CN118157932A - 基于跨链访问的多端融合共认方法及*** - Google Patents

基于跨链访问的多端融合共认方法及*** Download PDF

Info

Publication number
CN118157932A
CN118157932A CN202410252174.0A CN202410252174A CN118157932A CN 118157932 A CN118157932 A CN 118157932A CN 202410252174 A CN202410252174 A CN 202410252174A CN 118157932 A CN118157932 A CN 118157932A
Authority
CN
China
Prior art keywords
cross
user
terminal
chain
trust
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410252174.0A
Other languages
English (en)
Inventor
徐兵
王磊
孙斌
兰春嘉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Lingshuzhonghe Information Technology Co ltd
Original Assignee
Shanghai Lingshuzhonghe Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Lingshuzhonghe Information Technology Co ltd filed Critical Shanghai Lingshuzhonghe Information Technology Co ltd
Priority to CN202410252174.0A priority Critical patent/CN118157932A/zh
Publication of CN118157932A publication Critical patent/CN118157932A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了基于跨链访问的多端融合共认方法及***,涉及区块链领域。所述方法包括:根据跨链访问管理模块接收第一用户的跨链访问请求;对第一用户进行身份信任分析,构建用户跨链身份信任网络;对第一用户进行用户端认证,获得用户端认证结果;进行终端跨链访问信任分析,获得终端跨链访问信任分析结果;对第一用户进行终端认证,获得终端认证结果;进行多端融合共认分析,获得用户跨链访问请求验证结果;当用户跨链访问请求验证结果为通过时,生成跨链访问许可指令,并根据跨链访问许可指令,许可跨链访问请求。解决了现有技术中跨链访问缺乏有效的身份信任和安全验证的技术问题,达到了提高跨链访问的安全性和可信度的技术效果。

Description

基于跨链访问的多端融合共认方法及***
技术领域
本发明涉及区块链领域,具体涉及基于跨链访问的多端融合共认方法及***。
背景技术
随着区块链技术的不断发展和应用,越来越多的企业和组织开始关注跨链技术,以实现不同区块链之间的互联互通。然而,在跨链访问中,如何确保用户身份的安全和隐私、如何合理地控制用户的访问权限以及如何提高不同区块链***之间的互操作性,是当前面临的重要技术挑战。在过去,由于缺乏有效的身份验证和可信任性机制,跨链访问过程中存在着许多安全风险和漏洞,如身份伪造、恶意攻击、篡改数据等问题。
发明内容
本申请实施例提供了基于跨链访问的多端融合共认方法及***,解决了现有技术中跨链访问缺乏有效的身份信任和安全验证的技术问题。
鉴于上述问题,本申请实施例提供了基于跨链访问的多端融合共认方法及***。
本申请实施例的第一个方面,提供了基于跨链访问的多端融合共认方法,所述方法包括:
根据跨链访问管理模块接收第一用户的跨链访问请求,其中,所述第一用户处于第一区块链,所述跨链访问请求包括第二区块链;
基于所述第一区块链和所述第二区块链对所述第一用户进行身份信任分析,构建用户跨链身份信任网络;
基于所述用户跨链身份信任网络对所述第一用户进行用户端认证,获得用户端认证结果;
基于所述第一用户的终端跨链访问记录进行终端跨链访问信任分析,获得终端跨链访问信任分析结果;
基于所述终端跨链访问信任分析结果,对所述第一用户进行终端认证,获得终端认证结果;
基于所述用户端认证结果和所述终端认证结果进行多端融合共认分析,获得用户跨链访问请求验证结果;
当所述用户跨链访问请求验证结果为通过时,生成跨链访问许可指令,并根据所述跨链访问许可指令,许可所述跨链访问请求。
本申请实施例的第二个方面,提供了基于跨链访问的多端融合共认***,所述***包括:
接收模块,所述接收模块用于根据跨链访问管理模块接收第一用户的跨链访问请求,其中,所述第一用户处于第一区块链,所述跨链访问请求包括第二区块链;
第一分析模块,所述第一分析模块用于基于所述第一区块链和所述第二区块链对所述第一用户进行身份信任分析,构建用户跨链身份信任网络;
第一认证模块,所述第一认证模块用于基于所述用户跨链身份信任网络对所述第一用户进行用户端认证,获得用户端认证结果;
第二分析模块,所述第二分析模块用于基于所述第一用户的终端跨链访问记录进行终端跨链访问信任分析,获得终端跨链访问信任分析结果;
第二认证模块,所述第二认证模块用于基于所述终端跨链访问信任分析结果,对所述第一用户进行终端认证,获得终端认证结果;
融合模块,所述融合模块用于基于所述用户端认证结果和所述终端认证结果进行多端融合共认分析,获得用户跨链访问请求验证结果;
验证模块,所述验证模块用于当所述用户跨链访问请求验证结果为通过时,生成跨链访问许可指令,并根据所述跨链访问许可指令,许可所述跨链访问请求。
本申请实施例的第三个方面,提供了一种电子设备,包括:存储器,用于存储可执行指令;处理器,用于执行所述存储器中存储的可执行指令时,实现本申请提供的基于跨链访问的多端融合共认方法。
本申请实施例的第四个方面,提供了一种计算机可读存储介质,存储有计算机程序,该程序被处理器执行时,实现本申请提供的基于跨链访问的多端融合共认方法。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
跨链访问管理模块接收第一用户的跨链访问请求,其中第一用户位于第一区块链,跨链访问请求包括第二区块链信息。在该跨链访问请求的处理过程中,跨链访问管理模块基于第一区块链和第二区块链对第一用户进行身份信任分析,并构建用户跨链身份信任网络。在此基础上,跨链访问管理模块对第一用户进行用户端认证,以获得用户端认证结果。同时,跨链访问管理模块还根据第一用户的终端跨链访问记录进行终端跨链访问信任分析,以获得终端跨链访问信任分析结果,并对第一用户进行终端认证,以获得终端认证结果。接着,跨链访问管理模块基于用户端认证结果和终端认证结果进行多端融合共认分析,以获得用户跨链访问请求验证结果。最后,当用户跨链访问请求验证结果为通过时,跨链访问管理模块生成跨链访问许可指令,根据该许可指令许可跨链访问请求。解决了现有技术中跨链访问缺乏有效的身份信任和安全验证的技术问题,达到了提高跨链访问的安全性和可信度的技术效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的基于跨链访问的多端融合共认方法流程示意图;
图2为本申请实施例提供的基于跨链访问的多端融合共认***结构示意图;
图3为本申请示例性电子设备的结构示意图。
附图标记说明:接收模块11,第一分析模块12,第一认证模块13,第二分析模块14,第二认证模块15,融合模块16,验证模块17,处理器31,存储器32,输入装置33,输出装置34。
具体实施方式
本申请实施例通过提供基于跨链访问的多端融合共认方法及***,解决了现有技术中跨链访问缺乏有效的身份信任和安全验证的技术问题。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。
实施例一
如图1所示,本申请实施例提供了基于跨链访问的多端融合共认方法,其中,方法包括:
根据跨链访问管理模块接收第一用户的跨链访问请求,其中,所述第一用户处于第一区块链,所述跨链访问请求包括第二区块链;
跨链访问管理模块是用于处理跨链访问请求的技术模块,可以接收来自第一区块链上的用户发起的跨链访问请求。跨链访问请求指的是用户在一个区块链网络上发起的请求,该请求涉及到另一个区块链网络。例如,用户可能希望在第一区块链上的智能合约中使用第二区块链上的数据,或者在第一区块链上进行交易并将结果存储在第二区块链上。
基于所述第一区块链和所述第二区块链对所述第一用户进行身份信任分析,构建用户跨链身份信任网络;
在跨链访问过程中,为了确保用户的身份可信并进行身份信任分析,可以构建用户跨链身份信任网络。用户跨链身份信任网络是基于第一区块链和第二区块链之间的互操作性,用于验证和建立用户的身份信任。
进一步而言,基于所述第一区块链和所述第二区块链对所述第一用户进行身份信任分析,构建用户跨链身份信任网络,包括:
交互区块链模块,获得链上用户身份信息集;
基于所述链上用户身份信息集进行数据清洗,获得链上用户身份数据集;
基于所述链上用户身份数据集进行用户映射分析,获得多个链上用户身份子网络;
基于所述多个链上用户身份子网络进行加密集成,生成链上用户身份集成网络;
基于所述第一用户,根据所述第一区块链和所述第二区块链定位所述链上用户身份集成网络,生成所述用户跨链身份信任网络。
交互区块链获取链上的用户身份信息集,包括用户的公钥、地址、交易历史等。对获得的链上用户身份信息进行数据清洗,去除错误、重复或者不完整的数据,以获得干净的链上用户身份数据集。通过对链上用户身份数据进行分析和映射,可以将用户身份信息进行分类、关联,形成多个链上用户身份子网络。链上用户身份子网络指的是根据链上用户的身份信息,将其划分为多个子网络,每个子网络内部包含相关联的用户身份信息。对多个链上用户身份子网络进行加密和集成,生成整体的链上用户身份集成网络,确保数据安全和隐私。链上用户身份集成网络是基于多个链上用户身份子网络进行加密集成而生成的整体网络。根据第一用户在第一区块链和第二区块链上的身份信息,定位到对应的链上用户身份集成网络,从而生成用户跨链身份信任网络。
进一步而言,基于所述多个链上用户身份子网络进行加密集成,生成链上用户身份集成网络,包括:
基于所述多个链上用户身份子网络进行加密等级分析,获得多个加密等级系数;
基于所述多个加密等级系数激活加密模块对所述多个链上用户身份子网络进行加密,获得多个加密链上用户身份子网络;
集成所述多个加密链上用户身份子网络,获得所述链上用户身份集成网络。
对每个链上用户身份子网络进行加密等级分析,根据数据敏感性和安全需求,为每个子网络确定相应的加密等级系数。加密等级系数可以表示加密算法的强度和密钥长度等安全参数。根据确定的加密等级系数,激活加密模块,该模块负责对各个链上用户身份子网络进行加密操作。加密模块使用适当的加密算法和密钥管理机制,对用户身份信息进行保护和加密处理。通过激活的加密模块,对每个链上用户身份子网络进行加密,生成相应的加密链上用户身份子网络。加密后的数据只能被具备相应密钥的授权方解密和使用,提高了数据的安全性和隐私保护。将经过加密的链上用户身份子网络进行集成,形成整体的链上用户身份集成网络。用户身份集成网络保留了加密后的用户身份信息,并能在跨链环境中进行有效验证和使用。
基于所述用户跨链身份信任网络对所述第一用户进行用户端认证,获得用户端认证结果;
在用户跨链身份信任网络中,对第一用户进行用户端认证,即验证该用户身份信息的真实性和合法性,从而获得用户端认证结果。
进一步而言,基于所述用户跨链身份信任网络对所述第一用户进行用户端认证,获得用户端认证结果,包括:
基于所述第一区块链和所述第二区块链,获得所述第一用户对应的第一链上实时身份信息和第二链上实时身份信息;
基于所述第一链上实时身份信息和所述第二链上实时身份信息,构建第一实时链上身份映射网络;
基于所述用户跨链身份信任网络对所述第一实时链上身份映射网络进行一致性分析,生成所述用户端认证结果。
通过查询第一区块链,获取第一用户在第一区块链上的实时身份信息,包括用户的公钥、地址、交易记录等。同样地,通过查询第二区块链,获取第一用户在第二区块链上的实时身份信息。将第一链上实时身份信息和第二链上实时身份信息进行对应和映射,建立第一实时链上身份映射网络,第一实时链上身份映射网络将展示第一用户在两个链上的身份关系,为后续的一致性分析提供基础。基于用户跨链身份信任网络,对第一实时链上身份映射网络进行一致性分析,具体来说,通过检查第一用户在两个链上的身份信息是否一致和合法,以确定其真实身份。根据一致性分析的结果,生成用户端认证结果。
基于所述第一用户的终端跨链访问记录进行终端跨链访问信任分析,获得终端跨链访问信任分析结果;
收集第一用户在终端上进行的跨链访问记录,包括用户在不同链上的访问请求、交易记录、数据共享等操作。基于收集到的跨链访问记录,进行信任分析,根据信任分析的结果,获得终端跨链访问信任分析结果。终端跨链访问信任分析结果用于衡量第一用户在跨链访问中的可信度和可靠性。
进一步而言,基于所述第一用户的终端跨链访问记录进行终端跨链访问信任分析,获得终端跨链访问信任分析结果,包括:
基于所述终端跨链访问记录进行终端聚类,获得多个同类终端跨链访问记录;
分别对所述多个同类终端跨链访问记录进行终端跨链访问信任记录提取,获得多组终端跨链访问信任记录;
分别对所述多组终端跨链访问信任记录和所述多个同类终端跨链访问记录进行占比计算,得到多个终端跨链访问信任系数;
将所述多个终端跨链访问信任系数添加至所述终端跨链访问信任分析结果。
通过聚类算法如K-means、层次聚类等,对终端跨链访问记录进行聚类分析,将相似的访问记录归为同一类别。从聚类结果中提取出多个同类终端跨链访问记录,每个类别代表一组相似的访问行为。对每组同类终端跨链访问记录,根据具体需求和定义的信任度指标,提取相应的终端跨链访问信任记录,这些记录可以包括成功交易次数、数据共享情况、参与方评价等。对于每组终端跨链访问信任记录,可以计算各种信任因素的占比,比如某一类终端的高频交易所占比例、高风险交易的占比等。根据占比计算的结果,可以得到多个终端跨链访问信任系数,反映了不同终端在跨链环境中的信任度情况。最后,将得到的多个终端跨链访问信任系数添加至终端跨链访问信任分析结果中。这样可以更加细化和全面地评估第一用户在跨链访问中的信任度,并为后续的跨链服务和权限控制提供更准确的依据。
基于所述终端跨链访问信任分析结果,对所述第一用户进行终端认证,获得终端认证结果;
基于终端跨链访问信任分析结果对第一用户进行终端认证,并获得终端认证结果。
进一步而言,基于所述终端跨链访问信任分析结果,对所述第一用户进行终端认证,获得终端认证结果,包括:
获得实时终端;
对所述实时终端进行终端权限认证,获得终端权限认证结果;
对所述实时终端进行终端安全认证,获得终端安全认证结果;
基于所述实时终端定位所述终端跨链访问信任分析结果,获得匹配终端跨链访问信任系数;
判断所述匹配终端跨链访问信任系数是否满足预设终端访问信任约束,获得终端信任认证结果;
基于所述终端权限认证结果、所述终端安全认证结果和所述终端信任认证结果,生成所述终端认证结果。
通过***,获取当前正在访问的实时终端信息,通过检查终端的身份、角色、访问权限等方式对实时终端进行权限认证,验证该终端是否具有合法的权限进行跨链访问。根据终端权限认证的结果,判断该实时终端是否具有合法的权限。如果权限认证通过,则认证结果为合法;否则为非法。通过检查终端的安全配置、防火墙设置、漏洞补丁等方面,对实时终端进行安全认证,验证该终端是否符合安全规定。根据终端安全认证的结果,判断该实时终端的安全性是否符合要求。如果安全认证通过,则认证结果为安全;否则为不安全。根据实时终端的特征和所述终端跨链访问信任分析结果,定位匹配的终端跨链访问信任系数。根据预设的终端访问信任约束,判断匹配终端跨链访问信任系数是否满足约束条件。如果满足,则认证结果为信任;否则为不信任。基于终端权限认证、终端安全认证和终端信任认证的结果,生成最终的终端认证结果。
基于所述用户端认证结果和所述终端认证结果进行多端融合共认分析,获得用户跨链访问请求验证结果;
将用户端认证结果和终端认证结果进行融合,进行多端共同认证分析,包括对用户和终端认证结果的逻辑运算、权重赋值、阈值设定等操作,以确定整体的跨链访问请求验证结果。例如,设定一个阈值,该阈值可以是一个可接受的认证标准。当用户端认证结果和终端认证结果超过或达到该阈值时,认为整体认证通过;否则认为整体认证失败。根据多端融合共认分析的结果,得出用户跨链访问请求的验证结果。
当所述用户跨链访问请求验证结果为通过时,生成跨链访问许可指令,并根据所述跨链访问许可指令,许可所述跨链访问请求。
当用户跨链访问请求的验证结果为通过时,生成相应的跨链访问许可指令,该指令可以包括必要的访问权限信息、访问时间限制、操作限制等内容,以确保许可的跨链访问是安全和可控的。根据生成的跨链访问许可指令,对用户的跨链访问请求进行许可。
进一步而言,方法还包括:
当所述用户跨链访问请求验证结果为不通过时,生成跨链访问禁止指令,并根据所述跨链访问禁止指令,禁止所述跨链访问请求。
当所述用户跨链访问请求验证结果为不通过时,生成相应的跨链访问禁止指令,该指令可以包括禁止访问的原因、期限、操作限制等内容,以明确禁止的跨链访问是安全和可控的。根据生成的跨链访问禁止指令,对用户的跨链访问请求进行禁止。
综上所述,本申请实施例至少具有如下技术效果:
跨链访问管理模块接收第一用户的跨链访问请求,其中第一用户位于第一区块链,跨链访问请求包括第二区块链信息。在该跨链访问请求的处理过程中,跨链访问管理模块基于第一区块链和第二区块链对第一用户进行身份信任分析,并构建用户跨链身份信任网络。在此基础上,跨链访问管理模块对第一用户进行用户端认证,以获得用户端认证结果。同时,跨链访问管理模块还根据第一用户的终端跨链访问记录进行终端跨链访问信任分析,以获得终端跨链访问信任分析结果,并对第一用户进行终端认证,以获得终端认证结果。接着,跨链访问管理模块基于用户端认证结果和终端认证结果进行多端融合共认分析,以获得用户跨链访问请求验证结果。最后,当用户跨链访问请求验证结果为通过时,跨链访问管理模块生成跨链访问许可指令,根据该许可指令许可跨链访问请求。解决了现有技术中跨链访问缺乏有效的身份信任和安全验证的技术问题,达到了提高跨链访问的安全性和可信度的技术效果。
实施例二
基于与前述实施例中基于跨链访问的多端融合共认方法相同的发明构思,如图2所示,本申请提供了基于跨链访问的多端融合共认***,本申请实施例中的***与方法实施例基于同样的发明构思。其中,***包括:
接收模块11,所述接收模块11用于根据跨链访问管理模块接收第一用户的跨链访问请求,其中,所述第一用户处于第一区块链,所述跨链访问请求包括第二区块链;
第一分析模块12,所述第一分析模块12用于基于所述第一区块链和所述第二区块链对所述第一用户进行身份信任分析,构建用户跨链身份信任网络;
第一认证模块13,所述第一认证模块13用于基于所述用户跨链身份信任网络对所述第一用户进行用户端认证,获得用户端认证结果;
第二分析模块14,所述第二分析模块14用于基于所述第一用户的终端跨链访问记录进行终端跨链访问信任分析,获得终端跨链访问信任分析结果;
第二认证模块15,所述第二认证模块15用于基于所述终端跨链访问信任分析结果,对所述第一用户进行终端认证,获得终端认证结果;
融合模块16,所述融合模块16用于基于所述用户端认证结果和所述终端认证结果进行多端融合共认分析,获得用户跨链访问请求验证结果;
验证模块17,所述验证模块17用于当所述用户跨链访问请求验证结果为通过时,生成跨链访问许可指令,并根据所述跨链访问许可指令,许可所述跨链访问请求。
进一步的,所述第一分析模块12用于执行如下方法:
交互区块链模块,获得链上用户身份信息集;
基于所述链上用户身份信息集进行数据清洗,获得链上用户身份数据集;
基于所述链上用户身份数据集进行用户映射分析,获得多个链上用户身份子网络;
基于所述多个链上用户身份子网络进行加密集成,生成链上用户身份集成网络;
基于所述第一用户,根据所述第一区块链和所述第二区块链定位所述链上用户身份集成网络,生成所述用户跨链身份信任网络。
进一步的,所述第一分析模块12用于执行如下方法:
基于所述多个链上用户身份子网络进行加密等级分析,获得多个加密等级系数;
基于所述多个加密等级系数激活加密模块对所述多个链上用户身份子网络进行加密,获得多个加密链上用户身份子网络;
集成所述多个加密链上用户身份子网络,获得所述链上用户身份集成网络。
进一步的,所述第一认证模块13用于执行如下方法:
基于所述第一区块链和所述第二区块链,获得所述第一用户对应的第一链上实时身份信息和第二链上实时身份信息;
基于所述第一链上实时身份信息和所述第二链上实时身份信息,构建第一实时链上身份映射网络;
基于所述用户跨链身份信任网络对所述第一实时链上身份映射网络进行一致性分析,生成所述用户端认证结果。
进一步的,所述第二分析模块14用于执行如下方法:
基于所述终端跨链访问记录进行终端聚类,获得多个同类终端跨链访问记录;
分别对所述多个同类终端跨链访问记录进行终端跨链访问信任记录提取,获得多组终端跨链访问信任记录;
分别对所述多组终端跨链访问信任记录和所述多个同类终端跨链访问记录进行占比计算,得到多个终端跨链访问信任系数;
将所述多个终端跨链访问信任系数添加至所述终端跨链访问信任分析结果。
进一步的,所述第二认证模块15用于执行如下方法:
获得实时终端;
对所述实时终端进行终端权限认证,获得终端权限认证结果;
对所述实时终端进行终端安全认证,获得终端安全认证结果;
基于所述实时终端定位所述终端跨链访问信任分析结果,获得匹配终端跨链访问信任系数;
判断所述匹配终端跨链访问信任系数是否满足预设终端访问信任约束,获得终端信任认证结果;
基于所述终端权限认证结果、所述终端安全认证结果和所述终端信任认证结果,生成所述终端认证结果。
进一步的,所述验证模块17用于执行如下方法:
当所述用户跨链访问请求验证结果为不通过时,生成跨链访问禁止指令,并根据所述跨链访问禁止指令,禁止所述跨链访问请求。
实施例三
图3为本发明实施例三提供的电子设备的结构示意图,示出了适于用来实现本发明实施方式的示例性电子设备的框图。图3显示的电子设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。如图3所示,该电子设备包括处理器31、存储器32、输入装置33及输出装置34;电子设备中处理器31的数量可以是一个或多个,图3中以一个处理器31为例,电子设备中的处理器31、存储器32、输入装置33及输出装置34可以通过总线或其他方式连接,图3中以通过总线连接为例。
存储器32作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的基于跨链访问的多端融合共认方法对应的程序指令/模块。处理器31通过运行存储在存储器32中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述基于跨链访问的多端融合共认方法。
需要说明的是,上述本申请实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
本说明书和附图仅仅是本申请的示例性说明,且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样,倘若本申请的这些修改和变型属于本申请及其等同技术的范围之内,则本申请意图包括这些改动和变型在内。

Claims (10)

1.基于跨链访问的多端融合共认方法,其特征在于,所述方法包括:
根据跨链访问管理模块接收第一用户的跨链访问请求,其中,所述第一用户处于第一区块链,所述跨链访问请求包括第二区块链;
基于所述第一区块链和所述第二区块链对所述第一用户进行身份信任分析,构建用户跨链身份信任网络;
基于所述用户跨链身份信任网络对所述第一用户进行用户端认证,获得用户端认证结果;
基于所述第一用户的终端跨链访问记录进行终端跨链访问信任分析,获得终端跨链访问信任分析结果;
基于所述终端跨链访问信任分析结果,对所述第一用户进行终端认证,获得终端认证结果;
基于所述用户端认证结果和所述终端认证结果进行多端融合共认分析,获得用户跨链访问请求验证结果;
当所述用户跨链访问请求验证结果为通过时,生成跨链访问许可指令,并根据所述跨链访问许可指令,许可所述跨链访问请求。
2.如权利要求1所述的方法,其特征在于,基于所述第一区块链和所述第二区块链对所述第一用户进行身份信任分析,构建用户跨链身份信任网络,包括:
交互区块链模块,获得链上用户身份信息集;
基于所述链上用户身份信息集进行数据清洗,获得链上用户身份数据集;
基于所述链上用户身份数据集进行用户映射分析,获得多个链上用户身份子网络;
基于所述多个链上用户身份子网络进行加密集成,生成链上用户身份集成网络;
基于所述第一用户,根据所述第一区块链和所述第二区块链定位所述链上用户身份集成网络,生成所述用户跨链身份信任网络。
3.如权利要求2所述的方法,其特征在于,基于所述多个链上用户身份子网络进行加密集成,生成链上用户身份集成网络,包括:
基于所述多个链上用户身份子网络进行加密等级分析,获得多个加密等级系数;
基于所述多个加密等级系数激活加密模块对所述多个链上用户身份子网络进行加密,获得多个加密链上用户身份子网络;
集成所述多个加密链上用户身份子网络,获得所述链上用户身份集成网络。
4.如权利要求1所述的方法,其特征在于,基于所述用户跨链身份信任网络对所述第一用户进行用户端认证,获得用户端认证结果,包括:
基于所述第一区块链和所述第二区块链,获得所述第一用户对应的第一链上实时身份信息和第二链上实时身份信息;
基于所述第一链上实时身份信息和所述第二链上实时身份信息,构建第一实时链上身份映射网络;
基于所述用户跨链身份信任网络对所述第一实时链上身份映射网络进行一致性分析,生成所述用户端认证结果。
5.如权利要求1所述的方法,其特征在于,基于所述第一用户的终端跨链访问记录进行终端跨链访问信任分析,获得终端跨链访问信任分析结果,包括:
基于所述终端跨链访问记录进行终端聚类,获得多个同类终端跨链访问记录;
分别对所述多个同类终端跨链访问记录进行终端跨链访问信任记录提取,获得多组终端跨链访问信任记录;
分别对所述多组终端跨链访问信任记录和所述多个同类终端跨链访问记录进行占比计算,得到多个终端跨链访问信任系数;
将所述多个终端跨链访问信任系数添加至所述终端跨链访问信任分析结果。
6.如权利要求1所述的方法,其特征在于,基于所述终端跨链访问信任分析结果,对所述第一用户进行终端认证,获得终端认证结果,包括:
获得实时终端;
对所述实时终端进行终端权限认证,获得终端权限认证结果;
对所述实时终端进行终端安全认证,获得终端安全认证结果;
基于所述实时终端定位所述终端跨链访问信任分析结果,获得匹配终端跨链访问信任系数;
判断所述匹配终端跨链访问信任系数是否满足预设终端访问信任约束,获得终端信任认证结果;
基于所述终端权限认证结果、所述终端安全认证结果和所述终端信任认证结果,生成所述终端认证结果。
7.如权利要求1所述的方法,其特征在于,当所述用户跨链访问请求验证结果为不通过时,生成跨链访问禁止指令,并根据所述跨链访问禁止指令,禁止所述跨链访问请求。
8.基于跨链访问的多端融合共认***,其特征在于,用于实施权利要求1-7任意一项所述的基于跨链访问的多端融合共认方法,所述***包括:
接收模块,所述接收模块用于根据跨链访问管理模块接收第一用户的跨链访问请求,其中,所述第一用户处于第一区块链,所述跨链访问请求包括第二区块链;
第一分析模块,所述第一分析模块用于基于所述第一区块链和所述第二区块链对所述第一用户进行身份信任分析,构建用户跨链身份信任网络;
第一认证模块,所述第一认证模块用于基于所述用户跨链身份信任网络对所述第一用户进行用户端认证,获得用户端认证结果;
第二分析模块,所述第二分析模块用于基于所述第一用户的终端跨链访问记录进行终端跨链访问信任分析,获得终端跨链访问信任分析结果;
第二认证模块,所述第二认证模块用于基于所述终端跨链访问信任分析结果,对所述第一用户进行终端认证,获得终端认证结果;
融合模块,所述融合模块用于基于所述用户端认证结果和所述终端认证结果进行多端融合共认分析,获得用户跨链访问请求验证结果;
验证模块,所述验证模块用于当所述用户跨链访问请求验证结果为通过时,生成跨链访问许可指令,并根据所述跨链访问许可指令,许可所述跨链访问请求。
9.一种电子设备,其特征在于,所述电子设备包括:
存储器,用于存储可执行指令;
处理器,用于执行所述存储器中存储的可执行指令时,实现权利要求1至7任一项所述的基于跨链访问的多端融合共认方法。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至7任一项所述的基于跨链访问的多端融合共认方法。
CN202410252174.0A 2024-03-06 2024-03-06 基于跨链访问的多端融合共认方法及*** Pending CN118157932A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410252174.0A CN118157932A (zh) 2024-03-06 2024-03-06 基于跨链访问的多端融合共认方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410252174.0A CN118157932A (zh) 2024-03-06 2024-03-06 基于跨链访问的多端融合共认方法及***

Publications (1)

Publication Number Publication Date
CN118157932A true CN118157932A (zh) 2024-06-07

Family

ID=91298055

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410252174.0A Pending CN118157932A (zh) 2024-03-06 2024-03-06 基于跨链访问的多端融合共认方法及***

Country Status (1)

Country Link
CN (1) CN118157932A (zh)

Similar Documents

Publication Publication Date Title
CN110287739B (zh) 基于硬件私钥存储技术的数据安全管理方法及***
CN105978855B (zh) 一种实名制下个人信息安全保护***及方法
CN109905360A (zh) 数据验证方法及终端设备
Rani et al. Cyber security techniques, architectures, and design
CN109688119A (zh) 一种云计算中的可匿名追踪性身份认证方法
CN116938590B (zh) 一种基于虚拟化技术的云安全管理方法与***
Hernandez-Ardieta et al. A taxonomy and survey of attacks on digital signatures
CN111666591A (zh) 线上核保数据安全处理方法、***、设备及存储介质
CN116545650B (zh) 一种网络动态防御方法
CN106899561A (zh) 一种基于acl的tnc权限控制方法和***
CN114297708A (zh) 访问控制方法、装置、设备和存储介质
CN104618307B (zh) 基于可信计算平台的网银交易认证***
CN116962076A (zh) 基于区块链的物联网零信任***
CN111932261A (zh) 一种基于可验证声明的资产数据管理方法和装置
US20020120876A1 (en) Electronic communication
CN101939748A (zh) 通过信任委托的激活
US20100043059A1 (en) Trusted Electronic Communication Through Shared Vulnerability
CN106921501A (zh) 一种智能密码签名身份鉴别认证方法及***
CN114172689B (zh) 一种信息处理方法及设备
Alhassan et al. Threat modeling of electronic health systems and mitigating countermeasures
CN118157932A (zh) 基于跨链访问的多端融合共认方法及***
CN114024682A (zh) 跨域单点登录方法、服务设备及认证设备
CN114978677A (zh) 资产访问控制方法、装置、电子设备和计算机可读介质
CN114024957A (zh) 一种零信任架构中对用户的行为做风险判定的方法
Sheik et al. Considerations for secure mosip deployment

Legal Events

Date Code Title Description
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination