術實現跨組織訪問的平臺，使得應用程序可以自主、分散地運行，并實現了用戶對角色所有權的質詢-響應身份驗證協(xié)議，提高了訪問控制安全性和靈活性，但其細粒度劃分不夠，動態(tài)性有待改善。余波等［8］提出了基于屬性和信用的訪問控制模型，將密文屬性加密思想和用戶信用評估的方法相結合，不僅把角色加入了信用閾值的訪問結構，還為每個用戶分配了一個包含信用值屬性的屬性集合，只有用戶屬性集合和角色相匹配時，才能行使相關權限。這種方法增強了訪問結構的動態(tài)性和權限的細粒度，但是訪問控制策略的交互和安全問題還有待考察。黃美蓉等［9］提出了一種基于特征提取的訪問控制方法，該方法通過將RBAC 模型和BLP（Bell-LaPadula）模型結合在一起，從而解決了用戶在不同時間、不同安全級別和不同空間的多級授權管理問題，并對歷史訪問記錄進行數據分析，判斷訪問請求是否合理。這種方法對用戶的訪問請求有較高的正確評判率，但沒有對其細粒度和安全方面進行分析。

綜上所述，對于現有技術中存在的問題，本文將區(qū)塊鏈技術、用戶信用度分析和RBAC 模型相結合，提出了基于區(qū)塊鏈和用戶信用度的訪問控制（RBAC based on Blockchain and user Credit，BC-RBAC）模型，該模型將用戶信用度評估加入到RBAC 策略中，并將用戶信用度和訪問控制策略發(fā)布到區(qū)塊鏈中。區(qū)塊鏈作為一種分布式處理機制，具有去中心化、開放性、不可篡改的特點［10］。兩種方式的結合，使得該模型具有更好的細粒度、動態(tài)性和安全性。

1 相關知識

1.1 RBAC模型

RBAC 是一種傳統(tǒng)的訪問控制模型，主要為了實現角色分配和訪問控制之間的關系［8］。在RBAC 之中，包含用戶users、角色roles、目標objects、操作operations、許可權PERM（PERMissions）五個基本數據元素。圖1顯示了用戶、角色、訪問權限和會話之間的關系。

1）用戶（users）：指的是系統(tǒng)上的任何個人，可以與系統(tǒng)中的組織進行交互。

2）角色（roles）：指的是角色發(fā)布組織給角色分配的權限位置，用戶可以根據擁有的權限進行相應的訪問操作，角色是用戶和組織之間溝通的橋梁，具有至關重要的位置。

3）許可權（PERM）：權限描述的是操作和目標對象之間的關系，在權限范圍內，權限持有者可以在系統(tǒng)中執(zhí)行相應能力，是一種行為操作。

4）會話（sessions）：表示用戶和角色之間被激活的映射關系。一個用戶可能會擁有多個角色，會話可以把所擁有的角色聯(lián)系起來，用戶可以激活所有角色的并集。

5）用戶角色分配（User Assignment，UA）和角色許可分配（Permission Assignment，PA）：單個用戶可以擁有多個角色，一個角色也可以擁有不同的用戶，都是多對多的對應關系。同理，每個角色都可以對應多個權限，一樣的權限也可以分配給不同的角色。角色作為用戶和權限之間的連接者，能夠提供更好的管理方式。

圖1 RBAC模型Fig.1 RBAC model

1.2 區(qū)塊鏈技術基本原理

區(qū)塊鏈是一種在分布式網絡環(huán)境下基于透明度和共識算法規(guī)則的數據結構，根據時間戳順序將存入區(qū)塊的數據以鏈條連接的方式組合起來，并以hash 算法、數字簽名、零知識證明的方式保證其數據不可偽造、不可篡改、可溯源，保障用戶的隱私?；趨^(qū)塊鏈分布式的特點，不僅數據可以存儲在區(qū)塊鏈上，數據也可以記錄在區(qū)塊鏈上，即所有節(jié)點達成共識，共同參與和維護整條鏈，這樣可以避免單個節(jié)點造成破壞而影響整個系統(tǒng)；并且區(qū)塊鏈的應用能很好地避免由于組織間信息共享和訪問控制存在的安全性問題。

區(qū)塊鏈涉及多方面技術創(chuàng)新知識：點對點的存儲結構和密碼學技術［11］為區(qū)塊鏈提供了去中心化、隱私保護和防篡改的功能；鏈式結構的連接方式保障了數據的可溯源、真實性和完整性；智能合約為系統(tǒng)提供了分布式、自動化執(zhí)行的方式；共識機制實現了分布式節(jié)點的公開驗證一致性。這些技術結合到一起，形成了一種新的數據存儲、記錄方法，增強了數據記錄的安全性。

1.3 智能合約

智能合約［12-13］是存儲在區(qū)塊鏈上能夠在分布式網絡節(jié)點上進行自動運行的腳本，由Nick Szabo 在1994 年首次提出相關概念，定義它為一種通過代碼程序來自動執(zhí)行的交易協(xié)議。只要交易雙方滿足合約條款，則不需要第三方管理者的監(jiān)督就可自動執(zhí)行交易。雖然智能合約的想法在很早之前就被提出，但一直都無法落地實現，由于缺乏可支撐合約自動執(zhí)行的平臺和相關技術，直到區(qū)塊鏈技術的出現，才為智能合約提供了可支撐的平臺。由于區(qū)塊鏈具有的安全、去中心化、不可篡改的特點，確保了智能合約運行環(huán)境的安全性。智能合約的用戶可以在可信的環(huán)境下，按照合約順序自動執(zhí)行操作條件，同時利用區(qū)塊鏈的公開性和可追溯性，時時追蹤合約的動態(tài)變化。隨著區(qū)塊鏈的不斷發(fā)展，第二大區(qū)塊鏈平臺以太坊［14］設計了一種基于去中心化的以太虛擬機（Ethereum Virtual Machine，EVM）來處理點對點的合約策略，任何開發(fā)者都可以基于這款區(qū)塊鏈公共平臺來進行開發(fā)操作，擴大了區(qū)塊鏈的運用領域，加快了區(qū)塊鏈的發(fā)展。

2 基于區(qū)塊鏈和用戶信用度的訪問控制模型

2.1 BC-RBAC框架及工作流程

本文提出的基于區(qū)塊鏈和用戶信用度的訪問控制（BCRBAC）模型，主要為了研究如何能安全有效地實現組織之間的訪問控制。BC-RBAC 是一種基于區(qū)塊鏈和智能合約的訪問認證機制，圖2 給出的是所提出系統(tǒng)的框架結構，主要由角色發(fā)布方、用戶、服務提供方、合約層和合約信用層組成。角色發(fā)布方A既可以發(fā)布角色，也可以提供服務。同理，服務提供方B 既提供服務，也可以發(fā)布角色。A、B 之間可以相互訪問。為了方便敘述，此架構主要以A 為角色發(fā)布方、B 為服務提供方進行描述。

圖2 BC-RBAC框架Fig.2 Framework of BC-RBAC

BC-RBAC框架中訪問控制工作流是對RBAC模型工作流的擴展。訪問控制之間的工作步驟為：

1）角色發(fā)布方A給用戶分配角色，并制定角色許可權限，把相應的訪問策略（包含制定用戶信用度閾值）通過智能合約的形式發(fā)布在區(qū)塊鏈上，也將用戶信用度評估值發(fā)布在區(qū)塊鏈上，作為其他組織的推薦信用度。

2）用戶從角色發(fā)布組織A 獲得角色信息，向服務提供方B 資源訪問請求。當用戶初次進入訪問系統(tǒng)時，沒有對應的信用度。

3）服務提供方B 接收到用戶的訪問請求，先查看智能合約上的訪問策略，審核用戶是否擁有相關角色，如果審核通過，對應智能合約就被激活。激活的智能合約根據合約設定和用戶的信用度，允許或禁止用戶的訪問。

4）當用戶信用值達到合約條件或用戶未擁有用戶信用度時，服務提供方B確認用戶請求，并對用戶的訪問過程進行信譽評估。會根據從區(qū)塊鏈上其他組織提供的推薦信用度、用戶之前訪問的歷史信用度和當前信用度值，得出用戶最終信用度，并寫入區(qū)塊鏈中，方便其他組織參考。

5）當評估的信用度低于智能合約中設定的信用值時，相應的智能合約就會自動暫停，用戶將無法訪問到服務提供方B。

2.2 面向BC-RBAC的智能合約

合約層放置著系統(tǒng)內所有的智能合約（Smart Contract，SC），SC 用于創(chuàng)建用戶的角色分配和設置信用值的閾值，然后在區(qū)塊鏈上發(fā)布。SC 為創(chuàng)建用戶角色分配提供了安全、便捷的方式。SC 也是一種高效安全的可編程資產，其運行與編程完全相同。SC具有以下特征：

1）允許角色發(fā)布組織向用戶發(fā)布角色（和其他相關信息）；

2）允許角色發(fā)布組織以透明的方式管理和修改信息；

3）允許角色發(fā)布組織在需要時撤銷向用戶發(fā)布的角色；

4）允許合約根據信用度狀態(tài)和設置的訪問信用值，自動運行或停止相關合約。

智能合約（SC）功能設計如下：

Adduser(u.role，u.notes)：這個功能只能由SC 的所有者或創(chuàng)建者執(zhí)行，主要在SC中添加用戶并發(fā)出相應的角色和相關信息執(zhí)行函數。它將要發(fā)給u的角色（u.role）和注釋（u.notes）作為輸入，其中包含一些其他相關信息，如到期日期和個性化設置。該功能輸出SC更新狀態(tài)和執(zhí)行命令時的時間戳。

Removeuser：此功能只能由SC 所有者或創(chuàng)建者執(zhí)行，以從SC 中刪除用戶并撤消其角色，該功能輸入刪除數據，輸出SC更新狀態(tài)和時間戳。

Changestatus：此功能只能由SC 所有者或創(chuàng)建者執(zhí)行以停用SC。一旦部署了SC，SC 就將永久保留在區(qū)塊鏈上，因此，判斷SC是否處于活動狀態(tài)是很重要的，輸入停用操作，輸出SC狀態(tài)和時間戳。

Setstatus：此功能只能由SC 所有者或創(chuàng)建者根據信用度存在狀態(tài)，來設置相應判斷結果，輸入用戶信用度有或無，輸出結果和時間戳。

Setvalue：此功能是根據SC 所有者或創(chuàng)建者設定的信用度閾值和用戶的實際信用值來自動執(zhí)行，輸入信用度閾值和用戶信用度，輸出執(zhí)行或暫停，還有時間戳。

2.3 用戶信用度計算方法

用戶信用度是由當前信用度、歷史信用度和推薦信用度組成的。Current_T(u)、History_T(u)、Recommend_T(u)分別表示當前信用度、歷史信用度和推薦信用度。

2.3.1 當前信用度

對于用戶當前信用度的評估，主要采用的是模糊層次分析法（Fuzzy Analytic Hierarchy Process，FAHP）［15］。這個方法是先將用戶行為分為n個特性，再把每個特性分為多個證據類型，從而把模糊的、不確定的用戶行為信用評估問題細化成簡單的、明確的信用證據加權求和問題，如圖3所示。

圖3 用戶行為證據分類Fig.3 User behavior evidence classification

這些初始證據數據可以根據軟硬件檢測獲得，表示為A=(aij)mn，其中m表示特性中最大項數，不夠的項用零補齊。為了便于數值計算和用戶行為評估，需要把證據全部規(guī)范化為在區(qū)間［0，1］沿正向遞增的無量綱值，表示為矩陣E=(eij)mn。

為了獲得初始判斷矩陣EQ=(eqij)m×m，有m個矩陣E=(e1，e2，…，em)，將矩陣集中在ei和ej重要性作二元對比：

將初始判斷矩陣轉換成模糊一致的矩陣Q=(qij)m×m，其中：

計算某個特性的m個證據的權重向量W=(w，1w2，…，wm)T，其中：

接著計算用戶行為特性的評估值矩陣，由證據矩陣E=(eij)m×n、權重矩陣W=(wij)m×n，根據E×WT得到的矩陣的對角線上的值就是特性評估值矩陣F=(f1，f2，…，fn)。最后用戶的行為信用度為：

其中：Current_T(u) 代表用戶的當前信用度；Wf=(wf1，wf2，…，wfn)是用戶行為特性的權重。

2.3.2 歷史信用度

當用戶第一次登錄進行訪問控制后，系統(tǒng)會根據用戶的軟硬件操作產生首個歷史信用度：History_T1(u)=Current_T1(u)。隨著訪問的次數逐漸增多，用戶的歷史的信用度就需要根據時間的推移而逐漸改變：

其中：Final_Ti(u)對應著用戶每次訪問結束的最終信用度；ti記錄的是訪問時間，該參數計算用戶從登錄訪問到結束退出系統(tǒng)的總時間。當n=0 時，則表示用戶是初次登錄系統(tǒng)，沒有相應的歷史信用值。

2.3.3 推薦信用度

當用戶初次進行訪問時，不存在歷史信用度，推薦信用度就會具有一定的參考價值，用戶的推薦信用值是根據用戶與其他服務組織之間的信用值計算所得。假設存在n個可信的訪問組織S=(s1，s2，…，sn)，T和N分別代表服務組織si與用戶ui的歷史信用值和成功訪問的次數，則推薦信用度的表達式為：

2.3.4 最終信用度的計算

綜合當前信用度、歷史信用度和推薦信用度，得出最終信用度：Final_T(u)=a×Current_T(u) +b×History_T(u) +c×Recommend_T(u)，其中a+b+c=1，a＞b＞c。在計算中，三者關系所占的比重為：Current_T(u) ＞History_T(u) ＞Recommend_T(u)。當用戶首次進入訪問系統(tǒng)時，則用戶的歷史信用度為0，即History_T(u)=0；如沒有在其他組織進行訪問，則參考信譽度Recommend_T(u)=0。對于a、b、c的概率分配，其中a的比重最大，a的大小還依據用戶當前操作的危險級別來進行調整，危險級別分為高危級別和低危級別，分別對應a1和a2，a1＞a2。當用戶當前操作的危險級別為高危級別時，a1無限趨于1，b和c的比重就趨于0。設置等級的目的是為了防止用戶惡意刷取信用度，把信用度刷到最高級別，然后進行高危操作。

3 實驗仿真和結果分析

實驗主要從兩方面進行分析：用戶信用度和區(qū)塊鏈安全性。在配置為I5-8265U 處理器、8 GB 內存、512 GHz固態(tài)硬盤（Solid State Drive，SSD）的Windows 10 系統(tǒng)下，通過Matlab 2017a進行仿真實驗。

3.1 用戶信用度分析

根據用戶當前信用度、歷史信用度和推薦信用度進行仿真實驗。通過測量得出用戶的行為證據值，再規(guī)范處理后，求出平均的證據值P、R、S。之后，根據當前的網絡測試經驗得出不同特性證據的重要性程度劃分為：功能特性是p1=p4=p6=p7 ＞p2=p8 ＞p3=p5，可靠特性是r3=r4 ＞r1=r2，安全特性是s2=s3 ＞s1 ＞s4。最后計算出用戶信用度，實驗結果如圖4所示。

圖4 當前信用度變化趨勢Fig.4 Current credit trend

用戶在訪問組織資源時，不斷進行非法行為的操作，用戶的當前信用度就會隨著非法行為的比例值增加而大幅度降低，符合實際情況，有利于及時更新用戶的訪問權限。當用戶的訪問次數不斷增加時，用戶的當前信用度yd、歷史信用度ys和推薦信用度yt也會隨之不斷變化。如圖5所示，用戶在前9次訪問時，信用度值變化不大，第10 次訪問時突然進行高危操作，當前信用度急劇下降，但用戶的歷史信用值和推薦信用值還比較高，根據計算得出的最終信任值就會處于一個中等狀態(tài)，不能很好反映用戶信用的實際情況。因此本文加入了高危操作和低危操作的區(qū)分，如圖6所示。

當用戶發(fā)生高危操作，a的比值無限趨于1，最終用戶信用度差不多就等于當前用戶信用度，能夠更好地反映用戶的真實狀態(tài)，保護系統(tǒng)的安全性。

3.2 區(qū)塊鏈安全性分析

智能合約分布在區(qū)塊鏈上，所以兩者的安全性是緊密相連的。如今區(qū)塊鏈所面臨的危險，主要來自于攻擊者對區(qū)塊鏈中共識機制的攻擊，以下主要對兩種共識機制進行安全性分析。

圖5 三種信用度變化趨勢Fig.5 Trends for three kinds of credit

圖6 低危、高危信用度變化區(qū)別Fig.6 Low-risk，high-risk credit change difference

3.2.1 工作量證明機制

工作量證明（Proof of Work，PoW）是共識機制的一種，在PoW 中誰的算力多，誰最先解決問題的概率也就最大，當攻擊者掌握超過全網的一半算力時，就能控制住網絡中鏈的走向。實驗以PoW 為例，分析區(qū)塊鏈的自身抗攻擊能力，運用文獻［16］提出的攻擊模型進行詳細分析。誠實節(jié)點產生的鏈條與攻擊者產生的鏈條之間存在競賽的關系，可以用二叉樹隨機漫步（Binomial Random Walk）的過程來進行描述。當誠實節(jié)點領先時，誠實者的鏈條延長一個區(qū)塊；反之，則攻擊者的鏈條延長一個區(qū)塊。攻擊者成功填補z個區(qū)塊落后的差距，類似于賭徒破產問題（Gambler’s Ruin problem），那么攻擊者填補上虧空，趕上誠實鏈條的概率為：

其中：p表示誠實節(jié)點獲得下個一節(jié)點所有權的概率；q表示攻擊者獲得下個一節(jié)點所有權的概率，qz表示攻擊者填補上z個區(qū)塊落后的差距。當p＞q時，攻擊者攻擊成功的概率就隨著區(qū)塊的增長而呈現下降趨勢。假設誠實區(qū)塊以平均預期的耗費時間產生一個區(qū)塊，那么攻擊者的潛在進展就符合泊松分布計算，期望值為：

為了計算攻擊者產生節(jié)點追上誠實節(jié)點的概率Pz，將攻擊者獲得潛在進展區(qū)塊數量的泊松分布與該數量下攻擊者仍然可以追趕上誠實節(jié)點的概率相乘，得出式（9）：

為了避免對無限數列求和，化簡后為：

攻擊者成功篡改區(qū)塊的概率和區(qū)塊差距的關系變化如圖7所示。

當攻擊者獲得下一個節(jié)點所有權的概率小于0.5 時，攻擊者成功篡改的概率隨著區(qū)塊差距的增加而逐漸減??；反之，當攻擊者獲得下一個節(jié)點所有權的概率大于等于0.5 時，攻擊者就可成功篡改下一個區(qū)塊。也就是說，只有當攻擊者取得區(qū)塊鏈上50%以上的算力時，才能夠掌控整個區(qū)塊鏈數據走向。由于區(qū)塊鏈中節(jié)點較多，攻擊者想要擁有全網50%的算力要付出巨大的成本，因此很難攻破，所以運用區(qū)塊鏈在組織訪問中能夠達到非常好的抗攻擊效果。

3.2.2 拜占庭容錯算法

實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）算法能夠在網絡中存在惡意節(jié)點的情況下保證最終決策的一致性和正確性，為智能合約的安全部署奠定基礎。該算法節(jié)點分為主節(jié)點和備份節(jié)點，主節(jié)點主要負責將客戶端的請求排序，備份節(jié)點按照主節(jié)點提供的順序執(zhí)行請求。PBFT 一般包含三種基本協(xié)議：一致性協(xié)議、檢查點協(xié)議和視圖更換協(xié)議。

一致性協(xié)議的目的是讓來自客戶端的請求能夠按照確定的順序在每個服務器上執(zhí)行，客戶端將收集到的信息轉化為證明文件，再發(fā)送給服務器。當拜占庭系統(tǒng)中包含3f+1 臺服務器時，至少需要收集到2f+1臺服務器發(fā)送的正確信息，才能確保達到一致性。由于在拜占庭系統(tǒng)中，可能存在系統(tǒng)資源被大量日志占用和服務器狀態(tài)不一致的情況。因此，檢查點協(xié)議會周期性地執(zhí)行，用來處理日志、節(jié)約資源，同時糾正節(jié)點狀態(tài)。視圖更換協(xié)議的作用就是當主節(jié)點發(fā)生錯誤時，用備份節(jié)點替換掉主節(jié)點，并且保證已經被正常節(jié)點執(zhí)行完畢的請求不會被篡改。通過三種協(xié)議的共同合作，保障了PBFT的容錯性和安全穩(wěn)定性。

3.3 模型特點分析

與其他訪問控制模型（文獻［7，8，15］模型）相比，BCRBAC 具有突出的優(yōu)勢，比較結果如表1 所示。BC-RBAC 能夠根據用戶的信用度動態(tài)修改用戶的訪問控制權限，相較文獻［7］模型的授權過程更加靈活；同時，BC-RBAC 還對危險操作等級和用戶的任用度進行劃分，加入了歷史信用度和推薦信用度，使所求最終結果準確度更高，相較文獻［8，15］模型中用戶信用度更具有參考性；BC-RBAC 還將訪問控制策略以智能合約的形式發(fā)布在區(qū)塊鏈中，相較文獻［8，15］中的模型更加安全可靠。

表1 BC-RBAC與其他模型對比Tab.1 Comparison between BC-RBAC and other models

4 結語

本文針對組織間信息訪問存在的特點和安全性問題，提出了一種基于區(qū)塊鏈和用戶信用度的訪問控制模型。首先，將訪問控制策略寫入智能合約，通過分析用戶行為，引入FAHP 完成用戶當前信用度的計算，并根據多方面的評價結合和劃分危險操作級別，得出用戶最終信用度；再將區(qū)塊鏈技術與RBAC 模型相結合，借助區(qū)塊鏈所具有的不可篡改、可追溯、透明性的特點，將用戶信用度值和智能合約發(fā)布在區(qū)塊鏈上。實驗結果表明，該模型可以有效地對用戶行為進行分析評估，動態(tài)更新和細粒度劃分用戶訪問的權限。同時，區(qū)塊鏈的運用有利于防止不法分子對于合約的攻擊和篡改，增強了訪問控制的安全性。BC-RBAC 模型實現了安全、可靠、透明的新型訪問控制模型，能夠有效促進組織間信息共享并提供安全保障。