CN106878318B - 一种区块链实时轮询云端*** - Google Patents
一种区块链实时轮询云端*** Download PDFInfo
- Publication number
- CN106878318B CN106878318B CN201710121982.3A CN201710121982A CN106878318B CN 106878318 B CN106878318 B CN 106878318B CN 201710121982 A CN201710121982 A CN 201710121982A CN 106878318 B CN106878318 B CN 106878318B
- Authority
- CN
- China
- Prior art keywords
- authentication
- identity
- cloud
- block chain
- authentication module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种区块链实时轮询云端***,包括:客户端数据库、身份认证模块、请求认证模块、传输模块、所述云端认证模块模块、基站存储***、云端认证模块、基站轮询交换***;工作流程是:NFC在发明中是一个由非对称加密算法保证的全世界唯一的电子标签,经过特殊设计的区块链嵌入式NFC同时对于区块链用户来说通过普通手机即可进行鉴伪验证;另外VeChain区块链网络信息存储后,在通过真伪校验之后,移动端应用将对特殊区块链中分布式存储的产品信息进行读取,这些信息可以包括商品设计、生产、物流、销售等的所有信息,以达到对生产企业、经销渠道、监管部门和最终区块链用户的供应链全透明。
Description
技术领域
本发明涉及一种防伪技术领域,涉及一种通过使用实时调整的方式来实时轮询云端用以实现网络的负载和节点的计算量装置。
背景技术
目前普遍使用的防伪技术包含产品独特包装、二维码、RFID、NFC标签,但这些技术都是以提高造假成本的方式来达到某种程度的防伪,而对于二维码、RFID/NFC这些数字标识,由于信息孤立的原因,理论上都是可以被复制的,而且复制的成本非常低,并不能做到完全意义上的防伪。相比较而言,Vechain基于区块链技术可以做到数据的不可篡改和安全性,从而实现真正意义上的防伪。基于区块链技术的防伪由三部分组成:第一部分是经过特殊设计的区块链嵌入式NFC,在这种设计中,NFC不再只是电子化明文显示标签而已,而是一个由非对称加密算法保证的全世界唯一的电子标签,同时对于区块链用户来说通过普通手机即可进行鉴伪验证;第二部分是区块链网络信息存储,在通过真伪校验之后,移动端应用将对特殊区块链中分布式存储的产品信息进行读取,这些信息可以包括商品设计、生产、物流、销售等的所有信息,以达到对生产企业、经销渠道、监管部门和最终区块链用户的供应链全透明;第三部分是针对生产型企业的商品管理与发布平台,这个平台将能使得生产企业极其方便有效的发布新产品,并增加生产企业的社会公信力。
但在区块链身份认证中,由于区块链节点在进行身份认证之前需要将密码加密的私钥解密,在身份认证完成之前要将当次身份认证信息摘要加入到区块链中,需要不希望能够牵扯整个网络,而且只需要把与其相关节点加入身份认证;并且在身份认证结束前会将当前身份认证信息摘要加入区块并广播到全网中,需要所有活动节点加入到这个过程,将这个身份区块加入到本地云端中,从而在这个过程中减少网络的负载和节点的计算量。
本发明的主要目的是通过对一种区块链实时轮询云端***,采用智能化的方法,从而减少了这个过程中减少网络的负载和节点的计算量,并通过叠加的方式以增加了离线认证信任度。因此,可以说通过这种实现方式是很有必要的。
发明内容
有鉴于此,本发明要解决的技术问题是提供一种区块链实时轮询云端***,用于解决无法对实时调整的方式来实时轮询云端用以实现网络的负载和节点的计算量装置的问题。为达到上述技术方案的效果,本发明的技术方案为:一种区块链实时轮询云端***,包括:客户端数据库、身份认证模块、请求认证模块、传输模块、云端认证模块模块、基站存储***、云端认证模块、基站轮询交换***;
在P2P网络中,基站轮询交换***接收区块链用户的位置区域和身份信息;根据位置区域和身份信息中携带的区块链用户标识从基站存储***已存储的区块链用户云端认证信息中,去查询区块链用户的区块链用户标识对应云端认证信息;
云端认证模块指的是管理认证信息的功能组件;身份认证模块指的是验证认证信息的功能组件;请求认证模块指的是从身份认证模块发送认证信息到云端认证模块的功能组件;
云端认证模块收集每个区域下所有的区块链用户云端认证信息;根据每个区域下所有的区块链用户云端认证信息生成区块链用户云端认证信息,用以减少认证并发时的计算量,并存储区块链用户云端认证信息到云端认证模块;将查询到的位置区域区块链用户云端认证信息发送到区块链用户;
其中,收集每个区域下所有的区块链用户的位置区域和身份信息具体为:基站轮询交换***定时向请求认证模块发出对所有的区块链用户的位置区域和身份信息的权限要求;
身份认证模块向处在其辖区内的区块链用户发出身份认证获取请求;身份认证模块下的区块链用户通过传输模块直接向云端认证模块返回自己的位置区域和云端认证信息;并在返回信息时,根据云端认证模块模块添加标记,防止双方抵赖,并返回的区块链用户加入到网络中的节点,同时区块链用户需要先从基站存储***下载一份副本到客户端数据库中,然后再开始进行身份认证;
基站存储***存储位置区域和云端认证信息包括:将位置区域和云端认证信息以多螺旋结构进行存储;其中,多螺旋结构包括:以位置区域的标识为列形成单链表,且每个区域标识还关联到一个循环链表,循环链表包含属于区块链用户的云端认证信息,从而形成完整的区块链;
认证过程分为请求认证模块和云端认证模块两部分,首先请求认证模块向云端认证模块发起连接请求;云端认证模块会要求请求认证模块将自己的身份信息发送过来;
身份认证开始由椭圆曲线数字签名算法产生密钥对,得到私钥:用私钥计算公钥,并用由公钥计算个人识别码;将私钥进行椭圆曲线数字签名算法随机散列得出公钥,与此同时,不能让公钥计算出私钥,由公钥计算个人识别码,并设置作为比特币地址,然后将公钥进行SHA256哈希计算,用私钥对身份请求信息进行签名并加密放入所有的区块链用户云端认证信息的身份链中,身份链是云端认证模块生成的不同的区块链用户身份认证信息形成的块链;然后由公钥经过哈希计算得到加入云端认证模块的个人识别码,将其用bases64进行编码;
最后请求认证模块提交申请请求,包括身份认证凭证及数字签名,利用私钥和云端认证模块对请求进行签名,签名作为标识头部;用公钥加密区块链用户身份认证的凭证,以标识头部的形式将请求信息通过专用网传输;
云端认证模块在收到请求认证模块的身份认证请求后,首先将公钥从身份链中分离出来,验证签名的有效性;若认证未通过则返回验证失败消息,身份认证结束;然后验证个人识别码的有效性,个人识别码中包括时间戳和校验和,若返回验证失败消息,身份认证结束;若验证通过,则请求认证模块会返回一个验证通过的消息答复,同时请求认证模块会以请求端的身份将自己的数字签名信息发送给云端认证模块,并广播该次发送的摘要,包括区块链用户身份认证凭证的摘要,随机数和上一次身份认证的随机数,P2P网络中节点会将该次身份认证通过传输模块加入云端认证模块中,进而添加到P2P网络中的客户端数据库中;
云端认证模块收到请求认证模块发来的身份验证信息后对请求认证模块的身份进行验证,若验证通过,也会返回一个验证通过的消息答复,随后广播该次验证,P2P网络中节点会将请求认证模块的区块链用户名也加入到云端区块中;若认证节点是第一次加入网络,那么需要向网络其他节点请求下载P2P网络中维护的身份认证云端到节点本地,以上过程即使区块链用户身份认证双方有一方不在线也可以进行,只需要云端认证模块在上线时对身份认证模块进行认证即可;
云端认证模块并且在区块链用户身份认证过程中会拦截认证双方的数据,对认证双方透明;若非法节点想要冒充被认证方来完成身份认证,需要修改云端区块中的内容,并重新完成在这个区块之后所有区块的全部工作量,由于云端认证模块的计算,网络中所有节点都会参与证明每一次身份认证过程,利用交易链防止篡改交易记录的工作量证明机制,并且来达到防止认证抵赖、篡改、假冒等行为;
基站轮询交换***包括访问实体、认证凭证、认证机制、身份依赖方、身份认证域组件进行工作;
访问实体指的是认证请求的对象,只有认证通过才允许与被访问对象通信;认证凭证指的是访问实体与被访问对象通信前用来证明自己身份的数字证据;认证机制指的是认证凭证产生和验证的方式方法;身份依赖方指的是其行为操作依赖于身份认证模块结果的该功能组件,有可能是授权组件;身份认证域指的是处于同一个管理职权边界内的一个身份认证组成部分;
基站轮询交换***作用在于区块链用户在基于身份认证过程中确定各种不确定因素,将身份认证的信任元素分为3类:保证认证凭证不被泄露,记做1类;保证认证凭证不被伪造,记做2类;保证认证凭证不被劫持,记做3类;区块链用户在基于身份认证过程中身份认证过程中因某种不确定因素导致认证凭证被泄露、伪造或劫持等发生的影响程度,称为NOCONFIDENCE,区块链用户在基于身份认证过程中某种不确定因素导致认证凭证被泄露、伪造或劫持等发生的影响程度可以用NOCONFIDENCE()=(x,y,z)表示,其中x表示对象的1类信任元素,y表示对象的2类信任元素,z表示3类的信任元素,通过区块链用户在基于身份认证过程中某种不确定因素导致认证凭证被泄露、伪造或劫持等发生的影响程度NOCONFIDENCE()的几个显著的不确定因素,分析假设区块链用户在基于身份认证过程中的不确定性,然后计算身份认证的信任值,用安全度、可信度来判断云端身份认证的可信度;安全度指的是关键对象保证认证凭据不被泄露、不被伪造或不被劫持的可能性,用概率来表示;可信度是用来定量表示信任的方法;在认证方式中,在固定的身份认证域中可以通过计算***实体之间的信任度来表示认证方式的安全性,同样用概率表示;可信度分为认证凭证可信度、认证秘密可信度、数字实体可信度、物理实体可信度。
附图说明
图1是本发明一种区块链实时轮询云端***的结构示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,能实现同样功能的产品属于等同替换和改进,均包含在本发明的保护范围之内。具体方法如下:
实施例一:如图1所示:实际中,基站轮询交换***接收区块链用户的位置区域和身份信息;根据位置区域和身份信息中携带的区块链用户标识从基站存储***已存储的区块链用户云端认证信息中,去查询区块链用户的区块链用户标识对应云端认证信息;
云端认证模块收集每个区域下所有的区块链用户云端认证信息;根据每个区域下所有的区块链用户云端认证信息生成区块链用户云端认证信息,用以减少认证并发时的计算量,并存储区块链用户云端认证信息到云端认证模块;将查询到的位置区域区块链用户云端认证信息发送到区块链用户;
其中,收集每个区域下所有的区块链用户的位置区域和身份信息具体为:基站轮询交换***定时向请求认证模块发出对所有的区块链用户的位置区域和身份信息的权限要求;
身份认证模块向处在其辖区内的区块链用户发出身份认证获取请求;身份认证模块下的区块链用户通过传输模块直接向云端认证模块返回自己的位置区域和云端认证信息;并在返回信息时,根据所述云端认证模块模块添加标记,防止双方抵赖,并返回的区块链用户加入到网络中的节点,同时区块链用户需要先从基站存储***下载一份副本到客户端数据库中,然后再开始进行身份认证。
基站存储***存储位置区域和云端认证信息包括:将位置区域和云端认证信息以多螺旋结构进行存储;其中,多螺旋结构包括:以位置区域的标识为列形成单链表,且每个区域标识还关联到一个循环链表,循环链表包含属于区块链用户的云端认证信息,从而形成完整的区块链。
身份认证开始由椭圆曲线数字签名算法产生密钥对,得到私钥:用私钥计算公钥,并用由公钥计算个人识别码;将私钥进行椭圆曲线数字签名算法随机散列得出公钥,与此同时,不能让公钥计算出私钥,由公钥计算个人识别码,设置作为比特币地址。将公钥进行SHA256哈希计算;用私钥对身份请求信息进行签名。
认证过程分为请求认证模块和云端认证模块两部分,首先请求认证模块向云端认证模块发起连接请求。云端认证模块会要求请求认证模块将自己的身份信息发送过来。实际中如图1所示。密钥产生:利用ECDSA算法产生密钥对;由密钥对产生私钥;私钥经过ECDSA计算产生公钥K2,并加密放入身份链中,身份链是云端认证模块生成的不同的区块链用户身份认证信息形成的块,简称为身份链;由K2经过哈希计算得到加入时间戳的个人识别码,然后将其用bases64进行编码;提交申请请求:包括身份认证凭证及数字签名。利用私钥对请求进行签名,这个签名便是标识头部。用公钥加密身份认证凭证,以标识头部形式将请求信息通过专用网传输,其中标识头部的产生过程如下。产生一个唯一的随机数;将随机数加入到请求中;云端认证模块在收到请求认证模块的身份认证请求后,首先将公钥从身份链中分离出来,验证签名的有效性。若认证未通过则返回验证失败消息,身份认证结束;然后验证个人识别码的有效性。个人识别码中包括时间戳和校验和。返回验证失败消息,身份认证结束;若验证通过,则所述请求认证模块会返回一个验证通过的消息答复,同时所述请求认证模块会以请求端的身份将自己的数字签名信息发送给A,流程和图1所示一致;并按照和比特币区块加入到交易链中一样的原理,广播该次认证摘要,包括区块链用户身份认证凭证的摘要,随机数和上一次身份认证的随机数,网络中节点会将该次身份认证加入云端区块中,进而添加到网络中的云端中。在实际中A收到B发来的身份验证信息后按照验证方第一步的顺序对B的身份进行验证,若验证通过,也会返回一个验证通过的消息答复,随后广播该次验证,网络中节点会将B的区块链用户名也加入到云端区块中。若认证节点是第一次加入网络,那么需要向网络其他节点请求下载P2P网络中维护的身份认证云端到节点本地。以上过程即使通信双方有一方不在线也可以进行,只需要通信另外一方在上线时对请求认证方进行认证即可,这种方式契合P2P网络环境需要。网络攻击的防范指的是在身份认证过程中攻击者会拦截认证双方的数据,对认证双方透明,来达到欺骗***的目的。比特身份认证利用所述云端认证模块机制来防止重放攻击,即认证双方发送的认证消息中都会包括一个足够接近当前时刻的所述云端认证模块,而攻击者的所述云端认证模块将相对远离当前时刻。身份认证中的中间人攻击是指在攻击者认证双方中间与两端的认证方和被认证方分别进行认证,使得认证方和被认证方不会察觉到中间的攻击者。本发明中,密码是不会在网络中以任何形式传输的,从而无法被第三个人截获。若非法节点想要冒充被认证方来完成身份认证,需要修改云端区块中的内容,并重新完成在这个区块之后所有区块的全部工作量,这对于计算机的计算能力是一个巨大的考验,在现实中是几乎不可能实现的。由于引入云端机制,网络中所有节点都会参与证明每一次身份认证过程,利用交易链防止篡改交易记录的工作量证明机制,在网络中维护最长的那个云端来达到防止认证抵赖、篡改、假冒等行为。比特币的交易固然可靠,但是在将其运用到身份认证中时,在理论上也有一些问题需要克服和解决。首先,在一次身份认证结束前,认证双方都会将认证摘要广播到全网,那么当多个节点并发进行身份认证时就有可能出现广播风暴的问题。在这个问题上,比特币设计者针对交易量大所带来的拒绝服务攻击提出的一个解决方案就是降低区块的大小将区块大小从原来的没有上限,变为有上限,这意味着比特币的交易处理能力仅大约每秒7笔,但是网络中身份认证的频率应该是和比特币交易频率要高一些,那么在身份认证中,控制身份认证并发数量的同时,应该将每秒身份认证的门限值提高一些,从而在控制网络中广播量,降低广播对网络造成过大影响的同时也能保证并发身份认证数量能够满足网络区块链用户的需求。比特身份认证方案是一种直接兼容区块链用户名或电子邮件和密码的方案。在本发明中,在存储私钥时我们使用密码进行加密来防止意外的攻击或威胁。比特身份认证方法最特别的地方是,密码在任何情况下都不会以任何方式在网络中传递。利用这种机制,区块链用户仍然可以使用区块链用户名和密码进行验证,但是在本地使用密码解密私钥,然后用私钥去对身份认证请求进行签名。基于ECDSA算法产生密钥对用于身份认证数字签名,在身份认证开始之前,加入到网络中的节点需要先下载一份云端副本到本地数据库中,然后再开始进行身份认证。描述了比特身份认证的基本流程,然后对本发明***特性进行了分析。另外在发明中信任是指采用一定的技术手段保护网络平台不会被恶意分子通过直接物理访问手段进行恶意操作。保证网络平台值得信任的最直接的方法是对登陆***的区块链用户进行身份认证,在P2P网络中通信双方进行通信之前需要双方进行双向认证。本发明在对身份认证进行形式化描述,进而对其安全性进行逻辑分析,最后计算身份认证的可信度,下面给出这个可信度计算***中算法和步骤。访问实体指的是认证请求的对象,只有认证通过才允许与被访问对象通信。认证凭证指的是访问实体与被访问对象通信前用来证明自己身份的数字证据。认证机制指的是认证凭证产生和验证的方式方法:云端认证模块指的是管理认证凭证的功能组件。身份认证模块指的是验证认证凭证的功能组件。身份依赖方指的是其行为操作依赖于身份认证模块结果的该功能组件,有可能是授权组件。身份认证域指的是处于同一个管理职权边界内的一个身份认证组成部分。认证机制、云端认证模块、身份认证模块和访问实体因为其存在不确定性可能会影响到身份认证结果的可信度。其中认证机制的不确定性表现为认证凭据可能被破解,如一些加密算法的破解等,这将会导致认证凭据被泄露;云端认证模块的不确定性表现在管理方面的严密性,管理的不确定性可能会导致认证凭证被泄露、被伪造等问题;身份认证模块的不确定性主要表现在信息***和认证协议是否安全可靠,这将导致认证凭证被窃取泄露或被伪造;访问实体的不确定性是指访问者不一定可靠、认证凭据存储是否安全等,这将导致认证凭据被窃取泄露、被攻击或被劫持等。基于身份认证过程中的各种不确定因素,将身份认证的信任元素分为以下3类:保证认证凭证不被泄露,记做1类。保证认证凭证不被伪造,记做2类。保证认证凭证不被劫持,记做3类。不可信因子即身份认证过程中关键对象中何种不确定因素导致认证凭证被泄露、伪造或劫持等发生的影响程度,记做NOCONFIDENCE,关键对象的不可信因子可以用NOCONFIDENCE()=(x,y,z)表示,其中x表示对象的1类不可信因子,Y表示对象的2类不可信因子,z表示3类的不可信因子。但是综合几个显著的不确定因素,分析假设它们的不确定性,然后计算身份认证的信任值,基本可以用安全度、可信度来判断云端身份认证的可信度。安全度指的是关键对象保证认证凭据不被泄露、不被伪造或不被劫持的可能性,用概率来表示。可信度是用来定量表示信任的方法。在认证方式中,在固定的身份认证域中可以通过计算***实体之间的信任度来表示认证方式的安全性,同样用概率表示。可信度分为认证凭证可信度、认证秘密可信度、数字实体可信度、物理实体可信度。但由于云端和客户端之间的通讯受很多不确定因素的影响,导致认证服务的结果并不绝对可信。
实施例二,如图1所示:实际中将从以基于动态口令和公钥密码体制的身份认证可信度分析计算以及本发明基于云端的身份认证可信度分析计算,对两者计算结果进行比较,分析本发明在可信度方面的优势。步骤为:设定认证机制,认证凭证由公钥和加密后身份标识及区块链用户口令组成;动态口令随机产生;通过比对存储的区块链用户口令;云端认证模块:分配区块链用户标识给访问实体;身份认证模块:使用椭圆曲线***分配的公钥私钥进行密钥验证,进而验证访问实体的合法性;请求认证模块:利用公钥加密身份标识。认证机制:认证凭证由公钥和加密后身份标识及区块链用户口令组成;数字签名密钥由ECC算法产生;通过验证数字签名有效性并且全网节点参与证明;云端认证模块:身份信息不是单一存在于某台验证服务器数据库中,而是以云端的形式存在于网络中所有节点本地数据库,并且存储的是身份认证凭证的摘要,并不会泄露有用的身份信息;身份认证模块:每个节点都可以充当身份认证模块,利用数字签名认证方法进行认证;请求认证模块:密钥由ECDSA算法产生,私钥由请求验证方用密码加密保存,使用私钥签名时需要用密码解密。通过以上利用不确定因子***信任度计算方法得出的可信度结果显示,不确定因子包括身份认证过程中关键对象中某种不确定因素导致认证凭证被泄露、伪造或劫持等,本发明***的身份认证可信度比现在已有的基于动态口令和椭圆曲线的身份认证可信度高,也由此证明本发明工作的有效性。
本发明能有多种不同形式的具体实施方式,上面以图1为例结合附图对本发明的技术方案作举例说明,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,能实现同样功能的产品属于等同替换和改进,均包含在本发明的保护范围之内。
本发明的有益效果是:第一部分是经过特殊设计的区块链嵌入式NFC,在这种设计中,NFC不再只是电子化明文显示标签而已,而是一个由非对称加密算法保证的全世界唯一的电子标签,同时对于区块链用户来说通过普通手机即可进行鉴伪验证;第二部分是VeChain区块链网络信息存储,在通过真伪校验之后,移动端应用将对特殊区块链中分布式存储的产品信息进行读取,这些信息可以包括商品设计、生产、物流、销售等的所有信息,以达到对生产企业、经销渠道、监管部门和最终区块链用户的供应链全透明;第三部分是针对生产型企业的商品管理与发布平台,这个平台将能使得生产企业极其方便有效的发布新产品,并增加生产企业的社会公信力。因此,可以说通过这种实现方式是很有必要的。
Claims (1)
1.一种区块链实时轮询云端***,其特征在于:包括:客户端数据库、身份认证模块、请求认证模块、传输模块、时间戳模块、基站存储***、云端认证模块、基站轮询交换***;
在P2P网络中,所述基站轮询交换***接收区块链用户的位置区域和身份信息;根据所述位置区域和身份信息中携带的所述区块链用户的标识从所述基站存储***已存储的区块链用户的信息中,去查询所述区块链用户的区块链用户标识对应云端认证信息,并把查询到的结果返回给所述区块链用户,得到所述区块链用户的云端认证信息,同时所述基站存储***存储一份副本到所述客户端数据库中,所述副本包括查询过程,查询方式,查询地址,查询时间信息;
所述云端认证模块指的是管理认证信息的功能组件;所述身份认证模块指的是验证认证信息的功能组件;所述请求认证模块指的是从所述身份认证模块发送认证信息到所述云端认证模块的功能组件;
所述云端认证模块收集所述基站轮询交换***所管理的每个区域下所有的所述区块链用户的云端认证信息;根据所述基站轮询交换***所管理的每个区域下所有的区块链用户云端认证信息生成区块链用户云端认证信息数组,用以减少认证并发时的计算量,并存储所述区块链用户云端认证信息数组到所述云端认证模块;将所述查询到区块链用户云端认证信息的位置区域发送到所述区块链用户,通知所述区块链用户已经进入相应的基站轮询交换***的管辖范围;
其中,所述云端认证模块收集所述基站轮询交换***所管理每个区域下所有的所述区块链用户云端认证信息的步骤具体为:
所述基站轮询交换***定时向请求认证模块发出对所有的所述区块链用户的位置区域和身份信息的权限要求;
所述身份认证模块向处在其辖区内的所述区块链用户发出身份认证获取请求;
所述身份认证模块下的所述区块链用户通过所述传输模块直接向所述云端认证模块返回自己的位置区域和云端认证信息;并在返回信息时,根据所述云端认证模块添加标记,防止双方抵赖,并返回的所述区块链用户加入到网络中的节点,同时所述区块链用户需要先从所述基站存储***下载一份所述副本到所述客户端数据库中,然后再开始进行身份认证;
所述基站存储***存储所述位置区域和云端认证信息包括:将所述位置区域和身份信息以多螺旋结构进行存储;其中,所述多螺旋结构包括:以所述位置区域的标识为列形成单链表,且每个区域标识还关联到一个循环链表,所述循环链表包含属于所述区块链用户的所述云端认证信息,从而形成完整的区块链;
认证过程分为所述请求认证模块和所述云端认证模块两部分,首先所述请求认证模块向所述云端认证模块发起连接请求;所述云端认证模块会要求所述请求认证模块将自己的身份信息发送过来;
所述身份认证开始由椭圆曲线数字签名算法产生密钥对,得到私钥;用私钥计算公钥,并用由公钥计算个人识别码;将私钥进行椭圆曲线数字签名算法随机散列得出公钥,与此同时,不能让公钥计算出私钥,所述由公钥计算个人识别码,并设置作为比特币地址,然后将公钥进行SHA256哈希计算,用私钥对身份请求信息进行签名并加密放入所有的区块链用户云端认证信息的身份链中,所述身份链是所述云端认证模块生成的不同的所述区块链用户身份认证信息形成的块链;然后由公钥经过哈希计算得到加入所述云端认证模块的个人识别码,将其用bases64进行编码;
最后所述请求认证模块提交申请请求,包括身份认证凭证及数字签名,所述云端认证模块对请求进行签名,所述签名作为标识头部;用公钥加密所述区块链用户身份认证凭证,以所述标识头部的形式将请求信息通过专用网传输;
所述云端认证模块在收到所述请求认证模块的身份认证请求后,首先将公钥从身份链中分离出来,验证签名的有效性;若认证未通过则返回验证失败消息,身份认证结束;然后验证个人识别码的有效性,所述个人识别码中包括时间戳和校验和,若验证失败,身份认证结束;若验证通过,则所述请求认证模块会返回一个验证通过的消息答复,同时所述请求认证模块会以请求端的身份将自己的数字签名信息发送给所述云端认证模块,并广播该次发送的摘要,该次发送的摘要包括区块链用户身份认证凭证的摘要、随机数和上一次身份认证的随机数,P2P网络中节点会将该次身份认证通过所述传输模块加入所述云端认证模块中,进而添加到P2P网络中的所述客户端数据库中;
所述云端认证模块收到所述请求认证模块发来的身份验证信息后对所述请求认证模块的身份进行验证,若验证通过,也会返回一个验证通过的消息答复,随后广播该次验证,P2P网络中节点会将所述请求认证模块的区块链用户名也加入到云端区块中;若认证节点是第一次加入网络,那么需要向网络其他节点请求下载P2P网络中维护的身份认证云端到节点本地,以上过程即使所述区块链用户身份认证双方有一方不在线也可以进行,只需要所述云端认证模块在上线时对所述身份认证模块进行认证即可;
所述云端认证模块并且在所述区块链用户身份认证过程中会拦截认证双方的数据,对认证双方透明;若非法节点想要冒充被认证方来完成身份认证,需要修改云端对应的区块中的内容,并重新完成在这个区块之后所有区块的全部计算流程,由于所述云端认证模块的计算,网络中所有节点都会参与证明每一次身份认证过程,利用交易链防止篡改交易记录的工作量证明机制,并且来达到防止认证抵赖、篡改、假冒等行为;
所述基站轮询交换***包括访问实体、认证凭证、认证机制、身份依赖方、身份认证域组件进行工作;
所述访问实体指的是认证请求的对象,只有认证通过才允许与被访问对象通信;
所述认证凭证指的是访问实体与被访问对象通信前用来证明自己身份的数字证据;
所述认证机制指的是认证凭证产生和验证的方式方法;
所述身份依赖方指的是其行为操作依赖于身份认证模块结果的该功能组件;
所述身份认证域指的是处于同一个管理职权边界内的一个身份认证组成部分;
所述基站轮询交换***作用在于所述区块链用户在基于身份认证过程中确定各种不确定因素,将身份认证的信任元素分为3类:保证所述认证凭证不被泄露,记做1类;保证所述认证凭证不被伪造,记做2类;保证所述认证凭证不被劫持,记做3类;所述区块链用户在基于身份认证过程中身份认证过程中因某种不确定因素导致认证凭证被泄露、伪造或劫持等发生的影响程度,称为NOCONFIDENCE,所述区块链用户在基于身份认证过程中所述某种不确定因素导致认证凭证被泄露、伪造或劫持等发生的影响程度可以用NOCONFIDENCE()=(x,y,z)表示,其中x表示对象的1类信任元素,y表示对象的2类信任元素,z表示3类的信任元素,通过所述区块链用户在基于身份认证过程中所述某种不确定因素导致认证凭证被泄露、伪造或劫持等发生的影响程度NOCONFIDENCE()的几个显著的不确定因素,分析假设所述区块链用户在基于身份认证过程中的不确定性,然后计算身份认证的信任值,用安全度、可信度来判断云端身份认证的可信度;
所述安全度指的是关键对象保证认证凭据不被泄露、不被伪造或不被劫持的可能性,用概率来表示;所述可信度是用来定量表示信任的方法;在认证方式中,在固定的身份认证域中可以通过计算***实体之间的信任度来表示认证方式的安全性,同样用概率表示;所述可信度分为认证凭证可信度、认证秘密可信度、数字实体可信度、物理实体可信度。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710121982.3A CN106878318B (zh) | 2017-03-03 | 2017-03-03 | 一种区块链实时轮询云端*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710121982.3A CN106878318B (zh) | 2017-03-03 | 2017-03-03 | 一种区块链实时轮询云端*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106878318A CN106878318A (zh) | 2017-06-20 |
CN106878318B true CN106878318B (zh) | 2020-01-07 |
Family
ID=59169605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710121982.3A Active CN106878318B (zh) | 2017-03-03 | 2017-03-03 | 一种区块链实时轮询云端*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106878318B (zh) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109218268A (zh) * | 2017-07-05 | 2019-01-15 | ***股份有限公司 | 基于区块链结构的安全性数据交互***及方法 |
CN107295002B (zh) * | 2017-07-12 | 2020-06-19 | 联动优势科技有限公司 | 一种云端存储数据的方法及服务器 |
CN107734502B (zh) * | 2017-09-07 | 2020-02-21 | 京信通信***(中国)有限公司 | 基于区块链的微基站通信管理方法、***及设备 |
CN107786553B (zh) * | 2017-10-23 | 2020-09-29 | 江苏通付盾科技有限公司 | 基于工作量证明的身份认证方法、服务器及*** |
CN108376336B (zh) * | 2018-02-11 | 2021-02-05 | 莫冰 | 适合区块链应用的rfid标签芯片及其控制方法 |
CN110348847A (zh) * | 2018-04-04 | 2019-10-18 | 触信(厦门)智能科技有限公司 | 一种基于全景vr区块链的信息传递方法 |
CN110610418B (zh) * | 2018-06-15 | 2022-05-31 | 中数智创科技有限公司 | 基于区块链的交易状态查询方法、***、设备及存储介质 |
CN109087063A (zh) * | 2018-07-23 | 2018-12-25 | 浪潮软件股份有限公司 | 一种基于区块链的全流程电子化监督检查方法 |
CN108900531A (zh) * | 2018-07-31 | 2018-11-27 | 温州市图盛科技有限公司 | 一种适用于电力企业内部网络的数据保密工具 |
CN109033859A (zh) * | 2018-08-03 | 2018-12-18 | 苏州市千尺浪信息科技服务有限公司 | 一种基于区块链技术的信息安全存储*** |
CN109360008B (zh) * | 2018-11-20 | 2021-08-10 | 吴祥富 | 产品防伪认证更新方法和*** |
CN109544182B (zh) * | 2018-11-20 | 2021-05-14 | 孟凡富 | 产品防伪验证方法及*** |
CN109327482A (zh) * | 2018-12-18 | 2019-02-12 | 陕西医链区块链集团有限公司 | P2p通讯引入身份验证防伪和非对等加密的数据传输方式 |
CN109639714B (zh) * | 2019-01-02 | 2021-06-15 | 浙江师范大学 | 一种基于区块链的物联网身份注册与验证方法 |
CN110290108B (zh) * | 2019-05-17 | 2020-10-13 | 深圳市网心科技有限公司 | 一种区块链网络中的数据处理方法、***及相关设备 |
CN110517045B (zh) * | 2019-10-22 | 2020-02-04 | 百度在线网络技术(北京)有限公司 | 区块链数据处理方法、装置、设备和存储介质 |
CN111553710B (zh) * | 2020-04-08 | 2022-09-02 | 深圳壹账通智能科技有限公司 | 基于区块链的企业数据处理方法、装置、设备和存储介质 |
CN112311779B (zh) * | 2020-10-22 | 2023-06-30 | 腾讯科技(深圳)有限公司 | 应用于区块链***的数据访问控制方法及装置 |
CN115118465B (zh) * | 2022-06-13 | 2023-11-28 | 北京寰宇天穹信息技术有限公司 | 一种基于可信标签的云边端协同零信任访问控制方法及*** |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101411134A (zh) * | 2006-03-31 | 2009-04-15 | 高通股份有限公司 | 用于高速媒体接入控制的存储器管理 |
CN105323064A (zh) * | 2014-07-01 | 2016-02-10 | 柯呈翰 | 于线上加上即时文件动态标签、加密的***及方法 |
CN106372940A (zh) * | 2016-08-31 | 2017-02-01 | 江苏通付盾科技有限公司 | 基于区块链网络的身份认证方法、服务器及终端设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11394773B2 (en) * | 2014-06-19 | 2022-07-19 | Jim Austin Joseph | Cryptographic currency block chain based voting system |
-
2017
- 2017-03-03 CN CN201710121982.3A patent/CN106878318B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101411134A (zh) * | 2006-03-31 | 2009-04-15 | 高通股份有限公司 | 用于高速媒体接入控制的存储器管理 |
CN105323064A (zh) * | 2014-07-01 | 2016-02-10 | 柯呈翰 | 于线上加上即时文件动态标签、加密的***及方法 |
CN106372940A (zh) * | 2016-08-31 | 2017-02-01 | 江苏通付盾科技有限公司 | 基于区块链网络的身份认证方法、服务器及终端设备 |
Also Published As
Publication number | Publication date |
---|---|
CN106878318A (zh) | 2017-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106878318B (zh) | 一种区块链实时轮询云端*** | |
US11496310B2 (en) | Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication | |
Lu et al. | A blockchain-based privacy-preserving authentication scheme for VANETs | |
Ma et al. | An efficient decentralized key management mechanism for VANET with blockchain | |
Abdullah et al. | Blockchain based approach to enhance big data authentication in distributed environment | |
Hong | P2P networking based internet of things (IoT) sensor node authentication by Blockchain | |
CN112953727B (zh) | 一种面向物联网的设备匿名身份认证方法及*** | |
CN110832519A (zh) | 提高区块链网络与外部数据源之间的通信的完整性 | |
Lee et al. | Secure and efficient honey list-based authentication protocol for vehicular ad hoc networks | |
CN101212293B (zh) | 一种身份认证方法及*** | |
CN105553666B (zh) | 一种智能电力终端安全认证***及方法 | |
JPH10336169A (ja) | 認証方法、認証装置、記憶媒体、認証サーバ及び認証端末装置 | |
CN104767731A (zh) | 一种Restful移动交易***身份认证防护方法 | |
CN101241528A (zh) | 终端接入可信pda的方法和接入*** | |
CN113055363A (zh) | 一种基于区块链信任机制的标识解析***实现方法 | |
JP2023544529A (ja) | 認証方法およびシステム | |
Babu et al. | Robust authentication protocol for dynamic charging system of electric vehicles | |
Kravitz | Transaction immutability and reputation traceability: Blockchain as a platform for access controlled iot and human interactivity | |
He et al. | An accountable, privacy-preserving, and efficient authentication framework for wireless access networks | |
WO2008020991A2 (en) | Notarized federated identity management | |
Kara et al. | VoIPChain: A decentralized identity authentication in Voice over IP using Blockchain | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
Beckmann et al. | Blockchain‐based cyber physical trust systems | |
CN109981662A (zh) | 一种安全通信***及方法 | |
Mei et al. | An authentication and key agreement scheme based on roadside unit cache for VANET |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information |
Inventor after: Lu Yang Inventor before: Qian Dejun |
|
CB03 | Change of inventor or designer information | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20170920 Address after: 200040, 4 floor, building 546, 4 Yuyuan Road, Jingan District, Shanghai Applicant after: Shanghai chain Mdt InfoTech Ltd Address before: 200131 Shanghai Fengxian District Shanghai free trade experimentation area, plus Road 39, 1, four, 39 parts Applicant before: Qian Dejun |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |