【技术实现步骤摘要】
一种基于区块链的策略安全管理装置及方法
[0001]本专利技术涉及策略安全管理领域,具体涉及一种基于区块链的策略安全管理装置及方法。
技术介绍
[0002]随着物联网的发展越来越快,设备也越来越多,当设备接入到互联网之后,设备的身份权限等问题就会凸显出来,传统的方法是通过和人来绑定,通过账号再进行授权。但是在设备增多,用户增多后,服务供应商增多的情况下,访问的策略就会增多,传统的集中式管理策略和授权的方法就会面临各种压力,包括管理策略压力、存储压力和安全防护压力。因此,将全部的策略管理和授权都在集中式的在云端进行验证就稍显吃力。
技术实现思路
[0003]本专利技术所要解决的技术问题是:提出一种基于区块链的策略安全管理装置及方法,有效的解决策略访问的压力,并提高策略管理的安全性。
[0004]本专利技术解决上述技术问题采用的技术方案是:
[0005]一方面,本专利技术提供了一种基于区块链的策略安全管理装置,应用于业务服务系统中,该装置包括:策略上链模块、策略请求模块、策略同步模块和策略安全管理...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的策略安全管理装置,应用于业务服务系统中,其特征在于,该装置包括:策略上链模块、策略请求模块、策略同步模块和策略安全管理模块;所述策略上链模块,部署在云端策略安全管理服务中,负责策略域和策略的上链操作;所述策略请求模块,部署在边缘策略节点上,用于根据策略验证请求访问区块链进行策略验证;所述策略同步模块,同时部署在云端策略集服务上和边缘策略节点处,用于根据云端策略集的操作对订阅相关策略的边缘节点进行同步修改,实现策略同步;所述策略安全管理模块,部署在云端,用于对所有的策略进行管理,包括策略的制定、修改和删除,并与策略上链模块、策略请求模块和策略同步模块进行数据交互。2.如权利要求1所述的一种基于区块链的策略安全管理装置,其特征在于,所述策略域和策略的上链操作,具体包括:将策略域的ID进行HASH运行,将计算出的HASH值进行上链;将策略ID和策略的版本进行HASH运行,将计算出的HASH值进行上链。3.一种基于区块链的策略安全管理方法,应用于业务服务系统中,其特征在于,该方法包括以下步骤:S1、配置策略域和策略域中的策略,对所述策略域和策略进行上链;S2、策略服务边缘节点订阅云端策略集,若云端策略集有更新操作,则自动根据云端策略集的操作对策略服务边缘节点进行同步更新;S3、当用户使用终端设备对...
【专利技术属性】
技术研发人员:杨国东,郑雯月,
申请(专利权)人:四川启睿克科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。