【技术实现步骤摘要】
一种零信任架构中对用户的行为做风险判定的方法
[0001]本专利技术涉及区块链应用
,具体为一种零信任架构中对用户的行为做风险判定的方法。
技术介绍
[0002]从科技层面来看,区块链涉及数学、密码学、互联网和计算机编程等很多科学技术问题。从应用视角来看,简单来说,区块链是一个分布式的共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点,这些特点保证了区块链的“诚实”与“透明”,为区块链创造信任奠定基础,而区块链丰富的应用场景,基本上都基于区块链能够解决信息不对称问题,实现多个主体之间的协作信任与一致行动,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链,是比特币的一个重要概念,它本质上是一个去中心化的数据库,同时作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
[0003]在网络监控无处不在的时代,很难确定谁是值得信任的,企业既...
【技术保护点】
【技术特征摘要】
1.一种零信任架构中对用户的行为做风险判定的方法,包括以下步骤:第一步;公链对接;公有链是指全世界任何人都可读取、发送交易且交易能获得有效确认的,原生的公链不管是否为恶意节点,都可以加入到集群中来,将其参与到共识过程中的区块链中;第二步;节点对接;利用网络节点将公共链接与区块链结合;进行节点对接;第三步;去中心化;利用区块链的去中心化技术对节点进行保护,在一个分布有众多节点的系统中,每个节点都具有高度自治的特征;节点之间彼此可以自由连接,形成新的连接单元。任何一个节点都可能成为阶段性的中心,但不具备强制性的中心控制功能。节点与节点之间的影响,会通过网络而形成非线性因果关系。这种开放式、扁平化、平等性的系统现象或结构,防止其集群不被恶意节点破坏;第四步;CA准入;利用权威机构所颁发的CA证书;对用户或节点进行相应的认证,判断用户或节点是否为可信用户以及可信节点,将其作为一定的参考依据;验证由安全认证应用软件执行,验证需要包括以下的内容:
·
证书完整性验证。即确认这个证书没有被别人篡改过。这项验证可以通过验证证书中CA的数字签名而完成。
·
证书可信性验证。即确认该证书是由一个可信的CA颁发的。为此验证者必须验证证书链,即从对方的CA信任域的底层开始,逐层向上查询,一直追溯到信任链的终点,通常是根CA为止,找到权威的根CA的签名,这才完成验证;第五步;可信计算;通过利用可信计算中的多个步骤对用户进行可信认证;认证密钥、安全输入输出、内存屏蔽/受保护执行、封装存储、远程证明,将其作为一定的参考依据;第六步;异常拦截;当用户存在异常违规操作会对其进行拦截;当恶意节点突破重围进入共识中会对其进行及时拦截;第七步;风险评判;根据用户异常操作的频率以及异常操作违规的严重性或节点依据其他共识节点作出判断,判断该节点为恶意节点时,及时对其进行风控;第八步;节点屏蔽;共识节点会对恶意节点进行投票;当其被可信节点列为恶意节点后,则会对其进行屏蔽拉黑。2.根据权利要求1所述的一种零信任架构中对用户的行为做风险判定的方法,其特征在于:所述主要思想是节点记账权的获得难度与节点持有的权益成反比,相对于PoW,一定程度减少了数学运算带来的资源消耗,性能也得到了相应的提升,但依然是基于哈希运算竞争获取记账权的方式,可监管性弱。该共识机制容错性和PoW相同。它是Pow的一种升级共识机制。3.根据权利要求1所述的一种零信任架构中对...
【专利技术属性】
技术研发人员:阮安邦,果霖,魏明,陈旭明,
申请(专利权)人:北京八分量信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。