[发明专利]一种区块链权限管理方法及系统

说明书

本发明公开了区块链技术领域的一种区块链权限管理方法及系统，该方法的具体步骤如下：S1：用户通过单点登录设备；S2：对用户、角色、行为以及资源进行关联授权；S3：利用协议代理引擎对图形终端操作行为进行审计与监控；S4：审计操作人员的私钥使用情况、公钥资源状况，并对用户、公钥资源以及用户行为进行授权，本发明采用审计的方式实现对访问权限的控制，通过建立专用的审计系统，在区域链的外围设置协议引擎，集中进行用户权限的访问管理，并保存用户的指纹等身份权限信息，通过接口管理层，接入系统中，利用单次登录的方式，节省登录时间。

技术领域

本发明公开了一种区块链权限管理方法及系统，具体为区块链技术领域。

背景技术

区块链通过秘钥学的手段为每个参与者建立对应的数字身份，每个参与者的数字身份由以对非对称公私钥对构成，其中公钥可通过私钥生成。参与者利用私钥对信息签名后发送至区块链，区块链根据签名恢复出公钥，并基于公钥识别参与者，进一步对参与者的操作进行鉴权。

公有区块链在处理参与者提供的信息时，需要耗费一定的手续费，通常是区块链中的代币，只有参与者具有足额的代币储备，才能够将信息记入区块链。然而，上述限制过于简单，无法适应更为复杂的应用场景。当区块链技术被应用于特定行业中，其参与者往往是行业中的企业、机构等，出于安全性、性能等因素，需要对区域链中参与者的权限进行更为细致的管理。为此，我们提出了一种区块链权限管理方法及系统投入使用，以解决上述问题。

发明内容

本发明的目的在于提供一种区块链权限管理方法及系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种区块链权限管理方法，该方法的具体步骤如下：

S1：用户通过单点登录设备，一次登录后访问被授权的多个主机系统或设备，无需记忆多个登录账号ID和口令，提高工作效率；

S2：对用户、角色、行为以及资源进行关联授权，以达到对管理权限的细粒度分配，最大限度的保护私钥资源的安全；

S3：利用协议代理引擎对图形终端操作行为进行审计与监控，对图形终端使用的协议进行代理，实现多平台多种图形终端操作的审计；

S4：审计操作人员的私钥使用情况、公钥资源状况，并对用户、公钥资源以及用户行为进行授权，实时监视运维人员的运维操作。

优选的，所述步骤S1中，结合公私钥证书、windows域以及指纹信息对用户身份进行认证，防止出现由于密码丢失造成的不安全性。

优选的，所述步骤S3中，图形终端包括Windows平台的RDP方式图形终端操作和Linux/Unix平台的XWindow方式图形终端操作。

优选的，一种区块链权限管理系统，包括展现层、管理层以及接口管理层；

所述展现层包括主账号认证、用户名口令，所述主账号认证用于对主账号进行增加、修改、删除及锁定、解锁的操作，并设备主账号密码的使用策略及用户的级别定义；

所述管理层包括管理员管理、用户管理、资源管理、任务管理、数据管理、公钥管理、私钥管理以及网络设定，所述管理员管理用于对系统管理员进行添加、删除、修改以及配置的具体操作，所述任务管理负责针对一些常态化的工作进行定时任务处理，所述数据管理用于对后台数据库的维护，所述网络设定对系统进本网络系统的设定，包括IP地址、端口数据设定；

所述接口管理层包括公私钥管理接口、认证管理接口以及审计管理接口，所述公私钥管理接口用于对系统中的公钥和私钥的资源进行实时调用，并同时针对私钥资源进行权限安全限制。

优选的，所述管理层与所述接口管理层采用旁路放置，即通过核心交换或防火墙进行ACL控制，将访问应用设备的数据包直接转发到所述管理层中，满足对用户强制控制的需求。