基于区块链和非定向审批机制的分布式动态身份管控方法技术

本发明专利技术涉及一种基于区块链和非定向审批机制的分布式动态身份管控方法，属于智能决策技术领域，通过区块链和非定向审批机制来构建分布式身份管控方法，依据工作量均衡选择算法选择审批人，创建动态身份账户后提供账户扫描器，监控账户有效性；在动态身份管控的创建、验证和销毁，动态身份分布式安全存储和非定向审批机制等方面进行全面设计，从而构建一个去超管的安全可靠的动态身份管控系统。

Distributed dynamic identity control method based on blockchain and non directional approval mechanism

【技术实现步骤摘要】
基于区块链和非定向审批机制的分布式动态身份管控方法
本专利技术涉及一种基于区块链和非定向审批机制的分布式动态身份管控方法，属于智能决策

技术介绍
传统数据库、操作系统以及其他系统账户都是静态账户。部分账户密码还是弱口令，通过碰撞技术很容易获取到相关系统的登录账户。就数字资产相关存储系统而言，账户泄露或被暴力破解都是灾难性的。超级管理员账户因为权力集中，权限太高，超管职业操守失节或账户泄露等情况下将给数据资产安全性带来严重危害，如数据删除、数据修改、数据非法拷贝等。所以需要一种权限、时效性受控的动态访问身份。而当下部分动态身份管理系统一般都具备审批流程，这些审批几乎都是定向的审批流程，即，审批各个环节的审批人是既定的，对核心数据相关的敏感系统身份审批而言，审批同样是权力集中的，职业操守失节时，可以通过内部联合作案非法获取到敏感系统访问身份（超大的访问操作权限，超长的时效性）。非定向的审批机制则可以最大程度杜绝审批权限集中导致的联合作案可能性。当下部分动态身份管理系统身份存储模式都是数据库存储方式。数据库本身的弱口令、超管账户泄露等原罪问题，导致，黑客或内部作案人员可以通过攻击数据库方式来获得所有动态身份。所以全新的动态身份安全存储方式势在必行。
技术实现思路
为了解决上述技术问题，本专利技术提供一种基于区块链和非定向审批机制的分布式动态身份管控方法，其具体技术方案如下：一种基于区块链和非定向审批机制的分布式动态身份管控方法，包括以下步骤：步骤一：设计审批流程：设计非定向审批流程，此流程基于用户角色信息；步骤二：选择系统和资源：设置数据库和操作系统，设置访问权限申请界面，用户选择所需的资源，设置操作权限、账户使用周期和身份账户接收方式，然后发起外部申请；步骤三：启动非定向审批流程：链上审批工作流引擎接受步骤二中所述外部申请，并依据工作量均衡选择算法选择审批人，审批通过，则调用动态账户服务，在系统内生产动态账户及权限包，远程创建任务；步骤四：创建动态身份：系统通过动态账户管理服务，提供身份账号扫描器来实时监测当前账户的有效性，至预约期满时，则在目标系统中远程创建动态身份信息；步骤五：上传至区块链：通过区块链基础平台操控服务，即区块链专属SDK，将超级管理员账户、步骤四中创建的动态身份信息和权限包上传入链到区块链平台，审批历史也上传到区块链平台；步骤六：动态身份发送：通过超级管理员管控服务，调用系统超级管理员组件，系统依据用户申请信息中的身份账户接收方式把动态身份信息及权限包传递发送给用户；步骤七：用户登录：用户用动态身份信息登录相关系统，进行合法权限的访问操作；步骤八：删除动态身份信息：账户扫描器动态监测当前动态身份信息的有效性，当操作有效期期满，则自动远程删除目标系统的相关访问账户和权限。进一步的，步骤三中所述的工作量均衡选举算法的具体过程为：步骤3.1：创建环节候选人组，并加入候选人列表；步骤3.2：启动审批环节，获取该审批环节的候选人列表；步骤3.3：计算该审批环节的每位候选人的平均工作量基线，每位候选人的平均工作量基线的公式为：b=()/T其中，b为平均工作量基线，即单位时间的任务完成件数，为执行完毕的任务件数累计，T为截至到目前时刻的时间周期，单位为秒；步骤3.4：计算整组平均工作量基线，计算每位候选人的平均工作量基线与整组平均工作量基线偏差比，偏差比<=5%的候选人列为命中候选人，形成命中候选人列表，命中候选人列表的公式为：s=F–0.05s<=0则进列表，反之放弃，其中，F为当前候选人偏差比；所述单个候选人平均工作量基线偏差比的公式为：F=|(b–gb)/gb|其中，F为偏差比，b为当前候选人平均工作量基线，gb为当前整组平均工作量基线，所述整组平均工作量基线的公式为：gb=()/N其中，gb为整组平均工作量基线，即整组单个候选人平均工作量，为整组候选人平均工作量基线累计，N为全体候选人数量；步骤3.5：产生定长随机数；步骤3.6：依据定长随机数，在命中候选人列表中挑选一位候选人作为最终审批人，所述最终审批人计算公式为：C=count(mzList)mzList为命中候选人列表，C为列表中候选人数量；R=rand(C)R为命中候选人列表中某位候选人随机生成的顺序号；MzID=mzList.get(R)MzID为最终命中候选人身份标识，将R作为下标，从mzList列表中获取对应的候选人身份标识。进一步的，所述步骤五中上传区块链的信息再上传到二级存储区。进一步的，步骤五中所述的动态身份信息定义的具体步骤为：步骤5.1：输入申请人ID；步骤5.2：输入目标系统类型；步骤5.3：初始化登录用的超管密码；步骤5.4：生成用户名和定长密码；步骤5.5：设置数据库对象访问范围和权限；步骤5.6：设置动态身份信息的有效期、开启时间和销毁时间；步骤5.7：将动态身份信息存放至区块链平台。进一步的，步骤四中所述的身份账号扫描器实现实时监控的具体步骤为：步骤4.1.1：账户状态监测和更新；步骤4.1.2：账户有效期监测；步骤4.1.3：账户指纹校验监测；步骤4.1.4：账户开设、销毁动作调度。进一步的，步骤四中所述的身份账号扫描器将对策略文件进行定义扫描，具体步骤为：步骤4.2.1：设置默认告警开关，即为默认打开告警模式；步骤4.2.2：将不同平台设置为不同代码；步骤4.2.3：设置账户状态监测开关；步骤4.2.4：设置账户有效期监测开关；步骤4.2.5：设置账户指纹有效性监测开关；步骤4.2.6：设置扫描频次，单位为毫秒。进一步的，所述步骤六中的超级管理员管控服务有如下步骤：步骤6.1：生成新的超管密码；步骤6.2：通过安全外壳协议，即SSH，远程连接到第三方数据源操纵服务；步骤6.3：远程执行创建命令，返回则执行结果。进一步的，所述策略文件设置有安全性保障机制，用系统证书加密，加密后的策略文件存储于本地系统，同时对加密策略文件进行指纹采集，将指纹存储于区块链平台，并提供策略文件安全检测组件，从区块链平台获取策略文件指纹，跟本地策略文件指纹进行比对，不一致时终止服务并告警。本专利技术的有益效果是：使得用户账户的权限、时效性受到有序掌控，杜绝审批权限集中导致的联合作案的可能性，建立了一个安全可靠的动态身份管控系统。附图说明图1是本专利技术方法流程图，图2是本专利技术的工作量均衡选举算法流程图。具体实施方式如图1所示，本专利技术的具体步骤包括：步骤一：设计审批流程：设计非定向审批流程，此流程基于用本文档来自技高网...

【技术保护点】
1.一种基于区块链和非定向审批机制的分布式动态身份管控方法，其特征在于包括以下步骤：/n步骤一：设计审批流程：设计非定向审批流程，此流程基于用户角色信息；/n步骤二：选择系统和资源：设置数据库和操作系统，设置访问权限申请界面，用户选择所需的资源，设置操作权限、账户使用周期和身份账户接收方式，然后发起外部申请；/n步骤三：启动非定向审批流程：链上审批工作流引擎接受步骤二中所述外部申请，并依据工作量均衡选择算法选择审批人，审批通过，则调用动态账户服务，在系统内生产动态账户及权限包，远程创建任务；/n步骤四：创建动态身份：系统通过动态账户管理服务，提供身份账号扫描器来实时监测当前账户的有效性，至预约期满时，则在目标系统中远程创建动态身份信息；/n步骤五：上传至区块链：通过区块链基础平台操控服务，即区块链专属SDK，将超级管理员账户、步骤四中创建的动态身份信息和权限包上传入链到区块链平台，审批历史也上传到区块链平台；/n步骤六：动态身份发送：通过超级管理员管控服务，调用系统超级管理员组件，系统依据用户申请信息中的身份账户接收方式把动态身份信息及权限包传递发送给用户；/n步骤七：用户登录：用户用动态身份信息登录相关系统，进行合法权限的访问操作；/n步骤八：删除动态身份信息：账户扫描器动态监测当前动态身份信息的有效性，当操作有效期期满，则自动远程删除目标系统的相关访问账户和权限。/n...

【技术特征摘要】
1.一种基于区块链和非定向审批机制的分布式动态身份管控方法，其特征在于包括以下步骤：
步骤一：设计审批流程：设计非定向审批流程，此流程基于用户角色信息；
步骤二：选择系统和资源：设置数据库和操作系统，设置访问权限申请界面，用户选择所需的资源，设置操作权限、账户使用周期和身份账户接收方式，然后发起外部申请；
步骤三：启动非定向审批流程：链上审批工作流引擎接受步骤二中所述外部申请，并依据工作量均衡选择算法选择审批人，审批通过，则调用动态账户服务，在系统内生产动态账户及权限包，远程创建任务；
步骤四：创建动态身份：系统通过动态账户管理服务，提供身份账号扫描器来实时监测当前账户的有效性，至预约期满时，则在目标系统中远程创建动态身份信息；
步骤五：上传至区块链：通过区块链基础平台操控服务，即区块链专属SDK，将超级管理员账户、步骤四中创建的动态身份信息和权限包上传入链到区块链平台，审批历史也上传到区块链平台；
步骤六：动态身份发送：通过超级管理员管控服务，调用系统超级管理员组件，系统依据用户申请信息中的身份账户接收方式把动态身份信息及权限包传递发送给用户；
步骤七：用户登录：用户用动态身份信息登录相关系统，进行合法权限的访问操作；
步骤八：删除动态身份信息：账户扫描器动态监测当前动态身份信息的有效性，当操作有效期期满，则自动远程删除目标系统的相关访问账户和权限。


2.根据权利要求1所述的基于区块链和非定向审批机制的分布式动态身份管控方法，其特征在于：步骤三中所述的工作量均衡选举算法的具体过程为：
步骤3.1：创建环节候选人组，并加入候选人列表；
步骤3.2：启动审批环节，获取该审批环节的候选人列表；
步骤3.3：计算该审批环节的每位候选人的平均工作量基线，每位候选人的平均工作量基线的公式为：
b=()/T
其中，b为平均工作量基线，即单位时间的任务完成件数，为执行完毕的任务件数累计，T为截至到目前时刻的时间周期，单位为秒；
步骤3.4：计算整组平均工作量基线，计算每位候选人的平均工作量基线与整组平均工作量基线偏差比，偏差比<=5%的候选人列为命中候选人，形成命中候选人列表，命中候选人列表的公式为：
s=F–0.05
s<=0则进列表，反之放弃，
其中，F为当前候选人偏差比；
所述单个候选人平均工作量基线偏差比的公式为：
F=|(b–gb)/gb|
其中，F为偏差比，b为当前候选人平均工作量基线，gb为当前整组平均工作量基线，
所述整组平均工作量基线的公式为：
gb=()/N
其中，gb为整组平均工作量基线,即整组单个候选人平均工作量，为整组候选人平均工作量基线累计，N为全体候选人数量；
步骤3.5：产生定长随机数；
步骤3.6：依据定长随机数，在命中候选人列表中挑选一位候选人作为最终审批人，所述最终审批人计...

【专利技术属性】
技术研发人员：孟军，
申请(专利权)人：江苏开博科技有限公司，
类型：发明
国别省市：江苏;32