CN108270780A - 一种异构网络环境多中心数字身份管理方法 - Google Patents
一种异构网络环境多中心数字身份管理方法 Download PDFInfo
- Publication number
- CN108270780A CN108270780A CN201810014027.4A CN201810014027A CN108270780A CN 108270780 A CN108270780 A CN 108270780A CN 201810014027 A CN201810014027 A CN 201810014027A CN 108270780 A CN108270780 A CN 108270780A
- Authority
- CN
- China
- Prior art keywords
- identity
- management
- user
- block chain
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种异构网络环境多中心数字身份管理方法,采用一个基于区块链的异构跨域身份管理***实现多中心数据身份管理,***包括基于区块链的联合身份管理平台和接入联合身份管理平台的次级身份管理***;所述基于区块链的联合身份管理平台由经授权的节点组成,节点之间组成对等网络,节点通过联合身份管理网关与次级身份管理***协同,完成跨域认证和跨域身份信息传递;***功能包括身份服务层、服务实现层和区块链基础平台层,其中:身份服务层对外提供身份管理服务,服务实现层具体实现身份管理功能,区块链基础平台层提供基础的区块链服务。本发明实现了异构网络环境多信任域用户身份的联合管理。
Description
技术领域
本发明涉及一种异构网络环境多中心数字身份管理方法。
背景技术
传统的统一身份管理***,采用中心化的方式,实现对用户和***资源的集中身份管理、集中认证管理、集中授权管理和集中审计管理,让企业网络或互联网环境的应用***的访问方式更加简便、安全。但中心化的方式,在管理人员工作任务负担和身份服务性能方面,虽然可以通过分级管控、多服务器协同等加以缓解,但仍然存在不足。更为关键的是,中心化模式依赖于集中的信任,而在当前信息应用高速发展下,很多***会涉及多个利息相关方,这些利益相关方之间往往不存在足够的信任。同时物联网等特定条件的应用,通常由于业务、网络、硬件的约束采用不同于传统计算机网络身份管理的模型,而业务发展促使各类异构网络、应用融合为一个整体提供服务。传统的中心化的统一身份管理***无法满足异构网络环境的异构、多域身份管理需求。当前迅猛发展的区块链技术综合了对等网络、非对称密码等多项技术的优势,具有弱中心化、去中介化、高度自治、不可篡改等特征,在跨身份域数字身份管理和构建多方参与的信任服务方面具备巨大的潜力,在2016年得到国内外众多机构和企业的关注和投入。R3区块链联盟的十家银行成功测试了一个基于分布式账簿的KYC登记***——该***作为银行间共享平台,能够创建和管理企业和个人的数字身份,提供第三方身份认证服务;区块链初创公司ShoCard与SITA航空通讯公司研发了基于区块链的数字身份认证APP——该APP将旅客的身份信息和面部识别数据上传到区块链生成唯一的“行程标志”(Travel Token),并为相关航空公司共享,机场工作人员根据行程标志验证旅客身份信息,减少旅客办理乘机手续的麻烦和时间成本并增强安全性。这些身份管理方案在一定程度上解决了跨多个信任域的身份管理问题,但没有解决异构网络环境、异构身份管理模型的有效融合管理问题。
数字身份管理是构建网络空间信任基础的关键要素,移动互联网、物联网应用的高速发展和融合,使得异构网络环境、多信任域场景下的统一身份管理成为一个问题。分隔的身份基础设施形成管理“孤岛”,用户须维护多种身份凭证,应用不便,企业或组织需要维护多个管理模型不同的身份管理***,企业或组织之间用户身份信息互通困难,迫切需要相应的解决方案。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种异构网络环境多中心数字身份管理方法,针对异构网络环境、多信任域场景下的联合身份管理和统一身份服务构建提供一种有效而且保护用户身份隐私信息的解决方案。
本发明解决其技术问题所采用的技术方案是:一种异构网络环境多中心数字身份管理方法,采用一个基于区块链的异构跨域身份管理***实现多中心数据身份管理,所述异构跨域身份管理***包括基于区块链的联合身份管理平台和接入联合身份管理平台的次级身份管理***;所述基于区块链的联合身份管理平台由经授权的节点组成,节点之间组成对等网络,节点通过联合身份管理网关与次级身份管理***协同,完成跨域认证和跨域身份信息传递;***功能包括身份服务层、服务实现层和区块链基础平台层,其中:身份服务层对外提供身份管理服务,服务实现层具体实现身份管理功能,区块链基础平台层提供基础的区块链服务。
与现有技术相比,本发明的积极效果是:本发明采用一种基于区块链多链构建的用户身份与属性管理模型,实现了异构网络环境多信任域用户身份的联合管理。具体表现如下:
多链架构使得在统一管理多个异构网络时,容易集成不同的区块链方案,从而具备高度的灵活性,例如,可以高效集成不同身份管理联盟的身份管理区块链;也可以提供异构网络、异构身份管理模型的身份管理***之间用户身份的关联和管理协同。
区块链数据库的分布式、不可篡改特性,提供用户身份管理活动的不可篡改的记录,确保了审计信息的可信。
用户身份信息在密钥管理机制的支持下加密存储,可保护用户隐私信息,防止用户隐私信息泄露。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为基于区块链的异构跨域身份管理网络部署模型
图2为异构跨域身份管理***功能架构。
具体实施方式
本发明采用一种基于区块链多链构建的用户身份与属性管理模型,构建支持多类身份服务商和身份属***商提供统一身份服务的平台化方法,向用户提供跨多个服务商的身份服务,同时嵌入用户隐私保护机制。该方法可集成现有身份认证技术如证书服务,也可以集成基于互联网的创新身份服务。该方案在构建异构网络场景跨身份域数字身份管理和构建多方参与的信任服务方面具有独特的优势。
本发明的部署模型如图1所示,***的核心是基于区块链的联合身份管理平台,该平台由经授权的节点组成,节点之间组成对等网络,节点通过联合身份管理网关(可部署于节点上)与接入联合身份管理平台的次级身份管理***协同,完成跨域认证和跨域身份信息传递。
次级身份管理***可以是传统的中心化的身份管理***或者面向某种物联网应用的特殊身份管理***,也可以是基于区块链的新型身份管理***,联合身份管理平台节点实现不同身份管理模型数据的转换。
基于区块链的身份管理***(次级)是直接面向用户的身份管理***,***包含多种不同节点:全功能节点、轻量级节点。全功能节点保存区块链的完整块链数据,接收身份管理操作请求,执行智能合约实现身份管理操作包括跨域身份管理操作;轻量级节点保存近期块链数据,用于接收和预处理管理操作请求,返回处理结果。
本发明的功能模型如图2所示,***功能分为身份服务层、服务实现层、区块链基础平台层。
图中身份服务层对外提供身份管理服务,主要包括对应用商提供基本的身份认证接口,同时与身份提供商的接口进行对接,实现初始身份信息的鉴别及登记等。服务实现层具体实现身份管理功能,对上屏蔽跨域跨异构环境的联合身份管理细节和身份管理操作的实现细节,并将相应操作日志和身份信息存入相应区块链平台;区块链基础平台层主要是提供基础的区块链服务。
区块链基础平台层为身份管理***提供基本的区块链服务,该服务层主要包括成员管理服务、区块链服务、智能合约服务。成员管理服务主要对区块链***中的验证节点和共识节点的成员身份进行管理,区块链服务用于形成共识并对区块链中账本进行管理,智能合约服务主要对部署在区块链***的智能合约进行管理。
一、本发明的基本身份管理流程
1.1身份注册
用户提交必要身份信息,由身份管理中心(身份链节点)核验用户身份后,将用户信息记入本中心所属身份链。并通过跨域身份管理查询统一身份标识,建立同一用户不同标识之间的绑定关系。
1.2身份认证
身份认证包含两类场景:本地认证和跨域认证。
本地认证通过本地身份链查询用户信息并认证该用户,同时将认证操作日志记入区块链。
跨域认证则通过跨域身份功能将请求发送到联合身份管理区块链查询用户认证和授权信息,经用户属地身份管理***(即拥有用户身份信息的身份管理***)认证用户身份,最终将认证结果返回请求认证服务的应用。
1.3用户权限管理
用户权限管理采用本地化管理和基于属性的授权方式实现。
本地化管理查询本地授权信息,根据授权信息确定用户权限并反馈给应用。跨域权限管理根据信任关系与权限管理策略,请求用户属地身份管理***反馈经签署的身份信息、权限信息或用户属性,从而确定本地用户权限。
1.4身份证明签发
身份证明签发用于用户身份出示等场景,本地服务根据本地身份服务(区块链或中心化身份管理***)签发用户身份属性证书并反馈给应用。如果本地身份管理***中没有该用户,但存在与用户属地身份管理***的关联关系,可以通过跨域身份管理链,转由用户属地身份管理***签发用户属性证书。
二、跨域身份管理
跨域用户身份管理支持3种模式:
模式1认证代理模式:本地身份管理中心通过跨域联合身份管理确定用户身份,根据本地安全策略管理用户可访问的资源。本模式适用于本地信任属地身份管理中心的用户身份鉴别,但资源管控策略本地独立控制的情况。
模式2身份信息迁移模式:本地身份管理中心通过跨域联合身份管理获取属地身份管理***提供的用户身份与属性信息,根据用户属性和本地安全策略管控用户可访问的资源。本模式适用于本地和属地身份管理中心之间高度信任,并且身份信息迁移不会造成用户隐私泄露或损害身份信息提供方利益的情况。
模式3联合身份管理模式:本地身份管理中心通过跨域联合身份管理请求其他身份管理***提供的用户身份与属性信息的认证,通过多方提供身份认证反馈计算用户身份和属性的可信程度,确定本地资源管控策略。
联合的各身份管理中心之间通过通知事件上链的方式,同步更新用户身份与属性的变更,实现用户的生命期管理。
三、安全与隐私保护
3.1身份管理活动的审计
所有身份管理活动包括身份注册、身份属性变更、身份认证等均以一条日志的形式记录在底层区块链数据库中。区块链的分布式、不可篡改特性,提供了用户身份管理活动的不可篡改性,确保审计信息的可信。
3.2用户隐私保护
用户身份和属性等隐私数据各自加密存储在区块链数据库中,其加密密钥采用特定密钥管理方案管控,确保仅被授权的参与方可以获取,以防止用户身份隐私信息的泄露。
Claims (10)
1.一种异构网络环境多中心数字身份管理方法,其特征在于:采用一个基于区块链的异构跨域身份管理***实现多中心数据身份管理,所述异构跨域身份管理***包括基于区块链的联合身份管理平台和接入联合身份管理平台的次级身份管理***;所述基于区块链的联合身份管理平台由经授权的节点组成,节点之间组成对等网络,节点通过联合身份管理网关与次级身份管理***协同,完成跨域认证和跨域身份信息传递;***功能包括身份服务层、服务实现层和区块链基础平台层,其中:身份服务层对外提供身份管理服务,服务实现层具体实现身份管理功能,区块链基础平台层提供基础的区块链服务。
2.根据权利要求1所述的一种异构网络环境多中心数字身份管理方法,其特征在于:所述次级身份管理***为中心化的身份管理***、面向物联网应用的身份管理***或基于区块链的身份管理***,所述节点实现不同身份管理***间数据的转换。
3.根据权利要求2所述的一种异构网络环境多中心数字身份管理方法,其特征在于:所述基于区块链的身份管理***包含全功能节点和轻量级节点;所述全功能节点保存区块链的完整块链数据,接收身份管理操作请求,执行智能合约实现身份管理操作;所述轻量级节点保存近期块链数据,用于接收和预处理管理操作请求,返回处理结果。
4.根据权利要求1所述的一种异构网络环境多中心数字身份管理方法,其特征在于:所述身份服务层对外提供的身份管理服务包括对应用商提供基本的身份认证接口,同时与身份提供商的接口进行对接,实现初始身份信息的鉴别及登记。
5.根据权利要求1所述的一种异构网络环境多中心数字身份管理方法,其特征在于:所述服务实现层的身份管理功能包括:对上屏蔽跨域跨异构环境的联合身份管理细节和身份管理操作的实现细节,并将相应操作日志和身份信息存入相应区块链平台。
6.根据权利要求1所述的一种异构网络环境多中心数字身份管理方法,其特征在于:所述区块链基础平台层为身份管理***提供的区块链服务包括成员管理服务、区块服务和智能合约服务,其中:成员管理服务对区块链***中的验证节点和共识节点的成员身份进行管理,区块服务用于形成共识并对区块链中账本进行管理,智能合约服务对部署在区块链***的智能合约进行管理。
7.根据权利要求6所述的一种异构网络环境多中心数字身份管理方法,其特征在于:所述身份管理包括身份注册、身份认证、用户权限管理和身份证明签发,其中:
所述身份注册时,用户提交必要身份信息,由身份管理中心核验用户身份后,将用户信息记入本中心所属身份链,并通过跨域身份管理查询统一身份标识,建立同一用户不同标识之间的绑定关系;
所述身份认证包括本地认证和跨域认证,本地认证时通过本地身份链查询用户信息并认证该用户,同时将认证操作日志记入区块链;跨域认证时通过跨域身份功能将请求发送到联合身份管理区块链查询用户认证和授权信息,经用户属地身份管理***认证用户身份,最终将认证结果返回请求认证服务的应用;
所述用户权限管理包括本地化管理和跨域权限管理,本地化管理查询本地授权信息,根据授权信息确定用户权限并反馈给应用;跨域权限管理根据信任关系与权限管理策略,请求用户属地身份管理***反馈经签署的身份信息、权限信息或用户属性,从而确定本地用户权限。
所述身份证明签发用于用户身份出示场景,本地服务根据本地身份服务签发用户身份属性证书并反馈给应用;如果本地身份管理***中没有该用户,但存在与用户属地身份管理***的关联关系,则通过跨域身份管理链,转由用户属地身份管理***签发用户属性证书。
8.根据权利要求7所述的一种异构网络环境多中心数字身份管理方法,其特征在于:所述跨域身份管理包括认证代理模式、身份信息迁移模式和联合身份管理模式,其中:
所述认证代理模式是指本地身份管理中心通过跨域联合身份管理确定用户身份,根据本地安全策略管理用户可访问的资源;
所述身份信息迁移模式是指本地身份管理中心通过跨域联合身份管理获取属地身份管理***提供的用户身份与属性信息,根据用户属性和本地安全策略管控用户可访问的资源;
所述联合身份管理模式是指本地身份管理中心通过跨域联合身份管理请求其他身份管理***提供的用户身份与属性信息的认证,通过多方提供身份认证反馈计算用户身份和属性的可信程度,确定本地资源管控策略。
9.根据权利要求8所述的一种异构网络环境多中心数字身份管理方法,其特征在于:包括身份注册、身份属性变更和身份认证在内的所有身份管理活动均以一条日志的形式记录在底层区块链数据库中。
10.根据权利要求9所述的一种异构网络环境多中心数字身份管理方法,其特征在于:用户隐私数据加密存储在区块链数据库中,加密密钥采用特定密钥管理方案管控,确保仅有被授权的参与方能够获取。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810014027.4A CN108270780B (zh) | 2018-01-08 | 2018-01-08 | 一种异构网络环境多中心数字身份管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810014027.4A CN108270780B (zh) | 2018-01-08 | 2018-01-08 | 一种异构网络环境多中心数字身份管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108270780A true CN108270780A (zh) | 2018-07-10 |
CN108270780B CN108270780B (zh) | 2020-12-29 |
Family
ID=62773151
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810014027.4A Active CN108270780B (zh) | 2018-01-08 | 2018-01-08 | 一种异构网络环境多中心数字身份管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108270780B (zh) |
Cited By (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108965339A (zh) * | 2018-09-25 | 2018-12-07 | 安徽灵图壹智能科技有限公司 | 一种区块链学校数据访问*** |
CN109088865A (zh) * | 2018-08-02 | 2018-12-25 | 京东方科技集团股份有限公司 | 用户身份认证方法、装置、可读存储介质和计算机设备 |
CN109218406A (zh) * | 2018-08-13 | 2019-01-15 | 广西大学 | 一种面向智慧城市的跨域协作服务方法 |
CN109447795A (zh) * | 2018-09-11 | 2019-03-08 | 中国人民解放军国防科技大学 | 一种支持快速达成最终确认性的拜占庭共识方法 |
CN109460413A (zh) * | 2018-11-19 | 2019-03-12 | 众安信息技术服务有限公司 | 用于跨区块链建立账户的方法及*** |
CN109559123A (zh) * | 2018-12-10 | 2019-04-02 | 大科数据(深圳)有限公司 | 一种混合型点对点的网络处理方法 |
CN109617896A (zh) * | 2018-12-28 | 2019-04-12 | 浙江省公众信息产业有限公司 | 一种基于智能合约的物联网访问控制方法和*** |
CN109697670A (zh) * | 2018-12-29 | 2019-04-30 | 杭州趣链科技有限公司 | 一种不影响可信度的公链信息屏蔽方法 |
CN109711182A (zh) * | 2018-12-27 | 2019-05-03 | 中国电子科技集团公司第三十研究所 | 一种基于区块链的跨领域共享数据安全决策方法及模型 |
CN110324320A (zh) * | 2019-06-14 | 2019-10-11 | 成都信息工程大学 | 一种基于类区块链技术的异构身份联盟用户信任管理*** |
CN110490305A (zh) * | 2019-08-22 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 基于区块链网络的机器学习模型处理方法及节点 |
CN110502880A (zh) * | 2019-07-30 | 2019-11-26 | 同济大学 | 一种基于属性聚合的异构身份关联方法 |
CN111147494A (zh) * | 2019-12-27 | 2020-05-12 | 杭州趣链科技有限公司 | 一种面向区块链轻节点的多中心接入的管理方法和装置 |
CN111327602A (zh) * | 2020-01-21 | 2020-06-23 | 腾讯科技(深圳)有限公司 | 一种设备接入处理方法、设备及存储介质 |
CN111400772A (zh) * | 2020-03-06 | 2020-07-10 | 厦门区块链云科技有限公司 | 一种基于区块链的分布式数字身份*** |
ES2774397A1 (es) * | 2019-01-18 | 2020-07-20 | Telefonica Digital Espana Slu | Metodo y sistema para recuperacion de claves criptograficas de una red de cadena de bloques |
CN111464535A (zh) * | 2020-03-31 | 2020-07-28 | 中国电子科技集团公司第三十研究所 | 一种基于区块链的跨域信任传递方法 |
CN111539014A (zh) * | 2020-03-27 | 2020-08-14 | 肾泰网健康科技(南京)有限公司 | 基于区块链的伦理文件存档方法 |
CN111683101A (zh) * | 2020-06-16 | 2020-09-18 | 铭数科技(青岛)有限公司 | 一种基于区块链的自主跨域访问控制方法 |
CN111815858A (zh) * | 2019-04-12 | 2020-10-23 | 百度在线网络技术(北京)有限公司 | 基于区块链的充电网络控制方法、装置、设备及存储介质 |
CN112000936A (zh) * | 2020-07-31 | 2020-11-27 | 天翼电子商务有限公司 | 基于跨域属性异构的身份服务方法、介质及设备 |
CN112269979A (zh) * | 2020-10-22 | 2021-01-26 | 杭州甘道智能科技有限公司 | 基于区块链的洗衣机管理***及方法 |
CN112288007A (zh) * | 2020-10-29 | 2021-01-29 | 北京邮电大学 | 一种基于多元关系表示的跨域身份关联方法和*** |
CN112580102A (zh) * | 2020-12-29 | 2021-03-30 | 郑州大学 | 基于区块链的多维度数字身份鉴别*** |
CN112633878A (zh) * | 2020-08-31 | 2021-04-09 | 上海添玑网络服务有限公司 | 一种不动产联盟链终端应用平台及应用方法 |
CN112860795A (zh) * | 2021-02-07 | 2021-05-28 | 新大陆(福建)公共服务有限公司 | 一种基于区块链的数字身份认证方法及*** |
CN112989381A (zh) * | 2021-03-24 | 2021-06-18 | 中国电子科技集团公司第三十研究所 | 一种基于区块链防关联的统一异构身份标识方法 |
CN113111325A (zh) * | 2021-04-21 | 2021-07-13 | 中国电子科技网络信息安全有限公司 | 一种身份链的构建方法 |
CN114374700A (zh) * | 2022-01-10 | 2022-04-19 | 之江实验室 | 基于主从多链的支持广域协同的可信身份管理方法 |
CN117113312A (zh) * | 2023-10-19 | 2023-11-24 | 江西省教育评估监测研究院 | 一种基于身份基础数据库的身份管理方法及*** |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170149560A1 (en) * | 2012-02-02 | 2017-05-25 | Netspective Communications Llc | Digital blockchain authentication |
CN107025602A (zh) * | 2017-02-24 | 2017-08-08 | 杭州象链网络技术有限公司 | 一种基于联盟链的金融资产交易***构建方法 |
CN107103480A (zh) * | 2017-05-18 | 2017-08-29 | 电子科技大学 | 基于主权区块链的供应链管理方法 |
CN107257336A (zh) * | 2017-06-15 | 2017-10-17 | 北京汇通金财信息科技有限公司 | 一种用户认证方法及*** |
CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
CN107426157A (zh) * | 2017-04-21 | 2017-12-01 | 杭州趣链科技有限公司 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
-
2018
- 2018-01-08 CN CN201810014027.4A patent/CN108270780B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170149560A1 (en) * | 2012-02-02 | 2017-05-25 | Netspective Communications Llc | Digital blockchain authentication |
CN107025602A (zh) * | 2017-02-24 | 2017-08-08 | 杭州象链网络技术有限公司 | 一种基于联盟链的金融资产交易***构建方法 |
CN107426157A (zh) * | 2017-04-21 | 2017-12-01 | 杭州趣链科技有限公司 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
CN107103480A (zh) * | 2017-05-18 | 2017-08-29 | 电子科技大学 | 基于主权区块链的供应链管理方法 |
CN107257336A (zh) * | 2017-06-15 | 2017-10-17 | 北京汇通金财信息科技有限公司 | 一种用户认证方法及*** |
CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
Non-Patent Citations (4)
Title |
---|
倪力舜: "基于联邦的跨域身份认证平台的研究", 《电脑知识与技术》 * |
张琳,杜雪涛,吴兴耀: "异构网络的身份管理实现探讨", 《广东通信技术》 * |
张秋余,张启坤,袁占亭,王锐芳: "基于格的跨域认证联盟协议", 《计算机应用》 * |
腾讯FIT、腾讯研究院、腾讯公共战略委员会办公室、腾讯CDG战略发展部: "腾讯区块链方案***", 《百度文库》 * |
Cited By (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109088865A (zh) * | 2018-08-02 | 2018-12-25 | 京东方科技集团股份有限公司 | 用户身份认证方法、装置、可读存储介质和计算机设备 |
CN109088865B (zh) * | 2018-08-02 | 2021-10-12 | 京东方科技集团股份有限公司 | 用户身份认证方法、装置、可读存储介质和计算机设备 |
US11316681B2 (en) | 2018-08-02 | 2022-04-26 | Boe Technology Group Co., Ltd. | User identity authentication method and device, readable storage medium and computer equipment |
CN109218406B (zh) * | 2018-08-13 | 2020-12-15 | 广西大学 | 一种面向智慧城市的跨域协作服务方法 |
CN109218406A (zh) * | 2018-08-13 | 2019-01-15 | 广西大学 | 一种面向智慧城市的跨域协作服务方法 |
CN109447795A (zh) * | 2018-09-11 | 2019-03-08 | 中国人民解放军国防科技大学 | 一种支持快速达成最终确认性的拜占庭共识方法 |
CN109447795B (zh) * | 2018-09-11 | 2021-06-04 | 中国人民解放军国防科技大学 | 一种支持快速达成最终确认性的拜占庭共识方法 |
CN108965339A (zh) * | 2018-09-25 | 2018-12-07 | 安徽灵图壹智能科技有限公司 | 一种区块链学校数据访问*** |
CN109460413A (zh) * | 2018-11-19 | 2019-03-12 | 众安信息技术服务有限公司 | 用于跨区块链建立账户的方法及*** |
CN109460413B (zh) * | 2018-11-19 | 2022-05-13 | 众安信息技术服务有限公司 | 用于跨区块链建立账户的方法及*** |
CN109559123A (zh) * | 2018-12-10 | 2019-04-02 | 大科数据(深圳)有限公司 | 一种混合型点对点的网络处理方法 |
CN109711182A (zh) * | 2018-12-27 | 2019-05-03 | 中国电子科技集团公司第三十研究所 | 一种基于区块链的跨领域共享数据安全决策方法及模型 |
CN109617896A (zh) * | 2018-12-28 | 2019-04-12 | 浙江省公众信息产业有限公司 | 一种基于智能合约的物联网访问控制方法和*** |
CN109697670A (zh) * | 2018-12-29 | 2019-04-30 | 杭州趣链科技有限公司 | 一种不影响可信度的公链信息屏蔽方法 |
ES2774397A1 (es) * | 2019-01-18 | 2020-07-20 | Telefonica Digital Espana Slu | Metodo y sistema para recuperacion de claves criptograficas de una red de cadena de bloques |
CN111815858A (zh) * | 2019-04-12 | 2020-10-23 | 百度在线网络技术(北京)有限公司 | 基于区块链的充电网络控制方法、装置、设备及存储介质 |
CN110324320A (zh) * | 2019-06-14 | 2019-10-11 | 成都信息工程大学 | 一种基于类区块链技术的异构身份联盟用户信任管理*** |
CN110502880B (zh) * | 2019-07-30 | 2021-06-04 | 同济大学 | 一种基于属性聚合的异构身份关联方法 |
CN110502880A (zh) * | 2019-07-30 | 2019-11-26 | 同济大学 | 一种基于属性聚合的异构身份关联方法 |
CN110490305A (zh) * | 2019-08-22 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 基于区块链网络的机器学习模型处理方法及节点 |
CN111147494A (zh) * | 2019-12-27 | 2020-05-12 | 杭州趣链科技有限公司 | 一种面向区块链轻节点的多中心接入的管理方法和装置 |
CN111147494B (zh) * | 2019-12-27 | 2022-11-18 | 杭州趣链科技有限公司 | 一种面向区块链轻节点的多中心接入的管理方法和装置 |
CN111327602A (zh) * | 2020-01-21 | 2020-06-23 | 腾讯科技(深圳)有限公司 | 一种设备接入处理方法、设备及存储介质 |
CN111400772A (zh) * | 2020-03-06 | 2020-07-10 | 厦门区块链云科技有限公司 | 一种基于区块链的分布式数字身份*** |
CN111539014A (zh) * | 2020-03-27 | 2020-08-14 | 肾泰网健康科技(南京)有限公司 | 基于区块链的伦理文件存档方法 |
CN111464535A (zh) * | 2020-03-31 | 2020-07-28 | 中国电子科技集团公司第三十研究所 | 一种基于区块链的跨域信任传递方法 |
CN111683101B (zh) * | 2020-06-16 | 2021-01-22 | 铭数科技(青岛)有限公司 | 一种基于区块链的自主跨域访问控制方法 |
CN111683101A (zh) * | 2020-06-16 | 2020-09-18 | 铭数科技(青岛)有限公司 | 一种基于区块链的自主跨域访问控制方法 |
CN112000936A (zh) * | 2020-07-31 | 2020-11-27 | 天翼电子商务有限公司 | 基于跨域属性异构的身份服务方法、介质及设备 |
CN112633878A (zh) * | 2020-08-31 | 2021-04-09 | 上海添玑网络服务有限公司 | 一种不动产联盟链终端应用平台及应用方法 |
CN112269979A (zh) * | 2020-10-22 | 2021-01-26 | 杭州甘道智能科技有限公司 | 基于区块链的洗衣机管理***及方法 |
CN112288007B (zh) * | 2020-10-29 | 2022-08-09 | 北京邮电大学 | 一种基于多元关系表示的跨域身份关联方法和*** |
CN112288007A (zh) * | 2020-10-29 | 2021-01-29 | 北京邮电大学 | 一种基于多元关系表示的跨域身份关联方法和*** |
CN112580102A (zh) * | 2020-12-29 | 2021-03-30 | 郑州大学 | 基于区块链的多维度数字身份鉴别*** |
CN112860795A (zh) * | 2021-02-07 | 2021-05-28 | 新大陆(福建)公共服务有限公司 | 一种基于区块链的数字身份认证方法及*** |
CN112860795B (zh) * | 2021-02-07 | 2023-02-10 | 新大陆(福建)公共服务有限公司 | 一种基于区块链的数字身份认证方法及*** |
CN112989381A (zh) * | 2021-03-24 | 2021-06-18 | 中国电子科技集团公司第三十研究所 | 一种基于区块链防关联的统一异构身份标识方法 |
CN112989381B (zh) * | 2021-03-24 | 2022-03-22 | 中国电子科技集团公司第三十研究所 | 一种基于区块链防关联的统一异构身份标识方法 |
CN113111325A (zh) * | 2021-04-21 | 2021-07-13 | 中国电子科技网络信息安全有限公司 | 一种身份链的构建方法 |
CN113111325B (zh) * | 2021-04-21 | 2022-04-19 | 中国电子科技网络信息安全有限公司 | 一种身份链的构建方法 |
CN114374700A (zh) * | 2022-01-10 | 2022-04-19 | 之江实验室 | 基于主从多链的支持广域协同的可信身份管理方法 |
CN114374700B (zh) * | 2022-01-10 | 2024-05-03 | 之江实验室 | 基于主从多链的支持广域协同的可信身份管理方法 |
CN117113312A (zh) * | 2023-10-19 | 2023-11-24 | 江西省教育评估监测研究院 | 一种基于身份基础数据库的身份管理方法及*** |
CN117113312B (zh) * | 2023-10-19 | 2024-01-16 | 江西省教育评估监测研究院 | 一种基于身份基础数据库的身份管理方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN108270780B (zh) | 2020-12-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108270780A (zh) | 一种异构网络环境多中心数字身份管理方法 | |
Liu et al. | Blockchain-based identity management systems: A review | |
CN112311530B (zh) | 一种基于区块链的联盟信任分布式身份凭证管理认证方法 | |
CN110071969B (zh) | 一种基于多链架构的数据安全共享方法 | |
CN109918878B (zh) | 一种基于区块链的工业物联网设备身份认证及安全交互方法 | |
US11350279B2 (en) | Dynamic policy-based on-boarding of devices in enterprise environments | |
CN105991278B (zh) | 一种基于cp-abe的密文访问控制方法 | |
CN109951498A (zh) | 一种基于密文策略属性加密的区块链访问控制方法及装置 | |
CN108881160A (zh) | 基于区块链智能合约的医疗健康数据管理方法及*** | |
CN109660485A (zh) | 一种基于区块链交易的权限控制方法及*** | |
CN107995197A (zh) | 一种实现跨管理域身份和权限信息共享的方法 | |
Panda et al. | A blockchain based decentralized authentication framework for resource constrained iot devices | |
CN112199726A (zh) | 一种基于区块链的联盟信任分布式身份认证方法及*** | |
CN109067553A (zh) | 一种基于智能合约的区块链分布式证书的管理方法 | |
CN106992988A (zh) | 一种跨域匿名资源共享平台及其实现方法 | |
KR20190041784A (ko) | 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법 | |
US11792186B2 (en) | Secure peer-to-peer based communication sessions via network operating system in secure data network | |
TWI829219B (zh) | 可將取用訊標由區塊鏈子系統移轉給資料請求者裝置的去中心化資料授權控管系統 | |
CN111614664A (zh) | 基于区块链的社区矫正信息共享方法 | |
Shehu et al. | On the interoperability of european national identity cards | |
Johnson | Recommendations for distributed energy resource access control | |
TWI829216B (zh) | 可透過第三方服務子系統轉傳訊標請求的去中心化資料授權控管系統 | |
CN110428215B (zh) | 智能机器人数据信息相互交互安全可靠传输办理方法和*** | |
CN115277059A (zh) | 一种基于区块链的飞机档案权限管理的控制方法 | |
CN114553527A (zh) | 一种基于区块链的跨ca信任域的身份认证服务*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |