【技术实现步骤摘要】
一种大数据区块链的可信机制权限管理方法和系统
本专利技术涉及大数据区块链
,特别是涉及一种大数据区块链的可信机制权限管理方法和一种大数据区块链的可信机制权限管理系统。
技术介绍
访问控制是指允许特定的授权主体对象对客体对象进行访问,同时可以阻止为没有授权的主体提供服务的一种策略。即,对“谁可以访问什么数据资源”、“谁对数据资源可以进行操作”、“可以进行什么样的操作”等一系列问题的相关访问权限进行管理。在当下大数据区块链的访问控制应用场景中,一个用户可能会有两个及以上的身份信息,身份信息还有可能发生重叠,导致访问的授权异常;同时,被操作对象除了CPU、网络等硬件资源,还有多源实时交互的智能合约日志、合约运行时信息等数据资源,面对大数据区块链中众多维度的各类资源,现有的访问控制模型所具备的权限管理机制不能覆盖复杂多样的应用场景,无法满足各类资源之间的访问控制需求,也不适用于各类数据资源的可信流通,存在访问授权正确率不高、权限管理效率低下、数据的安全性不足等问题。
技术实现思路
鉴于上述问题,提出...
【技术保护点】
1.一种大数据区块链的可信机制权限管理方法,其特征在于,所述方法包括:/n预先将所述大数据区块链中的系统资源划分为用户角色资源、数据资源、节点资源;/n监测用户在大数据区块链操作系统中的登录行为,基于R-TBAC模型中的RBAC模块获取用户的当前角色,并获取所述用户的当前角色在所述大数据区块链中的操作权限值范围;/n监测用户在所述大数据区块链中的操作行为,基于所述RBAC模块,依据所述当前角色的操作权限值范围,检测用户的当前角色对所述操作是否具有角色操作权限;若所述用户的当前角色不具有所述角色操作权限,则根据所述操作需要的操作权限值,提醒用户进行相应的用户角色的认证;若所述...
【技术特征摘要】
1.一种大数据区块链的可信机制权限管理方法,其特征在于,所述方法包括:
预先将所述大数据区块链中的系统资源划分为用户角色资源、数据资源、节点资源;
监测用户在大数据区块链操作系统中的登录行为,基于R-TBAC模型中的RBAC模块获取用户的当前角色,并获取所述用户的当前角色在所述大数据区块链中的操作权限值范围;
监测用户在所述大数据区块链中的操作行为,基于所述RBAC模块,依据所述当前角色的操作权限值范围,检测用户的当前角色对所述操作是否具有角色操作权限;若所述用户的当前角色不具有所述角色操作权限,则根据所述操作需要的操作权限值,提醒用户进行相应的用户角色的认证;若所述用户的当前角色具有所述角色操作权限,则完成所述操作,或者,创建并运行相应的合约实例或任务实例;所述合约实例为所述数据资源对所述节点资源的访问进程,所述任务实例为所述用户角色资源对所述数据资源的访问进程;
基于所述R-TBAC模型中的TBAC模块,在所述合约实例或任务实例的运行中,检测所述合约实例或任务实例的任务操作权限;若所述合约实例或任务实例不具有所述任务操作权限,则所述合约实例或任务实例申请或者添加所述任务操作权限;若所述合约实例或任务实例具有所述任务操作权限,则所述合约实例或任务实例正常运行,完成所述操作;
基于所述R-TBAC模型,用户在被授权的角色操作权限和任务操作权限范围内完成所述操作;所述R-TBAC模型,基于预先设计的不同的动态约束规则,分别对所述模型中的各类映射关系集合进行授权管理。
2.根据权利要求1所述的方法,其特征在于,所述用户角色资源包括:准入管理员(CenterManager)、节点管理员(NodeManager)、智能合约管理员(SmartContractInstanceManager)、智能合约提供者(SmartContractProvider)、智能合约使用者(SmartContractUser)、匿名用户(Anonymous);
所述数据资源包括:智能合约代码、合约实例、合约运行时信息、智能合约日志;
所述节点资源包括:CPU、I/O、网络、存储器。
3.根据权利要求1所述的方法,其特征在于,监测用户在大数据区块链操作系统中的登录行为,基于R-TBAC模型中的RBAC模块获取用户的当前角色,并获取所述用户的当前角色在所述大数据区块链中的操作权限值范围,包括:
通过用户的签名认证,检测所述用户是否首次登录;如果用户不是首次登录,则从用户管理数据库中获取用户的当前角色;如果用户是首次登录,则获取会话ID和当前公私钥信息,根据当前公私钥签名验证的过程,确定用户当前是合法节点,再从用户管理数据库查找公钥,获取用户的当前角色;所述用户的当前角色,基于不同用户在节点上提供功能和工作流程的关系,按角色的最小特权原则进行划分,以此减少所有角色的操作权限值范围的重叠和遗漏;
如果所述用户管理数据库中没有公钥,则将用户的公钥存入用户管理数据库并标记为默认的当前角色,获取用户默认的当前角色;所述默认的当前角色,根据所述大数据区块链的分布场景进行预先部署,具体包括:准入管理员(CenterManager)和节点管理员(NodeManager);
将所述用户的当前角色在所述大数据区块链的操作权限值复制给用户,以使当前用户可以进行所述操作权限值范围内的操作;
对所述所有角色对应的操作权限值范围进行整理,以此减少所述所有角色的操作权限值范围的重叠和遗漏,包括:为冲突操作或不相容操作分配两个或者两个以上不相关的角色进行对应。
4.根据权利要求1所述的方法,其特征在于,所述操作行为对应的操作包括:
认证节点管理员加入网络、查看节点管理员的状态、查看申请授权列表、查看可信执行集群列表、分配可信执行集群、认证节点角色、查看已授权未授权用户、启动合约、停止合约、执行合约、上传合约、下载合约、删除合约、查看合约代码统计数据、静态分析、查看合约进程、查看合约权限、查看合约状态、查看合约日志、查看节点状态、查看节点日志、回滚、备份、迁移、配置节点信息。
5.根据权利要求1所述的方法,其特征在于,基于所述R-TBAC模型中的TBAC模块,在所述合约实例或任务实例的运行中,检测所述合约实例或任务实例的任务操作权限;若所述合约实例或任务实例不具有所述任务操作权限,则所述合约实例或任务实例申请或者添加所述任务操作权限;若所述合约实例或任务实例具有所述任务操作权限,则所述合约实例或任务实例正常运行,完成所述操作,包括:
将所述合约实例或任务实例从不同的任务组合而成的工作流中抽象出来,授予运行时的合约实例或任务实例相应的任务操作权限,所述任务操作权限随着所述合约实例或任务实例的上下文环境改变而改变,随着所述合约实例或任务实例的执行,授权步通过自治管理改变内部参数或者状态,所述状态包括:睡眠状态、激活状态、有效状态、挂起状...
【专利技术属性】
技术研发人员:黄罡,胡凌绚,姜海鸥,蔡华谦,
申请(专利权)人:北京大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。