本次组会汇报关于调基于区块链的能源数据细粒度访问控制技术研究的思路进展，从科研背景、科研问题、科研目的、研究内容等几个方面展开。

科研背景：

• 访问控制技术通过对用户权限进行管理，使合法用户只能依照其所拥有的权限访问系统内相应的数据，禁止用户对数据的非授权访问，从而保障数据安全和业务系统的正常运转。
• 访问控制技术是保护数据安全、可控共享的重要手段。但目前数据的分布式、动态性特点，使管理和安全需求变得更加复杂，传统的访问控制技术已不再适用。针对应用场景，在分布式访问控制和访问控制动态性两个方面面临着挑战。

科研问题：

• 传统访问控制由第三方机构进行的单一权限判决，可能存在用户不可知的越权行为，存在权限判决透明度的问题。
• 传统的ABAC存在着一个安全问题：访问策略由用户自定义制定，策略的执行依托第三方背书的权威机构，其执行结果往往用户无法跟踪，个人的数据泄露难以察觉。
• 数据共享中由于动态性和分布式的特点，存在非法访问的行为和恶意节点。

科研目的：

• 利用区块链智能合约实现策略的分布式自动、可信判决，在禁止非法用户对数据资源访问的同时，提高能源数据资源的共享与流通效率，实现面向分布式能源数据资源的高效、透明、安全的自动化访问控制。
• 利用区块链可溯源的特性，设计审计合约，实时记录主体的操作记录，以监察授权者的不当授权违规行为，相应地调整授权策略。
• 信任值可以反应用户的安全状态，设计基于信任的访问控制，将信任值作为评估用户的属性之一，随着访问行为的变化动态评估用户的信任值。

研究内容：

本次组会汇报关于调基于区块链的能源数据细粒度访问控制技术研究的思路进展，从科研背景、科研问题、科研目的、研究内容等几个方面展开。

科研背景：

• 数据共享与访问控制。访问控制技术是保护数据安全、可控共享的重要手段。但目前数据的分布式、动态性特点，使管理和安全需求变得更加复杂，传统的访问控制技术已不再适用。针对应用场景，在分布式访问控制和访问控制动态性两个方面面临着挑战。
• 基于属性的访问控制。ABAC 将用户和客体资源的属性作为关键决策要素，构造访问控制策略，从而实现更细粒度且灵活的访问控制。

科研问题：

• 传统访问控制由第三方机构进行的单一权限判决，可能存在用户不可知的越权行为，存在权限判决透明度的问题。
• 传统的ABAC存在着一个安全问题：访问策略由用户自定义制定，策略的执行依托第三方背书的权威机构，其执行结果往往用户无法跟踪，个人的数据泄露难以察觉。
• 数据共享中由于动态性和分布式的特点，存在非法访问的行为和恶意节点。

科研目的：

• 利用区块链智能合约实现策略的分布式自动、可信判决，在禁止非法用户对数据资源访问的同时，提高能源数据资源的共享与流通效率，实现面向分布式能源数据资源的高效、透明、安全的自动化访问控制。
• 利用区块链可溯源的特性，设计审计合约，实时记录主体的操作记录，以监察授权者的不当授权违规行为，相应地调整授权策略。
• 信任值可以反应用户的安全状态，设计基于信任的访问控制，将信任值作为评估用户的属性之一，随着访问行为的变化动态评估用户的信任值。

研究内容：

基于区块链的能源数据共享模型

本次组会汇报关于调基于区块链的能源数据细粒度访问控制技术研究的思路进展，从科研背景、科研问题、科研目的、研究内容等几个方面展开。

科研背景：

• 数据共享与访问控制。访问控制技术是保护数据安全、可控共享的重要手段。但目前数据的分布式、动态性特点，使管理和安全需求变得更加复杂，传统的访问控制技术已不再适用。针对应用场景，在分布式访问控制和访问控制动态性两个方面面临着挑战。
• 基于属性的访问控制。ABAC 将用户和客体资源的属性作为关键决策要素，构造访问控制策略，从而实现更细粒度且灵活的访问控制。

科研问题：

• 传统访问控制由第三方机构进行的单一权限判决，可能存在用户不可知的越权行为，存在权限判决透明度的问题。
• 传统的ABAC存在着一个安全问题：访问策略由用户自定义制定，策略的执行依托第三方背书的权威机构，其执行结果往往用户无法跟踪，个人的数据泄露难以察觉。

科研目的：

• 利用区块链智能合约实现策略的分布式自动、可信判决，在禁止非法用户对数据资源访问的同时，提高能源数据资源的共享与流通效率，实现面向分布式能源数据资源的高效、透明、安全的自动化访问控制。
• 利用区块链可溯源的特性，设计审计合约，实时记录主体的操作记录，以监察授权者的不当授权和违规操作。

研究内容：

基于区块链的可审计的访问控制方案

访问策略增添主体与客体的分级属性

• 引入数据分级的思想可用于描述数据的敏感程度，实现更细粒度的数据分级访问策略。
• 属性与权限存在多对多的映射关系。在满足等级关系的基础上，还需满足相应权限的属性信息。

本次组会汇报关于调基于区块链的能源数据细粒度访问控制技术研究的思路进展，从科研背景、科研问题、科研目的、研究内容等几个方面展开。

科研背景：

• 数据共享与访问控制。访问控制技术是保护数据安全、可控共享的重要手段。但目前数据的分布式、动态性特点，使管理和安全需求变得更加复杂，传统的访问控制技术已不再适用。针对应用场景，在分布式访问控制和访问控制动态性两个方面面临着挑战。
• 基于属性的访问控制。ABAC 将用户和客体资源的属性作为关键决策要素，构造访问控制策略，从而实现更细粒度且灵活的访问控制。

科研问题：

• 传统访问控制由第三方机构进行的单一权限判决，可能存在用户不可知的越权行为，存在权限判决透明度的问题。
• 不同能源企业间既存在合作关系，又存在竞争。一方面，各能源公司迫切需要透明化访问与共享，来解决企业间的信息不对称问题，另一方面，出于对自身数据的保护，不希望被他人获取。
• 基于区块链的访问控制涉及到策略等隐私保护问题。

科研目的：

• 利用区块链智能合约实现策略的分布式自动、可信判决，在禁止非法用户对数据资源访问的同时，提高能源数据资源的共享与流通效率，实现面向分布式能源数据资源的高效、透明、安全的自动化访问控制。
• 各能源公司分别处于不同通道内，以对能源公司的数据进行隔离保护，各能源公司内部选择节点来维护自己的数据链，选出跨链节点，负责实现各能源公司数据链之间的访问控制与共享。
• 将CP-ABE与基于属性的访问控制ABAC结合，解决访问控制与共享的隐私问题。

研究内容：

• 基于区块链的访问控制方案

• 基于区块链的访问控制方案（跨链）

• 访问控制方案隐私保护问题(思考)

本次组会汇报关于调基于区块链的能源数据细粒度访问控制技术研究的思路进展，从科研背景、科研问题、科研目的、研究内容等几个方面展开。

科研背景：

• 访问控制技术通过对用户权限进行管理，使合法用户只能依照其所拥有的权限访问系统内相应的数据，禁止用户对数据的非授权访问，从而保障数据安全和业务系统的正常运转。
• 访问控制技术是保护数据安全、可控共享的重要手段。但目前数据的分布式、动态性环境，使管理和安全需求变得更加复杂，传统的访问控制技术已不再适用。针对应用场景，在分布式访问控制和访问控制动态性两个方面面临着挑战。
• 零信任默认网络中的任何内外部设备、应用和用户均不可信，任何访问均需要进行重新认证和授权控制，通过使用身份验证、权限管理、持续评估等手段进行细粒度的访问控制，能够高效实现系统内部对安全威胁的有效防范。

科研问题：

• 传统访问控制由第三方机构进行的单一权限判决，可能存在用户不可知的越权行为，存在权限判决透明度的问题。
• 目前缺乏对数据本身重要性和隐私程度（安全等级）的关注，应对数据进行分级以满足不同访问控制需求。根据应用场景的需求，制定零信任策略，需要对用户设置信任等级，对数据设置安全等级。
• 一个访问请求可能同时匹配到多条访问策略但却得到截然相反的授权决策，使得无法正确判断评估并对主体进行授权，系统的安全受到威胁。

科研目的：

• 利用区块链智能合约实现策略的分布式自动、可信判决，在禁止非法用户对数据资源访问的同时，提高能源数据资源的共享与流通效率，实现面向分布式能源数据资源的高效、透明、安全的自动化访问控制。
• 根据能源数据的重要性，对能源数据等级划分。等级越高，数据的隐私程度越高，对共享的对象要求越高，所需要的策略属性描述越多，针对此设计相应的访问控制策略。
• 针对随着策略规模的增大，策略之间产生冲突的可能性也随之提高的问题，提出适用于能源数据访问控制场景下的策略冲突处理方案。

研究内容

• 基于区块链的访问控制模型

• 数据分级分类（安全等级）
• 策略冲突解决方案

研究计划

• 11.10-11.30 实现基于区块链的访问控制实验内容
• 12.01-12.15 完成论文初稿

本次组会汇报关于调研具有时间约束的区块链能源数据共享方案的思路进展，从科研背景、科研问题、科研目的、研究内容、个人思考总结、计划等几个方面展开。

科研背景：

•     在数据共享过程中针对不同级别的用户需要赋予不同访问权限。传统的属性加密(ABE)由于可实现一对多的访问控制且可加密的特点为数据共享提供了技术支持。
•   基于属性加密技术一般应用于中心化集中式的云存储中，但有着其自身局限性，即中心服务器崩溃会导致整个系统宕机，造成存储和共享过程中的数据泄露、丢失等问题。因此，区块链与属性加密技术相结合，可以更好地为海量数据实现安全的可信的大规模共享提供新思路。（李雪莲，2022）

科研问题：

• 基于区块链的能源数据共享方案并未从时间维度进行访问控制。对于不同级别的用户需要赋予不同访问权限并且只能在有效时间段内才能访问数据，需要具有时间维度的数据共享方案。
• 时间属性不是静态属性。如用户当前时间不在特定时间段内，则需要立即取消用户的访问权限。这样带来的是与之相对大量的计算和通信之间的开销。动态属性不能很容易地应用于基于属性加密方案中的正常属性。

科研目的：

• 基于区块链技术研究构建基于时间维度上的链上数据授权共享模式， 细化数据对外共享方法。
• 提出了一种基于区块链的数据安全共享方案。采用基于属性加密技术，实现了对数据的细粒度访问控制。引入智能合约，使数据用户只有在使用期限内才能访问数据。

研究内容

本次组会将会介绍阅读论文后产生的想法思路《基于索引的区块链数据快速查询方法》，主要从以下几个方面介绍：

科研背景

• 区块链数据管理：区块链本质上是一种多方参与共同维护的分布式数据库，采用去中心化或者弱中心化的数据管理模式，分布式数据管理是区块链系统的主要功能之一。
• 区块链数据查询处理：数据索引是解决数据查询访问性能的关键技术，区块链系统也同样使用索引来提高交易记录的访问效率。数据查询服务必须满足的要求：查询结果集未被篡改；完整性可验证。
• 区块链链上查询：区块查询；追溯查询；关系查询

科研问题

• 针对全节点，数据语义的缺失使得区块链系统难以支持复杂查询。
• 追溯查询可以通过扫描所有区块并检查区块中的所有交易实现，但这种方式查询效率低。

科研目的

• 针对全节点，通过添加语义信息，支持区块数据上的丰富查询。
• 对于追溯查询，设计索引提升查找效率。

研究内容

区块链链式结构

索引设计

本次组会将会介绍阅读论文后产生的想法思路《基于区块链的V2V能源交易框架》，主要从以下几个方面介绍：

科研背景

• 配备了“充电-放电”双向系统的电动汽车作为移动储能载体可以进行 V2V 的能源交易。
• 车载单元（On board unit, OBU），可以存储本车的信息， 也可以向其他车辆以及路边单元（Roadside Unit, RSU）发送信息。

科研问题

• 通信和计算负载随着网络规模呈指数级增长，传统区块链中的交易吞吐量太低，无法支持V2V网络中不断增加的频繁交易。
• 能源交易双方涉及到利益关系，交易双方都期望可以最大化各自的利益，交易双方均对定价满意度高时，用户参与能源交易的积极性才会提高。一般的匹配问题未充分考虑交易定价问题。

科研目的

• 提出一种基于有向无环图的V2V网络，高吞吐量，快速处理交易。
• 智能合约充当定价机构。采用博弈论模型，在不涉及双方隐私的前提下，优化电动汽车的充放电行为，在车辆之间以最优交易方案进行协商，从而实现社会福利最大化。

方法

静态贝叶斯博弈问题——双向报价拍卖

基于DAG的共识机制——Hashgraph

研究计划

• 继续查找相关文献
• 完善整体思路

本次组会将会介绍阅读论文后产生的想法思路《一个可信的基于区块链的车对工业网络排放交易系统》，主要从以下几个方面介绍：

科研背景

• 数据交易：随着物联网、车联网、微电网以及移动应用的发展，大数据呈现爆炸式的增长趋势。预计到2026年，数据价值将达到922亿美元。(SPOERRY C,2019)
• 一些开发者和研究人员迫切需要数据来提高产品和研究的质量，并且愿意为此支付一定的经济成本。因此，一些数据交易市场应运而生。(黄小红,2021)

科研问题

数据交易的当前方法依赖于集中式第三方实体在数据消费者和数据提供商之间进行协商，这在很大程度上是低效和不安全的。（L. D. Nguyen,2021）

科研目的

• 提出了一种基于区块链的V2I排放交易方案。所有交易被永久准确地记录在区块链账本上，为买卖双方提供一个安全的交易平台。
• 智能合约充当定价机构。当交易发生时，执行智能合约中设计的交易机制。（暂定）
• 在区块链的车辆网络中缺乏通信和计算分析，提出一个理论来推导所提出系统的通信效率。（暂定）

研究的宏观图景框架