本公开涉及可信业务支撑,尤其涉及一种访问身份的验证方法、装置、电子设备及存储介质。
背景技术:
1、区块链系统一般运行在较为开放的网络环境中,其开放透明的特点也带来了一系列用户隐私与系统安全问题。
2、目前区块链数据的访问身份验证一般采用传统的自主访问控制(discretionaryaccess control,简称dac)方法,即自行确定可以被谁访问。为了进一步细化访问控制策略,一般的方案通过设置访问控制列表(access control list,acl),在访问者进行访问申请时,被访问者检查用户的地址或是其他身份证明,将其与访问控制列表逐一比对进行身份验证。这种验证方法访问者和被访问者的地址容易被获取,存在被攻击和数据泄露的风险。
技术实现思路
1、本公开旨在至少在一定程度上解决相关技术中的技术问题之一。
2、为此,本公开的一个目的在于提出一种访问身份的验证方法,应用于数据访问对象。
3、本公开的第二个目的在于提出一种访问身份的验证方法,应用于验证系统。
4、本公开的第三个目的在于提出一种访问身份的验证装置。
5、本公开的第四个目的在于提出一种访问身份的验证装置。
6、本公开的第五个目的在于提出一种电子设备。
7、本公开的第六个目的在于提出一种非瞬时计算机可读存储介质。
8、本公开的第七个目的在于提出一种计算机程序产品。
9、为达上述目的,本公开第一方面实施方式提出了一种访问身份的验证方法,应用于数据访问对象,包括:接收数据拥有对象发送的授权信息,所述授权信息至少包括数据访问对象在预先构建的权限存储数据结构中的权限存储路径;获取所述数据访问对象的第一地址;根据所述授权信息、所述第一地址,生成所述数据访问对象的身份证书;向验证系统发送所述身份证书,以对所述数据访问对象进行访问身份的验证。
10、根据本公开的一个实施方式,所述对所述数据访问对象进行访问身份的验证,包括:基于所述权限存储路径对所述数据访问对象进行访问身份的验证。
11、根据本公开的一个实施方式,所述根据所述授权信息、所述第一地址,生成所述数据访问对象的身份证书,包括:获取代理对象的第二地址;基于所述第二地址、所述授权信息、所述第一地址,生成所述数据访问对象的身份证书。
12、根据本公开的一个实施方式,所述方法还包括:获取代理对象与所述数据拥有对象的历史交易次数;基于所述历史交易次数、第二地址、所述授权信息、所述第一地址,生成所述数据访问对象的身份证书。
13、根据本公开的一个实施方式,所述向验证系统发送所述身份证书,包括:通过代理对象将所述身份证书发送给所述验证系统。
14、根据本公开的一个实施方式,所述根据所述授权信息、所述第一地址,生成所述数据访问对象的身份证书,包括:根据所述授权信息获取证书生成密钥和数据完整性标识;基于证明生成函数对所述数据完整性标识、所述证书生成密钥、所述第一地址和所述权限存储路径进行计算,生成所述身份证书。
15、根据本公开的一个实施方式,所述方法还包括:接收所述验证系统基于所述身份证书反馈的验证信息;响应于所述数据访问对象通过身份验证,基于所述身份证书访问所述数据拥有对象。
16、根据本公开的一个实施方式,所述基于所述身份证书访问所述数据拥有对象,包括:将所述身份证书发送给代理对象,并通过所述代理对象基于所述身份证书访问所述数据拥有对象。
17、根据本公开的一个实施方式,将所述身份证书发送给验证系统进行身份验证之后,所述历史交易次数增加1。
18、根据本公开的一个实施方式,生成所述数据拥有对象的权限存储数据结构,包括:通过所述数据拥有对象获取所有具有访问所述数据拥有对象数据权限的对象的账户地址;针对任一账户地址,通过所述数据拥有对象基于哈希算法对所述账户地址进行计算,以计算获取目标哈希值;将所述目标哈希值作为叶子对象,通过所述数据拥有对象基于所有叶子对象生成所述权限存储数据结构。
19、根据本公开的一个实施方式,所述方法还包括:在生成所述权限存储数据结构后,通过所述数据拥有对象将每个叶子对象对应的证书生成密钥、证明生成函数和权限存储路径,发送给每个叶子对象对应的具有访问所述数据拥有对象数据权限的对象。
20、为达上述目的,本公开第二方面实施方式提出了一种访问身份的验证方法,应用于验证系统,包括:获取数据访问对象发送的身份证书;调用验证系统中的证书验证密钥和身份证书验证算法对所述身份证书中的权限存储路径进行有效性验证;响应于有效性验证通过,向所述数据访问对象发送验证通过信息。
21、根据本公开的一个实施方式,生成所述证书验证密钥和证书生成密钥,包括:所述数据拥有对象获取预设的密钥生成算法;所述数据拥有对象基于所述密钥生成算法生成所述证书验证密钥和所述证书生成密钥。
22、为达上述目的,本公开第三方面实施例提出了一种访问身份的验证装置,应用于数据访问对象,包括:接收模块,用于接收数据拥有对象发送的授权信息,所述授权信息至少包括数据访问对象在预先构建的权限存储数据结构中的权限存储路径;获取模块,用于获取所述数据访问对象的第一地址;生成模块,用于根据所述授权信息、所述第一地址,生成所述数据访问对象的身份证书;发送模块,用于向验证系统发送所述身份证书,以对所述数据访问对象进行访问身份的验证。
23、为达上述目的,本公开第四方面实施例提出了一种访问身份的验证装置,应用于验证系统,包括:接收模块,用于获取数据访问对象发送的身份证书;匹配模块,用于调用验证系统中的证书验证密钥和身份证书验证算法对所述身份证书中的权限存储路径进行有效性验证;验证模块,用于响应于有效性验证通过,向所述数据访问对象发送验证通过信息。
24、为达上述目的,本公开第五方面实施例提出了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以实现如本公开第一方面实施例所述的访问身份的验证方法,或者实现如第二方面实施例所述的访问身份的验证方法。
25、为达上述目的,本公开第六方面实施例提出了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于实现如本公开第一方面实施例所述的访问身份的验证方法,或者实现如第二方面实施例所述的访问身份的验证方法。
26、为达上述目的,本公开第七方面实施例提出了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时用于实现如本公开第一方面实施例所述的访问身份的验证方法,或者实现如第二方面实施例所述的访问身份的验证方法。
27、以此可以实现无需直接向数据拥有对象进行身份验证,而通过权限存储路径在验证系统进行验证,无需暴露数据拥有对象的地址或者标识,防止未经授权的第三方窃取或滥用数据资源,为数据安全性和隐私保护提供了安全保障。
1.一种访问身份的验证方法,应用于数据访问对象,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述数据访问对象进行访问身份的验证,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述授权信息、所述第一地址,生成所述数据访问对象的身份证书,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述授权信息、所述第一地址,生成所述数据访问对象的身份证书,包括:
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述向验证系统发送所述身份证书,包括:
6.根据权利要求1所述的方法,其特征在于,所述根据所述授权信息、所述第一地址,生成所述数据访问对象的身份证书,包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.根据权利要求7所述的方法,其特征在于,所述基于所述身份证书访问所述数据拥有对象,包括:
9.根据权利要求4所述的方法,其特征在于,将所述身份证书发送给验证系统进行身份验证之后,所述历史交易次数增加1。
10.根据权利要求1所述的方法,其特征在于,生成所述数据拥有对象的权限存储数据结构,包括:
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
12.一种访问身份的验证方法,应用于验证系统,其特征在于,包括:
13.根据权利要求12所述的方法,其特征在于,生成所述证书验证密钥和证书生成密钥,包括:
14.一种访问身份的验证装置,应用于数据访问对象,其特征在于,还用于:
15.一种访问身份的验证装置,应用于验证系统,其特征在于,包括:
16.一种电子设备,其特征在于,包括存储器、处理器;
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1-11中任一项所述的访问身份的验证方法,或者如权利要求12或13所述的访问身份的验证方法。
