[发明专利]一种区块链的应用管控方法及系统

说明书

本发明公开了区块链的应用管控方法及系统，所述系统包括一种区块链的应用管控系统，包括组织核心云、边缘云以及至少一个移动设备；本发明使用了区块链以在区块链成员的所有移动设备中记录组织核心云中应用的权限信息，即不同用户使用不同移动设备在不同地理位置在访问组织核心云中应用的权限信息，并使用边缘云的计算资源更接近移动设备的特性，减轻了区块链网络中移动设备构建区块链的工作量；分布式认证的应用管控方法不仅防止权限信息被恶意篡改，避免了传统集中式管理认证信息易被攻击的情况，也降低了进行应用管理的成本。本发明可以广泛应用于通信技术领域。

技术领域

本发明涉及通信技术领域，尤其是一种区块链的应用管控方法及系统。

背景技术

目前通过移动终端访问组织核心网络/组织核心云的场景越加广泛和复杂，如组织员工使用智能终端如手机、平板设备在任意位置访问组织核心网络/组织核心云；还如物联网环境下，各种类型的移动终端接入组织核心网络/组织核心云，并与其中的应用进行交互。

但随着移动终端访问组织核心网络/组织核心云的场景越加广泛和复杂，渐渐也暴露出以下问题：

(1)一个用户可能关联多个移动终端，而不同移动终端的安全性不同，对于同一应用的操作权限可能不同；同时对于设备所处的地理位置不同(如国外)，那么应用的操作权限也可能不同；

(2)基于安全的考虑，认证中心和应用管理中心的物理或逻辑上采用集中部署的方式，一旦受到攻击，认证管理将失控；

(3)移动终端的种类繁多，计算能力也不全相同；对于计算能力薄弱的终端，其无法独立完成区块链的构建工作。

发明内容

为至少解决上述技术问题之一，本发明的目的在于：提供一种区块链的应用管控系统及方法，可实现对不同用户使用不同设备在不同的地理位置访问组织组织核心云应用的管控同时提升移动通信方式访问组织组织核心云上应用权限的授权安全。

本发明所采取的第一种技术方案是：

一种区块链的应用管控方法，包括以下步骤：

组织核心云接收移动设备发送的应用权限申请需求、用户身份信息、移动设备身份信息、应用名以及位置信息；

组织核心云对所述应用权限申请需求进行审批并生成应用授权数据项；

组织核心云将所述应用授权数据项发送至移动设备，使移动设备生成区块的区块体信息，并进行广播；

组织核心云接收移动设备发送的资源分配请求，对所述移动设备所需工作资源进行预估；

组织核心云获取边缘云资源信息，并根据预估结果进行边缘云资源分配；

组织核心云将分配资源信息发送至移动设备，使移动设备通过边缘云协同完成计算工作；

组织核心云将资源分配授权信息发送至边缘云，使边缘云协同移动设备完成计算工作。

进一步，还包括以下步骤：

组织核心云接收移动设备发送的认证信息，对所述认证信息进行权限认证和合法认证；

组织核心云从移动设备获取存储的区块链记录；

组织核心云根据所述区块链记录中的认证信息进行去重操作；

组织核心云对访问操作授权并监控访问操作过程，在访问操作过程中进行认证信息的重新确认。

进一步，所述认证信息包括用户身份信息、移动设备身份信息、应用认证信息、当前位置信息以及需访问的应用及操作；所述用户身份信息包括用户姓名、ID、所属组织；所述应用认证信息包括应用的ID、密码、以及身份信息。

本发明提供的第二种技术方案是：