CN106878318A - 一种区块链实时轮询云端系统 - Google Patents
一种区块链实时轮询云端系统 Download PDFInfo
- Publication number
- CN106878318A CN106878318A CN201710121982.3A CN201710121982A CN106878318A CN 106878318 A CN106878318 A CN 106878318A CN 201710121982 A CN201710121982 A CN 201710121982A CN 106878318 A CN106878318 A CN 106878318A
- Authority
- CN
- China
- Prior art keywords
- authentication
- block chain
- clouds
- authentication module
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003860 storage Methods 0.000 claims abstract description 8
- 238000000034 method Methods 0.000 claims description 38
- 238000012795 verification Methods 0.000 claims description 22
- 230000008569 process Effects 0.000 claims description 20
- 238000004364 calculation method Methods 0.000 claims description 15
- 230000001010 compromised effect Effects 0.000 claims description 14
- 230000007246 mechanism Effects 0.000 claims description 14
- 238000004458 analytical method Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 7
- 230000008859 change Effects 0.000 claims description 3
- 230000000694 effects Effects 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 claims 1
- 238000004519 manufacturing process Methods 0.000 abstract description 12
- 238000013461 design Methods 0.000 abstract description 8
- 238000005516 engineering process Methods 0.000 description 6
- 230000006399 behavior Effects 0.000 description 4
- 238000009826 distribution Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000007630 basic procedure Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000000205 computational method Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
- 238000000682 scanning probe acoustic microscopy Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种区块链实时轮询云端系统,包括:客户端数据库、身份认证模块、请求认证模块、传输模块、所述云端认证模块模块、基站存储系统、云端认证模块、基站轮询交换系统;工作流程是:NFC在发明中是一个由非对称加密算法保证的全世界唯一的电子标签,经过特殊设计的区块链嵌入式NFC同时对于区块链用户来说通过普通手机即可进行鉴伪验证;另外VeChain区块链网络信息存储后,在通过真伪校验之后,移动端应用将对特殊区块链中分布式存储的产品信息进行读取,这些信息可以包括商品设计、生产、物流、销售等的所有信息,以达到对生产企业、经销渠道、监管部门和最终区块链用户的供应链全透明。
Description
技术领域
本发明涉及一种防伪技术领域,涉及一种通过使用实时调整的方式来实时轮询云端用以实现网络的负载和节点的计算量装置。
背景技术
目前普遍使用的防伪技术包含产品独特包装、二维码、RFID、NFC标签,但这些技术都是以提高造假成本的方式来达到某种程度的防伪,而对于二维码、RFID/NFC这些数字标识,由于信息孤立的原因,理论上都是可以被复制的,而且复制的成本非常低,并不能做到完全意义上的防伪。相比较而言,Vechain基于区块链技术可以做到数据的不可篡改和安全性,从而实现真正意义上的防伪。基于区块链技术的防伪由三部分组成:第一部分是经过特殊设计的区块链嵌入式NFC,在这种设计中,NFC不再只是电子化明文显示标签而已,而是一个由非对称加密算法保证的全世界唯一的电子标签,同时对于区块链用户来说通过普通手机即可进行鉴伪验证;第二部分是区块链网络信息存储,在通过真伪校验之后,移动端应用将对特殊区块链中分布式存储的产品信息进行读取,这些信息可以包括商品设计、生产、物流、销售等的所有信息,以达到对生产企业、经销渠道、监管部门和最终区块链用户的供应链全透明;第三部分是针对生产型企业的商品管理与发布平台,这个平台将能使得生产企业极其方便有效的发布新产品,并增加生产企业的社会公信力。
但在区块链身份认证中,由于区块链节点在进行身份认证之前需要将密码加密的私钥解密,在身份认证完成之前要将当次身份认证信息摘要加入到区块链中,需要不希望能够牵扯整个网络,而且只需要把与其相关节点加入身份认证;并且在身份认证结束前会将当前身份认证信息摘要加入区块并广播到全网中,需要所有活动节点加入到这个过程,将这个身份区块加入到本地云端中,从而在这个过程中减少网络的负载和节点的计算量。
本发明的主要目的是通过对一种区块链实时轮询云端系统,采用智能化的方法,从而减少了这个过程中减少网络的负载和节点的计算量,并通过叠加的方式以增加了离线认证信任度。因此,可以说通过这种实现方式是很有必要的。
发明内容
有鉴于此,本发明要解决的技术问题是提供一种区块链实时轮询云端系统,用于解决无法对实时调整的方式来实时轮询云端用以实现网络的负载和节点的计算量装置的问题。为达到上述技术方案的效果,本发明的技术方案为:一种区块链实时轮询云端系统,包括:客户端数据库、身份认证模块、请求认证模块、传输模块、云端认证模块模块、基站存储系统、云端认证模块、基站轮询交换系统;
在P2P网络中,基站轮询交换系统接收区块链用户的位置区域和身份信息;根据位置区域和身份信息中携带的区块链用户标识从基站存储系统已存储的区块链用户云端认证信息中,去查询区块链用户的区块链用户标识对应云端认证信息;
云端认证模块指的是管理认证信息的功能组件;身份认证模块指的是验证认证信息的功能组件;请求认证模块指的是从身份认证模块发送认证信息到云端认证模块的功能组件;
云端认证模块收集每个区域下所有的区块链用户云端认证信息;根据每个区域下所有的区块链用户云端认证信息生成区块链用户云端认证信息,用以减少认证并发时的计算量,并存储区块链用户云端认证信息到云端认证模块;将查询到的位置区域区块链用户云端认证信息发送到区块链用户;
其中,收集每个区域下所有的区块链用户的位置区域和身份信息具体为:基站轮询交换系统定时向请求认证模块发出对所有的区块链用户的位置区域和身份信息的权限要求;
身份认证模块向处在其辖区内的区块链用户发出身份认证获取请求;身份认证模块下的区块链用户通过传输模块直接向云端认证模块返回自己的位置区域和云端认证信息;并在返回信息时,根据云端认证模块模块添加标记,防止双方抵赖,并返回的区块链用户加入到网络中的节点,同时区块链用户需要先从基站存储系统下载一份副本到客户端数据库中,然后再开始进行身份认证;
基站存储系统存储位置区域和云端认证信息包括:将位置区域和云端认证信息以多螺旋结构进行存储;其中,多螺旋结构包括:以位置区域的标识为列形成单链表,且每个区域标识还关联到一个循环链表,循环链表包含属于区块链用户的云端认证信息,从而形成完整的区块链;
认证过程分为请求认证模块和云端认证模块两部分,首先请求认证模块向云端认证模块发起连接请求;云端认证模块会要求请求认证模块将自己的身份信息发送过来;
身份认证开始由椭圆曲线数字签名算法产生密钥对,得到私钥:用私钥计算公钥,并用由公钥计算个人识别码;将私钥进行椭圆曲线数字签名算法随机散列得出公钥,与此同时,不能让公钥计算出私钥,由公钥计算个人识别码,并设置作为比特币地址,然后将公钥进行SHA256哈希计算,用私钥对身份请求信息进行签名并加密放入所有的区块链用户云端认证信息的身份链中,身份链是云端认证模块生成的不同的区块链用户身份认证信息形成的块链;然后由公钥经过哈希计算得到加入云端认证模块的个人识别码,将其用bases64进行编码;
最后请求认证模块提交申请请求,包括身份认证凭证及数字签名,利用私钥和云端认证模块对请求进行签名,签名作为标识头部;用公钥加密区块链用户身份认证的凭证,以标识头部的形式将请求信息通过专用网传输;
云端认证模块在收到请求认证模块的身份认证请求后,首先将公钥从身份链中分离出来,验证签名的有效性;若认证未通过则返回验证失败消息,身份认证结束;然后验证个人识别码的有效性,个人识别码中包括时间戳和校验和,若返回验证失败消息,身份认证结束;若验证通过,则请求认证模块会返回一个验证通过的消息答复,同时请求认证模块会以请求端的身份将自己的数字签名信息发送给云端认证模块,并广播该次发送的摘要,包括区块链用户身份认证凭证的摘要,随机数和上一次身份认证的随机数,P2P网络中节点会将该次身份认证通过传输模块加入云端认证模块中,进而添加到P2P网络中的客户端数据库中;
云端认证模块收到请求认证模块发来的身份验证信息后对请求认证模块的身份进行验证,若验证通过,也会返回一个验证通过的消息答复,随后广播该次验证,P2P网络中节点会将请求认证模块的区块链用户名也加入到云端区块中;若认证节点是第一次加入网络,那么需要向网络其他节点请求下载P2P网络中维护的身份认证云端到节点本地,以上过程即使区块链用户身份认证双方有一方不在线也可以进行,只需要云端认证模块在上线时对身份认证模块进行认证即可;
云端认证模块并且在区块链用户身份认证过程中会拦截认证双方的数据,对认证双方透明;若非法节点想要冒充被认证方来完成身份认证,需要修改云端区块中的内容,并重新完成在这个区块之后所有区块的全部工作量,由于云端认证模块的计算,网络中所有节点都会参与证明每一次身份认证过程,利用交易链防止篡改交易记录的工作量证明机制,并且来达到防止认证抵赖、篡改、假冒等行为;
基站轮询交换系统包括访问实体、认证凭证、认证机制、身份依赖方、身份认证域组件进行工作;
访问实体指的是认证请求的对象,只有认证通过才允许与被访问对象通信;认证凭证指的是访问实体与被访问对象通信前用来证明自己身份的数字证据;认证机制指的是认证凭证产生和验证的方式方法;身份依赖方指的是其行为操作依赖于身份认证模块结果的该功能组件,有可能是授权组件;身份认证域指的是处于同一个管理职权边界内的一个身份认证组成部分;
基站轮询交换系统作用在于区块链用户在基于身份认证过程中确定各种不确定因素,将身份认证的信任元素分为3类:保证认证凭证不被泄露,记做1类;保证认证凭证不被伪造,记做2类;保证认证凭证不被劫持,记做3类;区块链用户在基于身份认证过程中身份认证过程中因某种不确定因素导致认证凭证被泄露、伪造或劫持等发生的影响程度,称为NOCONFIDENCE,区块链用户在基于身份认证过程中某种不确定因素导致认证凭证被泄露、伪造或劫持等发生的影响程度可以用NOCONFIDENCE()=(x,y,z)表示,其中x表示对象的1类信任元素,y表示对象的2类信任元素,z表示3类的信任元素,通过区块链用户在基于身份认证过程中某种不确定因素导致认证凭证被泄露、伪造或劫持等发生的影响程度NOCONFIDENCE()的几个显著的不确定因素,分析假设区块链用户在基于身份认证过程中的不确定性,然后计算身份认证的信任值,用安全度、可信度来判断云端身份认证的可信度;安全度指的是关键对象保证认证凭据不被泄露、不被伪造或不被劫持的可能性,用概率来表示;可信度是用来定量表示信任的方法;在认证方式中,在固定的身份认证域中可以通过计算系统实体之间的信任度来表示认证方式的安全性,同样用概率表示;可信度分为认证凭证可信度、认证秘密可信度、数字实体可信度、物理实体可信度。
附图说明
图1是本发明一种区块链实时轮询云端系统的结构示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,能实现同样功能的产品属于等同替换和改进,均包含在本发明的保护范围之内。具体方法如下:
实施例一:如图1所示:实际中,基站轮询交换系统接收区块链用户的位置区域和身份信息;根据位置区域和身份信息中携带的区块链用户标识从基站存储系统已存储的区块链用户云端认证信息中,去查询区块链用户的区块链用户标识对应云端认证信息;
云端认证模块收集每个区域下所有的区块链用户云端认证信息;根据每个区域下所有的区块链用户云端认证信息生成区块链用户云端认证信息,用以减少认证并发时的计算量,并存储区块链用户云端认证信息到云端认证模块;将查询到的位置区域区块链用户云端认证信息发送到区块链用户;
其中,收集每个区域下所有的区块链用户的位置区域和身份信息具体为:基站轮询交换系统定时向请求认证模块发出对所有的区块链用户的位置区域和身份信息的权限要求;
身份认证模块向处在其辖区内的区块链用户发出身份认证获取请求;身份认证模块下的区块链用户通过传输模块直接向云端认证模块返回自己的位置区域和云端认证信息;并在返回信息时,根据所述云端认证模块模块添加标记,防止双方抵赖,并返回的区块链用户加入到网络中的节点,同时区块链用户需要先从基站存储系统下载一份副本到客户端数据库中,然后再开始进行身份认证。
基站存储系统存储位置区域和云端认证信息包括:将位置区域和云端认证信息以多螺旋结构进行存储;其中,多螺旋结构包括:以位置区域的标识为列形成单链表,且每个区域标识还关联到一个循环链表,循环链表包含属于区块链用户的云端认证信息,从而形成完整的区块链。
身份认证开始由椭圆曲线数字签名算法产生密钥对,得到私钥:用私钥计算公钥,并用由公钥计算个人识别码;将私钥进行椭圆曲线数字签名算法随机散列得出公钥,与此同时,不能让公钥计算出私钥,由公钥计算个人识别码,设置作为比特币地址。将公钥进行SHA256哈希计算;用私钥对身份请求信息进行签名。
认证过程分为请求认证模块和云端认证模块两部分,首先请求认证模块向云端认证模块发起连接请求。云端认证模块会要求请求认证模块将自己的身份信息发送过来。实际中如图1所示。密钥产生:利用ECDSA算法产生密钥对;由密钥对产生私钥;私钥经过ECDSA计算产生公钥K2,并加密放入身份链中,身份链是云端认证模块生成的不同的区块链用户身份认证信息形成的块,简称为身份链;由K2经过哈希计算得到加入时间戳的个人识别码,然后将其用bases64进行编码;提交申请请求:包括身份认证凭证及数字签名。利用私钥对请求进行签名,这个签名便是标识头部。用公钥加密身份认证凭证,以标识头部形式将请求信息通过专用网传输,其中标识头部的产生过程如下。产生一个唯一的随机数;将随机数加入到请求中;云端认证模块在收到请求认证模块的身份认证请求后,首先将公钥从身份链中分离出来,验证签名的有效性。若认证未通过则返回验证失败消息,身份认证结束;然后验证个人识别码的有效性。个人识别码中包括时间戳和校验和。返回验证失败消息,身份认证结束;若验证通过,则所述请求认证模块会返回一个验证通过的消息答复,同时所述请求认证模块会以请求端的身份将自己的数字签名信息发送给A,流程和图1所示一致;并按照和比特币区块加入到交易链中一样的原理,广播该次认证摘要,包括区块链用户身份认证凭证的摘要,随机数和上一次身份认证的随机数,网络中节点会将该次身份认证加入云端区块中,进而添加到网络中的云端中。在实际中A收到B发来的身份验证信息后按照验证方第一步的顺序对B的身份进行验证,若验证通过,也会返回一个验证通过的消息答复,随后广播该次验证,网络中节点会将B的区块链用户名也加入到云端区块中。若认证节点是第一次加入网络,那么需要向网络其他节点请求下载P2P网络中维护的身份认证云端到节点本地。以上过程即使通信双方有一方不在线也可以进行,只需要通信另外一方在上线时对请求认证方进行认证即可,这种方式契合P2P网络环境需要。网络攻击的防范指的是在身份认证过程中攻击者会拦截认证双方的数据,对认证双方透明,来达到欺骗系统的目的。比特身份认证利用所述云端认证模块机制来防止重放攻击,即认证双方发送的认证消息中都会包括一个足够接近当前时刻的所述云端认证模块,而攻击者的所述云端认证模块将相对远离当前时刻。身份认证中的中间人攻击是指在攻击者认证双方中间与两端的认证方和被认证方分别进行认证,使得认证方和被认证方不会察觉到中间的攻击者。本发明中,密码是不会在网络中以任何形式传输的,从而无法被第三个人截获。若非法节点想要冒充被认证方来完成身份认证,需要修改云端区块中的内容,并重新完成在这个区块之后所有区块的全部工作量,这对于计算机的计算能力是一个巨大的考验,在现实中是几乎不可能实现的。由于引入云端机制,网络中所有节点都会参与证明每一次身份认证过程,利用交易链防止篡改交易记录的工作量证明机制,在网络中维护最长的那个云端来达到防止认证抵赖、篡改、假冒等行为。比特币的交易固然可靠,但是在将其运用到身份认证中时,在理论上也有一些问题需要克服和解决。首先,在一次身份认证结束前,认证双方都会将认证摘要广播到全网,那么当多个节点并发进行身份认证时就有可能出现广播风暴的问题。在这个问题上,比特币设计者针对交易量大所带来的拒绝服务攻击提出的一个解决方案就是降低区块的大小将区块大小从原来的没有上限,变为有上限,这意味着比特币的交易处理能力仅大约每秒7笔,但是网络中身份认证的频率应该是和比特币交易频率要高一些,那么在身份认证中,控制身份认证并发数量的同时,应该将每秒身份认证的门限值提高一些,从而在控制网络中广播量,降低广播对网络造成过大影响的同时也能保证并发身份认证数量能够满足网络区块链用户的需求。比特身份认证方案是一种直接兼容区块链用户名或电子邮件和密码的方案。在本发明中,在存储私钥时我们使用密码进行加密来防止意外的攻击或威胁。比特身份认证方法最特别的地方是,密码在任何情况下都不会以任何方式在网络中传递。利用这种机制,区块链用户仍然可以使用区块链用户名和密码进行验证,但是在本地使用密码解密私钥,然后用私钥去对身份认证请求进行签名。基于ECDSA算法产生密钥对用于身份认证数字签名,在身份认证开始之前,加入到网络中的节点需要先下载一份云端副本到本地数据库中,然后再开始进行身份认证。描述了比特身份认证的基本流程,然后对本发明系统特性进行了分析。另外在发明中信任是指采用一定的技术手段保护网络平台不会被恶意分子通过直接物理访问手段进行恶意操作。保证网络平台值得信任的最直接的方法是对登陆系统的区块链用户进行身份认证,在P2P网络中通信双方进行通信之前需要双方进行双向认证。本发明在对身份认证进行形式化描述,进而对其安全性进行逻辑分析,最后计算身份认证的可信度,下面给出这个可信度计算系统中算法和步骤。访问实体指的是认证请求的对象,只有认证通过才允许与被访问对象通信。认证凭证指的是访问实体与被访问对象通信前用来证明自己身份的数字证据。认证机制指的是认证凭证产生和验证的方式方法:云端认证模块指的是管理认证凭证的功能组件。身份认证模块指的是验证认证凭证的功能组件。身份依赖方指的是其行为操作依赖于身份认证模块结果的该功能组件,有可能是授权组件。身份认证域指的是处于同一个管理职权边界内的一个身份认证组成部分。认证机制、云端认证模块、身份认证模块和访问实体因为其存在不确定性可能会影响到身份认证结果的可信度。其中认证机制的不确定性表现为认证凭据可能被破解,如一些加密算法的破解等,这将会导致认证凭据被泄露;云端认证模块的不确定性表现在管理方面的严密性,管理的不确定性可能会导致认证凭证被泄露、被伪造等问题;身份认证模块的不确定性主要表现在信息系统和认证协议是否安全可靠,这将导致认证凭证被窃取泄露或被伪造;访问实体的不确定性是指访问者不一定可靠、认证凭据存储是否安全等,这将导致认证凭据被窃取泄露、被攻击或被劫持等。基于身份认证过程中的各种不确定因素,将身份认证的信任元素分为以下3类:保证认证凭证不被泄露,记做1类。保证认证凭证不被伪造,记做2类。保证认证凭证不被劫持,记做3类。不可信因子即身份认证过程中关键对象中何种不确定因素导致认证凭证被泄露、伪造或劫持等发生的影响程度,记做NOCONFIDENCE,关键对象的不可信因子可以用NOCONFIDENCE()=(x,y,z)表示,其中x表示对象的1类不可信因子,Y表示对象的2类不可信因子,z表示3类的不可信因子。但是综合几个显著的不确定因素,分析假设它们的不确定性,然后计算身份认证的信任值,基本可以用安全度、可信度来判断云端身份认证的可信度。安全度指的是关键对象保证认证凭据不被泄露、不被伪造或不被劫持的可能性,用概率来表示。可信度是用来定量表示信任的方法。在认证方式中,在固定的身份认证域中可以通过计算系统实体之间的信任度来表示认证方式的安全性,同样用概率表示。可信度分为认证凭证可信度、认证秘密可信度、数字实体可信度、物理实体可信度。但由于云端和客户端之间的通讯受很多不确定因素的影响,导致认证服务的结果并不绝对可信。
实施例二,如图1所示:实际中将从以基于动态口令和公钥密码体制的身份认证可信度分析计算以及本发明基于云端的身份认证可信度分析计算,对两者计算结果进行比较,分析本发明在可信度方面的优势。步骤为:设定认证机制,认证凭证由公钥和加密后身份标识及区块链用户口令组成;动态口令随机产生;通过比对存储的区块链用户口令;云端认证模块:分配区块链用户标识给访问实体;身份认证模块:使用椭圆曲线系统分配的公钥私钥进行密钥验证,进而验证访问实体的合法性;请求认证模块:利用公钥加密身份标识。认证机制:认证凭证由公钥和加密后身份标识及区块链用户口令组成;数字签名密钥由ECC算法产生;通过验证数字签名有效性并且全网节点参与证明;云端认证模块:身份信息不是单一存在于某台验证服务器数据库中,而是以云端的形式存在于网络中所有节点本地数据库,并且存储的是身份认证凭证的摘要,并不会泄露有用的身份信息;身份认证模块:每个节点都可以充当身份认证模块,利用数字签名认证方法进行认证;请求认证模块:密钥由ECDSA算法产生,私钥由请求验证方用密码加密保存,使用私钥签名时需要用密码解密。通过以上利用不确定因子系统信任度计算方法得出的可信度结果显示,不确定因子包括身份认证过程中关键对象中某种不确定因素导致认证凭证被泄露、伪造或劫持等,本发明系统的身份认证可信度比现在已有的基于动态口令和椭圆曲线的身份认证可信度高,也由此证明本发明工作的有效性。
本发明能有多种不同形式的具体实施方式,上面以图1为例结合附图对本发明的技术方案作举例说明,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,能实现同样功能的产品属于等同替换和改进,均包含在本发明的保护范围之内。
本发明的有益效果是:第一部分是经过特殊设计的区块链嵌入式NFC,在这种设计中,NFC不再只是电子化明文显示标签而已,而是一个由非对称加密算法保证的全世界唯一的电子标签,同时对于区块链用户来说通过普通手机即可进行鉴伪验证;第二部分是VeChain区块链网络信息存储,在通过真伪校验之后,移动端应用将对特殊区块链中分布式存储的产品信息进行读取,这些信息可以包括商品设计、生产、物流、销售等的所有信息,以达到对生产企业、经销渠道、监管部门和最终区块链用户的供应链全透明;第三部分是针对生产型企业的商品管理与发布平台,这个平台将能使得生产企业极其方便有效的发布新产品,并增加生产企业的社会公信力。因此,可以说通过这种实现方式是很有必要的。
Claims (1)
1.一种区块链实时轮询云端系统,其特征在于:包括:客户端数据库、身份认证模块、请求认证模块、传输模块、时间戳模块、基站存储系统、云端认证模块、基站轮询交换系统;
在P2P网络中,所述基站轮询交换系统接收区块链用户的位置区域和身份信息;根据所述位置区域和身份信息中携带的所述区块链用户的标识从所述基站存储系统已存储的区块链用户的信息中,去查询所述区块链用户的区块链用户标识对应云端认证信息,并把查询到的结果返回给所述区块链用户,得到所述区块链用户的云端认证信息,同时所述基站存储系统存储一份副本到所述客户端数据库中,所述副本包括查询过程,查询方式,查询地址,查询时间信息;
所述云端认证模块指的是管理认证信息的功能组件;所述身份认证模块指的是验证认证信息的功能组件;所述请求认证模块指的是从所述身份认证模块发送认证信息到所述云端认证模块的功能组件;
所述云端认证模块收集所述基站轮询交换系统所管理的每个区域下所有的所述区块链用户的云端认证信息;根据所述所述基站轮询交换系统所管理的每个区域下所有的区块链用户云端认证信息生成区块链用户云端认证信息数组,用以减少认证并发时的计算量,并存储所述区块链用户云端认证信息数组到所述云端认证模块;将所述查询到区块链用户云端认证信息的位置区域发送到所述区块链用户,通知所述区块链用户已经进入相应的基站轮询交换系统的管辖范围;
其中,所述云端认证模块收集所述基站轮询交换系统所管理每个区域下所有的所述区块链用户云端认证信息的步骤具体为:
所述基站轮询交换系统定时向请求认证模块发出对所有的所述区块链用户的位置区域和身份信息的权限要求;
所述身份认证模块向处在其辖区内的所述区块链用户发出身份认证获取请求;
所述身份认证模块下的所述区块链用户通过所述传输模块直接向所述云端认证模块返回自己的位置区域和云端认证信息;并在返回信息时,根据所述所述云端认证模块模块添加标记,防止双方抵赖,并返回的所述区块链用户加入到网络中的节点,同时所述区块链用户需要先从所述基站存储系统下载一份所述副本到所述客户端数据库中,然后再开始进行身份认证;
所述基站存储系统存储所述位置区域和云端认证信息包括:将所述位置区域和身份信息以多螺旋结构进行存储;其中,所述多螺旋结构包括:以所述位置区域的标识为列形成单链表,且每个区域标识还关联到一个循环链表,所述循环链表包含属于所述区块链用户的所述云端认证信息,从而形成完整的区块链;
认证过程分为所述请求认证模块和所述云端认证模块两部分,首先所述请求认证模块向所述云端认证模块发起连接请求;所述云端认证模块会要求所述请求认证模块将自己的身份信息发送过来;
所述身份认证开始由椭圆曲线数字签名算法产生密钥对,得到私钥;用私钥计算公钥,并用由公钥计算个人识别码;将私钥进行椭圆曲线数字签名算法随机散列得出公钥,与此同时,不能让公钥计算出私钥,所述由公钥计算个人识别码,并设置作为比特币地址,然后将公钥进行SHA256哈希计算,用私钥对身份请求信息进行签名并加密放入所有的区块链用户云端认证信息的身份链中,所述身份链是所述云端认证模块生成的不同的所述区块链用户身份认证信息形成的块链;然后由公钥经过哈希计算得到加入所述云端认证模块的个人识别码,将其用bases64进行编码;
最后所述请求认证模块提交申请请求,包括身份认证凭证及数字签名,所述云端认证模块对请求进行签名,所述签名作为标识头部;用公钥加密所述区块链用户身份认证凭证,以所述标识头部的形式将请求信息通过专用网传输;
所述云端认证模块在收到所述请求认证模块的身份认证请求后,首先将公钥从身份链中分离出来,验证签名的有效性;若认证未通过则返回验证失败消息,身份认证结束;然后验证个人识别码的有效性,所述个人识别码中包括时间戳和校验和,若验证失败,身份认证结束;若验证通过,则所述请求认证模块会返回一个验证通过的消息答复,同时所述请求认证模块会以请求端的身份将自己的数字签名信息发送给所述云端认证模块,并广播该次发送的摘要,包括区块链用户身份认证凭证的摘要,随机数和上一次身份认证的随机数,P2P网络中节点会将该次身份认证通过所述传输模块加入所述云端认证模块中,进而添加到P2P网络中的所述客户端数据库中;
所述云端认证模块收到所述请求认证模块发来的身份验证信息后对所述请求认证模块的身份进行验证,若验证通过,也会返回一个验证通过的消息答复,随后广播该次验证,P2P网络中节点会将所述请求认证模块的区块链用户名也加入到云端区块中;若认证节点是第一次加入网络,那么需要向网络其他节点请求下载P2P网络中维护的身份认证云端到节点本地,以上过程即使所述区块链用户身份认证双方有一方不在线也可以进行,只需要所述云端认证模块在上线时对所述身份认证模块进行认证即可;
所述云端认证模块并且在所述区块链用户身份认证过程中会拦截认证双方的数据,对认证双方透明;若非法节点想要冒充被认证方来完成身份认证,需要修改云端对应的区块中的内容,并重新完成在这个区块之后所有区块的全部计算流程,由于所述云端认证模块的计算,网络中所有节点都会参与证明每一次身份认证过程,利用交易链防止篡改交易记录的工作量证明机制,并且来达到防止认证抵赖、篡改、假冒等行为;
所述基站轮询交换系统包括访问实体、认证凭证、认证机制、身份依赖方、身份认证域组件进行工作;
所述访问实体指的是认证请求的对象,只有认证通过才允许与被访问对象通信;
所述认证凭证指的是访问实体与被访问对象通信前用来证明自己身份的数字证据;
所述认证机制指的是认证凭证产生和验证的方式方法;
所述身份依赖方指的是其行为操作依赖于身份认证模块结果的该功能组件,有可能是授权组件;
所述身份认证域指的是处于同一个管理职权边界内的一个身份认证组成部分;
所述基站轮询交换系统作用在于所述区块链用户在基于身份认证过程中确定各种不确定因素,将身份认证的信任元素分为3类:保证所述认证凭证不被泄露,记做1类;保证所述认证凭证不被伪造,记做2类;保证所述认证凭证不被劫持,记做3类;所述区块链用户在基于身份认证过程中身份认证过程中因某种不确定因素导致认证凭证被泄露、伪造或劫持等发生的影响程度,称为NOCONFIDENCE,所述区块链用户在基于身份认证过程中所述某种不确定因素导致认证凭证被泄露、伪造或劫持等发生的影响程度可以用NOCONFIDENCE()=(x,y,z)表示,其中x表示对象的1类信任元素,y表示对象的2类信任元素,z表示3类的信任元素,通过所述区块链用户在基于身份认证过程中所述某种不确定因素导致认证凭证被泄露、伪造或劫持等发生的影响程度NOCONFIDENCE()的几个显著的不确定因素,分析假设所述区块链用户在基于身份认证过程中的不确定性,然后计算身份认证的信任值,用安全度、可信度来判断云端身份认证的可信度;
所述安全度指的是关键对象保证认证凭据不被泄露、不被伪造或不被劫持的可能性,用概率来表示;所述可信度是用来定量表示信任的方法;在认证方式中,在固定的身份认证域中可以通过计算系统实体之间的信任度来表示认证方式的安全性,同样用概率表示;所述可信度分为认证凭证可信度、认证秘密可信度、数字实体可信度、物理实体可信度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710121982.3A CN106878318B (zh) | 2017-03-03 | 2017-03-03 | 一种区块链实时轮询云端系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710121982.3A CN106878318B (zh) | 2017-03-03 | 2017-03-03 | 一种区块链实时轮询云端系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106878318A true CN106878318A (zh) | 2017-06-20 |
| CN106878318B CN106878318B (zh) | 2020-01-07 |
Family
ID=59169605
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710121982.3A Active CN106878318B (zh) | 2017-03-03 | 2017-03-03 | 一种区块链实时轮询云端系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106878318B (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107295002A (zh) * | 2017-07-12 | 2017-10-24 | 联动优势科技有限公司 | 一种云端存储数据的方法及服务器 |
| CN107786553A (zh) * | 2017-10-23 | 2018-03-09 | 江苏通付盾科技有限公司 | 基于工作量证明的身份认证方法、服务器及系统 |
| CN108376336A (zh) * | 2018-02-11 | 2018-08-07 | 思力科(深圳)电子科技有限公司 | 适合区块链应用的rfid标签芯片及其控制方法 |
| CN108900531A (zh) * | 2018-07-31 | 2018-11-27 | 温州市图盛科技有限公司 | 一种适用于电力企业内部网络的数据保密工具 |
| CN109033859A (zh) * | 2018-08-03 | 2018-12-18 | 苏州市千尺浪信息科技服务有限公司 | 一种基于区块链技术的信息安全存储系统 |
| CN109087063A (zh) * | 2018-07-23 | 2018-12-25 | 浪潮软件股份有限公司 | 一种基于区块链的全流程电子化监督检查方法 |
| CN109218268A (zh) * | 2017-07-05 | 2019-01-15 | 中国银联股份有限公司 | 基于区块链结构的安全性数据交互系统及方法 |
| CN109327482A (zh) * | 2018-12-18 | 2019-02-12 | 陕西医链区块链集团有限公司 | P2p通讯引入身份验证防伪和非对等加密的数据传输方式 |
| CN109360008A (zh) * | 2018-11-20 | 2019-02-19 | 吴祥富 | 产品防伪电子标签及产品防伪认证更新方法和系统 |
| WO2019047631A1 (zh) * | 2017-09-07 | 2019-03-14 | 京信通信系统(中国)有限公司 | 基于区块链的微基站通信管理方法、系统及设备 |
| CN109544182A (zh) * | 2018-11-20 | 2019-03-29 | 孟凡富 | 产品防伪验证方法及系统 |
| CN109639714A (zh) * | 2019-01-02 | 2019-04-16 | 浙江师范大学 | 一种基于区块链的物联网身份注册与验证方法 |
| CN110290108A (zh) * | 2019-05-17 | 2019-09-27 | 深圳市网心科技有限公司 | 一种区块链网络中的数据处理方法、系统及相关设备 |
| CN110348847A (zh) * | 2018-04-04 | 2019-10-18 | 触信(厦门)智能科技有限公司 | 一种基于全景vr区块链的信息传递方法 |
| CN110517045A (zh) * | 2019-10-22 | 2019-11-29 | 百度在线网络技术(北京)有限公司 | 区块链数据处理方法、装置、设备和存储介质 |
| CN110610418A (zh) * | 2018-06-15 | 2019-12-24 | 翟红鹰 | 基于区块链的交易状态查询方法、系统、设备及存储介质 |
| CN111553710A (zh) * | 2020-04-08 | 2020-08-18 | 深圳壹账通智能科技有限公司 | 基于区块链的企业数据处理方法、装置、设备和存储介质 |
| CN112311779A (zh) * | 2020-10-22 | 2021-02-02 | 腾讯科技(深圳)有限公司 | 应用于区块链系统的数据访问控制方法及装置 |
| CN113015995A (zh) * | 2018-11-13 | 2021-06-22 | 社理透高头 | 利用数字内容原件确认密钥的区块链方式的合同终端及合同签订方法 |
| CN115118465A (zh) * | 2022-06-13 | 2022-09-27 | 北京寰宇天穹信息技术有限公司 | 一种基于可信标签的云边端协同零信任访问控制方法及系统 |
| CN116205735A (zh) * | 2023-02-27 | 2023-06-02 | 平安科技(深圳)有限公司 | 基于区块链的交易轮询方法、装置、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101411134A (zh) * | 2006-03-31 | 2009-04-15 | 高通股份有限公司 | 用于高速媒体接入控制的存储器管理 |
| CN105323064A (zh) * | 2014-07-01 | 2016-02-10 | 柯呈翰 | 于线上加上即时文件动态标签、加密的系统及方法 |
| CN106372940A (zh) * | 2016-08-31 | 2017-02-01 | 江苏通付盾科技有限公司 | 基于区块链网络的身份认证方法、服务器及终端设备 |
| US20170061398A1 (en) * | 2014-06-19 | 2017-03-02 | Jim Austin Joseph | Cryptographic currency block chain based voting system |
-
2017
- 2017-03-03 CN CN201710121982.3A patent/CN106878318B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101411134A (zh) * | 2006-03-31 | 2009-04-15 | 高通股份有限公司 | 用于高速媒体接入控制的存储器管理 |
| US20170061398A1 (en) * | 2014-06-19 | 2017-03-02 | Jim Austin Joseph | Cryptographic currency block chain based voting system |
| CN105323064A (zh) * | 2014-07-01 | 2016-02-10 | 柯呈翰 | 于线上加上即时文件动态标签、加密的系统及方法 |
| CN106372940A (zh) * | 2016-08-31 | 2017-02-01 | 江苏通付盾科技有限公司 | 基于区块链网络的身份认证方法、服务器及终端设备 |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109218268A (zh) * | 2017-07-05 | 2019-01-15 | 中国银联股份有限公司 | 基于区块链结构的安全性数据交互系统及方法 |
| CN107295002B (zh) * | 2017-07-12 | 2020-06-19 | 联动优势科技有限公司 | 一种云端存储数据的方法及服务器 |
| CN107295002A (zh) * | 2017-07-12 | 2017-10-24 | 联动优势科技有限公司 | 一种云端存储数据的方法及服务器 |
| WO2019047631A1 (zh) * | 2017-09-07 | 2019-03-14 | 京信通信系统(中国)有限公司 | 基于区块链的微基站通信管理方法、系统及设备 |
| CN107786553A (zh) * | 2017-10-23 | 2018-03-09 | 江苏通付盾科技有限公司 | 基于工作量证明的身份认证方法、服务器及系统 |
| CN108376336B (zh) * | 2018-02-11 | 2021-02-05 | 莫冰 | 适合区块链应用的rfid标签芯片及其控制方法 |
| CN108376336A (zh) * | 2018-02-11 | 2018-08-07 | 思力科(深圳)电子科技有限公司 | 适合区块链应用的rfid标签芯片及其控制方法 |
| CN110348847A (zh) * | 2018-04-04 | 2019-10-18 | 触信(厦门)智能科技有限公司 | 一种基于全景vr区块链的信息传递方法 |
| CN110610418A (zh) * | 2018-06-15 | 2019-12-24 | 翟红鹰 | 基于区块链的交易状态查询方法、系统、设备及存储介质 |
| CN109087063A (zh) * | 2018-07-23 | 2018-12-25 | 浪潮软件股份有限公司 | 一种基于区块链的全流程电子化监督检查方法 |
| CN108900531A (zh) * | 2018-07-31 | 2018-11-27 | 温州市图盛科技有限公司 | 一种适用于电力企业内部网络的数据保密工具 |
| CN109033859A (zh) * | 2018-08-03 | 2018-12-18 | 苏州市千尺浪信息科技服务有限公司 | 一种基于区块链技术的信息安全存储系统 |
| CN113015995A (zh) * | 2018-11-13 | 2021-06-22 | 社理透高头 | 利用数字内容原件确认密钥的区块链方式的合同终端及合同签订方法 |
| CN113015995B (zh) * | 2018-11-13 | 2024-06-07 | 社理透高头 | 利用数字内容原件确认密钥的区块链方式的合同终端及合同签订方法 |
| CN109544182A (zh) * | 2018-11-20 | 2019-03-29 | 孟凡富 | 产品防伪验证方法及系统 |
| CN109360008A (zh) * | 2018-11-20 | 2019-02-19 | 吴祥富 | 产品防伪电子标签及产品防伪认证更新方法和系统 |
| CN109544182B (zh) * | 2018-11-20 | 2021-05-14 | 孟凡富 | 产品防伪验证方法及系统 |
| CN109327482A (zh) * | 2018-12-18 | 2019-02-12 | 陕西医链区块链集团有限公司 | P2p通讯引入身份验证防伪和非对等加密的数据传输方式 |
| CN109639714B (zh) * | 2019-01-02 | 2021-06-15 | 浙江师范大学 | 一种基于区块链的物联网身份注册与验证方法 |
| CN109639714A (zh) * | 2019-01-02 | 2019-04-16 | 浙江师范大学 | 一种基于区块链的物联网身份注册与验证方法 |
| CN110290108A (zh) * | 2019-05-17 | 2019-09-27 | 深圳市网心科技有限公司 | 一种区块链网络中的数据处理方法、系统及相关设备 |
| CN110517045A (zh) * | 2019-10-22 | 2019-11-29 | 百度在线网络技术(北京)有限公司 | 区块链数据处理方法、装置、设备和存储介质 |
| CN111553710A (zh) * | 2020-04-08 | 2020-08-18 | 深圳壹账通智能科技有限公司 | 基于区块链的企业数据处理方法、装置、设备和存储介质 |
| WO2021203590A1 (zh) * | 2020-04-08 | 2021-10-14 | 深圳壹账通智能科技有限公司 | 基于区块链的企业数据处理方法、装置、设备和存储介质 |
| CN111553710B (zh) * | 2020-04-08 | 2022-09-02 | 深圳壹账通智能科技有限公司 | 基于区块链的企业数据处理方法、装置、设备和存储介质 |
| CN112311779A (zh) * | 2020-10-22 | 2021-02-02 | 腾讯科技(深圳)有限公司 | 应用于区块链系统的数据访问控制方法及装置 |
| CN112311779B (zh) * | 2020-10-22 | 2023-06-30 | 腾讯科技(深圳)有限公司 | 应用于区块链系统的数据访问控制方法及装置 |
| CN115118465A (zh) * | 2022-06-13 | 2022-09-27 | 北京寰宇天穹信息技术有限公司 | 一种基于可信标签的云边端协同零信任访问控制方法及系统 |
| CN115118465B (zh) * | 2022-06-13 | 2023-11-28 | 北京寰宇天穹信息技术有限公司 | 一种基于可信标签的云边端协同零信任访问控制方法及系统 |
| CN116205735A (zh) * | 2023-02-27 | 2023-06-02 | 平安科技(深圳)有限公司 | 基于区块链的交易轮询方法、装置、设备及介质 |
| CN116205735B (zh) * | 2023-02-27 | 2025-09-02 | 平安科技(深圳)有限公司 | 基于区块链的交易轮询方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106878318B (zh) | 2020-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106878318A (zh) | 一种区块链实时轮询云端系统 | |
| CN112487778B (zh) | 多用户在线签约系统及方法 | |
| CN111046352B (zh) | 一种基于区块链的身份信息安全授权系统与方法 | |
| EP3661120B1 (en) | Method and apparatus for security authentication | |
| CN106789090B (zh) | 基于区块链的公钥基础设施系统及半随机联合证书签名方法 | |
| JP3595109B2 (ja) | 認証装置、端末装置、および、それら装置における認証方法、並びに、記憶媒体 | |
| CN103679436B (zh) | 一种基于生物信息识别的电子合同保全系统和方法 | |
| CN108768652B (zh) | 一种可抗量子攻击的联盟区块链底层加密方法 | |
| Babu et al. | Robust authentication protocol for dynamic charging system of electric vehicles | |
| US20190305955A1 (en) | Push notification authentication | |
| CN104798083B (zh) | 用于验证访问请求的方法和系统 | |
| CN112953727A (zh) | 一种面向物联网的设备匿名身份认证方法及系统 | |
| CN111464980A (zh) | 一种车联网环境下基于区块链的电子取证装置及取证方法 | |
| Roh et al. | A study on electronic voting system using private blockchain. | |
| CN107181765A (zh) | 基于区块链技术的网络数字身份认证方法 | |
| CN113472521A (zh) | 基于区块链的实名数字身份管理方法、签名设备和验证设备 | |
| JP2005223924A (ja) | ユニバーサルパーベイシブトランザクションフレームワークのためのオピニオン登録アプリケーション | |
| CN110309663B (zh) | 基于区块链的隐私认证方法及系统 | |
| CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN105207776A (zh) | 一种指纹认证方法及系统 | |
| CN109687965A (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
| Kravitz | Transaction immutability and reputation traceability: Blockchain as a platform for access controlled iot and human interactivity | |
| CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
| Wang et al. | An Efficient Data Sharing Scheme for Privacy Protection Based on Blockchain and Edge Intelligence in 6G‐VANET | |
| CN112801606A (zh) | 一种锥体区块链的电子合同系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Lu Yang Inventor before: Qian Dejun |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170920 Address after: 200040, 4 floor, building 546, 4 Yuyuan Road, Jingan District, Shanghai Applicant after: Shanghai chain Mdt InfoTech Ltd Address before: 200131 Shanghai Fengxian District Shanghai free trade experimentation area, plus Road 39, 1, four, 39 parts Applicant before: Qian Dejun |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |