本发明涉及企业管理相关领域,具体是基于区块链的企业统一账号认证方法和认证平台。
背景技术:
1、随着互联网技术的快速发展,基于互联网技术的线上服务系统所能覆盖的范围也愈加广泛,在部分企业间的合作中,也开始较多的使用线上的方式进行业务信息的共享及数据内容的获取。
2、现有技术中,对于线上数据业务的展开,多采用企业自身设置安全验证系统对访问对象进行身份的识别和权限的判断,这就导致了线上数据业务参差不齐的安全性的情况,不仅不利于企业间的方便合作,也容易产生数据内容的安全问题。
技术实现思路
1、本发明的目的在于提供基于区块链的企业统一账号认证方法和认证平台,以解决上述背景技术中提出的问题。
2、为实现上述目的,本发明提供如下技术方案:
3、一种基于区块链的企业统一账号认证平台,包含:
4、请求响应模块,用于响应来自网站端的账号登录请求,通过所述账号登录请求获取相对应的访问请求对象,检索预设的企业权限认证库获取所述访问请求对象的企业访问权限,所述企业访问权限用于表征访问请求对象通过网站端的数据可访问等级;
5、权限匹配模块,用于获取所述访问请求对象的请求发出地址,基于网站端预设的二级权限映射表对所述请求发出地址进行安全判断,获取相对应的二级访问权限,所述二级访问权限用于表征不同请求生成环境下访问请求对象通过网站端的数据可访问等级;
6、对象认证模块,用于建立与所述访问请求对象的验证信息通道,基于所述企业访问权限及所述二级访问权限获取所述访问请求对象通过网站端的历史获取数据记录,基于所述历史获取数据记录生成多个身份验证请求并通过验证信息通道转发至访问请求对象端,接受验证反馈信号并基于历史获取数据记录进行验证,生成验证结果;
7、访问回应模块,用于当所述验证结果为验证通过时,建立与所述访问请求对象的数据访问通道,所述数据访问通道用于链接与所述企业访问权限及二级访问权限相对应的可访问数据内容。
8、作为本发明的进一步方案:所述网站端的数量为多个,多个所述网站端互相独立设置,分别对应不同的企业对象数据共享库,多个所述网站端与用于企业访问权限认证的认证管理端呈星型拓扑结构分布,所述认证管理端用于对企业进行基本信息的调查核验,并基于企业的历史合作记录判断企业的合作风险等级。
9、作为本发明的再进一步方案:所述二级访问权限包括:
10、设备访问权限,用于表征具有且用于执行所述企业访问权限的多个终端访问设备中,不同所述终端访问设备所具有的对所述网站端的数据可访问等级,不同的所述数据可访问等级对应不同的可访问数据内容;
11、使用限制权限,用于表征终端访问设备在不同空间网络环境下对所述网站端的数据可访问等级,所述不同空间网络环境包括企业网络环境及非企业网络环境。
12、作为本发明的再进一步方案:还包括设备权限管理模块;
13、所述设备权限管理模块,用于当所述访问请求对象不具有对所述网站端的二级访问权限时,若所述访问请求对象发出权限获取请求,则生成认证担保请求并随机转发至对应企业的多个终端访问设备,并获取相对应担保反馈信息,若所述担保反馈信号均表征为通过,则对所述访问请求对象建立相对应的二级访问权限。
14、作为本发明的再进一步方案:还包括认证通信安全模块;
15、所述认证通信安全模块,用于建立所述网站端与所述认证管理端的数据通信,并以预设的时间间隔随机生成通信加密密钥并分别转发至所述网站端与认证管理端,若所述数据通信断开,则无效化通信加密密钥。
16、本发明实施例旨在提供一种基于区块链的企业统一账号认证方法,包括步骤:
17、响应来自网站端的账号登录请求,通过所述账号登录请求获取相对应的访问请求对象,检索预设的企业权限认证库获取所述访问请求对象的企业访问权限,所述企业访问权限用于表征访问请求对象通过网站端的数据可访问等级;
18、获取所述访问请求对象的请求发出地址,基于网站端预设的二级权限映射表对所述请求发出地址进行安全判断,获取相对应的二级访问权限,所述二级访问权限用于表征不同请求生成环境下访问请求对象通过网站端的数据可访问等级;
19、建立与所述访问请求对象的验证信息通道,基于所述企业访问权限及所述二级访问权限获取所述访问请求对象通过网站端的历史获取数据记录,基于所述历史获取数据记录生成多个身份验证请求并通过验证信息通道转发至访问请求对象端,接受验证反馈信号并基于历史获取数据记录进行验证,生成验证结果;
20、当所述验证结果为验证通过时,建立与所述访问请求对象的数据访问通道,所述数据访问通道用于链接与所述企业访问权限及二级访问权限相对应的可访问数据内容。
21、作为本发明的进一步方案:所述网站端的数量为多个,多个所述网站端互相独立设置,分别对应不同的企业对象数据共享库,多个所述网站端与用于企业访问权限认证的认证管理端呈星型拓扑结构分布,所述认证管理端用于对企业进行基本信息的调查核验,并基于企业的历史合作记录判断企业的合作风险等级。
22、作为本发明的再进一步方案:所述二级访问权限包括:
23、设备访问权限,用于表征具有且用于执行所述企业访问权限的多个终端访问设备中,不同所述终端访问设备所具有的对所述网站端的数据可访问等级,不同的所述数据可访问等级对应不同的可访问数据内容;
24、使用限制权限,用于表征终端访问设备在不同空间网络环境下对所述网站端的数据可访问等级,所述不同空间网络环境包括企业网络环境及非企业网络环境。
25、作为本发明的再进一步方案:还包括步骤:
26、当所述访问请求对象不具有对所述网站端的二级访问权限时,若所述访问请求对象发出权限获取请求,则生成认证担保请求并随机转发至对应企业的多个终端访问设备,并获取相对应担保反馈信息,若所述担保反馈信号均表征为通过,则对所述访问请求对象建立相对应的二级访问权限。
27、作为本发明的再进一步方案:还包括步骤:
28、建立所述网站端与所述认证管理端的数据通信,并以预设的时间间隔随机生成通信加密密钥并分别转发至所述网站端与认证管理端,若所述数据通信断开,则无效化通信加密密钥。
29、与现有技术相比,本发明的有益效果是:通过统一的认证管理平台对多个分散的网站端进行访问对象的权限管理和判断,进而实现了在网站端不与访问对象进行数据交互的情况下对访问对象的身份及权限的判断,可以有效的降低网站端被访问对象恶意攻击与访问的情况发生的概率,提升了网站端的数据安全性,同时,可以解决规模较小网站端在进行企业认证授权时没有足够能力实现对企业的背景调查的问题。
1.一种基于区块链的企业统一账号认证平台,其特征在于,包含:
2.根据权利要求1所述的基于区块链的企业统一账号认证平台,其特征在于,所述网站端的数量为多个,多个所述网站端互相独立设置,分别对应不同的企业对象数据共享库,多个所述网站端与用于企业访问权限认证的认证管理端呈星型拓扑结构分布,所述认证管理端用于对企业进行基本信息的调查核验,并基于企业的历史合作记录判断企业的合作风险等级。
3.根据权利要求2所述的基于区块链的企业统一账号认证平台,其特征在于,所述二级访问权限包括:
4.根据权利要求3所述的基于区块链的企业统一账号认证平台,其特征在于,还包括设备权限管理模块;
5.根据权利要求2所述的基于区块链的企业统一账号认证平台,其特征在于,还包括认证通信安全模块;
6.一种基于区块链的企业统一账号认证方法,其特征在于,包括步骤:
7.根据权利要求6所述的基于区块链的企业统一账号认证方法,其特征在于,所述网站端的数量为多个,多个所述网站端互相独立设置,分别对应不同的企业对象数据共享库,多个所述网站端与用于企业访问权限认证的认证管理端呈星型拓扑结构分布,所述认证管理端用于对企业进行基本信息的调查核验,并基于企业的历史合作记录判断企业的合作风险等级。
8.根据权利要求7所述的基于区块链的企业统一账号认证方法,其特征在于,所述二级访问权限包括:
9.根据权利要求8所述的基于区块链的企业统一账号认证方法,其特征在于,还包括步骤:
10.根据权利要求7所述的基于区块链的企业统一账号认证方法,其特征在于,还包括步骤: