CN108737370B - 一种基于区块链的物联网跨域认证系统及方法 - Google Patents
一种基于区块链的物联网跨域认证系统及方法 Download PDFInfo
- Publication number
- CN108737370B CN108737370B CN201810302625.1A CN201810302625A CN108737370B CN 108737370 B CN108737370 B CN 108737370B CN 201810302625 A CN201810302625 A CN 201810302625A CN 108737370 B CN108737370 B CN 108737370B
- Authority
- CN
- China
- Prior art keywords
- user
- domain
- cross
- layer
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于物联网安全认证技术领域,公开了一种基于区块链的物联网跨域认证系统及方法,包括:网络层、业务层和用户层。所述的网络层是区块链网络,是由各域分别担任网络节点,构成的一个联盟区块链;所述的业务层是基于区块链网络开发的分布式应用智能合约,可以执行完备的机器语言;所述的用户层是是基于每个域的节点开发的用户交互接口,实现对所认证域的绑定和认证密钥的发布。本发明可以实现基于区块链的安全的跨域认证系统,实现认证方案的分布式存储,并以账本的形式记录在区块链上,实现不可篡改。
Description
技术领域
本发明属于物联网安全认证技术领域,尤其涉及一种基于区块链的物联网跨域认证系统及方法。
背景技术
目前,业内常用的现有技术是这样的:随着物联网在智能家居、智慧医疗、车联网等行业的广泛应用,产生海量的物联网数据,但是,目前物联网的数据大多都集中在一个中心域的环境下,各个域之间的数据没有交互,物联网数据存在简单、孤立、分散、片段等问题,物联网各域之间的数据共享问题受到越来越多的关注,实现各物联网域之间数据安全共享的需求越来越大。传统的跨域认证解决方案是一个中心域存储了跨域认证策略,用户进行跨域认证都需要请求中心域来获取认证信息。这种认证策略中心化的架构存在以下问题:(1) 容易造成单点故障问题,即如果中心节点发生故障或宕机,那么认证信息将无法被读取。(2)存储在中心节点的认证策略安全性较低,即认证策略在用户进行认证前就可能被篡改。针对传统的跨域认证解决方案中存在的问题,结合区块链的去中心化、集体维护、防篡改的特点,发明了一种去中心化的跨域认证系统。促进了物联网多域之间进行安全交互,提供一种安全的跨域认证解决方案。
综上所述,现有技术存在的问题是:
(1)物联网的数据采用以计算为中心的架构,各个域之间的数据没有交互,物联网数据存在简单、孤立、分散、片段等问题。物联网各域之间要进行数据安全共享。
(2)现有的跨域认证策略中心化的架构存在容易造成单点故障问题,即如果中心节点发生故障或宕机,认证信息将无法被读取。
(2)现有的跨域认证策略中心化的架构存在存储在中心节点的认证策略安全性较低的问题,即认证策略在用户进行认证前就可能被篡改。
解决上述技术问题的难度和意义:
(1)物联网数据的安全性涉及到生活的切身问题,物联网数据的泄露暴露了人们生活的种种隐私,在物联网数据共享的同时,要确保数据的安全性,保护用户隐私。
(2)确保跨域认证的可靠性,即保证物联网数据安全共享的可靠性,保证认证策略中心能够抵御网络攻击,安全可靠运行。
(3)要保证跨域认证的安全性,就要做到认证策略的分布式存储,并且各分布式节点进行的操作要可追溯,这样可以确保认证策略一旦被篡改即可被察觉,进行保护操作。
发明内容
针对现有技术存在的问题,本发明提供了一种基于区块链的物联网跨域认证系统及方法。
本发明是这样实现的,一种基于区块链的物联网跨域认证系统,所述基于区块链的物联网跨域认证系统包括:
网络层,用于维护同一个账本和一个状态数据库,记录区块链上存储的状态值,各节点完成状态数据库的同步更新;
业务层:基于网络层开发的智能合约,通过智能合约来进行对网络层的操作,业务层通过对用户进行认证,完成跨域权限注册和权限认证,判定各域的请求是否合法,以及返回状态码;
用户层,用于提供跨域权限注册和数据跨域访问授权的请求。
进一步,所述网络层的区块链由物联网多个域组成;
各个域分别作为一个Peer节点,组成一个区块链网络,各个节点维护同一个账本和一个状态数据库,账本记录着每个时间发生操作对应的Hash值,存储在区块Block中,区块Block相互连接形成区块链;
状态数据库是一个Key-Value数据库,记录区块链上存储的状态值,各节点完成状态数据库的同步更新。
本发明的另一目的在于提供一种所述的基于区块链的物联网跨域认证系统的基于区块链的物联网跨域认证方法,所述基于区块链的物联网跨域认证方法包括:
(1)用户通过用户层提供的请求接口发送;
(2)用户发送跨域权限注册请求时,用户发送域注册申请给业务层,业务层与用户进行密码验证,验证通过后,业务层获取用户提交的信息,生成 AccessToken以及有效期;返回用户带状态码的信息,业务层将用户注册信息、 AccessToken和有效期提交到网络层进行存储;使用用户账户以及AccessToken 通过用户层请求接口请求业务层;
(3)用户发送跨域权限注册请求时,业务层完成业务后将用户注册信息、AccessToken和有效期提交到网络层进行存储,网络层状态数据库存储跨域权限认证策略,在用户发送访问请求时,进行验证;
(4)用户跨域权限注册请求完成后,返回用户对应的账户、Access Token,用户发送访问请求时,携带AccessToken,业务层完成验证,返回认证结果。
进一步,所述用户在发送跨域权限注册申请时,用户层与业务层进行密码审核和验证,验证通过后,由业务层处理请求;
用户层发来的请求分为注册请求和访问请求,当业务层接收到注册请求时,业务层获取用户的账户、欲访问域的账户以及时间戳,并且生成AccessToken和有效期,返回给用户。并且将这些信息提交到网络层存储到状态数据库中。用户通过自己的账户和AccessToken来进行跨域访问数据。
进一步,所述AccessToken的有效期根据具体的场景调整,用户在发送数据访问请求时,用户发送自己的账户,访问域的账户以及AccessToken提交到业务层,业务层通过获取网络层状态数据库所保存的权限数据与用户提交的数据进行验证,验证Access Token是否在有效期之内,验证通过后,用户即可进行跨域访问数据。如果AccessToken已经超出有效期,用户可申请Refresh Token进行对 Access Token的刷新,然后通过使用新的AccessToken来提交业务层进行认证。
进一步,所述业务层实现跨域访问权限的增加,修改,删除和查询;完成跨域认证的权限管理业务,根据认证后用户的身份、权限信息和访问授权的规则,通过决策决定用户是都能够访问某个域、进行某项操作、获得某项服务;
业务层根据用户提交请求的频率,来判断用户所在的域是否被攻击,业务层通过判断机制,记录用户在最近几次请求的时间间隔,时间间隔小于预先设定的阈值,则此域将被限制请求业务层。
综上所述,本发明的优点及积极效果为:将密码技术的机密性、完整性和不可抵赖特性和区块链技术的分布式账本不可篡改特性相结合,开发出一个安全可扩展的物联网跨域认证系统,以促进物联网数据的安全和充分共享。所公开的网络层区块链是由物联网多个域作为区块链节点构成区块链网络,所构成的区块链为联盟链。实现了区块链网络的成员控制。所公开的跨域认证业务是基于区块链的智能合约来实现,保证认证策略不可伪造和篡改。实现了物联网域之间的去信任机制。所公开的跨域认证策略是存储到区块链网络账本中,实现了跨域认证策略分布式存储,避免遭受单点攻击。跨域认证权限注册操作和跨域认证操作都会记入网络层区块链账本中,保证认证操作不可篡改和可追溯。
对比目前跨域认证方法和系统,基于区块链的跨域认证方法采用去中心化的架构,能够保证系统在安全性、可靠性、可扩展性以及可用性等多方面相比目前跨域认证方法都要高。
附图说明
图1是本发明实施例提供的基于区块链的物联网跨域认证系统结构示意图。
图2是本发明实施例提供的业务层与网络层架构图。
图3是本发明实施例提供的基于区块链的物联网跨域认证方法执行过程图。
图4是本发明实施例提供的区块链背书节点验证区块过程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明旨在解决现有跨域认证系统中因使用中心化部署方式,导致系统容易遭受攻击,造成数据被篡改的技术问题。通过结合区块链技术,利用密码学的机密性、完整性、不可篡改等特性,实现一套分布式的跨域认证系统,促进了物联网各个域之间访问时进行安全认证。
如图1所示,基于区块链的物联网跨域认证系统包括:
网络层:网络层区块链由物联网多个域组成,各个域分别作为一个Peer节点,组成一个区块链网络,各个节点维护同一个账本和一个状态数据库,账本记录着每个时间发生操作对应的Hash值,存储在区块Block中,区块Block相互连接形成区块链。状态数据库是一个Key-Value数据库,记录区块链上存储的状态值,各节点完成状态数据库的同步更新。
业务层:如图2所示,业务层是基于网络层开发的智能合约,通过智能合约来进行对网络层的操作,业务层通过对用户进行认证,完成跨域权限注册和权限认证,判定各域的请求是否合法,以及返回状态码。业务层认证通过后,进行数据访问。
用户层:用于提供跨域权限注册和数据跨域访问授权的请求。
用户在发送跨域权限注册申请时,用户层与业务层进行密码审核和验证,验证通过后,由业务层处理请求。
用户层发来的请求分为注册请求和访问请求,当业务层接收到注册请求时,业务层获取用户的账户、欲访问域的账户以及时间戳,并且生成AccessToken和有效期,返回给用户。并且将这些信息提交到网络层存储到状态数据库中。用户通过自己的账户和AccessToken来进行跨域访问数据。
进一步的,AccessToken的有效期可以根据具体的场景调整。
用户在发送数据访问请求时,用户发送自己的账户,访问域的账户以及AccessToken提交到业务层,业务层通过获取网络层状态数据库所保存的权限数据与用户提交的数据进行验证,验证Access Token是否在有效期之内,验证通过后,用户即可进行跨域访问数据。如果AccessToken已经超出有效期,用户可申请Refresh Token进行对AccessToken的刷新,然后通过使用新的AccessToken来提交业务层进行认证。
业务层可实现跨域访问权限的增加,修改,删除和查询。完成跨域认证的权限管理业务,根据认证后用户的身份、权限信息和访问授权的规则,通过决策决定用户是都能够访问某个域、进行某项操作、获得某项服务。
进一步的,业务层可根据用户提交请求的频率,来判断用户所在的域是否被攻击,业务层通过判断机制,记录用户在最近几次请求的时间间隔,如果时间间隔小于预先设定的阈值,则此域将被限制请求业务层。
进一步的,如图4所示,网络层区块链是联盟链,由预先设定好的节点来作为区块链的背书节点,共识机制采用权威共识PoA(ProofofAuthority),背书节点验证刚生成区块的合法性,进而广播到其他Peer节点,其他Peer节点将此区块加入到自己的区块链中。每个区块的内部包含前一个区块的Hash值,从而形成一条链。实现数据的分布式存储并且不可篡改。
进一步的,以上与业务层交互的操作,都要生成区块,由背书节点来验证才能完成操作。
如图3所示,本发明实施例提供的基于区块链的物联网跨域认证方法包括以下步骤:
1.用户请求
用户请求分为跨域权限注册请求和跨域访问请求,用户通过用户层提供的请求接口发送。
2.业务层处理请求
用户发送跨域权限注册请求时,用户发送域注册申请给业务层,业务层与用户进行密码验证,验证通过后,业务层获取用户提交的信息,生成AccessToken 以及有效期;
用户发送跨域访问请求时,验证机制通过获取用户提交信息和网络层状态数据库保存的权限信息进行对用户身份认证,用户发起对业务层的请求都会产生操作信息,区块链中的背书节点验证此区块合法性,背书节点通过智能合约预先设定好的认证策略,验证此区块的信息是否通过认证。
返回用户带状态码的信息,业务层将用户注册信息、AccessToken和有效期提交到网络层进行存储。使用用户账户以及AccessToken通过用户层请求接口请求业务层,
3.网络层数据处理
用户发送跨域权限注册请求时,业务层完成业务后将用户注册信息、AccessToken和有效期提交到网络层进行存储,网络层状态数据库存储跨域权限认证策略,在用户发送访问请求时,进行验证。
4.结果返回
用户跨域权限注册请求完成后,返回用户对应的账户、Access Token,用户发送访问请求时,携带AccessToken,业务层完成验证,返回认证结果。
如图4所示,区块链背书节点验证区块过程具体包括:
1.如图中序号1所示,用户层发送操作信息,提交到业务层进行处理;
2.如图中序号2所示,背书节点将业务层的业务处理请求操作,统一打包成一个区块,进行验证。
3.如图中序号3所示,背书节点通过获取状态数据库中的数据对区块中的操作进行一一验证,验证通过过的操作将放入验证区块中,验证不通过的操作将被废弃。验证结束后,背书节点将验证后的区块广播到区块链网络中,Peer节点将区块加到自己的区块链中。
4.如图中序号4所示,Peer节点收到验证过的区块,将区块加入自己节点的区块链中,完成此次操作。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于区块链的物联网跨域认证系统,其特征在于,所述基于区块链的物联网跨域认证系统包括:
网络层,用于维护同一个账本和一个状态数据库,记录区块链上存储的状态值,各节点完成状态数据库的同步更新;
业务层:基于网络层开发的智能合约,通过智能合约来进行对网络层的操作,业务层通过对用户进行认证,完成跨域权限注册和权限认证,判定各域的请求是否合法,以及返回状态码;
用户层,用于提供跨域权限注册和数据跨域访问授权的请求;
所述网络层的区块链由物联网多个域组成;
各个域分别作为一个Peer节点,组成一个区块链网络,各个节点维护同一个账本和一个状态数据库,账本记录着每个时间发生操作对应的Hash值,存储在区块Block中,区块Block相互连接形成区块链;
状态数据库是一个Key-Value数据库,记录区块链上存储的状态值,各节点完成状态数据库的同步更新。
2.一种如权利要求1所述的基于区块链的物联网跨域认证系统的基于区块链的物联网跨域认证方法,其特征在于,所述基于区块链的物联网跨域认证方法包括:
(1)用户通过用户层提供的请求接口发送;
(2)用户发送跨域权限注册请求时,用户发送域注册申请给业务层,业务层与用户进行密码验证,验证通过后,业务层获取用户提交的信息,生成AccessToken以及有效期;返回用户带状态码的信息,业务层将用户注册信息、AccessToken和有效期提交到网络层进行存储;使用用户账户以及AccessToken通过用户层请求接口请求业务层;
(3)用户发送跨域权限注册请求时,业务层完成业务后将用户注册信息、AccessToken和有效期提交到网络层进行存储,网络层状态数据库存储跨域权限认证策略,在用户发送访问请求时,进行验证;
(4)用户跨域权限注册请求完成后,返回用户对应的账户、Access Token,用户发送访问请求时,携带AccessToken,业务层完成验证,返回认证结果。
3.如权利要求2所述的的基于区块链的物联网跨域认证方法,其特征在于,所述用户在发送跨域权限注册申请时,用户层与业务层进行密码审核和验证,验证通过后,由业务层处理请求;
用户层发来的请求分为注册请求和访问请求,当业务层接收到注册请求时,业务层获取用户的账户、欲访问域的账户以及时间戳,并且生成AccessToken和有效期,返回给用户;并且将这些信息提交到网络层存储到状态数据库中;用户通过自己的账户和AccessToken来进行跨域访问数据。
4.如权利要求2所述的的基于区块链的物联网跨域认证方法,其特征在于,所述AccessToken的有效期根据具体的场景调整,用户在发送数据访问请求时,用户发送自己的账户,访问域的账户以及AccessToken提交到业务层,业务层通过获取网络层状态数据库所保存的权限数据与用户提交的数据进行验证,验证Access Token是否在有效期之内,验证通过后,用户即可进行跨域访问数据;AccessToken已经超出有效期,用户可申请RefreshToken进行对Access Token的刷新,然后通过使用新的AccessToken来提交业务层进行认证。
5.如权利要求2所述的的基于区块链的物联网跨域认证方法,其特征在于,所述业务层实现跨域访问权限的增加,修改,删除和查询;完成跨域认证的权限管理业务,根据认证后用户的身份、权限信息和访问授权的规则,通过决策决定用户是都能够访问某个域、进行某项操作、获得某项服务;
业务层根据用户提交请求的频率,来判断用户所在的域是否被攻击,业务层通过判断机制,记录用户在最近几次请求的时间间隔,时间间隔小于预先设定的阈值,则此域将被限制请求业务层。
6.一种应用权利要求1所述基于区块链的物联网跨域认证系统的智能家居。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810302625.1A CN108737370B (zh) | 2018-04-05 | 2018-04-05 | 一种基于区块链的物联网跨域认证系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810302625.1A CN108737370B (zh) | 2018-04-05 | 2018-04-05 | 一种基于区块链的物联网跨域认证系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108737370A CN108737370A (zh) | 2018-11-02 |
CN108737370B true CN108737370B (zh) | 2020-10-16 |
Family
ID=63941277
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810302625.1A Active CN108737370B (zh) | 2018-04-05 | 2018-04-05 | 一种基于区块链的物联网跨域认证系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108737370B (zh) |
Families Citing this family (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109639646B (zh) * | 2018-11-16 | 2020-04-24 | 清华大学 | 基于区块链的物联网安全检测方法及系统 |
CN109218981B (zh) * | 2018-11-20 | 2019-06-21 | 太原理工大学 | 基于位置信号特征共识的Wi-Fi接入认证方法 |
CN109450910B (zh) * | 2018-11-26 | 2021-03-30 | 远光软件股份有限公司 | 基于区块链的数据共享方法、数据共享网络及电子设备 |
CN109726531A (zh) * | 2018-11-26 | 2019-05-07 | 国网江苏省电力有限公司电力科学研究院 | 一种基于区块链智能合约的营销终端安全管控方法 |
CN111311254A (zh) * | 2018-12-12 | 2020-06-19 | 中移动信息技术有限公司 | 一种基于区块链的业务处理方法、装置和系统 |
CN111353178A (zh) * | 2018-12-21 | 2020-06-30 | 上海萌翼网络科技有限公司 | 供应链数据不可篡改系统及方法 |
CN109787815B (zh) * | 2018-12-27 | 2019-11-12 | 云南财经大学 | 基于区块链的政务信息资源共享系统 |
CN109711182A (zh) * | 2018-12-27 | 2019-05-03 | 中国电子科技集团公司第三十研究所 | 一种基于区块链的跨领域共享数据安全决策方法及模型 |
CN109818932B (zh) * | 2018-12-28 | 2021-03-12 | 华迪计算机集团有限公司 | 电子公文办理记录生成方法、装置及系统 |
CN109714173B (zh) * | 2019-01-25 | 2020-09-29 | 北京邮电大学 | 一种基于区块链的物联网认证方法与装置 |
CN109743406A (zh) * | 2019-02-26 | 2019-05-10 | 北京工业大学 | 一种基于区块链的物联网可信数据服务模型 |
CN110086784B (zh) * | 2019-04-10 | 2021-09-14 | 广州热点软件科技股份有限公司 | 访问认证方法、系统、装置、设备和存储介质 |
CN110061851A (zh) * | 2019-04-28 | 2019-07-26 | 广州大学 | 一种去中心化的跨信任域认证方法及系统 |
CN110175855A (zh) * | 2019-05-06 | 2019-08-27 | 江苏链路区块链技术有限公司 | 一种基于区块链的二维码防伪溯源实现方法 |
CN110224998B (zh) * | 2019-05-20 | 2023-04-07 | 平安普惠企业管理有限公司 | 一种微服务注册方法及装置 |
CN110162274B (zh) * | 2019-05-31 | 2022-09-02 | 深圳市迅雷网络技术有限公司 | 一种基于区块链的数据处理方法、装置及设备 |
CN110138805B (zh) * | 2019-06-02 | 2021-11-26 | 四川虹微技术有限公司 | 一种设备认证方法、装置和计算机可读储存介质 |
CN110138560B (zh) * | 2019-06-04 | 2020-09-11 | 北京理工大学 | 一种基于标识密码和联盟链的双代理跨域认证方法 |
CN110266807A (zh) * | 2019-06-28 | 2019-09-20 | 中兴通讯股份有限公司 | 物联网数据处理方法及装置 |
CN110535697B (zh) * | 2019-08-22 | 2021-05-11 | 杭州趣链科技有限公司 | 一种均衡区块链跨域广播网络负载的方法 |
CN110661812A (zh) * | 2019-10-10 | 2020-01-07 | 国网山东省电力公司信息通信公司 | 一种基于区块链的级联认证系统 |
CN110661816B (zh) * | 2019-10-22 | 2021-11-05 | 北京印刷学院 | 一种基于区块链的跨域认证方法与电子设备 |
US11349637B2 (en) * | 2019-11-04 | 2022-05-31 | International Business Machines Corporation | Random node selection for permissioned blockchain |
CN110958229A (zh) * | 2019-11-20 | 2020-04-03 | 南京理工大学 | 一种基于区块链的可信身份认证方法 |
CN111010376B (zh) * | 2019-11-28 | 2022-01-21 | 国网河南省电力公司信息通信公司 | 基于主从链的物联网认证系统及方法 |
CN111131171B (zh) * | 2019-12-03 | 2021-05-11 | 深圳前海微众银行股份有限公司 | 一种基于区块链网络的节点认证方法及装置 |
CN111508576B (zh) * | 2020-04-17 | 2023-04-07 | 北京邮电大学 | 一种基于联盟链的数据处理方法及系统 |
CN111598436A (zh) * | 2020-05-14 | 2020-08-28 | 云账户技术(天津)有限公司 | 一种凭证管理系统、方法及介质 |
CN111683101B (zh) * | 2020-06-16 | 2021-01-22 | 铭数科技(青岛)有限公司 | 一种基于区块链的自主跨域访问控制方法 |
CN111813866B (zh) * | 2020-07-30 | 2021-03-16 | 河南中盾云安信息科技有限公司 | 一种改进的区块链账本同步方法 |
CN112019349B (zh) * | 2020-08-28 | 2022-12-13 | 南京工程学院 | 一种基于跨链技术的电力物联网跨域认证方法 |
CN112039870B (zh) * | 2020-08-28 | 2022-05-13 | 武汉见邦融智科技有限公司 | 基于区块链的面向隐私保护的车载网认证方法及系统 |
CN112153608B (zh) * | 2020-09-24 | 2022-09-30 | 南通大学 | 一种基于侧链技术信任模型的车联网跨域认证方法 |
CN112702315B (zh) * | 2020-12-07 | 2023-06-06 | 深圳供电局有限公司 | 跨域设备访问控制方法、装置、计算机设备和存储介质 |
CN112968863B (zh) * | 2021-01-17 | 2022-11-18 | 迅鳐成都科技有限公司 | 一种基于r树的分布式授权管理方法、设备及存储介质 |
CN112910996B (zh) * | 2021-01-30 | 2023-07-28 | 上海上实龙创智能科技股份有限公司 | 一种物联网设备访问控制方法、系统、装置及存储介质 |
CN113572734B (zh) * | 2021-06-24 | 2023-04-28 | 福建师范大学 | 移动边缘计算中基于区块链的跨域访问控制方法 |
CN113542117B (zh) * | 2021-07-09 | 2022-06-10 | 重庆邮电大学 | 一种基于分层区块链的物联网设备资源访问控制方法 |
CN113709180B (zh) * | 2021-09-09 | 2023-04-18 | 四川启睿克科技有限公司 | 一种基于区块链的跨厂家跨平台设备认证方法 |
CN115396229B (zh) * | 2022-09-01 | 2024-02-20 | 西安电子科技大学 | 一种基于区块链的跨域资源隔离共享系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103973451A (zh) * | 2014-05-05 | 2014-08-06 | 西南交通大学 | 一种用于分布式网络系统的跨信任域认证方法 |
CN105471868A (zh) * | 2015-11-23 | 2016-04-06 | 上海交通大学 | 社交网络环境下物联网的跨域细粒度控制系统 |
CN106992988A (zh) * | 2017-05-11 | 2017-07-28 | 浙江工商大学 | 一种跨域匿名资源共享平台及其实现方法 |
CN107249009A (zh) * | 2017-08-02 | 2017-10-13 | 广东工业大学 | 一种基于区块链的数据校验方法及系统 |
CN107528856A (zh) * | 2017-09-27 | 2017-12-29 | 福建实达电脑设备有限公司 | 基于区块链的物联网雾端设备在云端平台接入认证方法 |
CN107682331A (zh) * | 2017-09-28 | 2018-02-09 | 复旦大学 | 基于区块链的物联网身份认证方法 |
CN107819848A (zh) * | 2017-11-08 | 2018-03-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的物联网设备自治互联方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9538311B2 (en) * | 2014-02-04 | 2017-01-03 | Texas Instruments Incorporated | Auto-provisioning for internet-of-things devices |
-
2018
- 2018-04-05 CN CN201810302625.1A patent/CN108737370B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103973451A (zh) * | 2014-05-05 | 2014-08-06 | 西南交通大学 | 一种用于分布式网络系统的跨信任域认证方法 |
CN105471868A (zh) * | 2015-11-23 | 2016-04-06 | 上海交通大学 | 社交网络环境下物联网的跨域细粒度控制系统 |
CN106992988A (zh) * | 2017-05-11 | 2017-07-28 | 浙江工商大学 | 一种跨域匿名资源共享平台及其实现方法 |
CN107249009A (zh) * | 2017-08-02 | 2017-10-13 | 广东工业大学 | 一种基于区块链的数据校验方法及系统 |
CN107528856A (zh) * | 2017-09-27 | 2017-12-29 | 福建实达电脑设备有限公司 | 基于区块链的物联网雾端设备在云端平台接入认证方法 |
CN107682331A (zh) * | 2017-09-28 | 2018-02-09 | 复旦大学 | 基于区块链的物联网身份认证方法 |
CN107819848A (zh) * | 2017-11-08 | 2018-03-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的物联网设备自治互联方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108737370A (zh) | 2018-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108737370B (zh) | 一种基于区块链的物联网跨域认证系统及方法 | |
CN108810073B (zh) | 一种基于区块链的物联网多域访问控制系统及方法 | |
US11651109B2 (en) | Permission management method, permission verification method, and related apparatus | |
US11055802B2 (en) | Methods and apparatus for implementing identity and asset sharing management | |
US7308502B2 (en) | Method and architecture to provide client session failover | |
CN112311735B (zh) | 可信认证方法,网络设备、系统及存储介质 | |
EP1997271B1 (en) | Intersystem single sign-on | |
US20180336554A1 (en) | Secure electronic transaction authentication | |
WO2018170341A1 (en) | Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication | |
US20190141048A1 (en) | Blockchain identification system | |
WO2018219056A1 (zh) | 鉴权方法、装置、系统和存储介质 | |
CN103259663A (zh) | 一种云计算环境下的用户统一认证方法 | |
CN111371805A (zh) | 基于Token的统一身份认证接口及方法 | |
CN109728903B (zh) | 一种使用属性密码的区块链弱中心密码授权方法 | |
CN102546664A (zh) | 用于分布式文件系统的用户与权限管理方法及系统 | |
Zhong et al. | Distributed blockchain-based authentication and authorization protocol for smart grid | |
CN111475831B (zh) | 一种基于拟态防御的数据访问控制方法及系统 | |
CN103051631A (zh) | PaaS平台与SaaS应用系统的统一安全认证方法 | |
CN104216907A (zh) | 一种用于提供数据库访问控制的方法、装置与系统 | |
CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
CN103475666A (zh) | 一种物联网资源的数字签名认证方法 | |
CN110809006A (zh) | 一种基于区块链的物联网访问控制架构及方法 | |
CN109587126A (zh) | 用户鉴权方法和系统 | |
CN111444492A (zh) | 一种基于医疗区块链的数字身份验证的方法 | |
CN111327618B (zh) | 一种基于区块链的精准访问控制方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |