基于区块链的权限管理方法技术

本发明专利技术涉及区块链技术领域，公开了基于区块链的权限管理方法，包括以下步骤：S1：用户端发送访问信息至区块链获取请求，区块链得到请求后会生成对应的访问权限并重新发送至用户端；S2：用户端接收到访问信息后并输入权限验证信息，当验证信息输入后并发送至区块链中，区块链对验证信息进行判断；S3：当验证信息判断正确时，区块链会生成授权信息，并将授权信息发送至用户端。本发明专利技术通过用户端发送访问信息至区块链获取请求，区块链得到请求后会生成对应的访问权限，用户通过输入验证信息来实现对访问权限的解密，只有双重解密后区块链才会生成授权信息，从而使得权限开启，以便于访问所需要的信息，从而保证所访问的信息的安全性。性。性。

【技术实现步骤摘要】
基于区块链的权限管理方法


[0001]本专利技术涉及区块链
，具体是基于区块链的权限管理方法。

技术介绍

[0002]区块链，是利用分布式账本技术解决多方信任问题的去中心化创新性的解决方案，是当前社会的前沿技术，并在当前互联网环境下，对数据的访问权限控制成为当前信息系统的研究热点。
[0003]中国专利公开了一种基于区块链的账户权限管理方法和系统(公告号CN111641586A)，该专利技术基于区块链网络实现对账户权限的管理过程数据存证，从而更为有效安全的实现对账户权限的分配、转移管理，避免恶意篡改账户权限管理。而且，准入证书具有时间控制，无需人为干涉，更为灵活便捷。
[0004]但是，。因此，本领域技术人员提供了基于区块链的权限管理方法，以解决上述
技术介绍
中提出的问题。

技术实现思路

[0005]本专利技术的目的在于提供基于区块链的权限管理方法，以解决上述
技术介绍
中提出的问题。
[0006]为实现上述目的，本专利技术提供如下技术方案：
[0007]基于区块链的权限管理方法，包括以下步骤：
[0008]S1：用户端发送访问信息至区块链获取请求，区块链得到请求后会生成对应的访问权限并重新发送至用户端；
[0009]S2：用户端接收到访问信息后并输入权限验证信息，当验证信息输入后并发送至区块链中，区块链对验证信息进行判断；
[0010]S3：当验证信息判断正确时，区块链会生成授权信息，并将授权信息发送至用户端。
[0011]作为本专利技术再进一步的方案：所述在S1前还包括确定区块链权限系统，所述区块链权限系统由多个所述区块链节点组成，将存入到区块链权限系统中的信息作为应用系统节点，将完成注册的初始用户作为目标用户。
[0012]作为本专利技术再进一步的方案：所述目标用户根据系统注册请求向初始用户发送对应的用户标识；
[0013]将接收到用户标识的初始用户作为所述目标用户。
[0014]作为本专利技术再进一步的方案：所述访问信息发送至区块链节点包括：
[0015]通过应用系统节点对访问权限信息进行加密处理，以生成加密权限信息；
[0016]将加密权限信息发送至区块链节点。
[0017]作为本专利技术再进一步的方案：所述访问权限发送至用户端包括：
[0018]通过区域链对访问权限进行打包处理；
[0019]将打包的权限信息发送至用户端。
[0020]作为本专利技术再进一步的方案：所述验证信息包括一级验证与二级验证，所述一级验证包括指纹验证和身份证验证，二级验证包括动态数字密码与人脸验证。
[0021]作为本专利技术再进一步的方案：所述指纹验证与区块链中储存的指纹进行对比；
[0022]所述身份证验证与区块链中存储的身份证号进行对比。
[0023]作为本专利技术再进一步的方案：，所述动态数字密码与区块链发送至手机终端的密码进行对比验证；
[0024]所述人脸验证与区块链中存储的人脸进行对比验证。
[0025]作为本专利技术再进一步的方案：所述一级验证的时间为10s，次数为3次，所述二级验证的时间为1min，次数为3次。
[0026]作为本专利技术再进一步的方案：所述区块链将验证密码发送通过如下方法实现：
[0027]区块链生成随机验证码A，并用根密钥加密后得到B；区块链把B通过无线方式发送至运营商，并由运营商发送短信将加密后的B发送到客户终端设备上；
[0028]用户将B信息输入得到获得解密密钥，进而获取授权。
[0029]与现有技术相比，本专利技术的有益效果是：本专利技术通过用户端发送访问信息至区块链获取请求，区块链得到请求后会生成对应的访问权限并重新发送至用户端，用户通过输入两层验证信息来实现对访问权限的解密，只有双重解密后区块链才会生成授权信息，从而使得权限开启，以便于访问所需要的信息，从而保证所访问的信息的安全性。
附图说明
[0030]图1为基于区块链的权限管理方法的框架图；
[0031]图2为基于区块链的权限管理方法中验证信息的框架图。
具体实施方式
[0032]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0033]请参阅图1
‑
2，本专利技术实施例中，基于区块链的权限管理方法，包括以下步骤：
[0034]S1：用户端发送访问信息至区块链获取请求，区块链得到请求后会生成对应的访问权限并重新发送至用户端；
[0035]S2：用户端接收到访问信息后并输入权限验证信息，当验证信息输入后并发送至区块链中，区块链对验证信息进行判断；
[0036]S3：当验证信息判断正确时，区块链会生成授权信息，并将授权信息发送至用户端。
[0037]在S1前还包括确定区块链权限系统，区块链权限系统由多个区块链节点组成，将存入到区块链权限系统中的信息作为应用系统节点，将完成注册的初始用户作为目标用户。
[0038]具体的，目标用户根据系统注册请求向初始用户发送对应的用户标识；
[0039]将接收到用户标识的初始用户作为目标用户。
[0040]具体的，访问信息发送至区块链节点包括：
[0041]通过应用系统节点对访问权限信息进行加密处理，以生成加密权限信息；
[0042]将加密权限信息发送至区块链节点。
[0043]具体的，访问权限发送至用户端包括：
[0044]通过区域链对访问权限进行打包处理；
[0045]将打包的权限信息发送至用户端。
[0046]具体的，验证信息包括一级验证与二级验证，一级验证包括指纹验证和身份证验证，二级验证包括动态数字密码与人脸验证。
[0047]具体的，指纹验证与区块链中储存的指纹进行对比；
[0048]身份证验证与区块链中存储的身份证号进行对比；
[0049]通过指纹验证与身份证验证，这样可实现对权限的一级验证，当指纹验证未通过时则无法进行访问，同样在身份证验证不通过时也无法进行使用。
[0050]具体的，动态数字密码与区块链发送至手机终端的密码进行对比验证；
[0051]人脸验证与区块链中存储的人脸进行对比验证；
[0052]当动态数字密码未通过时则无法进行访问，同样在人脸验证不通过时也无法进行访问。
[0053]本方案具体的，一级验证的时间为10s，次数为3次，二级验证的时间为1min，次数为3次，通过对一级验证与二级验证的时间次数进行限制，这样规定在每次验证的时候所需要的时间，能够保证其信息的安全性，当次数使用完但是未通过验证后，则会产生自动报警，从而保证信息的安全性。
[0054]具体的区块链将验证密码发送通过如下方法实现：本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于区块链的权限管理方法，其特征在于，包括以下步骤：S1：用户端发送访问信息至区块链获取请求，区块链得到请求后会生成对应的访问权限并重新发送至用户端；S2：用户端接收到访问信息后并输入权限验证信息，当验证信息输入后并发送至区块链中，区块链对验证信息进行判断；S3：当验证信息判断正确时，区块链会生成授权信息，并将授权信息发送至用户端。2.根据权利要求1所述的基于区块链的权限管理方法，其特征在于，所述在S1前还包括确定区块链权限系统，所述区块链权限系统由多个所述区块链节点组成，将存入到区块链权限系统中的信息作为应用系统节点，将完成注册的初始用户作为目标用户。3.根据权利要求2所述的基于区块链的权限管理方法，其特征在于，所述目标用户根据系统注册请求向初始用户发送对应的用户标识；将接收到用户标识的初始用户作为所述目标用户。4.根据权利要求1所述的基于区块链的权限管理方法，其特征在于，所述访问信息发送至区块链节点包括：通过应用系统节点对访问权限信息进行加密处理，以生成加密权限信息；将加密权限信息发送至区块链节点。5.根据权利要求1所述的基于区块链的权限管理方法，其特征在于，所述访问权限发送至用户端...

【专利技术属性】
技术研发人员：李吉伟，
申请(专利权)人：聚象数字科技江苏有限公司，
类型：发明
国别省市：