本发明专利技术公开了区块链技术领域的一种区块链权限管理方法及系统,该方法的具体步骤如下:S1:用户通过单点登录设备;S2:对用户、角色、行为以及资源进行关联授权;S3:利用协议代理引擎对图形终端操作行为进行审计与监控;S4:审计操作人员的私钥使用情况、公钥资源状况,并对用户、公钥资源以及用户行为进行授权,本发明专利技术采用审计的方式实现对访问权限的控制,通过建立专用的审计系统,在区域链的外围设置协议引擎,集中进行用户权限的访问管理,并保存用户的指纹等身份权限信息,通过接口管理层,接入系统中,利用单次登录的方式,节省登录时间。
【技术实现步骤摘要】
一种区块链权限管理方法及系统
本专利技术公开了一种区块链权限管理方法及系统,具体为区块链
技术介绍
区块链通过秘钥学的手段为每个参与者建立对应的数字身份,每个参与者的数字身份由以对非对称公私钥对构成,其中公钥可通过私钥生成。参与者利用私钥对信息签名后发送至区块链,区块链根据签名恢复出公钥,并基于公钥识别参与者,进一步对参与者的操作进行鉴权。公有区块链在处理参与者提供的信息时,需要耗费一定的手续费,通常是区块链中的代币,只有参与者具有足额的代币储备,才能够将信息记入区块链。然而,上述限制过于简单,无法适应更为复杂的应用场景。当区块链技术被应用于特定行业中,其参与者往往是行业中的企业、机构等,出于安全性、性能等因素,需要对区域链中参与者的权限进行更为细致的管理。为此,我们提出了一种区块链权限管理方法及系统投入使用,以解决上述问题。
技术实现思路
本专利技术的目的在于提供一种区块链权限管理方法及系统,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种区块链权限管理方法,该方法的具体步骤如下:S1:用户通过单点登录设备,一次登录后访问被授权的多个主机系统或设备,无需记忆多个登录账号ID和口令,提高工作效率;S2:对用户、角色、行为以及资源进行关联授权,以达到对管理权限的细粒度分配,最大限度的保护私钥资源的安全;S3:利用协议代理引擎对图形终端操作行为进行审计与监控,对图形终端使用的协议进行代理,实现多平台多种图形终端操作的审计;S4:审计操作人员的私钥使用情况、公钥资源状况,并对用户、公钥资源以及用户行为进行授权,实时监视运维人员的运维操作。优选的,所述步骤S1中,结合公私钥证书、windows域以及指纹信息对用户身份进行认证,防止出现由于密码丢失造成的不安全性。优选的,所述步骤S3中,图形终端包括Windows平台的RDP方式图形终端操作和Linux/Unix平台的XWindow方式图形终端操作。优选的,一种区块链权限管理系统,包括展现层、管理层以及接口管理层;所述展现层包括主账号认证、用户名口令,所述主账号认证用于对主账号进行增加、修改、删除及锁定、解锁的操作,并设备主账号密码的使用策略及用户的级别定义;所述管理层包括管理员管理、用户管理、资源管理、任务管理、数据管理、公钥管理、私钥管理以及网络设定,所述管理员管理用于对系统管理员进行添加、删除、修改以及配置的具体操作,所述任务管理负责针对一些常态化的工作进行定时任务处理,所述数据管理用于对后台数据库的维护,所述网络设定对系统进本网络系统的设定,包括IP地址、端口数据设定;所述接口管理层包括公私钥管理接口、认证管理接口以及审计管理接口,所述公私钥管理接口用于对系统中的公钥和私钥的资源进行实时调用,并同时针对私钥资源进行权限安全限制。优选的,所述管理层与所述接口管理层采用旁路放置,即通过核心交换或防火墙进行ACL控制,将访问应用设备的数据包直接转发到所述管理层中,满足对用户强制控制的需求。优选的,所述管理层还包括协议代理引擎,所述协议代理引擎为Telnet、FTP、SFTP、SSH1、RDP、HTTP、HTTPS、SSH2中的一种。优选的,所述接口管理层还包括账号同步驱动,所述账号同步驱动内置Linux/Unix驱动、Windows/WindowsAD驱动以及数据库驱动。与现有技术相比,本专利技术的有益效果是:本专利技术采用审计的方式实现对访问权限的控制,通过建立专用的审计系统,在区域链的外围设置协议引擎,集中进行用户权限的访问管理,并保存用户的指纹等身份权限信息,通过接口管理层,接入系统中,利用单次登录的方式,节省登录时间。本专利技术能够适用于较为复杂的应用场景,对区域链中的参与者的使用权限提供细致的管理。附图说明图1为本专利技术工作流程图;图2为本专利技术系统原理框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1-2,本专利技术提供一种技术方案:一种区块链权限管理方法,该方法的具体步骤如下:S1:用户通过单点登录设备,一次登录后访问被授权的多个主机系统或设备,无需记忆多个登录账号ID和口令,提高工作效率,结合公私钥证书、windows域以及指纹信息对用户身份进行认证,防止出现由于密码丢失造成的不安全性;S2:对用户、角色、行为以及资源进行关联授权,以达到对管理权限的细粒度分配,最大限度的保护私钥资源的安全;S3:利用协议代理引擎对图形终端操作行为进行审计与监控,对图形终端使用的协议进行代理,实现多平台多种图形终端操作的审计,图形终端包括Windows平台的RDP方式图形终端操作和Linux/Unix平台的XWindow方式图形终端操作;S4:审计操作人员的私钥使用情况、公钥资源状况,并对用户、公钥资源以及用户行为进行授权,实时监视运维人员的运维操作。本专利技术还提供了一种区块链权限管理系统,其特征在于:包括展现层、管理层以及接口管理层;所述展现层包括主账号认证、用户名口令,所述主账号认证用于对主账号进行增加、修改、删除及锁定、解锁的操作,并设备主账号密码的使用策略及用户的级别定义;所述管理层包括管理员管理、用户管理、资源管理、任务管理、数据管理、公钥管理、私钥管理以及网络设定,所述管理员管理用于对系统管理员进行添加、删除、修改以及配置的具体操作,所述任务管理负责针对一些常态化的工作进行定时任务处理,所述数据管理用于对后台数据库的维护,所述网络设定对系统进本网络系统的设定,包括IP地址、端口数据设定;所述接口管理层包括公私钥管理接口、认证管理接口以及审计管理接口,所述公私钥管理接口用于对系统中的公钥和私钥的资源进行实时调用,并同时针对私钥资源进行权限安全限制。其中,所述管理层与所述接口管理层采用旁路放置,即通过核心交换或防火墙进行ACL控制,将访问应用设备的数据包直接转发到所述管理层中,满足对用户强制控制的需求,所述管理层还包括协议代理引擎,所述协议代理引擎为Telnet、FTP、SFTP、SSH1、RDP、HTTP、HTTPS、SSH2中的一种,所述接口管理层还包括账号同步驱动,所述账号同步驱动内置Linux/Unix驱动、Windows/WindowsAD驱动以及数据库驱动。工作原理:展现层主要提供前台的界面展示,提供管理员的原理界面和SS0(单点登录)的功能,其具体的功能包括主账号信息管理界面维护主账号的整个生命周期,对主账号进行增加、修改、删除以及锁定、解锁的操作,同时设置主账号的密码使用策略以及用户的级别定义,主账号用户可通过自服务功能管理自身账号信息,对手机、邮件及密码等个人信息进行修改,用户登录到用户认证管理系统后,直接选择目标资产及从账号,由用户认证管理系统完成账号及密码的代填,实现自动登录,管理层提供账号管理、授权管理及策略设置的操作,其中协议代理包含用户输入模块、命令捕获引擎、策略控制和日志服务,管理层安装在服务器上,同用户使用环境和习惯想配合,完成对用户行为的监视与控制功能,对拒绝的命令,管本文档来自技高网...
【技术保护点】
1.一种区块链权限管理方法,其特征在于:该方法的具体步骤如下:S1:用户通过单点登录设备,一次登录后访问被授权的多个主机系统或设备,无需记忆多个登录账号ID和口令,提高工作效率;S2:对用户、角色、行为以及资源进行关联授权,以达到对管理权限的细粒度分配,最大限度的保护私钥资源的安全;S3:利用协议代理引擎对图形终端操作行为进行审计与监控,对图形终端使用的协议进行代理,实现多平台多种图形终端操作的审计;S4:审计操作人员的私钥使用情况、公钥资源状况,并对用户、公钥资源以及用户行为进行授权,实时监视运维人员的运维操作。
【技术特征摘要】
1.一种区块链权限管理方法,其特征在于:该方法的具体步骤如下:S1:用户通过单点登录设备,一次登录后访问被授权的多个主机系统或设备,无需记忆多个登录账号ID和口令,提高工作效率;S2:对用户、角色、行为以及资源进行关联授权,以达到对管理权限的细粒度分配,最大限度的保护私钥资源的安全;S3:利用协议代理引擎对图形终端操作行为进行审计与监控,对图形终端使用的协议进行代理,实现多平台多种图形终端操作的审计;S4:审计操作人员的私钥使用情况、公钥资源状况,并对用户、公钥资源以及用户行为进行授权,实时监视运维人员的运维操作。2.根据权利要求1所述的一种区块链权限管理方法,其特征在于:所述步骤S1中,结合公私钥证书、windows域以及指纹信息对用户身份进行认证,防止出现由于密码丢失造成的不安全性。3.根据权利要求1所述的一种区块链权限管理方法,其特征在于:所述步骤S3中,图形终端包括Windows平台的RDP方式图形终端操作和Linux/Unix平台的XWindow方式图形终端操作。4.一种区块链权限管理系统,其特征在于:包括展现层、管理层以及接口管理层;所述展现层包括主账号认证、用户名口令,所述主账号认证用于对主账号进行增加、修改、删除及锁定、解锁的操作,并设备主账号密码的使用策略及用户的...
【专利技术属性】
技术研发人员:文丹,
申请(专利权)人:文丹,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。