[发明专利]一种基于区块链构建的身份授权安全访问方法

权利要求书

1.一种基于区块链构建的身份授权安全访问方法，其特征在于，所述的基于区块链构建的身份授权安全访问方法包括如下步骤：

S1：发送查询请求至区块链节点模块；

S2：获取主体和客体的属性，并将获取的主体和客体的属性集合发送给策略进行判断；

S3：进行策略判断是否获得授权，若是，执行S4；否则，查询失败，结束循环；

S4：执行请求操作；

S5：记录审计，结束循环。

2.根据权利要求1所述的基于区块链构建的身份授权安全访问方法，其特征在于，所述S3是指将接收到的主体和客体的属性集合，与数据库中的访问策略进行检索和匹配，若匹配，则获得授权；否则，没有获得授权。

3.根据权利要求1所述的基于区块链构建的身份授权安全访问方法，其特征在于，所述在步骤S1发送查询请求之前还包括如下步骤：

S1.1：向数据库提交资源名称、类型、大小和所有者，并上传资源数据库至区块链；

S1.2：数据存储单元将资源的客体属性发布到区块链中，用业务流记录资源客体属性的变化；

S1.3：向策略管理单元提交访问策略，访问策略包括：策略表示、匹配目标、策略内容和所有者；

S1.4：对策略管理单元进行校验，若通过校验则将策略存储在数据库中。

4.根据权利要求3所述的基于区块链构建的身份授权安全访问方法，其特征在于，所述步骤S1.4的校验包括：判断策略标识是否与策略数据库中已有的策略冲突、判断匹配目标的格式是否为三个实体的属性集合、判断策略内容是否满足定义的格式并能转换成多叉树、资源所有者与当前提交的用户是否相同，若都通过校验则策略管理单元将策略存储至数据库中。

5.根据权利要求1所述的基于区块链构建的身份授权安全访问方法，其特征在于，所述S5记录审计是将策略判断、执行的全部记录上传至联盟节点、区块链。

6.一种基于区块链构建的身份授权安全访问系统，其特征在于，所述的基于区块链构建的身份授权安全访问系统包括：

区块链模块：用于存储属性信息和策略信息以及执行结果记录；

属性管理模块：用于管理主体的属性、客体和动作的属性；

策略管理模块：用于确定主体是否对客体有访问权限；

执行模块：用于执行访问操作或者拒绝访问操作，并将上传访问记录；

审计模块：用于记录授权访问、主体的访问行为，并且对系统中所有的用户需求和行为进行后验分析。

7.根据权利要求6所述的基于区块链构建的身份授权安全访问系统，其特征在于，所述属性管理模块包括：主体属性模块、客体属性模块、动作属性模块。