【CN109889508A】一种权限管理方法及装置【专利】
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
( 19 )中华人民 共和国国家知识产权局
( 12 )发明专利申请
(21)申请号 201910072879 .3
(22)申请日 2019 .01 .25
(71)申请人 北京融链科技有限公司 地址 100010 北京市东城区东直门南大街 11号中汇广场C座5层504室
(72)发明人 王昕辰 胡锴 卢俊
(74)专利代理机构 北京康信知识产权代理有限 责任公司 11240
代理人 江舟 张秀英
(51)Int .Cl . H04L 29/06(2006 .01)
(10)申请公布号 CN 109889508 A (43)申请公布日 2019.06.14
( 54 )发明 名称 一种权限管理方法及装置
( 57 )摘要 本发明提供了一种权限管理方法及装置,其
中 ,该方法包括:通过区块链节点接收第一用户 访问密文的第一访问请求消息,其中 ,所述密文 是第二用户上传到所述区块链节点的 ;根据所述 第一 访问 请求 消息 判断 所述 第一 用 户是 否具 有 合法访问权限 ;在判断结果为是的情况下,向所 述第一用户提供所述密文的授权信息的密钥,所 述密钥用于指示所述第一用户解密所述密文,因 此,可以解决相关技术中通过中心服务器管理访 问特殊文件的权限存在任意被人攻击或篡改的 问题,通过区块链管理访问权限 ,降低了被攻击 或篡改的风险。
2
CN 109889508 A述的装置,其特征在于,所述装置还包括: 确定模块,用于确定所述密文未被销毁,且所述第一用户允许访问的次数未用尽。 8 .根据权利要求6所述的装置,其特征在于,所述装置还包括: 第二接收模块,用于通过所述区块链节点接收所述第二用户同时上传的所述密文的授 权信息的白 名单、黑 名单、临时 名单以 及所述密文的过期销毁时间 ,其中 ,所述临时 名单 用 于指示在预定时间内允许访问或允许访问预定次数。 9 .一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机 程序被设置为运行时执行所述权利要求1至5中任一项所述的方法。 10 .一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程 序,所述处理器被设置为运行所述计算机程序以执行所述权利要求1至5中任一项所述的方 法。
3
CN 109889508 A
说 明 书
1/7 页
一种权限管理方法及装置
技术领域 [0001] 本发明涉及通信领域,具体而言,涉及一种权限管理方法及装置。
背景技术 [0002] 相关技术中,访问权限管理包括以下步骤:对用户信息中每项内容的开放权限进 行设置 ,并记录在 用户信息记录模块的内容属性中 ;对人 员信息记录模块中的人 员设置访 问权限 类型 ,并将该类型记录在人 员信息记录模块中的人 员属性中 ;当人 员信息记录模块 中的人 员发起对 用户的 访问请求时 ,接收该访问请求 ,该访问请求中包括请求访问的内容 ; 根据该访问请求中包括的请求访问的内容的开放权限以及该人员的访问权限类型做出响 应 ;当需要调整内容的开放权限时 ,返回所述设置 用户信息的开放权限 进行重新设置 ,并将 重新设置的开放权限 记录在信息属性中 ;当需要调整人 员的 访问权限 类型时 ,返回设置访 问权限类型进行重新设置,并将重新设置的访问权限类型记录在人员属性中。 [0003] 现有技术存在以下缺点:用户角色和权限信息都放在中心服务器,如果被人攻击 或者篡改 ,就容易发生未授权 用户访问敏感信息的问题 ;用户敏感数据存在中心服务器 ,容 易被人攻击或者篡改,导致敏感数据丢失或者被篡改问题。 [0004] 针对相关技术中通过中心服务器管理访问特殊文件的权限存在任意被人攻击或 篡改的问题,尚未提出解决方案。
权利要求书2页 说明书7页 附图3页
CN 109889508 A
CN 109889508 A
权 利 要 求 书
1/2 页
1 .一种权限管理方法,其特征在于,包括: 通过区块链节点接收 第一 用户访问 密文的 第一访问 请求 消息 ,其中 ,所述密文是第二 用户上传到所述区块链节点的 ; 根据所述第一访问请求消息判断所述第一用户是否具有合法访问权限 ; 在判断 结果为是的 情况下 ,向 所述 第一 用户提供所述密文的 授权 信息的 密钥 ,所述密 钥用于指示所述第一用户解密所述密文。 2 .根据权利要求1所述的方法,其特征在于,在所述向所述第一用户提供所述密文的授 权信息的密钥之前,所述方法还包括: 确定所述密文未被销毁,且所述第一用户允许访问的次数未用尽。 3 .根据权利要求1所述的方法,其特征在于,在所述通过所述区块链节点接收第一用户 访问密文的第一访问请求消息之前,所述方法还包括: 通过所述区块链节点接收所述第二 用户同时上传的所述密文的 授权信息的白 名单、黑 名单、临时名单以及所述密文的过期销毁时间,其中,所述临时名单用于指示在预定时间内 允许访问或允许访问预定次数。 4 .根据权利要求3所述的方法,其特征在于,所述根据所述第一访问请求消息判断所述 第一用户是否具有合法访问权限包括: 遍历所述第二 用户上传的所述密文的 授权信息的所述白 名单、所述黑 名单或所述临时 名单; 根据所述白 名单、所述黑 名单或所述临时 名单判断所述第一 用户是否具有合法访问权 限; 在所述第一 用户在所述白 名单或所述临时 名单中的 情况下 ,确定所述第一 用户具有合 法访问权限 ; 在所述第一用户在所述黑名单中的情况下,确定所述第一用户不具有合法访问权限。 5 .根据权利要求1至4中任一项所述的方法,其特征在于,在根据所述第一访问请求消 息判断所述第一用户是否具有合法访问权限之后,所述方法还包括: 在判断结果为否的情况下,通过所述区块链节点接收所述第二用户授权所述第一用户 访问所述密文的授权信息; 通过所述区块链节点接收所述第一用户访问所述密文的第二访问请求消息; 根据所述区块链节点判断所述第一 用户是否具有合法访问权限 ,且所述第一 用户允许 访问的次数是否未用尽; 在判断结果为所述第一用户具有合法访问权限且所述第一用户允许访问的次数未用 尽的情况下,向所述第一用户提供所述密文的授权信息的密钥。 6 .一种权限管理装置,其特征在于,包括: 第一接收 模块 ,用于通过区 块链节点接收 第一 用户访问 密文的 第一访问 请求 消息 ,其 中 ,所述密文是第二用户上传到所述区块链节点的 ; 第一判断模块,用于根据所述第一访问请求消息判断所述第一用户是否具有合法访问 权限 ; 提供模块 ,用于在判断 结果为是的 情况下 ,向 所述 第一 用户提供所述密文的 授权 信息 的密钥,所述密钥用于指示所述第一用户解密所述密文。
( 12 )发明专利申请
(21)申请号 201910072879 .3
(22)申请日 2019 .01 .25
(71)申请人 北京融链科技有限公司 地址 100010 北京市东城区东直门南大街 11号中汇广场C座5层504室
(72)发明人 王昕辰 胡锴 卢俊
(74)专利代理机构 北京康信知识产权代理有限 责任公司 11240
代理人 江舟 张秀英
(51)Int .Cl . H04L 29/06(2006 .01)
(10)申请公布号 CN 109889508 A (43)申请公布日 2019.06.14
( 54 )发明 名称 一种权限管理方法及装置
( 57 )摘要 本发明提供了一种权限管理方法及装置,其
中 ,该方法包括:通过区块链节点接收第一用户 访问密文的第一访问请求消息,其中 ,所述密文 是第二用户上传到所述区块链节点的 ;根据所述 第一 访问 请求 消息 判断 所述 第一 用 户是 否具 有 合法访问权限 ;在判断结果为是的情况下,向所 述第一用户提供所述密文的授权信息的密钥,所 述密钥用于指示所述第一用户解密所述密文,因 此,可以解决相关技术中通过中心服务器管理访 问特殊文件的权限存在任意被人攻击或篡改的 问题,通过区块链管理访问权限 ,降低了被攻击 或篡改的风险。
2
CN 109889508 A述的装置,其特征在于,所述装置还包括: 确定模块,用于确定所述密文未被销毁,且所述第一用户允许访问的次数未用尽。 8 .根据权利要求6所述的装置,其特征在于,所述装置还包括: 第二接收模块,用于通过所述区块链节点接收所述第二用户同时上传的所述密文的授 权信息的白 名单、黑 名单、临时 名单以 及所述密文的过期销毁时间 ,其中 ,所述临时 名单 用 于指示在预定时间内允许访问或允许访问预定次数。 9 .一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机 程序被设置为运行时执行所述权利要求1至5中任一项所述的方法。 10 .一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程 序,所述处理器被设置为运行所述计算机程序以执行所述权利要求1至5中任一项所述的方 法。
3
CN 109889508 A
说 明 书
1/7 页
一种权限管理方法及装置
技术领域 [0001] 本发明涉及通信领域,具体而言,涉及一种权限管理方法及装置。
背景技术 [0002] 相关技术中,访问权限管理包括以下步骤:对用户信息中每项内容的开放权限进 行设置 ,并记录在 用户信息记录模块的内容属性中 ;对人 员信息记录模块中的人 员设置访 问权限 类型 ,并将该类型记录在人 员信息记录模块中的人 员属性中 ;当人 员信息记录模块 中的人 员发起对 用户的 访问请求时 ,接收该访问请求 ,该访问请求中包括请求访问的内容 ; 根据该访问请求中包括的请求访问的内容的开放权限以及该人员的访问权限类型做出响 应 ;当需要调整内容的开放权限时 ,返回所述设置 用户信息的开放权限 进行重新设置 ,并将 重新设置的开放权限 记录在信息属性中 ;当需要调整人 员的 访问权限 类型时 ,返回设置访 问权限类型进行重新设置,并将重新设置的访问权限类型记录在人员属性中。 [0003] 现有技术存在以下缺点:用户角色和权限信息都放在中心服务器,如果被人攻击 或者篡改 ,就容易发生未授权 用户访问敏感信息的问题 ;用户敏感数据存在中心服务器 ,容 易被人攻击或者篡改,导致敏感数据丢失或者被篡改问题。 [0004] 针对相关技术中通过中心服务器管理访问特殊文件的权限存在任意被人攻击或 篡改的问题,尚未提出解决方案。
权利要求书2页 说明书7页 附图3页
CN 109889508 A
CN 109889508 A
权 利 要 求 书
1/2 页
1 .一种权限管理方法,其特征在于,包括: 通过区块链节点接收 第一 用户访问 密文的 第一访问 请求 消息 ,其中 ,所述密文是第二 用户上传到所述区块链节点的 ; 根据所述第一访问请求消息判断所述第一用户是否具有合法访问权限 ; 在判断 结果为是的 情况下 ,向 所述 第一 用户提供所述密文的 授权 信息的 密钥 ,所述密 钥用于指示所述第一用户解密所述密文。 2 .根据权利要求1所述的方法,其特征在于,在所述向所述第一用户提供所述密文的授 权信息的密钥之前,所述方法还包括: 确定所述密文未被销毁,且所述第一用户允许访问的次数未用尽。 3 .根据权利要求1所述的方法,其特征在于,在所述通过所述区块链节点接收第一用户 访问密文的第一访问请求消息之前,所述方法还包括: 通过所述区块链节点接收所述第二 用户同时上传的所述密文的 授权信息的白 名单、黑 名单、临时名单以及所述密文的过期销毁时间,其中,所述临时名单用于指示在预定时间内 允许访问或允许访问预定次数。 4 .根据权利要求3所述的方法,其特征在于,所述根据所述第一访问请求消息判断所述 第一用户是否具有合法访问权限包括: 遍历所述第二 用户上传的所述密文的 授权信息的所述白 名单、所述黑 名单或所述临时 名单; 根据所述白 名单、所述黑 名单或所述临时 名单判断所述第一 用户是否具有合法访问权 限; 在所述第一 用户在所述白 名单或所述临时 名单中的 情况下 ,确定所述第一 用户具有合 法访问权限 ; 在所述第一用户在所述黑名单中的情况下,确定所述第一用户不具有合法访问权限。 5 .根据权利要求1至4中任一项所述的方法,其特征在于,在根据所述第一访问请求消 息判断所述第一用户是否具有合法访问权限之后,所述方法还包括: 在判断结果为否的情况下,通过所述区块链节点接收所述第二用户授权所述第一用户 访问所述密文的授权信息; 通过所述区块链节点接收所述第一用户访问所述密文的第二访问请求消息; 根据所述区块链节点判断所述第一 用户是否具有合法访问权限 ,且所述第一 用户允许 访问的次数是否未用尽; 在判断结果为所述第一用户具有合法访问权限且所述第一用户允许访问的次数未用 尽的情况下,向所述第一用户提供所述密文的授权信息的密钥。 6 .一种权限管理装置,其特征在于,包括: 第一接收 模块 ,用于通过区 块链节点接收 第一 用户访问 密文的 第一访问 请求 消息 ,其 中 ,所述密文是第二用户上传到所述区块链节点的 ; 第一判断模块,用于根据所述第一访问请求消息判断所述第一用户是否具有合法访问 权限 ; 提供模块 ,用于在判断 结果为是的 情况下 ,向 所述 第一 用户提供所述密文的 授权 信息 的密钥,所述密钥用于指示所述第一用户解密所述密文。