[发明专利]区块链零信任系统以及用于区块链零信任系统的方法

说明书

本公开涉及一种区块链零信任系统以及用于区块链零信任系统的方法，所述系统包括多个网络实体，由区块链网络中的多个区块链节点组成的分布式信任代理节点集合，由多个区块链节点组成的分布式可信验证节点集合，任意网络实体通过分布式信任代理节点集合访问多个网络实体中的其他网络实体；分布式信任代理节点集合用于，在接收到第一网络实体针对目标网络实体的第一访问请求的情况下，向分布式可信验证节点集合发送可信验证请求，第一网络实体为所述多个网络实体中的任一网络实体；分布式可信验证节点集合用于，响应于所述可信验证请求，对第一网络实体进行可信验证；在所述可信验证通过的情况下，所述第一网络实体访问所述目标网络实体。

技术领域

本公开涉及区块链技术领域，具体地，涉及一种区块链零信任系统以及用于区块链零信任系统的方法。

背景技术

在传统的网络安全中，通常依赖防火墙这样的物理边界进行防御。在这种防御模型中，企业所有的办公设备和数据资源都在内网，并且内网是完全可信的。但是，随着云计算、大数据、物联网等技术不断兴起，互联网架构正在从“有边界”向“无边界”转变，而传统的网络安全架构无法满足新的网络安全需求。

为此，相关技术中通过零信任架构来进行网络访问控制，但是这种架构还存在着诸多安全性问题。

发明内容

本公开的目的是提供一种区块链零信任系统以及用于区块链零信任系统的方法，以解决上述相关技术问题。

为了实现上述目的，根据本公开实施例的第一方面，提供一种区块链零信任系统，包括多个网络实体，由区块链网络中的多个区块链节点组成的分布式信任代理节点集合，由多个区块链节点组成的分布式可信验证节点集合，其中，任意所述网络实体通过所述分布式信任代理节点集合访问所述多个网络实体中的其他网络实体；

所述分布式信任代理节点集合用于，在接收到第一网络实体针对目标网络实体的第一访问请求的情况下，向所述分布式可信验证节点集合发送可信验证请求，所述第一网络实体为所述多个网络实体中的任一网络实体；

所述分布式可信验证节点集合用于，响应于所述可信验证请求，对所述第一网络实体进行可信验证；

其中，在所述可信验证通过的情况下，所述第一网络实体访问所述目标网络实体。

可选地，所述分布式信任代理节点集合还用于，在所述可信验证通过的情况下，将所述第一访问请求转发至所述目标网络实体。

可选地，还包括由多个区块链节点组成的分布式授权管理节点集合，所述分布式授权管理节点集合在数字身份区块链网络中注册，

所述分布式授权管理节点集合用于，在所述可信验证通过的情况下，生成访问凭证，并将所述访问凭证发送至所述第一网络实体，其中，所述访问凭证包括所述数字身份区块链网络的访问地址，以及所述分布式授权管理节点集合基于在数字身份区块链网络中注册的私钥生成的签名信息；

所述第一网络实体用于，向所述目标网络实体发送第二访问请求，所述第二访问请求包括所述访问凭证；

所述目标网络实体用于，在接收到所述第二访问请求之后，基于所述访问地址获取所述分布式授权管理节点集合的第一数字身份信息，并通过所述第一数字身份信息对所述访问凭证进行验证；

其中，在所述访问凭证验证通过的情况下，所述目标网络实体执行与所述第二访问请求相对应的操作。

可选地，所述区块链网络中部署有可信验证智能合约，所述分布式可信验证节点集合具体用于，通过所述可信验证智能合约对所述第一网络实体进行可信验证。

可选地，所述第一访问请求还包括所述第一网络实体在数字身份区块链网络中注册得到的第二数字身份信息，以及所述数字身份区块链网络的访问地址，所述分布式可信验证节点集合包括身份认证节点集合，