【技术实现步骤摘要】
基于区块链的系统数据访问权限控制方法、装置及各模块
本专利技术涉及数据处理
,特别涉及一种基于区块链的系统数据访问权限控制方法、装置及各模块。
技术介绍
目前,系统应用数据都是部署在自有系统中心或第三方等可信实体上。系统想要安全高效的运行,必须确保该实体有很高的可信度。一旦系统管理人员操作失误或被收买,数据库遭到入侵或篡改等,数据的安全性和可靠性将不能被保证。此外,目前系统应用大多采用集中式部署,当遇到战争或重大自然灾害时,可能会导致系统直接瘫痪从而造成巨大损失。同时,传统的访问权限控制都通过关系型等数据库集中存储,中心化控制的,权限一般划分为用户、角色、权限三级进行配置,使得某个用户在任何时刻拥有的权限都是固定不变的,存在容易被非法篡改的风险。针对上述问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种基于区块链的系统数据访问权限控制方法,用以提高系统数据及其访问的安全性和可靠性,多个系统节点构成区块链网络,系统数据及访问权限数据部署在每一所述系统节点上,该方法包括:客户端接收用户针对待完成交易发起的对系统数据的访问请求,将访问请求发送至权限控制模块;所述访问请求中包括用户标识和待完成交易标识;权限控制模块根据用户标识和待完成交易标识发起权限数据请求,将权限数据请求发送至区块链模块;区块链模块根据用户标识确定用户角色,根据待完成交易标识确定交易流程中的阶段交易状态;根据用户角色和阶段交易状态,从多个系统节点中选出一个系统节点作 ...
【技术保护点】
1.一种基于区块链的系统数据访问权限控制方法,其特征在于,多个系统节点构成区块链网络,系统数据及访问权限数据部署在每一所述系统节点上,所述基于区块链的系统数据访问权限控制方法包括:/n客户端接收用户针对待完成交易发起的对系统数据的访问请求,将访问请求发送至权限控制模块;所述访问请求中包括用户标识和待完成交易标识;/n权限控制模块根据用户标识和待完成交易标识发起权限数据请求,将权限数据请求发送至区块链模块;/n区块链模块根据用户标识确定用户角色,根据待完成交易标识确定交易流程中的阶段交易状态;根据用户角色和阶段交易状态,从多个系统节点中选出一个系统节点作为领导节点;从领导节点中获取权限数据,将权限数据发送至权限控制模块;/n权限控制模块根据权限数据,确定访问请求结果,向客户端反馈访问请求结果。/n
【技术特征摘要】
1.一种基于区块链的系统数据访问权限控制方法,其特征在于,多个系统节点构成区块链网络,系统数据及访问权限数据部署在每一所述系统节点上,所述基于区块链的系统数据访问权限控制方法包括:
客户端接收用户针对待完成交易发起的对系统数据的访问请求,将访问请求发送至权限控制模块;所述访问请求中包括用户标识和待完成交易标识;
权限控制模块根据用户标识和待完成交易标识发起权限数据请求,将权限数据请求发送至区块链模块;
区块链模块根据用户标识确定用户角色,根据待完成交易标识确定交易流程中的阶段交易状态;根据用户角色和阶段交易状态,从多个系统节点中选出一个系统节点作为领导节点;从领导节点中获取权限数据,将权限数据发送至权限控制模块;
权限控制模块根据权限数据,确定访问请求结果,向客户端反馈访问请求结果。
2.如权利要求1所述的基于区块链的系统数据访问权限控制方法,其特征在于,根据用户角色和阶段交易状态,从多个系统节点中选出一个系统节点作为领导节点,包括:
从所有系统节点中随机选出一个系统节点作为待选领导节点;
执行如下投票确定领导节点的步骤:
每一剩余系统节点将根据用户角色和阶段交易状态确定的权限数据与待选领导节点根据用户角色和阶段交易状态确定的权限数据进行比较,若相同,对待选领导节点投赞成票;
在所有剩余系统节点对待选领导节点投赞成票率超过预设阈值时,将待选领导节点确定为领导节点。
3.如权利要求2所述的基于区块链的系统数据访问权限控制方法,其特征在于,还包括:
在所有剩余系统节点对待选领导节点投赞成票率未超过预设阈值时,从剩余系统节点中随机选出一个系统节点作为待选领导节点,重复执行所述确定领导节点的步骤,直至确定出领导节点。
4.如权利要求2所述的基于区块链的系统数据访问权限控制方法,其特征在于,根据用户角色和阶段交易状态确定权限数据,包括:
根据用户角色和阶段交易状态,以及预先建立的用户角色、阶段交易状态与权限数据、子权限数据的关系,确定用户角色和阶段交易状态对应的权限数据;所述关系部署在每一所述系统节点上。
5.一种基于区块链的系统数据访问权限控制方法,应用于权限控制模块,其特征在于,多个系统节点构成区块链网络,系统数据及访问权限数据部署在每一所述系统节点上,所述基于区块链的系统数据访问权限控制方法包括:
接收访问请求;所述访问请求包括用户标识和待完成交易标识;
根据用户标识和待完成交易标识发起权限数据请求;
将权限数据请求发送至区块链模块;
接收根据权限数据请求反馈的权限数据;
根据权限数据,确定访问请求结果;
向客户端反馈访问请求结果。
6.一种基于区块链的系统数据访问权限控制方法,应用于区块链模块,其特征在于,多个系统节点构成区块链网络,系统数据及访问权限数据部署在每一所述系统节点上,所述基于区块链的系统数据访问权限控制方法包括:
接收权限数据请求;所述权限数据请求包括用户标识和待完成交易标识;
根据用户标识确定用户角色,根据待完成交易标识确定交易流程中的阶段交易状态;
根据用户角色和阶段交易状态,从多个系统节点中选出一个系统节点作为领导节点;
从领导节点中获取权限数据;
将权限数据发送至权限控制模块。
7.如权利要求6所述的基于区块链的系统数据访问权限控制方法,其特征在于,根据用户角色和阶段交易状态,从多个系统节点中选出一个系统节点作为领导节点,包括:
从所有系统节点中随机选出一个系统节点作为待选领导节点;
执行如下投票确定领导节点的步骤:
每一剩余系统节点将根据用户角色和阶段交易状态确定的权限数据与待选领导节点根据用户角色和阶段交易状态确定的权限数据进行比较,若相同,对待选领导节点投赞成票;
在所有剩余系统节点对待选领导节点投赞成票率超过预设阈值时,将待选领导节点确定为领导节点。
8.一种基于区块链的系统数据访问权限控制装置,其特征在于,多个系统节点构成区块链网络,系统数据及访问权限数据部署在每一所述系统节点上,所述基于区块链的系统数据访问权限控制装置包...
【专利技术属性】
技术研发人员:李博,侯继萌,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。