基于区块链的访问控制技术探索王栋张云龙马斌摘要：访问控制系统是计算机科学领域里对系统资源访问的规范化控制的一种机制。现存的访问控制系统面临着许多问题如：需要第三方验证隐私保护差低效率等。访问控制的这些问题可以通过近年来备受关注的区块链解决。本文首先概述了当前访问控制系统的现状和问题然后简要介绍了区块链技术的特性。最后研究基于区块链技术对访问控制的改进。Abstract：AccesscontrolsystemisamechanismofstandardizedaccesscontroltosystemresourcesinthefieldofComputerScience.Theexistingaccesscontrolsystemfacesmanyproblemssuchastheneedforthird-partyauthenticationpoorprivacyprotectionlowefficiencyandsoon.Theseproblemsofaccesscontrolcanbesolvedbyblockchainwhichhasattractedmuchattentioninrecentyears.Thispaperfirstlysummarizesthecurrentsituationandproblemsofaccesscontrolsystemandthenbrieflyintroducesthecharacteristicsofblockchaintechnology.Finallytheimprovementofaccesscontrolbasedonblockchaintechnologyisstudied.关键词：访问控制;区块链;隐私保护Keywords：accesscontrol;blockchain;privacyprotection中图分类号：TP309;TP391.44文献标识码：A文章编号：1006-4311（2020）14-0227-020引言比特币为代表的数字货币近年持续火热其价格由最初的0.25美分涨至几千美元一枚。人们在关注比特币的同时对实现比特币的区块链技术投来了越来越多的目光。近年来区块链技术因其良好的隐私保护、去中心化、抗抵赖等特性从最初金融领域的应用开始转向政务、供应链、专利、物联网等领域[1]。目前對系统资源访问控制主要存在通过中心化的第三方进行认证其认证效率低下、隐私保护弱、系统健壮性差。因此急需一种新型访问控制技术对资源进行更好的保护。1访问控制简介访问控制是对信息资源进行保护的重要措施之一。它主要通过对访问行为的主体进行授权来控制主体对客体即资源的可操作属性。一般情况下访问控制模型由主体、客体（资源）、权限构成。主体可以是用户或程序、权限就是对资源的操作、资源就是信息系统中的网络、数据。访问控制主要目的是保护信息或网络资源不被非授权的进行访问[2]。传统上广泛使用的访问控制策略为自主访问控制、强制访问控制、角色访问控制三种[3]。自主访问控制就是对资源具有读写权限的主体可以将权限授权给其他主体。因为权限的可传递性其安全性较差。强制访问控制即所有的权限集中管理不存在授权给其他主体问题。权限集中管理实现复杂管理难度大。近年传统访问控制技术也通过吸收新的IT技术进行改进提出了一些新的模型如：基于属性的访问控制模型、基于任务的访问控制模型、基于信用度的访问控制模型等。这些模型存在如下问题：若中心系统不可用则整个访问控制系统不可用;若中心系统数据泄露则所有用户信息泄露;若恶意用户伪造身份中心系统无法进行鉴别。2区块链技术2.1区块链的概念区块链技术是一系列IT技术的有机组合。按照工信部的《区块链技术和应用发展白皮书2016》的解释为：区块链是一种按照时间顺序将数据区块以顺序相联的方式组合成的一种链式数据结构并以密码学方式保证的不可篡改和不可伪造的分布式账本。账本即按照一定的格式记录流水等交易信息[4]。区块链的