基于区块链的工业控制系统角色委派访问控制机制 | |
郭显; 王雨悦; 冯涛; 曹来成; 蒋泳波; 张迪 | |
刊名 | 计算机科学 |
2021-09-15 | |
卷号 | 48期号:09页码:306-316 |
关键词 | 工业控制系统 区块链 智能合约 角色委派 访问控制 |
英文摘要 | IT和OT的融合模糊了工业控制系统"网络边界"的概念,细粒度的访问控制策略是保障工业企业网络安全的基石。基于角色委派的访问控制机制可把域中用户对网络资源的访问权限委派给其他域的用户或企业合作伙伴,这样为企业员工或企业合作伙伴远程访问企业网络资源提供了便利。然而,这种便利可能增加工业控制系统的攻击面。区块链技术固有的去中心化、防篡改、可审计等特征可以成为基于角色委派访问控制管理的基础架构,因而提出了基于区块链技术的角色委派访问控制方案(Delegatable Role-Based Access Control, DRBAC)。DRBAC包括用户角色管理及委派、访问控制、监控机制等几个重要组件,并基于智能合约实现该方案,DRBAC的目的是保证每个网络连接必须受到细粒度访问控制策略的保护。最后,通过搭建本地私有区块链网络测试分析了DRBAC的正确性、可行性和开销。 |
URL标识 | 查看原文 |
语种 | 中文 |
内容类型 | 期刊论文 |
源URL | [http://ir.lut.edu.cn/handle/2XXMBERH/149078] |
专题 | 计算机与通信学院 |
作者单位 | 兰州理工大学计算机与通信学院 |
推荐引用方式 GB/T 7714 | 郭显,王雨悦,冯涛,等. 基于区块链的工业控制系统角色委派访问控制机制[J]. 计算机科学,2021,48(09):306-316. |
APA | 郭显,王雨悦,冯涛,曹来成,蒋泳波,&张迪.(2021).基于区块链的工业控制系统角色委派访问控制机制.计算机科学,48(09),306-316. |
MLA | 郭显,et al."基于区块链的工业控制系统角色委派访问控制机制".计算机科学 48.09(2021):306-316. |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论