本申请公开了一种基于区块链的鉴权方法、装置、设备和介质,涉及计算机技术领域中的区块链技术。其中方法包括:获取目标实体的鉴权请求;其中鉴权请求中包括至少一个区块链账户的签名信息;从区块链中查询目标实体关联的鉴权规则;确定至少一个区块链账户的签名信息是否符合目标实体关联的鉴权规则,以得到目标实体的鉴权结果。本申请实施例通过提供一种支持多种权限规则模型的具有高灵活性和高安全性的鉴权方案,以实现为不同实体设置不同的鉴权规则,从而增加了鉴权方式的多样性,并且不同权限规则能够支持自定义,提高了灵活性和扩展性。
Authentication methods, devices, devices and media based on blockchain
【技术实现步骤摘要】
基于区块链的鉴权方法、装置、设备和介质
本申请实施例涉及计算机
,具体涉及区块链技术,尤其涉及一种基于区块链的鉴权方法、装置、设备和介质。
技术介绍
区块链支持账户创建,以通过创建的区块链账户,实现转账交易事务等操作。目前创建用户账户时,通常依据密钥生成算法,例如椭圆加密算法,生成区块链账户的私钥和公钥,然后利用哈希算法对公钥进行处理,生成区块链账户地址信息。当用户执行链上事务时,通过利用区块链账户的私钥对事物内容进行签名,以使区块链基于该账户的公钥对签名进行验签,即可证明事务内容是否为用户授权执行的。然而,上述鉴权方式较单一,灵活性、扩展性较差。
技术实现思路
本申请实施例提出一种基于区块链的鉴权方法、装置、设备和介质,通过提供一种支持多种权限规则模型的具有高灵活性和高安全性的鉴权方案,以实现为不同实体设置不同的鉴权规则,从而增加了鉴权方式的多样性,并且不同权限规则能够支持自定义,提高了灵活性和扩展性。第一方面,本申请实施例提供了一种基于区块链的鉴权方法,该方法包括:获取目标实体的鉴权请求;其中所述鉴权请求中包括至少一个区块链账户的签名信息;从区块链中查询所述目标实体关联的鉴权规则;确定所述至少一个区块链账户的签名信息是否符合目标实体关联的鉴权规则,以得到目标实体的鉴权结果。本申请实施例通过基于目标实体的鉴权请求中包括的至少一个区块链账户的签名信息,从区块链中查询目标实体关联的鉴权规则,然后确定至少一个区块链账户的签名信息是否符合目标实体关联的鉴权规则,得到目标实体的鉴权结果。由此,通过提供一种支持多种权限规则模型的具有高灵活性和高安全性的鉴权方案,以实现为不同实体设置不同的鉴权规则,从而增加了鉴权方式的多样性,并且不同权限规则能够支持自定义,提高了灵活性和扩展性。另外,根据本申请上述实施例的基于区块链的鉴权方法,还可以具有如下附加的技术特征:可选的,从区块链中查询目标实体关联的鉴权规则,包括:从区块链中查询目标实体的鉴权规则;其中,所述目标实体的鉴权规则包括目标实体的权限模型,以及包括目标实体的至少两个子实体的权限规则信息。可选的,从区块链中查询目标实体关联的鉴权规则还包括:若所述权限规则信息中嵌套有其他实体的鉴权规则,还从区块链中查询其他实体的鉴权规则;其中,所述其他实体的鉴权规则包括其他实体的权限模型,以及包括其他实体的至少两个子实体的权限规则信息。上述申请中的一个实施例具有如下优点或有益效果:通过将不同权限规则嵌套在一个实体的鉴权规则中,实现权限规则的嵌套,具有高安全性。可选的,确定所述至少一个区块链账户的签名信息是否符合目标实体关联的鉴权规则,以得到目标实体的鉴权结果,包括:以所述目标实体为根节点,以实体间父子关系构建子节点,得到鉴权树;基于所述鉴权树,确定所述至少一个区块链账户的签名信息是否符合所述鉴权规则,以得到目标实体的鉴权结果。可选的,基于所述鉴权树,确定所述至少一个区块链账户的签名信息是否符合所述鉴权规则,以得到目标实体的鉴权结果,包括:根据所述至少一个区块链账户的签名信息,对所述鉴权树中的叶子节点进行鉴权;根据所述叶子节点的鉴权结果,以及实体的权限模型和权限规则信息,对其他节点进行鉴权;将根节点的鉴权结果作为所述目标实体的鉴权结果。上述申请中的一个实施例具有如下优点或有益效果:从区块链中获取基于目标实体的鉴权规则创建一鉴权树,并从鉴权树的叶子节点从下至上对目标实体进行鉴权操作以得到鉴权结果,实现将权限规则完全链上存储,以实现去中心化鉴权,使得鉴权性能和安全性更好。可选的,所述方法还包括:在创建任一实体时,获取该实体的鉴权规则;其中该实体的鉴权规则包括该实体的权限模型,以及包括至少该实体两个子实体的权限规则信息;将该实体的鉴权规则写入区块链中。可选的,获取该实体的权限模型,包括:从候选权限模型中选择该实体的权限模型;其中,所述候选权限模型通过插件形式部署到区块链中。上述申请中的一个实施例具有如下优点或有益效果:在创建实体的同时,支持用户根据需要自定义对该实体定制个性化鉴权规则,并将鉴权规则写入区块链中,为后续对该实体进行鉴权时从区块链中获取对应鉴权规则并进行鉴权提供了条件。第二方面,本申请实施例还公开了一种基于区块链的鉴权装置,包括:获取模块,用于获取目标实体的鉴权请求;其中所述鉴权请求中包括至少一个区块链账户的签名信息;查询模块,用于从区块链中查询所述目标实体关联的鉴权规则;确定模块,用于确定所述至少一个区块链账户的签名信息是否符合目标实体关联的鉴权规则,以得到目标实体的鉴权结果。第三方面,本申请实施例还公开了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本申请任一实施例所述的基于区块链的鉴权方法。第四方面,本申请实施例还公开了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行本申请任一实施例所述的基于区块链的鉴权方法。上述可选方式所具有的其他效果将在下文中结合具体实施例加以说明。附图说明附图用于更好地理解本方案,不构成对本申请的限定。其中:图1是本申请实施例提供的一种基于区块链的鉴权方法的流程示意图;图2是本申请实施例提供的另一种基于区块链的鉴权方法的流程示意图;图3是本申请实施例提供的鉴权树为PERM-Tree并对目标实体进行鉴权的示意图;图4是本申请实施例提供的一种基于区块链的鉴权装置的结构示意图;图5是本申请实施例提供的一种电子设备的结构示意图。具体实施方式以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。本申请实施例针对相关技术中,对区块链账户发起的事务请求进行鉴权时,存在的鉴权方式单一,灵活性、扩展性较差的问题,提出了一种基于区块链的鉴权方法、装置、设备和介质。本申请实施例,通过基于目标实体的鉴权请求中包括的至少一个区块链账户的签名信息,从区块链中查询目标实体关联的鉴权规则,然后确定至少一个区块链账户的签名信息是否符合目标实体关联的鉴权规则,得到目标实体的鉴权结果。由此,通过提供一种支持多种权限规则模型的具有高灵活性和高安全性的鉴权方案,以实现为不同实体设置不同的鉴权规则,从而增加了鉴权方式的多样性,并且不同权限规则能够支持自定义,提高了灵活性和扩展性。为了清楚说明本申请实施例提供的基于区本文档来自技高网...
【技术保护点】
1.一种基于区块链的鉴权方法,其特征在于,包括:/n获取目标实体的鉴权请求;其中所述鉴权请求中包括至少一个区块链账户的签名信息;/n从区块链中查询所述目标实体关联的鉴权规则;/n确定所述至少一个区块链账户的签名信息是否符合目标实体关联的鉴权规则,以得到目标实体的鉴权结果。/n
【技术特征摘要】
1.一种基于区块链的鉴权方法,其特征在于,包括:
获取目标实体的鉴权请求;其中所述鉴权请求中包括至少一个区块链账户的签名信息;
从区块链中查询所述目标实体关联的鉴权规则;
确定所述至少一个区块链账户的签名信息是否符合目标实体关联的鉴权规则,以得到目标实体的鉴权结果。
2.根据权利要求1所述的方法,其特征在于,从区块链中查询目标实体关联的鉴权规则,包括:
从区块链中查询目标实体的鉴权规则;其中,所述目标实体的鉴权规则包括目标实体的权限模型,以及包括目标实体的至少两个子实体的权限规则信息。
3.根据权利要求2所述的方法,其特征在于,从区块链中查询目标实体关联的鉴权规则还包括:
若所述权限规则信息中嵌套有其他实体的鉴权规则,还从区块链中查询其他实体的鉴权规则;其中,所述其他实体的鉴权规则包括其他实体的权限模型,以及包括其他实体的至少两个子实体的权限规则信息。
4.根据权利要求2或3所述的方法,其特征在于,确定所述至少一个区块链账户的签名信息是否符合目标实体关联的鉴权规则,以得到目标实体的鉴权结果,包括:
以所述目标实体为根节点,以实体间父子关系构建子节点,得到鉴权树;
基于所述鉴权树,确定所述至少一个区块链账户的签名信息是否符合所述鉴权规则,以得到目标实体的鉴权结果。
5.根据权利要求4所述的方法,其特征在于,基于所述鉴权树,确定所述至少一个区块链账户的签名信息是否符合所述鉴权规则,以得到目标实体的鉴权结果,包括:
根据所述至少一个区块链账户的签名信息,对所述鉴权树中的叶子节点进行...
【专利技术属性】
技术研发人员:王玉操,郑旗,孙君意,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。