[发明专利]一种基于区块链技术的访问控制方法及系统有效
| 申请号: | 201711326186.X | 申请日: | 2017-12-13 |
| 公开(公告)号: | CN108123936B | 公开(公告)日: | 2021-04-13 |
| 发明(设计)人: | 朱岩;尹昊;秦瑶 | 申请(专利权)人: | 北京科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06Q20/38;G06Q40/04 |
| 代理公司: | 北京金智普华知识产权代理有限公司 11401 | 代理人: | 皋吉甫 |
| 地址: | 100083*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于区块链技术的访问控制方法及系统,该方法将区块链技术与属性基访问控制相结合,包括:客体属性入链,以策略为依据,将属性和策略的判定过程绑定在所有区块链节点上。将访问授权从集中式转变为分布式,借助区块链的共识机制以实现对判定结果在全网的一致性检验,并且在区块链上永久地记录下访问记录交易的授权操作。该方法具有抗单点失效、授权方式灵活、访问边界精确、记录可审计特点。本发明适用于企业、政府等具有数据隐私保护需求且基于区块链平台实现多分支机构协同工作的运行环境,可做到动态可扩展地管理系统内用户的访问权限,并围绕策略和属性实现细颗粒度的权限管理,对保护分布式网络环境下的信息系统安全具有重要现实意义。 | ||
| 搜索关键词: | 一种 基于 区块 技术 访问 控制 方法 系统 | ||
【主权项】:
一种基于区块链技术的访问控制方法,其特征在于,所述方法通过用户将访问请求发送至联盟节点模块UNM,由策略执行单元PEU接收并进行处理,并将访问请求重新组织其数据结构形成访问记录交易atx,发送至策略判定单元PDU,数据存储单元DSU调用链操作单元COU的读read方法查询访问记录交易atx是否存在于区块链模块BCM中,以获取其访问请求的判定结果;若链操作单元COU返回访问记录交易atx,则表明判定成功,策略执行单元PEU要求数据存储单元DSU执行访问请求中的操作;否则,策略执行单元PEU丢弃该访问请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京科技大学,未经北京科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711326186.X/,转载请声明来源钻瓜专利网。
