CN112311735B - 可信认证方法,网络设备、系统及存储介质 - Google Patents
可信认证方法,网络设备、系统及存储介质 Download PDFInfo
- Publication number
- CN112311735B CN112311735B CN201910695902.4A CN201910695902A CN112311735B CN 112311735 B CN112311735 B CN 112311735B CN 201910695902 A CN201910695902 A CN 201910695902A CN 112311735 B CN112311735 B CN 112311735B
- Authority
- CN
- China
- Prior art keywords
- transaction
- network access
- endorsement
- node
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种可信认证方法,网络设备、系统及存储介质。其中方法包括:认证发起设备生成交易预案,所述交易预案中包含可信认证对象的认证信息;所述认证发起设备向区块链中的节点发送所述交易预案;所述认证发起设备在收到所述区块链中的节点返回的交易有效确认后,确认可信认证成功。本实施例通过将可信认证,作为区块链交易执行,减少了可信认证对中心节点的依赖,保证服务网络的安全稳定。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种可信认证方法,网络设备、系统及存储介质。
背景技术
在区块链(blockchain)中,网络设备的可信认证(trusted authentication)属于计算机安全领域备受关注的内容。区块链的服务网络如何确认新接入的网络设备是否合法可信、运行中的网络设备如何确认接收到的指令是否合法可信,以及如何确认操作日志是否合法可信(即是否未被篡改删除)等,这些内容均关系到整个服务网络的安全性和可用性。因此,网络设备的可信认证备受关注。
区块链的服务器网络具有分布式数据存储、点对点传输、共识机制(consensus)、加密算法、不可更改、不可伪造等特性。因此,可以用于去中心化和去信任方式集体维护一套可靠数据记录。在区块链中,数据区块(或简称为区块)以链式存储并分布式保存到多个节点(node)中,数据区块的生成需要一套共识算法进行可信认证,并在该数据区块被传输、被访问过程中,由密码学保证数据区块的安全;数据区块经认证可信之后,可以利用区块链的智能合约执行操作。
目前的网络设备的可信认证主要由中心节点负责校验网络设备的合法性,然后将合法网络设备信息记录拆分成多份,分布式保存到服务网络中备份节点。以入网设备的入网认证为例,具体流程如下:
未经可信认证的网络设备,即:入网设备,该入网设备在区块链网络中可用称为节点,向中心节点发送认证请求;中心节点向入网设备返回认证结果;入网设备根据认证结果确认认证通过,则向中心节点发送备份数据库地址的分配请求;中心节点在接收到分配请求后,返回可用的备份数据库地址;假定该可用的备份数据库地址包含数据库1(database1,db1)和db2,该入网设备将该入网设备属于合法网络设备的信息记录拆分成两份,分别发往db1和db2保存。由此,完成区块链的入网设备的可信认证。
以上可信认证方案对中心节点依赖度太高,一旦出现中心节点异常、被劫持,或信息泄露等情况,则会导致可信网络设备无法完成可信认证,服务网络也无法保证安全性。
发明内容
本发明实施例所要解决的技术问题在于提供一种可信认证方法,网络设备、系统及存储介质,减少可信认证对中心节点的依赖,保证服务网络的安全稳定。
一方面,本发明实施例提供了一种可信认证方法,包括:
认证发起设备生成交易预案,所述交易预案中包含可信认证对象的认证信息;
所述认证发起设备向区块链中的节点发送所述交易预案;
所述认证发起设备在收到所述区块链中的节点返回的交易有效确认后,确认可信认证成功。
在本实施例中,上述交易预案可以由认证发起设备以广播、组播,或者单播的方式发送给区块链网络、网络组或者子网络中的节点。区块链中的节点收到交预案后会根据认证信息对其进行认证后返回交易有效确认。可以理解的是,如果认证未通过,或者收到交易失败的消息,或者没有收到任何消息,都可以认为没有收到交易有效确认,则可以确认可信认证的交易失败。
本实施例通过将可信认证,作为区块链交易执行,减少了可信认证对中心节点的依赖,保证服务网络的安全稳定。
在一种可能的实现方式中,所述认证发起设备为入网设备,所述可信认证对象为入网认证,所述认证发起设备生成交易预案包括:
所述入网设备生成入网交易预案;
所述认证发起设备向区块链中的节点发送所述交易预案;包括:所述入网设备向区块链中的节点发送所述入网交易预案;
所述认证发起设备在收到所述区块链中的节点返回的交易有效确认后,确认可信认证成功包括:所述入网设备在收到所述区块链中的节点返回的交易有效确认后,确认入网交易成功。
在本实施例中,上述入网交易预案可以由入网设备以广播、组播或者单播的方式发送给区块链中的节点。区块链中的节点收到入网交预案后会对其进行认证后返回交易有效确认。可以理解的是,如果认证未通过,将不会收到交易有效确认,可以确认入网交易失败。
在一种可能的实现方式中,所述入网设备生成入网交易预案包括:
所述入网设备获取所述入网设备的身份证书,所述身份证书用于区块链中的节点识别所述入网设备;
所述入网设备生成所述入网设备的入网交易预案,在所述入网交易预案中包含入网所需的合约验证信息以及所述身份证书。
合约信息是智能合约所包含的信息,智能合约是部署在区块链系统中的一段合约代码,或一套以数字形式定义的承诺,包括合约参与方可以在其上执行承诺的协议。
在一种可能的实现方式中,所述向区块链中的节点发送所述入网交易预案包括:
向所述区块链中的背书节点发送所述入网交易预案;
接收所述背书节点返回的背书结果后,向排序节点发送交易请求;在所述交易请求中包含所述背书结果以及交易提案;
所述在收到所述区块链中的节点返回的交易有效确认后,确认入网交易成功包括:
在接收到所述区块链中的记账节点针对所述交易提案返回的交易有效确认后,确认入网交易成功。
在一种可能的实现方式中,所述接收所述背书节点返回的背书结果后,向排序节点发送交易请求包括:
接收所述背书节点返回的预案回复,在所述预案回复中包含所述入网交易预案的交易结果以及背书信息;所述背书信息用于标识所述背书节点是否为所述入网交易预案背书;
背书的背书节点数量达到阈值,则向所述排序节点发送所述交易请求,在所述交易请求中携带所述交易提案、所述交易结果以及所述背书信息,或者,在所述交易请求中携带所述交易结果以及所述背书信息。
上述阈值可以依据区块链规模设定,例如:区块链规模极小的情况下,例如仅有1个节点,那么该阈值可以是1,该背书节点可以是入网设备自己;如果背书节点较多,那么可以设定某个比值,或者某个数量作为阈值。
在一种可能的实现方式中,所述合约验证信息包括:合约标识、合约方法以及入网的参数信息。
在一种可能的实现方式中,所述入网设备获取所述入网设备的身份证书包括:
所述入网设备通过客户端的软件开发工具包SDK调用证书服务,向证书服务发起注册和登记;接收所述证书服务为所述入网设备分配的身份证书。
二方面,本发明实施例提供了一种可信认证方法,包括:
接收认证发起设备发送的交易预案;
从所述交易预案中获取可信认证对象的认证信息;
使用所述认证信息对所述交易预案进行验证。
在一种可能的实现方式中,所述认证发起设备为入网设备,所述可信认证对象为入网认证,所述接收认证发起设备发送的交易预案;包括:
接收入网设备发送的入网交易预案;
所述从所述交易预案中获取可信认证对象的认证信息包括:
从所述入网交易预案中获得所述入网设备入网所需的合约验证信息以及所述入网设备的身份证书;所述身份证书用于识别所述入网设备;
所述使用所述认证信息对所述交易预案进行验证包括:依据所述合约验证信息对所述交易预案进行验证,得到交易结果;以及,生成背书信息;所述背书信息用于标识是否为所述入网交易预案背书;
所述方法还包括:向所述入网设备发送所述交易结果以及所述背书信息。
在一种可能的实现方式中,所述依据所述合约验证信息对所述交易预案进行验证,得到交易结果包括:
依据所述合约验证信息对所述交易预案进行验证,将所述交易预案作为输入参数调用链码函数得到交易结果。
在一种可能的实现方式中,在所述向所述入网设备发送所述交易结果以及所述背书信息之后,所述方法还包括:
接收来自排序节点发送的所述入网设备的交易提案的区块、交易结果以及背书信息;
根据所述交易结果以及所述背书信息,所述区块中的交易进行校验,在校验通过后更新账本,向所述入网设备发送交易有效确认。
其中,区块(Block)用于记录区块链系统中数据的存储。交易提案的区块进行校验的过程属于交易区块(transaction block),交易区块是指聚集到一个块中的交易的集合,然后可以将其散列并添加到区块链中。
三方面,本发明实施例提供了一种网络设备认证方法,包括:
排序节点接收入网设备发送的交易请求,获取所述交易中携带交易提案、交易结果以及背书信息;所述交易结果是由所述入网设备使用入网交易预案模拟交易所产生的交易结果,所述背书信息是区块链中的节点是否为所述入网交易预案背书的信息;
向区块链中的节点发送所述交易提案的区块,以及所述及所述交易结果和背书信息;
在所述区块链中的节点校验通过后,向所述入网设备发送交易有效确认。
四方面本发明实施例提供了一种网络设备,所述网络设备为认证发起设备,包括:
预案生成单元,用于生成交易预案,所述交易预案中包含可信认证对象的认证信息;
发送单元,用于向区块链中的节点发送所述交易预案;
确认单元,用于在收到所述区块链中的节点返回的交易有效确认后,确认可信认证成功。
在一种可能的实现方式中,所述认证发起设备为入网设备,所述可信认证对象为入网认证,
所述预案生成单元,用于生成入网交易预案;
所述发送单元,用于向区块链中的节点发送所述入网交易预案;
所述确认单元,用于在收到所述区块链中的节点返回的交易有效确认后,确认入网交易成功。
在一种可能的实现方式中,所述预案生成单元,用于获取所述入网设备的身份证书,所述身份证书用于区块链中的节点识别所述入网设备;生成所述入网设备的入网交易预案,在所述入网交易预案中包含入网所需的合约验证信息以及所述身份证书。
在一种可能的实现方式中,所述发送单元,用于向所述区块链中的背书节点发送所述入网交易预案;接收到所述背书节点返回的背书结果后,向排序节点发送交易请求;在所述交易请求中包含所述背书结果以及交易提案;
所述确认单元,用于在接收到所述区块链中的记账节点针对所述交易提案返回的交易有效确认后,确认入网交易成功。
在一种可能的实现方式中,所述发送单元,用于接收到所述背书节点返回的背书结果后,向排序节点发送交易请求包括:接收到所述背书节点返回的预案回复,在所述预案回复中包含所述入网交易预案的交易结果以及背书信息;所述背书信息用于标识所述背书节点是否为所述入网交易预案背书;背书的背书节点数量达到阈值,则向所述排序节点发送所述交易请求,在所述交易请求中携带所述交易提案、所述交易结果以及所述背书信息,或者,在所述交易请求中携带所述交易结果以及所述背书信息。
在一种可能的实现方式中,所述合约验证信息包括:合约标识、合约方法以及入网的参数信息。
在一种可能的实现方式中,所述预案生成单元,用于获取所述入网设备的身份证书包括:通过客户端的软件开发工具包SDK调用证书服务,向证书服务发起注册和登记;接收所述证书服务为所述入网设备分配的身份证书。
五方面本发明实施例提供了一种区块链的节点,包括:
接收单元,用于接收认证发起设备发送的交易预案;
信息获取单元,用于从所述交易预案中获取可信认证对象的认证信息;
验证单元,用于使用所述认证信息对所述交易预案进行验证。
在一种可能的实现方式中,所述认证发起设备为入网设备,所述可信认证对象为入网认证,
所述接收单元,用于接收入网设备发送的入网交易预案;
所述信息获取单元,用于从所述入网交易预案中获得所述入网设备入网所需的合约验证信息以及所述入网设备的身份证书;所述身份证书用于识别所述入网设备;
所述验证单元,用于依据所述合约验证信息对所述交易预案进行验证,得到交易结果;
所述区块链的节点还包括:
信息生成单元,用于生成背书信息;所述背书信息用于标识是否为所述入网交易预案背书;
发送单元,用于向所述入网设备发送所述交易结果以及所述背书信息。
在一种可能的实现方式中,所述验证单元,用于依据所述合约验证信息对所述交易预案进行验证,将所述交易预案作为输入参数调用链码函数得到交易结果。
在一种可能的实现方式中,所述接收单元,还用于在所述向所述入网设备发送所述交易结果以及所述背书信息之后,所述方法还包括:
接收来自排序节点发送的所述入网设备的交易提案的区块、交易结果以及背书信息;
根据所述交易结果以及所述背书信息,所述区块中的交易进行校验,在校验通过后更新账本,向所述入网设备发送交易有效确认。
六方面,本发明实施例提供了一种区块链的节点,包括:
接收单元,用于接收入网设备发送的交易请求;
获取单元,用于获取所述交易中携带交易提案、交易结果以及背书信息;所述交易结果是由所述入网设备使用入网交易预案模拟交易所产生的交易结果,所述背书信息是区块链中的节点是否为所述入网交易预案背书的信息;
发送单元,向区块链中的节点发送所述交易提案的区块,以及所述及所述交易结果和背书信息;在所述区块链中的节点校验通过后,向所述入网设备发送交易有效确认。
七方面,本发明实施例提供了一种区块链的网络,包括:入网设备、区块链的节点;所述入网设备用于执行一方面提供的任意一项所述的方法。
在一种可能的实现方式中,所述区块链的节点包括:背书节点和排序节点,所述背书节点用于执行二方面提供的任意一项所述的方法;所述排序节点用于执行三方面提供的所述的方法。
八方面,本发明实施例提供了一种区块链的节点,包括:处理器、存储器以及通信接口;其中所述处理器、所述存储器和所述通信接口以可通信方式连接,在所述存储器中存储有程序代码;
所述处理器用于读取所述程序代码与所述通信接口配合实现本发明实施例提供的任意一项的方法流程。
九方面本发明实施例还提供了一种存储介质,所述存储介质中存储有程序代码,所述程序代码包括程序指令,所述程序指令当被处理器执行时与通信接口配合实现方法实施例中任意一项的方法流程。
十方面本发明实施例还提供了一种软件程序,所述软件程序包含程序代码;所述程序代码包括程序指令,所述程序指令当被处理器执行时与通信接口配合实现本发明实施例提供的任意一项的方法流程。
附图说明
为了更清楚地说明本发明实施例或背景技术中的技术方案,下面将对本发明实施例或背景技术中所需要使用的附图进行说明。
图1为本发明实施例方法流程结构示意图;
图2为本发明实施例系统结构示意图;
图3为本发明实施例方法流程示意图;
图4为本发明实施例方法流程示意图;
图5为本发明实施例方法流程示意图;
图6为本发明实施例网络设备结构示意图;
图7为本发明实施例区块链的节点结构示意图;
图8为本发明实施例区块链的节点结构示意图;
图9为本发明实施例网络设备结构示意图。
具体实施方式
下面结合本发明实施例中的附图对本发明实施例进行描述。
区块链可以用于解决交易的信任和安全问题,其主要有以下几个特征:
1、去中心化的分布式账本。
区块链中的数据记录由分布在不同位置的多个节点共同完成,并且每个节点都记录完整的数据。所以这些节点都可以参与监督数据的合法性,同时也可以作为一个操作记录的可信来源。
与传统分布式存储主要的区别有两点:
数据结构:在区块链中每个区块节点都按照块链式存储完整的数据,而传统分布式存储按一定规格分成多份存储。因此区块链可以避免单个节点被破坏而丢失数据的情况。
节点地位:在区块链中的区块节点之间的数据是独立存储、地位相等,依靠共识机制保证存储的一致性。而分布式存储一般是通过中心节点分配备份节点,当中心节点被劫持或异常控制,则数据面临被篡改或删除的风险。
2、非对称加密和授权技术。
存储在区块链上的数据在对于网络是公开的,但是每个区块链节点的账户信息是高度加密的,只有数据拥有者授权才能访问或者修改,从而保证了数据的安全。另外,对于某些数据而言对于区块链中的某些节点是公开的,因此对于该某些节点而言可以不用再次获得数据拥有者的授权。
3、基于共识机制的自治。
区块链中的所有记账节点之间通过共识机制达成一致,从而认定数据有效,并防止被网络中的恶意节点篡改。这种共识机制具备“少数服从多数”、“人人平等”特点,每个节点都能提出共识结果,但具有最多票数(每个节点的票数可以由管理员预分配)的共识结果才是所有节点都认同的最终结果。所以需要控制整个网络51%以上区块节点才有可能伪造数据,而当实际网络中区块节点足够多的情况下,这几乎不可能。
4、智能合约,当区块数据被网络中的区块节点认证可信之后,相关节点可以根据预先定义好的一系列规则合约进行后续操作。
区块链目前主要分为三类:
一、公有链(public blockchains):
任何个体或者团体都可以发起交易,且交易能够获得该区块链的有效确认,任何人都可以参与其共识过程。是完全去中心化的区块链,但是交易速度较低。
二、联盟链(consortium blockchains):
由某个群体内部指定多个预选的节点为记账人,每个块的生成由所有的预选节点共同决定(预选节点参与共识过程),其他接入节点可以参与交易,但不过问记账过程(本质上还是托管记账,只是变成分布式记账),任何节点可以通过该区块链开放的API进行限定查询。是弱中心化的区块链,但是交易性能较高。
三、私有链(private blockchain):
仅使用区块链进行记账,可以是一个公司,也可以是个人,独享该区块链的写入权限,本链与其他的分布式存储方案没有太大区别。
本发明实施例提供了一种可信认证方法,应用于区块链的网络中,如图1所示,包括:
101:认证发起设备生成交易预案,所述交易预案中包含可信认证对象的认证信息;
上述认证发起设备是发起可信认证的设备,例如:有需要执行可信认证对象的设备,更具体地,可以是:在入网认证中的入网设备。
以上认证信息是在区块链中,对某一认证对象执行认证所需的信息,例如:合约验证信息、身份证书等。
102:所述认证发起设备向区块链中的节点发送所述交易预案;
本步骤中区块链中的节点可以是任意区块链中的节点,在区块链中的节点收到交易预案后会根据认证信息对交易预案进行认证,认证通过会返回交易有效确认。
另外,区块链中的节点还可以分为背书节点和记账节点;其中背书节点在收到交易预案后依据认证信息执行认证后获得认证结果以及是否为该交易预案背书的信息,然后返回给该认证发起设备;然后由该认证发起设备向排序节点发送包含交易提案以及上述认证结果以及是否背书的信息的交易请求,然后由记账节点据此进行再次认证,如果认证通过则返回交易有效确认。
在以上流程中,认证发起设备可以在为该交易预案背书的节点数达到阈值以后才向排序节点发送交易请求。
103:所述认证发起设备在收到所述区块链中的节点返回的交易有效确认后,确认可信认证成功。
上述交易预案可以由认证发起设备以广播的方式发送给区块链中的节点。如果交易预案需要发给背书节点,那么背书节点也可以是确定范围内的节点。区块链中的节点收到交预案后会根据认证信息对其进行认证后返回交易有效确认。可以理解的是,如果认证未通过,将不会收到交易有效确认,可以确认可信认证的交易失败。
本实施例通过将可信认证,作为区块链交易执行,减少了可信认证对中心节点的依赖,保证服务网络的安全稳定。
以下实施例以入网设备执行入网认证作为可信认证的实例进行举例说明,在以下实施例的举例中,可以选取区块链的网络中多个节点作为主节点,负责基于共识机制参与可信认证及日志记账,其余节点作为参与节点,只参与交易生成。可以解决现有方案可靠性低、安全性低和中心节点性能要求高的问题。可以理解的是其他可信认证也可以参考本发明实施例,因此入网认证不应理解为对本发明实施例的唯一性限定。在以下举例中,分为两种实施例,具体如下:
第一种实施举例:
如图2所示,本实施例将区块链网络中任一网络设备的入网认证作为区块链的一笔交易。假设区块链网络中存在以下四种节点(每个物理设备可以同时存在多种节点角色,后续不再一一说明):
1、证书服务(certificate authority,CA):
区块链网络设备的安全认证模块,负责检查区块链所有证书的管理维护。
2、客户端软件开发工具包(Software Development Kit,SDK)。该SDK在认证发起设备一侧执行,例如:入网设备。
从服务中心获取证书(如身份证书、注册证书、交易证书、通信证书等)。
发起交易预案,构造交易请求,监听网络消息判断交易是否被成功认证。
3、Peer节点,包含背书节点(endorser peer)、记账节点(committer peer),统称为Peer节点。
其中,背书节点的用途是:为区块链网络内交易做背书检查和认证。区块链网络中可以仅有部分节点作为背书节点。
记账节点的用途是:记录交易日志,维护区块链及账本结构。区块链网络中的同一物理设备可以既做背书节点又做记账节点,也可以单独作为记账节点
4、排序节点:
利用区块链网络的共识机制,对块链网络的交易排序,并将排序的交易按照固定时间间隔打包成区块。
请一并参阅图3所示流程,具体如下:
301:入网设备通过客户端SDK调用证书服务CA,向证书服务CA进行注册和登记,获取用于在区块链中标识所述入网设备的身份证书;
上述身份证书是上述入网设备的身份凭证,可以是客户端签名也可以不是;在不是客户端签名的情况下,其可以是同意生成的基于身份证书的签名。其用途在于,与该入网设备相关网络消息的加密,例如:可以由身份凭证生成设备密钥,由密钥对网络消息签名;还可以基于身份凭证和其余信息分配设备密钥,等。
302:入网设备通过客户端SDK创建好入网交易预案(proposal),入网交易预案把带有本次入网要调用的合约标识、合约方法和参数信息以及客户端签名等信息发送给一个或多个背书节点。
以上参数信息可以包括:入网账户、入网设备的媒体访问控制地址(media accesscontrol address,MAC)地址、个人身份证号码(personal identification number,PIN)码或标识等。
在本实施例中,入网设备、背书节点、排序节点以及记账节点可以均是同一设备;由于区块链网络中的节点数量是从1逐渐增多的,因此在区块链网络初创时的第1个节点可以发给自己背书,在区块链网络规模增大后,可以要求背书节点数量与区块链规模相适应。具体可以是:区块链网络规模增大到一定规模,可以要求向区块链中一定比例的节点发送该入网交易预案;在区块链网络规模进一步增大,可以要求向区块链中一定数量的节点发送该入网交易预案。
303:背书节点收到交易提案(Proposal)后,开始对上述入网交易预案中的合约方法进行验证。
在本步骤中,验证的具体内容可以包括如下几个方面:
1、该入网交易预案是完好的;
由于在区块链中,网络消息由发送方私钥加密,接收方利用公钥解密;从而保证报文的完整性;因此,上述网交易预案是完好的,由交易提案的发送方加密保证。
2、该入网交易预案以前没有提交过,防止重放攻击;
防止重放攻击的手段包括:
强制性重放保护:在硬分叉的新账本上添加特殊标记,确保新账本交易在旧账本无效。强制性保护会在发生硬分叉时自动执行。
选择性重放保护:用户手动更改交易。
交易锁技术:将交易锁广播到整个网络;交易锁会锁定交易关联的数字资产;交易在主节点验证期间,原交易资产被锁定不能修改。
3、该入网交易预案携带的客户端签名是否合法;
由于入网交易提案由该入网交易提案的生成设备利用私钥签名加密,因此背书节点利用公钥校验提案是否合法。
公钥与私钥是成对的,但是不可逆,不能通过公钥推导出私钥。所以只有入网交易提案的生成设备可以利用写入/修改入网交易提案,然后利用私钥加密;所有背书节点能利用对应的公钥解密读取提案,但是不可修改。
4、入网设备是否有区块链写策略,即访问控制列表(access control list,ACL)权限检查。
入网设备是否有区块链写的权限,由ACL规则确认。设备的ACL策略一般由管理员预分配,或者,所有入网设备ACL策略可以一样,对此本发明实施例不作唯一性限制。
验证通过后,背书节点把上述入网交易预案作为输入参数,调用链码函数,由链码函数根据当前的账本状态计算出交易结果,该交易结果可以包括返回值,读写集等。此时,区块链账本不会被更新。上述交易结果在被背书节点签名后与是/否的背书结果一同返回给客户端,该部分内容可以被称为提案回复;该交易结果由于并不会导致账本更新,因此可以称为模拟交易结果。
上述返回值是背书节点预存的,用于代表特定交易;上述读写集包含读集和写集,如果交易是读操作r,那读集合就是(r,r-result);如果交易是一个写操作w,那写集合就是(w,w-result);上述提案回复也需要上述背书节点利用其私钥签名。
304:入网设备的客户端收到背书节点返回的提案回复后,判断其中携带的交易结果与入网交易预案的结果是否一致,以及是否收到足够多的背书节点返回的提案回复(本步骤可以参照预定的背书策略执行),如果没有足够的背书,则中止本次入网认证,舍弃本次入网认证的交易,此时入网设备无法接入网络;否则,将交易提案、模拟交易结果和背书信息打包组成一个交易请求并签名发给排序节点。
以上背书策略主要指背书节点是否满足策略要求;如果整个区块网络中有n个背书节点,实际上并不需要所有节点返回确认该交易有效。是需要全网确认,还是多少个节点确认,是可以有背书策略预先规定的。
305:排序节点收到来自入网设备的客户端SDK发送的交易请求后,进行共识排序,并将交易提案打包成区块,发送给记账节点。
306:记账节点收到区块后,会对区块中的交易进行校验,检查交易依赖的输入输出是否符合当前区块链的状态,验证背书策略是否满足要求,验证通过后将区块追加到本地的区块链,更新账本。
本步骤具体涉及的内容包括:
1、运行验证逻辑,即检查背书策略;
检查背书策略可以是验证系统链码(validation system chaincode,VSCC)检查背书策略,属于验证用途的系统合约程序。主要包括:通过检查证书是否有效、签名是否是对应证书生成来校验背书是否有效;背书数量是否符合预定义的背书策略,该背书区块,是否来自于预期的背书节点。
2、在区块中指明哪些交易是有效和无效的;
3、在内存或文件系统上把区块加入区块链;
4、将区块内的有效交易写入状态数据库;
5、发出事件(event)消息,使得客户端SDK监听到哪些交易是有效的或无效的。
307:客户端SDK监听到记账节点发出的入网交易确认之后,该入网设备的入网可信认证流程完成。
第二种实施举例:
如图4所示,本实施例将区块链网络中任一网络设备的入网认证作为区块链的一笔交易。假设区块链网络中任一实体物理设备都参与交易的认证与记账。主要包括:入网设备通过客户端SKD发起交易请求,将交易请求广播到区块链网络中的节点;收到交易请求的区块链中的节点执行交易有效性验证,最先完成验证的节点将多个交易打包成区块发给其他节点,其他节点接收到区块后将新区块添加到区块链,最后完成交易。具体流程如图5所示,包括:
501:入网设备通过客户端SDK调用证书服务CA,向服务中心进行注册和登记,并获取身份证书;
502:入网设备通过客户端SDK创建好入网交易预案(proposal),该入网交易预案把带有本次入网要调用的合约标识、合约方法和参数信息以及客户端签名等信息广播给区块链网络内其他节点;
上述参数信息可以包括:入网账户、入网设备MAC地址、PIN码或标识等。上述客户端签名可以使用身份证书的签名。
503:收到上述入网交易预案的节点将多个交易的哈希(Hash)值收集到区块中,每个区块可能多笔交易;每个节点通过工作证明(proof of work,POW)或权益证明(proof ofstake,POS)等共识算法验证交易,最快完成验证的节点会将自己的区块广播给其他节点;在图5中示意为节点1最先完成验证,节点2~节点n接收节点1发送的区块。该节点1会返回入网交易确认有效给客户端SDK。
504:上述其他节点接收到最先完成验证的节点发送的区块之后确认交易是否有效,确认没有重复交易且签名有效,则接受该区块,区块正式加入区块链,无法篡改;
在本步骤中接收到区块的节点作为记账节点更新本地账本,还会返回入网交易确认有效给客户端SDK。
505:客户端SDK监听到入网交易确认有效之后,该设备入网可信认证流程完成。
在后续实施例中提供了执行以上方法流程的设备,具体内容可以参考前文实施例的说明,不再一一赘述。
本发明实施例提供了一种网络设备,如图6所示,所述网络设备为认证发起设备,包括:
预案生成单元601,用于生成交易预案,所述交易预案中包含可信认证对象的认证信息;
发送单元602,用于向区块链中的节点发送所述交易预案;
确认单元,用于在收到所述区块链中的节点返回的交易有效确认后,确认可信认证成功。
在一种可能的实现方式中,所述认证发起设备为入网设备,所述可信认证对象为入网认证,
所述预案生成单元601,用于生成入网交易预案;
所述发送单元602,用于向区块链中的节点发送所述入网交易预案;
所述确认单元603,用于在收到所述区块链中的节点返回的交易有效确认后,确认入网交易成功。
在一种可能的实现方式中,所述预案生成单元601,用于获取所述入网设备的身份证书,所述身份证书用于区块链中的节点识别所述入网设备;生成所述入网设备的入网交易预案,在所述入网交易预案中包含入网所需的合约验证信息以及所述身份证书。
在一种可能的实现方式中,所述发送单元602,用于向所述区块链中的背书节点发送所述入网交易预案;接收到所述背书节点返回的背书结果后,向排序节点发送交易请求;在所述交易请求中包含所述背书结果以及交易提案;
所述确认单元603,用于在接收到所述区块链中的记账节点针对所述交易提案返回的交易有效确认后,确认入网交易成功。
在一种可能的实现方式中,所述发送单元602,用于接收到所述背书节点返回的背书结果后,向排序节点发送交易请求包括:接收到所述背书节点返回的预案回复,在所述预案回复中包含所述入网交易预案的交易结果以及背书信息;所述背书信息用于标识所述背书节点是否为所述入网交易预案背书;背书的背书节点数量达到阈值,则向所述排序节点发送所述交易请求,在所述交易请求中携带所述交易提案、所述交易结果以及所述背书信息,或者,在所述交易请求中携带所述交易结果以及所述背书信息。
在一种可能的实现方式中,所述合约验证信息包括:合约标识、合约方法以及入网的参数信息。
在一种可能的实现方式中,所述预案生成单元601,用于获取所述入网设备的身份证书包括:通过客户端的软件开发工具包SDK调用证书服务,向证书服务发起注册和登记;接收所述证书服务为所述入网设备分配的身份证书。
本发明实施例提供了一种区块链的节点,如图7所示,该区块链节点可以对应到前文中的背书节点或和记账节点的功能,包括:
接收单元701,用于接收认证发起设备发送的交易预案;
信息获取单元702,用于从所述交易预案中获取可信认证对象的认证信息;
验证单元703,用于使用所述认证信息对所述交易预案进行验证。
在一种可能的实现方式中,所述认证发起设备为入网设备,所述可信认证对象为入网认证,
所述接收单元701,用于接收入网设备发送的入网交易预案;
所述信息获取单元702,用于从所述入网交易预案中获得所述入网设备入网所需的合约验证信息以及所述入网设备的身份证书;所述身份证书用于识别所述入网设备;
所述验证单元703,用于依据所述合约验证信息对所述交易预案进行验证,得到交易结果;
所述区块链的节点还包括:
信息生成单元704,用于生成背书信息;所述背书信息用于标识是否为所述入网交易预案背书;
发送单元705,用于向所述入网设备发送所述交易结果以及所述背书信息。
在一种可能的实现方式中,所述验证单元703,用于依据所述合约验证信息对所述交易预案进行验证,将所述交易预案作为输入参数调用链码函数得到交易结果。
在一种可能的实现方式中,所述接收单元701,还用于在所述向所述入网设备发送所述交易结果以及所述背书信息之后,所述方法还包括:
接收来自排序节点发送的所述入网设备的交易提案的区块、交易结果以及背书信息;
根据所述交易结果以及所述背书信息,所述区块中的交易进行校验,在校验通过后更新账本,向所述入网设备发送交易有效确认。
本发明实施例提供了一种区块链的节点,该区块链的节点可以对应到前文中的排序节点,如图8所示,包括:
接收单元801,用于接收入网设备发送的交易请求;
获取单元802,用于获取所述交易中携带交易提案、交易结果以及背书信息;所述交易结果是由所述入网设备使用入网交易预案模拟交易所产生的交易结果,所述背书信息是区块链中的节点是否为所述入网交易预案背书的信息;
发送单元803,向区块链中的节点发送所述交易提案的区块,以及所述及所述交易结果和背书信息;在所述区块链中的节点校验通过后,向所述入网设备发送交易有效确认。
本发明实施例提供了一种区块链的网络,如图2所以,包括:入网设备、区块链的节点;所述入网设备用于执行一方面提供的任意一项所述的方法。
在一种可能的实现方式中,所述区块链的节点包括:背书节点和排序节点,所述背书节点。
本发明实施例还提供了一种网络设备,该网络设备可以是入网设备,也可以是区块链中的节点,如图9所示,包括:处理器901、存储器902以及通信接口903;其中上述处理器901、上述存储器902和上述通信接口903以可通信方式连接;
存储器902包括但不限于是随机存储记忆体(random access memory,RAM)、只读存储器(read-only memory,ROM)、可擦除可编程只读存储器(erasable programmableread only memory,EPROM)、或便携式只读存储器(compact disc read-only memory,CD-ROM),该存储器902用于相关指令及数据。通信接口903用于接收和发送数据。
处理器901可以是一个或多个中央处理器(central processing unit,CPU),在处理器901是一个CPU的情况下,该CPU可以是单核CPU,也可以是多核CPU。
该网络设备中的处理器901用于读取上述程序代码与上述通信接口903配合实现发明实施例提供的任意一项由入网设备执行的方法流程;或者,上述处理器901用于读取上述程序代码与上述通信接口903配合实现发明实施例提供的任意一项由区块链的节点执行的方法流程。
在本实施例中,通信接口903可以对应到前文实施例的软件定义网络的设备中接收和发送相关的功能单元,前文实施例的软件定义网络的设备中的其他功能单元的功能可以由处理器901执行。
本发明实施例还提供了一种存储介质,上述存储介质中存储有程序代码,上述程序代码包括程序指令,上述程序指令当被处理器执行时与通信接口配合实现本发明实施例提供的任意一项的方法流程。
本发明实施例还提供了一种软件程序,上述软件程序包含程序代码;上述程序代码包括程序指令,上述程序指令当被处理器执行时与通信接口配合实现本发明实施例提供的任意一项的方法流程。
上述存储介质可以为任意的计算机可读取存储介质中,该软件程序在执行时,可包括如上述各方法实施例的流程。而前述的存储介质包括:ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。
Claims (22)
1.一种可信认证方法,其特征在于,包括:
入网设备获取所述入网设备的身份证书,所述身份证书用于区块链中的节点识别所述入网设备;
所述入网设备生成所述入网设备的入网交易预案,所述入网交易预案中包含可信认证对象的认证信息,所述可信认证对象为入网认证,在所述入网交易预案中包含入网所需的合约验证信息以及所述身份证书;
所述入网设备向所述区块链中的背书节点发送所述入网交易预案;
所述入网设备接收所述背书节点返回的背书结果后,向排序节点发送交易请求;在所述交易请求中包含所述背书结果以及交易提案;
所述入网设备在接收到所述区块链中的记账节点针对所述交易提案返回的交易有效确认后,确认入网交易成功。
2.根据权利要求1所述方法,其特征在于,所述接收所述背书节点返回的背书结果后,向排序节点发送交易请求包括:
接收所述背书节点返回的预案回复,在所述预案回复中包含所述入网交易预案的交易结果以及背书信息;所述背书信息用于标识所述背书节点是否为所述入网交易预案背书;
背书的背书节点数量达到阈值,则向所述排序节点发送所述交易请求,在所述交易请求中携带所述交易提案、所述交易结果以及所述背书信息,或者,在所述交易请求中携带所述交易结果以及所述背书信息。
3.根据权利要求1至2任意一项所述方法,其特征在于,所述合约验证信息包括:合约标识、合约方法以及入网的参数信息。
4.根据权利要求1至2任意一项所述方法,其特征在于,所述入网设备获取所述入网设备的身份证书包括:
所述入网设备通过客户端的软件开发工具包SDK调用证书服务,向所述证书服务发起注册和登记;接收所述证书服务为所述入网设备分配的身份证书。
5.根据权利要求3所述方法,其特征在于,所述入网设备获取所述入网设备的身份证书包括:
所述入网设备通过客户端的软件开发工具包SDK调用证书服务,向所述证书服务发起注册和登记;接收所述证书服务为所述入网设备分配的身份证书。
6.一种可信认证方法,其特征在于,包括:
接收入网设备发送的入网交易预案;
从所述入网交易预案中获得所述入网设备入网所需的合约验证信息以及所述入网设备的身份证书;所述身份证书用于识别所述入网设备;
依据所述合约验证信息对所述入网交易预案进行验证,得到交易结果;以及,生成背书信息;所述背书信息用于标识是否为所述入网交易预案背书;
向所述入网设备发送所述交易结果以及所述背书信息,或者,在交易请求中携带所述交易结果以及所述背书信息。
7.根据权利要求6所述方法,其特征在于,所述依据所述合约验证信息对所述入网交易预案进行验证,得到交易结果包括:
依据所述合约验证信息对所述入网交易预案进行验证,将所述入网交易预案作为输入参数调用链码函数得到所述交易结果。
8.根据权利要求6或7所述方法,其特征在于,在所述向所述入网设备发送所述交易结果以及所述背书信息之后,所述方法还包括:
接收来自排序节点发送的所述入网设备的交易提案的区块、交易结果以及背书信息;
根据所述交易结果以及所述背书信息,所述区块中的交易进行校验,在校验通过后更新账本,向所述入网设备发送交易有效确认。
9.一种网络设备认证方法,其特征在于,包括:
排序节点接收入网设备发送的交易请求,获取所述交易中携带交易提案、交易结果以及背书信息;所述交易结果是由所述入网设备使用入网交易预案模拟交易所产生的交易结果,所述背书信息是区块链中的节点是否为所述入网交易预案背书的信息;
向区块链中的节点发送所述交易提案的区块,以及所述交易结果和背书信息;
在所述区块链中的节点校验通过后,向所述入网设备发送交易有效确认。
10.一种网络设备,所述网络设备为认证发起设备,其特征在于,所述认证发起设备为入网设备,包括:
预案生成单元,用于获取所述入网设备的身份证书,所述身份证书用于区块链中的节点识别所述入网设备;生成所述入网设备的入网交易预案,所述入网交易预案中包含可信认证对象的认证信息,所述可信认证对象为入网认证,在所述入网交易预案中包含入网所需的合约验证信息以及所述身份证书;
发送单元,用于向所述区块链中的背书节点发送所述入网交易预案;接收到所述背书节点返回的背书结果后,向排序节点发送交易请求;在所述交易请求中包含所述背书结果以及交易提案;
确认单元,用于在接收到所述区块链中的记账节点针对所述交易提案返回的交易有效确认后,确认入网交易成功。
11.根据权利要求10所述网络设备,其特征在于,
所述发送单元,用于接收到所述背书节点返回的背书结果后,向排序节点发送交易请求包括:接收到所述背书节点返回的预案回复,在所述预案回复中包含所述入网交易预案的交易结果以及背书信息;所述背书信息用于标识所述背书节点是否为所述入网交易预案背书;背书的背书节点数量达到阈值,则向所述排序节点发送所述交易请求,在所述交易请求中携带所述交易提案、所述交易结果以及所述背书信息,或者,在所述交易请求中携带所述交易结果以及所述背书信息。
12.根据权利要求10至11任意一项所述网络设备,其特征在于,所述合约验证信息包括:合约标识、合约方法以及入网的参数信息。
13.根据权利要求10至11任意一项所述网络设备,其特征在于,
所述预案生成单元,用于获取所述入网设备的身份证书包括:通过客户端的软件开发工具包SDK调用证书服务,向所述证书服务发起注册和登记;接收所述证书服务为所述入网设备分配的身份证书。
14.根据权利要求12所述网络设备,其特征在于,
所述预案生成单元,用于获取所述入网设备的身份证书包括:通过客户端的软件开发工具包SDK调用证书服务,向所述证书服务发起注册和登记;接收所述证书服务为所述入网设备分配的身份证书。
15.一种区块链的节点,其特征在于,包括:
接收单元,用于接收认证发起设备发送的入网交易预案,所述认证发起设备为入网设备;
信息获取单元,用于从所述入网交易预案中获得所述入网设备入网所需的合约验证信息以及所述入网设备的身份证书;所述身份证书用于识别所述入网设备;
验证单元,用于依据所述合约验证信息对所述入网交易预案进行验证,得到交易结果;
信息生成单元,用于生成背书信息;所述背书信息用于标识是否为所述入网交易预案背书;
发送单元,用于向所述入网设备发送所述交易结果以及所述背书信息。
16.根据权利要求15所述区块链的节点,其特征在于,
所述验证单元,用于依据所述合约验证信息对所述入网交易预案进行验证,将所述入网交易预案作为输入参数调用链码函数得到交易结果。
17.根据权利要求15或16所述区块链的节点,其特征在于,
所述接收单元,还用于在所述向所述入网设备发送所述交易结果以及所述背书信息之后,
接收来自排序节点发送的所述入网设备的交易提案的区块、交易结果以及背书信息;
根据所述交易结果以及所述背书信息,所述区块中的交易进行校验,在校验通过后更新账本,向所述入网设备发送交易有效确认。
18.一种区块链的节点,其特征在于,包括:
接收单元,用于接收入网设备发送的交易请求;
获取单元,用于获取所述交易中携带交易提案、交易结果以及背书信息;所述交易结果是由所述入网设备使用入网交易预案模拟交易所产生的交易结果,所述背书信息是区块链中的节点是否为所述入网交易预案背书的信息;
发送单元,向区块链中的节点发送所述交易提案的区块,以及所述交易结果和背书信息;在所述区块链中的节点校验通过后,向所述入网设备发送交易有效确认。
19.一种区块链的网络,包括:入网设备、区块链的节点;其特征在于,
所述入网设备用于执行权利要求1至5任意一项所述的方法。
20.根据权利要求19所述网络,其特征在于,所述区块链的节点包括:背书节点和排序节点,所述背书节点用于执行权利要求6至8任意一项所述的方法;所述排序节点用于执行权利要求9所述的方法。
21.一种区块链的节点,包括:处理器、存储器以及通信接口;其中所述处理器、所述存储器和所述通信接口以可通信方式连接,其特征在于,
在所述存储器中存储有程序代码;
所述处理器用于读取所述程序代码与所述通信接口配合实现权利要求1至9任意一项的方法流程。
22.一种存储介质,其特征在于,所述存储介质中存储有程序代码,所述程序代码包括程序指令,所述程序指令当被处理器执行时与通信接口配合实现权利要求1至9任意一项的方法流程。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910695902.4A CN112311735B (zh) | 2019-07-30 | 2019-07-30 | 可信认证方法,网络设备、系统及存储介质 |
| PCT/CN2020/104859 WO2021018088A1 (zh) | 2019-07-30 | 2020-07-27 | 可信认证方法,网络设备、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910695902.4A CN112311735B (zh) | 2019-07-30 | 2019-07-30 | 可信认证方法,网络设备、系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112311735A CN112311735A (zh) | 2021-02-02 |
| CN112311735B true CN112311735B (zh) | 2021-11-19 |
Family
ID=74230223
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910695902.4A Active CN112311735B (zh) | 2019-07-30 | 2019-07-30 | 可信认证方法,网络设备、系统及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN112311735B (zh) |
| WO (1) | WO2021018088A1 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112995167B (zh) * | 2021-02-20 | 2023-05-26 | 国网冀北电力有限公司计量中心 | 基于Kafka机制的用电信息采集方法、区块链网络及用户端 |
| CN112950209B (zh) * | 2021-03-31 | 2023-05-09 | 苏州热工研究院有限公司 | 一种基于区块链的核电经验反馈信息管理方法和系统 |
| CN113014676B (zh) * | 2021-04-21 | 2023-11-03 | 联通雄安产业互联网有限公司 | 一种基于sim卡的物联网数据存储到区块链的系统及方法 |
| CN113240418B (zh) * | 2021-04-23 | 2024-01-12 | 上海和数软件有限公司 | 基于区块链的隐私数据智能访问控制方法和设备 |
| CN113360575B (zh) * | 2021-06-10 | 2024-02-13 | 广东浪潮智慧计算技术有限公司 | 联盟链中交易数据的监管方法、装置、设备及存储介质 |
| CN113379420B (zh) * | 2021-06-25 | 2023-03-31 | 远光软件股份有限公司 | 区块链的执行智能合约方法、计算机设备及区块链系统 |
| CN113379419B (zh) * | 2021-06-25 | 2022-08-16 | 远光软件股份有限公司 | 交易信息的访问方法、系统及计算机设备 |
| CN113362181B (zh) * | 2021-07-20 | 2023-11-24 | 佳乔(深圳)投资有限公司 | 一种基于区块链的交易方法及系统 |
| CN113779605A (zh) * | 2021-09-14 | 2021-12-10 | 码客工场工业科技(北京)有限公司 | 一种基于联盟链的工业互联网Handle标识体系解析认证方法 |
| CN114745135A (zh) * | 2022-04-19 | 2022-07-12 | 西南石油大学 | 一种基于V-raft共识算法进行能源交易的区块链系统 |
| CN116055069B (zh) * | 2023-04-03 | 2023-06-27 | 北京微芯感知科技有限公司 | 一种基于区块链的分布式ca实现方法 |
| CN116633560B (zh) * | 2023-06-13 | 2024-03-08 | 北京交通大学 | 一种面向区块链组播交易模式的隐私保护与监管方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108235806A (zh) * | 2017-12-28 | 2018-06-29 | 深圳达闼科技控股有限公司 | 安全访问区块链的方法、装置、系统、存储介质及电子设备 |
| CN108416589A (zh) * | 2018-03-08 | 2018-08-17 | 深圳前海微众银行股份有限公司 | 区块链节点的连接方法、系统及计算机可读存储介质 |
| CN108833081A (zh) * | 2018-06-22 | 2018-11-16 | 中国人民解放军国防科技大学 | 一种基于区块链的设备组网认证方法 |
| CN108921551A (zh) * | 2018-06-11 | 2018-11-30 | 西安纸贵互联网科技有限公司 | 基于Kubernetes平台的联盟区块链系统 |
| WO2019051052A1 (en) * | 2017-09-06 | 2019-03-14 | Alibaba Group Holding Limited | METHOD, APPARATUS AND SYSTEM FOR DATA ENCRYPTION AND DECRYPTION |
| EP3474172A1 (de) * | 2017-10-19 | 2019-04-24 | Bundesdruckerei GmbH | Zugangskontrolle unter verwendung einer blockchain |
| CN109840771A (zh) * | 2019-04-01 | 2019-06-04 | 西安电子科技大学 | 一种基于同态加密的区块链隐私保护系统及其方法 |
| CN110049141A (zh) * | 2019-05-24 | 2019-07-23 | 南京工程学院 | 基于区块链的物联网分布式认证方法及其架构 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10528551B2 (en) * | 2017-09-29 | 2020-01-07 | Oracle International Corporation | System and method for providing a representational state transfer proxy service for a blockchain cloud service |
| US11055419B2 (en) * | 2017-12-01 | 2021-07-06 | Alan Health and Science | Decentralized data authentication system for creation of integrated lifetime health records |
-
2019
- 2019-07-30 CN CN201910695902.4A patent/CN112311735B/zh active Active
-
2020
- 2020-07-27 WO PCT/CN2020/104859 patent/WO2021018088A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019051052A1 (en) * | 2017-09-06 | 2019-03-14 | Alibaba Group Holding Limited | METHOD, APPARATUS AND SYSTEM FOR DATA ENCRYPTION AND DECRYPTION |
| EP3474172A1 (de) * | 2017-10-19 | 2019-04-24 | Bundesdruckerei GmbH | Zugangskontrolle unter verwendung einer blockchain |
| CN108235806A (zh) * | 2017-12-28 | 2018-06-29 | 深圳达闼科技控股有限公司 | 安全访问区块链的方法、装置、系统、存储介质及电子设备 |
| CN108416589A (zh) * | 2018-03-08 | 2018-08-17 | 深圳前海微众银行股份有限公司 | 区块链节点的连接方法、系统及计算机可读存储介质 |
| CN108921551A (zh) * | 2018-06-11 | 2018-11-30 | 西安纸贵互联网科技有限公司 | 基于Kubernetes平台的联盟区块链系统 |
| CN108833081A (zh) * | 2018-06-22 | 2018-11-16 | 中国人民解放军国防科技大学 | 一种基于区块链的设备组网认证方法 |
| CN109840771A (zh) * | 2019-04-01 | 2019-06-04 | 西安电子科技大学 | 一种基于同态加密的区块链隐私保护系统及其方法 |
| CN110049141A (zh) * | 2019-05-24 | 2019-07-23 | 南京工程学院 | 基于区块链的物联网分布式认证方法及其架构 |
Non-Patent Citations (3)
| Title |
|---|
| Performance Benchmarking and Optimizing Hyperledger Fabric blockchain platform;Parth Thakkar;Senthil Nathan;Balajj Viswanathan;《IEEE》;20181108;第264-276页 * |
| 区块链:Fabric基础框架原理(一);陈昌鸿;《https://www.cnblogs.com/Cchblogs/p/11193264.html》;20190716;第1-4页 * |
| 基于Hyperledger的电力物联网分布式认证研究;陈孝莲,徐晓海,过烽,李洋,蔡世亮,高雪;《通信与网络》;20190506;第57-60页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112311735A (zh) | 2021-02-02 |
| WO2021018088A1 (zh) | 2021-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112311735B (zh) | 可信认证方法,网络设备、系统及存储介质 | |
| CN109327528B (zh) | 一种基于区块链的节点管理方法和装置 | |
| US11741467B2 (en) | Efficient validation of transaction policy compliance in a distributed ledger system | |
| CN111429254B (zh) | 一种业务数据处理方法、设备以及可读存储介质 | |
| US11429967B2 (en) | Mechanism for efficient validation of finality proof in lightweight distributed ledger clients | |
| CN110288480B (zh) | 一种区块链的私密交易方法及装置 | |
| US11405198B2 (en) | System and method for storing and managing keys for signing transactions using key of cluster managed in trusted execution environment | |
| CN114329529A (zh) | 一种基于区块链的资产数据管理方法及系统 | |
| CN113261253B (zh) | 用于控制资源的释放的方法和系统 | |
| CN112152778B (zh) | 一种节点管理方法、装置、及电子设备 | |
| KR20200080441A (ko) | 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용한 디바이스 분산 인증 시스템 | |
| EP3966997B1 (en) | Methods and devices for public key management using a blockchain | |
| US11917081B2 (en) | Issuing device and method for issuing and requesting device and method for requesting a digital certificate | |
| CN114731279A (zh) | 用于自动数字证书验证的方法和装置 | |
| CN113328997A (zh) | 联盟链跨链系统及方法 | |
| CN114567491A (zh) | 一种基于零信任原则与区块链技术的医学病历共享方法与系统 | |
| WO2019198130A1 (ja) | 認証システムおよび認証プログラム | |
| CN113328854A (zh) | 基于区块链的业务处理方法及系统 | |
| CN113271207A (zh) | 基于移动电子签名的托管密钥使用方法、系统、计算机设备及存储介质 | |
| CN112261103A (zh) | 一种节点接入方法及相关设备 | |
| JP2019140540A (ja) | 所有者同一性確認システム、端末管理サーバおよび所有者同一性確認方法 | |
| CN111131218A (zh) | 一种黑名单管理方法、装置、计算机系统及可读存储介质 | |
| CN112422534B (zh) | 电子证书的信用评估方法以及设备 | |
| CN115708119A (zh) | 跨链交易系统、方法、设备及存储介质 | |
| CN115361147A (zh) | 设备注册方法及装置、计算机设备、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |