本申请涉及一种访问控制方法、系统、装置、设备及存储介质,其中,所述方法适用于区块链,所述区块链中设置有指令缓冲区,所方法包括:获取至少一个客户端的访问请求;针对每个所述客户端,调用智能合约,从所述访问请求中,提取访问指令,并将所述访问指令存储在所述指令缓冲区中;调用所述智能合约,处理所述指令缓冲区中的各个所述访问指令。本申请用以解决现有技术中,访问留存痕迹易抹除的技术问题。访问留存痕迹易抹除的技术问题。访问留存痕迹易抹除的技术问题。
【技术实现步骤摘要】
访问控制方法、系统、装置、设备及存储介质
[0001]本申请涉及区块链
,尤其涉及一种访问控制方法、系统、装置、设备及存储介质。
技术介绍
[0002]在现有技术中,在访问业务系统时,可以通过业务系统进行前置权限校验,校验通过之后再进行业务数据操作。上述流程本身从业务角度上来看是符合大部分场景要求,但是访问留存痕迹易被抹除。
技术实现思路
[0003]本申请提供了一种访问控制方法、系统、装置、设备及存储介质,用以解决现有技术中,访问留存痕迹易抹除的技术问题。
[0004]第一方面,本申请实施例提供了一种访问控制方法,适用于区块链,所述区块链中设置有指令缓冲区,所述方法包括:
[0005]获取至少一个客户端的访问请求;
[0006]针对每个所述客户端,调用智能合约,从所述访问请求中,提取访问指令,并将所述访问指令存储在所述指令缓冲区中;
[0007]调用所述智能合约,处理所述指令缓冲区中的各个所述访问指令。
[0008]可选的,所述从所述访问请求中,提取访问指令之前,还包括:
[0009]从所述访问请求中,提取所述客户端的身份标识信息;
[0010]调用所述智能合约,判定所述身份标识信息与预设身份标识信息是否相同;其中,所述预设身份标识信息为具有访问权限的客户端的身份标识信息。
[0011]可选的,所述获取至少一个客户端的访问请求之前,还包括:
[0012]对于每个所述客户端,执行如下步骤:
[0013]获取所述客户端的身份登记请求;
[0014]从所述身份登记请求中,读取所述客户端的身份标识信息;
[0015]将所述身份标识信息登记在所述智能合约中,作为所述预设身份标识信息。
[0016]可选的,所述处理所述指令缓冲区中的各个所述访问指令,包括:
[0017]将各个所述访问指令同步至与所述访问指令各自对应的目标业务系统或目标智能合约,以使得所述目标业务系统或所述目标智能合约响应所述访问指令。
[0018]可选的,所述将各个所述访问指令同步至与所述访问指令各自对应的目标业务系统或目标智能合约,包括:
[0019]获取每个所述访问指令的访问时间戳;
[0020]按照所述访问时间戳对各个所述访问指令进行升序排序,得到排序结果;
[0021]按照排序结果,将各个所述访问指令同步至与所述访问指令各自对应的目标业务系统或目标智能合约。
[0022]可选的,所述指令缓冲区通过调用所述智能合约的存储模型得到。
[0023]第二方面,本申请实施例提供了一种访问控制系统,包括:至少一个客户端和区块链;其中,所述区块链中设置有指令缓冲区;
[0024]每个所述客户端,用于向所述区块链发送访问请求;
[0025]所述区块链,用于获取至少一个客户端的访问请求;针对每个所述客户端,调用智能合约,从所述访问请求中,提取访问指令,并将所述访问指令存储在所述指令缓冲区中;调用所述智能合约,处理所述指令缓冲区中的各个所述访问指令。
[0026]第三方面,本申请实施例提供了一种访问控制装置,适用于区块链,所述区块链中设置有指令缓冲区,所述装置包括:
[0027]获取模块,用于获取至少一个客户端的访问请求;
[0028]存储模块,用于针对每个所述客户端,调用智能合约,从所述访问请求中,提取访问指令,并将所述访问指令存储在所述指令缓冲区中;
[0029]处理模块,用于调用所述智能合约,处理所述指令缓冲区中的各个所述访问指令。
[0030]可选的,还包括:鉴权模块,用于从所述访问请求中,提取所述客户端的身份标识信息;调用所述智能合约,判定所述身份标识信息与预设身份标识信息是否相同;其中,所述预设身份标识信息为具有访问权限的客户端的身份标识信息。
[0031]可选的,还包括:登记模块,用于对于每个所述客户端,获取所述客户端的身份登记请求;从所述身份登记请求中,读取所述客户端的身份标识信息;将所述身份标识信息登记在所述智能合约中,作为所述预设身份标识信息。
[0032]可选的,处理模块,用于将各个所述访问指令同步至与所述访问指令各自对应的目标业务系统或目标智能合约,以使得所述目标业务系统或所述目标智能合约响应所述访问指令。
[0033]可选的,处理模块,用于获取每个所述访问指令的访问时间戳;按照所述访问时间戳对各个所述访问指令进行升序排序,得到排序结果;按照排序结果,将各个所述访问指令同步至与所述访问指令各自对应的目标业务系统或目标智能合约。
[0034]可选的,所述指令缓冲区通过调用所述智能合约的存储模型得到。
[0035]第四方面,本申请实施例提供了一种电子设备,包括:处理器、存储器和通信总线,其中,处理器和存储器通过通信总线完成相互间的通信;
[0036]所述存储器,用于存储计算机程序;
[0037]所述处理器,用于执行所述存储器中所存储的程序,实现第一方面所述的访问控制方法。
[0038]第五方面,本申请实施例提供了一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现第一方面所述的访问控制方法。
[0039]本申请实施例提供的上述技术方案与现有技术相比具有如下优点:本申请实施例提供的该方法,利用区块链的智能合约的特性,对访问指令进行记录,整个过程在区块链上进行,能够全流程留痕。并且,通过区块链中的指令缓冲区能够存储所有客户端的访问指令,再从指令缓冲区中处理访问指令,防止在短时间内,大量访问指令到达目标服务,导致卡顿、崩溃等问题,通过设置指令缓冲区,能够有效减小目标服务压力,同时能够保证访问的稳定性。
附图说明
[0040]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。
[0041]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0042]图1为本申请实施例提供的一种访问控制系统的结构示意图;
[0043]图2为本申请实施例提供的一种访问控制方法的流程示意图;
[0044]图3a为本申请实施例提供的客户端在智能合约中登记身份标识信息的流程示意图;
[0045]图3b为本申请实施例提供的客户端访问过程的流程示意图;
[0046]图4为本申请实施例提供的一种访问控制装置的流程示意图;
[0047]图5为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0048]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,适用于区块链,所述区块链中设置有指令缓冲区,所述方法包括:获取至少一个客户端的访问请求;针对每个所述客户端,调用智能合约,从所述访问请求中,提取访问指令,并将所述访问指令存储在所述指令缓冲区中;调用所述智能合约,处理所述指令缓冲区中的各个所述访问指令。2.根据权利要求1所述的访问控制方法,其特征在于,所述从所述访问请求中,提取访问指令之前,还包括:从所述访问请求中,提取所述客户端的身份标识信息;调用所述智能合约,判定所述身份标识信息与预设身份标识信息是否相同;其中,所述预设身份标识信息为具有访问权限的客户端的身份标识信息。3.根据权利要求2所述的访问控制方法,其特征在于,所述获取至少一个客户端的访问请求之前,还包括:对于每个所述客户端,执行如下步骤:获取所述客户端的身份登记请求;从所述身份登记请求中,读取所述客户端的身份标识信息;将所述身份标识信息登记在所述智能合约中,作为所述预设身份标识信息。4.根据权利要求1所述的访问控制方法,其特征在于,所述处理所述指令缓冲区中的各个所述访问指令,包括:将各个所述访问指令同步至与所述访问指令各自对应的目标业务系统或目标智能合约,以使得所述目标业务系统或所述目标智能合约响应所述访问指令。5.根据权利要求4所述的访问控制方法,其特征在于,所述将各个所述访问指令同步至与所述访问指令各自对应的目标业务系统或目标智能合约,包括:获取每个所述访问指令的访问时间戳;按照所述访问时间戳对各个所述访问指令进行升序排序,得...
【专利技术属性】
技术研发人员:郭颂,邵羽,曹东辉,陈羽棋,宋吕,
申请(专利权)人:重庆趣链数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。