[发明专利]一种基于区块链的跨域资源隔离共享系统

说明书

本发明公开了一种基于区块链的跨域资源隔离共享系统，包括用户管理模块、访问控制模块和共识信任模块；所述用户管理模块用于管理用户信息，是该系统的前端，负责系统用户的注册、审核、授权、注销，并提供发起访问请求的功能，并为用户提供可视化的操作界面；所述访问控制模块包含多个后台服务器负责对访问请求进行处理，将请求包含的信息与访问策略进行匹配与违规研判，并将结果提交给用户管理模块；所述共识信任模块包含多个区块链节点，用于建立信任机制，并初始化、存储、读取、修改访问策略。本发明利用区块链来创建、管理访问控制策略，以异构资源安全隔离共享的方式实现分布式跨域协同计算与管控，使得海量云计算资源的能够安全流转。

技术领域

本发明属于区块链技术领域，具体涉及一种基于区块链的跨域资源隔离共享系统。

背景技术

随着云计算技术的发展，网络上的云计算资源不断地增长。但是现有云计算资源的差异性与独立性使其难以大规模扩展，并形成大量的信息孤岛，无法有效地整合利用云计算资源以提高云计算机的生产效率和服务能力。因此，如何实现云计算资源统一利用与水平扩展，使得云计算资源的能够安全流转成为亟待解决的问题。

Foraker等人提出的建立数据“公共空间”来共享信息的方法，虽然可以有效利用各个区域医疗部门所拥有的医疗信息，但是该方法需要建立大量基础公共设施，花费极大的资金。同时常期维护这些基础设施也需要消耗很大的成本。因此并不适用于云计算资源的共享上。

Zhang等人提出的移动边缘-云计算网络框架，使得移动边缘设备与云之间能够高效率共享计算资源。但是其应用场景限制在了同一个组织或域内。对于不同域间的信息共享，此框架并没有给出相应的解决方案。

Si等人基于区块链技术的物联网信息共享安全框架，要求通过工作量证明完成数据上链，并且所有雾节点都需要备份一份完整的信息。对于拥有海量云计算资源的环境来说，使用这样的框架会造成极大的资源浪费。

Feng等人提出的基于区块链的安全有效的分布式认证机制，虽然可以使处于不同域的通信双方进行有效的身份认证与安全的数据传输。但是，该机制更适用于通信双方点对点的认证与通信；对于多对多的云计算资源共享环境，该机制并不适用。

发明内容

为了克服上述现有技术存在的不足，本发明的目的在于提供一种基于区块链的跨域资源隔离共享系统，利用区块链来创建、管理访问控制策略，以异构资源安全隔离共享的方式实现分布式跨域协同计算与管控，使得海量云计算资源能够安全流转。

为了实现上述目的，本发明采用的技术方案是：

一种基于区块链的跨域资源隔离共享系统，包括用户管理模块、访问控制模块和共识信任模块；

所述用户管理模块用于管理用户信息，是系统的前端，负责系统用户的注册、审核、授权、注销，并提供发起访问请求的功能，以及为用户提供可视化的操作界面；

所述访问控制模块包含多个后台服务器负责对访问请求进行处理，将访问请求包含的信息与访问策略进行匹配与违规研判，并将结果提交给用户管理模块；

所述访问请求是指用户需要申请访问某个资源时，将会向请求管理模块的后台服务器发起访问请求，后台服务器响应是否允许该用户的访问；

所述请求包含的信息：用户的身份(Pid)、角色(Role)、请求的服务类型(SvcType)、服务对象名称(SvcName)以及操作类型(Operate)；所述访问策略是指访问控制策略，本系统采用基于身份识别的访问控制、基于角色的访问控制、基于属性的访问控制三种访问控制方法建立了可信的访问控制策略；

所述共识信任模块包含多个区块链节点，用于建立信任机制，并初始化、存储、读取、修改访问策略。

二者匹配/违规的研判需要匹配的信息如下：