【技术实现步骤摘要】
基于区块链智能合约的广域进程访问权限认证方法及系统
本专利技术涉及一种基于区块链智能合约的广域进程访问权限认证方法及系统,属于进程安全认证的
技术介绍
在工业控制和信息化等业务系统中,存在大量的进程需要访问本地和远端的资源,这些进程可以是一个或者多个业务软件厂家开发,各厂家的进程间也需要相互访问。大部分业务系统,在用户登录或者进行重要操作时,会对用户进行身份认证和权限鉴别,但是缺乏对业务进程的身份权限鉴别,存在业务进程被非法替代、篡改,业务系统资源服务被非法访问的风险。当业务系统的规模较大、业务进程需通过广域网络访问远端资源和服务时,这种风险将会进一步增大。
技术实现思路
本专利技术提供了一种基于区块链智能合约的广域进程访问权限认证方法及系统,解决了缺乏对业务进程的权限鉴别,导致业务进程被非法替代、篡改,业务系统资源服务被非法访问的问题。为了解决上述技术问题,本专利技术所采用的技术方案是:基于区块链智能合约的广域进程访问权限认证方法,包括,接收进程侧发送的访问请求;响应于访问请求中不携带权限令牌,将访问请求中的进程认证信息发送至权限认证侧;接收并解析权限认证侧基于区块链智能合约权限校验生成的权限令牌,获得进程身份信息、进程权限信息以及可访问的资源服务信息;响应于本地缓存服务中存在匹配的进程身份信息,访问权限认证通过,基于进程权限信息和可访问的资源服务信息,响应访问请求。响应于访问请求中不携带权限令牌,将访问请求中的进程认证信息发送至 ...
【技术保护点】
1.基于区块链智能合约的广域进程访问权限认证方法,其特征在于:包括,/n接收进程侧发送的访问请求;/n响应于访问请求中不携带权限令牌,将访问请求中的进程认证信息发送至权限认证侧;/n接收并解析权限认证侧基于区块链智能合约权限校验生成的权限令牌,获得进程身份信息、进程权限信息以及可访问的资源服务信息;/n响应于本地缓存服务中存在匹配的进程身份信息,访问权限认证通过,基于进程权限信息和可访问的资源服务信息,响应访问请求。/n
【技术特征摘要】
1.基于区块链智能合约的广域进程访问权限认证方法,其特征在于:包括,
接收进程侧发送的访问请求;
响应于访问请求中不携带权限令牌,将访问请求中的进程认证信息发送至权限认证侧;
接收并解析权限认证侧基于区块链智能合约权限校验生成的权限令牌,获得进程身份信息、进程权限信息以及可访问的资源服务信息;
响应于本地缓存服务中存在匹配的进程身份信息,访问权限认证通过,基于进程权限信息和可访问的资源服务信息,响应访问请求。
2.根据权利要求1所述的基于区块链智能合约的广域进程访问权限认证方法,其特征在于:响应于访问请求中不携带权限令牌,将访问请求中的进程认证信息发送至权限认证侧,响应于访问请求中携带权限令牌,直接解析权限令牌,获得进程身份信息、进程权限信息以及可访问的资源服务信息。
3.根据权利要求1所述的基于区块链智能合约的广域进程访问权限认证方法,其特征在于:响应于本地缓存服务中存在匹配的进程身份信息,访问权限认证通过,基于进程权限信息和可访问的资源服务信息,响应访问请求,响应于本地缓存服务中不存在匹配的进程身份信息,更新本地缓存服务后判断访问权限认证是否通过。
4.根据权利要求3所述的基于区块链智能合约的广域进程访问权限认证方法,其特征在于:更新本地缓存服务后判断访问权限认证是否通过的过程为,
将进程身份信息中的进程注册标识发送至权限认证侧;
接收权限认证侧反馈的最新进程身份信息、进程权限信息以及可访问的资源服务信息,并更新至本地缓存服务;
响应于更新后的本地缓存服务中存在匹配的进程身份信息,访问权限认证通过,基于进程权限信息和可访问的资源服务信息,响应访问请求;
响应于更新后的本地缓存服务中不存在匹配的进程身份信息,判定该访问请求为恶意请求。
5.基于区块链智能合约的广域进程访问权限认证方法,其特征在于:包括,
响应于接收到资源服务侧发送的进程认证信息,根据进程认证信息和预设的策略,调用区块链智能合约,进行权限校验,生产权限令牌;
将权限令牌反馈给资源服务侧。
6.根据权利要求5所述的基于区块链智能合约的广域进程访问权限认证方法,其特征在于:响应于接收到资源服务侧发送的进程注册标识,调用区块链智能合约查询接口,获取与进程注册标识对应的最新进程身份信息、进程权限信息以及可访问的资源服务信息,并将进程最新进程身份信息、进程权限信息...
【专利技术属性】
技术研发人员:朱江,王梓,王黎明,张林霞,朱世顺,刘苇,黄天明,郭子昕,颜涛,徐项帅,潘恒,
申请(专利权)人:国网电力科学研究院有限公司,国网江苏省电力有限公司,南京南瑞信息通信科技有限公司,国家电网有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。