CN111383378B - 基于区块链架构的门禁识别***信息节点互联方法 - Google Patents
基于区块链架构的门禁识别***信息节点互联方法 Download PDFInfo
- Publication number
- CN111383378B CN111383378B CN202010164554.0A CN202010164554A CN111383378B CN 111383378 B CN111383378 B CN 111383378B CN 202010164554 A CN202010164554 A CN 202010164554A CN 111383378 B CN111383378 B CN 111383378B
- Authority
- CN
- China
- Prior art keywords
- data
- alliance
- information
- nodes
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
本发明涉及基于区块链架构的门禁识别***信息节点互联方法,与现有技术相比解决了难以利用区块链技术将门禁管理***中众多子节点连接起来的缺陷。本发明包括以下步骤:针对区块链架构联盟内信息节点进行定义;联盟内节点的权限分配;联盟进行***通道的部署;联盟内节点的互联。本发明采用数字证书实现区块链联盟的成员以及通道管理,采用数据分离、成员对数据通道访问的限制来实现联盟成员的数据互访,并保证联盟成员无法获得除业务相关之外的过多信息,保证在数据隔离下、数据访问通道相互隔离下的信息节点数据流通渠道的建立。
Description
技术领域
本发明涉及区块链应用技术领域,具体来说是基于区块链架构的门禁识别***信息节点互联方法。
背景技术
目前传统的基于生物特征(指纹识别、人脸识别等)的门禁管理***采用了集中式的数据保存和管理(服务器),门禁访问人的身份信息、门禁访问人的生物特征数据、企业组织结构与门禁***的结构等均集中保存在特定服务器上,由少数人集中管理,不利于访问人隐私数据的保护。从数据案例性角度出发,集中式服务器被攻破后,所有数据均被公开,物理安全性较差。传统的门禁***存在的问题具体如下:
1、传统的门禁***中,访问人的身份信息、生物特征信息以及访问权限信息企业组织信息集中保存,其信息存放点容易成为引发信息泄露和信息安全问题的焦点;
2、典型的门禁***中,其门禁终端往往先获取访问人的生物特征数据,对比发现访问人的身份信息,再根据其身份信息决定门禁开放与否。在此过程中与个人身份相关信息均汇聚于门禁终端,其门禁终端的信息泄露容易造成访问人员身份以及其生物数据的泄露,从而为访问人员带来财产等所示的隐患。
基于区块链等分布式数据存储方式集成了公开透明的优势,广泛应用于数字货币理念中,因此可以利用区块链区块链的技术优势保证以上数据的分开存储。但是,如何将门禁管理***中众多子节点连接起来,使得众多子节点能够基于区块链架构实现互相访问已经成为急需解决的技术问题。
发明内容
本发明的目的是为了解决现有技术中难以利用区块链技术将门禁管理***中众多子节点连接起来的缺陷,提供一种基于区块链架构的门禁识别***信息节点互联方法来解决上述问题。
为了实现上述目的,本发明的技术方案如下:
一种基于区块链架构的门禁识别***信息节点互联方法,所述的门禁识别***包括提供门禁***所需数据服务组成的数据服务供应商、管理联盟成员所需要的联盟成员管理服务器、实现生物特征数据的生物识别服务器、各类门禁控制设备、软件服务器、手机应用软件、用于提供不同软硬件设备通信的数据通道以及用作企业考勤管理的软件服务器作为企业管理者,以上信息节点形成区块链架构联盟,其中,生物特征数据包括人脸、虹膜、步态、指纹;
所述门禁识别***信息节点互联方法包括以下步骤:
11)针对区块链架构联盟内信息节点进行定义:定义联盟成员管理服务器为联盟根服务器,作为联盟根节点;以下各级联盟成员管理服务器均为子节点,各信息节点作为叶子节点,其包括门禁控制设备、软件服务器、手机应用软件、生物识别服务器、数据供应商、企业管理者;
12)联盟内节点的权限分配:在区块联盟中的节点进行证书部署;
13)联盟进行***通道的部署:联盟管理者建立数据服务供应商规则,并建立应用层数据通道以及通道规则;
14)联盟内节点的互联:联盟内节点进行登录后,根据权限获得联盟管理者许可,利用对应通道进行节点互联。
所述联盟内节点的权限分配包括以下步骤:
21)联盟根节点生成私钥,并填入联盟根服务器信息生成请求证书文件,向区块链CA证书发出请求,经区块链CA中心签名后,得到联盟根证书;
22)联盟内各个子节点,向联盟根节点依次请求,联盟根节点审核信息节点相关权限信息后,签署生成对应的证书;
23)联盟根节点以及联盟子节点根据信息节点证书摘要信息,散列后生成Token码,作为各服务节点登录联盟的凭证;
24)各子节点保存各自证书、私钥以及Token信息;
25)联盟内所有成员重复以上步骤申请证书,直至证书全部发放完毕。
所述联盟进行***通道的部署包括以下步骤:
31)联盟根节点将门禁识别***的联盟内管理的数据分割,交由不同的数据服务来提供,组成数据服务供应商;
32)联盟根节点部署***服务通道用于联盟管理向联盟内所有成员提供基础信息服务,其包括联盟成员的证书以及Token申请、联盟成员通道访问权限的管理、向数据供应商数据进行***规则管理,应用通道为门禁实际业务发生的数据访问通道,所有通道均通过证书加密;
33)联盟根节点定义***规则,即各数据服务供应商的服务对象黑白名单,并交由数据服务供应商执行;其中定义设备资产目录访问对象为企业资产设备管理应用程序、企业组织目录为企业人事考勤管理软件、生物特征数据服务对象仅为对应生物特征识别服务器而不得由其他应用访问;
34)联盟根节点建立联盟应用层数据通道,规定每个数据通道能够访问的成员两端;其中规定个人生物特征数据服务通道,只允许个人生物特征数据服务商与生物识别服务器类型的设备进入,数据通道采用混合加密方式,利用设备两端证书交互通信密钥;
35)企业管理者访问应用层规则通道,向数据服务供应商指明下辖设备的数据访问的应用层规则,其中指明某办公室生物特征识别服务器,只能获得其办公区域内成员的生物特征数据;
36)根据业务需要,对需建立的数据服务供应商与数据通道重复步骤33)以及步骤35)。
所述联盟内节点的互联包括以下步骤:
41)联盟成员登录:
411)联盟成员通过分配取得的联盟Token,通过登录通道登录联盟服务;
412)联盟根节点根据Token,查找对应证书,并判别成员类型;
42)获得数据服务供应商:
421)联盟管理者根据规则,向成员发放可访问数据通道;其中,联盟根节点识别到某设备为人脸识别服务器,则向其发放提供人脸数据的数据供应商名单,以及用于访问人脸数据的个人生物特征数据通道;
422)成员访问通道均有特定的数据服务供应商对应,数据交易双方互换证书建立加密的应用通道;
43)联盟成员在通道内交换数据:数据服务供应商根据***规则以及应用层规则向成员提供数据服务,其中通过Token对应的证书,识别到某设备为手机应用,账簿服务则只提供手机机主的考勤记录和统计信息。
所述联盟内节点的互联为门禁控制设备访问方法,其具体步骤如下:
51)在联盟中建立数据划分,其中除个人身份数据服务商外,其余数据服务商不保存或提供个人身份具体数据,个人依据其身份摘要信息散列生成身份ID标识;
52)访问人通过人脸识别访问门禁控制,门禁控制通过Token登录,联盟根据Token对应证书,识别访问的信息节点为门禁控制;
53)联盟根节点向门禁控制返回人脸识别服务器、记账服务数据服务供应商名单,以及访问人脸识别服务器、记账服务的通道;
54)门禁控制与人脸识别服务器连接,传送采集到的人脸数据;
55)人脸识别服务器登录区块链联盟,获得访问生物特征数据供应商、个人-门禁访问权限以及访问通道;生物特征数据供应商根据***规则以及应用层规则,向人脸识别服务器发送访问人的脸部数据,人脸识别服务识别出访问人,获得访问人身份ID;
56)人脸识别服务器与个人-门禁访问权限数据供应商建立连接,获得门禁许可;
57)人脸识别服务器与门禁控制通信,打开门禁;
58)门禁控制与记账服务通讯,记录访问人身份ID,设备标识信息,以及访问时间信息;
59)记账服务根据访问人身份ID,设备标识信息,向设备资产目录、个人身份数据服务、企业组织目录查询数据,生成访问日志。
所述联盟内节点的互联为手机应用软件查询个人访问记录方法,其具体步骤如下:
61)手机应用软件通过Token登录联盟,联盟根节点根据对应的证书信息,识别手机应用,返回记账服务数据供应商,以及对应的访问通道;
62)手机应用软件与记账服务数据供应商建立通讯,并请求考勤数据检索服务;
63)记账服务数据供应商检索企业组织目录、个人身份数据服务,取得机主身份ID;
64)手机应用软件与记账服务数据供应商建立通信,记账服务根据手机机主的身份ID,向手机应用返回其个人考勤信息。
有益效果
本发明的基于区块链架构的门禁识别***信息节点互联方法,与现有技术相比采用数字证书实现区块链联盟的成员以及通道管理,采用数据分离、成员对数据通道访问的限制来实现联盟成员的数据互访,并保证联盟成员无法获得除业务相关之外的过多信息,保证在数据隔离下、数据访问通道相互隔离下的信息节点数据流通渠道的建立。
本发明利用数字证书建立了门禁***各信息节点的信任关系,以及在数据隔离前提下的门禁***信息节点的通信链路的建立。同时避免了在门禁识别至考勤查询统计的整个过程中,包括个人信息、组织信息、生物特征信息在某个特定的信息节点集中,防止了例如考勤应用软件、门禁控制终端、手机等设施被不法入侵,从而造成了例如个人信息、组织数据的整体泄露,从而带来人身以及财产损失。避免了例如:门禁***、生物特征识别服务器被入侵或者设备滥用,造成的个人身份信息与生物信息泄露,从而避免访问人身份信息被滥用带来的财产或者社会损失;防止了手机被不当人使用,暴露了企业组织信息等信息的泄露,从而防止黑客利用社会工程手段不法获取企业知识产权;避免了企业高管等身份敏感人群的行踪等信息被非正常暴露,为企业或个人带来不利影响;避免了企业关键信息负责人非法利用权限造成的数据损失。
附图说明
图1为本发明的方法顺序图;
图2为本发明涉及门禁识别***的连接原理图;
图3为本发明中联盟内节点权限分配的原理示意图;
图4为本发明中联盟进行***通道的部署原理示意图;
图5为本发明中联盟数据服务供应商的结构原理示意图。
具体实施方式
为使对本发明的结构特征及所达成的功效有更进一步的了解与认识,用以较佳的实施例及附图配合详细的说明,说明如下:
如图2所示,门禁识别***包括提供门禁***所需数据服务组成的数据服务供应商、管理联盟成员所需要的联盟成员管理服务器、实现生物特征数据的生物识别服务器、各类门禁控制设备、软件服务器、手机应用软件、用于提供不同软硬件设备通信的数据通道以及用作企业考勤管理的软件服务器作为企业管理者,以上信息节点形成区块链架构联盟,其中,生物特征数据包括人脸、虹膜、步态、指纹。
基于区块链架构的门禁识别***采用了基于区块链的分布式数据管理结构,保证了门禁***的数据安全。同时基于区块链超级账簿等机制,保证了考勤记录公开以及透明访问。
如图1所示,门禁识别***信息节点互联方法包括以下步骤:
第一步,针对区块链架构联盟内信息节点进行定义。
定义联盟成员管理服务器为联盟根服务器,作为联盟根节点;以下各级联盟成员管理服务器均为子节点,各信息节点作为叶子节点,其包括门禁控制设备、软件服务器、手机应用软件、生物识别服务器、数据供应商、企业管理者。
第二步,联盟内节点的权限分配:在区块联盟中的节点进行证书部署。权限分配通过区块链设立的***通道规则、应用层通道规则规定了联盟成员的信息获取通道和内容,防止了信息节点索取非必要信息。
如图3所示,其具体步骤如下:
(1)联盟根节点生成私钥,并填入联盟根服务器信息生成请求证书文件,向区块链CA证书发出请求,经区块链CA中心签名后,得到联盟根证书;
(2)联盟内各个子节点,向联盟根节点依次请求,联盟根节点审核信息节点相关权限信息后,签署生成对应的证书;
(3)联盟根节点以及联盟子节点根据信息节点证书摘要信息,散列后生成Token码,作为各服务节点登录联盟的凭证;
(4)各子节点保存各自证书、私钥以及Token信息;
(5)联盟内所有成员重复以上步骤申请证书,直至证书全部发放完毕。
第三步,联盟进行***通道的部署:联盟管理者建立数据服务供应商规则,并建立应用层数据通道以及通道规则。应用层数据通道是基于区块链技术提供的联盟成员交换数据的信息渠道,采用基于证书的混合加密机制,可以保证通信双方的身份隐匿以及身份真实可信。
如图4所示,其具体步骤如下:
(1)联盟根节点将门禁识别***的联盟内管理的数据分割,交由不同的数据服务来提供,组成数据服务供应商,如图5所示。
(2)联盟根节点部署***服务通道用于联盟管理向联盟内所有成员提供基础信息服务。例如:包括联盟成员的证书以及Token申请、联盟成员通道访问权限的管理、向数据供应商数据进行***规则管理,应用通道为门禁实际业务发生的数据访问通道,所有通道均通过证书加密。
(3)联盟根节点定义***规则,即各数据服务供应商的服务对象黑白名单,并交由数据服务供应商执行。例如定义设备资产目录访问对象为企业资产设备管理应用程序、企业组织目录为企业人事考勤管理软件、生物特征数据服务对象仅为对应生物特征识别服务器而不得由其他应用访问。
(4)联盟根节点建立联盟应用层数据通道,规定每个数据通道能够访问的成员两端。例如规定个人生物特征数据服务通道,只允许个人生物特征数据服务商与生物识别服务器类型的设备进入,数据通道采用混合加密方式,利用设备两端证书交互通信密钥。
(5)企业管理者访问应用层规则通道,向数据服务供应商指明下辖设备的数据访问的应用层规则。例如指明某办公室生物特征识别服务器,只能获得其办公区域内成员的生物特征数据。
(6)根据业务需要,对需建立的数据服务供应商与数据通道重复步骤(3)以及步骤(5)。
第四步,联盟内节点的互联。联盟内节点进行登录后,根据权限获得联盟管理者许可,利用对应通道进行节点互联。采用加密的通道访问机制,保证了信息节点的数据在通道内成对访问,防止了第三方监听,保证了信息交换的隐匿。
其具体步骤如下:
(1)联盟成员登录:
A1)联盟成员通过分配取得的联盟Token,通过登录通道登录联盟服务;
A2)联盟根节点根据Token,查找对应证书,并判别成员类型。
(2)获得数据服务供应商:
B1)联盟管理者根据规则,向成员发放可访问数据通道;例如联盟根节点识别到某设备为人脸识别服务器,则向其发放提供人脸数据的数据供应商名单,以及用于访问人脸数据的个人生物特征数据通道;
B2)成员访问通道均有特定的数据服务供应商对应,数据交易双方互换证书建立加密的应用通道。
(3)联盟成员在通道内交换数据:数据服务供应商根据***规则以及应用层规则向成员提供数据服务,例如通过Token对应的证书,识别到某设备为手机应用,账簿服务则只提供手机机主的考勤记录和统计信息。
在此,提供联盟内节点互联的第一种实施方式:联盟内节点的互联为门禁控制设备访问方法,典型场景为企业员工通过人脸识别通过公司门禁,其具体步骤如下:
(1)在联盟中建立数据划分,其中除个人身份数据服务商外,其余数据服务商不保存或提供个人身份具体数据,个人依据其身份摘要信息散列生成身份ID标识;
(2)访问人通过人脸识别访问门禁控制,门禁控制通过Token登录,联盟根据Token对应证书,识别访问的信息节点为门禁控制;
(3)联盟根节点向门禁控制返回人脸识别服务器、记账服务数据服务供应商名单,以及访问人脸识别服务器、记账服务的通道;
(4)门禁控制与人脸识别服务器连接,传送采集到的人脸数据;
(5)人脸识别服务器登录区块链联盟,获得访问生物特征数据供应商、个人-门禁访问权限以及访问通道;生物特征数据供应商根据***规则以及应用层规则,向人脸识别服务器发送访问人的脸部数据,人脸识别服务识别出访问人,获得访问人身份ID;
(6)人脸识别服务器与个人-门禁访问权限数据供应商建立连接,获得门禁许可;
(7)人脸识别服务器与门禁控制通信,打开门禁;
(8)门禁控制与记账服务通讯,记录访问人身份ID,设备标识信息,以及访问时间信息;
(9)记账服务根据访问人身份ID,设备标识信息,向设备资产目录、个人身份数据服务、企业组织目录查询数据,生成访问日志。
在此,提供联盟内节点互联的第二种实施方式:联盟内节点的互联为手机应用软件查询个人访问记录方法,典型场景为手机机主通过手机应用核对其考勤记录,其具体步骤如下:
(1)手机应用软件通过Token登录联盟,联盟根节点根据对应的证书信息,识别手机应用,返回记账服务数据供应商,以及对应的访问通道;
(2)手机应用软件与记账服务数据供应商建立通讯,并请求考勤数据检索服务;
(3)记账服务数据供应商检索企业组织目录、个人身份数据服务,取得机主身份ID;
(4)手机应用软件与记账服务数据供应商建立通信,记账服务根据手机机主的身份ID,向手机应用返回其个人考勤信息。
以上过程中,在数据交易过程中,访问人的身份信息、生物特征信息、企业组织信息、均不会同时在同一信息节点出现,从而避免了信息数据的泄露,从而保证了考勤体系中整体数据安全。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内。本发明要求的保护范围由所附的权利要求书及其等同物界定。
Claims (4)
1.一种基于区块链架构的门禁识别***信息节点互联方法,所述的门禁识别***包括提供门禁***所需数据服务组成的数据服务供应商、管理联盟成员所需要的联盟成员管理服务器、实现生物特征数据的生物识别服务器、各类门禁控制设备、软件服务器、手机应用软件、用于提供不同软硬件设备通信的数据通道以及用作企业考勤管理的软件服务器作为企业管理者,以上信息节点形成区块链架构联盟,其中,生物特征数据包括人脸、虹膜、步态、指纹;
其特征在于,所述门禁识别***信息节点互联方法包括以下步骤:
11)针对区块链架构联盟内信息节点进行定义:定义联盟成员管理服务器为联盟根服务器,作为联盟根节点;以下各级联盟成员管理服务器均为子节点,各信息节点作为叶子节点,其包括门禁控制设备、软件服务器、手机应用软件、生物识别服务器、数据供应商、企业管理者;
12)联盟内节点的权限分配:在区块联盟中的节点进行证书部署;
13)联盟进行***通道的部署:联盟管理者建立数据服务供应商规则,并建立应用层数据通道以及通道规则;
14)联盟内节点的互联:联盟内节点进行登录后,根据权限获得联盟管理者许可,利用对应通道进行节点互联;所述联盟内节点的互联包括以下步骤:
141)联盟成员登录:
1411)联盟成员通过分配取得的联盟Token,通过登录通道登录联盟服务;
1412)联盟根节点根据Token,查找对应证书,并判别成员类型;
142)获得数据服务供应商:
1421)联盟管理者根据规则,向成员发放可访问数据通道;其中,联盟根节点识别到某设备为人脸识别服务器,则向其发放提供人脸数据的数据供应商名单,以及用于访问人脸数据的个人生物特征数据通道;
1422)成员访问通道均有特定的数据服务供应商对应,数据交易双方互换证书建立加密的应用通道;
143)联盟成员在通道内交换数据:数据服务供应商根据***规则以及应用层规则向成员提供数据服务,其中通过Token对应的证书,识别到某设备为手机应用,账簿服务则只提供手机机主的考勤记录和统计信息;
所述联盟内节点的互联为门禁控制设备访问方法,其具体步骤如下:
1451)在联盟中建立数据划分,其中除个人身份数据服务商外,其余数据服务商不保存或提供个人身份具体数据,个人依据其身份摘要信息散列生成身份ID标识;
1452)访问人通过人脸识别访问门禁控制,门禁控制通过Token登录,联盟根据Token对应证书,识别访问的信息节点为门禁控制;
1453)联盟根节点向门禁控制返回人脸识别服务器、记账服务数据服务供应商名单,以及访问人脸识别服务器、记账服务的通道;
1454)门禁控制与人脸识别服务器连接,传送采集到的人脸数据;
1455)人脸识别服务器登录区块链联盟,获得访问生物特征数据供应商、个人-门禁访问权限以及访问通道;生物特征数据供应商根据***规则以及应用层规则,向人脸识别服务器发送访问人的脸部数据,人脸识别服务识别出访问人,获得访问人身份ID;
1456)人脸识别服务器与个人-门禁访问权限数据供应商建立连接,获得门禁许可;
1457)人脸识别服务器与门禁控制通信,打开门禁;
1458)门禁控制与记账服务通讯,记录访问人身份ID,设备标识信息,以及访问时间信息;
1459)记账服务根据访问人身份ID,设备标识信息,向设备资产目录、个人身份数据服务、企业组织目录查询数据,生成访问日志。
2.根据权利要求1所述的基于区块链架构的门禁识别***信息节点互联方法,其特征在于,所述联盟内节点的权限分配包括以下步骤:
21)联盟根节点生成私钥,并填入联盟根服务器信息生成请求证书文件,向区块链CA证书发出请求,经区块链CA中心签名后,得到联盟根证书;
22)联盟内各个子节点,向联盟根节点依次请求,联盟根节点审核信息节点相关权限信息后,签署生成对应的证书;
23)联盟根节点以及联盟子节点根据信息节点证书摘要信息,散列后生成Token码,作为各服务节点登录联盟的凭证;
24)各子节点保存各自证书、私钥以及Token信息;
25)联盟内所有成员重复以上步骤申请证书,直至证书全部发放完毕。
3.根据权利要求1所述的基于区块链架构的门禁识别***信息节点互联方法,其特征在于,所述联盟进行***通道的部署包括以下步骤:
31)联盟根节点将门禁识别***的联盟内管理的数据分割,交由不同的数据服务来提供,组成数据服务供应商;
32)联盟根节点部署***服务通道用于联盟管理向联盟内所有成员提供基础信息服务,其包括联盟成员的证书以及Token申请、联盟成员通道访问权限的管理、向数据供应商数据进行***规则管理,应用通道为门禁实际业务发生的数据访问通道,所有通道均通过证书加密;
33)联盟根节点定义***规则,即各数据服务供应商的服务对象黑白名单,并交由数据服务供应商执行;其中定义设备资产目录访问对象为企业资产设备管理应用程序、企业组织目录为企业人事考勤管理软件、生物特征数据服务对象仅为对应生物特征识别服务器而不得由其他应用访问;
34)联盟根节点建立联盟应用层数据通道,规定每个数据通道能够访问的成员两端;其中规定个人生物特征数据服务通道,只允许个人生物特征数据服务商与生物识别服务器类型的设备进入,数据通道采用混合加密方式,利用设备两端证书交互通信密钥;
35)企业管理者访问应用层规则通道,向数据服务供应商指明下辖设备的数据访问的应用层规则,其中指明某办公室生物特征识别服务器,只能获得其办公区域内成员的生物特征数据;
36)根据业务需要,对需建立的数据服务供应商与数据通道重复步骤33)以及步骤35)。
4.根据权利要求1所述的基于区块链架构的门禁识别***信息节点互联方法,其特征在于,所述联盟内节点的互联为手机应用软件查询个人访问记录方法,其具体步骤如下:
41)手机应用软件通过Token登录联盟,联盟根节点根据对应的证书信息,识别手机应用,返回记账服务数据供应商,以及对应的访问通道;
42)手机应用软件与记账服务数据供应商建立通讯,并请求考勤数据检索服务;
43)记账服务数据供应商检索企业组织目录、个人身份数据服务,取得机主身份ID;
44)手机应用软件与记账服务数据供应商建立通信,记账服务根据手机机主的身份ID,向手机应用返回其个人考勤信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010164554.0A CN111383378B (zh) | 2020-03-11 | 2020-03-11 | 基于区块链架构的门禁识别***信息节点互联方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010164554.0A CN111383378B (zh) | 2020-03-11 | 2020-03-11 | 基于区块链架构的门禁识别***信息节点互联方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111383378A CN111383378A (zh) | 2020-07-07 |
CN111383378B true CN111383378B (zh) | 2021-07-30 |
Family
ID=71219866
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010164554.0A Active CN111383378B (zh) | 2020-03-11 | 2020-03-11 | 基于区块链架构的门禁识别***信息节点互联方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111383378B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112328992B (zh) * | 2020-11-10 | 2022-09-13 | 上海亿为科技有限公司 | 基于人工智能的人体检测方法及云服务器 |
CN112613866A (zh) * | 2020-12-17 | 2021-04-06 | 中国工商银行股份有限公司 | 应用于区块链的数据访问方法和装置 |
CN114882628B (zh) * | 2022-07-11 | 2022-09-23 | 中海银河科技(北京)有限公司 | 数据处理方法、装置、电子设备和计算机可读介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101316273A (zh) * | 2008-05-12 | 2008-12-03 | 华中科技大学 | 一种分布式安全存储*** |
CN109728954A (zh) * | 2019-01-04 | 2019-05-07 | 深圳壹账通智能科技有限公司 | 联盟链节点管理***以及方法 |
CN109871669A (zh) * | 2019-03-14 | 2019-06-11 | 哈尔滨工程大学 | 一种基于区块链技术的数据共享解决方法 |
CN109995596A (zh) * | 2019-04-11 | 2019-07-09 | 李莉莉 | 一种联盟区块链可视化业务隔离方法 |
CN110766850A (zh) * | 2019-10-29 | 2020-02-07 | 深圳达闼科技控股有限公司 | 访客信息管理方法、门禁***、服务器及存储介质 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060206725A1 (en) * | 2002-04-23 | 2006-09-14 | Michael Milgramm | System and method for platform-independent biometrically verified secure information transfer and access control |
CN109802993B (zh) * | 2018-12-13 | 2021-06-04 | 深圳市链联科技有限公司 | 一种基于供应链生态的联盟链搭建方法 |
AU2019203869A1 (en) * | 2019-03-21 | 2019-05-31 | Advanced New Technologies Co., Ltd. | Data isolation in blockchain networks |
CN110309634B (zh) * | 2019-04-04 | 2020-12-22 | 深圳大通实业股份有限公司 | 一种基于区块链的可信广告数据管理*** |
-
2020
- 2020-03-11 CN CN202010164554.0A patent/CN111383378B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101316273A (zh) * | 2008-05-12 | 2008-12-03 | 华中科技大学 | 一种分布式安全存储*** |
CN109728954A (zh) * | 2019-01-04 | 2019-05-07 | 深圳壹账通智能科技有限公司 | 联盟链节点管理***以及方法 |
CN109871669A (zh) * | 2019-03-14 | 2019-06-11 | 哈尔滨工程大学 | 一种基于区块链技术的数据共享解决方法 |
CN109995596A (zh) * | 2019-04-11 | 2019-07-09 | 李莉莉 | 一种联盟区块链可视化业务隔离方法 |
CN110766850A (zh) * | 2019-10-29 | 2020-02-07 | 深圳达闼科技控股有限公司 | 访客信息管理方法、门禁***、服务器及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111383378A (zh) | 2020-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109714174B (zh) | 一种基于区块链的物联网设备数字身份管理***及其方法 | |
CN111383378B (zh) | 基于区块链架构的门禁识别***信息节点互联方法 | |
Panda et al. | A blockchain based decentralized authentication framework for resource constrained iot devices | |
CN109040012A (zh) | 一种基于区块链的数据安全保护和共享方法与***和应用 | |
CN103842984B (zh) | 基于参数的密钥推导 | |
CN112311530A (zh) | 一种基于区块链的联盟信任分布式身份凭证管理认证方法 | |
CN106488452B (zh) | 一种结合指纹的移动终端安全接入认证方法 | |
US20070101400A1 (en) | Method of providing secure access to computer resources | |
CN112199726A (zh) | 一种基于区块链的联盟信任分布式身份认证方法及*** | |
WO2007048251A1 (en) | Method of providing secure access to computer resources | |
CN109962890A (zh) | 一种区块链的认证服务装置及节点准入、用户认证方法 | |
CN114579943A (zh) | 一种基于区块链的职工数字身份管理***及方法 | |
GB2384069A (en) | Transferring user authentication for first to second web site | |
CN111614664A (zh) | 基于区块链的社区矫正信息共享方法 | |
CN110855707A (zh) | 物联网通信管道安全控制***和方法 | |
CN112134864A (zh) | 一种基于双区块链结构的证据链平台及其实现方法 | |
CN114357490A (zh) | 一种基于区块链的数据共享方法、装置以及*** | |
CN115510492A (zh) | 一种基于智能合约的电子病历管理***及方法 | |
Gürfidan et al. | A new approach with blockchain based for safe communication in IoT ecosystem | |
CN110430207B (zh) | 一种智能电网多点远程跨网交互协同认证方法 | |
CN116150801A (zh) | 基于区块链加密的人力资源管理*** | |
CN115664760A (zh) | 一种基于跨链架构和身份隐私保护的数据传输*** | |
CN115277059A (zh) | 一种基于区块链的飞机档案权限管理的控制方法 | |
KR20000033498A (ko) | 인터넷 접속 및 서비스 사용 인증을 위한 통합인증 시스팀 및그 처리 방법 | |
Dincer et al. | Big data security: Requirements, challenges and preservation of private data inside mobile operators |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |