| 基于区块链的工业控制系统角色委派访问控制机制 |
| |
| 引用本文: | 郭显,王雨悦,冯涛,曹来成,蒋泳波,张迪.基于区块链的工业控制系统角色委派访问控制机制[J].计算机科学,2021,48(9):306-316. |
| |
| 作者姓名: | 郭显 王雨悦 冯涛 曹来成 蒋泳波 张迪 |
| |
| 作者单位: | 兰州理工大学计算机与通信学院 兰州 730050 |
| |
| 摘 要: | IT和OT的融合模糊了工业控制系统"网络边界"的概念,细粒度的访问控制策略是保障工业企业网络安全的基石.基于角色委派的访问控制机制可把域中用户对网络资源的访问权限委派给其他域的用户或企业合作伙伴,这样为企业员工或企业合作伙伴远程访问企业网络资源提供了便利.然而,这种便利可能增加工业控制系统的攻击面.区块链技术固有的去中心化、防篡改、可审计等特征可以成为基于角色委派访问控制管理的基础架构,因而提出了基于区块链技术的角色委派访问控制方案(Delegatable Role-Based Access Control,DRBAC).DRBAC包括用户角色管理及委派、访问控制、监控机制等几个重要组件,并基于智能合约实现该方案,DRBAC的目的是保证每个网络连接必须受到细粒度访问控制策略的保护.最后,通过搭建本地私有区块链网络测试分析了DRBAC的正确性、可行性和开销.
|
| 关 键 词: | 工业控制系统 区块链 智能合约 角色委派 访问控制 |
Blockchain-based Role-Delegation Access Control for Industrial Control System |
| |
| GUO Xian,WANG Yu-yue,FENG Tao,CAO Lai-cheng,JIANG Yong-bo,ZHANG Di.Blockchain-based Role-Delegation Access Control for Industrial Control System[J].Computer Science,2021,48(9):306-316. |
| |
| Authors: | GUO Xian WANG Yu-yue FENG Tao CAO Lai-cheng JIANG Yong-bo ZHANG Di |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
