本申请实施例公开了一种权限确定方法、装置、设备及可读存储介质,涉及区块链技术,其中,方法包括:获取第一对象发送的交易请求,交易请求包括N个对象的公钥和N个对象的签名信息集合,N为正整数;从区块链中查找与交易请求对应的资源策略;基于N个对象的公钥从区块链中获取N个对象的身份信息集合;基于N个对象的身份信息集合、N个对象的签名信息集合以及资源策略,确定第一对象的资源访问权限。采用本申请实施例,可以降低对CA服务的依赖,提升数据处理效率。据处理效率。据处理效率。
【技术实现步骤摘要】
一种权限确定方法、装置、设备及可读存储介质
[0001]本申请涉及区块链
,尤其涉及一种权限确定方法、装置、设备及可读存储介质。
技术介绍
[0002]区块链可以标识对象以及控制和管理对象的权限。目前,针对区块链中的联盟链场景,大部分都采用基于数字证书的体系进行身份管理并结合对象角色进行权限控制的管理。然而该种方式的基础是数字证书,通常需要把标识其归属的组织信息和用于权限控制的角色信息集成到节点或对象的数字证书中,方便区块链上进行基于身份管理及权限控制管理。同时这也意味着它需要依赖特定的证书颁发机构,即需要依赖定制化的证书授权中心(Certificate Authority,CA)签发特定的数字证书,然而依赖CA服务签发数字证书的流程较为繁琐,导致数据处理效率较低。
技术实现思路
[0003]本申请实施例提供一种权限确定方法、装置、设备及可读存储介质,可以降低对CA服务的依赖,提升数据处理效率。
[0004]第一方面,本申请提供一种权限确定方法,包括:
[0005]获取第一对象发送的交易请求,该交易请求包括N个对象的公钥和该N个对象的签名信息集合,N为正整数;
[0006]从区块链中查找与该交易请求对应的资源策略;
[0007]基于该N个对象的公钥从该区块链中获取该N个对象的身份信息集合;
[0008]基于该N个对象的身份信息集合、该N个对象的签名信息集合以及该资源策略,确定该第一对象的资源访问权限。
[0009]第二方面,本申请提供一种权限确定装置,包括:
[0010]请求获取单元,用于获取第一对象发送的交易请求,该交易请求包括N个对象的公钥和该N个对象的签名信息集合,N为正整数;
[0011]策略查找单元,用于从区块链中查找与该交易请求对应的资源策略;
[0012]身份获取单元,用于基于该N个对象的公钥从该区块链中获取该N个对象的身份信息集合;
[0013]权限确定单元,用于基于该N个对象的身份信息集合、该N个对象的签名信息集合以及该资源策略,确定该第一对象的资源访问权限。
[0014]第三方面,本申请提供了一种计算机设备,包括:处理器、存储器、网络接口;
[0015]上述处理器与存储器、网络接口相连,其中,网络接口用于提供数据通信功能,上述存储器用于存储计算机程序,上述处理器用于调用上述计算机程序,以使包含处理器的计算机设备执行上述权限确定方法。
[0016]第四方面,本申请提供了一种计算机可读存储介质,计算机可读存储介质中存储
有计算机程序,计算机程序适于由处理器加载并执行,以使得具有处理器的计算机设备执行上述权限确定方法。
[0017]第五方面,本申请提供了一种计算机程序产品或计算机程序,计算机程序产品或计算机程序包括计算机指令,计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取计算机指令,处理器执行计算机指令,使得计算机设备执行本申请第一方面中的各种可选方式中提供的权限确定方法。
[0018]本申请实施例中,获取第一对象发送的交易请求,从区块链中查找与交易请求对应的资源策略。由于交易请求包括N个对象的公钥和N个对象的签名信息集合,因此可以基于N个对象的公钥从区块链中获取N个对象的身份信息集合;基于N个对象的身份信息集合、N个对象的签名信息集合以及资源策略对第一对象的资源访问权限进行判断,确定第一对象的资源访问权限,从而确定第一对象的资源访问权限为有权访问或者无权访问。由于可以结合对象的身份信息、对象的签名信息以及需要访问的资源对应的资源策略多方面来确定第一对象是否具有资源访问权限,因此提高了权限确定的准确性,进而可以提升数据安全性,减少数据泄露风险。此外,由于该种方式不需要依赖于CA服务签发特定的数字证书,可以避免签发数字证书体系的繁琐流程,简化对象加入区块链的步骤,因此可以提高数据处理效率。
附图说明
[0019]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0020]图1a是本申请实施例提供的一种权限确定系统的架构示意图;
[0021]图1b是本申请实施例提供的一种区块链节点系统示意图;
[0022]图1c是本申请实施例提供的一种区块链示意图;
[0023]图2是本申请实施例提供的一种权限确定方法的应用场景示意图;
[0024]图3是本申请实施例提供的一种权限确定方法的流程示意图;
[0025]图4是本申请实施例提供的一种身份管理体系图;
[0026]图5是本申请实施例提供的一种资源策略映射关系的示意图;
[0027]图6是本申请实施例提供的另一种权限确定方法的流程示意图;
[0028]图7是本申请实施例提供的一种权限确定装置的组成结构示意图;
[0029]图8是本申请实施例提供的一种计算机设备的组成结构示意图。
具体实施方式
[0030]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0031]本申请实施例中涉及到用户信息相关的数据均为用户授权后的数据。本申请涉及
区块链技术,例如可以利用区块链技术将对象的公钥、公钥与对象的身份信息之间的对应关系,以及资源策略等数据存储在区块链中;还可以将资源对应的资源策略存储在区块链中。当获取到第一对象发送的交易请求时,可以从区块链中查找到与交易请求对应的资源策略,从而基于对象的公钥从区块链中获取对象的身份信息,进而基于对象的身份信息、签名信息以及资源策略,确定第一对象的资源访问权限为有权访问或者无权访问。本申请技术方案适用于基于对象的交易请求对对象的身份信息进行验证,从而确定对象的资源访问权限,即确定对象是否有访问该资源的权限。由于该种方式不需要依赖于CA服务签发特定的数字证书,可以避免签发数字证书体系的繁琐流程,简化对象加入区块链的步骤,因此可以提高数据处理效率。
[0032]请参见图1a,图1a是本申请实施例提供的一种权限确定系统的架构示意图,如图1a所示,该架构示意图中包括区块链节点系统10、终端设备11。其中,终端设备11可以是指需要访问资源的第一对象所持有的终端,例如第一对象可以基于终端设备11向区块链节点系统10发送交易请求以访问对应的资源。区块链节点系统10可以是指对第一对象进行资源访问权限确认,以确定第一对象是否有访问该资源的权限的后端服务设备,具体可用于执行查找交易请求对应的资源策略、对第一对象的身份信息进行校验,以及确定第一对象是否具有资源访问权限,等等。
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种权限确定方法,其特征在于,包括:获取第一对象发送的交易请求,所述交易请求包括N个对象的公钥和所述N个对象的签名信息集合,N为正整数;从区块链中查找与所述交易请求对应的资源策略;基于所述N个对象的公钥从所述区块链中获取所述N个对象的身份信息集合;基于所述N个对象的身份信息集合、所述N个对象的签名信息集合以及所述资源策略,确定所述第一对象的资源访问权限。2.根据权利要求1所述的方法,其特征在于,所述资源策略指示:当所述交易请求中存在M个对象的身份信息均为目标身份信息,且所述M个对象的签名校验均通过时,所述第一对象的资源访问权限为有权访问,M为正整数;所述基于所述N个对象的身份信息集合、所述N个对象的签名信息集合以及所述资源策略,确定所述第一对象的资源访问权限,包括:基于所述N个对象的身份信息集合与所述目标身份信息,对所述N个对象进行身份校验;基于所述N个对象中身份校验通过的对象的公钥和所述身份校验通过的对象的签名信息,对所述身份校验通过的对象进行签名校验;获取签名校验通过的对象的数量,若所述签名校验通过的对象的数量大于或等于M,则确定所述第一对象的资源访问权限为有权访问。3.根据权利要求2所述的方法,其特征在于,所述N个对象的身份信息集合包括所述N个对象的组织信息和所述N个对象的角色信息,所述目标身份信息包括目标组织信息和目标角色信息;所述基于所述N个对象的身份信息集合与所述目标身份信息,对所述N个对象进行身份校验,包括:基于所述N个对象的组织信息与所述目标组织信息,对所述N个对象进行组织校验,以及基于所述N个对象的角色信息与所述目标角色信息对所述N个对象进行角色校验;若第二对象的组织校验和所述第二对象的角色校验均通过,则确定所述第二对象的身份校验通过,所述第二对象为所述N个对象中的任意一个;若所述第二对象的组织校验或所述第二对象的角色校验中的至少一种不通过,则确定所述第二对象的身份校验不通过。4.根据权利要求2所述的方法,其特征在于,所述交易请求还包括原始交易信息,所述身份校验通过的对象包括第三对象,所述第三对象为所述身份校验通过的对象中的任意一个,所述签名信息集合中包括所述第三对象的签名信息;所述基于所述N个对象中身份校验通过的对象的公钥和所述身份校验通过的对象的签名信息,对所述身份校验通过的对象进行签名校验,包括:基于所述第三对象的公钥对所述第三对象的签名信息进行解密...
【专利技术属性】
技术研发人员:陈亨斌,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。