[发明专利]一种基于联盟链和多重签名的跨组织访问控制方法

说明书

本发明涉及一种基于联盟链和多重签名的跨组织访问控制方法，属于区块链技术领域。本方法以非中心化的联盟链技术为信任机器，在无中心化第三方参与的情况下实现跨组织的访问控制权限的分发、更新和回收，基于联盟链智能合约对跨组织访问请求进行授权决策，能够有效防止中心化节点单点故障或访问控制权限的恶意篡改。基于联盟链准入机制添加或移除参与方节点，部署或更新合约逻辑，有效用于资源共享系统中参与方动态加入及业务逻辑变化的情况，具有良好的扩展性。基于多重签名技术，提供了对共治服务的多方管理控制，能够使一组属于多组织的角色集合共同管理一项共治服务。

技术领域

本发明涉及一种基于联盟链和多重签名的跨组织访问控制方法，属于区块链技术领域。

背景技术

现代化的工程活动呈现出庞大化、复杂化和多元化的趋势。通过属于不同企业和组织员工的协同工作，可以充分发挥各企业的优势，提高工程活动的开发效率并降低开发成本。

不同企业和组织协同工作的关键是各方单位实现对数据、计算和存储资源的共享，提高整体的协作效率，充分利用各方单位的共享资源。为提高多企业协同工作的效率，需要实现对资源的跨组织共享和管理。

在跨组织协同工作系统中，共享资源和资源的使用者分属于不同的组织。资源与其所提供服务的访问控制策略和控制逻辑应该由该资源所属的组织制定和更新，访问控制策略不应被其他组织恶意篡改，访问控制决策不应被其他组织恶意干扰。

传统的资源管理和访问控制方法基于中心化设备实现，其访问控制策略存储在一个中心化数据库中，对访问请求决策和授权的过程同样由一个中心化的访问控制服务器处理。但是，在多企业跨组织资源共享和管理领域，共享资源和系统用户位于不同行政域。若采用传统的访问控制方法管理跨组织共享资源，拥有存储访问控制策略数据库的组织可能根据自身的利益恶意篡改访问控制策略，中心化的访问控制服务器也有出现恶意操作的可能性。由此可见，在基于传统中心化资源管理和访问控制方法的跨组织数据共享和管理系统中，存在恶意篡改访问控制策略和越权非法访问共享资源的风险，而系统很难检测与防范此类恶意攻击方式。

为满足多组织协同工作中对资源的共享和管理，必须提出一种跨行政域的访问控制和权限管理的方法。

针对这种情况，一般可通过如下几个方案实现关键信息保护：

方案1：一种基于中心化可信第三方的解决方案。选择参与协同工作的多方企业和组织均信任的第三方组织，提供中心化的访问控制策略存储和验证服务。该方案要求各方单位信任中心化第三方的行为，对共享资源的访问控制请求的验证过程由中心化可信第三方进行。各组织的用户根据需求将对共享资源的跨组织访问请求提交给可信第三方，可信第三方根据中心化存储的访问控制策略决定是否对此访问请求授权，并将结果分发给请求方和资源的提供方。

但是，该方案存在如下技术缺点：

安全性低：此方案基于中心化的第三方实现，无法保证第三方的安全可信。方案的安全性依赖于中心化第三方，访问控制策略的存储和对访问请求的处理完全依托第三方执行，各参与方无法监测或阻止第三方可能的恶意行为。

可靠性低：由于可信第三方基于中心化服务器实现对访问控制的管理，容易因单点故障或拒绝服务攻击导致无法正常提供服务，方案的可靠性低。

方案2：一种基于桥接CA的解决方案。桥接CA可基于公钥基础设施(PKIs)和数字证书(DC)实现对跨组织共享资源的访问控制。各组织基于PKIs建立信任域，桥接CA与多个PKI域的信任锚间建立关联，使位于不同信任域的用户通过桥接CA相互信任。各方组织通过桥接CA实现对跨域身份的识别和认证，实现跨组织访问控制。与方案1相比，方案2无需信任中心化第三方，具备更高的安全性。

但是，该方案存在如下技术缺点：