移动边缘计算中基于区块链的跨域访问控制方法技术

本发明专利技术公开了移动边缘计算中基于区块链的跨域访问控制方法；跨域请求用户端向其所在的源域内的网关节点发送跨域访问的跨域请求；源域内的网关节点对跨域请求用户端的域内信誉和综合信誉进行评估，并发送给目的域内的网关节点；目的域内的网关节点对接收到的跨域请求用户端的相关属性值进行验证评估，并返回将请求的结果；目的域同意所述跨域请求用户端的跨域请求后，则跨域请求用户端需要在目的域中的域内区块链上进行注册，以访问其所需要的资源；源域删除跨域请求用户端在源域的域内区块链上的数据资源访问权限；本发明专利技术以实现隐私保护为目标，利用区块链技术，来实现动态的信誉评估和跨域数据资源访问，保护不同域内数据资源的安全性。源的安全性。源的安全性。

【技术实现步骤摘要】
移动边缘计算中基于区块链的跨域访问控制方法


[0001]本专利技术涉及区块链技术和访问控制
，尤其涉及一种移动边缘计算中基于区块链的跨域访问控制方法。

技术介绍

[0002]随着移动边缘计算(MEC)技术的快速发展，基于MEC的新型服务模式和业务将呈现爆炸性增长趋势，而其中所产生的数据量也呈爆炸式的增长。然而，基于MEC的新型服务模式中存在着固有的安全威胁，尤其是数据访问期间的数据安全威胁。这些安全威胁将导致资源数据的未经授权/越权访问、被篡改和泄露等问题，从而影响数据的机密性和完整性。
[0003]Ma等(Ma M,Shi G,Li F.Privacy
‑
oriented blockchain
‑
based distributed key management architecture for hierarchical access control in the IoT scenario[J].IEEE Access,2019,7:34045
‑
34059.)提出了一种基于区本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.移动边缘计算中基于区块链的跨域访问控制方法，其特征在于，包括步骤：S1、跨域请求用户端向其所在的源域内的网关节点发送跨域访问的跨域请求，以请求目的域内的数据资源；S2、所述源域内的网关节点对所述跨域请求用户端的域内信誉和综合信誉进行评估，并将所述跨域请求用户端的所述综合信誉以统一格式发送给所述目的域内的网关节点；S3、所述目的域内的网关节点对接收到的所述跨域请求用户端的相关属性值进行验证评估，并将是否同意跨域请求的结果返回至所述源域内的网关节点，所述源域内的网关节点将评估结果返回给所述跨域请求用户端；S4、所述目的域同意所述跨域请求用户端的跨域请求后，则所述跨域请求用户端需要在所述目的域中的域内区块链上进行注册，以访问其所需要的资源；S5、所述源域删除所述跨域请求用户端在所述源域的域内区块链上的数据资源访问权限。2.根据权利要求1所述的移动边缘计算中基于区块链的跨域访问控制方法，其特征在于，所述源域和目的域的域内实体包含所述域内区块链和所述网关节点。3.根据权利要求1所述的移动边缘计算中基于区块链的跨域访问控制方法，其特征在于，所述跨域访问即为跨不同区域内的域内链访问。4.根据权利要求1所述的移动边缘计算中基于区块链的跨域访问控制方法，其特征在于，所述域内区块链为多通道区块链，实现不同安全级别的数据隔离，用户只能访问符合其所在通道安全级别的数据。5.根据权利要求1所述的移动边缘计算中基于区块链的跨域访问控制方法，其特征在于，所述源域内的网关节点和所述目的域内的网关节点均为域内网关节点；所述域内网关节点通过信誉评估智能合约对所述跨域请求用户端的信誉值进行更新；所述步骤S2具体包括：S21、当所述源域内的网关节点收到所述跨域请求用户端的所述跨域请求时，信誉评估智能合约根据公式(1)、(2)更新所述跨域请求用户端当前的域内信誉值R
dis
；R
dis
＝R
sum
+ξ (1)其中，ξ是所述跨域请求用户端的信誉动态变化值，m为数据级别的总类别数，κ
s
和κ
f
是不同数据级别针对访问成功和访问失败所设定的权重，AF
s
和AF
f
分别是不同数据级别所对应的用户访问成功和失败的次数，AF
total
则是不同数据级别用户访问的总次数，R
sum
是所述跨域请求用户端在源域内的原始信誉值；S22、所述源域内的网关节点调用信誉评估智能合约，根据公式(3)计算...

【专利技术属性】
技术研发人员：林晖，胡嘉，汪晓丁，刘文新，
申请(专利权)人：福建师范大学，
类型：发明
国别省市：