CN112733123B - 授权管理方法和分布式管理系统 - Google Patents
授权管理方法和分布式管理系统 Download PDFInfo
- Publication number
- CN112733123B CN112733123B CN201911029080.2A CN201911029080A CN112733123B CN 112733123 B CN112733123 B CN 112733123B CN 201911029080 A CN201911029080 A CN 201911029080A CN 112733123 B CN112733123 B CN 112733123B
- Authority
- CN
- China
- Prior art keywords
- authorization
- nodes
- node
- preset
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 201
- 238000007726 management method Methods 0.000 title claims abstract description 82
- 238000000034 method Methods 0.000 claims abstract description 60
- 230000008569 process Effects 0.000 claims abstract description 34
- 238000012795 verification Methods 0.000 claims description 53
- 238000012545 processing Methods 0.000 claims description 18
- 230000003993 interaction Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请提供的授权管理方法和分布式管理系统,涉及区块链技术领域。在本申请中,首先,目标节点将生成的授权申请信息发送给其它节点,其中,该目标节点为至少一个应用节点中待运行目标对象的一个节点,该其它节点为分布式管理系统中目标节点以外的节点;其次,其它节点基于区块链共识算法和预设的授权数量对授权申请信息进行验证处理,并在达成授权共识之后,将生成的授权共识信息发送给目标节点;然后,目标节点在接收到授权共识信息时,判定已经获得目标对象在该目标节点上运行的授权。通过上述方法,可以改善采用现有的技术对目标对象进行授权管理时存在可靠性较低的问题。
Description
技术领域
本申请涉及区块链技术领域,具体而言,涉及一种授权管理方法和分布式管理系统。
背景技术
由于软件和算法等目标对象可被随意拷贝、复制,为了保护软件和算法等目标对象的开发商的利益,一般会进行相应的授权管理。经发明人研究发现,采用现有的授权管理技术对目标对象进行授权管理时存在可靠性较低的问题。
发明内容
有鉴于此,本申请的目的在于提供一种授权管理方法和分布式管理系统,以改善采用现有的技术对目标对象进行授权管理时存在可靠性较低的问题。
为实现上述目的,本申请实施例采用如下技术方案:
一种授权管理方法,应用于包括多个节点的分布式管理系统,所述方法包括:
目标节点将生成的授权申请信息发送给其它节点,其中,该目标节点为所述分布式管理系统中待运行目标对象的一个节点,该其它节点为所述分布式管理系统中所述目标节点以外的节点;
所述其它节点基于区块链共识算法和预设的授权数量对所述授权申请信息进行验证处理,并在达成授权共识之后,将生成的授权共识信息发送给所述目标节点;
所述目标节点在接收到所述授权共识信息时,判定已经获得所述目标对象在该目标节点上运行的授权。
在本申请实施例较佳的选择中,在上述授权管理方法中,所述其它节点基于区块链共识算法和预设的授权数量对所述授权申请信息进行验证处理的步骤,包括:
所述其它节点获取所述目标对象当前的授权数量,并判断该当前的授权数量是否达到预设的授权数量;
若所述当前的授权数量未达到所述预设的授权数量,则所述其它节点基于区块链共识算法对所述授权申请信息进行验证处理。
在本申请实施例较佳的选择中,在上述授权管理方法中,所述目标节点将生成的授权申请信息发送给其它节点的步骤,包括:
目标节点基于预先部署的授权管理程序生成授权申请信息,并将该授权申请信息发送给其它节点。
在本申请实施例较佳的选择中,在上述授权管理方法中,所述多个节点包括主节点和至少一个应用节点,所述目标节点为应用节点,在所述目标节点将生成的授权申请信息发送给其它节点的步骤之前,所述方法还包括:
所述主节点在获得程序部署请求信息时,判断所述目标节点获取的授权管理程序是否满足预设条件,并判断所述分布式管理系统中的当前节点数量是否达到预设系统数量;
所述主节点在所述授权管理程序满足所述预设条件,且所述当前节点数量未达到预设系统数量时,存储所述授权管理程序的信息以完成所述授权管理程序的部署。
在本申请实施例较佳的选择中,在上述授权管理方法中,还包括:
所述主节点在所述分布式管理系统还包括所述目标节点以外的应用节点时,将所述授权管理程序的信息发送给该应用节点存储。
在本申请实施例较佳的选择中,在上述授权管理方法中,在所述判定已经获得所述目标对象在该目标节点上运行的授权的步骤之后,所述方法还包括:
所述目标节点将生成的释放申请信息发送给所述其它节点;
所述其它节点基于区块链共识算法对所述释放申请信息进行验证处理,并在达成释放共识之后,将生成的释放共识信息发送给所述目标节点;
所述目标节点基于所述释放共识信息对所述目标对象在该目标节点上运行的授权进行释放。
在本申请实施例较佳的选择中,在上述授权管理方法中,在所述其它节点基于区块链共识算法和预设的授权数量对所述授权申请信息进行验证处理的步骤之前,所述方法还包括:
判断所述其它节点中是否存在故障节点;
若所述其它节点中存在故障节点,则基于预设规则确定所述其它节点是否能够进行所述验证处理。
在本申请实施例较佳的选择中,在上述授权管理方法中,所述多个节点包括主节点和至少一个应用节点,所述目标节点为应用节点,所述基于预设规则确定所述其它节点是否能够进行所述验证处理的步骤,包括:
判断所述其它节点的节点总数量是否小于预设总值;
若所述节点总数量小于所述预设总值,则判断所述故障节点是否为所述主节点,并在所述故障节点为所述主节点时,判定所述其它节点不能够进行所述验证处理。
在本申请实施例较佳的选择中,在上述授权管理方法中,所述基于预设规则确定所述其它节点是否能够进行所述验证处理的步骤,还包括:
若所述节点总数量不小于所述预设总值,则判断获取的节点有效数量是否小于预设有效值,其中,所述节点有效数量为所述其它节点中不属于所述故障节点的节点的数量;
若所述节点有效数量小于所述预设有效值,则判定所述其它节点不能够进行所述验证处理。
在上述基础上,本申请实施例还提供了一种分布式管理系统,包括多个节点,各所述节点之间通信连接,以基于该通信连接进行信息交互,从而实现上述的授权管理方法。
本申请提供的授权管理方法和分布式管理系统,通过目标节点与其它节点的配合,使得其它节点可以基于区块链共识算法和预设的授权数量对目标节点发送的授权申请信息进行验证处理。如此,一方面通过采用区块链共识算法,可以使得验证的过程具有较高的可靠性,另一方面通过预设的授权数量,可以使得验证的结果具有较高的可靠性,从而通过对验证过程和验证结果两方面的限定,以有效保障授权管理的可靠性,进而改善采用现有的技术对目标对象进行授权管理时存在可靠性较低的问题,具有较高的实用价值。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
图1为本申请实施例提供的分布式管理系统的节点交互示意图。
图2为本申请实施例提供的授权管理方法包括的各步骤的流程示意图。
图3为本申请实施例提供的进行授权管理程序部署的信息交互示意图。
图4为本申请实施例提供的进行主节点部署的信息交互示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本申请的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
如图1所示,本申请实施例提供了一种分布式管理系统,可以包括多个通信连接的节点(如图1所示的节点A、节点B和节点C)。其中,所述多个节点可以包括目标节点(如图1所示的节点A)和其它节点(如图1所示的节点B和节点C)。
详细地,所述目标节点为所述分布式管理系统中待运行目标对象的一个节点,所述其它节点为所述分布式管理系统中所述目标节点以外的节点。也就是说,所述其它节点对所述目标节点发送的授权申请信息进行验证处理,并在达成授权共识之后,所述目标节点获得所述目标对象可以在该目标节点上运行的授权。
需要说明的是,所述多个节点中的每一个节点可以是一台服务器,且可以包括存储器、处理器和计算机程序。
其中,所述计算机程序可以存储于所述存储器,并能够在所述处理器上运行。所述存储器和所述处理器之间可以直接或间接地电性连接,以实现数据的传输或交互(如前述的授权申请信息)。例如,所述存储器和所述处理器相互之间可通过一条或多条通讯总线或信号线实现电性连接。
可选地,所述存储器可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。
所述处理器可以是一种通用处理器,包括中央处理器(Central ProcessingUnit,CPU)、网络处理器(Network Processor,NP)、片上系统(System on Chip,SoC)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
结合图2,本申请实施例还提供一种可应用于上述分布式管理系统的授权管理方法。其中,所述授权管理方法有关的流程所定义的方法步骤可以由所述分布式管理系统中的各节点实现,下面将对图2所示的具体流程进行详细阐述。
步骤S110,目标节点将生成的授权申请信息发送给其它节点。
在本实施例中,所述目标节点可以为所述分布式管理系统中待运行目标对象的一个节点(如图1所示的节点A),所述其它节点可以为所述分布式管理系统中所述目标节点以外的节点(如图1所示的节点B和节点C)。
也就是说,在所述目标对象需要在所述目标节点上运行时,所述目标节点可以先生成所述授权申请信息,然后,再将该授权申请信息发送给所述其它节点。
步骤S120,所述其它节点基于区块链共识算法和预设的授权数量对所述授权申请信息进行验证处理,并在达成授权共识之后,将生成的授权共识信息发送给所述目标节点。
在本实施例中,基于步骤S110将所述授权申请信息发送给所述其它节点之后,所述其它节点可以基于区块链共识算法和预设的授权数量对所述授权申请信息进行验证处理。
其中,在经过验证处理之后,若所述其它节点能够达成授权共识,可以生成授权共识信息,并将该授权共识信息发送给所述目标节点。
步骤S130,所述目标节点在接收到所述授权共识信息时,判定已经获得所述目标对象在该目标节点上运行的授权。
在本实施例中,基于步骤S120将所述授权共识信息发送给所述目标节点之后,所述目标节点可以基于接收到的授权共识信息,判定已经获得所述目标对象在该目标节点上运行的授权。
也就是说,所述目标节点在接收到所述授权共识信息时,可以判定所述目标对象能够在所述目标节点上运行。
基于上述方法,一方面通过采用区块链共识算法,可以使得验证的过程具有较高的可靠性,另一方面通过预设的授权数量,可以使得验证的结果具有较高的可靠性,从而通过对验证过程和验证结果两方面的限定,以有效保障授权管理的可靠性。
可选地,所述目标节点执行步骤S110以生成并发送授权申请信息的具体方式不受限制,可以根据实际应用需求进行选择。
例如,在一种可以替代的示例中,步骤S110可以包括以下子步骤:
首先,所述目标节点可以基于预先部署的授权管理程序生成授权申请信息,其次,所述目标节点可以将该授权申请信息发送给其它节点。
其中,所述授权管理程序可以是属于所述目标对象的一部分,如此,在所述目标对象需要在所述目标节点上运行时,可以直接基于该目标对象中的授权管理程序生成所述授权申请信息。
需要说明的是,所述授权管理方法管理的对象不受限制,例如,可以包括,但不限于应用软件和算法。例如,在所述授权管理方法用于对算法的使用授权进行管理时,所述目标对象可以是所述目标节点上的算法实例。
对应地,所述授权管理程序可以位于所述算法实例内,如此,通过所述授权管理程序,就可以对所述算法实例是否能够在所述目标节点上运行进行有效地管控。
可选地,所述其它节点执行步骤S120以对授权申请信息进行验证处理的具体方式不受限制,可以根据实际应用需求进行选择。
例如,在一种可以替代的示例中,步骤S120可以包括以下子步骤:
首先,所述其它节点可以获取所述目标对象当前的授权数量,并判断该当前的授权数量是否达到预设的授权数量;其次,若所述当前的授权数量未达到所述预设的授权数量,则所述其它节点基于区块链共识算法对所述授权申请信息进行验证处理。
也就是说,所述目标对象当前的授权数量并不作为进行区块链共识算法验证的对象,而是作为进行区块链共识算法验证的前提。如此,可以在所述目标对象当前的授权数量达到预设的授权数量时,不再基于区块链共识算法进行验证,从而降低所述分布式管理系统(或所述其它节点之间)的信息交互量,减轻该分布式管理系统的负担。
需要说明的是,在前述示例中,由于所述目标对象当前的授权数量并不作为进行区块链共识算法验证的对象,那么,可以将是否具有授权冲突作为进行区块链共识算法验证的对象。
详细地,在一种具体的应用示例中,若当前的授权数量为2,预设的授权数量为3,即当前只能对所述目标对象在一个目标节点上运行进行授权。然而,若当前发送授权申请信息的目标节点有两个,此时,为了避免同时对这两个目标节点进行授权,就可以采用区块链共识算法使得仅对其中一个目标节点进行授权(即针对其中一个授权申请信息达成授权共识,针对另一个授权申请信息未达成授权共识)。
又例如,在另一种可以替代的示例中,步骤S120可以包括以下子步骤:
首先,所述其它节点可以获取所述目标对象当前的授权数量;其次,所述其它节点可以基于所述当前的授权数量、所述预设的授权数量和区块链共识算法进行验证处理。
也就是说,进行区块链共识算法验证的对象,就是所述目标对象当前的授权数量。如此,可以有效地避免部分其它节点获取的所述当前的授权数量或存储的所述预设的授权数量有误(如因故障而未及时更新或被恶意篡改),而导致授权验证的结果不准确的问题。
可选地,所述目标节点执行步骤S130以判断是否获得目标对象在目标节点上运行的授权的方式不受限制,可以根据实际应用需求进行选择。
例如,在一种可以替代的示例中,所述其它节点为多个,且在达成授权共识之后,每一个其它节点都会生成授权共识信息并发送给所述目标节点。如此,所述目标节点需要在接收到每一个其它节点发送的授权共识信息之后,才能判定已经获得目标对象在目标节点上运行的授权。
又例如,在另一种可以替代的示例中,所述其它节点为多个,且在达成授权共识之后,每一个其它节点都会生成授权共识信息并发送给所述目标节点。如此,所述目标节点只要在接收到任意一项其它节点发送的授权共识信息之后,就可以判定已经获得目标对象在目标节点上运行的授权。
再例如,在另一种可以替代的示例中,所述其它节点为多个,且在达成授权共识之后,会推选出一个其它节点,使得该其它节点生成授权共识信息并发送给所述目标节点。如此,所述目标节点只要在接收到经过推选出的其它节点发送的授权共识信息之后,就可以判定已经获得目标对象在目标节点上运行的授权。
进一步地,为了实现所述目标对象的授权动态管理,以在确保当前获得该目标对象授权的节点在不超过预设的授权数量的基础上,还能够最大程度上提高所述目标对象的使用率,从而避免资源浪费的问题。在本实施例中,在执行步骤S130之后,所述授权管理方法还可以包括以下步骤:
首先,所述目标节点可以将生成的释放申请信息发送给所述其它节点;其次,所述其它节点可以基于区块链共识算法对所述释放申请信息进行验证处理,并在达成释放共识之后,将生成的释放共识信息发送给所述目标节点;然后,所述目标节点可以基于所述释放共识信息对所述目标对象在该目标节点上运行的授权进行释放。
也就是说,所述目标节点在获得所述目标对象在该目标节点上运行的授权之后,可以放弃该授权(放弃该授权之后,所述目标对象就不能在该目标结点上继续运行),使得其它未获得该授权的节点还能够获取该授权。
例如,若所述目标节点在获得所述目标对象在该目标节点上运行的授权之后,所述目标对象当前的授权数量已经达到所述预设的授权数量,如此,其它未获得授权的节点就不能够获取该授权。然而,若所述目标节点对所述目标对象在该目标节点上运行的授权进行释放,会使得所述目标对象当前的授权数量未达到所述预设的授权数量,从而保证其它未获得该授权的节点还能够获取该授权。
其中,所述目标节点放弃已经获得的授权之后,若所述目标对象为算法实例,基于前述的示例,该算法实例内包括授权管理程序,因此,可以通过该授权管理程序阻止该算法实例在所述目标节点上运行。
进一步地,在前述的部分示例中,考虑到所述目标节点可以是基于预先部署的授权管理程序生成授权申请信息或者基于该授权管理程序阻止算法实例在所述目标节点上运行,因此,所述分布式管理系统包括的多个节点中可以包括一个主节点,用于对所述目标节点(该目标节点不属于所述主节点)上授权管理程序的部署进行管控。
详细地,所述授权管理方法还可以包括以下步骤:
首先,所述主节点在获得程序部署请求信息时,判断所述目标节点获取的授权管理程序是否满足预设条件,并判断所述分布式管理系统中的当前节点数量是否达到预设系统数量;其次,所述主节点在所述授权管理程序满足所述预设条件,且所述当前节点数量未达到预设系统数量时,存储所述授权管理程序的信息以完成所述授权管理程序的部署。
结合图3,在一种具体的应用示例中,需要在所述目标节点上部署所述授权管理程序时,用户可以对该目标节点进行操作,以使该目标节点获得所述授权管理程序。其次,用户可以对所述主节点进行操作,以使该主节点能够获得所述程序部署请求信息,并在获得该程序部署请求信息时,判断所述目标节点获取的授权管理程序是否满足预设条件,并判断所述分布式管理系统中的当前节点数量是否达到预设系统数量。然后,在所述授权管理程序满足所述预设条件,且所述当前节点数量未达到预设系统数量时,所述主节点可以存储所述授权管理程序的信息以完成所述授权管理程序的部署。
其中,判断所述授权管理程序是否满足所述预设条件可以是,对所述授权管理程序的合法性进行判定,以确保所述目标节点上按照的授权管理程序是合法的,如获取的手段是合法的或程序本身是合法的。
并且,通过判断所述分布式管理系统中的当前节点数量是否达到预设系统数量,可以有效地对该分布式管理系统中的节点数量进行管控,以避免过多的节点加入该分布式管理系统,而导致资源浪费或安全性能降低的问题。
进一步结合图3,在一些示例中,所述分布式管理系统中除了所述主节点之外,还可以包括至少两个应用节点,且其中一个应用节点为所述目标节点。因此,为了保证所述目标节点以外的应用节点也能够和所述主节点一起基于区块链共识算法对所述目标节点发送的授权申请信息进行验证处理,所述主节点在存储所述授权管理程序的信息之后,还可以将该信息发送给所述目标节点以外的应用节点进行存储。
需要说明的是,所述主节点的形成或部署方式不受限制,可以根据实际应用需求进行选择。
例如,为了保证基于所述主节点构成的分布式管理系统具有较高的安全性,避免采用一些开放式的部署方式而导致容易出现安全隐患的问题,在一种可以替代的示例中,结合图4,可以基于以下步骤形成所述主节点:
用户从所述目标对象的开发商获得该目标对象和该目标对象的授权信息之后,可以将该目标对象部署于所述分布式管理系统中的第一个节点上(即所述第一个节点获得所述目标对象),然后,可以通过开发商的网站将该第一个节点的硬件信息和所述授权信息进行绑定激活,最后,将激活得到的授权信息导入至所述第一个节点(即所述第一个节点获得所述授权信息),从而形成所述主节点。
进一步地,考虑到所述分布式管理系统在形成之后,可能会因为一些原因(如设备损坏等)而导致所述其它节点中的部分节点处于故障状态,因而,使得该部分节点不能再参与对授权申请信息的验证处理。
如此,在部分节点不能再参与对授权申请信息的验证处理之后,为了避免所述分布式管理系统直接继续进行验证处理而导致验证结果不准确的问题,在本实施例中,所述授权管理方法还可以包括以下步骤:
首先,可以判断所述其它节点中是否存在故障节点;其次,若所述其它节点中存在故障节点,可以基于预设规则确定所述其它节点是否能够进行所述验证处理。
其中,上述步骤(判断是否存在故障节点、确定是否能够进行验证处理)的执行主体不受限制,可以根据实际应用需求进行选择。
例如,在一种可以替代的示例中,若所述主节点没有出现故障,不属于所述故障节点,上述子步骤的执行主体可以是所述主节点。
又例如,在另一种可以替代的示例中,若所述主节点出现故障,属于所述故障节点,上述步骤的执行主体可以是所述其它节点中不属于所述主节点的节点共同推选出的一个节点。
可选地,在上述步骤中,所述预设规则的具体内容不受限制,可以根据实际应用需求进行选择。
例如,在一种可以替代的示例中,考虑到所述主节点一般具有更高的可靠性,所述预设规则中可以包括所述故障节点是否为所述主节点。
也就是说,可以直接判断所述故障节点是否为所述主节点,以确定所述其它节点是否能够进行所述验证处理。例如,若所述故障节点为所述主节点,则直接判定所述其它节点不能够进行所述验证处理,即不再执行前述的步骤S120。
又例如,在另一种可以替代的示例中,为了保证所述分布式管理系统进行验证处理的效率,可以基于以下子步骤确定所述其它节点是否能够进行所述验证处理:
首先,可以判断所述其它节点的节点总数量是否小于预设总值;其次,若所述节点总数量小于所述预设总值,可以判断所述故障节点是否为所述主节点,并在所述故障节点为所述主节点时,判定所述其它节点不能够进行所述验证处理。
也就是说,若所述其它节点的节点总数量小于所述预设总值(表明进行验证处理的节点的数量不多),为了保证验证处理的准确性,可以进一步判断所述故障节点是否为所述主节点。
其中,由于所述主节点一般具有较高的可靠度,因而,在所述主节点不属于故障节点时,可以判定所述其它节点能够进行所述验证处理;在所述主节点属于所述故障节点时,可以判定所述其它节点不能够进行所述验证处理。
需要说明的是,在上述子步骤中,若判断出所述其它节点的节点总数量小于所述预设总值(表明进行验证处理的节点的数量较多),既可以直接判定所述其它节点能够进行所述验证处理,也可以基于其它条件进行进一步的判断。
例如,在一种可以替代的示例中,为了保证验证处理的结果具有较高的可靠度,还可以基于其它条件进行判断,以确定所述其它节点是否能够进行所述验证处理。
详细地,确定所述其它节点是否能够进行所述验证处理的步骤,还可以包括以下子步骤:
首先,若所述节点总数量不小于所述预设总值,可以判断获取的节点有效数量是否小于预设有效值;若所述节点有效数量小于所述预设有效值,可以判定所述其它节点不能够进行所述验证处理。
其中,所述节点有效数量为所述其它节点中不属于所述故障节点的节点的数量。例如,若所述其它节点的数量为4,且有一个故障节点,则所述节点有效数量为3。
也就是说,在所述其它节点的数量较多时,为了避免故障节点也较多而导致进行验证处理的节点较少,使得验证结果的可靠性降低的问题,还可以通过所述预设有效值进行有效的限定。如此,可以在故障节点较多而导致进行验证处理的节点较少时,判定所述其它节点不能够进行所述验证处理,从而避免出现验证误差的问题。
综上所述,本申请提供的授权管理方法和分布式管理系统,通过目标节点与其它节点的配合,使得其它节点可以基于区块链共识算法和预设的授权数量对目标节点发送的授权申请信息进行验证处理。如此,一方面通过采用区块链共识算法,可以使得验证的过程具有较高的可靠性,另一方面通过预设的授权数量,可以使得验证的结果具有较高的可靠性,从而通过对验证过程和验证结果两方面的限定,以有效保障授权管理的可靠性,进而改善采用现有的技术对目标对象进行授权管理时存在可靠性较低的问题,具有较高的实用价值。
在本申请实施例所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,电子设备,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (9)
1.一种授权管理方法,其特征在于,应用于包括多个节点的分布式管理系统,所述方法包括:
目标节点将生成的授权申请信息发送给其它节点,其中,该目标节点为所述分布式管理系统中待运行目标对象的一个节点,该其它节点为所述分布式管理系统中所述目标节点以外的节点;
所述其它节点基于区块链共识算法和预设的授权数量对所述授权申请信息进行验证处理,并在达成授权共识之后,将生成的授权共识信息发送给所述目标节点;
所述目标节点在接收到所述授权共识信息时,判定已经获得所述目标对象在该目标节点上运行的授权;
所述其它节点基于区块链共识算法和预设的授权数量对所述授权申请信息进行验证处理的步骤,包括:
所述其它节点获取所述目标对象当前的授权数量,并判断该当前的授权数量是否达到预设的授权数量,若所述当前的授权数量未达到所述预设的授权数量,则所述其它节点基于区块链共识算法对所述授权申请信息进行验证处理。
2.根据权利要求1所述的授权管理方法,其特征在于,所述目标节点将生成的授权申请信息发送给其它节点的步骤,包括:
目标节点基于预先部署的授权管理程序生成授权申请信息,并将该授权申请信息发送给其它节点。
3.根据权利要求2所述的授权管理方法,其特征在于,所述多个节点包括主节点和至少一个应用节点,所述目标节点为应用节点,在所述目标节点将生成的授权申请信息发送给其它节点的步骤之前,所述方法还包括:
所述主节点在获得程序部署请求信息时,判断所述目标节点获取的授权管理程序是否满足预设条件,并判断所述分布式管理系统中的当前节点数量是否达到预设系统数量;
所述主节点在所述授权管理程序满足所述预设条件,且所述当前节点数量未达到预设系统数量时,存储所述授权管理程序的信息以完成所述授权管理程序的部署。
4.根据权利要求3所述的授权管理方法,其特征在于,还包括:
所述主节点在所述分布式管理系统还包括所述目标节点以外的应用节点时,将所述授权管理程序的信息发送给该应用节点存储。
5.根据权利要求1-4任意一项所述的授权管理方法,其特征在于,在所述判定已经获得所述目标对象在该目标节点上运行的授权的步骤之后,所述方法还包括:
所述目标节点将生成的释放申请信息发送给所述其它节点;
所述其它节点基于区块链共识算法对所述释放申请信息进行验证处理,并在达成释放共识之后,将生成的释放共识信息发送给所述目标节点;
所述目标节点基于所述释放共识信息对所述目标对象在该目标节点上运行的授权进行释放。
6.根据权利要求1-4任意一项所述的授权管理方法,其特征在于,在所述其它节点基于区块链共识算法和预设的授权数量对所述授权申请信息进行验证处理的步骤之前,所述方法还包括:
判断所述其它节点中是否存在故障节点;
若所述其它节点中存在故障节点,则基于预设规则确定所述其它节点是否能够进行所述验证处理。
7.根据权利要求6所述的授权管理方法,其特征在于,所述多个节点包括主节点和至少一个应用节点,所述目标节点为应用节点,所述基于预设规则确定所述其它节点是否能够进行所述验证处理的步骤,包括:
判断所述其它节点的节点总数量是否小于预设总值;
若所述节点总数量小于所述预设总值,则判断所述故障节点是否为所述主节点,并在所述故障节点为所述主节点时,判定所述其它节点不能够进行所述验证处理。
8.根据权利要求7所述的授权管理方法,其特征在于,所述基于预设规则确定所述其它节点是否能够进行所述验证处理的步骤,还包括:
若所述节点总数量不小于所述预设总值,则判断获取的节点有效数量是否小于预设有效值,其中,所述节点有效数量为所述其它节点中不属于所述故障节点的节点的数量;
若所述节点有效数量小于所述预设有效值,则判定所述其它节点不能够进行所述验证处理。
9.一种分布式管理系统,其特征在于,包括多个节点,各所述节点之间通信连接,以基于该通信连接进行信息交互,从而实现权利要求1-8任意一项所述的授权管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911029080.2A CN112733123B (zh) | 2019-10-28 | 2019-10-28 | 授权管理方法和分布式管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911029080.2A CN112733123B (zh) | 2019-10-28 | 2019-10-28 | 授权管理方法和分布式管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112733123A CN112733123A (zh) | 2021-04-30 |
| CN112733123B true CN112733123B (zh) | 2024-04-09 |
Family
ID=75589030
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911029080.2A Active CN112733123B (zh) | 2019-10-28 | 2019-10-28 | 授权管理方法和分布式管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112733123B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108256311A (zh) * | 2017-10-27 | 2018-07-06 | 新华三技术有限公司 | 一种授权认证方法及装置 |
| CN108616596A (zh) * | 2018-05-09 | 2018-10-02 | 南京邮电大学 | 基于动态授权和网络环境感知的区块链自适应共识方法 |
| CN109995536A (zh) * | 2019-03-15 | 2019-07-09 | 广州杰赛科技股份有限公司 | 一种区块链共识方法、装置及可读存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10984081B2 (en) * | 2016-09-30 | 2021-04-20 | Cable Television Laboratories, Inc. | Systems and methods for secure person to device association |
-
2019
- 2019-10-28 CN CN201911029080.2A patent/CN112733123B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108256311A (zh) * | 2017-10-27 | 2018-07-06 | 新华三技术有限公司 | 一种授权认证方法及装置 |
| CN108616596A (zh) * | 2018-05-09 | 2018-10-02 | 南京邮电大学 | 基于动态授权和网络环境感知的区块链自适应共识方法 |
| CN109995536A (zh) * | 2019-03-15 | 2019-07-09 | 广州杰赛科技股份有限公司 | 一种区块链共识方法、装置及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112733123A (zh) | 2021-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101116070B (zh) | 使用监控程序将tpm总是锁定为“开”的系统和方法 | |
| JP5522307B2 (ja) | 仮想機械によるソフトウェアテストを用いた電子ネットワークにおけるクライアントシステムの遠隔保守のためのシステム及び方法 | |
| DE10393456B4 (de) | Verkapselung einer TCPA-vertrauenswürdigen Plattformmodulfunktionalität innerhalb eines Server-Management-Coprozessor-Subsystems | |
| US20160335066A1 (en) | System and method for automatically deploying cloud | |
| WO2015189565A1 (en) | Resource access control using a validation token | |
| CN103581279A (zh) | 面向第三方开发者的接入系统、方法及装置 | |
| CN112153057A (zh) | 基于区块链的数据流检测方法及系统 | |
| KR102002517B1 (ko) | 전자식 제어기 보안 기능 설정 방법 및 시스템 | |
| CN112422595A (zh) | 车载系统安全保护方法及设备 | |
| CN105991596A (zh) | 一种访问控制方法和系统 | |
| CN111585970A (zh) | 一种令牌的验证方法和装置 | |
| KR102213460B1 (ko) | 머신러닝을 이용한 소프트웨어 화이트리스트 생성 시스템 및 방법 | |
| CN110910141A (zh) | 交易处理方法、系统、装置、设备及计算机可读存储介质 | |
| CN112181599B (zh) | 模型训练方法、装置及存储介质 | |
| CN112037062B (zh) | 交易共识方法、装置、电子设备及可读存储介质 | |
| CN112733123B (zh) | 授权管理方法和分布式管理系统 | |
| CN109213572A (zh) | 一种基于虚拟机的可信度确定方法及服务器 | |
| RU2589333C2 (ru) | Ограничиваемая удаленной частью модель делегирования | |
| US9998495B2 (en) | Apparatus and method for verifying detection rule | |
| CN110730063B (zh) | 安全验证方法、系统、物联网平台、终端和可读存储介质 | |
| CN111090841A (zh) | 一种用于工控系统的认证方法和装置 | |
| CN109582454A (zh) | 一种分布式存储集群中的权限释放控制方法、装置及设备 | |
| CN115378580A (zh) | 一种认证方法、设备和系统 | |
| CN109376508B (zh) | 业务单元的管理方法、计算机可读存储介质和终端设备 | |
| CN108256313B (zh) | 一种权限管理方法、系统及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |