CN110324320A - 一种基于类区块链技术的异构身份联盟用户信任管理*** - Google Patents
一种基于类区块链技术的异构身份联盟用户信任管理*** Download PDFInfo
- Publication number
- CN110324320A CN110324320A CN201910517949.1A CN201910517949A CN110324320A CN 110324320 A CN110324320 A CN 110324320A CN 201910517949 A CN201910517949 A CN 201910517949A CN 110324320 A CN110324320 A CN 110324320A
- Authority
- CN
- China
- Prior art keywords
- trust
- users
- value
- alliance
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Alarm Systems (AREA)
Abstract
本发明属于保密或安全通信技术领域,公开了一种基于类区块链技术的异构身份联盟用户信任管理***,用户信任链管理模块用于管理用户信任链;联盟子***信任链管理模块用于管理异构身份联盟子***,信任链***引入模块用于信任链***的引入,用户信任值变更模块用于变更用户信任值;信任报警模块用于为用户的信任值设置一个报警门限值,当任一子***发现用户的信任值下降到等于或小于该门限值时广播给联盟中的各个子***。本发明大大的保证了现有的异构身份联盟的去中心化不被破坏;同时将极大的减少联盟中各个***分摊的成本和信任管理的成本。
Description
技术领域
本发明属于保密或安全通信技术领域,尤其涉及一种基于类区块链技术的异构身份联盟用户信任管理***。
背景技术
目前,业内常用的现有技术是这样的:
异构身份联盟是新兴的一种身份管理***。已有的身份管理***主要是孤立存在。现有的多个***进行身份共用的身份管理***主要是由一个中心***进行用户身份的管理,这样的***被称为集中式***。在集中式的***中,中心***认证的身份可以在其他子***中使用,子***自己单独认证的身份不可通用。身份联盟是值多个***进行身份信息及授权机制的共同使用,其主要的特征在于去中心化,即每个***的用户的身份都可以用于其他联盟中任意一个或多个***。
信任管理是指根据网络***中用户的身份信息及行为状况对用户信任值进行管理,包括用户添加、信任值更新和报警等功能。
区块链技术是比特币这种加密货币的底层技术,其最大的特点是其去中心化的认证功能。它每个新的区块包含上一个区块的hash信息,使得它天然具有防篡改的特性。并且分布和的运行使其拥有良好的抗故障特性。缺点是在进行大规模多节点的运行时,由于多点都需要同时进行新区块的写入,采用现有的POW(ProofOfWork,即工作证明)方式虽然可以保证写入的公平性和一定的防碰撞性,但也损失了响应的敏捷性。
当前没有人提出专门针对异构身份联盟体系下的信任管理***。但如把现有的应用于独立身份管理***或集中式身份管理***的信任管理***直接带入异构身份联盟的身份管理***,将存在一些显而易见的问题,主要是因为现有的用户信任管理***是针对独立的***或集中式的身份管理***提出并演化而来,集中式的管理是这些身份管理***的共性。而这会导致异构身份联盟这样原本去中心化的身份管理***也不得不会需要个中心化的机构去处理所有联盟用户的信任值管理。这使得异构联盟的去中心化变得无意义。另外,信任管理中心一旦被入侵,数据遭到更改即便恢复也没有其他的数据进行核对。再者,集中的进行用户信任值的管理,虽然可以比较好的保证信任指更新的同步性,但是也使得用户信任管理中心本身成为整个***的焦点,需要保障其稳定性、安全性,这些都使得中心需要极大的成本进行运营。
综上所述,现有技术存在的问题是:
(1)目前并无专门针对异构身份联盟体系下的信任管理***。
(2)现有用户信任管理***都是集中式管理,集中式管理的信任管理中心一旦被入侵,数据遭到更改即便恢复也没有其他的数据进行核对;同时集中式管理会使得用户信任管理中心本身成为整个***的焦点,需要极大的成本进行运营。
(3)现有区块链技术在进行大规模多节点的运行时响应敏捷性不足。
发明内容
针对现有技术存在的问题,本发明提供了一种基于类区块链技术的异构身份联盟用户信任管理***。
本发明是这样实现的,一种基于类区块链技术的异构身份联盟用户信任管理***,所述基于类区块链技术的异构身份联盟用户信任管理***具体包括:
用户信任链管理模块、联盟子***信任链管理模块、信任链***引入模块、用户信任值变更模块、信任报警模块。
用户信任链管理模块:用于管理用户信任链,包括添加用户、删除用户。
联盟子***信任链管理模块:用于管理异构身份联盟子***。包括增加子***、删除子***。
信任链***引入模块:用于信任链***的引入。
用户信任值变更模块:用于变更用户信任值,包括增加信任值(加分)、减少信任值(减分)。
信任报警模块:用于为用户的信任值设置一个报警门限值,当任一子***发现用户的信任值下降到等于或小于该门限值时广播给联盟中的各个子***。
进一步,所述用户信任链具体包括:
所述用户信任链包括用户身份信息和区块。所述区块由时间戳、信任值变更后的状态及上一个区块的hash值三个部分组成。
所述用户身份信息具体包括:
用户身份信息被另外嵌入区块中,用于标识***中的用户以及认证用户现有信任值。每一个用户各自维护一条区块链。保障用户信任值区块链不被恶意替换。
所述时间戳包括:
时间戳用于证明信任值变更发生的时间,同时保障信任值的变更是按照时间顺序相连,避免***被进行恶意篡改。
所述信任值变更后的状态包括:
当用户进行了身份信息的变更或产生了一些行为时,联盟中的子***会更新用户的信任值。
具体包括:更新前的信任值、更新后的信任值、评估变动的子***,及该子***使用机构私钥进行签名的信任值变更值。保证信任值的变更情况可朔源。
所述上一个区块的hash值包括:
将上一个区块的全部信息进行hash得到上一个区块的hash值。保障***不被恶意篡改。
进一步,所述基于类区块链技术的异构身份联盟用户信任管理***还包括:
在原有异构身份联盟***中的硬件设施基础上,在各个子***的服务器中建立一个专门进行用户信任值处理和存储的数据库。
同一用户在不同的异构联盟子***中使用的是同一套身份。信任管理***需要在每个联盟子***中为这个身份建立一个信任值数据。所述数据为该身份现有的最新的区块信息。所有的联盟子***,为该身份共同运营一个区块链用于进行信任管理。
本发明的另一目的在于提供一种基于类区块链技术的异构身份联盟用户信任检测方法具体包括:
步骤一,构建异构身份联盟用户子***,并未所有子***添加信任链。
步骤二,引入用户信任链。
步骤三,管理异构身份联盟用户子***以及用户信任链。
步骤四,当子***检测到更改身份信息或进行敏感行为时,对用户的信任值进行重新评估。当评估后的新信任值与现有信任链值有差异时,则进行用户信任值的变更,并在信任链中增加新的区块。
步骤五,当任一子***发现用户的信任值下降到等于或小于预先设定的用户信任值报警门限值时,广播给联盟中的各个子***进行信任报警。
进一步,步骤二中,所述信任链***引入具体包括:
当进行信任链***的第一次引入时,先选择异构身份联盟中的其中一个***对所有的用户进行信任链添加的流程,当所有用户都添加完毕后再转换到下一个子***进行引入。这样可以避免多个***同时引入导致的同一用户重复建立不同信任链的情况发生。
本发明的另一目的在于提供一种基于类区块链技术的异构身份联盟用户信任检测程序,应用于终端,所述基于类区块链技术的异构身份联盟用户信任检测程序实现所述的基于类区块链技术的异构身份联盟用户信任检测方法。
本发明的另一目的在于提供一种终端,所述终端搭载实现所述的基于类区块链技术的异构身份联盟用户信任检测方法的处理器。
本发明的另一目的在于提供一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行所述的于类区块链技术的异构身份联盟用户信任检测方法。
综上所述,本发明的优点及积极效果为:
本发明构建的基于类区块链技术的异构身份联盟用户的信任管理***用于管理联盟***中的用户的信任值,包括添加用户、删除用户、加分、减分、报警等功能。采用类区块链技术,本身并不需要一个中心节点进行信任值的管理,而把这个信任值管理的任务分配给了联盟中的各个***,大大的保证了现有的异构身份联盟的去中心化不被破坏。
同时本发明不再需要进行集中式的管理,将极大的减少联盟中各个***分摊的成本。另外也并不需要专门进行外部设备的购买,联盟中的各个***使用现有的服务器即可实现,进一步减少了进行信任管理的成本。
同时在原有的异构身份联盟***中并未增加新的硬件设施,仅需要在各个子***的服务器中建立一个专门进行用户信任值处理和存储的数据库即可,同时一个用户在不同的异构联盟子***中使用的是同一套身份。信任管理***需要在每个联盟子***中为这个身份建立一个信任值数据。该数据为该身份现有的最新的区块信息。所有的联盟子***,为该身份共同运营一个区块链用于进行信任管理。不仅将信任值被篡改的风险分摊到了各个***当中,并且并未增加太多的实际成本。
本发明采用多点备份能够避免以往集中式管理时可能出现的数据库被攻破导致的风险。即便出现联盟***中一个或多个用户的信任数据被破坏更改,只要有一半的联盟中数据正常存在就可以进行用户的信任值的恢复,大大降低了整个信任***被破坏的风险。
本***将用户身份信息嵌入区块中,因此区块中的时间戳能够证明信任值变更发生的时间,同时还可以保障信任值的变更是按照时间顺序相连。由于后续区块采用使用hash算法进行整个区块的签名,保障了***无法被进行恶意篡改。同时当用户进行了身份信息的变更或产生了一些行为时,联盟中的子***会更新用户的信任值。这部分信息包括,更新前的信任值、更新后的信任值、评估变动的子***,及该子***使用机构私钥进行签名的信任值变更值。这三个信息可以使得对信任值的变更情况进行朔源。
区块中还把上一个区块的信息整体进行了hash。Hash算法是一类不可逆的算法,这个算法可以把任意长度的字符串压缩为固定长度的字符串。极难找到hash值相同的两个字符串,保障***无法被进行恶意的篡改。
本发明与现有技术的对比:
与现有的比特币技术不一致的是,本发明用户身份信息将被另外嵌入区块中。在现有的比特币技术中,比特币的区块链是由所有的节点进行保存和维护,大家仅记录了一条链,用户身份信息主要是与交易信息相关联被嵌入了区块中。本发明对于每一个用户都维护了各自维护了一条区块链,如果不把用户身份信息放入区块链中,则将不同用户的信任值块链进行替换也不会被发现。由于无法在替换用户身份信息后还获得同样的区块hash值,所以这可以保障用户信任值区块链不被恶意替换。并且用户身份信息嵌入可以比较好的对用户现有信任值进行认证。
附图说明
图1是本发明实施例提供的基于类区块链技术的异构身份联盟用户信任管理***结构示意图。
图中:1、用户信任链管理模块。2、联盟子***信任链管理模块。3、信任链***引入模块。4、用户信任值变更模块。5、信任报警模块。
图2是本发明实施例提供的异构联盟用户信任链构成示意图。
图3是本发明实施例提供的异构联盟***用户信任链数据库所处位置示意图。
图4是本发明实施例提供的基于类区块链技术的异构身份联盟用户信任管理流程图。
图5是本发明实施例提供的用户信任链添加流程图。
图6是本发明实施例提供的初始信任区块构成示意图。
图7是本发明实施例提供的联盟子***增加流程图。
图8是本发明实施例提供的用户信任链变更流程图。
图9是本发明实施例提供的出现分叉的用户信任链构成示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现有区块链技术在进行大规模多节点的运行时响应敏捷性不足。目前并无专门针对异构身份联盟体系下的信任管理***。现有用户信任管理***都是集中式管理,集中式管理的信任管理中心一旦被入侵,数据遭到更改即便恢复也没有其他的数据进行核对。同时集中式管理会使得用户信任管理中心本身成为整个***的焦点,需要极大的成本进行运营。
为解决上述问题,下面结合附图对本发明的应用原理做详细描述。
如图1所示,本发明实施例提供的基于类区块链技术的异构身份联盟用户信任管理***具体包括:
用户信任链管理模块1、联盟子***信任链管理模块2、信任链***引入模块3、用户信任值变更模块4、信任报警模块5。
用户信任链管理模块1:用于管理用户信任链,包括添加用户、删除用户。
联盟子***信任链管理模块2:用于管理异构身份联盟子***。包括增加子***、删除子***。
信任链***引入模块3:用于信任链***的引入。
用户信任值变更模块4:用于变更用户信任值,包括增加信任值(加分)、减少信任值(减分)。
信任报警模块5:用于为用户的信任值设置一个报警门限值,当任一子***发现用户的信任值下降到等于或小于该门限值时广播给联盟中的各个子***。
如图2所示,本发明实施例提供的用户信任链具体包括:
所述用户信任链包括用户身份信息和区块。所述区块由时间戳、信任值变更后的状态及上一个区块的hash值三个部分组成。
所述用户身份信息具体包括:
用户身份信息被另外嵌入区块中,用于标识***中的用户以及认证用户现有信任值。每一个用户各自维护一条区块链。保障用户信任值区块链不被恶意替换。
所述时间戳包括:时间戳用于证明信任值变更发生的时间,同时保障信任值的变更是按照时间顺序相连,避免***被进行恶意篡改。
所述信任值变更后的状态包括:
当用户进行了身份信息的变更或产生了一些行为时,联盟中的子***会更新用户的信任值。
具体包括:更新前的信任值、更新后的信任值、评估变动的子***,及该子***使用机构私钥进行签名的信任值变更值。保证信任值的变更情况可朔源。
所述上一个区块的hash值包括:
将上一个区块的全部信息进行hash得到上一个区块的hash值。保障***不被恶意篡改。
如图3所示,本发明实施例提供的基于类区块链技术的异构身份联盟用户信任管理***还包括:
在原有异构身份联盟***中的硬件设施基础上,在各个子***的服务器中建立一个专门进行用户信任值处理和存储的数据库。
同一用户在不同的异构联盟子***中使用的是同一套身份。信任管理***需要在每个联盟子***中为这个身份建立一个信任值数据。所述数据为该身份现有的最新的区块信息。所有的联盟子***,为该身份共同运营一个区块链用于进行信任管理。
如图4所示,本发明实施例提供的基于类区块链技术的异构身份联盟用户信任检测方法具体包括:
S101,构建异构身份联盟用户子***,并未所有子***添加信任链。
S102,引入用户信任链。
S103,管理异构身份联盟用户子***以及用户信任链。
S104,当子***检测到更改身份信息或进行敏感行为时,对用户的信任值进行重新评估。当评估后的新信任值与现有信任链值有差异时,则进行用户信任值的变更,并在信任链中增加新的区块。
S105,当任一子***发现用户的信任值下降到等于或小于预先设定的用户信任值报警门限值时,广播给联盟中的各个子***进行信任报警。
步骤S102中,本发明实施例提供的信任链***引入具体包括:
当进行信任链***的第一次引入时,先选择异构身份联盟中的其中一个***对所有的用户进行信任链添加的流程,当所有用户都添加完毕后再转换到下一个子***进行引入。这样可以避免多个***同时引入导致的同一用户重复建立不同信任链的情况发生。
下面结合具体实施例对本发明的应用原理做进一步描述。
实施例1
用户信任链的添加:如图5-图6所示,当异构身份联盟的所有子***均已建立好信任链***时,如果某子***需要进行新用户的增加,则按照如下步骤进行用户信任链的添加:
(1)为联盟子***的用户创建一个数据库,存储用户信任链信息。
(2)按照***已有的信任值评估进行用户信任值评估。
(3)使用评估值构建信任链的第一个节点及初始信任区块。所述初始信任区块具体包括:用户身份信息为用户在联盟中进行统一识别的ID值。时间戳为写入该信息的时间戳。信任值初始值为按照***已有的信任值评估进行用户信任值评估计算得到的值。并采用随机值替代信任区块。
(4)依次问询异构身份联盟的子***是否有该身份的用户存在。
(5)如存在则为该子***的该用户身份建立数据库,存入该信任链的第一个节点。
(6)重复步骤(4)和步骤(5)直到所有联盟子***均被询问。
实施例2
联盟子***增加:如图7所示,当异构身份联盟进行子***增加时,需要为增加的子***进行所有用户的信任链添加。需要保证不出现为同一用户添加重复不相同的信任链。
具体步骤如下:
(1)广播用户信息给联盟的其他子***。
(2)如果其他子***已经存在该信任链则复制已有的信任链到自己的该用户的信任链数据库中。
(3)如果所有子***均未存在该用户则为该用户计算信任值并为其建立新的信任链。
实施例3
信任链***引入:当进行信任链***的第一次引入时,先选择异构身份联盟中的其中一个***对所有的用户进行信任链添加的流程,当所有用户都添加完毕后再转换到下一个子***进行引入,能够可以避免多个***同时引入导致的同一用户重复建立不同信任链的情况发生。
实施例4
用户信任值变更(普通):如图8所示,当子***检测到更改身份信息或进行敏感行为时,子***将会对用户的信任值进行重新评估。当评估后的新信任值与现有信任链值有差异时,触发用户信任值变更,信任链添加新的区块。
具体步骤如下:
(1)首先***需要判断该用户信任链是否已被锁定。如已经被锁定,说明有其他的子***在进行该用户的信任值的变更,此时等待收到解除锁定的广播根据更新的信任值再次重新计算用户的信任值。再重新判断信任链是否被锁定。如没有被锁定,进行步骤(2)
(2)锁定该用户信任链并广播给联盟其他子***,申明需要进行信任值变更。其他子***收到该广播后把该用户的信任链标记为锁定。
(3)为用户的信任链增加新的区块。新增区块如图2所示。
(4)广播新的区块和解除该用户的信任链的锁定。联盟中的其他子***收到该广播后解除该用户信任链的锁定。
其中,新增区块具体包括:用户身份信息:身份信息主要是用于标识***中的用户。与现有的比特币技术不一致的是,本发明用户身份信息将被另外嵌入区块中。在现有的比特币技术中,比特币的区块链是由所有的节点进行保存和维护,仅记录了一条链,用户身份信息主要是与交易信息相关联被嵌入了区块中。本发明对于每一个用户都维护了各自维护了一条区块链,如果不把用户身份信息放入区块链中,则将不同用户的信任值块链进行替换也不会被发现。由于无法在替换用户身份信息后还获得同样的区块hash值,所以这可以保障用户信任值区块链不被恶意替换。并且用户身份信息嵌入可以比较好的对用户现有信任值进行认证。
在本发明实施例中,时间戳包括:时间戳主要是记录信任值变更的时间。主要是用于申明该数据在某个特定时间点已经存在。该***中,时间戳证明信任值变更发生的时间,时间戳还可以保障信任值的变更是按照时间顺序相连。由于后续区块采用使用hash算法进行整个区块的签名,这保障了***无法被进行恶意篡改。
在本发明实施例中,信任值变更包括:当用户进行了身份信息的变更或产生了一些行为时,联盟中的子***会更新用户的信任值。这部分信息包括,更新前的信任值、更新后的信任值、评估变动的子***,及该子***使用机构私钥进行签名的信任值变更值。这三个信息可以使得对信任值的变更情况进行朔源。
在本发明实施例中,上一个区块的hash值包括:把上一个区块的信息整体进行了hash。Hash算法是一类不可逆的算法,这个算法可以把任意长度的字符串压缩为固定长度的字符串。极难找到hash值相同的两个字符串。这可以保障***无法被进行恶意的篡改。
实施例5
用户信任值变更遭遇冲突时,使得用户区块链在整体上看出现分叉。出现分叉的原因主要是由于几个***在进行同时进行变更,即便有锁定的机制进行保障,但在实际的应用中通信***会出现一些延迟,导致不同的***可能同时对某一个用户的信任链进行区块添加,从而使得该链条在某个区块后出现了两个不同的分支,如图9所示。
当用户信任值变更遭遇冲突时,等两个分叉的子链继续进行运行,直到某个子链率长度达到6时,删除另外子链并通知涉及到的那几个联盟子***正确的子链,并让这些***进行用户信任值的重新计算,判断是否需要在正确的子链上进行新的区块的增加。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于类区块链技术的异构身份联盟用户信任管理***,其特征在于,所述基于类区块链技术的异构身份联盟用户信任管理***具体包括:
用户信任链管理模块,用于管理用户信任链,包括添加用户、删除用户;
联盟子***信任链管理模块,用于管理异构身份联盟子***;包括增加子***、删除子***;
信任链***引入模块,用于信任链***的引入;
用户信任值变更模块,用于变更用户信任值,包括增加信任值、减少信任值;
信任报警模块,用于为用户的信任值设置一个报警门限值,当任一子***发现用户的信任值下降到等于或小于所述门限值时广播给联盟中的各个子***。
2.如权利要求1所述基于类区块链技术的异构身份联盟用户信任管理***,其特征在于,所述用户信任链包括用户身份信息和区块;所述区块包括时间戳、信任值变更后的状态及上一个区块的hash值;
所述用户身份信息用于标识***中的用户以及认证用户现有信任值;每一个用户各自维护一条区块链,用于用户信任值区块链不被恶意替换;
所述时间戳用于证明信任值变更发生的时间,同时用于信任值的变更按照时间顺序相连,防止***被进行恶意篡改;
所述信任值变更后的状态中,当用户进行身份信息的变更或产生行为时,联盟中的子***更新用户的信任值;更新用户的信任值包括更新前的信任值、更新后的信任值、评估变动的子***及所述子***使用机构私钥进行签名的信任值变更值;
所述上一个区块的hash值包括:将上一个区块的全部信息进行hash得到上一个区块的hash值;用于保障***不被恶意篡改。
3.如权利要求1所述基于类区块链技术的异构身份联盟用户信任管理***,其特征在于,所述基于类区块链技术的异构身份联盟用户信任管理***还包括:
在各个子***的服务器中建立进行用户信任值处理和存储的数据库。
4.一种如权利要求1所述基于类区块链技术的异构身份联盟用户信任管理***的基于类区块链技术的异构身份联盟用户信任检测方法,其特征在于,所述基于类区块链技术的异构身份联盟用户信任检测方法具体包括:
步骤一,构建异构身份联盟用户子***;
步骤二,引入用户信任链;
步骤三,管理异构身份联盟用户子***以及用户信任链;
步骤四,当子***检测到更改身份信息或进行敏感行为时,对用户的信任值进行重新评估;当评估后的新信任值与现有信任链值有差异时,进行用户信任值的变更,并在信任链中增加新的区块;
步骤五,当任一子***用户的信任值下降到等于或小于预先设定的用户信任值报警门限值时,广播给联盟中的各个子***进行信任报警。
5.如权利要求4所述基于类区块链技术的异构身份联盟用户信任检测方法,其特征在于,步骤二中,所述信任链引入方法具体包括:
当进行信任链第一次引入时,先选择异构身份联盟中的一个***对所有的用户进行信任链添加,当所有用户都添加完毕后再转换到下一个子***进行引入;防止同一用户重复建立不同信任链。
6.一种基于类区块链技术的异构身份联盟用户信任检测程序,应用于终端,其特征在于,所述基于类区块链技术的异构身份联盟用户信任检测程序实现权利要求4~5任意一项所述的基于类区块链技术的异构身份联盟用户信任检测方法。
7.一种终端,其特征在于,所述终端搭载实现权利要求4~5任意一项所述的基于类区块链技术的异构身份联盟用户信任检测方法的处理器。
8.一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权利要求4-5任意一项所述的于类区块链技术的异构身份联盟用户信任检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910517949.1A CN110324320A (zh) | 2019-06-14 | 2019-06-14 | 一种基于类区块链技术的异构身份联盟用户信任管理*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910517949.1A CN110324320A (zh) | 2019-06-14 | 2019-06-14 | 一种基于类区块链技术的异构身份联盟用户信任管理*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110324320A true CN110324320A (zh) | 2019-10-11 |
Family
ID=68120011
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910517949.1A Pending CN110324320A (zh) | 2019-06-14 | 2019-06-14 | 一种基于类区块链技术的异构身份联盟用户信任管理*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110324320A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110943846A (zh) * | 2019-12-05 | 2020-03-31 | 成都信息工程大学 | 新型基于环签名技术的异构身份联盟用户信誉值传递方法 |
| CN111241549A (zh) * | 2020-01-08 | 2020-06-05 | 广州中国科学院计算机网络信息中心 | 一种异构标识体系下的可信解析方法 |
| WO2021196098A1 (en) * | 2020-04-01 | 2021-10-07 | Nokia Technologies Oy | Method and apparatus for trust management in integrated networks based on blockchain |
| CN114139203A (zh) * | 2021-12-03 | 2022-03-04 | 成都信息工程大学 | 基于区块链的异构身份联盟风险评估***、方法及终端 |
| CN114662147A (zh) * | 2022-03-24 | 2022-06-24 | 云南电网有限责任公司信息中心 | 一种适用于大规模数据库的隐私信息检索方法及*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160098723A1 (en) * | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and method for block-chain verification of goods |
| CN108270780A (zh) * | 2018-01-08 | 2018-07-10 | 中国电子科技集团公司第三十研究所 | 一种异构网络环境多中心数字身份管理方法 |
| CN108964926A (zh) * | 2018-08-28 | 2018-12-07 | 成都信息工程大学 | 异构联盟***中基于二层区块链的用户信任协商建立方法 |
| US20190058581A1 (en) * | 2017-08-03 | 2019-02-21 | Gavin Wood | Methods and Systems for a Heterogeneous Multi-Chain Framework |
-
2019
- 2019-06-14 CN CN201910517949.1A patent/CN110324320A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160098723A1 (en) * | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and method for block-chain verification of goods |
| US20190058581A1 (en) * | 2017-08-03 | 2019-02-21 | Gavin Wood | Methods and Systems for a Heterogeneous Multi-Chain Framework |
| CN108270780A (zh) * | 2018-01-08 | 2018-07-10 | 中国电子科技集团公司第三十研究所 | 一种异构网络环境多中心数字身份管理方法 |
| CN108964926A (zh) * | 2018-08-28 | 2018-12-07 | 成都信息工程大学 | 异构联盟***中基于二层区块链的用户信任协商建立方法 |
Non-Patent Citations (1)
| Title |
|---|
| 杨敏等: "《异构联盟***中基于二层区块链的用户信任协商模型》", 《应用科学学报》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110943846A (zh) * | 2019-12-05 | 2020-03-31 | 成都信息工程大学 | 新型基于环签名技术的异构身份联盟用户信誉值传递方法 |
| CN110943846B (zh) * | 2019-12-05 | 2022-09-13 | 成都信息工程大学 | 基于环签名技术的异构身份联盟用户信誉值传递方法 |
| CN111241549A (zh) * | 2020-01-08 | 2020-06-05 | 广州中国科学院计算机网络信息中心 | 一种异构标识体系下的可信解析方法 |
| WO2021196098A1 (en) * | 2020-04-01 | 2021-10-07 | Nokia Technologies Oy | Method and apparatus for trust management in integrated networks based on blockchain |
| CN114139203A (zh) * | 2021-12-03 | 2022-03-04 | 成都信息工程大学 | 基于区块链的异构身份联盟风险评估***、方法及终端 |
| CN114662147A (zh) * | 2022-03-24 | 2022-06-24 | 云南电网有限责任公司信息中心 | 一种适用于大规模数据库的隐私信息检索方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110324320A (zh) | 一种基于类区块链技术的异构身份联盟用户信任管理*** | |
| US11937081B2 (en) | Quorum-based secure authentication | |
| CN109583885B (zh) | 回合控制可重写区块链 | |
| CN112968764B (zh) | 多链路密码逻辑区块链 | |
| Pyoung et al. | Blockchain of finite-lifetime blocks with applications to edge-based IoT | |
| KR101372719B1 (ko) | 사물지능통신에서 puf에 기반한 장치간 보안 인증 장치 및 방법 | |
| CN101473626B (zh) | 分级确定性成对密钥预分发方案 | |
| CN104320389B (zh) | 一种基于云计算的融合身份保护***及方法 | |
| CN110797099A (zh) | 一种基于区块链的医疗数据共享方法及*** | |
| CN104219232B (zh) | 一种块式分布式文件***的文件安全控制方法 | |
| Lee et al. | Blockchain-based RBAC for user authentication with anonymity | |
| Adlam et al. | A permissioned blockchain approach to the authorization process in electronic health records | |
| CN111339141A (zh) | 一种数据传输的方法、区块链节点设备以及介质 | |
| Tandon et al. | HCAP: a history-based capability system for IoT devices | |
| Jacob et al. | Matrix decomposition: Analysis of an access control approach on transaction-based DAGs without finality | |
| JP2019109680A (ja) | デバイス、セキュアエレメント、プログラム、情報処理方法及び情報処理システム | |
| Chen et al. | [Retracted] A System for Trusted Recovery of Data Based on Blockchain and Coding Techniques | |
| Kumar et al. | Freedom of privacy: anonymous data collection with respondent-defined privacy protection | |
| CN110430207B (zh) | 一种智能电网多点远程跨网交互协同认证方法 | |
| US20050273472A1 (en) | Verifying incremental updates to hierarchicaly structured information | |
| CN109145575A (zh) | 一种应用使用权限的分配方法及装置 | |
| CN112967423A (zh) | 一种密码锁开锁方法和***、设备及存储介质 | |
| Namane et al. | Grid and cloud computing security: A comparative survey | |
| CN108512659B (zh) | 一种适用于公司财产管理的量子秘密信息共享方法及*** | |
| CN106533688A (zh) | 安全认证的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191011 |
|
| RJ01 | Rejection of invention patent application after publication |