【技術(shù)實現(xiàn)步驟摘要】
本公開涉及可信業(yè)務(wù)支撐,尤其涉及一種訪問身份的驗證方法、裝置、電子設(shè)備及存儲介質(zhì)。
技術(shù)介紹
1、區(qū)塊鏈系統(tǒng)一般運行在較為開放的網(wǎng)絡(luò)環(huán)境中,其開放透明的特點也帶來了一系列用戶隱私與系統(tǒng)安全問題。
2、目前區(qū)塊鏈數(shù)據(jù)的訪問身份驗證一般采用傳統(tǒng)的自主訪問控制(discretionaryaccess?control,簡稱dac)方法,即自行確定可以被誰訪問。為了進一步細化訪問控制策略,一般的方案通過設(shè)置訪問控制列表(access?control?list,acl),在訪問者進行訪問申請時,被訪問者檢查用戶的地址或是其他身份證明,將其與訪問控制列表逐一比對進行身份驗證。這種驗證方法訪問者和被訪問者的地址容易被獲取,存在被攻擊和數(shù)據(jù)泄露的風(fēng)險。
技術(shù)實現(xiàn)思路
1、本公開旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。
2、為此,本公開的一個目的在于提出一種訪問身份的驗證方法,應(yīng)用于數(shù)據(jù)訪問對象。
3、本公開的第二個目的在于提出一種訪問身份的驗證方法,應(yīng)用于驗證系統(tǒng)。
4、本公開的第三個目的在于提出一種訪問身份的驗證裝置。
5、本公開的第四個目的在于提出一種訪問身份的驗證裝置。
6、本公開的第五個目的在于提出一種電子設(shè)備。
7、本公開的第六個目的在于提出一種非瞬時計算機可讀存儲介質(zhì)。
8、本公開的第七個目的在于提出一種計算機程序產(chǎn)品。
9、為達上述目的,本公開第一方面實施方式提出了一種
10、根據(jù)本公開的一個實施方式,所述對所述數(shù)據(jù)訪問對象進行訪問身份的驗證,包括:基于所述權(quán)限存儲路徑對所述數(shù)據(jù)訪問對象進行訪問身份的驗證。
11、根據(jù)本公開的一個實施方式,所述根據(jù)所述授權(quán)信息、所述第一地址,生成所述數(shù)據(jù)訪問對象的身份證書,包括:獲取代理對象的第二地址;基于所述第二地址、所述授權(quán)信息、所述第一地址,生成所述數(shù)據(jù)訪問對象的身份證書。
12、根據(jù)本公開的一個實施方式,所述方法還包括:獲取代理對象與所述數(shù)據(jù)擁有對象的歷史交易次數(shù);基于所述歷史交易次數(shù)、第二地址、所述授權(quán)信息、所述第一地址,生成所述數(shù)據(jù)訪問對象的身份證書。
13、根據(jù)本公開的一個實施方式,所述向驗證系統(tǒng)發(fā)送所述身份證書,包括:通過代理對象將所述身份證書發(fā)送給所述驗證系統(tǒng)。
14、根據(jù)本公開的一個實施方式,所述根據(jù)所述授權(quán)信息、所述第一地址,生成所述數(shù)據(jù)訪問對象的身份證書,包括:根據(jù)所述授權(quán)信息獲取證書生成密鑰和數(shù)據(jù)完整性標識;基于證明生成函數(shù)對所述數(shù)據(jù)完整性標識、所述證書生成密鑰、所述第一地址和所述權(quán)限存儲路徑進行計算,生成所述身份證書。
15、根據(jù)本公開的一個實施方式,所述方法還包括:接收所述驗證系統(tǒng)基于所述身份證書反饋的驗證信息;響應(yīng)于所述數(shù)據(jù)訪問對象通過身份驗證,基于所述身份證書訪問所述數(shù)據(jù)擁有對象。
16、根據(jù)本公開的一個實施方式,所述基于所述身份證書訪問所述數(shù)據(jù)擁有對象,包括:將所述身份證書發(fā)送給代理對象,并通過所述代理對象基于所述身份證書訪問所述數(shù)據(jù)擁有對象。
17、根據(jù)本公開的一個實施方式,將所述身份證書發(fā)送給驗證系統(tǒng)進行身份驗證之后,所述歷史交易次數(shù)增加1。
18、根據(jù)本公開的一個實施方式,生成所述數(shù)據(jù)擁有對象的權(quán)限存儲數(shù)據(jù)結(jié)構(gòu),包括:通過所述數(shù)據(jù)擁有對象獲取所有具有訪問所述數(shù)據(jù)擁有對象數(shù)據(jù)權(quán)限的對象的賬戶地址;針對任一賬戶地址,通過所述數(shù)據(jù)擁有對象基于哈希算法對所述賬戶地址進行計算,以計算獲取目標哈希值;將所述目標哈希值作為葉子對象,通過所述數(shù)據(jù)擁有對象基于所有葉子對象生成所述權(quán)限存儲數(shù)據(jù)結(jié)構(gòu)。
19、根據(jù)本公開的一個實施方式,所述方法還包括:在生成所述權(quán)限存儲數(shù)據(jù)結(jié)構(gòu)后,通過所述數(shù)據(jù)擁有對象將每個葉子對象對應(yīng)的證書生成密鑰、證明生成函數(shù)和權(quán)限存儲路徑,發(fā)送給每個葉子對象對應(yīng)的具有訪問所述數(shù)據(jù)擁有對象數(shù)據(jù)權(quán)限的對象。
20、為達上述目的,本公開第二方面實施方式提出了一種訪問身份的驗證方法,應(yīng)用于驗證系統(tǒng),包括:獲取數(shù)據(jù)訪問對象發(fā)送的身份證書;調(diào)用驗證系統(tǒng)中的證書驗證密鑰和身份證書驗證算法對所述身份證書中的權(quán)限存儲路徑進行有效性驗證;響應(yīng)于有效性驗證通過,向所述數(shù)據(jù)訪問對象發(fā)送驗證通過信息。
21、根據(jù)本公開的一個實施方式,生成所述證書驗證密鑰和證書生成密鑰,包括:所述數(shù)據(jù)擁有對象獲取預(yù)設(shè)的密鑰生成算法;所述數(shù)據(jù)擁有對象基于所述密鑰生成算法生成所述證書驗證密鑰和所述證書生成密鑰。
22、為達上述目的,本公開第三方面實施例提出了一種訪問身份的驗證裝置,應(yīng)用于數(shù)據(jù)訪問對象,包括:接收模塊,用于接收數(shù)據(jù)擁有對象發(fā)送的授權(quán)信息,所述授權(quán)信息至少包括數(shù)據(jù)訪問對象在預(yù)先構(gòu)建的權(quán)限存儲數(shù)據(jù)結(jié)構(gòu)中的權(quán)限存儲路徑;獲取模塊,用于獲取所述數(shù)據(jù)訪問對象的第一地址;生成模塊,用于根據(jù)所述授權(quán)信息、所述第一地址,生成所述數(shù)據(jù)訪問對象的身份證書;發(fā)送模塊,用于向驗證系統(tǒng)發(fā)送所述身份證書,以對所述數(shù)據(jù)訪問對象進行訪問身份的驗證。
23、為達上述目的,本公開第四方面實施例提出了一種訪問身份的驗證裝置,應(yīng)用于驗證系統(tǒng),包括:接收模塊,用于獲取數(shù)據(jù)訪問對象發(fā)送的身份證書;匹配模塊,用于調(diào)用驗證系統(tǒng)中的證書驗證密鑰和身份證書驗證算法對所述身份證書中的權(quán)限存儲路徑進行有效性驗證;驗證模塊,用于響應(yīng)于有效性驗證通過,向所述數(shù)據(jù)訪問對象發(fā)送驗證通過信息。
24、為達上述目的,本公開第五方面實施例提出了一種電子設(shè)備,包括:至少一個處理器;以及與所述至少一個處理器通信連接的存儲器;其中,所述存儲器存儲有可被所述至少一個處理器執(zhí)行的指令,所述指令被所述至少一個處理器執(zhí)行,以實現(xiàn)如本公開第一方面實施例所述的訪問身份的驗證方法,或者實現(xiàn)如第二方面實施例所述的訪問身份的驗證方法。
25、為達上述目的,本公開第六方面實施例提出了一種存儲有計算機指令的非瞬時計算機可讀存儲介質(zhì),其中,所述計算機指令用于實現(xiàn)如本公開第一方面實施例所述的訪問身份的驗證方法,或者實現(xiàn)如第二方面實施例所述的訪問身份的驗證方法。
26、為達上述目的,本公開第七方面實施例提出了一種計算機程序產(chǎn)品,包括計算機程序,所述計算機程序在被處理器執(zhí)行時用于實現(xiàn)如本公開第一方面實施例所述的訪問身份的驗證方法,或者實現(xiàn)如第二方面實施例所述的訪問身份的驗證方法。
27、以此可以實現(xiàn)無需直接向數(shù)據(jù)擁有對象進行身份驗證,而通過權(quán)限存儲路徑在驗證系統(tǒng)進行驗證,無需暴露數(shù)據(jù)擁有對象的地址或者標識,防止未經(jīng)授權(quán)的第三方竊取或濫用本文檔來自技高網(wǎng)...
【技術(shù)保護點】
1.一種訪問身份的驗證方法,應(yīng)用于數(shù)據(jù)訪問對象,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對所述數(shù)據(jù)訪問對象進行訪問身份的驗證,包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述授權(quán)信息、所述第一地址,生成所述數(shù)據(jù)訪問對象的身份證書,包括:
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述授權(quán)信息、所述第一地址,生成所述數(shù)據(jù)訪問對象的身份證書,包括:
5.根據(jù)權(quán)利要求1-4中任一項所述的方法,其特征在于,所述向驗證系統(tǒng)發(fā)送所述身份證書,包括:
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述授權(quán)信息、所述第一地址,生成所述數(shù)據(jù)訪問對象的身份證書,包括:
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述基于所述身份證書訪問所述數(shù)據(jù)擁有對象,包括:
9.根據(jù)權(quán)利要求4所述的方法,其特征在于,將所述身份證書發(fā)送給驗證系統(tǒng)進行身份驗證之后,所述歷史交易次數(shù)增加1。
10.根據(jù)權(quán)
11.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述方法還包括:
12.一種訪問身份的驗證方法,應(yīng)用于驗證系統(tǒng),其特征在于,包括:
13.根據(jù)權(quán)利要求12所述的方法,其特征在于,生成所述證書驗證密鑰和證書生成密鑰,包括:
14.一種訪問身份的驗證裝置,應(yīng)用于數(shù)據(jù)訪問對象,其特征在于,還用于:
15.一種訪問身份的驗證裝置,應(yīng)用于驗證系統(tǒng),其特征在于,包括:
16.一種電子設(shè)備,其特征在于,包括存儲器、處理器;
17.一種計算機可讀存儲介質(zhì),其特征在于,所述計算機可讀存儲介質(zhì)中存儲有計算機執(zhí)行指令,所述計算機執(zhí)行指令被處理器執(zhí)行時用于實現(xiàn)如權(quán)利要求1-11中任一項所述的訪問身份的驗證方法,或者如權(quán)利要求12或13所述的訪問身份的驗證方法。
...【技術(shù)特征摘要】
1.一種訪問身份的驗證方法,應(yīng)用于數(shù)據(jù)訪問對象,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對所述數(shù)據(jù)訪問對象進行訪問身份的驗證,包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述授權(quán)信息、所述第一地址,生成所述數(shù)據(jù)訪問對象的身份證書,包括:
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述授權(quán)信息、所述第一地址,生成所述數(shù)據(jù)訪問對象的身份證書,包括:
5.根據(jù)權(quán)利要求1-4中任一項所述的方法,其特征在于,所述向驗證系統(tǒng)發(fā)送所述身份證書,包括:
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述授權(quán)信息、所述第一地址,生成所述數(shù)據(jù)訪問對象的身份證書,包括:
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述基于所述身份證書訪問所述數(shù)據(jù)擁有對象,包括:
9.根據(jù)權(quán)利要求4所述的方法,其特征在于,將...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:陳思遠,曹雙僖,吳飛鵬,張傲,
申請(專利權(quán))人:中國星網(wǎng)網(wǎng)絡(luò)創(chuàng)新研究院有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。