Page 15 - 电力与能源2024年第四期
P. 15
史渊源,等:基于区块链技术的电网企业数据跨域访问控制研究 409
增强数据共享与协作效率。 合约; L——权限管理集合。
1.2 数据跨域访问控制的具体实现 当 W (T v) 在访问允许属性清单中时,则直接
在基于区块链技术的电网企业数据跨域访问 允许访问;相反地,当 W (T v) 不在访问允许属性
控制逻辑框架支持下,区块链模块对原始访问请 清单中时,则直接拒绝访问。需要特别注意的是,
求数据进行转换的具体处理方式可以表示为 电网企业数据平台中的 PDP 模块反馈输出为拒
ì D i → R e ( d i,d j ) 绝访问时,对应的信息是通过区块链模块输出的。
í (1)
î T v → B l ( d i,d j ) 此时被拒绝访问信息对应的属性将作为访问允许
式中 D i——电网企业数据域 d i 对应的访问请求 属性清单的更新数据,并利用电网企业数据平台
域; R e ( d i,d j )——在电网企业数据域 d i 和电网企 中的 PAP 模块传输到黑名单列表中,最大限度地
业数据域 d j 范畴内的访问信息;T v——以属性集 保障跨域访问控制效果。
描述为基础的跨域访问信息; B l (d i,d j )——电网
2 测试与分析
企业数据域 d i 和电网企业数据域 d j 对应的访问允
许属性清单。 2.1 测试数据准备
考虑到电网企业数据平台中 PAP 模块的属 在分析本文设计的基于区块链技术的电网企
性集记录的历史访问信息之间存在直接相关关 业数据跨域访问控制方法实际应用效果的过程
系,设置了一次映射和二次映射两种机制。其中, 中,开展了对比测试。数据采集则通过直接和间
接的方式进行,包括利用系统 API 和接口直接获
一次映射的主要作用是计算出电网企业数据跨域
访问与对应数据域的 SRD 系数;二次映射的主要 取数据、利用网络监控工具捕获通信数据、利用日
志分析提取有用信息以及必要时的人工录入,采
作用是计算出电网企业数据跨域访问与对应数据
集到的数据包括用户身份与权限数据、访问请求
域的 RDRD 系数。这两种映射机制的结合,旨在
与响应数据、系统日志与审计数据以及业务数据
最大限度地保障在综合考虑数据环境属性以及原
等类型。为了更加全面地分析所设计控制方法在
始访问请求属性的基础上,实现对访问的精准控
不同场景下的性能,本文构建了测试数据域内及
制。其中,一次映射的具体执行方式可以表示为
域间关系,如表 1 所示。
R u → ( D i,T v,S i ) (2)
式中 R u——一次映射的映射结果;S i——访问 表 1 测试数据域内及域间设置
数据规模分类 数据域分布 数据节点 跨域连接数量
请求信息的属性规格。
域 A 6 12
二次映射的具体执行方式可以表示为 2.0 TB 域 B 8 13
M a → ( D i,T v,A i ) (3) 域 C 7 12
域 A 6 12
式中 M a——二次映射的映射结果; A i——标准
域 B 8 13
属性映射得到的目标属性集在电网企业数据域 D i 5.0 TB 域 C 7 12
对应的主体申请访问请求域内的裕度。 域 D 5 15
域 E 6 14
按照上述方式,实现对原始访问申请的预处
域 A 6 12
理,此时电网企业数据平台中的 PDP 模块即可以 域 B 8 13
域 C 7 12
根据属性集扫描结果对具体的访问作出反馈,则
10.0 TB 域 D 5 15
基于区块链技术的电网企业数据跨域访问控制的 域 E 6 14
具体公式如下: 域 F 7 12
) 域 G 8 11
L( R u + M a
W (T v) = (4)
U ( ) 在对比文献[3]方法、文献[4]方法以及本文
T v
式中 U——电网企业数据跨域访问控制的智能 所提方法的控制效果时,为了更具体地对比各种
