本发明专利技术涉及跨区域访问信息技术领域,具体涉及一种基于区块链的跨域访问方法及系统,方法包括:基于接收到的跨域请求指令,请求端发出跨域访问请求至请求端服务器;请求端服务器将跨域访问请求发送至区块链;区块链调用请求端的规则信息;区块链发送允许访问决策至接受端服务器;接受端服务器将允许访问决策发送至接受端;当收到允许访问决策时,接受端发出请求端请求获得的数据至请求端。本发明专利技术中基于区块链的分布式网络结构提出了一种去中心化的跨域访问控制方法,解决了单服务器所存在的问题;通过采用了基于区块链的技术,解决现有跨域访问技术中心架构易产生单点故障、第三方服务不绝对可靠、易受攻击等缺陷的问题。易受攻击等缺陷的问题。易受攻击等缺陷的问题。
【技术实现步骤摘要】
一种基于区块链的跨域访问方法及系统
[0001]本专利技术涉及跨区域访问信息
,具体而言,涉及一种基于区块链的跨域访问方法及系统。
技术介绍
[0002]随着云计算和物联网技术的发展,分布式系统和分布式存储已被广泛使用。在分布式环境中,设备和资源分散在不同的域中。迫切需要域之间的资源共享和设备互操作性。例如,政府通过共享政务系统数据来了解各地政策的实施效果与改进方法。公司通过共享交通和旅行数据来促进当地旅游业的发展。基于上述的原因,跨域访问控制技术是一种在互联网时代分布式系统广泛使用的背景下,解决资源共享问题的有效方法。
[0003]目前的跨域访问技术多种多样,有基于属性的、基于角色的和基于行为的,但基本都是采用一个中心化的架构,需要经过可信第三方获取认证授权信息。但是,在中心化架构容易出现单点故障问题,一旦中心服务器无法提供服务,授权信息将无法被读取;其次,由于可信第三方的存在,导致各个应用域之间往来信息流变得更加复杂,维护也变得更加困难,导致维护成本的增加;另外,中心化架构依靠第三方的绝对可信,而在目前网络环境中,很难有某个节点能做到绝对的可信和安全,产生可信第三方信任问题。因此,需要一种能够去中心化、克服单点故障、增加可靠性的系统跨域访问方法。
技术实现思路
[0004]本专利技术实施例提供了一种基于区块链的跨域访问方法及系统,通过集成区块链技术,实现去中心化的区块链技术,提高跨域访问可靠性。
[0005]根据本专利技术的一实施例,提供了一种基于区块链的跨域访问方法,包括以下步骤:基于接收到的跨域请求指令,请求端发出跨域访问请求至请求端服务器;
[0006]当收到跨域访问请求时,请求端服务器将跨域访问请求发送至区块链;
[0007]基于跨域访问请求,区块链调用请求端的规则信息;
[0008]当规则信息满足要求时,则区块链发送允许访问决策至接受端服务器;
[0009]当收到允许访问决策时,接受端服务器将允许访问决策发送至接受端;
[0010]当收到允许访问决策时,接受端发出请求端请求获得的数据至请求端。
[0011]进一步地,在基于接收到的跨域请求指令,请求端发出跨域访问请求至请求端服务器之前还包括:
[0012]为请求端和接受端配置规则信息;
[0013]将规则信息上传至区块链。
[0014]进一步地,基于跨域访问请求,区块链调用请求端的规则信息具体包括:
[0015]调用请求端的角色、映射规则的及访问控制策略。
[0016]进一步地,当收到跨域访问请求时,请求端服务器将跨域访问请求发送至区块链具体为:
[0017]将跨域访问请求发送至区块链内的智能合约;
[0018]智能合约将审核记录记录在区块链上,并将允许访问请求的允许访问决策添加到访问历史列表中进行记录。
[0019]进一步地,允许访问决策具体包括:
[0020]基于用户角色和访问控制策略做出访问决策;或,
[0021]基于用户访问历史列表做出访问决策。
[0022]一种基于区块链的跨域访问系统,包括:区块链、域管理服务器及域组织,域组织与域管理服务器连接,域管理服务器与区块链连接;其中,域组织包括请求端域组织和接受端域组织,域管理服务器包括请求端域管理服务器和接受端域管理服务器;
[0023]请求端域组织,用于基于接收到的跨域请求指令时,请求端域组织发出跨域访问请求至请求端域管理服务器;
[0024]请求端域管理服务器,用于当收到跨域访问请求时,请求端域管理服务器将跨域访问请求发送至区块链;
[0025]区块链用于,基于跨域访问请求,区块链调用请求端的规则信息;
[0026]当规则信息满足要求时,则区块链发送允许访问决策至接受端域管理服务器;
[0027]接受端域组织,用于当收到允许访问决策时,接受端域组织发出请求端域组织请求获得的数据至请求端域组织。
[0028]进一步地,
[0029]系统还包括:系统初始化设置,用于为请求端和接受端配置规则信息,将规则信息上传至区块链。
[0030]进一步地,规则信息具体包括:
[0031]请求端域组织的角色、映射规则及访问控制策略。
[0032]进一步地,区块链包括:
[0033]智能合约,用于接收请求端服务器发送的跨域访问请求;
[0034]历史列表模块,用于将智能合约的审核记录记录在历史列表上,并将允许访问请求的允许访问决策添加到访问历史列表中进行记录。
[0035]进一步地,允许访问决策具体包括:
[0036]基于用户角色和访问控制策略做出访问决策;或,
[0037]基于用户访问历史列表做出访问决策。
[0038]本专利技术实施例中的基于区块链的跨域访问方法及系统,基于接收到的跨域请求指令,请求端发出跨域访问请求至请求端服务器;当收到跨域访问请求时,请求端服务器将跨域访问请求发送至区块链;基于跨域访问请求,区块链调用请求端的规则信息;当规则信息满足要求时,则区块链发送允许访问决策至接受端服务器;当收到允许访问决策时,接受端服务器将允许访问决策发送至接受端;当收到允许访问决策时,接受端发出请求端请求获得的数据至请求端。本专利技术中基于区块链的分布式网络结构提出了一种去中心化的跨域访问控制方法,解决了单服务器所存在的问题;通过采用了基于区块链的技术,解决现有跨域访问技术中心架构易产生单点故障、第三方服务不绝对可靠、易受攻击等缺陷的问题。
附图说明
[0039]此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:
[0040]图1为本专利技术基于区块链的跨域访问方法的流程图;
[0041]图2为本专利技术基于区块链的跨域访问系统的原理图。
具体实施方式
[0042]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0043]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0044]实施例1
[0045本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的跨域访问方法,其特征在于,包括以下步骤:基于接收到的跨域请求指令,所述请求端发出跨域访问请求至请求端服务器;当收到所述跨域访问请求时,所述请求端服务器将所述跨域访问请求发送至区块链;基于所述跨域访问请求,所述区块链调用所述请求端的规则信息;当所述规则信息满足要求时,则所述区块链发送允许访问决策至接受端服务器;当收到所述允许访问决策时,所述接受端服务器将所述允许访问决策发送至所述接受端;当收到所述允许访问决策时,所述接受端发出所述请求端请求获得的数据至所述请求端。2.根据权利要求1所述的基于区块链的跨域访问方法,其特征在于,在基于接收到的跨域请求指令,所述请求端发出跨域访问请求至请求端服务器之前还包括:为所述请求端和所述接受端配置规则信息;将所述规则信息上传至所述区块链。3.根据权利要求1所述的基于区块链的跨域访问方法,其特征在于,所述基于所述跨域访问请求,所述区块链调用所述请求端的规则信息具体包括:调用所述请求端的角色、映射规则的及访问控制策略。4.根据权利要求3所述的基于区块链的跨域访问方法,其特征在于,当收到所述跨域访问请求时,所述请求端服务器将所述跨域访问请求发送至区块链具体为:将所述跨域访问请求发送至所述区块链内的智能合约;所述智能合约将审核记录记录在区块链上,并将允许访问请求的允许访问决策添加到访问历史列表中进行记录。5.根据权利要求4所述的基于区块链的跨域访问方法,其特征在于,所述允许访问决策具体包括:基于用户角色和访问控制策略做出访问决策;或,基于用户访问历史列表做出访问决策。6.一种基于区块链的跨域访问系统,其特征在于,包括:区块链、域管理服务器及域组织,所...
【专利技术属性】
技术研发人员:戴思佳,宁立,张涌,
申请(专利权)人:中国科学院深圳先进技术研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。