logo好方法网

基于区块链智能合约的广域进程访问权限认证方法及系统

发布时间:2020-09-18 发布人:admin 分类:专利技术 资料大小:0.97M 资料格式:pdf 举报 版权申诉

技术摘要:
本发明公开了一种基于区块链智能合约的广域进程访问权限认证方法及系统,本发明基于区块链智能合约平台进行实现,利用区块链技术的不可篡改及分布式总账等特性,实现进程权限认证的公开性和有效性,提高进程权限认证的可靠性和稳定性及安全性,有效避免业务进程被非法  全部
背景技术:
在工业控制和信息化等业务系统中,存在大量的进程需要访问本地和远端的资 源,这些进程可以是一个或者多个业务软件厂家开发,各厂家的进程间也需要相互访问。大 部分业务系统,在用户登录或者进行重要操作时,会对用户进行身份认证和权限鉴别,但是 缺乏对业务进程的身份权限鉴别,存在业务进程被非法替代、篡改,业务系统资源服务被非 法访问的风险。当业务系统的规模较大、业务进程需通过广域网络访问远端资源和服务时, 这种风险将会进一步增大。
技术实现要素:
本发明提供了一种基于区块链智能合约的广域进程访问权限认证方法及系统,解 决了缺乏对业务进程的权限鉴别,导致业务进程被非法替代、篡改,业务系统资源服务被非 法访问的问题。 为了解决上述技术问题,本发明所采用的技术方案是: 基于区块链智能合约的广域进程访问权限认证方法,包括, 接收进程侧发送的访问请求; 响应于访问请求中不携带权限令牌,将访问请求中的进程认证信息发送至权限认证 侧; 接收并解析权限认证侧基于区块链智能合约权限校验生成的权限令牌,获得进程身份 信息、进程权限信息以及可访问的资源服务信息; 响应于本地缓存服务中存在匹配的进程身份信息,访问权限认证通过,基于进程权限 信息和可访问的资源服务信息,响应访问请求。 响应于访问请求中不携带权限令牌,将访问请求中的进程认证信息发送至权限认 证侧,响应于访问请求中携带权限令牌,直接解析权限令牌,获得进程身份信息、进程权限 信息以及可访问的资源服务信息。 响应于本地缓存服务中存在匹配的进程身份信息,访问权限认证通过,基于进程 权限信息和可访问的资源服务信息,响应访问请求,响应于本地缓存服务中不存在匹配的 进程身份信息,更新本地缓存服务后判断访问权限认证是否通过。 更新本地缓存服务后判断访问权限认证是否通过的过程为, 将进程身份信息中的进程注册标识发送至权限认证侧; 接收权限认证侧反馈的最新进程身份信息、进程权限信息以及可访问的资源服务信 息,并更新至本地缓存服务; 响应于更新后的本地缓存服务中存在匹配的进程身份信息,访问权限认证通过,基于 4 CN 111597543 A 说 明 书 2/6 页 进程权限信息和可访问的资源服务信息,响应访问请求; 响应于更新后的本地缓存服务中不存在匹配的进程身份信息,判定该访问请求为恶意 请求。 基于区块链智能合约的广域进程访问权限认证方法,包括, 响应于接收到资源服务侧发送的进程认证信息,根据进程认证信息和预设的策略,调 用区块链智能合约,进行权限校验,生产权限令牌; 将权限令牌反馈给资源服务侧。 响应于接收到资源服务侧发送的进程注册标识,调用区块链智能合约查询接口, 获取与进程注册标识对应的最新进程身份信息、进程权限信息以及可访问的资源服务信 息,并将进程最新进程身份信息、进程权限信息以及可访问的资源服务信息反馈至资源服 务侧。 基于区块链智能合约的广域进程访问权限认证系统,包括资源服务侧系统和权限 认证侧系统; 资源服务侧系统包括, 访问请求接收模块:接收进程侧发送的访问请求; 权限令牌判断模块:响应于访问请求中不携带权限令牌,将访问请求中的进程认证信 息发送至权限认证侧; 解析模块:接收并解析权限认证侧基于区块链智能合约权限校验生成的权限令牌,获 得进程身份信息、进程权限信息以及可访问的资源服务信息; 第一响应模块:响应于本地缓存服务中存在匹配的进程身份信息,访问权限认证通过, 基于进程权限信息和可访问的资源服务信息,响应访问请求; 权限认证侧系统包括, 权限校验模块:响应于接收到资源服务侧发送的进程认证信息,根据进程认证信息和 预设的策略,调用区块链智能合约,进行权限校验,生产权限令牌; 令牌发送模块:将权限令牌反馈给资源服务侧。 第一响应模块:响应于本地缓存服务中存在匹配的进程身份信息,访问权限认证 通过,基于进程权限信息和可访问的资源服务信息,响应访问请求,响应于本地缓存服务中 不存在匹配的进程身份信息,更新本地缓存服务后判断访问权限认证是否通过。 第一响应模块包括, 标识发送模块:将进程身份信息中的进程注册标识发送至权限认证侧; 更新模块:接收权限认证侧反馈的最新进程身份信息、进程权限信息以及可访问的资 源服务信息,并更新至本地缓存服务; 第二响应模块:响应于更新后的本地缓存服务中存在匹配的进程身份信息,访问权限 认证通过,基于进程权限信息和可访问的资源服务信息,响应访问请求; 第三响应模块:响应于更新后的本地缓存服务中不存在匹配的进程身份信息,判定该 访问请求为恶意请求。 权限认证侧系统还包括最新信息获取模块, 最新信息获取模块:响应于接收到资源服务侧发送的进程注册标识,调用区块链智能 合约查询接口,获取与进程注册标识对应的最新进程身份信息、进程权限信息以及可访问 5 CN 111597543 A 说 明 书 3/6 页 的资源服务信息,并将进程最新进程身份信息、进程权限信息以及可访问的资源服务信息 反馈至资源服务侧。 本发明所达到的有益效果:本发明基于区块链智能合约平台进行实现,利用区块 链技术的不可篡改及分布式总账等特性,实现进程权限认证的公开性和有效性,提高进程 权限认证的可靠性和稳定性及安全性,有效避免业务进程被非法替代、篡改,业务系统资源 服务被非法访问的问题。 附图说明 图1为本发明方法的流程图; 图2为资源服务注册流程图; 图3为进程注册流程图。
    分享到:
    收藏

    相关推荐