[发明专利]基于区块链智能合约的广域进程访问权限认证方法及系统

说明书

本发明公开了一种基于区块链智能合约的广域进程访问权限认证方法及系统，本发明基于区块链智能合约平台进行实现，利用区块链技术的不可篡改及分布式总账等特性，实现进程权限认证的公开性和有效性，提高进程权限认证的可靠性和稳定性及安全性，有效避免业务进程被非法替代、篡改，业务系统资源服务被非法访问的问题。

技术领域

本发明涉及一种基于区块链智能合约的广域进程访问权限认证方法及系统，属于进程安全认证的技术领域。

背景技术

在工业控制和信息化等业务系统中，存在大量的进程需要访问本地和远端的资源，这些进程可以是一个或者多个业务软件厂家开发，各厂家的进程间也需要相互访问。大部分业务系统，在用户登录或者进行重要操作时，会对用户进行身份认证和权限鉴别，但是缺乏对业务进程的身份权限鉴别，存在业务进程被非法替代、篡改，业务系统资源服务被非法访问的风险。当业务系统的规模较大、业务进程需通过广域网络访问远端资源和服务时，这种风险将会进一步增大。

发明内容

本发明提供了一种基于区块链智能合约的广域进程访问权限认证方法及系统，解决了缺乏对业务进程的权限鉴别，导致业务进程被非法替代、篡改，业务系统资源服务被非法访问的问题。

为了解决上述技术问题，本发明所采用的技术方案是：

基于区块链智能合约的广域进程访问权限认证方法，包括，

接收进程侧发送的访问请求；

响应于访问请求中不携带权限令牌，将访问请求中的进程认证信息发送至权限认证侧；

接收并解析权限认证侧基于区块链智能合约权限校验生成的权限令牌，获得进程身份信息、进程权限信息以及可访问的资源服务信息；

响应于本地缓存服务中存在匹配的进程身份信息，访问权限认证通过，基于进程权限信息和可访问的资源服务信息，响应访问请求。

响应于访问请求中不携带权限令牌，将访问请求中的进程认证信息发送至权限认证侧，响应于访问请求中携带权限令牌，直接解析权限令牌，获得进程身份信息、进程权限信息以及可访问的资源服务信息。

响应于本地缓存服务中存在匹配的进程身份信息，访问权限认证通过，基于进程权限信息和可访问的资源服务信息，响应访问请求，响应于本地缓存服务中不存在匹配的进程身份信息，更新本地缓存服务后判断访问权限认证是否通过。

更新本地缓存服务后判断访问权限认证是否通过的过程为，

将进程身份信息中的进程注册标识发送至权限认证侧；

接收权限认证侧反馈的最新进程身份信息、进程权限信息以及可访问的资源服务信息，并更新至本地缓存服务；

响应于更新后的本地缓存服务中存在匹配的进程身份信息，访问权限认证通过，基于进程权限信息和可访问的资源服务信息，响应访问请求；

响应于更新后的本地缓存服务中不存在匹配的进程身份信息，判定该访问请求为恶意请求。

基于区块链智能合约的广域进程访问权限认证方法，包括，

响应于接收到资源服务侧发送的进程认证信息，根据进程认证信息和预设的策略，调用区块链智能合约，进行权限校验，生产权限令牌；

将权限令牌反馈给资源服务侧。

响应于接收到资源服务侧发送的进程注册标识，调用区块链智能合约查询接口，获取与进程注册标识对应的最新进程身份信息、进程权限信息以及可访问的资源服务信息，并将进程最新进程身份信息、进程权限信息以及可访问的资源服务信息反馈至资源服务侧。

基于区块链智能合约的广域进程访问权限认证系统，包括资源服务侧系统和权限认证侧系统；