CN117240570A - 一种基于区块链的身份验证和访问控制方法 - Google Patents
一种基于区块链的身份验证和访问控制方法 Download PDFInfo
- Publication number
- CN117240570A CN117240570A CN202311269513.8A CN202311269513A CN117240570A CN 117240570 A CN117240570 A CN 117240570A CN 202311269513 A CN202311269513 A CN 202311269513A CN 117240570 A CN117240570 A CN 117240570A
- Authority
- CN
- China
- Prior art keywords
- unit
- user
- access control
- blockchain
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 26
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000012550 audit Methods 0.000 claims abstract description 13
- 230000003993 interaction Effects 0.000 claims abstract description 10
- 230000008569 process Effects 0.000 claims abstract description 5
- 238000013475 authorization Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 abstract description 12
- 230000008901 benefit Effects 0.000 abstract description 3
- 230000009471 action Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000006378 damage Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及区块链技术领域,尤其为一种基于区块链的身份验证和访问控制方法,数字身份注册模块、身份验证单元、区块链交互模块、数据库、访问控制列表模块、角色定义模块、访问控制操作单元、无法访问控制单元、审计日志。本发明具备安全性好的优点,在实际的使用过程中,通过身份验证和访问控制机制,只有经过授权的用户才能访问系统和数据,首先这有效地减少了未经授权访问系统的风险,保护系统免受恶意用户或黑客的攻击,其次有效的身份验证和访问控制机制可以确保只有授权用户能够访问敏感的数据和商业机密信息,这种控制可以防止数据泄露、盗取或滥用,保护个人隐私和公司商业竞争力。
Description
技术领域
本发明涉及区块链技术领域,具体为一种基于区块链的身份验证和访问控制方法。
背景技术
区块链,就是一个又一个区块组成的链条,每一个区块中保存了一定的信息,它们按照各自产生的时间顺序连接成链条,这个链条被保存在所有的服务器中,只要整个系统中有一台服务器可以工作,整条区块链就是安全的,这些服务器在区块链系统中被称为节点,它们为整个区块链系统提供存储空间和算力支持,如果要修改区块链中的信息,必须征得半数以上节点的同意并修改所有节点中的信息,而这些节点通常掌握在不同的主体手中,因此篡改区块链中的信息是一件极其困难的事。相比于传统的网络,区块链具有两大核心特点:一是数据难以篡改、二是去中心化。
系统涉及的身份验证和访问控制机制是较为重要的一个环节,如果系统缺乏有效的身份验证和访问控制机制,可能会面临一系列安全风险,首先,缺乏身份验证和访问控制机制可能意味着无法准确确定哪些用户有权访问系统和数据,这可能导致没有权限的用户获得访问权,从而造成数据泄露、商业机密被泄露和隐私权受到侵害,从而降低整个系统的安全性;其次,缺乏身份验证和访问控制机制也会带来数据完整性风险,如果没有适当的访问机制,用户可能会随意对数据进行更改、编辑和删除,这会极大地降低数据的可靠性,未经授权的修改可能会导致数据损坏、内容被篡改或者丢失,进而影响到系统正常运行和业务流程;除了影响数据的安全性和完整性,缺乏身份验证和访问控制机制还可能带来其他潜在风险,例如,未经授权的用户可能会滥用系统资源、进行恶意行为或者破坏系统功能,这会对整个系统的正常运行和稳定性造成威胁,为解决上述问题,一种基于区块链的身份验证和访问控制方法,亟待开发。
发明内容
本发明的目的在于提供一种基于区块链的身份验证和访问控制方法,具备安全性好的优点,解决了上述背景技术提出的问题。
为达成上述目的,本发明提供如下技术方案:一种基于区块链的身份验证和访问控制方法,包括:数字身份注册模块、身份验证单元、区块链交互模块、数据库、访问控制列表模块、角色定义模块、访问控制操作单元、无法访问控制单元、审计日志;
数字身份注册模块,用于在区块链上对用户的身份进行注册,并将注册的信息存储在数据中;
身份验证单元,用于对用户的身份信息进行验证,并通过区块链交互模块将信息传输在数据库中,通过数据库对身份进行识别;
数据库,用于对用户验证的信息进行查询,并将结果输送给访问控制列表模块;
访问控制列表模块,用于定义具有访问特定资源的权限,并通过角色定义模块具体体现;
角色定义模块包含有管理员单元、审批人单元和普通用户单元。
进一步的,作为本发明一种优选的,普通用户单元,能够进行简单的数据查看和提交操作,并且可以创建新用户,新用户指想要升级为管理员单元的用户。
进一步的,作为本发明一种优选的,审批人单元,可对普通用户单元创建的新用户进行审核,若审核成功,成为特定用户,若审核不通过,则将新增用户的信息输入至无法访问控制单元中。
进一步的,作为本发明一种优选的,管理员单元,作为最高级别的权限,能够对整个系统进行管理和配置,并且可以直接执行访问控制操作单元,并对特定用户进行授权操作,若授权成功,可以升级成管理员单元,进而对整个系统执行访问控制操作单元,若授权不成功,将信息传输中无法访问控制单元中。
进一步的,作为本发明一种优选的,普通用户单元可将无法访问控制单元中的用户信息进行撤销和删除。
进一步的,作为本发明一种优选的,数据库包含有接收器、区块链查询模块和发送器,且身份注册模块和身份验证单元与数据库之间构成电性连接,数据库与访问控制列表模块之间构成电性连接。
进一步的,作为本发明一种优选的,审计日志与访问控制操作单元之间构成电性连接,且审计日志包含有记录单元、时间截单元和访问者身份单元。
进一步的,作为本发明一种优选的,记录单元、时间截和访问者身份单元,首先用于对关键操作进行记录,如用户登录、数据访问,接着在使用过程中确定操作的时间顺序,最后执行顺序、记录执行操作的用户信息。
本发明中,一种基于区块链的身份验证和访问控制的方法,其方法包括如下步骤:
步骤一:针对需要注册新用户的人来说,利用身份注册模块进行信息注册,并将信息存储至数据库中,以便后期的身份验证;
步骤二:用户在使用时,利用身份验证单元对用户的身份进行识别,并通过区块链交互模块输入至数据库中,数据库通过接收器,接收器接收到信息后,会在区块链查询模块中检索,当检索到用户的信息后,可通过发送器发送至访问控制列表模块中;
步骤三:访问控制列表模块对检索的信息进行识别,并验证,接着将信息传输给角色定义模块,访问控制列表模块对角色定义模块中的管理员单元、审批人单元和用户单元确认身份,若是管理员单元的用户,可以对整个系统进行管理和配置,并且可直接执行访问控制操作单元,若是普通用户单元的用户,只可以进行简单的数据查看和提交操作,若是审批人单元的用户,可对普通用户单元提交的操作进行审批,当普通用户的单元创建用户时,也就是对管理员单元的人员进行新增,需要经审批人单元用户的人进行审核,核实通过成为特定用户,接着管理员单元对特定用户的人进行授权,授权承购后,可以成为管理员单元的用户,从而可之间访问控制操作单元,若审批人单元和管理员单元的用户没有审核和授权成功,将创建的用户输入至无法访问控制单元中,通过普通用户单元的用户对信息撤销。
有益效果,本申请的技术方案具备如下技术效果:本发明具备安全性好的优点,在实际的使用过程中,通过身份验证和访问控制机制,只有经过授权的用户才能访问系统和数据,首先这有效地减少了未经授权访问系统的风险,保护系统免受恶意用户或黑客的攻击,其次有效的身份验证和访问控制机制可以确保只有授权用户能够访问敏感的数据和商业机密信息,这种控制可以防止数据泄露、盗取或滥用,保护个人隐私和公司商业竞争力;进一步访问控制机制确保只有授权用户被允许对数据进行修改、删除或编辑,从而保持数据的完整性,这可以防止未经授权的修改或破坏,确保数据的可靠性和有效性;最后有效的身份验证和访问控制机制使系统更加安全,方便不同级别的用户进行操作,这确保了不同级别的用户只能访问他们所需的数据和功能,防止用户越权访问系统。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明的系统流程图一;
图2为本发明的系统流程图二;
图3为本发明的系统流程图三。
实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,为了更了解本发明的技术内容,特举具体实施例并配合所附图式说明如下。在本公开中参照附图来描述本发明的各方面,附图中示出了许多说明的实施例。应当理解,上面介绍的多种构思和实施例,以及下面更加详细地描述的那些构思和实施方式可以以很多方式中任意一种来实施。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如附图1至附图3所示:本实施例提供一种基于区块链的身份验证和访问控制方法,包括:数字身份注册模块、身份验证单元、区块链交互模块、数据库、访问控制列表模块、角色定义模块、访问控制操作单元、无法访问控制单元、审计日志;
数字身份注册模块,用于在区块链上对用户的身份进行注册,并将注册的信息存储在数据中;
身份验证单元,用于对用户的身份信息进行验证,并通过区块链交互模块将信息传输在数据库中,通过数据库对身份进行识别;
数据库,用于对用户验证的信息进行查询,并将结果输送给访问控制列表模块;
访问控制列表模块,用于定义具有访问特定资源的权限,并通过角色定义模块具体体现;
角色定义模块包含有管理员单元、审批人单元和普通用户单元。
本实施例中:普通用户单元,能够进行简单的数据查看和提交操作,并且可以创建新用户,新用户指想要升级为管理员单元的用户
本实施例中:审批人单元,可对普通用户单元创建的新用户进行审核,若审核成功,成为特定用户,若审核不通过,则将新增用户的信息输入至无法访问控制单元中。
本实施例中:管理员单元,作为最高级别的权限,能够对整个系统进行管理和配置,并且可以直接执行访问控制操作单元,并对特定用户进行授权操作,若授权成功,可以升级成管理员单元,进而对整个系统执行访问控制操作单元,若授权不成功,将信息传输中无法访问控制单元中。
本实施例中:普通用户单元可将无法访问控制单元中的用户信息进行撤销和删除。
本实施例中:数据库包含有接收器、区块链查询模块和发送器,且身份注册模块和身份验证单元与数据库之间构成电性连接,数据库与访问控制列表模块之间构成电性连接。
本实施例中:审计日志与访问控制操作单元之间构成电性连接,且审计日志包含有记录单元、时间截单元和访问者身份单元。
本实施例中:记录单元、时间截和访问者身份单元,首先用于对关键操作进行记录,如用户登录、数据访问,接着在使用过程中确定操作的时间顺序,最后执行顺序、记录执行操作的用户信息;进一步用户在访问控制操作单元时,在审计日志中的配合使用,利用记录单元对用户的登录、数据访问和交易提交进行记录,以便在需要时进行审计和追溯,利用时间截单元,将每个操作记录准确的时间,以便在审计过程中确定操作的时间顺序和执行顺序,有助于发现并分析异常或者不合规的活动,访问者身份单元,记录操作本身,并且还记录执行操作用户的身份信息,有助于确保操作是由授权的用户执行的,帮助追溯到具体的责任人。
本发明中,一种基于区块链的身份验证和访问控制的方法,其方法包括如下步骤:
步骤一:针对需要注册新用户的人来说,利用身份注册模块进行信息注册,并将信息存储至数据库中,以便后期的身份验证;
步骤二:用户在使用时,利用身份验证单元对用户的身份进行识别,并通过区块链交互模块输入至数据库中,数据库通过接收器,接收器接收到信息后,会在区块链查询模块中检索,当检索到用户的信息后,可通过发送器发送至访问控制列表模块中;
步骤三:访问控制列表模块对检索的信息进行识别,并验证,接着将信息传输给角色定义模块,访问控制列表模块对角色定义模块中的管理员单元、审批人单元和用户单元确认身份,若是管理员单元的用户,可以对整个系统进行管理和配置,并且可直接执行访问控制操作单元,若是普通用户单元的用户,只可以进行简单的数据查看和提交操作,若是审批人单元的用户,可对普通用户单元提交的操作进行审批,当普通用户的单元创建用户时,也就是对管理员单元的人员进行新增,需要经审批人单元用户的人进行审核,核实通过成为特定用户,接着管理员单元对特定用户的人进行授权,授权承购后,可以成为管理员单元的用户,从而可之间访问控制操作单元,若审批人单元和管理员单元的用户没有审核和授权成功,将创建的用户输入至无法访问控制单元中,通过普通用户单元的用户对信息撤销。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明。本发明所属技术领域中具有通常知识者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰。因此,本发明的保护范围当视权利要求书所界定者为准。
Claims (9)
1.一种基于区块链的身份验证和访问控制方法,其特征在于:包括:数字身份注册模块、身份验证单元、区块链交互模块、数据库、访问控制列表模块、角色定义模块、访问控制操作单元、无法访问控制单元、审计日志;
数字身份注册模块,用于在区块链上对用户的身份进行注册,并将注册的信息存储在数据中;
身份验证单元,用于对用户的身份信息进行验证,并通过区块链交互模块将信息传输在数据库中,通过数据库对身份进行识别;
数据库,用于对用户验证的信息进行查询,并将结果输送给访问控制列表模块;
访问控制列表模块,用于定义具有访问特定资源的权限,并通过角色定义模块具体体现;
角色定义模块包含有管理员单元、审批人单元和普通用户单元。
2.根据权利要求1所述的一种基于区块链的身份验证和访问控制方法,其特征在于:普通用户单元,能够进行简单的数据查看和提交操作,并且可以创建新用户,新用户指想要升级为管理员单元的用户。
3.根据权利要求2所述的一种基于区块链的身份验证和访问控制方法,其特征在于:审批人单元,可对普通用户单元创建的新用户进行审核,若审核成功,成为特定用户,若审核不通过,则将新增用户的信息输入至无法访问控制单元中。
4.根据权利要求3所述的一种基于区块链的身份验证和访问控制方法,其特征在于:管理员单元,作为最高级别的权限,能够对整个系统进行管理和配置,并且可以直接执行访问控制操作单元,并对特定用户进行授权操作,若授权成功,可以升级成管理员单元,进而对整个系统执行访问控制操作单元,若授权不成功,将信息传输中无法访问控制单元中。
5.根据权利要求1所述的一种基于区块链的身份验证和访问控制方法,其特征在于:普通用户单元可将无法访问控制单元中的用户信息进行撤销和删除。
6.根据权利要求1所述的一种基于区块链的身份验证和访问控制方法,其特征在于:数据库包含有接收器、区块链查询模块和发送器,且身份注册模块和身份验证单元与数据库之间构成电性连接,数据库与访问控制列表模块之间构成电性连接。
7.根据权利要求1所述的一种基于区块链的身份验证和访问控制方法,其特征在于:审计日志与访问控制操作单元之间构成电性连接,且审计日志包含有记录单元、时间截单元和访问者身份单元。
8.根据权利要求7所述的一种基于区块链的身份验证和访问控制方法,其特征在于:记录单元、时间截和访问者身份单元,首先用于对关键操作进行记录,如用户登录、数据访问,接着在使用过程中确定操作的时间顺序,最后执行顺序、记录执行操作的用户信息。
9.一种基于区块链的身份验证和访问控制的方法,其特征在于:其方法包括如下步骤:
步骤一:针对需要注册新用户的人来说,利用身份注册模块进行信息注册,并将信息存储至数据库中,以便后期的身份验证;
步骤二:用户在使用时,利用身份验证单元对用户的身份进行识别,并通过区块链交互模块输入至数据库中,数据库通过接收器,接收器接收到信息后,会在区块链查询模块中检索,当检索到用户的信息后,可通过发送器发送至访问控制列表模块中;
步骤三:访问控制列表模块对检索的信息进行识别,并验证,接着将信息传输给角色定义模块,访问控制列表模块对角色定义模块中的管理员单元、审批人单元和用户单元确认身份,若是管理员单元的用户,可以对整个系统进行管理和配置,并且可直接执行访问控制操作单元,若是普通用户单元的用户,只可以进行简单的数据查看和提交操作,若是审批人单元的用户,可对普通用户单元提交的操作进行审批,当普通用户的单元创建用户时,也就是对管理员单元的人员进行新增,需要经审批人单元用户的人进行审核,核实通过成为特定用户,接着管理员单元对特定用户的人进行授权,授权承购后,可以成为管理员单元的用户,从而可之间访问控制操作单元,若审批人单元和管理员单元的用户没有审核和授权成功,将创建的用户输入至无法访问控制单元中,通过普通用户单元的用户对信息撤销。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311269513.8A CN117240570A (zh) | 2023-09-28 | 2023-09-28 | 一种基于区块链的身份验证和访问控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311269513.8A CN117240570A (zh) | 2023-09-28 | 2023-09-28 | 一种基于区块链的身份验证和访问控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117240570A true CN117240570A (zh) | 2023-12-15 |
Family
ID=89094665
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311269513.8A Pending CN117240570A (zh) | 2023-09-28 | 2023-09-28 | 一种基于区块链的身份验证和访问控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117240570A (zh) |
-
2023
- 2023-09-28 CN CN202311269513.8A patent/CN117240570A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200119904A1 (en) | Tamper-proof privileged user access system logs | |
CN100568212C (zh) | 隔离系统及隔离方法 | |
CN110162936A (zh) | 一种软件内容的使用授权方法 | |
Oppliger | Microsoft. net passport: A security analysis | |
CN107122674B (zh) | 一种应用于运维审计系统的oracle数据库的访问方法 | |
CN101827101A (zh) | 基于可信隔离运行环境的信息资产保护方法 | |
Curphey et al. | A guide to building secure web applications | |
CN112149123B (zh) | 一种应用程序的安全检查系统及方法 | |
CN112673600A (zh) | 基于区块链的手机终端以及IoT设备之间的多重安全认证系统以及方法 | |
CN110650139B (zh) | 云平台的资源访问控制方法以及系统 | |
CN113495920A (zh) | 一种基于区块链的内容审核系统、方法、装置和存储介质 | |
CN109936555A (zh) | 一种基于云平台的数据存储方法、装置及系统 | |
CN109309645A (zh) | 一种软件分发安全保护方法 | |
Osman et al. | Proposed security model for web based applications and services | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
CN110708156B (zh) | 一种通信方法、客户端及服务器 | |
CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
CN108600178A (zh) | 一种征信数据的安全保障方法及系统、征信平台 | |
CN117240570A (zh) | 一种基于区块链的身份验证和访问控制方法 | |
CN105743883B (zh) | 一种网络应用的身份属性获取方法及装置 | |
JP2005258606A (ja) | 情報漏洩監査機能付きネットワークシステム | |
CN104780170A (zh) | 一种安全验证方法和装置 | |
CN113961970B (zh) | 跨网段网盘登录身份验证方法、装置、网盘及存储介质 | |
KR102542840B1 (ko) | 오픈 api 기반의 금융 인증 서비스 제공 방법 및 시스템 | |
Vijay | Chaurasiya., et al |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |