CN112235301A - 访问权限的验证方法、装置和电子设备 - Google Patents
访问权限的验证方法、装置和电子设备 Download PDFInfo
- Publication number
- CN112235301A CN112235301A CN202011100035.4A CN202011100035A CN112235301A CN 112235301 A CN112235301 A CN 112235301A CN 202011100035 A CN202011100035 A CN 202011100035A CN 112235301 A CN112235301 A CN 112235301A
- Authority
- CN
- China
- Prior art keywords
- key
- blockchain system
- access
- verified
- specified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种访问权限的验证方法、装置和电子设备,接收用户发送的对指定区块链系统的访问请求;从访问请求中提取待验证密钥;基于终端设备预先保存的标准密钥,验证待验证密钥是否正确;如果待验证密钥正确,向指定区块链系统发送预设指令,以通过终端设备访问指定区块链系统;其中,预设指令用于指示:终端设备具有对指定区块链系统的访问权限。该方式中,可以在不联网的情况下,利用各个终端设备管理对应用户的密钥中保存的标准密钥,验证用户的密钥,进而访问指定区块链系统,不与云端、其他终端、其他系统发生与密钥有关的直接通信,避免了密钥中心化集中化的管理,提高了密钥管理及传输的安全性。
Description
技术领域
本发明涉及密钥管理技术领域,尤其是涉及一种访问权限的验证方法、装置和电子设备。
背景技术
在很多场景下,用户需要密钥访问系统或开启设备,用户的密钥往往由中心化系统进行托管或统一集中管理,在验证用户密钥的过程中需要网络传输密钥;这种方式中,密钥中心化集中化的管理,安全性较差,具有较高的被盗窃风险,另外,网络传输密钥的方式也具有一定的安全隐患。
发明内容
有鉴于此,本发明的目的在于提供一种访问权限的验证方法、装置和电子设备,以提高密钥管理及传输的安全性。
第一方面,本发明实施例提供了一种访问权限的验证方法,方法应用于终端设备;终端设备中保存有用户的标准密钥;方法包括:接收用户发送的对指定区块链系统的访问请求;从访问请求中提取待验证密钥;基于保存的标准密钥,验证待验证密钥是否正确;如果待验证密钥正确,向指定区块链系统发送预设指令,以通过终端设备访问指定区块链系统;其中,预设指令用于指示:终端设备具有对指定区块链系统的访问权限。
进一步的,预设指令包括:指定区块链系统的访问令牌;访问令牌用于指示:终端设备具有对指定区块链系统的访问权限;如果待验证密钥正确,向指定区块链系统发送预设指令的步骤,包括:如果待验证密钥正确,生成指定区块链系统的访问令牌;将访问令牌发送至指定区块链系统。
进一步的,如果待验证密钥正确,向指定区块链系统发送预设指令的步骤,包括:如果待验证密钥正确,与指定区块链系统建立加密传输通道;通过加密传输通道,将预设指令发送至指定区块链系统。
进一步的,指定区块链系统包括中心主系统和多个区域子系统;如果待验证密钥正确,向指定区块链系统发送预设指令的步骤,包括:如果待验证密钥正确,确定终端设备的所属区域;将预设指令发送至所属区域对应的区域子系统。
进一步的,终端设备包括具有联网功能的车辆。
第二方面,本发明实施例提供了一种访问权限的验证装置,装置设置于终端设备;终端设备中保存有用户的标准密钥;装置包括:接收模块,用于接收用户发送的对指定区块链系统的访问请求;提取模块,用于从访问请求中提取待验证密钥;发送模块,用于基于保存的标准密钥,验证待验证密钥是否正确;如果待验证密钥正确,向指定区块链系统发送预设指令,以通过终端设备访问指定区块链系统;其中,预设指令用于指示:终端设备具有对指定区块链系统的访问权限。
进一步的,预设指令包括:指定区块链系统的访问令牌;访问令牌用于指示:终端设备具有对指定区块链系统的访问权限;发送模块还用于:如果待验证密钥正确,生成指定区块链系统的访问令牌;将访问令牌发送至指定区块链系统。
进一步的,发送模块还用于:如果待验证密钥正确,与指定区块链系统建立加密传输通道;通过加密传输通道,将预设指令发送至指定区块链系统。
第三方面,本发明实施例提供了一种电子设备,包括处理器和存储器,存储器存储有能够被处理器执行的机器可执行指令,处理器执行机器可执行指令以实现第一方面任一项的访问权限的验证方法。
第四方面,本发明实施例提供了一种机器可读存储介质,机器可读存储介质存储有机器可执行指令,机器可执行指令在被处理器调用和执行时,机器可执行指令促使处理器实现第一方面任一项的访问权限的验证方法。
本发明实施例带来了以下有益效果:
本发明实施例提供了一种访问权限的验证方法、装置和电子设备,接收用户发送的对指定区块链系统的访问请求;从访问请求中提取待验证密钥;基于终端设备预先保存的标准密钥,验证待验证密钥是否正确;如果待验证密钥正确,向指定区块链系统发送预设指令,以通过终端设备访问指定区块链系统;其中,预设指令用于指示:终端设备具有对指定区块链系统的访问权限。该方式中,可以在不联网的情况下,利用各个终端设备管理对应用户的密钥中保存的标准密钥,验证用户的密钥,进而访问指定区块链系统,不与云端、其他终端、其他系统发生与密钥有关的直接通信,避免了密钥中心化集中化的管理,提高了密钥管理及传输的安全性。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种访问权限的验证方法的流程图;
图2为本发明实施例提供的另一种访问权限的验证方法的流程图;
图3为本发明实施例提供的一种具体的访问权限的验证方法的流程图;
图4为本发明实施例提供的一种访问权限的验证装置的结构示意图;
图5为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在很多场景下,用户需要密钥访问系统或开启设备,用户的密钥往往由中心化系统进行托管或统一集中管理,在验证用户密钥的过程中需要网络传输密钥;这种方式中,密钥中心化集中化的管理,安全性较差,具有较高的被盗窃风险,另外,网络传输密钥的方式也具有一定的安全隐患。基于此,本发明实施例提供的一种访问权限的验证方法、装置和电子设备,该技术可以应用于具有密钥验证功能的设备中,尤其可以应用于验证开门密钥的智能汽车。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种访问权限的验证方法进行详细介绍,该方法应用于终端设备;终端设备中保存有用户的标准密钥;其中终端设备可以是手机、智能汽车、电脑等具有验证密钥以及管理密钥功能的设备;标准密钥包括,用户的私钥;如图1所示,该方法包括如下步骤:
步骤S102,接收用户发送的对指定区块链系统的访问请求;
首先介绍区块链系统,区块链本质上是一种去中心化的分布式数据库,是分布式数据存储、多中心的点对点传输、共识机制、时间戳、数字签名和加密算法等多种技术在互联网时代的创新应用模式。比如,可以把区块链比作一种“账本”;传统账本由一方“集中记账”,区块链形式的新式“账本”则可以在互联网上由多方参与、共享,各参与方都可以“记账”并备份,而每个备份就是一个“区块”;每个“区块”与下一个“区块”按时间顺序线性相连,其结构特征使记录无法被篡改和伪造;区块链记的“账”不只是狭义上的交易信息,还可以是能用代码表示的任何信息;这种“账本”是“集体共管共存”,由于不存在一个集中“账本”,攻击者找不到单一入口,难以破坏相关数据。
上述访问请求包括用户输入的指定区块链系统的地址,以使用户可以通过终端设备访问指定区块链系统。具体的,用户可以通过客户端将对指定区块链系统的访问请求,发送至终端设备,用户也可以直接通过终端设备输入访问请求。该终端设备中包括密钥管理以及密钥验证的功能。
步骤S104,从访问请求中提取待验证密钥;
上述待验证密钥通常包括用户访问的公钥地址以及该地址的私钥,也可以称为密码;其中的公钥地址用于指示,指定区块链系统的地址;其中的私钥为指定区块链系统的密码;为了验证用户输入的密钥是否正确,可以从访问请求中提取待验证密钥。
步骤S106,基于保存的标准密钥,验证待验证密钥是否正确;如果是,执行步骤S108;如果否,结束;
上述标准密钥为用户对应的指定区块链系统的标准密钥;通常一个用户的终端设备中仅包括有该用户的指定区块链系统的标准密钥;该指定区块链可以是一个或多个。
上述验证待验证密钥的过程,可以通过边缘计算的方式,基于保存的标准密钥,验证待验证密钥是否正确;还包括验证私钥的是否正确,具体的,利用终端设备,通过边缘计算,独立实现用户私钥的全生命周期管理,包括密钥生成、密钥验证、密钥冻结、密钥解冻、密钥销毁等,不与云端或其他终端发生密钥管理任务的关联,不依赖中心化系统托管密钥或统一集中管理密钥;其中,密钥验证包括验证私钥和公钥的是否正确,可直接利用终端设备保存的密钥,与待验证密钥进行对比,如果密钥相同则验证正确。
另外,边缘计算可以将数据的处理、应用程序的运行甚至一些功能服务的实现,由网络中心下放到网络边缘的节点上。可以在网络边缘侧的智能网关上就近处理采集到的数据,不需要将大量的数据上传到远端的核心管理平台;边缘计算的结构可分为三个级别:终端设备(前端),边缘服务器(近端)和核心云(远端)。
步骤S108,向指定区块链系统发送预设指令,以通过终端设备访问指定区块链系统;其中,预设指令用于指示:终端设备具有对指定区块链系统的访问权限。
上述预设指令可以包括认证用户身份的信息,以使指定区块链系统接收到预设指令后,通过验证的方式,使终端设备具有对指定区块链系统的访问权限。其中发送预设指令的通信方式可以通过加密的方式通信。
本发明实施例提供的一种访问权限的验证方法,接收用户发送的对指定区块链系统的访问请求;从访问请求中提取待验证密钥;基于终端设备预先保存的标准密钥,验证待验证密钥是否正确;如果待验证密钥正确,向指定区块链系统发送预设指令,以通过终端设备访问指定区块链系统;其中,预设指令用于指示:终端设备具有对指定区块链系统的访问权限。该方式中,可以在不联网的情况下,利用各个终端设备管理对应用户的密钥中保存的标准密钥,验证用户的密钥,进而访问指定区块链系统,不与云端、其他终端、其他系统发生与密钥有关的直接通信,避免了密钥中心化集中化的管理,提高了密钥管理及传输的安全性。
本实施例还提供了另一种访问权限的验证方法,本实施例重点描述如果待验证密钥正确,向指定区块链系统发送预设指令,以通过终端设备访问指定区块链系统的步骤的实现过程(通过步骤S208实现);其中,预设指令包括:指定区块链系统的访问令牌;访问令牌用于指示:终端设备具有对指定区块链系统的访问权限;其中,访问令牌可以表示访问控制操作主体的系统对象。
如图2所示,该方法包括如下步骤:
步骤S202,接收用户发送的对指定区块链系统的访问请求;
步骤S204,从访问请求中提取待验证密钥;
步骤S206,基于保存的标准密钥,验证待验证密钥是否正确;如果正确,执行步骤S208;如果否,结束;
针对上述步骤S108,一种可能的实施方式:
步骤S208,生成指定区块链系统的访问令牌;将访问令牌发送至指定区块链系统。
如果待验证密钥正确,首先可以在终端设备生成一串字符串,以作为终端设备进行请求的访问令牌;当第一次登录后,终端设备的服务器生成一个访问令牌,便将此访问令牌返回至终端设备,当用户再次通过终端设备访问指定区块链时,终端设备只需将包括访问令牌的预设指令发送至指定区块链系统,请求访问该指定区块链系统的数据即可,无需包括用户名和密码。
具体的,例如图3所示的访问权限的验证方法流程图,图中包括多个终端设备,用户的私钥不会发送出终端设备;SaaS云服务通常部署有区块链系统,可以理解为上述指定区块链系统;具体的,可以通过Token的方式,使终端设备与SaaS云服务进行交互,以实现终端设备访问指定区块链系统的过程。
针对上述步骤S108,另一种可能的实施方式:
(1)如果待验证密钥正确,与指定区块链系统建立加密传输通道;
(2)通过加密传输通道,将预设指令发送至指定区块链系统。
为了保证网络传输的安全性,在待验证密钥正确后,首先可以将终端设备与指定区块链系统建立加密传输通道,具体的,终端设备可以通过https安全机制的方式建立加密传输通道,包括对称加密和非对称加密。首先可以通过证书授权中心,利用消息摘要算法,比如hash算法,对用户发送的资料(包括用户名称、组织、国家等)以及公钥进行加密,生成一段hash值,即摘要;然后用证书授权中心的私钥将生成的摘要进行加密,生成加密后的密文;证书授权中心将生成的密文、用户提交的公钥和信息,签发生成一个数字证书,发送至用户;指定区块链系统接收到数字证书后,进行拆解,拆解为用户提交的资料、证书授权中心私钥加密后的密文、用户的公钥;并使用证书授权中心声明的加密算法,对拆解出来的资料进行运算,得到一个hash值,即摘要;还使用证书授权中心的公钥对拆解出来的密文进行解密,得出摘要;其中,PKI(Public Key Infrastructure,公钥基础设施)体系会对外公布证书授权中心的公钥。如果运算得到的hash值与对解密得到的值相同,则证明证书中包含的公钥正确。
上述指定区块链系统包括中心主系统和多个区域子系统;其中,中心主系统可以访问多个区域子系统中边缘计算的历史数据;上述多个区域子系统可以理解为多个地区的区块链系统,比如,北京地区的区块链系统,上海地区的区块链系统。针对上述步骤S108,另一种可能的实施方式:
(1)如果待验证密钥正确,确定终端设备的所属区域;
(2)将预设指令发送至所属区域对应的区域子系统。
为了使用户的密钥能够去中心化管理,还可以将指定区块链系统分为多个区域子系统;每个区域子系统可以代表不同的区域;每个区域具有对应的区域子系统;每个终端设备对应有其所属的区域子系统;待验证密钥正确后,首先可以通过终端设备确定对应的所属区域,以及该所属区域对应的区域子系统;然后将预设指令发送至所属区域对应的区域子系统。
具体的,每个终端设备通过Token与https安全机制与区域子系统进行交互。
进一步的,上述终端设备包括具有联网功能的车辆。
本实施例的应用场景可以应用到具有联网功能的车辆;具体的,智能汽车的开门密钥管理以及验证方法,采用“基于边缘计算与分布式协同技术”的分布式访问权限验证方法,用户私钥的生成、验证、管理都在智能汽车本地完成,不依赖中心化系统托管密钥或统一集中管理密钥。当然还可以应用到智能手机等设备。
上述边缘计算是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。云端计算,仍然可以访问边缘计算的历史数据。
分布式协同技术主要用来解决分布式环境中多个进程之间的同步控制,让它们有序的去访问某种临界资源,防止造成脏数据的产生,确保系统状态的一致性并完成预期的功能或任务。联盟链是指有若干个机构共同参与管理的许可性区块链。每个机构都运行着一个或多个节点,其中的数据只允许系统内不同的机构进行读写和发送交易,并且共同来记录交易数据。
上述方式中,采用边缘计算与分布式协同技术结合的方式,管理密钥以及验证密钥,同时利用Token与https安全机制使终端设备与区块链系统交互,可避免中心化系统托管密钥或密钥统一集中管理可能引发的盗窃风险、信任风险,提高了密钥管理及传输的安全性。
对应上述的方法实施例,本实施例提供了一种权限访问的验证装置,该装置设置于终端设备;该终端设备中保存有用户的标准密钥;如图4所示,该装置包括:
接收模块41,用于接收用户发送的对指定区块链系统的访问请求;
提取模块42,用于从访问请求中提取待验证密钥;
发送模块43,用于基于保存的标准密钥,验证待验证密钥是否正确;如果待验证密钥正确,向指定区块链系统发送预设指令,以通过终端设备访问指定区块链系统;其中,预设指令用于指示:终端设备具有对指定区块链系统的访问权限。
本发明实施例提供了一种访问权限的验证装置,接收用户发送的对指定区块链系统的访问请求;从访问请求中提取待验证密钥;基于终端设备预先保存的标准密钥,验证待验证密钥是否正确;如果待验证密钥正确,向指定区块链系统发送预设指令,以通过终端设备访问指定区块链系统;其中,预设指令用于指示:终端设备具有对指定区块链系统的访问权限。该方式中,可以在不联网的情况下,利用各个终端设备管理对应用户的密钥中保存的标准密钥,验证用户的密钥,进而访问指定区块链系统,不与云端、其他终端、其他系统发生与密钥有关的直接通信,避免了密钥中心化集中化的管理,提高了密钥管理及传输的安全性。
进一步的,上述预设指令包括:指定区块链系统的访问令牌;该访问令牌用于指示:终端设备具有对指定区块链系统的访问权限;发送模块还用于:如果待验证密钥正确,生成指定区块链系统的访问令牌;将访问令牌发送至指定区块链系统。
进一步的,上述发送模块还用于:如果待验证密钥正确,与指定区块链系统建立加密传输通道;通过加密传输通道,将预设指令发送至指定区块链系统。
进一步的,上述指定区块链系统包括中心主系统和多个区域子系统;上述发送模块还用于:如果待验证密钥正确,确定终端设备的所属区域;将预设指令发送至所属区域对应的区域子系统。
进一步的,上述终端设备包括具有联网功能的车辆。
本发明实施例提供的访问权限的验证装置,与上述实施例提供的访问权限的验证方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
本实施例还提供一种电子设备,包括处理器和存储器,存储器存储有能够被处理器执行的机器可执行指令,处理器执行机器可执行指令以实现上述访问权限的验证方法。
参见图5所示,该电子设备包括处理器100和存储器101,该存储器101存储有能够被处理器100执行的机器可执行指令,该处理器100执行机器可执行指令以实现上述访问权限的验证方法。
进一步地,图5所示的电子设备还包括总线102和通信接口103,处理器100、通信接口103和存储器101通过总线102连接。
其中,存储器101可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口103(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。总线102可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
处理器100可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器100中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器100可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DigitalSignal Processor,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器101,处理器100读取存储器101中的信息,结合其硬件完成前述实施例的方法的步骤。
本实施例还提供一种机器可读存储介质,机器可读存储介质存储有机器可执行指令,机器可执行指令在被处理器调用和执行时,机器可执行指令促使处理器实现上述访问权限的验证方法。
本发明实施例所提供的访问权限的验证方法、装置和电子设备的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种访问权限的验证方法,其特征在于,所述方法应用于终端设备;所述终端设备中保存有用户的标准密钥;所述方法包括:
接收用户发送的对指定区块链系统的访问请求;
从所述访问请求中提取待验证密钥;
基于保存的所述标准密钥,验证所述待验证密钥是否正确;如果所述待验证密钥正确,向所述指定区块链系统发送预设指令,以通过所述终端设备访问所述指定区块链系统;其中,所述预设指令用于指示:所述终端设备具有对所述指定区块链系统的访问权限。
2.根据权利要求1所述的方法,其特征在于,所述预设指令包括:所述指定区块链系统的访问令牌;所述访问令牌用于指示:所述终端设备具有对所述指定区块链系统的访问权限;
所述如果所述待验证密钥正确,向所述指定区块链系统发送预设指令的步骤,包括:如果所述待验证密钥正确,生成所述指定区块链系统的访问令牌;将所述访问令牌发送至所述指定区块链系统。
3.根据权利要求1所述的方法,其特征在于,如果所述待验证密钥正确,向所述指定区块链系统发送预设指令的步骤,包括:
如果所述待验证密钥正确,与所述指定区块链系统建立加密传输通道;
通过所述加密传输通道,将所述预设指令发送至所述指定区块链系统。
4.根据权利要求1所述的方法,其特征在于,所述指定区块链系统包括中心主系统和多个区域子系统;
所述如果所述待验证密钥正确,向所述指定区块链系统发送预设指令的步骤,包括:
如果所述待验证密钥正确,确定所述终端设备的所属区域;
将所述预设指令发送至所述所属区域对应的区域子系统。
5.根据权利要求1所述的方法,其特征在于,所述终端设备包括具有联网功能的车辆。
6.一种访问权限的验证装置,其特征在于,所述装置设置于终端设备;所述终端设备中保存有用户的标准密钥;所述装置包括:
接收模块,用于接收用户发送的对指定区块链系统的访问请求;
提取模块,用于从所述访问请求中提取待验证密钥;
发送模块,用于基于保存的所述标准密钥,验证所述待验证密钥是否正确;如果所述待验证密钥正确,向所述指定区块链系统发送预设指令,以通过所述终端设备访问所述指定区块链系统;其中,所述预设指令用于指示:所述终端设备具有对所述指定区块链系统的访问权限。
7.根据权利要求6所述的装置,其特征在于,所述预设指令包括:所述指定区块链系统的访问令牌;所述访问令牌用于指示:所述终端设备具有对所述指定区块链系统的访问权限;
所述发送模块还用于:如果所述待验证密钥正确,生成所述指定区块链系统的访问令牌;将所述访问令牌发送至所述指定区块链系统。
8.根据权利要求6所述的装置,其特征在于,所述发送模块还用于:
如果所述待验证密钥正确,与所述指定区块链系统建立加密传输通道;
通过所述加密传输通道,将所述预设指令发送至所述指定区块链系统。
9.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现权利要求1至5任一项所述的访问权限的验证方法。
10.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现权利要求1至5任一项所述的访问权限的验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011100035.4A CN112235301B (zh) | 2020-10-14 | 2020-10-14 | 访问权限的验证方法、装置和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011100035.4A CN112235301B (zh) | 2020-10-14 | 2020-10-14 | 访问权限的验证方法、装置和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112235301A true CN112235301A (zh) | 2021-01-15 |
| CN112235301B CN112235301B (zh) | 2023-06-06 |
Family
ID=74112931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011100035.4A Active CN112235301B (zh) | 2020-10-14 | 2020-10-14 | 访问权限的验证方法、装置和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112235301B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113221093A (zh) * | 2021-05-25 | 2021-08-06 | 成都佰纳瑞信息技术有限公司 | 一种基于区块链的单点登录系统、方法、设备和产品 |
| CN114244551A (zh) * | 2021-09-28 | 2022-03-25 | 自然资源部第三地形测量队 | 数据应用保护方法、设备及野外调绘核查方法 |
| CN114679264A (zh) * | 2022-03-16 | 2022-06-28 | 亚信科技(成都)有限公司 | 一种密码生成方法、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107919954A (zh) * | 2017-10-20 | 2018-04-17 | 浙江大学 | 一种基于sgx的区块链用户密钥保护方法和装置 |
| EP3474172A1 (de) * | 2017-10-19 | 2019-04-24 | Bundesdruckerei GmbH | Zugangskontrolle unter verwendung einer blockchain |
| CN111475582A (zh) * | 2020-05-07 | 2020-07-31 | 广州欧科信息技术股份有限公司 | 终端设备及用于接入区块链的文物信息处理方法 |
| US20200320211A1 (en) * | 2019-04-05 | 2020-10-08 | Spideroak, Inc. | Integration of a block chain, managing group authority and access in an enterprise environment |
-
2020
- 2020-10-14 CN CN202011100035.4A patent/CN112235301B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3474172A1 (de) * | 2017-10-19 | 2019-04-24 | Bundesdruckerei GmbH | Zugangskontrolle unter verwendung einer blockchain |
| CN107919954A (zh) * | 2017-10-20 | 2018-04-17 | 浙江大学 | 一种基于sgx的区块链用户密钥保护方法和装置 |
| US20200320211A1 (en) * | 2019-04-05 | 2020-10-08 | Spideroak, Inc. | Integration of a block chain, managing group authority and access in an enterprise environment |
| CN111475582A (zh) * | 2020-05-07 | 2020-07-31 | 广州欧科信息技术股份有限公司 | 终端设备及用于接入区块链的文物信息处理方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113221093A (zh) * | 2021-05-25 | 2021-08-06 | 成都佰纳瑞信息技术有限公司 | 一种基于区块链的单点登录系统、方法、设备和产品 |
| CN113221093B (zh) * | 2021-05-25 | 2022-11-25 | 成都佰纳瑞信息技术有限公司 | 一种基于区块链的单点登录系统、方法、设备和产品 |
| CN114244551A (zh) * | 2021-09-28 | 2022-03-25 | 自然资源部第三地形测量队 | 数据应用保护方法、设备及野外调绘核查方法 |
| CN114244551B (zh) * | 2021-09-28 | 2024-01-30 | 自然资源部第三地形测量队 | 数据应用保护方法、设备及野外调绘核查方法 |
| CN114679264A (zh) * | 2022-03-16 | 2022-06-28 | 亚信科技(成都)有限公司 | 一种密码生成方法、装置及存储介质 |
| CN114679264B (zh) * | 2022-03-16 | 2023-12-08 | 亚信科技(成都)有限公司 | 一种密码生成方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112235301B (zh) | 2023-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9621355B1 (en) | Securely authorizing client applications on devices to hosted services | |
| US10554406B1 (en) | Authorized data sharing using smart contracts | |
| CN110708170A (zh) | 一种数据处理方法、装置以及计算机可读存储介质 | |
| CN112671720B (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
| US11829502B2 (en) | Data sharing via distributed ledgers | |
| CN110177124B (zh) | 基于区块链的身份认证方法及相关设备 | |
| CN112235301B (zh) | 访问权限的验证方法、装置和电子设备 | |
| CN110069918A (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
| JP7421771B2 (ja) | Iotサービスを実施するための方法、アプリケーションサーバ、iot装置および媒体 | |
| CN114978635B (zh) | 跨域认证方法及装置、用户注册方法及装置 | |
| CN111880919B (zh) | 数据调度方法、系统和计算机设备 | |
| US20190288833A1 (en) | System and Method for Securing Private Keys Behind a Biometric Authentication Gateway | |
| CN112862487A (zh) | 一种数字证书认证方法、设备及存储介质 | |
| CN114726872A (zh) | 数据同步方法、装置、计算机设备及存储介质 | |
| WO2021170049A1 (zh) | 一种访问行为的记录方法、装置 | |
| CN111769956B (zh) | 业务处理方法、装置、设备及介质 | |
| CN112039857B (zh) | 一种公用基础模块的调用方法和装置 | |
| CN113869901B (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 | |
| CN115811412A (zh) | 一种通信方法、装置、sim卡、电子设备和终端设备 | |
| CN114024682A (zh) | 跨域单点登录方法、服务设备及认证设备 | |
| CN114495352A (zh) | 一种基于缴费终端身份认证管控机制的电子化解款系统及方法 | |
| CN115438353A (zh) | 一种用户数据管理方法以及相关设备 | |
| US20240143730A1 (en) | Multi-factor authentication using blockchain | |
| US20240048361A1 (en) | Key Management for Cryptography-as-a-service and Data Governance Systems | |
| US20240048380A1 (en) | Cryptography-as-a-Service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |