一种访问控制实现方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术实施例公开了一种访问控制实现方法、装置、计算机设备及存储介质。所述方法包括：验证端接收待验证端发送的访问请求并进行解析；所述验证端如果确定所述访问请求中包括合法验证标识，则对所述访问请求进行认证，并将所述认证结果反馈给所述待验证端；其中，所述合法验证标识为登记链网络在对所述访问请求中的认证数据进行处理后，生成并加入至所述登记链网络的登记区块链中的数据。本发明专利技术实施例可以实现对待验证端的访问请求进行登记验证和认证，以及实现访问请求的访问控制，减少验证端被攻击的情况。

An Access Control Implementation Method, Device, Computer Equipment and Storage Media

【技术实现步骤摘要】
一种访问控制实现方法、装置、计算机设备及存储介质
本专利技术实施例涉及数据处理领域，尤其涉及一种访问控制实现方法、装置、计算机设备及存储介质。
技术介绍
随着互联网的发展，越来越多的人开始享受到网络带来的生活上的便利。但是网络技术带来便利的同时，也带来了很多的安全隐患。业务系统接收外部设备发送的业务请求，并进行处理。在外部设备将业务请求发送至业务系统的过程中，有可能发生渗透等身份伪装、捏造访问记录、篡改访问记录或者被其他非法方式攻击的情况。特别是，业务系统对于外部设备发送的请求一般是被动接收并执行，或者只是对请求来源进行简单的口令识别，但这种方式无法实现对外部设备的访问控制，导致业务系统通过请求受到攻击，造成损失。
技术实现思路
本专利技术实施例提供了一种访问控制实现方法、装置、计算机设备及存储介质，本专利技术实施例可以实现对待验证端的访问请求进行登记验证和认证，以及实现访问请求的访问控制，减少验证端被攻击的情况。第一方面，本专利技术实施例提供了一种访问控制方法，包括：验证端接收待验证端发送的访问请求并进行解析；所述验证端如果确定所述访问请求中包括合法验证标识，则对所述访问请求进行认证，并将所述认证结果反馈给所述待验证端；其中，所述合法验证标识为登记链网络在对所述访问请求中的认证数据进行处理后，生成并加入至所述登记链网络的登记区块链中的数据。第二方面，本专利技术实施例提供了一种访问控制实现方法，包括：待验证端获取认证数据发送至登记链网络中；其中，所述认证数据用于指示登记链网络在对所述认证数据进行处理后，生成所述认证数据对应的验证标识加入至所述登记链网络的登记区块链中；所述待验证端根据在所述登记链网络中查询到的所述验证标识，以及所述认证数据构造访问请求发送至验证端，以使所述验证端对所述访问请求进行认证；所述待验证端接收所述验证端发送的与所述访问请求匹配的认证结果；所述待验证端向所述验证端发送业务请求，以使所述验证端根据所述认证结果确定对所述业务请求的处理方式。第三方面，本专利技术实施例提供了一种访问控制实现装置，配置于验证端中，包括：访问请求接收模块，用于接收待验证端发送的访问请求并进行解析；认证结果反馈模块，用于如果确定所述访问请求中包括合法验证标识，则对所述访问请求进行认证，并将所述认证结果反馈给所述待验证端；其中，所述合法验证标识为登记链网络在对所述访问请求中的认证数据进行处理后，生成并加入至所述登记链网络的登记区块链中的数据。第四方面，本专利技术实施例提供了一种访问控制实现装置，配置于待验证端中，包括：认证数据登记模块，用于获取认证数据发送至登记链网络中；其中，所述认证数据用于指示登记链网络在对所述认证数据进行处理后，生成所述认证数据对应的验证标识加入至所述登记链网络的登记区块链中；访问请求构造模块，用于根据在所述登记链网络中查询到的所述验证标识，以及所述认证数据构造访问请求发送至验证端，以使所述验证端对所述访问请求进行认证；认证结果接收模块，用于接收所述验证端发送的与所述访问请求匹配的认证结果；业务请求发送模块，用于向所述验证端发送业务请求，以使所述验证端根据所述认证结果确定对所述业务请求的处理方式。第五方面，本专利技术实施例还提供了一种设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序所述处理器执行所述程序时实现如本专利技术实施例中任一所述的访问控制实现方法。第六方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本专利技术实施例中任一所述的访问控制实现方法。本专利技术实施例通过确定访问请求包括合法验证标识，以确定该访问请求在登记链网络中登记，实现第一步访问控制，并在确定访问请求包括合法验证标识之后对该访问请求进行认证，实现第二步访问控制，解决了现有技术中验证端被动接收请求并执行，导致通过请求受到攻击的问题，实现在验证端对待验证端发送的业务请求进行处理之前，对待验证端发送的访问请求进行两步访问控制，保证待验证端的合法性，增加访问控制防御，提高验证端的安全性。附图说明图1是本专利技术实施例一中的一种访问控制实现方法的流程图；图2a是本专利技术实施例二中的一种访问控制实现方法的流程图；图2b是本专利技术实施例二中的一种应用场景的示意图；图2c是本专利技术实施例二中的一种访问请求访问过程的示意图；图2d是本专利技术实施例二中的一种验证端的结构示意图；图3是本专利技术实施例三中的一种访问控制实现方法的流程图；图4是本专利技术实施例四中的一种访问控制实现装置的结构示意图；图5是本专利技术实施例五中的一种访问控制实现装置的结构示意图；图6是本专利技术实施例六中的一种计算机设备的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1为本专利技术实施例一中的一种访问控制实现方法的流程图，本实施例可适用于验证端对待验证端发送的访问请求进行访问验证的情况，该方法可以由本专利技术实施例提供的访问控制实现装置来执行，该装置可采用软件和/或硬件的方式实现，并一般可集成提供电子设备中，例如，服务器等。如图1所示，本实施例的方法具体包括：S110，验证端接收待验证端发送的访问请求并进行解析。验证端用于与待验证端进行交互，通过待验证端发送的访问请求确定该待验证端的合法性，还用于接收待验证端发送的业务请求，并对业务请求进行处理从而实现服务。验证端可以是互联网中任意节点设备，如可以是服务器或区块链网络中的节点等，待验证端可以是指与验证端交互的节点设备，可以是客户端，或者可以是区块链网络中的节点等。访问请求用于待验证端向验证端请求访问许可，当验证端确定待验证端认证通过时，验证端可以接收待验证端发送的全部业务请求并处理，无需再判断待验证端的合法性。访问请求用于指示验证端验证待验证端的合法性。对访问请求进行解析，获取访问请求中的各项数据。S120，所述验证端判断所述访问请求是否包括合法验证标识，如果是，则执行S130；否则执行S140。S130，所述验证端对所述访问请求进行认证，并将所述认证结果反馈给所述待验证端；其中，所述合法验证标识为登记链网络在对所述访问请求中的认证数据进行处理后，生成并加入至所述登记链网络的登记区块链中的数据。其中，合法验证标识用于确定访问请求已经在区块链网络的登记区块链中登记，还可以用于确定访问请求完整，和/或访问请求包括设定数据(例如认证数据和处理数据等)等。示例性的，合法验证标识可以包括登记区块链中区块的哈希值。登记链网络为区块链网络，登记区块链上记录有访问请求匹配的数据。登记链网络中的区块生成节点对认证数据进行处理具体为：对认证数据进行认证，当确定认证数据认证成功后，基于认证数据生成事务数据，并根据事务数据或者事务数据的数据指纹生成区块，并将区块广播，以使登记链网络中的其他节点对该区块进行共识验证，当该区块通过共识验证时，将该区块写入登记区块链中。其中，区块中记录有哈希值、时间戳、访问请求中的认证数据或者数据指纹等数据。可选的，所述对所述访问请求进行认证，并将所述认证结果反馈给所述待验证端，包括：所述验证端根据所述认证数据，生成链本文档来自技高网...

【技术保护点】
1.一种访问控制实现方法，其特征在于，包括：验证端接收待验证端发送的访问请求并进行解析；所述验证端如果确定所述访问请求中包括合法验证标识，则对所述访问请求进行认证，并将所述认证结果反馈给所述待验证端；其中，所述合法验证标识为登记链网络在对所述访问请求中的认证数据进行处理后，生成并加入至所述登记链网络的登记区块链中的数据。

【技术特征摘要】
1.一种访问控制实现方法，其特征在于，包括：验证端接收待验证端发送的访问请求并进行解析；所述验证端如果确定所述访问请求中包括合法验证标识，则对所述访问请求进行认证，并将所述认证结果反馈给所述待验证端；其中，所述合法验证标识为登记链网络在对所述访问请求中的认证数据进行处理后，生成并加入至所述登记链网络的登记区块链中的数据。2.根据权利要求1所述的方法，其特征在于，所述对所述访问请求进行认证，并将所述认证结果反馈给所述待验证端，包括：所述验证端根据所述认证数据，生成链上认证查询请求向认证链网络发送，其中，所述链上认证查询请求用于从所述认证链网络的认证区块链中查找与所述认证数据匹配的状态信息；所述验证端如果根据所述认证链反馈的状态信息确定所述认证数据通过认证，则将认证通过结果反馈给所述待验证端；所述验证端如果根据所述认证链反馈的状态信息确定所述认证数据未通过认证，则将认证未通过结果反馈给所述待验证端。3.根据权利要求2所述的方法，其特征在于，所述确定所述访问请求中包括合法验证标识，包括：所述验证端从所述访问请求中提取验证标识，并根据所述验证标识，生成链上标识查询请求向所述登记链网络发送；所述验证端如果根据所述登记链网络反馈的查询数据，确定所述验证标识为合法验证标识，则确定所述访问请求中包括合法验证标识。4.根据权利要求2所述的方法，其特征在于，在将认证通过结果反馈给所述待验证端之后，还包括：所述验证端接收到所述待验证端发送的业务请求，并对所述业务请求进行处理；所述验证端将所述业务请求关联的处理完成的操作数据进行记录，并生成上链事务请求发送至记录链网络，以使所述记录链网络基于所述上链事务请求，将所述操作数据作为事务数据写入所述记录链网络的记录区块链中。5.根据权利要求1所述的方法，其特征在于，所述合法验证标识包括区块的哈希值。6.一种访问控制实现方法，其特征在于，包括：待验证端获取认证数据发送至登记链网络中；其中，所述认证数据用于指...

【专利技术属性】
技术研发人员：孙海东，孙奇帆，童宙杰，向桂蓉，
申请(专利权)人：上海人行道网络信息技术有限公司，
类型：发明
国别省市：上海,31