区块链驱动的动态信任访问控制博弈策略：一种新型BACM模型

本文主要探讨了"基于区块链的动态信任访问控制博弈机制"这一主题，针对开放网络环境中动态变化和用户身份不确定性的挑战，提出了一种创新的访问控制解决方案。作者团队，由邓贤辉、李斌勇和张少伟等人来自成都信息工程大学网络安全学院和高级密码学与系统安全四川省重点实验室，他们针对传统BACM在处理动态需求时的不足，设计了一种结合了属性基础访问控制模型的动态性和细粒度特性，以及信任评估和博弈评估机制的系统。 新机制的核心是利用区块链技术的优势，如智能合约的可信度和透明度，来构建一个能够适应开放网络环境的动态、灵活和主动的访问控制模型。通过智能合约，可以在执行过程中实时验证用户请求的合法性，同时利用双滑动存储窗口技术确保数据采集的准确性和时效性。预授权概念的引入进一步提升了访问控制过程的效率和灵活性。 文章的安全性分析显示，该BACM方案在满足基本的安全性和可用性要求的同时，能够有效应对恶意用户的威胁。实证研究通过真实用户信任记录数据集进行，结果表明新方案在评估和决定访问请求时表现出高效率，尤其在动态性、细粒度控制、灵活性和主动性方面超越了现有方法。 本文的研究成果以版权许可CCBY-NC-ND 4.0的形式发布，允许在特定条件下共享和再利用，体现了对开放创新理念的支持。这篇论文为区块链技术在可信访问控制领域的应用提供了新的视角和实用策略，对于理解和改进未来网络环境下的访问控制机制具有重要意义。