[发明专利]一种基于公链智能合约的供应链访问控制系统和方法

说明书

本发明涉及一种基于公链智能合约的供应链访问控制系统，用于区块链溯源场景中的访问控制，该系统采用RBAC模型，包括系统合约SC、角色合约RC和数据合约DC，所述的RBAC模型中包括相互关联的四类主体和操作集合OP，所述的四类主体分别为用户主体u、角色主体r、许可主体p和实体主体ob，所述的系统合约SC用于管理用户主体u，所述的角色合约RC用于管理角色主体r及其所有的多个许可主体p，所述的数据合约DC用于管理实体主体ob，所述的系统合约SC的部署交易作为RBAC模型的入口首先上链，所述的角色合约RC和数据合约DC设置多个，分别由系统合约SC调用，与现有技术相比，本发明具有同时保证数据分享便利和数据隐私安全等优点。

技术领域

本发明涉及区块链领域，尤其是涉及一种基于公链智能合约的供应链访问控制系统和方法。

背景技术

随着区块链技术的不断发展以及溯源需求的日益显现，利用区块链进行溯源数据存储的方案和应用层出不穷，虽然区块链技术能够实现溯源数据的可信记录，但是数据的隐私和安全问题仍有待解决，同时随着区块链智能合约的功能不断完善，区块链的可编程性得到了很大的提高，这让利用合约来构建较为复杂的访问控制方法有了实现的可能。

传统的访问控制解决方案包括基于角色的访问控制(RBAC)和基于属性的权限验证(ABAC)等，但是在区块链上使用这些访问控制方法来管理供应链上的溯源过程是不合适的，在区块链这一去中心化的环境中，管理员是不被信任的对象。这些有着绝对权力的超级用户极有可能会受到利益的驱动而违背规则，不再诚实地运作，导致访问控制的异常。其次，强制性的控制大幅降低了用户分享数据的主动性和能动性。用户不能够将属于自己的数据随心所欲地分享给他人，而是需要向管理员进行申请。这不仅降低了数据分享的效率和用户分享数据的欲望，也大大违背了供应链溯源过程需要数据公开的初衷。

基于角色的权限访问控制(RBAC)概念的基础模型被称为RBAC0，RBAC0定义了能构成RBAC控制系统的最小的元素集合，包括四部分：用户(User)、角色(Role)、会话(Session/Subject)和许可(Permission)，其中许可又包括“操作(Operation)”和“控制对象(Object)”。在区块链上，现有技术中以RBAC为基础实现了RBAC-SC，即RBAC模型的智能合约实现，并提出RBAC-GL，针对合约的安全问题进行了改进，除RBAC之外，基于智能合约的访问控制方法还包括SCBAC和ABAC等。

但是现有技术中，在区块链上使用智能合约来实现RBAC在供应链溯源场景中仍然存在数据的隐私和互操作问题需要我们去解决。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种同时保证数据分享便利和数据隐私安全的基于公链智能合约的供应链访问控制方法。

本发明的目的可以通过以下技术方案来实现：

一种基于公链智能合约的供应链访问控制系统，用于区块链溯源场景中的访问控制，该系统采用RBAC模型，包括系统合约SC、角色合约RC和数据合约DC，所述的RBAC模型中包括相互关联的四类主体和操作集合OP，所述的四类主体分别为用户主体u、角色主体r、许可主体p和实体主体ob，所述的系统合约SC用于管理用户主体u，所述的角色合约RC用于管理角色主体r及其所有的多个许可主体p，所述的数据合约DC用于管理实体主体ob，所述的系统合约SC的部署交易作为RBAC模型的入口首先上链，所述的角色合约RC和数据合约DC设置多个，分别由系统合约SC调用，这样的设置可以确保RBAC模型整体的安全性，并有效降低合约的操作开销，系统合约SC同时管理多个角色合约RC和数据合约DC，以集中处理权限操作，便于监听合约事件。

进一步地，所述的系统合约SC中存储各用户主体u、权限索引表和实体索引表，所述的角色合约RC中存储各角色主体r及其所有的多个许可主体p，所述的数据合约DC中存储各实体主体ob和各实体所有者用户主体u的所有权。