【技术实现步骤摘要】
一种覆盖数据全生命周期的大数据区块链权限管理方法和系统
本专利技术涉及大数据区块链
,特别是涉及一种覆盖数据全生命周期的大数据区块链权限管理方法和一种覆盖数据全生命周期的大数据区块链权限管理系统。
技术介绍
访问控制是指允许特定的授权主体对象对客体对象进行访问,同时可以阻止为没有授权的主体提供服务的一种策略。即,对“谁可以访问什么数据资源”、“谁对数据资源可以进行操作”、“可以进行什么样的操作”等一系列问题的相关访问权限进行管理。在大数据区块链的访问控制应用场景中,有人提出了一种基于角色和任务访问控制的R-TBAC模型,基于该模型完成大数据区块链内数据的可信流通。但是,该模型在运用于区块链数据流通时中可能会存在以下缺陷:类似于以太坊(一种开源的有智能合约功能的公共区块链平台)中的图灵停机问题,基于相应的任务权限访问区块链中的节点资源时,节点资源的无节制消耗将产生死循环等安全问题;以及工具类调用的库不能保证每一个都与交易有关,会占用过多的节点资源,影响其他合约在节点上的交易。因此,现有技术不能真正实现大数...
【技术保护点】
1.一种覆盖数据全生命周期的大数据区块链权限管理方法,其特征在于,所述方法包括:/n基于R-TBAC模型对所述大数据区块链的系统资源之间的访问进行权限管理;/n监测所述大数据区块链中通过智能合约代码执行的系统任务,所述系统任务包括对节点资源的消耗类任务和IO工具类的调用类任务;/n基于自主访问控制机制,加入自定义的DAC权限模板,在所述智能合约代码内部进行定义,以完成智能合约内部权限的检查和授权,进而控制用户角色对智能合约的调用、智能合约对智能合约的调用;/n基于预先对所述智能合约代码的外部权限设计,控制所述智能合约代码的运行状态,进而控制所述IO工具类的调用类任务的执行;...
【技术特征摘要】
1.一种覆盖数据全生命周期的大数据区块链权限管理方法,其特征在于,所述方法包括:
基于R-TBAC模型对所述大数据区块链的系统资源之间的访问进行权限管理;
监测所述大数据区块链中通过智能合约代码执行的系统任务,所述系统任务包括对节点资源的消耗类任务和IO工具类的调用类任务;
基于自主访问控制机制,加入自定义的DAC权限模板,在所述智能合约代码内部进行定义,以完成智能合约内部权限的检查和授权,进而控制用户角色对智能合约的调用、智能合约对智能合约的调用;
基于预先对所述智能合约代码的外部权限设计,控制所述智能合约代码的运行状态,进而控制所述IO工具类的调用类任务的执行;
基于预先设计的停机机制,通过不同的控制指令,控制所述智能合约代码的运行状态,进而控制所述对节点资源的消耗类任务的执行。
2.根据权利要求1所述的方法,其特征在于,所述通过智能合约代码执行的系统任务,包括:对系统中对数据资源和/或节点资源进行更新和/或修改。
3.根据权利要求1所述的方法,其特征在于,所述自定义的DAC权限模板,包括:可复用的访问控制策略部分和特定的数据使用合约代码时进行import的导入部分。
4.根据权利要求1所述的方法,其特征在于,基于预先对所述智能合约代码的外部权限设计,控制所述智能合约代码的运行状态,进而控制所述IO工具类的调用类任务的执行,包括:
在智能合约提供进行编写合约的时候,根据所述智能合约的内容或者所述智能合约的交易进行相关工具类的授权,获得授权的智能合约可以正常运行,所述智能合约的使用者可以根据目前交易的状态,对已授权的智能合约的权限集合进行开启或者关闭的选择。
5.根据权利要求1所述的方法,其特征在于,所述预先设计的停机机制,包括:
在智能合约代码运行期间,如果没有在原有的计划或者已有的消耗内执行结束,将会强制停止智能合约代码的运行。
6.根据权利要求5所述的方法,其特征在于,基于预先设计的停机机制,通过不同的控制指令,控制所述智能合约代码的运行状态,进而控制所述对节点资源的消耗类任务的执行,包括:
若所述智能合约代码的运行中交易费用Fee耗尽,则中止所述智能合约代码的...
【专利技术属性】
技术研发人员:蔡华谦,胡凌绚,朱晓旻,张舒汇,郭京申,舒俊宜,
申请(专利权)人:北京智融云河科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。