CN110011972B - 一种基于区块链的动态口令请求、响应方法及装置 - Google Patents
一种基于区块链的动态口令请求、响应方法及装置 Download PDFInfo
- Publication number
- CN110011972B CN110011972B CN201910163604.0A CN201910163604A CN110011972B CN 110011972 B CN110011972 B CN 110011972B CN 201910163604 A CN201910163604 A CN 201910163604A CN 110011972 B CN110011972 B CN 110011972B
- Authority
- CN
- China
- Prior art keywords
- terminal
- dynamic password
- block chain
- node
- chain node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例公开了一种基于区块链的动态口令请求、响应方法及装置,属于区块链加密技术领域。其中,该方法包括:终端根据动态口令优先级原则确定第一区块链节点;当所述终端处于联网状态时,所述终端向所述第一区块链节点发送动态口令获取请求;当所述第一区块链节点未被攻击时,所述终端接收所述第一区块链节点发送的动态口令;当所述第一区块链节点被攻击或者响应超时,所述终端向第二区块链节点发送所述动态口令获取请求,并接收所述第二区块链节点发送的所述动态口令。采用本申请的方案,区块链节点去中心化,避免一个区块链节点遭到攻击,不能及时地响应动态口令请求,从而极大地提高了发送动态口令的可靠性和响应速度。
Description
技术领域
本发明涉及计算机安全技术领域,尤其涉及一种基于区块链的动态口令请求、响应方法及装置。
背景技术
随着信息技术安全的发展,动态口令被广泛用于网银、第三方支付、电子政务、金融证券以及企业等领域。现有的动态口令是中心化的请求模式,是一个或多个客户端向一个服务器发送请求,服务器对一个或多个客户端进行响应。这样的认证模式存在单点故障的问题,健壮性不足;存在令牌集中篡改和易受拒绝服务(Denial of Service,DOS)攻击风险;且存在认证速度慢等问题。
发明内容
本申请实施例提供一种基于区块链的动态口令请求、响应方法及装置,以提高动态口令响应的可靠性和响应速度。
第一方面,提供了一种基于区块链的动态口令请求方法,该方法包括:
终端根据动态口令优先级原则确定第一区块链节点,所述第一区块链节点为所述终端根据所述动态口令响应优先级规则结合所述终端的IP和所述终端所处网段确定的所述终端的最近路由节点;
当所述终端处于联网状态时,所述终端向所述第一区块链节点发送动态口令获取请求,所述动态口令被所述终端用于安全认证;
当所述第一区块链节点未被攻击时,所述终端接收所述第一区块链节点发送的动态口令响应消息,所述动态口令响应消息包括动态口令;
当所述第一区块链节点被攻击或者响应超时,所述终端向第二区块链节点发送所述动态口令获取请求,并接收所述第二区块链节点发送的所述动态口令响应消息,所述第二区块链节点为根据所述动态口令优先级原则确定的所述第一区块链节点之外的最近路由节点。
在一个实现中,所述方法还包括:
所述终端记录所述第一区块链节点的IP;
所述终端根据动态口令优先级原则确定第一区块链节点之前,所述方法还包括:
所述终端查找是否存在所述第一区块链节点的IP的记录;
若存在,则所述终端向所述第一区块链节点发送所述动态口令获取请求。
在另一个实现中,所述方法还包括:
当所述第一区块链节点和/或所述第二区块链节点被攻击或者响应超时,所述终端向第三区块链节点发送所述动态口令获取请求,并接收所述第三区块链节点发送的所述动态口令响应消息,所述第三区块链节点为所述终端上线时同步的原始区块链节点。
在又一个实现中,所述方法还包括:
当所述终端处于断网状态时,所述终端向自身发送所述动态口令获取请求;
所述终端获取自身返回的所述动态口令响应消息。
在又一个实现中,所述方法还包括:
所述终端根据获取的原始区块链节点标识,接入所述原始区块链节点;
所述终端同步所述原始区块链节点的数据和合约,所述合约包括所述令牌合约和所述动态口令响应优先级规则,所述令牌合约用于生成动态口令。
第二方面,提供了一种基于区块链的动态口令响应方法,该方法包括:第一区块链节点接收来自终端的动态口令获取请求,所述第一区块链节点为所述终端根据动态口令响应优先级规则确定的所述终端的最近路由节点,所述动态口令优先级原则为根据终端的IP和所述终端所处网段设置的;
所述第一区块链节点确定自身是否被攻击;
当所述第一区块链节点未被攻击,则所述第一区块链节点向所述终端发送动态口令响应消息,所述动态口令响应消息包括所述动态口令,所述动态口令被所述终端用于安全认证。
在一个实现中,所述第一区块链节点接收来自终端的动态口令获取请求之前,所述方法还包括:
所述第一区块链节点根据获取的原始区块链节点标识,接入所述原始区块链节点;
所述第一区块链节点同步所述原始区块链节点的数据和合约,所述合约包括令牌合约和所述动态口令响应优先级规则,所述令牌合约用于生成动态口令。
第三方面,提供了一种终端,所述终端包括:
确定单元,用于根据动态口令优先级原则确定第一区块链节点,所述第一区块链节点为根据所述动态口令响应优先级规则结合终端的IP和所述终端所处网段确定的所述终端的最近路由节点;
发送单元,用于当所述终端处于联网状态时,向所述第一区块链节点发送动态口令获取请求,所述动态口令被所述终端用于安全认证;
接收单元,用于当所述第一区块链节点未被攻击时,接收所述第一区块链节点发送的动态口令响应消息,所述动态口令响应消息包括动态口令;
所述发送单元,还用于当所述第一区块链节点被攻击或者响应超时,向第二区块链节点发送所述动态口令获取请求,所述第二区块链节点为根据所述动态口令优先级原则确定的所述第一区块链节点之外的最近路由节点;
所述接收单元,还用于接收所述第二区块链节点发送的所述动态口令响应消息。
在一个实现中,所述终端还包括:记录单元和查找单元;
所述记录单元,用于记录所述第一区块链节点的IP;
所述查找单元,用于在根据动态口令优先级原则确定第一区块链节点之前,查找是否存在所述第一区块链节点的IP的记录;
所述发送单元,还用于若存在所述第一区块链节点的IP的记录,则向所述第一区块链节点发送所述动态口令获取请求。
在又一个实现中,所述发送单元,还用于当所述第一区块链节点和/或所述第二区块链节点被攻击或者响应超时,向第三区块链节点发送所述动态口令获取请求,所述第三区块链节点为所述终端上线时同步的原始区块链节点;
所述接收单元,还用于接收所述第三区块链节点发送的所述动态口令响应消息。
在又一个实现中,所述发送单元,还用于当所述终端处于断网状态时,向所述终端自身发送所述动态口令获取请求;
所述接收单元,还用于获取自身返回的所述动态口令响应消息。
在又一个实现中,所述发送单元,还用于根据获取的原始区块链节点标识,接入所述原始区块链节点;
所述接收单元,还用于同步所述原始区块链节点的数据和合约,所述合约包括所述令牌合约和所述动态口令响应优先级规则,所述令牌合约用于生成动态口令。
第四方面,提供了一种区块链节点,包括:
接收单元,用于接收来自终端的动态口令获取请求,所述区块链节点为所述终端根据动态口令响应优先级规则确定的所述终端的最近路由节点,所述动态口令优先级原则为根据终端的IP和所述终端所处网段设置的;
确定单元,用于确定所述区块链节点自身是否被攻击;
发送单元,用于当所述区块链节点未被攻击,则向所述终端发送动态口令响应消息,所述动态口令响应消息包括所述动态口令,所述动态口令被所述终端用于安全认证。
在一个实现中,所述发送单元,还用于根据获取的原始区块链节点标识,接入所述原始区块链节点;
所述接收单元,还用于同步所述原始区块链节点的数据和合约,所述合约包括令牌合约和所述动态口令响应优先级规则,所述令牌合约用于生成动态口令。
第五方面,提供了一种终端,其特征在于,包括收发器、存储器和处理器,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行第一方面或任一种实现方式中所述的方法。
第六方面,提供了一种区块链节点,其特征在于,包括收发器、存储器和处理器,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行第二方面或任一种实现方式中所述的方法。
第七方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述各方面的方法。
根据本申请实施例提供的一种基于区块链的动态口令请求、响应方法和装置,终端根据动态口令优先级原则确定第一区块链节点;当所述终端处于联网状态时,所述终端向所述第一区块链节点发送动态口令获取请求;当所述第一区块链节点未被攻击时,所述终端接收所述第一区块链节点发送的动态口令;当所述第一区块链节点被攻击或者响应超时,所述终端向第二区块链节点发送所述动态口令获取请求,并接收所述第二区块链节点发送的所述动态口令。
进一步地,当所述第一区块链节点和/或所述第二区块链节点被攻击或者响应超时,所述终端向终端上线时同步的原始区块链节点发送所动态口令获取请求,并接收原始区块链节点发送的动态口令响应消息。
进一步地,当终端处于断网状态时,终端向自身发送动态口令获取请求,获取自身返回的所述动态口令响应消息。
采用本申请的方案,区块链节点去中心化,避免一个区块链节点遭到攻击,不能及时地响应动态口令请求,从而极大地提高了发送动态口令的可靠性和响应速度。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。
图1是本申请实施例提供的一种区块链***的架构示意图;
图2是本申请实施例提供的一种基于区块链的动态口令请求、响应方法的流程示意图;
图3是本申请实施例提供的另一种基于区块链的动态口令请求、响应方法的流程示意图;
图4是本申请实施例提供的一种终端的结构示意图;
图5是本申请实施例提供的一种区块链节点的结构示意图;
图6是本申请实施例提供的另一种终端的硬件结构示意图;
图7是本申请实施例提供的另一种区块链节点的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案描述。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
请参阅图1,是本申请实施例提供的一种区块链节点的架构示意图。在本实施例中,区块链***底层结构是一个分布式的去中心化的***结构,所有的区块链节点都可以对终端的请求进行响应。
首先,底层节点(即第一个区块链节点)构建以太网架构,部署合约(包括令牌合约),生成节点ID列表;然后,其他节点获得节点ID后,上线,同步底层节点的合约和数据,成为拓展的节点。
动态口令是根据专门的算法生成的一个不可预测的随机数字的组合,且一个动态口令只能在预置的时间内使用一次有效。动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期修改密码,安全省心,从而在最基本的密码认证这一环节保证了***的安全性。本实施例中,动态口令请求终端向同一网段内的节点发送请求,该节点是根据优先级规则确定的,一般为上一次终端请求的节点。该优先级规则是根据终端的IP和所处网段设置的。终端联网情况下,一般是向本端以外的节点发起请求;断网情况下,才向本端请求动态口令。
本实施例中的终端不限于个人电脑、智能手机(如Android手机、iOS手机、WindowsPhone手机等)、平板电脑、掌上电脑、笔记本电脑、移动互联网设备MID(Mobile InternetDevices,简称:MID)或穿戴式设备等,上述终端仅仅是举例,而非穷举,包含但不限于上述终端。上述的终端可以连接互联网,并安装各种客户端程序,如即时通信工具、第三方支付工具、音频视频软件等。
采用本申请的方案,区块链节点去中心化,避免一个区块链节点遭到攻击,不能及时地响应动态口令请求,从而极大地提高了发送动态口令的可靠性和响应速度。
请参阅图2,是本申请实施例提供的一种基于区块链的动态口令请求、响应方法的流程示意图。如图2所示,该方法可包括:
S201、终端查找是否存在第一区块链节点的IP的记录。
本实施例中,终端根据动态口令响应优先级规则结合终端的IP和终端所处网段,发送动态口令获取请求。如果终端之前向第一区块链节点发送动态口令获取请求,并成功接收到来自第一区块链节点的动态口令响应消息,则终端可能存储了第一区块链节点的IP的记录。其中,该第一区块链节点为终端根据动态口令响应优先级规则结合终端的IP和终端所处网段确定的终端的最近路由节点。终端在根据动态口令优先级原则确定第一区块链节点之前,可以直接查找是否存在第一区块链节点的IP的记录。如果存在第一区块链节点的IP的记录,则终端可以直接向该第一区块链节点发送上述获取请求。
S202、若不存在,则终端根据动态口令优先级原则确定第一区块链节点。
若终端未查找到第一区块链节点的IP的记录,则终端可以根据动态口令优先级原则确定第一区块链节点。该动态口令优先级原则是指对终端的动态口令获取请求进行响应的区块链节点的优先级。该动态口令优先级原则是根据终端的IP和终端所处网段设置的。其中,该第一区块链节点为终端根据动态口令响应优先级规则结合终端的IP和终端所处网段确定的终端的最近路由节点。也即,该第一区块链节点为离终端最近的、除终端自身之外的区块链节点。根据动态口令响应优先级规则结合终端的IP和终端所处网段确定第一区块链节点,可以使得第一区块链节点对终端的获取请求及时进行响应。
例如,终端的IP地址为192.168.4.5,假设在终端所处的局域网内存在多个区块链节点,且终端预先获取了哪些IP对应的为区块链节点,则终端可以确定IP为192.168.4.6的区块链节点为第一区块链节点。该第一区块链节点为终端根据动态口令响应优先级规则结合终端的IP和终端所处网段确定的最近路由节点。
S203、当所述终端处于联网状态时或者存在第一区块链节点的IP的记录时,所述终端向所述第一区块链节点发送动态口令获取请求。
在终端处于联网状态时或者终端查找到第一区块链节点的IP的记录时,终端向第一区块链节点发送动态口令获取请求,以及时获取到动态口令,且根据动态口令响应优先级结合终端的IP和终端所处网段确定第一区块链节点,可以避免多个终端同时向一个区块链节点发送获取请求,区块链节点负荷过大,不能及时响应。
其中,所述动态口令被所述终端用于安全认证。
S204、第一区块链节点接收到上述动态口令获取请求后,确定自身是否被攻击。
网络中的任何设备都有可能受到网络攻击,第一区块链节点在接收到上述动态口令获取请求后,确定自身是否被攻击。
在本实施例中,由于区块链节点采用图1所示的去中心化的架构,可以避免区块链节点受到集中攻击,即降低了区块链节点被攻击的概率。
S205、当所述第一区块链节点未被攻击,则所述第一区块链节点向所述终端发送动态口令响应消息,所述动态口令响应消息包括所述动态口令。
可选的,可以设置动态口令响应定时,如果第一区块链节点未被攻击,且在定时时间内,及时对上述获取请求成功进行响应,则认为该动态口令获取成功。
S206、所述终端记录所述第一区块链节点的IP。
终端在成功接收到第一区块链节点返回的动态口令后,可以记录第一区块链节点的IP,以便在下一次请求动态口令时,可以直接向第一区块链节点发送上述获取请求。
S203’、当所述第一区块链节点被攻击或者响应超时,所述终端向第二区块链节点发送所述动态口令获取请求,所述第二区块链节点为根据所述动态口令优先级原则确定的所述第一区块链节点之外的最近路由节点。
作为S203的一种可替换的实现,当终端未在定时时间内接收到第一区块链节点的响应消息,或者接收到第一区块链节点的响应消息,但是该响应消息指示响应失败或者未携带动态口令,则终端根据动态口令优先级原则结合终端的IP和终端所处网段,确定第二区块链节点,第二区块链节点为第一区块链节点之外的最近路由节点。终端重新向该第二区块链节点发送上述获取请求。
S205’、接收所述第二区块链节点发送的所述动态口令响应消息。
根据本申请实施例提供的一种基于区块链的动态口令请求、响应方法,区块链节点去中心化,避免一个区块链节点遭到攻击,不能及时地响应动态口令请求,从而极大地提高了发送动态口令的可靠性和响应速度。
请参阅图3,是本申请实施例提供的另一种基于区块链的动态口令请求、响应方法,该方法包括:
S301、终端根据获取的原始区块链节点标识,接入原始区块链节点。
底层节点(即第一个区块链节点)构建以太网架构,部署合约(包括令牌合约),生成节点ID列表;然后,其他节点获得节点ID后,上线,同步底层节点的合约和数据,成为拓展的节点。本实施例中,终端也可以成为区块链节点,可以同步一个原始区块链节点,具体地,向原始区块链节点发送接入请求,接入区块链***。每个区块链节点都有一个原始区块链节点,该原始区块链节点可以是上述底层节点,也可以是任一已经上线的区块链节点。终端在联网时,始终保持与原始区块链节点的连接。
S302、终端同步所述原始区块链节点的数据和合约。
原始区块链节点中存储有区块链***中各个区块链节点广播的数据,还存储有合约,其中,该合约包括令牌合约和动态口令响应优先级规则,该令牌合约用于生成动态口令。终端在上线后,同步原始区块链节点的数据和合约,具体地,接收原始区块链节点发送的数据和合约。
S303、第一区块链节点根据获取的原始区块链节点标识,接入所述原始区块链节点。
S304、第一区块链节点同步所述原始区块链节点的数据和合约。
第一区块链节点上线的过程可参考步骤S301和S302。
可以理解的是,在终端发送动态口令获取请求之前,也可以认为终端、第一区块链节点已经上线,因此,上述步骤S301~S304是可选的步骤,图中以虚线表示。
S305、终端查找是否存在第一区块链节点的IP的记录。
S306、若不存在,则终端根据动态口令优先级原则确定第一区块链节点。
其中,所述第一区块链节点为终端根据动态口令响应优先级规则结合终端的IP和终端所处网段确定的终端的最近路由节点。
S307、当终端处于联网状态时或者存在第一区块链节点的IP的记录时,终端向第一区块链节点发送动态口令获取请求。
相应的,第一区块链节点接收该动态口令获取请求。
其中,动态口令被所述终端用于安全认证。
S308、第一区块链节点确定自身是否被攻击。
S309、当第一区块链节点未被攻击,则第一区块链节点向终端发送动态口令响应消息。
相应的,终端接收该动态口令响应消息。
其中,动态口令响应消息包括动态口令。
S310、终端记录第一区块链节点的IP。
步骤S305~S310的具体实现可分别参考图2所示实施例中的步骤S201~S206,在此不再赘述。
S307’、当所述第一区块链节点被攻击或者响应超时,所述终端向第三区块链节点发送动态口令获取请求,所述第三区块链节点为所述终端上线时同步的原始区块链节点。
作为S307的一种可替换的实现,当第一区块链节点被攻击或者响应超时,终端未接收到第一区块链节点的响应消息,或者响应消息指示失败,由于终端在联网状态下,始终保持与原始区块链节点的连接,则终端可以向上述原始区块链节点发送上述获取请求。
S309’、终端接收所述第三区块链节点发送的所述动态口令响应消息。
S311、当所述终端处于断网状态时,所述终端向自身发送所述动态口令获取请求,所述终端获取自身返回的所述动态口令响应消息。
作为S307和S307’的一种可替换的实现,当终端处于断网状态时,终端不能向第二区块链节点或原始区块链节点发送上述获取请求,而由于终端自身已经同步区块链***的数据和合约,则终端可以向自身发送上述获取请求,并接收自身返回的响应消息。
根据本申请实施例提供的一种基于区块链的动态口令请求、响应方法,区块链节点去中心化,避免一个区块链节点遭到攻击,不能及时地响应动态口令请求,从而极大地提高了发送动态口令的可靠性和响应速度。
请参阅图4,是本申请实施例提供的一种终端的结构示意图,该终端4000包括:确定单元41、发送单元42、接收单元43;还可包括记录单元44和查找单元45;其中:
确定单元41,用于根据动态口令优先级原则确定第一区块链节点,所述第一区块链节点为根据所述动态口令响应优先级规则结合终端的IP和所述终端所处网段确定的所述终端的最近路由节点;
发送单元42,用于当所述终端处于联网状态时,向所述第一区块链节点发送动态口令获取请求,所述动态口令被所述终端用于安全认证;
接收单元43,用于当所述第一区块链节点未被攻击时,接收所述第一区块链节点发送的动态口令响应消息,所述动态口令响应消息包括动态口令;
所述发送单元42,还用于当所述第一区块链节点被攻击或者响应超时,向第二区块链节点发送所述动态口令获取请求,所述第二区块链节点为根据所述动态口令优先级原则确定的所述第一区块链节点之外的最近路由节点;
所述接收单元43,还用于接收所述第二区块链节点发送的所述动态口令响应消息。
在一个实现中,所述记录单元44,用于记录所述第一区块链节点的IP;
所述查找单元45,用于在根据动态口令优先级原则确定第一区块链节点之前,查找是否存在所述第一区块链节点的IP的记录;
所述发送单元42,还用于若存在所述第一区块链节点的IP的记录,则向所述第一区块链节点发送所述动态口令获取请求。
在又一个实现中,所述发送单元42,还用于当所述第一区块链节点和/或所述第二区块链节点被攻击或者响应超时,向第三区块链节点发送所述动态口令获取请求,所述第三区块链节点为所述终端上线时同步的原始区块链节点;
所述接收单元43,还用于接收所述第三区块链节点发送的所述动态口令响应消息。
在又一个实现中,所述发送单元42,还用于当所述终端处于断网状态时,向所述终端自身发送所述动态口令获取请求;
所述接收单元43,还用于获取自身返回的所述动态口令响应消息。
在又一个实现中,所述发送单元42,还用于根据获取的原始区块链节点标识,接入所述原始区块链节点;
所述接收单元43,还用于同步所述原始区块链节点的数据和合约,所述合约包括所述令牌合约和所述动态口令响应优先级规则,所述令牌合约用于生成动态口令。
有关确定单元41、发送单元42、接收单元43、记录单元44和查找单元45更详细的描述,可参考图2和图3的实施例。
根据本申请实施例提供的一种终端,终端向区块链节点请求动态口令,区块链节点去中心化,避免一个区块链节点遭到攻击,不能及时地响应动态口令请求,从而极大地提高了发送动态口令的可靠性和响应速度。
请参阅图5,是本申请实施例提供的一种区块链节点的结构示意图,该区块链节点5000包括:接收单元51、确定单元52、发送单元53;其中:
接收单元51,用于接收来自终端的动态口令获取请求,所述区块链节点为所述终端根据动态口令响应优先级规则确定的所述终端的最近路由节点,所述动态口令优先级原则为根据终端的IP和所述终端所处网段设置的;
确定单元52,用于确定所述区块链节点自身是否被攻击;
发送单元53,用于当所述区块链节点未被攻击,则向所述终端发送动态口令响应消息,所述动态口令响应消息包括所述动态口令,所述动态口令被所述终端用于安全认证。
在一个实现中,所述发送单元53,还用于根据获取的原始区块链节点标识,接入所述原始区块链节点;
所述接收单元51,还用于同步所述原始区块链节点的数据和合约,所述合约包括令牌合约和所述动态口令响应优先级规则,所述令牌合约用于生成动态口令。
根据本实施例提供的一种区块链节点,区块链节点去中心化,避免一个区块链节点遭到攻击,不能及时地响应动态口令请求,从而极大地提高了发送动态口令的可靠性和响应速度。
请参阅图6,是本申请实施例提供的另一种终端的结构示意图。如图6所示,该终端6000可以包括:处理器61、收发器62和存储器63。存储器63用于存储计算机程序,计算机程序包括程序指令,处理器61用于执行存储器63存储的程序指令。其中,处理器61被配置用于调用程序指令执行本申请实施例图2或者图3提供的方法实施例中终端所执行的步骤。
应当理解,在本申请实施例中,所称处理器61可以是中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
收发器62用于发送数据或者接收数据。
该存储器63可以包括只读存储器和随机存取存储器,并向处理器61提供指令和数据。存储器63的一部分还可以包括非易失性随机存取存储器。例如,存储器63还可以存储设备类型的信息。
请参阅图7,图7是本申请实施例提供的另一种区块链节点的结构示意图。如图7所示,该区块链节点7000可以包括:处理器71、收发器72和存储器73。存储器73用于存储计算机程序,计算机程序包括程序指令,处理器71用于执行存储器73存储的程序指令。其中,处理器71被配置用于调用程序指令执行本申请实施例图2或者图3提供的方法实施例中第一区块链节点所执行的步骤。
应当理解,在本申请实施例中,所称处理器71可以是中央处理单元,该处理器还可以是其他通用处理器、数字信号处理器、专用集成电路、现成可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
收发器72用于发送数据或者接收数据。
该存储器73可以包括只读存储器和随机存取存储器,并向处理器71提供指令和数据。存储器73的一部分还可以包括非易失性随机存取存储器。例如,存储器73还可以存储设备类型的信息。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述实施例中的方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。例如,该单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。所显示或讨论的相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机程序指令时,全部或部分地产生按照本申请实施例的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。该计算机指令可以存储在计算机可读存储介质中,或者通过该计算机可读存储介质进行传输。该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是只读存储器(read-onlymemory,ROM),或随机存储存储器(random access memory,RAM),或磁性介质,例如,软盘、硬盘、磁带、磁碟、或光介质,例如,数字通用光盘(digital versatile disc,DVD)、或者半导体介质,例如,固态硬盘(solid state disk,SSD)等。
Claims (10)
1.一种基于区块链的动态口令请求方法,其特征在于,包括:
若终端不存在第一区块链节点的IP的记录,终端根据动态口令优先级原则确定第一区块链节点,所述动态口令优先级原则为根据终端的IP和终端所处网段设置的,则所述第一区块链节点为所述终端根据所述终端的IP和所述终端所处网段确定的所述终端的最近路由节点;
当所述终端处于联网状态时,所述终端向所述第一区块链节点发送动态口令获取请求,所述动态口令被所述终端用于安全认证;
当所述第一区块链节点未被攻击时,所述终端接收所述第一区块链节点发送的动态口令响应消息,所述动态口令响应消息包括动态口令;
当所述第一区块链节点被攻击或者响应超时,所述终端向第二区块链节点发送所述动态口令获取请求,并接收所述第二区块链节点发送的所述动态口令响应消息,所述第二区块链节点为根据所述动态口令优先级原则确定的所述第一区块链节点之外的最近路由节点。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述终端记录所述第一区块链节点的IP;
所述终端根据动态口令优先级原则确定第一区块链节点之前,所述方法还包括:
所述终端查找是否存在所述第一区块链节点的IP的记录;
若存在,则所述终端向所述第一区块链节点发送所述动态口令获取请求。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述第一区块链节点和/或所述第二区块链节点被攻击或者响应超时,所述终端向第三区块链节点发送所述动态口令获取请求,并接收所述第三区块链节点发送的所述动态口令响应消息,所述第三区块链节点为所述终端上线时同步的原始区块链节点。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述终端处于断网状态时,所述终端向自身发送所述动态口令获取请求;
所述终端获取自身返回的所述动态口令响应消息。
5.根据权利要求3或4所述的方法,其特征在于,所述方法还包括:
所述终端根据获取的原始区块链节点标识,接入所述原始区块链节点;
所述终端同步所述原始区块链节点的数据和合约,所述合约包括令牌合约和所述动态口令优先级规则,所述令牌合约用于生成动态口令。
6.一种基于区块链的动态口令响应方法,其特征在于,包括:
第一区块链节点接收来自终端的动态口令获取请求,所述第一区块链节点为所述终端根据动态口令优先级原则确定的所述终端的最近路由节点,所述动态口令优先级原则为根据终端的IP和所述终端所处网段设置的;
所述第一区块链节点确定自身是否被攻击;
当所述第一区块链节点未被攻击,则所述第一区块链节点向所述终端发送动态口令响应消息,所述动态口令响应消息包括所述动态口令,所述动态口令被所述终端用于安全认证。
7.根据权利要求6所述的方法,其特征在于,所述第一区块链节点接收来自终端的动态口令获取请求之前,所述方法还包括:
所述第一区块链节点根据获取的原始区块链节点标识,接入所述原始区块链节点;
所述第一区块链节点同步所述原始区块链节点的数据和合约,所述合约包括令牌合约和所述动态口令优先级规则,所述令牌合约用于生成动态口令。
8.一种终端,其特征在于,包括:收发器、存储器和处理器;其中,所述存储器中存储一组程序代码,且所述处理器用于调用所述存储器中存储的程序代码,执行如权利要求1~5任一项所述的方法。
9.一种区块链节点,其特征在于,包括:收发器、存储器和处理器;其中,所述存储器中存储一组程序代码,且所述处理器用于调用所述存储器中存储的程序代码,执行如权利要求6或7所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行如权利要求1~5任一项所述的方法、或如权利要求6或7所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910163604.0A CN110011972B (zh) | 2019-03-05 | 2019-03-05 | 一种基于区块链的动态口令请求、响应方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910163604.0A CN110011972B (zh) | 2019-03-05 | 2019-03-05 | 一种基于区块链的动态口令请求、响应方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110011972A CN110011972A (zh) | 2019-07-12 |
| CN110011972B true CN110011972B (zh) | 2023-03-31 |
Family
ID=67166422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910163604.0A Active CN110011972B (zh) | 2019-03-05 | 2019-03-05 | 一种基于区块链的动态口令请求、响应方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110011972B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102016224537A1 (de) * | 2016-12-08 | 2018-06-14 | Bundesdruckerei Gmbh | Masterblockchain |
| CN109089427A (zh) * | 2016-04-29 | 2018-12-25 | 区块链控股有限公司 | 区块链物联网设备的操作*** |
| CN109104415A (zh) * | 2018-07-21 | 2018-12-28 | 江苏飞搏软件股份有限公司 | 构建可信节点网络的***及方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8863260B2 (en) * | 2012-06-07 | 2014-10-14 | International Business Machines Corporation | Enhancing password protection |
| CN105915542A (zh) * | 2016-06-08 | 2016-08-31 | 惠众商务顾问(北京)有限公司 | 基于随机指令分布式云认证***、装置及方法 |
| WO2017220115A1 (en) * | 2016-06-20 | 2017-12-28 | Rwe International Se | Software defined networking system |
| US20180315042A1 (en) * | 2017-04-26 | 2018-11-01 | Aditi RUNGTA | Electronic account sharing via dynamic tokens |
| CN107819829B (zh) * | 2017-10-17 | 2020-07-07 | 上海点融信息科技有限责任公司 | 访问区块链的方法、***、区块链节点设备及用户终端 |
| CN108183889A (zh) * | 2017-12-15 | 2018-06-19 | 深圳市文鼎创数据科技有限公司 | 身份认证方法及身份认证装置 |
| CN109391617B (zh) * | 2018-10-15 | 2021-01-12 | 天津理工大学 | 一种基于区块链的网络设备配置管理方法及客户端 |
-
2019
- 2019-03-05 CN CN201910163604.0A patent/CN110011972B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109089427A (zh) * | 2016-04-29 | 2018-12-25 | 区块链控股有限公司 | 区块链物联网设备的操作*** |
| DE102016224537A1 (de) * | 2016-12-08 | 2018-06-14 | Bundesdruckerei Gmbh | Masterblockchain |
| CN109104415A (zh) * | 2018-07-21 | 2018-12-28 | 江苏飞搏软件股份有限公司 | 构建可信节点网络的***及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110011972A (zh) | 2019-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10341335B2 (en) | Location determination for user authentication | |
| CN108768943B (zh) | 一种检测异常账号的方法、装置及服务器 | |
| JP5624973B2 (ja) | フィルタリング装置 | |
| US11978053B2 (en) | Systems and methods for estimating authenticity of local network of device initiating remote transaction | |
| US20090031405A1 (en) | Authentication system and authentication method | |
| US9264414B2 (en) | Retry and snapshot enabled cross-platform synchronized communication queue | |
| CN107733853B (zh) | 页面访问方法、装置、计算机和介质 | |
| CN112184436B (zh) | 数据同步方法、电子设备及可读存储介质 | |
| WO2024021410A1 (zh) | 一种防范网络攻击的方法及装置 | |
| CN110619022B (zh) | 基于区块链网络的节点检测方法、装置、设备及存储介质 | |
| CN112968910A (zh) | 一种防重放攻击方法和装置 | |
| CN110909030B (zh) | 一种信息处理方法及服务器集群 | |
| CN112200680B (zh) | 区块链节点管理方法、装置、计算机以及可读存储介质 | |
| CN111698196A (zh) | 一种鉴权方法及微服务*** | |
| CN111092958B (zh) | 一种节点接入方法、装置、***及存储介质 | |
| CN113806443A (zh) | 一种数据可信存储方法、***、介质、设备及终端 | |
| CN110011972B (zh) | 一种基于区块链的动态口令请求、响应方法及装置 | |
| US20130208651A1 (en) | Relay system, relay device, and control method and control program of relay device | |
| CN111541649A (zh) | 一种密码重置方法、装置、服务器及存储介质 | |
| CN112104701B (zh) | 一种跨链通信的方法、装置、网络节点和存储介质 | |
| CN115037537A (zh) | 异常流量拦截、异常域名识别方法、装置、设备及介质 | |
| CN114202332A (zh) | 一种数字货币钱包管理方法、装置和*** | |
| CN113810330A (zh) | 发送验证信息的方法、装置及存储介质 | |
| CN113763646A (zh) | 设备控制方法、装置、电子设备和计算机可读介质 | |
| CN111835775A (zh) | 一种基于区块链的物联网设备安全调用方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 200000 Lujiazui ring No. 1333, Pudong New Area free trade test area, Shanghai, 15 Applicant after: Weikun (Shanghai) Technology Service Co.,Ltd. Address before: 200000 Lujiazui ring No. 1333, Pudong New Area free trade test area, Shanghai, 15 Applicant before: LUJINSUO (SHANGHAI) SCIENCE AND TECHNOLOGY SERVICES CO.,LTD. |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230713 Address after: No. 2-1, Building B3, Group B, Phase I, Nanning ASEAN Enterprise Headquarters Base, No. 10, Xinji Road, High tech Zone, Guangxi Zhuang Autonomous Region, 530000 Patentee after: Guangxi sanfangda Supply Chain Technology Service Co.,Ltd. Address before: Floor 15, no.1333, Lujiazui Ring Road, pilot Free Trade Zone, Pudong New Area, Shanghai Patentee before: Weikun (Shanghai) Technology Service Co.,Ltd. |