[发明专利]一种访问控制实现方法、装置、计算机设备及存储介质

说明书

本发明实施例公开了一种访问控制实现方法、装置、计算机设备及存储介质。所述方法包括：验证端接收待验证端发送的访问请求并进行解析；所述验证端如果确定所述访问请求中包括合法验证标识，则对所述访问请求进行认证，并将所述认证结果反馈给所述待验证端；其中，所述合法验证标识为登记链网络在对所述访问请求中的认证数据进行处理后，生成并加入至所述登记链网络的登记区块链中的数据。本发明实施例可以实现对待验证端的访问请求进行登记验证和认证，以及实现访问请求的访问控制，减少验证端被攻击的情况。

技术领域

本发明实施例涉及数据处理领域，尤其涉及一种访问控制实现方法、装置、计算机设备及存储介质。

背景技术

随着互联网的发展，越来越多的人开始享受到网络带来的生活上的便利。但是网络技术带来便利的同时，也带来了很多的安全隐患。

业务系统接收外部设备发送的业务请求，并进行处理。在外部设备将业务请求发送至业务系统的过程中，有可能发生渗透等身份伪装、捏造访问记录、篡改访问记录或者被其他非法方式攻击的情况。

特别是，业务系统对于外部设备发送的请求一般是被动接收并执行，或者只是对请求来源进行简单的口令识别，但这种方式无法实现对外部设备的访问控制，导致业务系统通过请求受到攻击，造成损失。

发明内容

本发明实施例提供了一种访问控制实现方法、装置、计算机设备及存储介质，本发明实施例可以实现对待验证端的访问请求进行登记验证和认证，以及实现访问请求的访问控制，减少验证端被攻击的情况。

第一方面，本发明实施例提供了一种访问控制方法，包括：

验证端接收待验证端发送的访问请求并进行解析；

所述验证端如果确定所述访问请求中包括合法验证标识，则对所述访问请求进行认证，并将所述认证结果反馈给所述待验证端；

其中，所述合法验证标识为登记链网络在对所述访问请求中的认证数据进行处理后，生成并加入至所述登记链网络的登记区块链中的数据。

第二方面，本发明实施例提供了一种访问控制实现方法，包括：

待验证端获取认证数据发送至登记链网络中；

其中，所述认证数据用于指示登记链网络在对所述认证数据进行处理后，生成所述认证数据对应的验证标识加入至所述登记链网络的登记区块链中；

所述待验证端根据在所述登记链网络中查询到的所述验证标识，以及所述认证数据构造访问请求发送至验证端，以使所述验证端对所述访问请求进行认证；

所述待验证端接收所述验证端发送的与所述访问请求匹配的认证结果；

所述待验证端向所述验证端发送业务请求，以使所述验证端根据所述认证结果确定对所述业务请求的处理方式。

第三方面，本发明实施例提供了一种访问控制实现装置，配置于验证端中，包括：

访问请求接收模块，用于接收待验证端发送的访问请求并进行解析；

认证结果反馈模块，用于如果确定所述访问请求中包括合法验证标识，则对所述访问请求进行认证，并将所述认证结果反馈给所述待验证端；其中，所述合法验证标识为登记链网络在对所述访问请求中的认证数据进行处理后，生成并加入至所述登记链网络的登记区块链中的数据。

第四方面，本发明实施例提供了一种访问控制实现装置，配置于待验证端中，包括：

认证数据登记模块，用于获取认证数据发送至登记链网络中；其中，所述认证数据用于指示登记链网络在对所述认证数据进行处理后，生成所述认证数据对应的验证标识加入至所述登记链网络的登记区块链中；