CN102916811A - 一种多元实体身份凭证信息存储方法 - Google Patents
一种多元实体身份凭证信息存储方法 Download PDFInfo
- Publication number
- CN102916811A CN102916811A CN2012103978801A CN201210397880A CN102916811A CN 102916811 A CN102916811 A CN 102916811A CN 2012103978801 A CN2012103978801 A CN 2012103978801A CN 201210397880 A CN201210397880 A CN 201210397880A CN 102916811 A CN102916811 A CN 102916811A
- Authority
- CN
- China
- Prior art keywords
- entity
- uri
- idp
- domain
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种多元实体身份凭证信息存储方法,本方法为:1)采用统一标识结构URI对多元实体进行编码;2)将统一描述后的多元实体向URI标识服务提供者URI-IdP进行注册,得到实体的身份凭证并存储,即:预设一致性哈希环CHR的数值区间,基于哈希算法确定节点K在CHR中的位置;设一实体E的URI表示为URI://AAA/BBB/CCC/DDD;将数值区间划分为N个子区间,每一子区间对应一个存储节点,为CHR建立子区间到存储节点的映射列表;计算实体E的身份凭证对应的存储节点;若URI://AAA对应实体E的身份凭证存储在节点K上,则其他以URI://AAA开头的实体信息也都存储在节点K上。
Description
技术领域
本发明属于信息安全中的身份标识领域,具体涉及一种多元实体身份凭证信息存储方法。
背景技术
随着云计算、物联网等新一代信息技术的兴起,诸如基于X.509目录服务的PKI、基于Kerberos架构的CAS等传统信息化身份管理***在实体管理规模、组织结构复杂度、用户业务模式演化等方面与现实安全需求间日益产生差距。近年来,一些科研机构和组织针对上述信息化发展趋势,提出了相关解决方案。OpenID是由LiveJournal组织提出的一个去中心化的网上身份认证***,它通过统一资源标志符(URI)对网络用户进行唯一标识和身份验证,它的核心思想是将身份管理、验证鉴别功能和具体应用业务剥离并托管给专业的身份服务提供商,从而实现用户可选择的身份登录方案。微软从Vista操作***开始,引入了CardSpace标识元***,为不同的数字身份***提供一个统一的抽象表示层,从而在用户体验层面屏蔽了不同的安全令牌和标识信息结构。
上述***虽然部分体现了以用户为中心的身份管理模式,但是针对人、机、物融合的物理信息网络场景缺乏技术支撑,没有考虑物理设备标识、信息对象标识、虚拟对象标识等多元实体身份的管理架构,在标识管理涉及的信息存储方面缺乏解决方案。
发明内容
本发明旨在针对人、机、物融合的新一代网络场景所面临的身份管理技术挑战,提供一种多元实体身份凭证信息存储方法。依据云计算提供不同层次的服务模式,该方法涉及的实体类型包括用户实体、终端设备实体、虚拟对象实体(软件实体)和物化实体。
简要介绍本方案的基本思想
本发明吸取了已有解决方案的优点,具体来说,本发明技术方案包括下列几个方面:
方面一:定义基于统一资源标识URI的多元实体身份标识的统一描述,该定义为多元实体在各自标识体系下完成到统一标识的映射,为多元实体统一标识的注册以及基于一致性哈希环多元实体身份标识信息的存储索引的实现奠定了坚实的基础。
方面二:针对云计算场景下的多元实体(用户实体、终端设备实体、虚拟对象实体和物化实体),分别给出其在统一身份标识下注册流程的实施方法。该阶段任务的实现了云计算场景下多元实体的统一描述及其多元实体间相互服务提供了很大的便利。
方面三:由于云计算中多元实体的统一标识信息的海量性以及业务应用的需要,本发明利用了一种快速存储检索的方法——一致性哈希环CRH,建立多元实体统一标识信息分布式存储的索引结构,实现多元实体标识的高效存储查询。
本发明与现有技术相比,具有以下显著优点:
本发明存储方便、查询效率高。由于本发明采用了基于一致性哈希技术的存储索引方法,使其多元实体的统一身份标识的存储检索依赖于高效简易的一致性哈希环CHR,达到一种理想的分布式存储查询的目的,因此存储更容易、查询效率更高。
附图说明
下面结合附图对本发明作进一步的说明。
图1为本发明实施总体框架;
图2为基于URI的多元实体身份标识统一的结构示意图;
图3为虚拟对象实体映射表;
图4为EPC-96编码体系示意图;
图5为物化实体映射表。
图6为图1中统一多元实体身份凭证的存储索引结构映射示意图;
图7为图2存储索引结构数值区间映射示意图。
具体实施方式
为使本发明的目的、优点以及技术方案更加清楚明白,以下通过具体实施,并结合附图,对本发明进一步详细说明。
对于图1从整体上描述了该方案实施的总体框架,主要包括下面五部分的内容。
一、基于URI的多元实体身份标识统一描述
基于统一资源标识符URI的分层结构和标识唯一特性,对用户实体、终端设备实体、虚拟对象实体等多元实体类型进行编码,具体编码方案如下:URI标识体系的结构主要由管理域标识、类型标识、实体标识等组成,管理域标识表示为Domain ID,类型标识表示为ClassID,实体标识表示为Entity ID,完整的标识结构为URI://Domain ID/Class ID/Entity ID,其中Domain ID可以根据管理域的内部组织结构进行细化分层,例如Domain A/OrganizationB/Group C/;类型标识在同一父类型下可以划分若干子类型,例如Class A/Subclass B/;实体标识Entity ID编码结构在不与Domain ID所蕴含语义冲突的前提下,可采用自定义的编码规则进行描述,例如字符串(组)和数字串(组)等,形如图2。上述三种类型标识的组合为后继该方案中其他方法的实施奠定了基础。
下面是基于URI组合标记分别描述用户实体、终端设备实体的举例说明。
例如:针对用户实体“中国科学院信息工程研究所LOIS实验室认证授权工作组的员工Jame”的身份标识可表示为URI://id.cas.net/iie/lois/AAI/Jame;针对15位IMEI编号为xxxxxx-xx-xxxxxx-x的移动设备,若出厂商为Axx Group,产地为Bxx City,生产线为CxxLine,则该实体标识可表示为URI://Axx Group/Bxx City/Cxx Line/xxxxxx-xx-xxxxxx-x。
二、多元实体注册流程
用户实体、终端设备实体、虚拟对象实体和物化实体向URI标识服务提供者URI-IdP进行注册;在进行基于URI统一标识身份注册前一般都已拥有在各自管理体系下的标识,因此在多元实体注册URI标记过程中,URI标识服务提供者(URI-IdP)需要验证多元实体的有效身份凭证。
(Ⅰ)针对具有X.509证书标识的用户实体,注册流程如下:
①URI-IdP导入为用户实体颁发的证书CA或CA信任链(为用户实体E颁发证书的认证中心CA的根证书及证书信任链),生成信任库Trust-Store;
②针对注册实体E,URI-IdP确定其Domain ID和Class ID;在URI-IdP端确定统一的Domain ID和Class ID。
③实体E的公钥证书为Certpub,私钥为Keypri,用户实体所在注册端生成随机数nonce,用私钥Keypri对nonce签名,签名和E的公钥证书Certpub通过安全通道传递至URI-IdP;用户实体所在注册端与URI-IdP进行交互时建立该安全通道,一般通过SSL(Https)协议建立。用户实体注册时,只提供签名和公钥证书,而私钥是只有注册的用户实体知道,不需要提供。
④URI-IdP用Certpub验证签名,并将nonce值加1后用公钥Certpub加密返回;
⑤注册端在实体E的介入下(即实体E输入所需信息)对返回信息解密,并验证nonce的值,若验证通过,则由实体E(或其他方式)确定其Entity ID;实体E可根据URI编码规范自己确定Entity ID,或者采用其他方式,比如利用第三方根据URI编码规范确定。
⑥在实体E的自愿前提下,通过安全信道提供给URI-IdP若干属性信息,URI-IdP为具体的属性类型定级,级别越高的属性涉及的实体信息越精细,URI-IdP日后为其提供的潜在服务质量也越高(可根据具体应用场景,强制用户提供某些属性信息);
⑦URI-IdP将实体E的URI标识和公钥证书Certpub以及属性集绑定,生成实体的身份凭证并根据第三部分介绍的方案进行后台存储。
(Ⅱ)以iphone、android手机为代表的终端设备,通常将设备唯一标识符固化到硬器件中(例如IMEI,MEID,ESN,IMSI等),针对这类实体类型,URI注册流程如下(以IMEI为例):
①注册端通过安装在终端设备的可信软件代理agent获取设备的IMEI标识符以及基础的***信息(包括设备厂商标识、***版本号及其他连带信息);
②注册端通过agent通过安全信道将上述信息传递至URI-IdP;终端设备实体E注册端与URI-IdP进行交互时建立该安全通道;
③URI-IdP通过具体设备信息确定其Domain ID和Class ID,由agent确定其Entity ID;
④URI-IdP针对终端设备提供附加属性选项,在用户的介入下,可以将更多用户的属性信息和终端设备标识符绑定;
⑤URI-IdP将终端设备实体E的URI标识和IMEI标识符以及终端用户属性集绑定,生成实体的身份凭证并根据第三部分介绍的方案进行后台存储。
(III)虚拟对象实体注册流程如下:
以Android、Symbian手机为代表终端设备的安装包(APK、Sis),针对该类实体,URI注册流程如下(以APK为例):
①URI-IdP导入可信任的软件供应商CA或CA信任链(为虚拟对象实体APK颁发证书的认证中心CA的根证书及证书信任链,即虚拟对象实体的软件供应商的可信根证书或证书信任链),生成信任库Trust-Store;
②注册端通过可信软件代理agent获取虚拟对象实体E(APK安装包)的相关信息(包括软件供应商的OID(供应商唯一标识)和公钥PK、APK的哈希摘要等),创建与维护一张虚拟对象实体(软件实体)映射表,为被注册虚拟对象实体登记。该映射表由四部分属性字段组成,分别为Domain ID、OID、Hash(供应商加密软件的哈希摘要)和Alias(别名,指存储软件的名称),保证DomainID与OID一致性及(DomainID Alias)组合的唯一性,形如图3;
③agent取出上述映射表中将被注册虚拟对象实体的登记记录及相关信息(供应商公钥PK、APK)通过安全信道递至URI-IdP;
④URI-IdP使用供应商公钥PK验证APK的可信任性,验证通过后,URI-IdP依据映射表记录,确定其Domain ID和Class ID,Domain ID取映射表Domain ID属性值,ClassID取映射表Alias属性值;
⑤虚拟对象实体E的URI标识和供应商公钥PK以及APK的哈希摘要绑定,生成实体的身份凭证并根据第三部分介绍方案进行后台存储。
(IV)物化实体注册流程如下:
以物联网中嵌入RFID电子标签为代表的设备,针对这类实体,URI注册流程如下(以RFID中典型代表EPCGlobal体系中的EPC-96电子标签设备为例):
①URI-IdP导入可信任的RFID设备供应商CA或CA信任链(为物化实体RFID设备颁发证书的认证中心CA的根证书及证书信任链,即物化实体供应商的可信根证书或证书信任链),生成信任库Trust-Store;
②注册端通过可信任的RFID代理agent获取电子标签设备中存储的被识别实体的相关信息(这里指RFID电子标签的控制模块存储器中存储的标签的所有信息,如EPC-96编码信息,形如图4),创建与维护一张物化实体(RFID电子标签设备)映射表,为被注册物化实体登记。该映射表由五个属性字段组成,分别为实体代码Entity ID(EPC编码体系标头与序列号连接字符串)、Domain ID、厂商识别代码、Alias(指存储物化设备类型名)和对象分类代码,保证实体代码Entity ID唯一性,Domain ID和厂商识别代码、Alias(物化设备类型名)和对象分类代码的一致性,形如图5。
③agent取出上述映射表中将被注册物化实体的登记记录及RFID设备供应商公钥PK通过安全信道递至URI-IdP;
④URI-IdP使用供应商公钥PK验证RFID设备的可信任性,验证通过后,URI-IdP依据映射表记录,确定其Domain ID、Class ID和EntityID,Domain ID取映射表DomainID属性值,Class ID取映射表Alias属性值,Entity ID取映射表是实体代码属性值;
⑤URI-IaP将物化实体E的URI标识和供应商公钥PK以及Domain ID、厂商识别代码、Alias和对象分类代码绑定,生成实体的身份凭证并根据第三部分介绍方案进行后台存储。
三、基于一致性哈希技术的多元实体身份凭证存储索引建立方法
多元实体的身份凭证信息是海量的,同时需要配合业务***满足对身份信息的快速检索,基于这种需求,本发明利用一致性哈希环建立针对标识信息分布式存储的索引结构。具体过程如下:
①预先设定0~232为一致性哈希环CHR的数值区间,分布式存储节点K的标识表示为IdentificationK,基于哈希算法HashM(具体实现可采用SHA-1系列算法、MD5算法等)计算HashM(IdentificationK),从而确定节点K在CHR中的位置,形如图6;
②设定实体E的URI表示为URI://AAA/BBB/CCC/DDD,计算h1=hashm(AAA),h2=hashm(AAA/BBB),h3=hashm(AAA/BBB/CCC),h4=hashm(AAA/BBB/CCC/DDD),hE=h1||h2||h3||h4;通过这个结构计算出的哈希值来确定实体信息在一致性哈希环CHR中存储位置,h1值首先确定存储节点,h2,h3,h4值确定在该节点的存储位置,实现一种目录结构树的存储;
③将数值区间划分为32个子区间,每一子区间对应一个节点,设哈希环CHR分布32个存储控制节点,为CHR建立子区间到存储节点的映射列表,形如图7,若实体E的URI标识按照步骤②的方法计算哈希h1∈[0,227-1],则实体E的身份凭证由节点Node1负责存储或管理;
④若URI://AAA对应实体E的相关信息存储在节点K上,则其他以URI://AAA开头的实体信息也都存储在节点K上(或通过节点K控制管理),例如URI://AAA/BBB、URI://AAA/BBB/CCC、URI://AAA/BBB/CCC/DDD对应的实体信息都存储在节点K上(或通过节点K控制);
⑤节点K对应hE为h1开头的所有实体信息,若经过统计hE的结构相对简单,即下层路径分支少于某一阈值的结构,则节点K对应的物理主机负责实现实体信息的本地存储;若经过统计hE的结构相对复杂,即下层路径分支较多,则节点K对应的物理主机可以也采用一致性哈希环对下一级路径不同的实体信息进行分布式定位存储。
⑥出于信息冗余考虑,若实体E的信息定位在节点Nodei,则相关信息可以在节点Nodei+1和Nodei+2上进行备份存储,保证每个实体信息在CHR有至少2个备份。
Claims (9)
1.一种多元实体身份凭证信息存储方法,其步骤为:
1)采用统一标识结构URI对多元实体进行编码;其中,标识结构URI包括:管理域标识Domain ID、类型标识Class ID、实体标识Entity ID;
2)将步骤1)统一描述后的多元实体向URI标识服务提供者URI-IdP进行注册,得到实体的身份凭证并存储,即:
21)预设一致性哈希环CHR的数值区间,分布式存储节点K的标识表示为IdentificationK,基于哈希算法HashM计算HashM(IdentificationK),确定节点K在CHR中的位置;
22)设一实体E的URI表示为URI://AAA/BBB/CCC/DDD,计算h1=hashm(AAA),h2=hashm(AAA/BBB),h3=hashm(AAA/BBB/CCC),h4=hashm(AAA/BBB/CCC/DDD),hE=h1||h2||h3||h4;其中,管理域标识Domain ID取值为AAA、类型标识Class ID取值为BBB、实体标识Entity ID取值为CCC/DDD;
23)将数值区间划分为N个子区间,每一子区间对应一个存储节点,为CHR建立子区间到存储节点的映射列表;若实体E的URI标识按照步骤22)的方法计算实体E的身份凭证对应的存储节点;
24)若URI://AAA对应实体E的身份凭证存储在节点K上,则其他以URI://AAA开头的实体信息也都存储在节点K上;
25)统计hE的结构中,如果其下层路径分支少于设定阈值,则节点K对应的物理主机负责实现实体信息的本地存储;否则节点K对应的物理主机采用一致性哈希环对下一级路径不同的实体信息进行分布式定位存储。
2.如权利要求1所述的方法,其特征在于所述表示结构URI为URI://Domain ID/ClassID/Entity ID。
3.如权利要求1所述的方法,其特征在于多元实体包括用户实体、终端设备实体、虚拟对象实体和物化实体。
4.如权利要求3所述的方法,其特征在于所述实体为用户实体时,所述实体注册流程为:
41)URI-IdP导入为用户实体E颁发的证书CA或CA信任链,生成信任库Trust-Store;
42)对注册实体E,URI-IdP确定其Domain ID和Class ID,即在URI-IdP端确定统一的Domain ID和Class ID;
43)实体E的公钥证书为Certpub,私钥为Keypri;实体E的注册端生成随机数nonce,用私钥Keypri对nonce签名,签名和实体E的公钥证书Certpub传递至URI-IdP;
44)URI-IdP用Cerypub验证签名,并将nonce值加1后用公钥Certpub加密返回给注册端;
45)注册端对返回信息解密,并验证nonce的值,若验证通过,则确定其Entity ID;
46)注册端将实体E提供的属性信息发送给URI-IdP,URI-IdP为所提供的属性类型定级;
47)URI-IdP将实体E的URI标识和公钥证书Certpub以及属性集绑定,生成实体的身份凭证。
5.如权利要求3所述的方法,其特征在于所述实体为终端设备实体时,所述实体注册流程为:
51)注册端通过安装在终端设备实体E的可信软件代理agent获取终端设备实体E的IMEI标识符以及***信息;
52)注册端将上述信息传递至URI-IdP;
53)URI-IdP根据终端设备实体E的信息确定其Domain ID和Class ID,由agent确定其Entity ID;
54)URI-IdP将终端设备实体E的URI标识和IMEI标识符以及终端设备实体E提供的属性集绑定,生成实体E的身份凭证。
6.如权利要求3所述的方法,其特征在于所述实体为虚拟对象实体时,所述实体注册流程为:
61)URI-IdP导入为虚拟对象实体E颁发的证书CA或CA信任链,生成信任库Trust-Store;
62)注册端通过虚拟对象实体E的可信软件代理agent获取虚拟对象实体E的相关信息,创建与维护一张虚拟对象实体映射表,登记注册的虚拟对象实体;该虚拟对象实体映射表的属性字段包括:Domain ID、OID、Hash和Alias;
63)agent取出虚拟对象实体映射表中注册的虚拟对象实体的登记记录及其相关信息递至URI-IdP;
64)URI-IdP利用所提取的相关信息验证虚拟对象实体E的可信任性,验证通过后,URI-IdP依据虚拟对象实体映射表记录,确定其Domain ID和Class ID,Domain ID取映射表Domain ID属性值,Class ID取映射表Alias属性值;
65)URI-IdP将虚拟对象实体E的URI标识及实体E相关信息绑定,生成实体E的身份凭证。
7.如权利要求3所述的方法,其特征在于所述实体为物化实体时,所述实体注册流程为:
71)URI-IdP导入为物化实体E颁发的证书CA或CA信任链,生成信任库Trust-Store;
72)注册端通过物化实体E的RFID代理agent获取物化实体E中存储的被识别实体的相关信息,并创建与维护一张物化实体映射表,登记注册的物化实体;该物化实体映射表的属性字段包括:实体代码Entity ID、管理域标识Domain ID、厂商识别代码、别名Alias和对象分类代码;
73)agent取出物化实体映射表中注册的物化实体E的登记记录及物化实体E供应商PK递至URI-IdP;
74)URI-IdP使用供应商PK验证物化实体E的可信任性,验证通过后,URI-IdP依据物化实体映射表记录,确定其Domain ID、Class ID和Entity ID;Domain ID取映射表Domain ID属性值,Class ID取映射表Alias属性值,EntityID取映射表是实体代码属性值;
75)URI-IdP将物化实体E的URI标识和供应商PK以及Domain ID、厂商识别代码、Alias和对象分类代码绑定,生成实体E的身份凭证。
8.如权利要求1所述的方法,其特征在于若实体E的信息定位在节点Nodei,则实体E的相关信息在节点Nodei+1和Nodei+2上进行备份存储,保证每个实体信息在CHR有至少2个备份。
9.如权利要求1所述的方法,其特征在于所述数值区间为0~2N;将数据区间等分为N个区间,N为大于1的整数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210397880.1A CN102916811B (zh) | 2012-10-18 | 2012-10-18 | 一种多元实体身份凭证信息存储方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210397880.1A CN102916811B (zh) | 2012-10-18 | 2012-10-18 | 一种多元实体身份凭证信息存储方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102916811A true CN102916811A (zh) | 2013-02-06 |
CN102916811B CN102916811B (zh) | 2015-04-15 |
Family
ID=47615051
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210397880.1A Expired - Fee Related CN102916811B (zh) | 2012-10-18 | 2012-10-18 | 一种多元实体身份凭证信息存储方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102916811B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103634401A (zh) * | 2013-12-03 | 2014-03-12 | 北京京东尚科信息技术有限公司 | 一种存储数据副本的方法和终端装置以及服务器装置 |
CN104301425A (zh) * | 2014-10-24 | 2015-01-21 | 南方电网科学研究院有限责任公司 | 基于对象类型和哈希环的对象注册中心服务集群实现方法 |
CN107005569A (zh) * | 2014-10-31 | 2017-08-01 | 康维达无线有限责任公司 | 端对端服务层认证 |
CN108683729A (zh) * | 2018-05-14 | 2018-10-19 | 重庆第二师范学院 | 一种面向可信云的环境监测数据安全存储***及方法 |
GB2561822A (en) * | 2017-04-13 | 2018-10-31 | Arm Ip Ltd | Reduced bandwidth handshake communication |
CN108833113A (zh) * | 2018-06-08 | 2018-11-16 | 北京大学 | 一种基于雾计算的增强通讯安全的认证方法及*** |
CN110336891A (zh) * | 2019-07-24 | 2019-10-15 | 中南民族大学 | 缓存数据分布方法、设备、存储介质及装置 |
CN111290713A (zh) * | 2020-01-22 | 2020-06-16 | 恩亿科(北京)数据科技有限公司 | 一种数据存储方法、装置、电子设备及存储介质 |
TWI714359B (zh) * | 2018-12-26 | 2020-12-21 | 大陸商中國銀聯股份有限公司 | 一種電子憑證上傳的方法及裝置 |
CN112348510A (zh) * | 2019-08-09 | 2021-02-09 | 深圳市优克联新技术有限公司 | 信息处理方法、装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040003347A1 (en) * | 2002-06-28 | 2004-01-01 | Ubs Painewebber Inc. | System and method for providing on-line services for multiple entities |
CN101459894A (zh) * | 2007-12-11 | 2009-06-17 | ***通信集团公司 | Ip多媒体子***的通信方法、***及数据中心实体 |
CN101923558A (zh) * | 2009-05-20 | 2010-12-22 | 中国科学院声学研究所 | 基于(d,k)摩尔图的存储网络结构及数据读写方法 |
US20120078948A1 (en) * | 2010-09-29 | 2012-03-29 | Jeffrey Darcy | Systems and methods for searching a cloud-based distributed storage resources using a set of expandable probes |
-
2012
- 2012-10-18 CN CN201210397880.1A patent/CN102916811B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040003347A1 (en) * | 2002-06-28 | 2004-01-01 | Ubs Painewebber Inc. | System and method for providing on-line services for multiple entities |
CN101459894A (zh) * | 2007-12-11 | 2009-06-17 | ***通信集团公司 | Ip多媒体子***的通信方法、***及数据中心实体 |
CN101923558A (zh) * | 2009-05-20 | 2010-12-22 | 中国科学院声学研究所 | 基于(d,k)摩尔图的存储网络结构及数据读写方法 |
US20120078948A1 (en) * | 2010-09-29 | 2012-03-29 | Jeffrey Darcy | Systems and methods for searching a cloud-based distributed storage resources using a set of expandable probes |
Non-Patent Citations (3)
Title |
---|
AURADKAR.A ET.AL: "Data Infrastructure at Linkedln", 《DATA ENGINEERING(ICDE),2012 IEEE 28TH INTERNATIONAL CONFERENCE ON》 * |
RAJESH KUMAR SWAMINATHAN: "Web Cashing with Consistent Hashing", 《UNIVERSITY OF WATERLOO FACULTY OF ENGINEERING》 * |
杨彧剑等: "分布式存储***中一致性哈希算法的研究", 《电脑知识与技术》 * |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015081750A1 (zh) * | 2013-12-03 | 2015-06-11 | 北京京东尚科信息技术有限公司 | 一种存储数据副本的方法和终端装置以及服务器装置 |
CN103634401B (zh) * | 2013-12-03 | 2015-11-25 | 北京京东尚科信息技术有限公司 | 一种存储数据副本的方法和终端装置以及服务器装置 |
RU2637434C1 (ru) * | 2013-12-03 | 2017-12-04 | Бэйцзин Цзиндун Шанкэ Информейшн Текнолоджи Ко, Лтд. | Способ, устройство терминала и устройство сервера для хранения копий данных |
US10165048B2 (en) | 2013-12-03 | 2018-12-25 | Beijing Jingdong Shangke Information Technology Co., Ltd. | Data copy storage method, terminal apparatus, and server apparatus |
CN103634401A (zh) * | 2013-12-03 | 2014-03-12 | 北京京东尚科信息技术有限公司 | 一种存储数据副本的方法和终端装置以及服务器装置 |
CN104301425A (zh) * | 2014-10-24 | 2015-01-21 | 南方电网科学研究院有限责任公司 | 基于对象类型和哈希环的对象注册中心服务集群实现方法 |
CN107005569A (zh) * | 2014-10-31 | 2017-08-01 | 康维达无线有限责任公司 | 端对端服务层认证 |
CN107005569B (zh) * | 2014-10-31 | 2021-09-07 | 康维达无线有限责任公司 | 端对端服务层认证 |
GB2561822B (en) * | 2017-04-13 | 2020-02-19 | Arm Ip Ltd | Reduced bandwidth handshake communication |
US12022010B2 (en) | 2017-04-13 | 2024-06-25 | Arm Limited | Reduced bandwidth handshake communication |
GB2561822A (en) * | 2017-04-13 | 2018-10-31 | Arm Ip Ltd | Reduced bandwidth handshake communication |
CN108683729B (zh) * | 2018-05-14 | 2019-06-18 | 重庆第二师范学院 | 一种面向可信云的环境监测数据安全存储***及方法 |
CN108683729A (zh) * | 2018-05-14 | 2018-10-19 | 重庆第二师范学院 | 一种面向可信云的环境监测数据安全存储***及方法 |
CN108833113B (zh) * | 2018-06-08 | 2020-06-26 | 北京大学 | 一种基于雾计算的增强通讯安全的认证方法及*** |
CN108833113A (zh) * | 2018-06-08 | 2018-11-16 | 北京大学 | 一种基于雾计算的增强通讯安全的认证方法及*** |
TWI714359B (zh) * | 2018-12-26 | 2020-12-21 | 大陸商中國銀聯股份有限公司 | 一種電子憑證上傳的方法及裝置 |
CN110336891A (zh) * | 2019-07-24 | 2019-10-15 | 中南民族大学 | 缓存数据分布方法、设备、存储介质及装置 |
CN112348510A (zh) * | 2019-08-09 | 2021-02-09 | 深圳市优克联新技术有限公司 | 信息处理方法、装置、电子设备及存储介质 |
CN111290713A (zh) * | 2020-01-22 | 2020-06-16 | 恩亿科(北京)数据科技有限公司 | 一种数据存储方法、装置、电子设备及存储介质 |
CN111290713B (zh) * | 2020-01-22 | 2023-11-03 | 恩亿科(北京)数据科技有限公司 | 一种数据存储方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102916811B (zh) | 2015-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102916811B (zh) | 一种多元实体身份凭证信息存储方法 | |
Lim et al. | Blockchain technology the identity management and authentication service disruptor: a survey | |
Qi et al. | Cpds: Enabling compressed and private data sharing for industrial Internet of Things over blockchain | |
CN110268677B (zh) | 在区块链***中使用域名方案进行跨链交互 | |
CN110958111B (zh) | 一种基于区块链的电力移动终端身份认证机制 | |
CN108734028B (zh) | 基于区块链的数据管理方法、区块链节点及存储介质 | |
CN102006299B (zh) | 一种面向可信互联网的基于实体标识的身份认证方法及*** | |
CN102891856A (zh) | 一种多元实体与多元实体身份依赖方之间的安全访问方法 | |
CN112291245B (zh) | 一种身份授权方法、装置、存储介质及设备 | |
CN110046482A (zh) | 身份核实方法及其*** | |
CN101969377B (zh) | 零知识身份认证方法和*** | |
Chen et al. | Bidm: a blockchain-enabled cross-domain identity management system | |
JP2018528691A (ja) | マルチユーザクラスタアイデンティティ認証のための方法および装置 | |
Yao et al. | PBCert: privacy-preserving blockchain-based certificate status validation toward mass storage management | |
KR102663060B1 (ko) | 스마트 계약을 사용하여 신원 기반 키 관리를 구현하는 방법 및 장치 | |
CN110417863A (zh) | 生成身份识别码的方法和装置、身份认证的方法和装置 | |
CN110225012B (zh) | 一个基于联盟链的外包数据的拥有权检查和更新方法 | |
CN105227380B (zh) | 用户数据处理的方法、装置及*** | |
CN110555129B (zh) | 一种基于联盟链的空间影像数据交互方法及装置 | |
EP3817320B1 (en) | Blockchain-based system for issuing and validating certificates | |
CN109450636B (zh) | 一种云存储中群组数据的完整性验证方法 | |
CN104394166A (zh) | 一种云环境下面向移动终端的证书防伪认证***及方法 | |
CN109903046A (zh) | 基于区块链的用户数据管理方法及装置 | |
Zhang et al. | Blockchain-assisted data sharing supports deduplication for cloud storage | |
CN116318931A (zh) | 一种基于跨域访问控制的属性映射方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150415 Termination date: 20171018 |
|
CF01 | Termination of patent right due to non-payment of annual fee |