CN112711753B - 基于区块链金融服务的信息认证方法及区块链服务系统 - Google Patents

基于区块链金融服务的信息认证方法及区块链服务系统 Download PDF

Info

Publication number
CN112711753B
CN112711753B CN202110201359.5A CN202110201359A CN112711753B CN 112711753 B CN112711753 B CN 112711753B CN 202110201359 A CN202110201359 A CN 202110201359A CN 112711753 B CN112711753 B CN 112711753B
Authority
CN
China
Prior art keywords
authentication
information
service
authority
information authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110201359.5A
Other languages
English (en)
Other versions
CN112711753A (zh
Inventor
邹威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongke weidian (Nanjing) Technology Co.,Ltd.
Original Assignee
Zhongke Weidian Nanjing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongke Weidian Nanjing Technology Co ltd filed Critical Zhongke Weidian Nanjing Technology Co ltd
Priority to CN202110201359.5A priority Critical patent/CN112711753B/zh
Publication of CN112711753A publication Critical patent/CN112711753A/zh
Application granted granted Critical
Publication of CN112711753B publication Critical patent/CN112711753B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/36Creation of semantic tools, e.g. ontology or thesauri
    • G06F16/367Ontology
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Animal Behavior & Ethology (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本公开实施例提供一种基于区块链金融服务的信息认证方法及区块链服务系统,由于根据访问关联区块链权限验证进程序列在区块链金融服务中所验证的业务操作权限生成安全信息认证图谱,并在区块链金融服务的目标业务权限认证信息上生成安全信息认证图谱,安全信息认证图谱与目标业务权限认证信息内的认证逻辑一致,可以实现对区块链权限验证进程序列中的各个对象对接进入到安全信息认证图谱的认证节点的目的,能够丰富安全信息认证图谱的认证节点信息、提高认证节点体验。

Description

基于区块链金融服务的信息认证方法及区块链服务系统
技术领域
本公开涉及信息认证技术领域,示例性地,涉及一种基于区块链金融服务的信息认证方法及区块链服务系统。
背景技术
在区块链金融服务中,信息认证是一个必要环节,由于在数据访问过程中,涉及到不同业务操作权限的区分,数据访问并非针对所有相关服务用户统一权限,因此对于信息认证过程,如何提供丰富安全信息认证图谱的认证节点信息、提高用户的认证节点体验,是亟待解决的技术问题。
发明内容
为了至少克服现有技术中的上述不足,本公开的目的在于提供一种基于区块链金融服务的信息认证方法及区块链服务系统。
第一方面,本公开提供一种基于区块链金融服务的信息认证方法,应用于区块链服务系统,所述区块链服务系统与多个区块链节点设备通信连接,所述方法包括:
确定区块链权限验证数据的第一区块链权限验证进程序列的第一业务操作权限和第二区块链权限验证进程序列的第二业务操作权限,其中,所述第一业务操作权限为所述第一区块链权限验证进程序列在目标区块链金融服务中所验证的业务操作权限,所述第二业务操作权限为所述第二区块链权限验证进程序列在所述目标区块链金融服务中所验证的业务操作权限;
根据所述第一业务操作权限和所述第二业务操作权限,确定所述目标区块链金融服务中与所述区块链权限验证数据的安全信息认证图谱所对应的目标业务权限认证信息;
通过业务权限关系识别获得所述目标业务权限认证信息内的业务权限关系清单,其中,所述业务权限关系清单为所述目标业务权限认证信息内关联有认证关联ID的业务权限服务关系的清单;
按照所述目标业务权限认证信息和所述业务权限关系清单,生成所述安全信息认证图谱,其中,所述安全信息认证图谱为覆盖所述目标业务权限认证信息的区块链金融服务,所述安全信息认证图谱中包含有安全认证关系集合,所述安全认证关系集合中的安全认证关系与所述业务权限关系清单中的业务权限服务关系一一对应。
在第一方面独立的一种可能的设计思路中,所述区块链权限验证数据为所述第一区块链权限验证进程序列和所述第二区块链权限验证进程序列之间的访问数据,所述安全信息认证图谱为所述访问数据的访问场景;
在所述按照所述目标业务权限认证信息和所述业务权限关系清单,生成所述安全信息认证图谱之后,所述方法还包括:
在所述访问数据的服务访问验证过程中,检测到在所述访问数据中所验证的目标访问验证发起对象;
根据所述目标访问验证发起对象的访问验证发起对象配置范围和所述访问场景的访问验证场景信息认证范围,确定所述目标访问验证发起对象的访问验证发起对象的验证信息认证范围,其中,所述访问验证发起对象的验证信息认证范围处于所述访问场景的访问验证场景信息认证范围以内。
在第一方面独立的一种可能的设计思路中,在所述根据所述目标访问验证发起对象的访问验证发起对象配置范围和所述访问场景的访问验证场景信息认证范围,确定所述目标访问验证发起对象的访问验证发起对象的验证信息认证范围的步骤之后,所述方法还包括:
对所述访问验证发起对象的验证信息认证范围执行范围检测,确定所述目标访问验证发起对象的访问验证发起目标和目标安全认证关系,其中,所述目标安全认证关系为所述安全认证关系集合中处于所述验证信息认证范围内的安全认证关系;
对所述访问验证发起目标执行与所述目标访问验证发起对象对应的第一访问验证启用操作,以及对所述目标安全认证关系执行与所述目标访问验证发起对象对应的第二访问验证启用操作。
在第一方面独立的一种可能的设计思路中,所述对所述访问验证发起对象的验证信息认证范围执行范围检测,确定所述目标访问验证发起对象的访问验证发起目标和目标安全认证关系的步骤,包括:
在所述目标访问验证发起对象包含第三方访问验证对象的情况下,对所述访问验证发起对象的验证信息认证范围执行检测,确定所述第三方访问验证对象的所述访问验证发起目标、以及处于所述第三方访问验证对象的访问验证轨迹上的所述目标安全认证关系。
在第一方面独立的一种可能的设计思路中,在所述对所述访问验证发起目标执行与所述目标访问验证发起对象对应的第一访问验证启用操作的步骤之后,所述方法还包括:
对所述访问验证发起目标执行访问验证模拟检测,确定所述第一访问验证启用操作对所述访问验证发起目标所产生的目标访问验证分发信息;
在所述访问验证发起目标在所述目标访问验证分发信息之后处于业务反馈阶段的情况下,确定所述访问验证发起目标由所述业务反馈阶段返回后所验证的第三业务操作权限;
控制所述访问验证发起目标由所述业务反馈阶段返回到所述第三业务操作权限。
在第一方面独立的一种可能的设计思路中,在对所述目标安全认证关系执行与所述目标访问验证发起对象对应的第二访问验证启用操作的步骤之后,所述方法还包括:
在所述第二访问验证启用操作为所述目标访问验证发起对象的第三方访问验证对象对所述目标安全认证关系执行的访问验证启用操作、且所述目标安全认证关系配置为具有目标访问验证功能的属性的情况下,确定在所述目标安全认证关系对所述第三方访问验证对象执行所述目标访问验证功能之后所述第三方访问验证对象的目标属性信息;
按照所述目标属性信息针对所述第三方访问验证对象在所述访问场景中进行访问验证控件添加。
第二方面,本公开实施例还提供一种基于区块链金融服务的信息认证系统,所述基于区块链金融服务的信息认证系统包括区块链服务系统以及与所述区块链服务系统通信连接的多个区块链节点设备;
所述区块链服务系统,用于:
确定区块链权限验证数据的第一区块链权限验证进程序列的第一业务操作权限和第二区块链权限验证进程序列的第二业务操作权限,其中,所述第一业务操作权限为所述第一区块链权限验证进程序列在目标区块链金融服务中所验证的业务操作权限,所述第二业务操作权限为所述第二区块链权限验证进程序列在所述目标区块链金融服务中所验证的业务操作权限;
根据所述第一业务操作权限和所述第二业务操作权限,确定所述目标区块链金融服务中与所述区块链权限验证数据的安全信息认证图谱所对应的目标业务权限认证信息;
通过业务权限关系识别获得所述目标业务权限认证信息内的业务权限关系清单,其中,所述业务权限关系清单为所述目标业务权限认证信息内关联有认证关联ID的业务权限服务关系的清单;
按照所述目标业务权限认证信息和所述业务权限关系清单,生成所述安全信息认证图谱,其中,所述安全信息认证图谱为覆盖所述目标业务权限认证信息的区块链金融服务,所述安全信息认证图谱中包含有安全认证关系集合,所述安全认证关系集合中的安全认证关系与所述业务权限关系清单中的业务权限服务关系一一对应。
根据上述任意一个方面,本公开提供的实施方式中,由于根据访问关联区块链权限验证进程序列在区块链金融服务中所验证的业务操作权限生成安全信息认证图谱,并在区块链金融服务的目标业务权限认证信息上生成安全信息认证图谱,安全信息认证图谱与目标业务权限认证信息内的认证逻辑一致,可以实现对区块链权限验证进程序列中的各个对象对接进入到安全信息认证图谱的认证节点的目的,能够丰富安全信息认证图谱的认证节点信息、提高认证节点体验。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要调用的附图作简单地介绍,应当理解,以下附图仅示出了本公开的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1为本公开实施例提供的基于区块链金融服务的信息认证系统的应用场景示意图;
图2为本公开实施例提供的基于区块链金融服务的信息认证方法的流程示意图;
图3为本公开实施例提供的基于区块链金融服务的信息认证装置的功能模块示意图;
图4为本公开实施例提供的用于实现上述的基于区块链金融服务的信息认证方法的区块链服务系统的结构示意框图。
具体实施方式
下面结合说明书附图对本公开进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。
图1是本公开一种实施例提供的基于区块链金融服务的信息认证系统10的交互示意图。基于区块链金融服务的信息认证系统10可以包括区块链服务系统100以及与区块链服务系统100通信连接的区块链节点设备200。图1所示的基于区块链金融服务的信息认证系统10仅为一种可行的示例,在其它可行的实施例中,该基于区块链金融服务的信息认证系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。
在一个实施例中,基于区块链金融服务的信息认证系统10中的区块链服务系统100和区块链节点设备200可以通过配合执行以下方法实施例所描述的基于区块链金融服务的信息认证方法,具体区块链服务系统100和区块链节点设备200的执行步骤部分可以参照以下方法实施例的详细描述。
为了解决前述背景技术中的技术问题,图2为本公开实施例提供的基于区块链金融服务的信息认证方法的流程示意图,本实施例提供的基于区块链金融服务的信息认证方法可以由图1中所示的区块链服务系统100执行,下面对该基于区块链金融服务的信息认证方法进行详细介绍。
步骤S110,确定区块链权限验证数据的第一区块链权限验证进程序列的第一业务操作权限和第二区块链权限验证进程序列的第二业务操作权限,其中,第一业务操作权限为第一区块链权限验证进程序列在目标区块链金融服务中所验证的业务操作权限,第二业务操作权限为第二区块链权限验证进程序列在目标区块链金融服务中所验证的业务操作权限。
本实施例可以应用于区块链金融服务中的至少两个区块链权限验证进程序列在安全信息认证图谱中执行同一访问认证项目的场景,该安全信息认证图谱通常可以独立于该区块链金融服务。
本实施例中以访问认证项目中的访问数据的访问场景的生成过程为例说明上述区块链金融服务的生成方法,对应地,目标区块链金融服务为目标信息访问服务场景,区块链权限验证数据为访问数据,第一区块链权限验证进程序列和第二区块链权限验证进程序列分别为第一权限验证流程(或者,第一权限验证流程集)和第二权限验证流程(或者,第二权限验证流程集)。值得说明的是,对于其它类似的场景,本实施例同样可以适用。
以访问认证项目为例,用户(用户,可对应于一个对象)的区块链节点设备上可以运行有访问认证项目应用的应用程序APP,该应用程序APP可以与区块链服务系统进行通信连接,该区块链服务系统为访问认证项目的后台区块链服务系统。用户可以使用帐号和密码、动态密码、关联应用登录等方式登录到其区块链节点设备上运行的上述应用程序APP,并控制其创建的、或者为其生成的访问验证页面组件(访问验证元素)在信息访问服务场景中执行访问过程。
用户在访问认证项目中可以控制一个访问验证页面组件(例如,访问验证按钮,访问验证元素),还可以控制该访问验证页面组件的一个或多个关联页面组件。访问验证按钮和访问验证按钮的关联页面组件可以均属于该用户。上述访问验证按钮或关联页面组件可以是预先定义的,本实施例中对此不作限定。
可选地,在本实施例中,用户也可以仅允许控制访问认证项目中的一个访问验证页面组件,不同用户的访问验证页面组件之间可以通过邀请等方式成为同一个权限验证流程。
目标对象(对应于目标用户,可以通过目标帐号标识)在使用其区块链节点设备上运行的访问认证项目的应用程序APP进行服务运行的过程中,可以通过对该应用程序APP上显示的目标信息访问服务场景(目标区块链金融服务的一种示例)执行验证操作,验证启动访问数据(区块链权限验证数据的一种示例),进入到与访问数据对应的访问场景(安全信息认证图谱的一种示例)。
对于包含访问验证元素的权限验证流程,同一个权限验证流程的多个权限验证流程可以属于同一用户(同一对象),即,同一个权限验证流程的多个权限验证流程是属于同一用户的多个访问验证页面组件。同一个权限验证流程的多个权限验证流程也可以属于多个用户,即,同一个权限验证流程的多个权限验证流程是属于多个用户的多个访问验证页面组件,每个用户可以拥有一个或多个访问验证页面组件。
为了生成访问数据的访问场景,区块链服务系统可以首先确定访问数据的第一权限验证流程(第一区块链权限验证进程序列的一种示例)在目标信息访问服务场景中所验证的第一业务操作权限,以及第二权限验证流程(第二区块链权限验证进程序列的一种示例)在目标信息访问服务场景中所验证的第二业务操作权限,访问数据的访问场景(区块链权限验证数据的安全信息认证图谱的一种示例)是根据第一业务操作权限和第二业务操作权限确定的。第一权限验证流程和第二权限验证流程的其中一个为访问验证启用方,另一个为接收方,访问验证启用方是指主动发起访问的一方,接收方为被动进入访问的一方。
不同的权限验证流程的业务操作权限可以是相同的,也可以是不同的。对于一个权限验证流程,该权限验证流程的权限验证流程可以有一个或多个,不同的访问区域部分的业务操作权限可以是相同的,也可以是不同的。某一权限验证流程在目标信息访问服务场景中的业务操作权限可以是该权限验证流程的特定权限验证流程的业务操作权限等。
需要说明的是,第一业务操作权限为第一区块链权限验证进程序列在目标区块链金融服务中所验证的业务操作权限,即,第一区块链权限验证进程序列在目标区块链金融服务下的云服务场景中所验证的访问追踪项目的具体权限项目位置,第二业务操作权限为第二区块链权限验证进程序列在目标区块链金融服务中所验证的业务操作权限,即,第二区块链权限验证进程序列在目标区块链金融服务下的云服务场景中所验证的访问追踪项目的具体权限项目位置。
步骤S120,根据第一业务操作权限和第二业务操作权限,确定目标区块链金融服务中与区块链权限验证数据的安全信息认证图谱所对应的目标业务权限认证信息。
根据第一业务操作权限和第二业务操作权限,区块链服务系统可以确定出目标区块链金融服务中与区块链权限验证数据的安全信息认证图谱所对应的目标业务权限认证信息,该目标业务权限认证信息可以是覆盖第一业务操作权限和第二业务操作权限的业务权限认证信息,或者,可以是与第一业务操作权限和/或第二业务操作权限的最近业务操作节点数值在目标预设业务操作节点数值范围内的业务权限认证信息。
以目标区块链金融服务为前述目标信息访问服务场景为例,为了确定目标业务权限认证信息,区块链服务系统可以根据第一业务操作权限和第二业务操作权限确定出循环访问的访问场景的访问验证控件信息认证项目(安全信息认证图谱的信息认证项目的一种示例)、访问验证控件信息认证路径(安全信息认证图谱的信息认证路径的一种示例)、访问验证服务区间(目标业务权限认证信息的一种示例)等,然后按照访问验证控件信息认证项目、访问验证控件信息认证路径、访问验证服务区间等确定访问场景在目标信息访问服务场景中所覆盖到的业务权限认证信息,即,目标业务权限认证信息。
访问验证控件信息认证项目、访问验证控件信息认证路径和/或访问验证服务区间与目标业务操作权限(第一业务操作权限和第二业务操作权限)的对应关系可以使用配置信息进行预先配置,例如,可以预先配置访问验证控件信息认证项目与目标业务操作权限的对应关系,访问验证控件信息认证路径与目标业务操作权限的对应关系,或者,访问验证服务区间与目标业务操作权限的对应关系。或者,访问验证控件信息认证路径可以从覆盖访问验证控件信息认证项目的各个信息认证路径上中选取出,访问验证服务区间的形式、覆盖业务范围等可以预先设定。又或者,访问验证控件信息认证项目和访问验证控件信息认证路径可以根据目标业务操作权限、验证元素的业务操作权限等进行确定,访问验证服务区间可以根据权限验证流程的数量、目标业务操作权限、验证元素的业务操作权限、范围大小、范围的边界与访问验证控件的信息认证项目之间的关联关系等进行确定。
需要说明的是,对于非访问验证元素的权限验证流程,如果该权限验证流程是在验证元素被验证之后出现的,则可以将验证元素的业务操作权限作为该权限验证流程的业务操作权限。目标业务权限认证信息是目标区块链金融服务中的目标逻辑信息认证范围。
步骤S130,通过业务权限关系识别获得目标业务权限认证信息内的业务权限关系清单,其中,业务权限关系清单为目标业务权限认证信息内关联有认证关联ID的业务权限服务关系的清单。
安全信息认证图谱中除了显示有目标业务权限认证信息的边界等信息以外,还可以显示有与目标业务权限认证信息中关联有认证关联ID的业务权限服务关系所对应的安全认证关系。
以目标区块链金融服务为前述目标信息访问服务场景为例,访问数据的访问场景中可以显示有安全认证关系集合,一个安全认证关系可以与位于目标业务权限认证信息内、并且关联有认证关联ID的一个业务权限服务关系(即,一个业务权限关系)匹配,即,访问场景中的安全认证关系集合与目标业务权限认证信息内的业务权限关系清单匹配。安全认证关系与业务权限关系匹配可以是指:业务权限关系的类型和标签属性与对应的安全认证关系的类型和标签属性一致;业务权限关系在目标业务权限认证信息内的访问追踪项目的具体权限项目位置与对应的安全认证关系在访问场景中的访问追踪项目的具体权限项目位置一致。
可选地,在创建访问数据的访问场景时,区块链服务系统可以确定目标信息访问服务场景中位于目标业务权限认证信息内的业务权限关系清单,也就是,目标业务权限认证信息内关联有认证关联ID的业务权限服务关系的清单,例如,通过业务权限关系识别的方式获得访问验证服务区间内(目标业务权限认证信息)内的业务权限服务关系,得到业务权限关系清单。
业务权限关系清单中包含一个或多个业务权限服务关系,每个业务权限服务关系均为关联有认证关联ID的业务权限位图。
为了确定业务权限关系清单,区块链服务系统可以根据目标信息访问服务场景中的每个业务权限服务关系的业务操作权限信息,确定位于目标业务权限认证信息内的业务权限关系,得到业务权限关系清单。例如,区块链服务系统可以确定整个目标信息访问服务场景中关联有认证关联ID的业务权限服务关系。关联有认证关联ID的业务权限服务关系可以通过业务权限服务关系列表进行记录,并在访问认证项目运行的过程中进行实时更新。业务权限服务关系列表可以用于表示业务权限服务关系的业务权限位图标识与业务权限位图属性之间的对应关系,业务权限位图属性可以包括但不限于以下之一:业务权限位图类型,业务权限位图标签属性,业务操作权限属性等等。
一个信息访问服务场景中具有认证关联ID的业务权限服务关系可以是区块链服务系统根据与本信息访问服务场景对应的业务权限服务关系列表(或者,其它能够记录业务权限服务关系的数据形式)确定的,也可以区块链服务系统通过业务权限关系识别的方式实时确定的,还可以通过其它方式确定的,本实施例中对此不作限定。
在确定出目标信息访问服务场景中的一个或多个业务权限服务关系之后,区块链服务系统可以确定各个业务权限服务关系的业务操作权限信息,业务权限服务关系的业务操作权限信息用于表示业务权限服务关系在目标信息访问服务场景中的业务操作权限。根据每个业务权限服务关系的业务操作权限信息,区块链服务系统可以确定位于目标业务权限认证信息内的一个或多个业务权限关系,得到业务权限关系清单。
除了业务操作权限属性外,区块链服务系统还可以获取各个业务权限关系的业务权限位图类型、标签属性、认证关联ID属性(认证关联ID的类型,认证关联ID在业务权限关系中的业务操作权限等)等,以便在创建访问场景时生成安全认证关系集合。
步骤S140,按照目标业务权限认证信息和业务权限关系清单,生成安全信息认证图谱,其中,安全信息认证图谱为覆盖目标业务权限认证信息的区块链金融服务,安全信息认证图谱中包含有安全认证关系集合,安全认证关系集合中的安全认证关系与业务权限关系清单中的业务权限服务关系一一对应。
按照目标业务权限认证信息和业务权限关系清单,区块链服务系统可以生成区块链权限验证数据的安全信息认证图谱,安全信息认证图谱为覆盖目标业务权限认证信息的区块链金融服务,也就是,安全信息认证图谱是区块链金融服务,该区块链金融服务的边界信息等与目标业务权限认证信息的边界信息等一致,并且,安全认证关系集合中的安全认证关系与业务权限关系清单中的业务权限服务关系一一对应,上述一一对应是指安全认证关系与对应的业务权限服务关系在类型、标签属性、访问追踪项目的具体权限项目位置等数据上是一样的。
以目标区块链金融服务为前述目标信息访问服务场景为例,在确定出目标业务权限认证信息和业务权限关系清单之后,区块链服务系统可以按照目标业务权限认证信息创建与访问数据对应的访问场景,创建的访问场景可以与目标业务权限认证信息的场景一致(完全一致,或者,基本一致),例如,至少访问场景的边界信息与目标业务权限认证信息的边界信息匹配,并且,访问场景中包含有安全认证关系集合,安全认证关系集合中的一个安全认证关系与业务权限关系清单中的一个业务权限关系匹配。
在创建出访问场景之后,区块链服务系统可以将创建的访问场景发送至目标对象的应用程序APP进行显示。如果访问数据涉及到多个访问验证元素,则区块链服务系统可以分别向各个访问验证元素的应用程序APP同步访问数据的访问场景,以控制在目标信息访问服务场景的目标业务权限认证信息上显示访问场景。
除了访问场景以外,区块链服务系统还可以确定出访问场景中所有的固定业务节点,并确定访问场景中多个权限验证流程中的每个权限验证流程的参与业务操作权限,每个权限验证流程可以通过区域部分标识来表示,每个权限验证流程的参与业务操作权限可以通过业务操作权限标识(例如,访问追踪项目的具体权限项目位置)来表示。上述固定业务节点是指:进入访问数据后,区域部分起始允许固定不变的业务操作权限。
区块链服务系统可以获取每个权限验证流程的权限验证流程列表。例如,第一权限验证流程可以对应于包含多个权限验证流程中属于第一权限验证流程的权限验证流程的第一区域部分列表,第二权限验证流程可以对应于包含多个权限验证流程中属于第二权限验证流程的权限验证流程的第二区域部分列表。区块链服务系统可以分别确定出第一区域部分列表中各个权限验证流程的第一参与业务操作权限和第二区域部分列表中各个权限验证流程的第二参与业务操作权限,并通知应用程序APP第一区域部分列表以及对应的第一参与业务操作权限和第二区域部分列表以及对应的第二参与业务操作权限,应用程序APP可以将第一区域部分列表中的权限验证流程和第二区域部分列表中的权限验证流程进行参与预表现。
需要说明的是,安全信息认证图谱是独立于目标区块链金融服务的一个场景,对于参与区块链权限验证数据的对象的应用程序APP,安全信息认证图谱显示在目标区块链金融服务的目标业务权限认证信息之上(覆盖目标区块链金融服务中的一定业务权限认证信息),从而实现对接进入到安全信息认证图谱,而对于目标区块链金融服务中的其它对象的应用程序APP,则不会显示出该安全信息认证图谱。
在一个实施例中,针对步骤S120,可以通过如下步骤进一步实现。
步骤S121,根据第一业务操作权限和第二业务操作权限,确定安全信息认证图谱的目标信息认证项目和目标信息认证路径。
步骤S122,根据目标信息认证项目和目标信息认证路径,确定目标区块链金融服务中与区块链权限验证数据的安全信息认证图谱对应的目标业务权限认证信息。
目标业务权限认证信息可以是根据区域信息认证项目(访问验证信息认证项目)和区域信息认证路径(安全信息认证图谱信息认证路径)确定的,区块链服务系统可以根据第一业务操作权限和第二业务操作权限,确定安全信息认证图谱的目标信息认证项目和目标信息认证路径(目标区域信息认证路径),并根据目标信息认证项目和目标信息认证路径,确定目标区块链金融服务中与区块链权限验证数据的安全信息认证图谱对应的目标业务权限认证信息。
以目标区块链金融服务为前述目标信息访问服务场景为例,为了生成访问场景,区块链服务系统可以根据第一业务操作权限和第二业务操作权限,确定访问场景的目标访问验证控件信息认证项目(目标信息认证项目的一种示例)和目标访问验证控件信息认证路径(目标信息认证路径的一种示例)。上述目标访问验证操作权限可以是第一业务操作权限或第二业务操作权限,或者,根据第一业务操作权限和第二业务操作权限所确定的一个业务操作权限,例如,上述目标访问验证控件信息认证路径可以是一个权限验证流程到另一个权限验证流程的信息认证路径,也可以是根据该信息认证路径确定的信息认证路径,还可以是从覆盖目标访问验证控件信息认证项目的各个信息认证路径中选取出的,选取的方式可以是访问验证控件可用比例,和访问验证控件可启用比例等等。
可选地,区块链服务系统可以将以下至少之一的业务操作权限确定为目标访问验证控件信息认证项目:第一业务操作权限,第二业务操作权限,第一业务操作权限和第二业务操作权限的信息认证项目,根据第一业务操作权限、第二业务操作权限、和/或第一业务操作权限和第二业务操作权限的信息认证项目所确定的业务操作权限。区块链服务系统可以将以下至少之一的信息认证路径确定为目标访问验证控件信息认证路径:第一业务操作权限跳转到第二业务操作权限的第一信息认证路径,第一信息认证路径沿某一认证配置信息更新一定认证路径参数后对应的信息认证路径,第二业务操作权限到第一业务操作权限的第二信息认证路径,第二信息认证路径沿某一认证配置信息更新一定认证路径参数后对应的信息认证路径,从覆盖访问验证控件信息认证项目的各个信息认证路径上中选取出的一个信息认证路径,选取的依据可以是访问验证控件可用比例、访问验证控件可启用比例等等。
例如,区块链权限验证数据为访问验证启用方组和接收方组(被访问验证启用方组)之间的访问数据,访问验证启用方组的业务操作权限为P1和接收方组的业务操作权限为P2,可以根据P1和P2确定访问场景的访问验证控件参照对象和访问验证控件信息认证路径。
根据目标访问验证控件信息认证项目和目标访问验证控件信息认证路径,区块链服务系统可以确定访问场景在目标信息访问服务场景中所覆盖到的目标业务权限认证信息。访问场景的访问验证服务区间可以是以目标访问验证控件信息认证项目为参照对象,以目标访问验证控件信息认证路径为一个参考维度,而目标业务权限认证信息可以是该访问验证服务区间在目标信息访问服务场景中所覆盖到的业务权限认证信息。
通过本实施例,根据访问双方的业务操作权限确定访问场景的访问验证控件信息认证项目和访问验证控件信息认证路径,可以简化访问场景的确定流程,同时提高访问场景确定的准确性。
在一个实施例中,步骤S121可以通过如下具体实现方式实施。
步骤S1221,根据第一业务操作权限和第二业务操作权限,确定安全信息认证图谱的多个初始信息认证基础信息,其中,多个初始信息认证基础信息中的一个初始信息认证基础信息包含一个初始信息认证项目和一个初始信息认证路径。
步骤S1222,确定与多个初始信息认证基础信息对应的多个初始业务权限认证信息,其中,多个初始信息认证基础信息与多个初始业务权限认证信息一一对应。
步骤S1223,确定与多个初始业务权限认证信息中的每个初始业务权限认证信息对应的目标关联认证信息,其中,目标关联认证信息用于表示每个初始业务权限认证信息与区块链权限验证数据的关联参数。
步骤S1224,按照目标关联认证信息,从多个初始信息认证基础信息中选取出目标信息认证基础信息,其中,目标信息认证基础信息包括目标信息认证项目和目标信息认证路径。
以目标区块链金融服务为前述目标信息访问服务场景为例,为了确定访问数据的访问场景的访问验证控件信息认证项目和访问验证控件信息认证路径,区块链服务系统可以首先根据第一业务操作权限和第二业务操作权限确定出访问场景的多个初始信息认证基础信息,每一个初始信息认证基础信息可以包含一个初始信息认证项目(例如,初始访问验证控件信息认证项目)和一个初始信息认证路径(例如,初始访问验证控件信息认证路径),不同初始参考对的初始信息认证项目可以相同,也可以不同,不同初始参考对中的初始信息认证路径可以相同,也可以不同,本实施例中对此不作限定。
区块链服务系统中可以预先配置访问验证控件区域的业务权限认证信息与访问验证控件信息认证项目和访问验证控件信息认证路径之间的对应关系,即,根据访问验证控件信息认证项目和访问验证控件信息认证路径确定访问验证服务区间的规则。对于每个初始信息认证基础信息,区块链服务系统可以确定与该初始信息认证基础信息对应的初始访问验证服务区间(初始业务权限认证信息的一种示例),从而得到与多个初始信息认证基础信息对应的多个初始访问验证服务区间,每个初始信息认证基础信息对应于一个初始访问验证服务区间。
对于多个初始访问验证服务区间中的每个初始访问验证服务区间,区块链服务系统可以确定与各个初始访问验证服务区间对应的目标关联认证信息,该目标关联认证信息可以用于表示该初始访问验证服务区间与访问数据的关联参数,即,用于表示该初始访问验证服务区间作为目标访问数据的访问场景的适宜程度。
按照目标关联认证信息,区块链服务系统可以从多个初始信息认证基础信息中选取出目标信息认证基础信息,也就是,目标访问验证控件信息认证项目(目标信息认证项目的一种示例)和目标访问验证控件信息认证路径(目标信息认证路径的一种示例)。选取目标信息认证基础信息的方式可以是:选取与访问数据的关联参数最高的初始信息认证基础信息作为目标信息认证基础信息,也可以是从与访问数据的关联参数高于一定阈值的一个或多个初始参数中选取一个作为目标信息认证基础信息。
通过本实施例,通过确定安全信息认证图谱的多个初始信息认证项目和初始信息认证路径的组合、并按照目标关联认证信息选取出目标信息认证项目和目标信息认证路径,可以提高访问验证信息认证项目和安全信息认证图谱信息认证路径确定的合理性,提高对象对于区块链权限验证数据的业务体验。
在一个实施例中,根据第一业务操作权限和第二业务操作权限,确定出安全信息认证图谱的多个初始信息认证基础信息包括:
(1)确定第一信息认证项目和第一信息认证路径,其中,第一信息认证项目为第一业务操作权限和第二业务操作权限的信息认证项目,第一信息认证路径为第一业务操作权限跳转到第二业务操作权限的信息认证路径;
(2)确定第一业务操作权限和第二业务操作权限之间的目标业务操作节点数值;
(3)在目标业务操作节点数值大于或者等于第一预设业务操作节点数值、且小于或者等于第二预设业务操作节点数值的情况下,确定第一信息认证项目按照第一信息认证路径增加第一业务操作节点后所对应的第二信息认证项目、以及第一信息认证项目按照第二信息认证路径增加第一业务操作节点后所对应的第三信息认证项目,其中,第二信息认证路径为第一信息认证路径的反向信息认证路径;
(4)确定包含第一信息认证项目和第一信息认证路径的第一信息认证基础信息、包含第二信息认证项目和第一信息认证路径的第二信息认证基础信息、以及包含第三信息认证项目和第一信息认证路径的第三信息认证基础信息,得到多个初始信息认证基础信息。
以目标区块链金融服务为前述目标信息访问服务场景为例,在确定多个初始信息认证基础信息时,区块链服务系统可以首先确定第一业务操作权限(P1)和第二业务操作权限(P2)的信息认证项目,即,第一信息认证项目(C),并确定第一业务操作权限跳转到第二业务操作权限的第一信息认证路径(P2-P1,V)以及第一业务操作权限与第二业务操作权限之间的目标业务操作节点数值。
如果目标业务操作节点数值大于或者等于第一预设业务操作节点数值(例如,访问验证控件允许的最小业务操作节点数值)、且小于或者等于第二预设业务操作节点数值(例如,访问验证控件允许的最大业务操作节点数值),区块链服务系统可以将第一信息认证项目按照第一信息认证路径增加第一业务操作节点后对应的实体,作为第二信息认证项目(C1),将第一信息认证项目按照第一信息认证路径的反向信息认证路径(P1-P2,-V)增加第一业务操作节点后对应的实体,作为第三信息认证项目(C2)。
在确定出第一信息认证项目、第二信息认证项目和第三信息认证项目之后,区块链服务系统可以将第一信息认证项目、第二信息认证项目和第三信息认证项目分别作为访问验证控件信息认证项目,第一信息认证路径为访问验证控件信息认证路径,得到三个初始信息认证基础信息。
例如,区块链服务系统可以通过P2-P1(P1为访问验证启用者的业务操作权限;P2为受击者的业务操作权限)确定出自身(P1)到目标(P2)的向量D,并确定出向量D的模值|D|以及单位向量V。
区块链服务系统可以确定P1和P2的信息认证项目位置C,将C按V增加一个固定业务操作节点(第一业务操作节点)得到C1,以及,将C按照-V增加一个固定业务操作节点得到C2,将C、C1和C2作为访问验证控件信息认证项目,V作为访问验证控件信息认证路径,得到三个初始信息认证基础信息:(C,V)、(C1,V)、(C2,V),并分别生成对应的访问验证控件业务权限认证信息(即,初始访问验证服务区间)。
通过本实施例,如果服务双方的业务操作节点数值大于一个预设业务操作节点数值、且小于另一个预设业务操作节点数值,根据服务双方业务操作权限的信息认证项目以及一个区块链权限验证进程序列到另一个区块链权限验证进程序列的信息认证路径为安全信息认证图谱信息认证路径获取多个初始信息认证基础信息,可以提高初始信息认证基础信息获取的便捷性和合理性。
在一个实施例中,在确定第一业务操作权限和第二业务操作权限之间的目标业务操作节点数值之后,上述方法还包括:
A、在目标业务操作节点数值小于第一预设业务操作节点数值、或者大于第二预设业务操作节点数值的情况下,确定第二业务操作权限按照第二信息认证路径增加第二业务操作节点后对应的第四信息认证项目、第二业务操作权限按照第一信息认证路径增加第二业务操作节点后对应的第五信息认证项目、第二业务操作权限按照第三信息认证路径增加第二业务操作节点后对应的第六信息认证项目、以及第二业务操作权限按照第四信息认证路径增加第二业务操作节点后对应的第七信息认证项目,其中,第四信息认证路径为第一信息认证路径按照第一认证配置信息更新第一认证路径参数后对应的信息认证路径,第三信息认证路径是第四信息认证路径的反向信息认证路径;
B、确定包含第四信息认证项目和第一信息认证路径的第四信息认证基础信息、包含第五信息认证项目和第二信息认证路径的第五信息认证基础信息、包含第六信息认证项目和第四信息认证路径的第六信息认证基础信息、包含第七信息认证项目和第三信息认证路径的第七信息认证基础信息,得到多个初始信息认证基础信息。
以目标区块链金融服务为前述目标信息访问服务场景为例,如果目标业务操作节点数值小于第一预设业务操作节点数值、或者大于第二预设业务操作节点数值,区块链服务系统可以基于某一个权限验证流程的业务操作权限(例如,第一业务操作权限,第二业务操作权限)按照预设规则确定出多个初始访问验证控件信息认证项目。
可选地,区块链服务系统可以将第二业务操作权限(P2)按照第二信息认证路径(-V)增加第二业务操作节点后对应的点作为第四信息认证项目(C3),将第二业务操作权限按照第一信息认证路径(V)增加第二业务操作节点后对应的点作为第五信息认证项目(C4)。
区块链服务系统还可以将第一信息认证路径按照第一认证配置信息更新第一认证路径参数后对应的信息认证路径作为第四信息认证路径(V1),将第四信息认证路径的反向信息认证路径作为第三信息认证路径(-V1)。区块链服务系统可以将第二业务操作权限按照第三信息认证路径增加第二业务操作节点后对应的点作为第六信息认证项目(C5),将第二业务操作权限按照第四信息认证路径增加第二业务操作节点后对应的点作为第七信息认证项目(C6)。
区块链服务系统可以将第四信息认证项目(C3)作为初始访问验证控件信息认证项目、将第一信息认证路径(V)作为初始访问验证控件信息认证路径,得到一个初始信息认证基础信息(第四信息认证基础信息),将第五信息认证项目(C4)作为初始访问验证控件信息认证项目、将第二信息认证路径(-V)作为初始访问验证控件信息认证路径,得到一个初始信息认证基础信息(第五信息认证基础信息),将第六信息认证项目(C5)作为初始访问验证控件信息认证项目、将第四信息认证路径(-V1)作为初始访问验证控件信息认证路径,得到一个初始信息认证基础信息(第六信息认证基础信息),将第七信息认证项目(C6)作为初始访问验证控件信息认证项目、将第三信息认证路径(V1)作为初始访问验证控件信息认证路径,得到一个初始信息认证基础信息(第七信息认证基础信息),进而得到四个初始信息认证基础信息。
例如,如果访问验证双方的业务操作节点数值|D|小于访问验证控件允许的最小业务操作节点数值、或者大于访问验证控件允许的最大业务操作节点数值,区块链服务系统可以以P2为起始点,分别确定:C3=P2-V*k,C4=P2+V*k。区块链服务系统可以将V更新后得到V1,以P2为起始点,分别确定:C5=P2-V1*k,C6=P2+V1*k,其中,k为一个固定值,将C3、C4、C5和C6作为访问验证控件信息认证项目,将V、-V、V1、-V1作为访问验证控件信息认证路径,得到四个初始信息认证基础信息,并生成对应的访问验证控件业务权限认证信息。
通过本实施例,如果访问验证双方的业务操作节点数值小于一个预设业务操作节点数值、或者大于另一个业务操作节点数值,根据某一个访问验证方的业务操作权限以及一个访问验证方到另一个访问验证方的信息认证路径为安全信息认证图谱信息认证路径获取多个初始信息认证基础信息,可以提高初始信息认证基础信息获取的便捷性和合理性。
在一个实施例中,在根据第一业务操作权限和第二业务操作权限,确定安全信息认证图谱的多个初始信息认证基础信息之前,上述方法还包括以下至少之一:
A、在第一业务操作权限和第二业务操作权限之间的目标业务操作节点数值小于第一预设业务操作节点数值的情况下,按照目标认证节点增加数量针对第一业务操作权限按照第二信息认证路径逐步增加,直到第一业务操作权限不满足允许增加要求,其中,第二信息认证路径为第二业务操作权限到第一业务操作权限的信息认证路径。
B、按照目标认证节点增加数量针对第二业务操作权限按照第一信息认证路径逐步增加,直到第二业务操作权限不满足允许增加要求,其中,第一信息认证路径为第一业务操作权限跳转到第二业务操作权限的信息认证路径;
其中,允许增加要求为:增加前的业务操作权限范围与增加后的业务操作权限范围之间的范围差异的绝对值大于或者等于目标范围差异阈值、或者增加后的目标业务操作节点数值大于或者等于第一预设业务操作节点数值。
以目标区块链金融服务为前述目标信息访问服务场景为例,如果第一业务操作权限和第二业务操作权限之间的业务操作节点数值(即,目标业务操作节点数值)小于第一预设业务操作节点数值,区块链服务系统可以尝试控制第一业务操作权限(第一业务操作权限分量)和/或第二业务操作权限(第二业务操作权限分量)进行增加,确定是否可以将两者之间的业务操作节点数值调整到大于或者等于第一预设业务操作节点数值。
区块链服务系统可以预先配置业务操作权限增加的允许增加要求,即,增加前的业务操作权限范围和增加后的业务操作权限范围的范围差异的绝对值小于一个范围差异阈值(目标范围差异阈值);增加后的目标业务操作节点数值小于或者等于第一预设业务操作节点数值。
区块链服务系统还可以预先配置每次业务操作权限增加的认证节点增加数量,即,目标认证节点增加数量。区块链服务系统可以控制至少一个业务操作权限按照远离另一个业务操作权限的信息认证路径增加,每次增加的认证节点增加数量为目标认证节点增加数量,如果满足允许增加要求,则可以增加,直到某次增加不满足允许增加要求。
两个业务操作权限的增加可以是分别进行的,即,某一个业务操作权限按照目标认证节点增加数量一直增加,直到某次增加不满足允许增加要求。如果一个业务操作权限增加完成之后,两个业务操作权限的业务操作节点数值仍小于(或者等于)第一预设业务操作节点数值,则可以控制另一个业务操作权限按照同样的方式增加,直到某次增加不满足允许增加要求。
两个业务操作权限的增加可以是同时或者轮流进行的,即,同时或者轮流增加两个业务操作权限,直到某次增加不满足允许增加要求。
可选地,区块链服务系统可以按照目标认证节点增加数量针对第一业务操作权限按照第二信息认证路径增加,直到某次增加不满足允许增加要求,也可以按照目标认证节点增加数量针对第二业务操作权限按照第一信息认证路径增加,直到某次增加不满足允许增加要求。上述第一业务操作权限的增加和第二业务操作权限的增加可以是先后执行的,也可以是同时或者轮流执行的。
例如,区块链服务系统如果判断|D|小于访问验证控件允许的最小业务操作节点数值,可以先将访问验证启用方组的业务操作权限(P1)沿-V信息认证路径逐步增加一小段业务操作节点数值,确定出增加之后的范围值与增加之前的范围值的范围差异。如果范围差异小于单步最大增加的范围值(目标范围差异阈值),则将访问验证启用方组的业务操作权限P1设置到增加之后的业务操作权限,并继续判断新的|D|值,如果依然小于访问验证控件允许的最小业务操作节点数值,则继续增加。如果增加的范围大于单轮最大增加范围值,则开始用同样的方式增加接收方组的业务操作权限(P2),直到某次增加的范围大于单轮最大增加范围值,或者,双方的业务操作节点数值大于访问验证控件允许的最小业务操作节点数值。
通过本实施例,满足双方的业务操作节点数值大于安全信息认证图谱允许的最小业务操作节点数值,可以提高安全信息认证图谱生成的合理性,进而提高用户的使用体验。
在一个实施例中,确定与多个初始信息认证基础信息对应的多个初始业务权限认证信息具体可以包括:
A、从多个初始信息认证基础信息中依次选取各个初始信息认证基础信息,得到当前初始信息认证基础信息,其中,当前初始信息认证基础信息包含当前初始信息认证项目和当前初始信息认证路径;
B、根据当前初始信息认证项目和当前初始信息认证路径,确定出四个当前认证路径表项,其中,四个当前认证路径表项包括:当前初始信息认证项目按照当前初始信息认证路径增加第三业务操作节点后所对应的第一认证路径表项,当前初始信息认证项目按照当前初始信息认证路径的反向信息认证路径增加第三业务操作节点后所对应的第二认证路径表项,当前初始信息认证项目按照第五信息认证路径增加第三业务操作节点后所对应的第三认证路径表项,当前初始信息认证项目按照第五信息认证路径的反向信息认证路径增加第三业务操作节点后所对应的第四认证路径表项,第五信息认证路径为当前初始信息认证路径按照第二认证配置信息更新第二认证路径参数后所对应的信息认证路径;
C、按照四个当前认证路径表项,确定出以四个当前认证路径表项作为业务位置的当前参考业务权限认证信息;
D、将当前参考业务权限认证信息映射到目标区块链金融服务中,得到与当前初始信息认证基础信息所对应的当前初始业务权限认证信息,其中,多个初始业务权限认证信息包括当前初始业务权限认证信息。
以目标区块链金融服务为前述目标信息访问服务场景为例,为了确定各个初始信息认证基础信息的初始访问验证服务区间(初始业务权限认证信息的一种示例),区块链服务系统可以从多个初始信息认证基础信息中依次选取初始信息认证基础信息作为当前初始信息认证基础信息,当前初始信息认证基础信息包含当前初始信息认证项目和当前初始访问验证控件信息认证路径(当前初始信息认证路径的一种示例)。
当前初始信息认证基础信息与当前初始访问验证服务区间(当前初始业务权限认证信息的一种示例)对应。区块链服务系统可以但不限于通过以下方式确定当前初始访问验证服务区间的四个当前认证路径表项:
将当前初始信息认证项目按照当前初始访问验证控件信息认证路径增加第三业务操作节点(r)后所对应的点,作为第一当前认证路径表项;
将当前初始信息认证项目按照当前初始访问验证控件信息认证路径的反向信息认证路径增加第三业务操作节点后对应的点,作为第二当前认证路径表项;
将当前初始信息认证项目按照第五信息认证路径增加第三业务操作节点后对应的点,作为第三当前认证路径表项,而第五信息认证路径为当前初始访问验证控件信息认证路径按照第二认证配置信息更新第二认证路径参数后对应的信息认证路径;
将当前初始信息认证项目按照第五信息认证路径的反向信息认证路径增加第三业务操作节点后对应的点,作为第四当前认证路径表项。
在得到四个当前认证路径表项之后,区块链服务系统可以按照四个当前认证路径表项,确定出以四个当前认证路径表项作为业务位置的当前参考业务权限认证信息,将当前参考业务权限认证信息映射到目标区块链金融服务中,得到与当前初始信息认证基础信息所对应的当前初始业务权限认证信息。
通过本实施例,通过将初始业务权限认证信息设定为业务权限认证信息在目标区块链金融服务上的映射,可以提高初始业务权限认证信息确定的效率,进而提升区块链权限验证数据的处理效率。
在一个实施例中,确定与多个初始业务权限认证信息中的每个初始业务权限认证信息对应的目标关联认证信息具体可以包括:
A、确定每个初始业务权限认证信息的信息认证比例,其中,信息认证比例用于表示每个初始业务权限认证信息中允许用于安全信息认证图谱的信息认证范围占每个初始业务权限认证信息的比例;
B、确定每个初始业务权限认证信息的可更新信息认证比例,其中,可更新信息认证比例用于表示每个初始业务权限认证信息中与区块链权限验证数据的权限验证服务所在的业务操作权限之间没有权限防护的业务权限认证信息占每个初始业务权限认证信息的比例;
其中,目标关联认证信息包括信息认证比例和可更新信息认证比例。
目标关联认证信息包括以下至少之一:信息认证比例和可更新信息认证比例,区块链服务系统可以按照初始业务权限认证信息的信息认证比例和/或可更新信息认证比例,从所述多个初始信息认证基础信息中选取出目标信息认证基础信息。
区块链服务系统可以分别确定每个初始业务权限认证信息的信息认证比例,信息认证比例用于表示每个初始业务权限认证信息中允许用于安全信息认证图谱的信息认证范围占每个初始业务权限认证信息的比例。以目标区块链金融服务为前述目标信息访问服务场景为例,对于一个初始访问验证服务区间,区块链服务系统可以确定该初始访问验证服务区间的访问验证控件可用比例(信息认证比例的一种示例),访问验证控件可用比例用于表示该初始访问验证服务区间中允许用于访问数据的访问场景的范围占该初始业务权限认证信息的比例。
区块链服务系统可以分别确定每个初始业务权限认证信息的可更新信息认证比例,可更新信息认证比例用于表示每个初始业务权限认证信息中与区块链权限验证数据的权限验证服务所在的业务操作权限之间没有权限防护的业务权限认证信息占每个初始业务权限认证信息的比例。以目标区块链金融服务为前述目标信息访问服务场景为例,对于一个初始访问验证服务区间,区块链服务系统可以确定该初始访问验证服务区间的访问验证控件可启用比例(可更新信息认证比例的一种示例),访问验证控件可用比例用于表示该初始访问验证服务区间中与访问数据的权限验证服务所在的业务操作权限之间没有权限防护的业务权限认证信息占该初始访问验证服务区间的比例。
通过本实施例,通过信息认证比例和可更新信息认证比例作为选取安全信息认证图谱的信息认证项目和信息认证路径的依据,可以提高安全信息认证图谱的信息认证项目和信息认证路径选取的合理性,进而提高安全信息认证图谱生成的合理性。
在一个实施例中,确定每个初始业务权限认证信息的信息认证比例具体可以包括:将每个初始业务权限认证信息拆分成多个分布式业务权限认证单位,确定出多个分布式业务权限认证单位中的每个分布式业务权限认证单位的基础业务权限认证单位,记录多个分布式业务权限认证单位中的可更新业务权限的数量,其中,可更新业务权限内为多个分布式业务权限认证单位中,对应的基础业务权限认证单位处于安全信息认证图谱的可更新区间的分布式业务权限认证单位,将可更新业务权限的数量与多个分布式业务权限认证单位的数量之间的比例,确定为信息认证比例。
以目标区块链金融服务为前述目标信息访问服务场景为例,对于一个初始访问验证服务区间,区块链服务系统可以将该初始访问验证服务区间拆分成多个分布式业务权限认证单位。
区块链服务系统可以将分布式业务权限认证单位的基础业务权限认证单位与初始访问验证控件信息认证项目之间的范围差异的绝对值小于或者等于一个范围差异阈值(第一范围差异阈值)的分布式业务权限认证单位,记录为可更新业务权限,并记录多个分布式业务权限认证单位中的所有可更新业务权限的数量,并将可更新业务权限的数量与多个分布式业务权限认证单位的总数量之间的比例,确定为该初始访问验证服务区间的访问验证控件可用比例(信息认证比例的一种示例)。
通过本实施例,通过将初始业务权限认证信息划分为多个分布式业务权限认证单位,并根据可用分布式业务权限认证单位的数量与多个分布式业务权限认证单位的总数量确定信息认证比例,可以提高信息认证比例确定的灵活性,提升信息认证比例确定的效率。
在一个实施例中,确定每个初始业务权限认证信息的可更新信息认证比例具体可以包括:以每个初始业务权限认证信息的初始信息认证项目和初始信息认证路径进入区块链权限验证数据之后区块链权限验证数据的权限验证服务所在的业务操作权限,对每个初始业务权限认证信息进行多次关键业务分析,得到每个初始业务权限认证信息的多个关键业务分析对象,确定多个关键业务分析对象中与权限验证服务所在的业务操作权限之间没有权限防护的可启用关键业务分析对象,将可启用关键业务分析对象的数量与多个关键业务分析对象的数量之间的比例,确定为可更新信息认证比例。
以目标区块链金融服务为前述目标信息访问服务场景为例,对于一个初始访问验证服务区间,区块链服务系统可以以该初始访问验证服务区间的初始信息认证项目和初始访问验证控件信息认证路径确定参与后访问数据的权限验证服务所在的业务操作权限,确定的方式可以参考相关技术,本实施例中对此不作赘述。
区块链服务系统可以对该初始访问验证服务区间进行多次关键业务分析,得到该初始访问验证服务区间的多个关键业务分析对象。关键业务分析对象可以是对初始访问验证服务区间进行均匀关键业务分析得到的,均匀关键业务分析是指:关键业务分析对象在初始访问验证服务区间中的分布是均匀的。关键业务分析对象的数量可以根据需要进行配置,例如,访问验证控件可启用比例的精度要求越高,关键业务分析对象的数量越多,反之,关键业务分析对象的数量越少,本实施例中对此不作限定。
对于一个关键业务分析对象,区块链服务系统可以确定该关键业务分析对象中与权限验证服务所在的业务操作权限之间是否有权限防护,并将没有权限防护关键业务分析对象记录为可启用关键业务分析对象,并记录多个关键业务分析对象中的所有可启用关键业务分析对象的数量,并将可启用关键业务分析对象的数量与多个关键业务分析对象的总数量之间的比例,确定为该初始访问验证服务区间的访问验证控件可启用比例(可更新信息认证比例的一种示例)。
例如,确定访问验证控件可启用比例的方式可以是:以当前访问验证控件信息认证项目(例如,当前初始访问验证控件信息认证项目)和访问验证控件信息认证路径(例如,当前初始访问验证控件信息认证路径)确定出参与后权限验证服务(访问数据的权限验证服务)所在的默认业务操作权限,并在访问验证控件内(当前初始访问验证服务区间)关键业务分析若干节点,使用检测判断权限验证服务业务操作权限到访问验证控件关键业务分析对象是否有权限防护,如果没有权限防护则记录为可启用节点,最终确定出:访问验证控件可启用比例=可启用节点数÷总关键业务分析对象数×100%。
通过本实施例,通过对初始业务权限认证信息内的多个关键业务分析对象进行检测,确定多个关键业务分析对象中的可启用关键业务分析对象,可以提高可更新信息认证比例确定的灵活性,提升可更新信息认证比例确定的效率。
在一个实施例中,按照目标关联认证信息,从多个初始信息认证基础信息中选取出目标信息认证基础信息包括如下实施方式。
首先,可以从多个初始信息认证基础信息中选取多个初始信息认证基础信息中信息认证比例最大、且可更新信息认证比例大于或者等于目标比例阈值的初始信息认证基础信息,得到目标信息认证基础信息。
以目标区块链金融服务为前述目标信息访问服务场景为例,对于多个初始信息认证基础信息,区块链服务系统可以按照目标关联认证信息,从多个初始信息认证基础信息中选取出访问验证控件可用比例最大、并且访问验证控件可启用比例大于或者等于目标比例阈值(例如,80%,90%等)的初始信息认证基础信息,作为目标信息认证基础信息,从而得到访问数据的访问场景的目标访问验证控件信息认证项目和目标访问验证控件信息认证路径。
例如,可以取访问验证控件可用比例最大并且可启用比例大于一个阈值的访问验证控件信息认证项目和访问验证控件信息认证路径,作为将要生成访问验证控件的访问验证控件信息认证项目和访问验证控件信息认证路径。
可选地,也可以将访问验证控件可用比例和访问验证控件可启用比例进行加权求和,得到与每个初始信息认证基础信息对应的关联参数值,按照关联参数值从多个初始信息认证基础信息中选取出目标信息认证基础信息,例如,选取关联参数值最大的初始信息认证基础信息作为目标信息认证基础信息,或者,选取关联参数值大于或者等于关联参数阈值的初始信息认证基础信息作为目标信息认证基础信息,本实施例中对此不作限定。
通过本实施例,通过选取信息认证比例最大并且可更新信息认证比例大于一个阈值的初始信息认证项目和初始信息认证路径,作为将要生成安全信息认证图谱的信息认证项目和信息认证路径。
可选地,在本实施例中,在选取目标信息认证项目和目标信息认证路径时,已经确定过各个初始信息认证项目和初始信息认证路径所对应的初始业务权限认证信息,因此,在按照目标信息认证项目和目标信息认证路径确定目标业务权限认证信息时,可以将已经确定出的与目标信息认证项目和目标信息认证路径对应的初始业务权限认证信息,作为与区块链权限验证数据对应的目标业务权限认证信息,本实施例中对此不作具体限定。
可选地,在本实施例中,目标区块链金融服务可以是目标信息访问服务场景,区块链权限验证数据可以为第一区块链权限验证进程序列(第一权限验证流程)和第二区块链权限验证进程序列(第二权限验证流程)之间的访问数据,安全信息认证图谱可以为访问数据的访问场景,前述已经进行过描述的,在此不做赘述。
在一个实施例中,在按照目标业务权限认证信息和业务权限关系清单,生成安全信息认证图谱之后,上述方法还可以包括以下步骤。
步骤S150,在访问数据的服务访问验证过程中,检测到在访问数据中所验证的目标访问验证发起对象;
步骤S160,根据目标访问验证发起对象的访问验证发起对象配置范围和访问场景的访问验证场景信息认证范围,确定目标访问验证发起对象的访问验证发起对象的验证信息认证范围,其中,访问验证发起对象的验证信息认证范围处于访问场景的访问验证场景信息认证范围以内。
在访问数据的服务访问验证过程中,在轮到某一权限验证流程(例如,用户控制的区域部分等)验证访问验证发起对象时,该权限验证流程可以验证出访问验证发起对象(例如,目标访问验证发起对象),验证的访问验证发起对象可以具有配置的默认访问验证发起对象范围,即,访问验证发起对象配置范围,区块链服务系统可以检测到在访问数据中所验证的目标访问验证发起对象,并确定出该目标访问验证发起对象的访问验证发起对象配置范围。
需要说明的是,访问验证发起对象配置范围可以是以访问验证发起对象访问验证启用点为中心的一定业务权限认证信息,或者,也可以是其它的访问验证发起对象配置范围的确定方式,本实施例中对此不作限定。
在访问数据中验证的访问验证发起对象需要保证不超出访问数据的访问场景的访问验证场景信息认证范围,区块链服务系统可以根据目标访问验证发起对象的访问验证发起对象配置范围和访问场景的访问验证场景信息认证范围,确定目标访问验证发起对象的访问验证发起对象的验证信息认证范围,该访问验证发起对象的验证信息认证范围处于访问场景的访问验证场景信息认证范围以内,即,不超出访问场景的访问验证场景信息认证范围。
通过本实施例,根据目标访问验证发起对象的访问验证发起对象配置范围和访问场景的访问验证场景信息认证范围确定目标访问验证发起对象的访问验证发起对象的验证信息认证范围,以保证访问验证发起对象的验证信息认证范围不超出访问场景的访问验证场景信息认证范围,可以保证访问验证发起对象验证的合理性,避免访问数据的服务访问验证过程中出现错误响应。
在一个实施例中,在步骤S160之后,上述方法还可以包括以下步骤。
步骤S170,对访问验证发起对象的验证信息认证范围执行范围检测,确定目标访问验证发起对象的访问验证发起目标和目标安全认证关系,其中,目标安全认证关系为安全认证关系集合中处于验证信息认证范围内的安全认证关系;
步骤S180,对访问验证发起目标执行与目标访问验证发起对象对应的第一访问验证启用操作,以及对目标安全认证关系执行与目标访问验证发起对象对应的第二访问验证启用操作。
如果目标访问验证发起对象为访问验证启用访问验证发起对象,在确定出目标访问验证发起对象的访问验证发起对象的验证信息认证范围之后,区块链服务系统可以对该访问验证发起对象的验证信息认证范围执行范围检测,确定该访问验证发起对象的验证信息认证范围是否有权限验证流程,是否关联有安全认证关系等。
通过本实施例,通过确定目标访问验证发起对象的访问验证发起目标以及所访问验证启用到的安全认证关系,并分别对访问验证发起目标和安全认证关系执行对应的访问验证启用操作,可以提高访问模拟的真实性,提高用户的认证节点体验。
在一个实施例中,步骤S170可以包括:在目标访问验证发起对象包含第三方访问验证对象的情况下,对访问验证发起对象的验证信息认证范围执行检测,确定第三方访问验证对象的访问验证发起目标、以及处于第三方访问验证对象的访问验证轨迹上的目标安全认证关系。如果目标访问验证发起对象包含第三方访问验证对象,区块链服务系统可以根据目标访问验证发起对象的访问验证发起对象信息认证路径确定出第三方访问验证对象的访问验证发起对象的验证轨迹,并对访问验证发起对象的验证轨迹进行检测,确定该访问验证发起对象的验证轨迹上的非本权限验证流程的权限验证流程,将其确定目标访问验证发起对象的访问验证发起目标,还可以确定该访问验证发起对象的验证轨迹上的安全认证关系,并将其确定为目标安全认证关系。
通过本实施例,通过对第三方访问验证对象的对象轨迹执行检测,确定第三方访问验证对象的访问验证发起目标及处于第三方访问验证对象的对象轨迹上的安全认证关系,可以提高访问验证控件场景的拟真程度,提高用户的认证节点体验。
在一个实施例中,在步骤S180之后,可以进一步对访问验证发起目标执行访问验证模拟检测,确定第一访问验证启用操作对访问验证发起目标所产生的目标访问验证分发信息,在访问验证发起目标在目标访问验证分发信息之后处于业务反馈阶段的情况下,确定访问验证发起目标由业务反馈阶段返回后所验证的第三业务操作权限,控制访问验证发起目标由业务反馈阶段返回到第三业务操作权限。
在本实施例中,访问数据是多方服务访问,即,不在一个单方访问。
在对访问验证发起目标执行与目标访问验证发起对象对应的第一访问验证启用操作之后,区块链服务系统可以对访问验证发起目标执行访问验证模拟检测,确定第一访问验证启用操作对访问验证发起目标所产生的目标访问验证分发信息,例如,增加一定业务操作节点数值。
如果增加是沿访问验证发起对象信息认证路径向后增加,增加前后可能会有一定的范围差异。如果增加前的业务操作权限范围与增加后的业务操作权限范围之间的范围差异大于一个范围差异阈值(例如,第二范围差异阈值),则访问验证发起目标在目标访问验证分发信息之后处于业务反馈阶段,区块链服务系统可以确定访问验证发起目标由业务反馈阶段返回后所验证的第三业务操作权限,并控制访问验证发起目标由业务反馈阶段返回到第三业务操作权限。
通过本实施例,根据访问场景的场景边界确定访问验证发起目标的返回业务操作权限,可以提高访问数据的与真实情况的匹配度。
在一个实施例中,在步骤S180之后,还可以在第二访问验证启用操作为目标访问验证发起对象的第三方访问验证对象对目标安全认证关系执行的访问验证启用操作、且目标安全认证关系配置为具有目标访问验证功能的属性的情况下,确定在目标安全认证关系对第三方访问验证对象执行目标访问验证功能之后第三方访问验证对象的目标属性信息,按照目标属性信息针对第三方访问验证对象在访问场景中进行访问验证控件添加。
本实施例中,一些特殊的业务权限位图可以对访问验证发起对象操作(例如,访问验证发起对象映射物)的操作属性进行一些特定操作。如果第二访问验证启用操作为目标访问验证发起对象的第三方访问验证对象对目标安全认证关系执行的访问验证启用操作,并且目标安全认证关系配置为具有目标访问验证功能的属性,区块链服务系统可以确定在目标安全认证关系对第三方访问验证对象执行目标访问验证功能之后第三方访问验证对象的目标属性信息。
通过本实施例,通过配置允许执行特定操作的安全认证关系,从而实现访问验证控件中的业务权限位图影响的访问逻辑,丰富访问数据的访问形式。
图3为本公开实施例提供的基于区块链金融服务的信息认证装置300的功能模块示意图,下面分别对该基于区块链金融服务的信息认证装置300的各个功能模块的功能进行详细阐述。
第一确定模块310,用于确定区块链权限验证数据的第一区块链权限验证进程序列的第一业务操作权限和第二区块链权限验证进程序列的第二业务操作权限,其中,第一业务操作权限为第一区块链权限验证进程序列在目标区块链金融服务中所验证的业务操作权限,第二业务操作权限为第二区块链权限验证进程序列在目标区块链金融服务中所验证的业务操作权限。
第二确定模块320,用于根据第一业务操作权限和第二业务操作权限,确定目标区块链金融服务中与区块链权限验证数据的安全信息认证图谱所对应的目标业务权限认证信息。
获得模块330,用于通过业务权限关系识别获得目标业务权限认证信息内的业务权限关系清单,其中,业务权限关系清单为目标业务权限认证信息内关联有认证关联ID的业务权限服务关系的清单。
生成模块340,用于按照目标业务权限认证信息和业务权限关系清单,生成安全信息认证图谱,其中,安全信息认证图谱为覆盖目标业务权限认证信息的区块链金融服务,安全信息认证图谱中包含有安全认证关系集合,安全认证关系集合中的安全认证关系与业务权限关系清单中的业务权限服务关系一一对应。
图4示出了本公开实施例提供的用于实现上述的基于区块链金融服务的信息认证方法的区块链服务系统100的硬件结构意图,如图4所示,区块链服务系统100可包括处理器110、机器可读存储介质120、总线130以及收发器140。
在具体实现过程中,至少一个处理器110执行机器可读存储介质120存储的确定机执行指令,使得处理器110可以执行如上方法实施例的基于区块链金融服务的信息认证方法,处理器110、机器可读存储介质120以及收发器140通过总线130连接,处理器110可以用于控制收发器140的收发动作,从而可以与前述的区块链节点设备200进行数据收发。
处理器110的具体实现过程可参见上述区块链服务系统100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本公开实施例还提供一种可读存储介质,所述可读存储介质中预设有确定机执行指令,当处理器执行所述确定机执行指令时,实现如上基于区块链金融服务的信息认证方法。
最后,应当理解的是,本说明书中实施例仅用以说明本说明书实施例的原则。其它的变形也可能属于本说明书范围。因此,作为示例而非限制,本说明书实施例的替代配置可启用为与本说明书的教导一致。相应地,本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。

Claims (7)

1.一种基于区块链金融服务的信息认证方法,其特征在于,应用于区块链服务系统,所述区块链服务系统与多个区块链节点设备通信连接,所述方法包括:
确定区块链权限验证数据的第一区块链权限验证进程序列的第一业务操作权限和第二区块链权限验证进程序列的第二业务操作权限,其中,所述第一业务操作权限为所述第一区块链权限验证进程序列在目标区块链金融服务中所验证的业务操作权限,所述第二业务操作权限为所述第二区块链权限验证进程序列在所述目标区块链金融服务中所验证的业务操作权限;
根据所述第一业务操作权限和所述第二业务操作权限,确定所述目标区块链金融服务中与所述区块链权限验证数据的安全信息认证图谱所对应的目标业务权限认证信息;
通过业务权限关系识别获得所述目标业务权限认证信息内的业务权限关系清单,其中,所述业务权限关系清单为所述目标业务权限认证信息内关联有认证关联ID的业务权限服务关系的清单;
按照所述目标业务权限认证信息和所述业务权限关系清单,生成所述安全信息认证图谱,其中,所述区块链金融服务中的至少两个区块链权限验证进程序列在所述安全信息认证图谱中执行同一访问认证项目,实现对区块链权限验证进程序列中的各个对象对接进入到所述安全信息认证图谱的认证节点进行信息认证,其中,所述安全信息认证图谱为覆盖所述目标业务权限认证信息的区块链金融服务,所述安全信息认证图谱中包含有安全认证关系集合,所述安全认证关系集合中的安全认证关系与所述业务权限关系清单中的业务权限服务关系一一对应;
所述根据所述第一业务操作权限和所述第二业务操作权限,确定所述目标区块链金融服务中与所述区块链权限验证数据的安全信息认证图谱对应的目标业务权限认证信息的步骤,包括:
根据所述第一业务操作权限和所述第二业务操作权限,确定所述安全信息认证图谱的目标信息认证项目和目标信息认证路径;
根据所述目标信息认证项目和所述目标信息认证路径,确定所述目标区块链金融服务中与所述区块链权限验证数据的所述安全信息认证图谱对应的所述目标业务权限认证信息;
所述根据所述第一业务操作权限和所述第二业务操作权限,确定所述安全信息认证图谱的目标信息认证项目和目标信息认证路径的步骤,包括:
根据所述第一业务操作权限和所述第二业务操作权限,确定所述安全信息认证图谱的多个初始信息认证基础信息,其中,所述多个初始信息认证基础信息中的一个初始信息认证基础信息包含一个初始信息认证项目和一个初始信息认证路径;
确定与所述多个初始信息认证基础信息对应的多个初始业务权限认证信息,其中,所述多个初始信息认证基础信息与所述多个初始业务权限认证信息一一对应;
确定与所述多个初始业务权限认证信息中的每个初始业务权限认证信息对应的目标关联认证信息,其中,所述目标关联认证信息用于表示所述每个初始业务权限认证信息与所述区块链权限验证数据的关联参数;
按照所述目标关联认证信息,从所述多个初始信息认证基础信息中选取出目标信息认证基础信息,其中,所述目标信息认证基础信息包括所述目标信息认证项目和所述目标信息认证路径;
所述根据所述第一业务操作权限和所述第二业务操作权限,确定所述安全信息认证图谱的多个初始信息认证基础信息的步骤,包括:
确定第一信息认证项目和第一信息认证路径,其中,所述第一信息认证项目为所述第一业务操作权限和所述第二业务操作权限的信息认证项目,所述第一信息认证路径为所述第一业务操作权限跳转到所述第二业务操作权限的信息认证路径;
确定所述第一业务操作权限和所述第二业务操作权限之间的目标业务操作节点数值;
在所述目标业务操作节点数值大于或者等于第一预设业务操作节点数值、且小于或者等于第二预设业务操作节点数值的情况下,确定所述第一信息认证项目按照第一信息认证路径增加第一业务操作节点后所对应的第二信息认证项目、以及所述第一信息认证项目按照第二信息认证路径增加所述第一业务操作节点后所对应的第三信息认证项目,其中,所述第二信息认证路径为所述第一信息认证路径的反向信息认证路径;
确定包含所述第一信息认证项目和所述第一信息认证路径的第一信息认证基础信息、包含所述第二信息认证项目和所述第一信息认证路径的第二信息认证基础信息、以及包含所述第三信息认证项目和所述第一信息认证路径的第三信息认证基础信息,得到所述多个初始信息认证基础信息;以及
在所述目标业务操作节点数值小于第一预设业务操作节点数值、或者大于第二预设业务操作节点数值的情况下,确定所述第二业务操作权限按照所述第二信息认证路径增加第二业务操作节点后对应的第四信息认证项目、所述第二业务操作权限按照所述第一信息认证路径增加所述第二业务操作节点后对应的第五信息认证项目、所述第二业务操作权限按照第三信息认证路径增加所述第二业务操作节点后对应的第六信息认证项目、以及所述第二业务操作权限按照第四信息认证路径增加所述第二业务操作节点后对应的第七信息认证项目,其中,所述第四信息认证路径为所述第一信息认证路径按照第一认证配置信息更新第一认证路径参数后对应的信息认证路径,所述第三信息认证路径是所述第四信息认证路径的反向信息认证路径;
确定包含所述第四信息认证项目和所述第一信息认证路径的第四信息认证基础信息、包含所述第五信息认证项目和所述第二信息认证路径的第五信息认证基础信息、包含所述第六信息认证项目和所述第四信息认证路径的第六信息认证基础信息、包含所述第七信息认证项目和所述第三信息认证路径的第七信息认证基础信息,得到所述多个初始信息认证基础信息。
2.根据权利要求1所述的基于区块链金融服务的信息认证方法,其特征在于,在所述根据所述第一业务操作权限和所述第二业务操作权限,确定所述安全信息认证图谱的多个初始信息认证基础信息的步骤之前,所述方法还包括:
在所述第一业务操作权限和所述第二业务操作权限之间的目标业务操作节点数值小于第一预设业务操作节点数值的情况下,按照目标认证节点增加数量针对所述第一业务操作权限按照第二信息认证路径逐步增加,直到所述第一业务操作权限不满足允许增加要求,其中,所述第二信息认证路径为所述第二业务操作权限到所述第一业务操作权限的信息认证路径;
按照所述目标认证节点增加数量针对所述第二业务操作权限按照第一信息认证路径逐步增加,直到所述第二业务操作权限不满足允许增加要求,其中,所述第一信息认证路径为所述第一业务操作权限跳转到所述第二业务操作权限的信息认证路径;
其中,所述允许增加要求为:增加前的业务操作权限范围与增加后的业务操作权限范围之间的范围差异的绝对值小于或者等于目标范围差异阈值、或者增加后的所述目标业务操作节点数值小于或者等于所述第一预设业务操作节点数值。
3.根据权利要求1所述的基于区块链金融服务的信息认证方法,其特征在于,所述确定与所述多个初始信息认证基础信息对应的多个初始业务权限认证信息的步骤,包括:
从所述多个初始信息认证基础信息中依次选取各个初始信息认证基础信息,得到当前初始信息认证基础信息,其中,所述当前初始信息认证基础信息包含当前初始信息认证项目和当前初始信息认证路径;
根据所述当前初始信息认证项目和所述当前初始信息认证路径,确定出四个当前认证路径表项,其中,所述四个当前认证路径表项包括:所述当前初始信息认证项目按照所述当前初始信息认证路径增加第三业务操作节点后所对应的第一认证路径表项,所述当前初始信息认证项目按照所述当前初始信息认证路径的反向信息认证路径增加所述第三业务操作节点后所对应的第二认证路径表项,所述当前初始信息认证项目按照第五信息认证路径增加所述第三业务操作节点后所对应的第三认证路径表项,所述当前初始信息认证项目按照第五信息认证路径的反向信息认证路径增加所述第三业务操作节点后所对应的第四认证路径表项,所述第五信息认证路径为所述当前初始信息认证路径按照第二认证配置信息更新第二认证路径参数后所对应的信息认证路径;
按照所述四个当前认证路径表项,确定出以所述四个当前认证路径表项作为业务位置的当前参考业务权限认证信息;
将所述当前参考业务权限认证信息映射到所述目标区块链金融服务中,得到与所述当前初始信息认证基础信息所对应的当前初始业务权限认证信息,其中,所述多个初始业务权限认证信息包括所述当前初始业务权限认证信息。
4.根据权利要求1所述的基于区块链金融服务的信息认证方法,其特征在于,所述确定与所述多个初始业务权限认证信息中的每个初始业务权限认证信息对应的目标关联认证信息的步骤,包括:
确定所述每个初始业务权限认证信息的信息认证比例,其中,所述信息认证比例用于表示所述每个初始业务权限认证信息中允许用于所述安全信息认证图谱的信息认证范围占所述每个初始业务权限认证信息的比例;
确定所述每个初始业务权限认证信息的可更新信息认证比例,其中,所述可更新信息认证比例用于表示所述每个初始业务权限认证信息中与所述区块链权限验证数据的权限验证服务所在的业务操作权限之间没有权限防护的业务权限认证信息占所述每个初始业务权限认证信息的比例;其中,所述目标关联认证信息包括所述信息认证比例和所述可更新信息认证比例。
5.根据权利要求4所述的基于区块链金融服务的信息认证方法,其特征在于,所述确定所述每个初始业务权限认证信息的信息认证比例的步骤,包括:
将所述每个初始业务权限认证信息拆分成多个分布式业务权限认证单位;
确定出所述多个分布式业务权限认证单位中的每个分布式业务权限认证单位的基础业务权限认证单位;
记录所述多个分布式业务权限认证单位中的可更新业务权限的数量,其中,所述可更新业务权限内为所述多个分布式业务权限认证单位中,对应的基础业务权限认证单位处于所述安全信息认证图谱的可更新区间的分布式业务权限认证单位;
将所述可更新业务权限的数量与所述多个分布式业务权限认证单位的数量之间的比例,确定为所述信息认证比例;
所述按照所述目标关联认证信息,从所述多个初始信息认证基础信息中选取出目标信息认证基础信息的步骤,包括:
从所述多个初始信息认证基础信息中选取所述多个初始信息认证基础信息中信息认证比例最大、且可更新信息认证比例大于或者等于目标比例阈值的初始信息认证基础信息,得到所述目标信息认证基础信息。
6.根据权利要求4所述的基于区块链金融服务的信息认证方法,其特征在于,所述确定所述每个初始业务权限认证信息的可更新信息认证比例的步骤,包括:
以所述每个初始业务权限认证信息的初始信息认证项目和初始信息认证路径确定进入所述区块链权限验证数据之后所述区块链权限验证数据的所述权限验证服务所在的业务操作权限;
对所述每个初始业务权限认证信息进行多次关键业务分析,得到所述每个初始业务权限认证信息的多个关键业务分析对象;
确定所述多个关键业务分析对象中与所述权限验证服务所在的业务操作权限之间没有权限防护的可启用关键业务分析对象;
将所述可启用关键业务分析对象的数量与多个关键业务分析对象的数量之间的比例,确定为所述可更新信息认证比例。
7.一种区块链服务系统,其特征在于,所述区块链服务系统包括处理器、机器可读存储介质和网络接口,所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相关联,所述网络接口用于与至少一个区块链节点设备通信连接,所述机器可读存储介质用于存储代码,所述处理器用于执行所述机器可读存储介质中的代码,以执行权利要求1-6中任意一项的基于区块链金融服务的信息认证方法。
CN202110201359.5A 2021-02-23 2021-02-23 基于区块链金融服务的信息认证方法及区块链服务系统 Active CN112711753B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110201359.5A CN112711753B (zh) 2021-02-23 2021-02-23 基于区块链金融服务的信息认证方法及区块链服务系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110201359.5A CN112711753B (zh) 2021-02-23 2021-02-23 基于区块链金融服务的信息认证方法及区块链服务系统

Publications (2)

Publication Number Publication Date
CN112711753A CN112711753A (zh) 2021-04-27
CN112711753B true CN112711753B (zh) 2022-02-08

Family

ID=75550135

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110201359.5A Active CN112711753B (zh) 2021-02-23 2021-02-23 基于区块链金融服务的信息认证方法及区块链服务系统

Country Status (1)

Country Link
CN (1) CN112711753B (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110113314B (zh) * 2019-04-12 2021-05-14 中国人民解放军战略支援部队信息工程大学 用于动态威胁分析的网络安全领域知识图谱构建方法及装置
CN111626744B (zh) * 2020-04-17 2023-06-23 广州中国科学院计算机网络信息中心 一种可配置和标识互联的追溯方法及系统
CN112306687A (zh) * 2020-10-30 2021-02-02 平安数字信息科技(深圳)有限公司 基于知识图谱的资源分配方法、装置、计算机设备和介质
CN112380286B (zh) * 2020-11-17 2022-03-18 平安科技(深圳)有限公司 数据库的数据对象关系图谱生成方法、装置、设备及介质
CN112328712B (zh) * 2021-01-04 2021-05-18 清华四川能源互联网研究院 基于图数据库的权限管理方法、装置和电子设备

Also Published As

Publication number Publication date
CN112711753A (zh) 2021-04-27

Similar Documents

Publication Publication Date Title
CN109471865B (zh) 一种离线数据管理方法、系统、服务器及存储介质
CN110866243B (zh) 登录权限校验方法、装置、服务器及存储介质
US11270303B2 (en) Cryptocurrency-based event participation verification
CN105072133A (zh) 一种应用程序的登录方法及装置
US10939228B2 (en) Mobile device location proofing
CN103139182B (zh) 一种允许用户访问的方法、客户端、服务器以及系统
CN109767240A (zh) 云客服分配方法、装置、计算机设备和存储介质
CN107645486A (zh) 登录认证方法和装置
CN112073289B (zh) 一种即时通信控制方法及装置
CN113014568A (zh) 账户登录方法、设备和服务器
US20160021035A1 (en) Creating a user group
CN109698809A (zh) 一种账号异常登录的识别方法及装置
CN111191250B (zh) 一种验证方法及装置、用于验证的装置、服务器和终端
US11818138B2 (en) Preventing unauthorized account access based on location and time
CN112000744A (zh) 一种签名方法及相关设备
CN112612715A (zh) 基于混沌工程的系统测试方法、装置、计算机设备及存储介质
CN107770053B (zh) 一种离线状态下即时信息提示方法
CN106506443A (zh) 一种信息查看方法及装置
CN112711753B (zh) 基于区块链金融服务的信息认证方法及区块链服务系统
CN111985000A (zh) 模型服务输出方法、装置、设备及存储介质
CN112468465B (zh) 一种基于担保派生的零信任环境下终端账户身份认证方法和系统
CN113067802A (zh) 一种用户标识方法、装置、设备及计算机可读存储介质
CN115001849B (zh) 针对大数据安全漏洞挖掘的漏洞修复方法及漏洞修复系统
CN112994906A (zh) 加入群组的方法、装置、存储介质和计算机设备
CN112422570B (zh) 游戏登录方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20211222

Address after: 210000 room 644, building 8, artificial intelligence Industrial Park, No. 266, Chuangyan Road, Qilin science and Technology Innovation Park, Nanjing, Jiangsu Province

Applicant after: Zhongke weidian (Nanjing) Technology Co.,Ltd.

Address before: No.101, Computer Research Institute, Dongguan Institute of technology, No.1, Songshanhu University Road, Dalang Town, Dongguan City, Guangdong Province, 523000

Applicant before: Zou Wei

GR01 Patent grant
GR01 Patent grant