本发明专利技术涉及区块链技术领域,且公开了一种零信任架构中证书颁发方法,包括以下步骤:第一步;构建可访问的区块链资源建立一个用户需求的区块链资源,该区块链不信任任何人、事和物,需要持有该区块链的信任证书才可以访问该区块链。本发明专利技术通过采用信任证书的技术,来实现对区块链资源的访问,设置临时信任证书,用户可通过使用临时信任证书进行详细的身份填写,通过区块链的审核,用户可收到具有一定权限的信任证书,从而可以获取该区块链的资源,区块链通过颁发信任证书的方法,来使得获取该区块链资源的用户登录,大大提高了区块链的安全性,防止一些恶意黑客的入侵,提高了区块链的安全性和可靠性,同时有效的保护了获取区块链用户的个人资料。链用户的个人资料。
【技术实现步骤摘要】
一种零信任架构中证书颁发方法
[0001]本专利技术涉及区块链
,具体为一种零信任架构中证书颁发方法。
技术介绍
[0002]区块链是一个信息
的术语。从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征,基于这些特征,区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的运用前景,这些特点保证了区块链的“诚实”与“透明”,为区块链创造信任奠定基础。而区块链丰富的应用场景,基本上都基于区块链能够解决信息不对称问题,实现多个主体之间的协作信任与一致行动。
[0003]SSL安全套接字层协议,提供了一个传输层安全的应用协议,解决互联网服务区块链的身份识别,机密、隐私信息的加密传输问题。SSL部署的过程中至关重要的环节是SSL区块链安全证书的申请与配置。决定购买何种SSL区块链安全证书,不仅是一个技术问题,更涉及到公司的战略、服务意识、管理等一系列问题。
[0004]随着云计算、物联网、区块链、大数据、5G等新兴技术的兴起,网络信息安全边界不断弱化,安全防护内容不断增加,对数据安全、信息安全提出了巨大挑战,现有安全措施,难以抵御未知威胁,在未知威胁层出不穷、0day攻击难以防范、监管追责日趋严厉的信息化新趋势下,服务器数据存储面临着数据库注入攻击、文件管理混乱、行为记录缺损等风险,一旦发生数据泄露,将给企业和民众造成无法估量的损失。
[0005]现有的用户在区块链上获取信息,都是通过简单的认证或者不认证直接进入区块链进行获取信息,但随着网络技术的日益提高,一些恶意的人利用这一点对区块链进行恶意的破坏,导致用户在区块链获取信息时,经常会出现信息泄露的情况,导致一些重要的物质财产遭到破坏,从而可能导致产生无法挽回的后果,为此本专利技术推出一种零信任架构中证书颁发方法。
技术实现思路
[0006]针对现有技术的不足,本专利技术提供了一种零信任架构中证书颁发方法,具备用户通过区块链颁布的信任证书进行区块链信息获取,防止出现恶意攻击区块链的情况,解决了用户在区块链上获取资源时出现信息泄露的情况,以及一些人恶意攻击区块链,导致区块链被破坏的问题。
[0007]为实现上述目的,本专利技术提供如下技术方案:一种零信任架构中证书颁发方法,运用信任证书技术,构建区块链资源访问模式框架,将无证书的用户无法通过不信任网络访问特定(零信任)网络的任何证书,实现对可信任用户在访问区块链资源时的安全,实现对不信任用户拒绝访问区块链资源,实现对区块链资源的保护,包括以下步骤:
[0008]第一步;构建可访问的区块链资源
[0009]建立一个用户需求的区块链资源,该区块链不信任任何人、事和物,需要持有该区
块链的信任证书才可以访问该区块链。
[0010]第二步;登录申请临时信任证书
[0011]无权限的用户通过该区块链提供的网址进入区块链初始界面,通过点击该区块链初始界面设置的不同的申请临时信任证书,从而使得无权限的用户获得一个具有临时权限的信任证书。
[0012]第三步;身份验证
[0013]用户获得该具有临时权限的信任证书后,区块链自动跳转到需要提交用户详细的身份信息页面,用户对自己的详细身份信息进行填写,填写完成后,区块链自动提示用户对填写的身份信息确认,用户确认完成后,点击提交。
[0014]第四步;区块链审核
[0015]用户提交详细的身份信息后,区块链对该用户的主要信息进行甄别,通过连接信息数据库,对用户提交的身份信息进行筛选比对,从而选出跟用户类似的信息,从类似的信息中再次进行甄别比对,确定用户填写的身份信息的真实性,从而判断是否具有进入该区块链的资格。
[0016]第五步;审核完成
[0017]区块链对用户提交的详细身份信息审核后,对提供身份信息无误用户颁发具有一定权限的信任证书,对提供身份信息错误的用户退出该页面,区块链自动跳转到区块链初始界面,使得提供错误身份信息的用户重新申请临时权限信任证书,再次重新提供详细身份的信息,从而再次获取具有进入该区块链的资格。
[0018]第六步;区块链访问
[0019]用户通过区块链颁发的具有一定权限的信任证书登录该区块链,从而获取该区块链的资源。
[0020]第七步;高级别信任证书认证
[0021]用户登录好该区块链之后,通过点击高级别信任证书认证,区块链自动跳转到申请临时许可证书的页面,用户通过申请临时许可证书,区块链自动跳转到高级别信任证书认证,从而使得用户进行高级别信任证书认证,从而用户获得高级别信任证书。
[0022]第八步;高级别信任证书规则操作
[0023]区块链颁布给用户高级别信任证书,用户持有高级别信任证书对区块链资源一定时间内的访问,同时用户持高级别信任证书访问区块链资源不得作出违规操作,若出现违规的情况,区块链自动收回用户获得的高级别信任证书,并自动化退回到区块链初始界面,并且禁止该用户申领高级别信任证书的资格。
[0024]第九步:证书失效和伪造处理
[0025]区块链通过发送临时权限的证书给用户进入区块链填写身份信息,当区块链发送过一次临时权限证书后,该临时权限证书通过用户的使用之后,立即作废,区块链不在承认该临时权限证书,用户未填写完成身份信息,需要重新进入初始界面,重新申请临时权限证书,同时用户通过区块链的身份信息认证后,区块链会发送一个一定权限的信任证书,用户使用该一定权限的信任证书后,用户浏览过该区块链的资源后,区块链会强行用户退出该区块链,同时提醒用户所使用的一定权限的证书已到期,后续使用需重新领取,从而防止证书实现和伪造的情况发生。
[0026]优选的,所述该区块链设置的临时权限信任证书具有一定的时效性,当用户未及时领取该临时权限信任证书时,区块链自动变更用户当前的临时权限信任证书。
[0027]优选的,所述该区块链设置的临时权限信任证书,只可使用户登录一次,退出该区块链后,用户需要重新领取临时权限信任证书。
[0028]优选的,所述区块链颁发给用户具有一定权限的信任证书后,自动删除用户填写的身份信息,下次登录区块链需重新填写用户的身份信息。
[0029]优选的,所述区块链对提供身份信息错误的用户给予三次身份信息提交机会,该用户用完三次身份信息提交机会后,区块链将自动阻止该用户继续身份信息提交,并把该用户短期的拉入黑名单中,禁止用户短期内进入该区块链访问资源,拉黑周期在1到2个月不等。
[0030]优选的,所述该区块链连接的信息数据库为当地政府所提供的个人信息资料数据库,并进行间断连接,防止信息泄露。
[0031]优选的,所述区块链对用户信息甄别中,通过用户近期来的行为表现和记录,判断该用户能否进入该区块链,从而颁发具有一定权限的信任证书。
[0032]优选的,所述用户申请更高级别的信任证书时,首先需进行一定权限信任证书的认证,不能直接申请高级别的信任证书,提本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种零信任架构中证书颁发方法,运用信任证书技术,构建区块链资源访问模式框架,将无证书的用户无法通过不信任网络访问特定(零信任)网络的任何证书,实现对可信任用户在访问区块链资源时的安全,实现对不信任用户拒绝访问区块链资源,实现对区块链资源的保护,包括以下步骤:第一步;构建可访问的区块链资源建立一个用户需求的区块链资源,该区块链不信任任何人、事和物,需要持有该区块链的信任证书才可以访问该区块链。第二步;登录申请临时信任证书无权限的用户通过该区块链提供的网址进入区块链初始界面,通过点击该区块链初始界面设置的不同的申请临时信任证书,从而使得无权限的用户获得一个具有临时权限的信任证书。第三步;身份验证用户获得该具有临时权限的信任证书后,区块链自动跳转到需要提交用户详细的身份信息页面,用户对自己的详细身份信息进行填写,填写完成后,区块链自动提示用户对填写的身份信息确认,用户确认完成后,点击提交。第四步;区块链审核用户提交详细的身份信息后,区块链对该用户的主要信息进行甄别,通过连接信息数据库,对用户提交的身份信息进行筛选比对,从而选出跟用户类似的信息,从类似的信息中再次进行甄别比对,确定用户填写的身份信息的真实性,从而判断是否具有进入该区块链的资格。第五步;审核完成区块链对用户提交的详细身份信息审核后,对提供身份信息无误用户颁发具有一定权限的信任证书,对提供身份信息错误的用户退出该页面,区块链自动跳转到区块链初始界面,使得提供错误身份信息的用户重新申请临时权限信任证书,再次重新提供详细身份的信息,从而再次获取具有进入该区块链的资格。第六步;区块链访问用户通过区块链颁发的具有一定权限的信任证书登录该区块链,从而获取该区块链的资源。第七步;高级别信任证书认证用户登录好该区块链之后,通过点击高级别信任证书认证,区块链自动跳转到申请临时许可证书的页面,用户通过申请临时许可证书,区块链自动跳转到高级别信任证书认证,从而使得用户进行高级别信任证书认证,从而用户获得高级别信任证书。第八步;高级别信任证书规则操作区块链颁布给用户高级别信任证书,用户持有高级别信任证书对区块链资源一定时间内的访问,同时用户持高级别信任证书访问区块链资源不得作出违规操作,若出现违规的情况,区块链自动收回用户获得的高级别信任证书,并自动化退回到区块链初始界面,并且禁止该用户申领高级别信任证书的资格。第九步:证书失效和伪造处理区块链通过发送临时权限的证书...
【专利技术属性】
技术研发人员:阮安邦,果霖,魏明,陈旭明,
申请(专利权)人:北京八分量信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。