[发明专利]基于区块链智能合约的广域进程访问权限认证方法及系统

权利要求书

1.基于区块链智能合约的广域进程访问权限认证方法，其特征在于：包括，

接收进程侧发送的访问请求；

响应于访问请求中不携带权限令牌，将访问请求中的进程认证信息发送至权限认证侧；

接收并解析权限认证侧基于区块链智能合约权限校验生成的权限令牌，获得进程身份信息、进程权限信息以及可访问的资源服务信息；

响应于本地缓存服务中存在匹配的进程身份信息，访问权限认证通过，基于进程权限信息和可访问的资源服务信息，响应访问请求。

2.根据权利要求1所述的基于区块链智能合约的广域进程访问权限认证方法，其特征在于：响应于访问请求中不携带权限令牌，将访问请求中的进程认证信息发送至权限认证侧，响应于访问请求中携带权限令牌，直接解析权限令牌，获得进程身份信息、进程权限信息以及可访问的资源服务信息。

3.根据权利要求1所述的基于区块链智能合约的广域进程访问权限认证方法，其特征在于：响应于本地缓存服务中存在匹配的进程身份信息，访问权限认证通过，基于进程权限信息和可访问的资源服务信息，响应访问请求，响应于本地缓存服务中不存在匹配的进程身份信息，更新本地缓存服务后判断访问权限认证是否通过。

4.根据权利要求3所述的基于区块链智能合约的广域进程访问权限认证方法，其特征在于：更新本地缓存服务后判断访问权限认证是否通过的过程为，

将进程身份信息中的进程注册标识发送至权限认证侧；

接收权限认证侧反馈的最新进程身份信息、进程权限信息以及可访问的资源服务信息，并更新至本地缓存服务；

响应于更新后的本地缓存服务中存在匹配的进程身份信息，访问权限认证通过，基于进程权限信息和可访问的资源服务信息，响应访问请求；

响应于更新后的本地缓存服务中不存在匹配的进程身份信息，判定该访问请求为恶意请求。

5.基于区块链智能合约的广域进程访问权限认证方法，其特征在于：包括，

响应于接收到资源服务侧发送的进程认证信息，根据进程认证信息和预设的策略，调用区块链智能合约，进行权限校验，生产权限令牌；

将权限令牌反馈给资源服务侧。

6.根据权利要求5所述的基于区块链智能合约的广域进程访问权限认证方法，其特征在于：响应于接收到资源服务侧发送的进程注册标识，调用区块链智能合约查询接口，获取与进程注册标识对应的最新进程身份信息、进程权限信息以及可访问的资源服务信息，并将进程最新进程身份信息、进程权限信息以及可访问的资源服务信息反馈至资源服务侧。

7.基于区块链智能合约的广域进程访问权限认证系统，其特征在于：包括资源服务侧系统和权限认证侧系统；

资源服务侧系统包括，

访问请求接收模块：接收进程侧发送的访问请求；

权限令牌判断模块：响应于访问请求中不携带权限令牌，将访问请求中的进程认证信息发送至权限认证侧；

解析模块：接收并解析权限认证侧基于区块链智能合约权限校验生成的权限令牌，获得进程身份信息、进程权限信息以及可访问的资源服务信息；

第一响应模块：响应于本地缓存服务中存在匹配的进程身份信息，访问权限认证通过，基于进程权限信息和可访问的资源服务信息，响应访问请求；

权限认证侧系统包括，

权限校验模块：响应于接收到资源服务侧发送的进程认证信息，根据进程认证信息和预设的策略，调用区块链智能合约，进行权限校验，生产权限令牌；

令牌发送模块：将权限令牌反馈给资源服务侧。

8.根据权利要求7所述的基于区块链智能合约的广域进程访问权限认证系统，其特征在于：第一响应模块：响应于本地缓存服务中存在匹配的进程身份信息，访问权限认证通过，基于进程权限信息和可访问的资源服务信息，响应访问请求，响应于本地缓存服务中不存在匹配的进程身份信息，更新本地缓存服务后判断访问权限认证是否通过。