【技术实现步骤摘要】
基于区块链和非定向审批机制的分布式动态身份管控方法
本专利技术涉及一种基于区块链和非定向审批机制的分布式动态身份管控方法,属于智能决策
技术介绍
传统数据库、操作系统以及其他系统账户都是静态账户。部分账户密码还是弱口令,通过碰撞技术很容易获取到相关系统的登录账户。就数字资产相关存储系统而言,账户泄露或被暴力破解都是灾难性的。超级管理员账户因为权力集中,权限太高,超管职业操守失节或账户泄露等情况下将给数据资产安全性带来严重危害,如数据删除、数据修改、数据非法拷贝等。所以需要一种权限、时效性受控的动态访问身份。而当下部分动态身份管理系统一般都具备审批流程,这些审批几乎都是定向的审批流程,即,审批各个环节的审批人是既定的,对核心数据相关的敏感系统身份审批而言,审批同样是权力集中的,职业操守失节时,可以通过内部联合作案非法获取到敏感系统访问身份(超大的访问操作权限,超长的时效性)。非定向的审批机制则可以最大程度杜绝审批权限集中导致的联合作案可能性。当下部分动态身份管理系统身份存储模式都是数据库存储方式。数据库本身的弱口令、超管账户泄露等原罪问题,导致,黑客或内部作案人员可以通过攻击数据库方式来获得所有动态身份。所以全新的动态身份安全存储方式势在必行。
技术实现思路
为了解决上述技术问题,本专利技术提供一种基于区块链和非定向审批机制的分布式动态身份管控方法,其具体技术方案如下:一种基于区块链和非定向审批机制的分布式动态身份管控方法,包括以下步骤:步骤一:设计审批流程 ...
【技术保护点】
1.一种基于区块链和非定向审批机制的分布式动态身份管控方法,其特征在于包括以下步骤:/n步骤一:设计审批流程:设计非定向审批流程,此流程基于用户角色信息;/n步骤二:选择系统和资源:设置数据库和操作系统,设置访问权限申请界面,用户选择所需的资源,设置操作权限、账户使用周期和身份账户接收方式,然后发起外部申请;/n步骤三:启动非定向审批流程:链上审批工作流引擎接受步骤二中所述外部申请,并依据工作量均衡选择算法选择审批人,审批通过,则调用动态账户服务,在系统内生产动态账户及权限包,远程创建任务;/n步骤四:创建动态身份:系统通过动态账户管理服务,提供身份账号扫描器来实时监测当前账户的有效性,至预约期满时,则在目标系统中远程创建动态身份信息;/n步骤五:上传至区块链:通过区块链基础平台操控服务,即区块链专属SDK,将超级管理员账户、步骤四中创建的动态身份信息和权限包上传入链到区块链平台,审批历史也上传到区块链平台;/n步骤六:动态身份发送:通过超级管理员管控服务,调用系统超级管理员组件,系统依据用户申请信息中的身份账户接收方式把动态身份信息及权限包传递发送给用户;/n步骤七:用户登录:用户用 ...
【技术特征摘要】
1.一种基于区块链和非定向审批机制的分布式动态身份管控方法,其特征在于包括以下步骤:
步骤一:设计审批流程:设计非定向审批流程,此流程基于用户角色信息;
步骤二:选择系统和资源:设置数据库和操作系统,设置访问权限申请界面,用户选择所需的资源,设置操作权限、账户使用周期和身份账户接收方式,然后发起外部申请;
步骤三:启动非定向审批流程:链上审批工作流引擎接受步骤二中所述外部申请,并依据工作量均衡选择算法选择审批人,审批通过,则调用动态账户服务,在系统内生产动态账户及权限包,远程创建任务;
步骤四:创建动态身份:系统通过动态账户管理服务,提供身份账号扫描器来实时监测当前账户的有效性,至预约期满时,则在目标系统中远程创建动态身份信息;
步骤五:上传至区块链:通过区块链基础平台操控服务,即区块链专属SDK,将超级管理员账户、步骤四中创建的动态身份信息和权限包上传入链到区块链平台,审批历史也上传到区块链平台;
步骤六:动态身份发送:通过超级管理员管控服务,调用系统超级管理员组件,系统依据用户申请信息中的身份账户接收方式把动态身份信息及权限包传递发送给用户;
步骤七:用户登录:用户用动态身份信息登录相关系统,进行合法权限的访问操作;
步骤八:删除动态身份信息:账户扫描器动态监测当前动态身份信息的有效性,当操作有效期期满,则自动远程删除目标系统的相关访问账户和权限。
2.根据权利要求1所述的基于区块链和非定向审批机制的分布式动态身份管控方法,其特征在于:步骤三中所述的工作量均衡选举算法的具体过程为:
步骤3.1:创建环节候选人组,并加入候选人列表;
步骤3.2:启动审批环节,获取该审批环节的候选人列表;
步骤3.3:计算该审批环节的每位候选人的平均工作量基线,每位候选人的平均工作量基线的公式为:
b=()/T
其中,b为平均工作量基线,即单位时间的任务完成件数,为执行完毕的任务件数累计,T为截至到目前时刻的时间周期,单位为秒;
步骤3.4:计算整组平均工作量基线,计算每位候选人的平均工作量基线与整组平均工作量基线偏差比,偏差比<=5%的候选人列为命中候选人,形成命中候选人列表,命中候选人列表的公式为:
s=F–0.05
s<=0则进列表,反之放弃,
其中,F为当前候选人偏差比;
所述单个候选人平均工作量基线偏差比的公式为:
F=|(b–gb)/gb|
其中,F为偏差比,b为当前候选人平均工作量基线,gb为当前整组平均工作量基线,
所述整组平均工作量基线的公式为:
gb=()/N
其中,gb为整组平均工作量基线,即整组单个候选人平均工作量,为整组候选人平均工作量基线累计,N为全体候选人数量;
步骤3.5:产生定长随机数;
步骤3.6:依据定长随机数,在命中候选人列表中挑选一位候选人作为最终审批人,所述最终审批人计...
【专利技术属性】
技术研发人员:孟军,
申请(专利权)人:江苏开博科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。