一种区块链权限管理方法及系统与流程

1.本发明涉及区块链权限管理技术领域，具体为一种区块链权限管理方法及系统。


背景技术：

2.区块链是一个信息技术领域的术语。从本质上讲，它是一个共享数据库，存储于其中的数据或信息，具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。
3.当用户在上传信息到区块链系统中的时候，必须经过共识层进行验证方能通过，而共识层的验证方式为交叉验证方式，一旦共识层的节点过多，则会拖累数据的确认效率，从而影响整个区块链系统的运行效率，另外权限管理的存在是为了保证整个区块链系统的安全性，而现有的验证方式通过颁发证书或者验证主机地域，这些信息一旦存在漏洞，则会影响整个区块链系统内部数据的安全性。


技术实现要素：

4.本发明提供了一种区块链权限管理方法及系统，具备所有节点对于参与主体进行验证提高数据确认效率、ip 密令双重认证更加安全的优点，解决了上述背景技术提出的问题。
5.本发明提供如下技术方案：一种区块链权限管理方法，包括以下步骤：
6.步骤一：
7.用户准备好上传的信息，将待上传的信息准备好之后用户登录网页准备进入到区块链系统中；
8.步骤二：
9.共识层进行交叉验证，且交叉验证包括以下三个方面：
10.1、参与主体首先需要在区块链系统上进行注册；
11.2、共识层则判定参与主体的有关方均为共识节点；
12.3、共识节点对于参与主体上传的数据进行交叉验证；
13.步骤三：
14.交叉验证完成后则需要进行安全验证，且安全验证包括以下三个方面：
15.1、记录该参与主体登录主机的ip地址；
16.2、为该参与主体颁布登录密令；
17.3、下次登录的时候，需要该参与主体提供该登录主机的ip地址和首次登录为其颁布的密令，当ip地址与该密令吻合时，则判定该参与主体为安全系数较高的参与主体，权限管理系统认可该参与主体，则放行该参与主体进入到区块链系统中。
18.优选的，共识节点即是与该参与主体相关的节点，并且交叉验证即是与参与主体相关的几个共识节点之间相互验证。
19.优选的，密令通过随机数生成，且每一个参与主体所生成的密令不会相同。
20.一种区块链权限管理系统，系统包括三个方面：区块链系统、权限认证系统和安全
系统；
21.优选的，区块链系统包括权限认证系统和安全系统，而权限认证系统和安全系统为同级关系，且权限认证系统和安全系统之间的认证逻辑为：参与主体先进行权限认证，再进行安全认证。
22.优选的，安全系统通过“ip地址 密令”双重数据认证合格后方可通过。
23.优选的，将传统的共识节点对于参与对象主体上传的数据交叉验证替换为所有节点对于参与主体进行交叉验证，提高了数据确认的效率，并且这样的认证方式不仅提高了数据确认的速度，而且提高了整个服务器的工作效率，保证了区块链系统的高速运行。
24.优选的，安全验证方的“ip 密令”的方式进行安全验证，一方面对于登录方的本地计算机进行信息确认，是否为经常登录的ip地址，另外一方面通过服务器为这台计算机颁布的识别号(密令)进行验证，确保了登录方的身份，提高了身份认证的严谨。
25.本发明具备以下有益效果：
26.1、该区块链权限管理方法及系统，通过将传统的共识节点对于参与对象主体上传的数据交叉验证替换为所有节点对于参与主体进行交叉验证，提高了数据确认的效率，并且这样的认证方式不仅提高了数据确认的速度，而且提高了整个服务器的工作效率，保证了区块链系统的高速运行。
27.2、该区块链权限管理方法及系统，通过安全验证方的“ip 密令”的方式进行安全验证，一方面对于登录方的本地计算机进行信息确认，是否为经常登录的ip地址，另外一方面通过服务器为这台计算机颁布的识别号(密令)进行验证，确保了登录方的身份，提高了身份认证的严谨。
附图说明
28.图1为本发明工作原理示意图。
具体实施方式
29.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
30.请参阅图1，一种区块链权限管理方法，包括以下步骤：
31.步骤一：
32.用户准备好上传的信息，将待上传的信息准备好之后用户登录网页准备进入到区块链系统中；
33.步骤二：
34.共识层进行交叉验证，且交叉验证包括以下三个方面：
35.1、参与主体首先需要在区块链系统上进行注册；
36.2、共识层则判定参与主体的有关方均为共识节点；
37.3、共识节点对于参与主体上传的数据进行交叉验证；
38.步骤三：
39.交叉验证完成后则需要进行安全验证，且安全验证包括以下三个方面：
40.1、记录该参与主体登录主机的ip地址；
41.2、为该参与主体颁布登录密令；
42.3、下次登录的时候，需要该参与主体提供该登录主机的ip地址和首次登录为其颁布的密令，当ip地址与该密令吻合时，则判定该参与主体为安全系数较高的参与主体，权限管理系统认可该参与主体，则放行该参与主体进入到区块链系统中。
43.共识节点即是与该参与主体相关的节点，并且交叉验证即是与参与主体相关的几个共识节点之间相互验证。
44.密令通过随机数生成，且每一个参与主体所生成的密令不会相同。
45.一种区块链权限管理系统，系统包括三个方面：区块链系统、权限认证系统和安全系统；
46.区块链系统包括权限认证系统和安全系统，而权限认证系统和安全系统为同级关系，且权限认证系统和安全系统之间的认证逻辑为：参与主体先进行权限认证，再进行安全认证。
47.安全系统通过“ip地址 密令”双重数据认证合格后方可通过。
48.将传统的共识节点对于参与对象主体上传的数据交叉验证替换为所有节点对于参与主体进行交叉验证，提高了数据确认的效率，并且这样的认证方式不仅提高了数据确认的速度，而且提高了整个服务器的工作效率，保证了区块链系统的高速运行。
49.安全验证方的“ip 密令”的方式进行安全验证，一方面对于登录方的本地计算机进行信息确认，是否为经常登录的ip地址，另外一方面通过服务器为这台计算机颁布的识别号(密令)进行验证，确保了登录方的身份，提高了身份认证的严谨。
50.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
51.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。