本申请提供了一种权限管理系统,该系统包括第一节点,第二节点和第三节点。第一节点用于接收第二节点发送的第一身份信息,根据第一身份信息生成第一验证信息,并将第一验证信息返回至第二节点,从而可以根据的第一验证信息对第二节点进行验证。第二节点用于接收第三节点发送的第二身份信息,根据第二身份信息与第一验证信息生成第二验证信息,并将第二验证信息返回至第三节点,从而可以根据第二验证信息对第三节点进行验证。并且,第一节点可以根据第二验证信息对第三节点进行验证。第二验证信息对第三节点进行验证。第二验证信息对第三节点进行验证。
【技术实现步骤摘要】
一种权限管理系统、方法、设备、介质
[0001]本申请涉及互联网
,尤其涉及一种权限管理系统、方法、设备、计算机可读存储介质以及计算机程序产品。
技术介绍
[0002]通常情况下,权限管理是指上级节点可以管理下级节点,包括下级节点的派生、控制以及注销。
[0003]但是通常情况下,基于第一节点进行派发或者授权,并且,第一节点的子节点之间是平级的,无法动态派生或授权多层级的节点。因此,每一个节点的管理均需要第一节点进行处理,第一节点的子节点权限较少,不满足用户对于权限管理的需求。
技术实现思路
[0004]本申请提供了一种权限管理系统与权限管理方法,该系统能够对多层级的权限进行分别管理,从而保证数据的可信度。
[0005]第一方面,本申请提供了一种权限管理系统,该系统包括:
[0006]第一节点,用于接收第二节点发送的第一身份信息,根据所述身份信息生成第一验证信息,并将所述第一验证信息返回至所述第二节点;
[0007]所述第二节点,用于向第一节点发送所述第一身份信息,并接收所述第一验证信息;接收第三节点发送的第二身份信息,根据所述第二身份信息与所述第一验证信息生成第二验证信息,并将所述第二验证信息返回至所述第三节点;
[0008]第三节点,用于向所述第二节点发送所述第二身份信息,并接收所述第二验证信息;
[0009]所述第二节点,还用于根据所述第二验证信息对所述第三节点进行验证;
[0010]所述第一节点,还用于根据所述第一验证信息对所述第二节点进行验证,根据所述第二验证信息对所述第三节点进行验证。
[0011]在一些可能的实现方式中,第一节点可以用于:
[0012]根据所述第一节点的公私钥对和所述第一身份信息生成第一路径与第二公私钥对。
[0013]在一些可能的实现方式中,第二节点可以用于:
[0014]根据所述第二公私钥对、所述第二身份信息和所述第一路径生成第二路径与第三公私钥对。
[0015]在一些可能的实现方式中,第一节点可以用于:
[0016]获取所述第二节点发送的第一签名,所述第一签名为所述第二节点根据待签名信息与第二私钥生成的,所述第二公私钥对包括所述第二私钥和第二公钥;
[0017]根据所述第一签名和所述待签名信息恢复所述第二公钥;
[0018]根据所述第二私钥和所述第一路径确定第一预测信息
[0019]对比所述第二公钥与所述第一预测信息获取第一验证结果。
[0020]在一些可能的实现方式中,第一节点可以用于:
[0021]获取所述第三节点发送的第二签名,所述第二签名为所述第三节点根据待签名信息与第三私钥生成的,所述第三公私钥对包括第三私钥和第三公钥;
[0022]根据所述第二签名和所述待签名信息恢复所述第三公钥;
[0023]根据所述第一公钥、所述第一路径和所述第二路径确定第二预测信息,所述第一公私钥对包括第一私钥和第一公钥;
[0024]对比所述第三公钥与所述第二预测信息获取第二验证结果。
[0025]在一些可能的实现方式中,第一节点可以用于:
[0026]利用确定性签名算法,根据所述第一签名和所述待签名信息恢复所述第二公钥。
[0027]在一些可能的实现方式中,所述第一节点包括第一规则,所述第一路径满足所述第一规则。
[0028]在一些可能的实现方式中,所述第二节点包括第二规则,所述第二路径满足所述第一规则和所述第二规则。
[0029]第二方面,本申请提供了一种权限管理方法,该方法包括:
[0030]第一节点接收第二节点发送的第一身份信息;
[0031]所述第一节点根据所述第一身份信息生成第一验证信息,将所述第一验证信息返回至所述第二节点;
[0032]所述第一节点根据所述第一验证信息对所述第二节点进行验证;
[0033]所述第二节点接收第三节点发送的第二身份信息;
[0034]所述第二节点根据所述第二身份信息与所述第一验证信息生成第二验证信息,并将所述第二验证信息返回至所述第三节点;
[0035]所述第二节点根据所述第二验证信息对所述第三节点进行验证,所述第一节点根据所述第二验证信息对所述第三节点进行验证。
[0036]在一些可能的实现方式中,所述第一节点根据所述第一身份信息生成第一验证信息,包括:
[0037]所述第一节点根据所述第一节点的公私钥对和所述第一身份信息生成第一路径与第二公私钥对。
[0038]在一些可能的实现方式中,所述第二节点根据所述第二身份信息与所述第一验证信息生成第二验证信息,包括:
[0039]所述第二节点根据所述第二公私钥对、所述第二身份信息和所述第一路径生成第二路径与第三公私钥对。
[0040]在一些可能的实现方式中,所述第一节点根据所述第一验证信息对所述第二节点进行验证,包括:
[0041]所述第一节点获取所述第二节点发送的第一签名,所述第一签名为所述第二节点根据待签名信息与第二私钥生成的,所述第二公私钥对包括所述第二私钥和第二公钥;
[0042]所述第一节点根据所述第一签名和所述待签名信息恢复所述第二公钥;
[0043]所述第一节点根据所述第二私钥和所述第一路径确定第一预测信息
[0044]所述第一节点对比所述第二公钥与所述第一预测信息获取第一验证结果。
[0045]在一些可能的实现方式中,所述第一节点根据所述第二验证信息对所述第三节点进行验证,包括:
[0046]所述第一节点获取所述第三节点发送的第二签名,所述第二签名为所述第三节点根据待签名信息与第三私钥生成的,所述第三公私钥对包括第三私钥和第三公钥;
[0047]所述第一节点根据所述第二签名和所述待签名信息恢复所述第三公钥;
[0048]所述第一节点根据所述第一公钥、所述第一路径和所述第二路径确定第二预测信息,所述第一公私钥对包括第一私钥和第一公钥;
[0049]所述第一节点对比所述第三公钥与所述第二预测信息获取第二验证结果。
[0050]在一些可能的实现方式中,所述第一节点根据所述第一签名和所述待签名信息恢复所述第二公钥,包括:
[0051]所述第一节点利用确定性签名算法,根据所述第一签名和所述待签名信息恢复所述第二公钥。
[0052]在一些可能的实现方式中,所述第一节点包括第一规则,所述第一路径满足所述第一规则。
[0053]在一些可能的实现方式中,所述第二节点包括第二规则,所述第二路径满足所述第一规则和所述第二规则。
[0054]第三方面,本申请提供一种设备,所述设备包括处理器和存储器。所述处理器、所述存储器进行相互的通信。所述处理器用于执行所述存储器中存储的指令,以使得设备执行如第二方面或第二方面的任一种实现方式中的权限管理方法。
[0055]第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种权限管理系统,其特征在于,所述系统包括:第一节点,用于接收第二节点发送的第一身份信息,根据所述第一身份信息生成第一验证信息,并将所述第一验证信息返回至所述第二节点;所述第二节点,用于向第一节点发送所述第一身份信息,并接收所述第一验证信息;接收第三节点发送的第二身份信息,根据所述第二身份信息与所述第一验证信息生成第二验证信息,并将所述第二验证信息返回至所述第三节点;第三节点,用于向所述第二节点发送所述第二身份信息,并接收所述第二验证信息;所述第二节点,还用于根据所述第二验证信息对所述第三节点进行验证;所述第一节点,还用于根据所述第一验证信息对所述第二节点进行验证,根据所述第二验证信息对所述第三节点进行验证。2.一种权限管理方法,其特征在于,所述方法包括:第一节点接收第二节点发送的第一身份信息;所述第一节点根据所述第一身份信息生成第一验证信息,将所述第一验证信息返回至所述第二节点;所述第一节点根据所述第一验证信息对所述第二节点进行验证;所述第二节点接收第三节点发送的第二身份信息;所述第二节点根据所述第二身份信息与所述第一验证信息生成第二验证信息,并将所述第二验证信息返回至所述第三节点;所述第二节点根据所述第二验证信息对所述第三节点进行验证,所述第一节点根据所述第二验证信息对所述第三节点进行验证。3.根据权利要求2所述的方法,其特征在于,所述第一节点根据所述第一身份信息生成第一验证信息,包括:所述第一节点根据所述第一节点的公私钥对和所述第一身份信息生成第一路径与第二公私钥对。4.根据权利要求3所述的方法,其特征在于,所述第二节点根据所述第二身份信息与所述第一验证信息生成第二验证信息,包括:所述第二节点根据所述第二公私钥对、所述第二身份信息和所述第一路径生成第二路径与第三公私钥对。5.根据权利要求3所述的方法,其特征在于,所述第一节点根据所述第一验证信息对所述第二节点进行验证,包括:所述第一节...
【专利技术属性】
技术研发人员:朱龙,
申请(专利权)人:上海唯链信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。