CN106911513A - 一种基于去中心化网络的可信设备管理方法 - Google Patents

一种基于去中心化网络的可信设备管理方法 Download PDF

Info

Publication number
CN106911513A
CN106911513A CN201710144425.3A CN201710144425A CN106911513A CN 106911513 A CN106911513 A CN 106911513A CN 201710144425 A CN201710144425 A CN 201710144425A CN 106911513 A CN106911513 A CN 106911513A
Authority
CN
China
Prior art keywords
management
management information
node
key
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710144425.3A
Other languages
English (en)
Other versions
CN106911513B (zh
Inventor
郝尧
白健
安红章
赵越
吴开均
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 30 Research Institute
Original Assignee
CETC 30 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 30 Research Institute filed Critical CETC 30 Research Institute
Publication of CN106911513A publication Critical patent/CN106911513A/zh
Application granted granted Critical
Publication of CN106911513B publication Critical patent/CN106911513B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/042Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及设备网络化管理领域,针对现有技术存在的问题,提供一种基于去中心化网络的可信设备管理方法。该方法采用分布式去中心化网络,解除了管理设备与被管设备的耦合。采用加密的管理命令和管理数据,由被管设备主动或被动从分布式网络获取管理指令,并写入反馈信息,实现管理设备与被管设备的安全的异步通信。本发明目标节点通过轻量级节点获取管理信息,轻量级节点过滤本节点消息,与目标节点地址匹配的消息将转发目标节点,目标节点使用源节点公钥验证消息签名,并通过本地的私钥解密会话密钥,并解密消息,获取管理信息并处理。

Description

一种基于去中心化网络的可信设备管理方法
技术领域
本发明涉及设备网络化管理领域,尤其是一种基于去中心化网络的可信设备管理方法。
背景技术
网络设备、安全设备、物联网设备等设备通常采用网络化的管理手段对设备进行监测、配置、管控,当前的管理方式一般是直接由管理设备与被管设备进行通信,通过口令提供认证、加密提供通信数据保护。这种管理方式需要管理节点、被管节点同时在线并建立连接,在很多应用场景下不能满足,管理缺少灵活性,并且安全防护强度较低。
发明内容
本发明所要解决的技术问题是:针对现有技术存在的问题,提供一种基于去中心化网络的可信设备管理方法。该方法采用分布式去中心化网络,解除了管理设备与被管设备的耦合。采用加密的管理命令和管理数据,由被管设备主动或被动从分布式网络获取管理指令,并写入反馈信息,实现管理设备与被管设备的安全的异步通信。本方法为设备管理提供了灵活组织网络化管理的新方法,适用于具有较大规模的节点数量的场景,支持去中心化的管理模式,可支持多个管理中心,支持管理业务外包,和基于授权的对管理行为的第3方审计。
本发明采用的技术方案如下:
一种基于去中心化网络的可信设备管理方法包括:
步骤1:参与设备管理的全部节点按照P2P协议组成包含不同角色节点的对等覆盖网络;每个节点均按照角色要求和策略向其临近节点转发管理消息或管理信息块;网络中节点具有公私钥对,并有由公钥生成的地址;所有的网络节点共同维护一个全局一致的分布式管理信息库,其中全数据节点保存并维护分布式管理信息库的完整副本,提供管理信息的验证、存储、传输和查询服务;轻量级节点保存管理信息库的部分数据,提供管理信息的快速检验、查询、转发;端节点只保存与本节点相关的管理信息;
步骤2:设备管理通过管理设备与被管设备之间交互管理信息实现;管理设备向被管设备发送管理命令,被管设备接收管理命令并回复命令执行结果,被管设备也可主动向管理设备上报数据;源节点和目的节点在不同过程中,可以是管理设备,也可以是被管设备,视管理消息的发起者而确定;
步骤3:管理信息由源节点发送到目标节点通过两阶段过程实现;第一个阶段源节点通过调用管理信息访问接口将管理信息封装为签名的管理消息,通过轻量级节点发送或直接发送给全数据节点;全数据节点将管理信息定期打包为管理信息块,并在对等网络中转发,基于共识算法在所有全数据节点之中达成一致,然后写入各全数据节点的本地管理信息库副本,确保管理信息库的全局一致性;管理信息包括管理过程涉及的管理命令、命令执行结果、被管设备上报数据;
步骤4:第二阶段目标节点利用管理信息访问接口主动通过轻量级节点或全数据节点从分布式管理信息库中查询并获取本节点未处理的管理消息;轻量级节点或全数据节点也可以过滤转发到本节点的已确认的管理信息块消息,提取与目标节点地址匹配的消息将其发送到目标节点;目标节点使用源节点公钥验证消息的签名,并通过本地的私钥解密会话密钥,然后解密消息获取管理信息。
进一步的,一种基于去中心化网络的可信设备管理方法还包括管理设备是否被授权对被管设备管理,可以通过管理信息库进行查询;可以由授权管理私钥对授权指令进行签名,授权指令包含管理设备的地址及其公钥,任意节点可以通过授权管理公钥验证授权指令的合法性。在分布式管理信息库第一个管理信息块中包含授权管理公钥;
所有的管理记录都保存在分布式网络中的管理信息库中,所有节点都可以对特定的管理记录的完整性、来源、目标进行验证,经授权的监管节点可以解密管理数据,对管理活动进行监管。
进一步的,所述步骤2管理信息数据库建立过程是:管理信息由源节点按照设备管理层协议发送目标节点;源节点的管理设备采用密码算法生成一个会话密钥Ks,并将管理信息M用Ks加密得到EKs(M),将Ks用目标节点的公钥加密得到EPubD(Ks),然后构造(源地址Ds,目标地址DD,EPubD(Ks),EKs(M))的未签名消息,然后源节点用自己的公钥PubD对该消息签名后发送到全数据节点或管理信息库;当全数据节点接收到管理信息时,对管理信息进行验证,验证通过的管理信息继续在网络上转发;EKs(M)指的是管理信息M用会话密钥Ks加密;
当时间片到达时,该全数据节点将管理消息构造为管理信息块,并基于上个管理信息块的Hash值和本块的管理信息,计算本管理信息块的Hash值;然后发送到网络进行验证;
网络采用共识算法保证管理信息库在分布式网络中的一致性。
进一步的,所述网络采用共识算法保证管理信息库在分布式网络中的一致性具体步骤是:验证节点由共识算法规定的策略或算法选取。验证节点接收管理信息块后按照共识算法所指定规则对其进行验证并投票;经过一定时间片后,验证节点中的多数对该管理信息块,达成共识;当验证节点收到对该管理信息块确认达到共识算法指定的足够数量后,验证节点将认为该块有效,并与前面的块形成块链模式的分布式数据库;足够数量是通过共识算法根据系统要求确定的。
进一步的,所述网络层提供底层对等网络通信机制;监管设备利用管理信息访问接口提取监管信息,分析并实施对管理活动的监管。
进一步的,所述节点按照其管理信息服务能力分为3类:全数据节点、轻量级节点、端节点;全数据节点保存并维护管理信息库的完整备份,提供管理信息的验证、存储、传输和查询服务;轻量级节点保存管理信息库的部分数据,提供管理信息的快速检验、查询、转发;端节点只保存与本节点相关的管理信息。
进一步的,一种基于去中心化网络的可信设备管理方法还包括步骤4在构造加密管理消息时,采用监管方公钥加密会话密钥并将其植入到管理消息的方法或基于时戳的可监管的密码方法;前者监管方可以利用私钥从管理消息中恢复会话密钥,并获取管理信息;基于时戳的可监管的密码方法具体过程是:
每一个节点均有一对公私钥(pk,sk),其中pk公开,sk秘密保存;同时节点在进行注册的时候,每一个节点的设备均从监管中心获取一个监管密钥key,该监管密钥只有节点的设备及监管中心知道;
源节点A在向目的节点B发送管理信息时,源节点A使用自己的监管密钥key与发送时间time,使用杂凑算法计算key_tmp=Hash(key||time),使用key_tmp加密该管理信息,并使用成员目的节点B的公钥pkB加密key_tmp,将加密后的管理信息及使用公钥加密的密钥发送给目的节点B,目的节点B使用自己的私钥skB解密获取管理信息的加密密钥key_tmp,继而获得相应的管理信息。
监管方获取到相应的消息后,需要进行监管时,查询该条管理信息的发送时间time,同时利用存储的源节点A的监管密钥key,继而获取管理消息的解密密钥key_tmp=Hash(key||time),解密获得相应的管理消息实行监管。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
所有的管理记录都保存在分布式网络中的分布式管理信息库中,所有节点都可以对特定的管理记录的完整性、来源、目标进行验证,经授权的监管节点可以解密管理数据,对管理活动进行监管。
本方案突破了传统的至上而下的管理方式,将管理节点与被管节点视为同等的节点,都按照协议利用管理网络进行异步通信。方案在管理上没有中心节点。管理活动记录在分布式的可验证的数据库中,具有不可篡改的特性。
本方案中管理数据的处理模型,管理数据包含管理过程涉及的管理命令、命令执行结果、被管设备上报数据等。管理数据由源节点(在不同过程中,可以是管理设备,也可以是被管设备,视管理消息的发起者而确定)按照设备管理层协议发送目标节点;实现上通过调用管理信息访问接口将管理信息封装为签名的消息,发送到分布式管理信息库;分布式管理信息库将管理消息定期打包为管理信息块,基于共识算法在所有分布式管理信息库节点之中达成一致,确保数据的一致性;网络层提供底层对等网络通信机制。目标节点利用管理信息访问接口解析提取本设备地址的消息并处理。监管设备利用管理信息访问接口提取监管信息,分析并实施对管理活动的监管。
本方法实现了管理与被管理的分离,采用异步管理模式,管理端与被管设备不需要同时在线,因此适用于移动互联网、物联网等不能保证持续在线的环境。
本方法对应节点无特殊约束,也可以与授权系统相结合,在分布式管理信息库中写入授权信息,对节点的管理权限进行组织。
本方法对管理活动提供了不可篡改的分布式管理信息库,该信息库不受节点故障等影响,并能保证全网的一致性。方案同时提供了管理数据的安全保密性。因此可以应用于管理外包场景。监管方可利用分布式管理数据库对外包承担方的活动是否合规、是否正确进行监管。
本方案可以进一步拓展为可信管理网络公用基础设施,分布式管理信息库中可以引入代币、交易、交易费用概念,对管理信息块的验证和存储、管理信息服务、有效的管理消息转发引入费用,从而产生正向激励作用。通过经济模型的引入,构建公用的管理网络基础设施。不同的用户可共享该基础设施,实现安全的、可审计的网络设备管理。
本方法主要优点在于:1、采用对等网络模型设计了分布式去中心化的设备管理网络,支持异步管理模型,为设备管理建立可靠的基础设施;2、构建了分布式管理信息库,分布式管理信息库保存了全部管理信息包括所有管理设备下发的管理命令、设备反馈的管理命令执行结果、设备上报的状态等管理信息,分布式管理信息库在全网冗余,并经多个节点签名确认,确保管理记录不可篡改。3、管理命令和信息通过非对称密码进行签名和验证,并采用对称密码对数据进行加密,确保管理活动参与者经过可靠认证,并确保管理数据保密并不被篡改;4、管理数据加密采用可监管的密码体制,在保证管理数据保密即管理设备和被管设备可访问对应管理数据外,仅经过授权的第3方可以通过密码解密并审查管理信息,从而实现对管理行为的安全的第3方审计。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是设备管理网络与管理信息库示意图。
图2管理数据处理模型。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
(1)设备管理网络构建
参与设备管理的全部节点按照P2P协议组成包含不同角色节点的对等网络;每个节点均按照角色要求和策略向其临近节点转发管理信息或管理信息块;
网络中节点具有公私钥对,并有由公钥生成的地址。
管理节点采用密码算法生成一个会话密钥Ks,并将管理命令用Ks加密,将Ks用被管节点的公钥加密,然后构造(源地址Ds,目标地址DD,EPubD(Ks),EKs(M))的未签名消息,然后用自己的公钥对该消息签名后发送到本地或网络(当管理节点是端节点不保存管理信息库数据时)。
全数据节点接收到管理消息时,对管理消息进行验证,验证通过的管理消息继续在网络上转发。当时间片到达时,该全数据节点将未处理的管理消息构造为管理信息块,并基于上个管理信息块的Hash值和本管理信息块的管理信息,计算本管理信息块的Hash值写入该管理信息块,然后发送到网络进行验证。
网络采用BRAFT或其他共识算法保证管理信息库在分布式网络中的一致性。验证节点由共识算法规定的策略或算法选取。验证节点接收管理信息块后按照共识算法所指定规则对其进行验证并投票;经过一定时间片后,验证节点中的多数对该管理信息块,达成共识;当验证节点收到对该管理信息块确认达到共识算法指定的足够数量(共识算法指定)后,,验证节点将认为该块有效,并与前面的块形成块链模式的分布式数据库。
被管设备通过轻量级节点或全数据节点从分布式管理信息库中查询并获取本节点未处理的管理消息;轻量级节点或全数据节点也可以过滤转发到本节点的已确认的管理信息块消息,提取与被管地址匹配的消息将其发送到被管设备。被管设备使用管理设备公钥验证消息,并自己的私钥解密会话密钥,并解密消息,获取管理命令并执行。
管理命令的结果以及上报的消息通过类似的方式,发送到网络,并最终到达管理设备。
1)管理的去中心化与记录
8.在该方案中,管理设备是否授权对被管设备管理,可以通过管理信息库进行查询;可以由授权管理私钥对授权指令进行签名,授权指令包含管理设备的地址及其公钥,任意节点可以通过授权管理公钥验证授权指令的合法性。在分布式管理信息库第一个管理信息块中包含授权管理公钥。
所有的管理记录都保存在分布式网络中的分布式管理信息库中,所有节点都可以对特定的管理记录的完整性、来源、目标进行验证,经授权的监管节点可以解密管理数据,对管理活动进行监管。
本方案突破了传统的至上而下的管理方式,将管理节点与被管节点视为同等的节点,都按照协议利用管理网络进行异步通信。方案在管理上没有中心节点。管理活动记录在分布式的可验证的数据库中,具有不可篡改的特性。
图2为本方案中管理数据的处理模型,管理数据包含管理过程涉及的管理命令、命令执行结果、被管设备上报数据等。管理数据由源节点(在不同过程中,可以是管理设备,也可以是被管设备,视管理消息的发起者而确定)按照设备管理层协议发送目标节点;实现上通过调用管理信息访问接口将管理信息封装为签名的消息,发送到分布式管理信息库;分布式管理信息库将管理消息定期打包为管理信息块,基于共识算法在所有分布式管理信息库节点之中达成一致,确保数据的一致性;网络层提供底层对等网络通信机制。目标节点利用管理信息访问接口解析提取本设备地址的消息并处理。监管设备利用管理信息访问接口提取监管信息,分析并实施对管理活动的监管。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。

Claims (7)

1.一种基于去中心化网络的可信设备管理方法,其特征在于包括:
步骤1:参与设备管理的全部节点按照P2P协议组成包含不同角色节点的对等覆盖网络;每个节点均按照角色要求和策略向其临近节点转发管理消息或管理信息块;网络中节点具有公私钥对,并有由公钥生成的地址;所有的网络节点共同维护一个全局一致的分布式管理信息库,其中全数据节点保存并维护分布式管理信息库的完整副本,提供管理信息的验证、存储、传输和查询服务;轻量级节点保存管理信息库的部分数据,提供管理信息的快速检验、查询、转发;端节点只保存与本节点相关的管理信息;
步骤2:设备管理通过管理设备与被管设备之间交互管理信息实现;管理设备向被管设备发送管理命令,被管设备接收管理命令并回复命令执行结果,被管设备也可主动向管理设备上报数据;源节点和目的节点在不同过程中,可以是管理设备,也可以是被管设备,视管理消息的发起者而确定;
步骤3:管理信息由源节点发送到目标节点通过两阶段过程实现;第一个阶段源节点通过调用管理信息访问接口将管理信息封装为签名的管理消息,通过轻量级节点发送或直接发送给全数据节点;全数据节点将管理信息定期打包为管理信息块,并在对等网络中转发,基于共识算法在所有全数据节点之中达成一致,然后写入各全数据节点的本地管理信息库副本,确保管理信息库的全局一致性;管理信息包括管理过程涉及的管理命令、命令执行结果、被管设备上报数据;
步骤4:第二阶段目标节点利用管理信息访问接口主动通过轻量级节点或全数据节点从分布式管理信息库中查询并获取本节点未处理的管理消息;轻量级节点或全数据节点也可以过滤转发到本节点的已确认的管理信息块消息,提取与目标节点地址匹配的消息将其发送到目标节点;目标节点使用源节点公钥验证消息的签名,并通过本节点的私钥解密会话密钥,然后解密消息获取管理信息。
2.根据权利要求1所述的一种基于去中心化网络的可信设备管理方法,其特征在于还包括管理设备是否被授权对被管设备管理,可以通过管理信息库进行查询;可以由授权管理私钥对授权指令进行签名,授权指令包含管理设备的地址及其公钥,任意节点可以通过授权管理公钥验证授权指令的合法性;在分布式管理信息库第一个管理信息块中包含授权管理公钥;
所有的管理记录都保存在分布式网络中的管理信息库中,所有节点都可以对特定的管理记录的完整性、来源、目标进行验证,经授权的监管节点可以解密管理数据,对管理活动进行监管。
3.根据权利要求1所述的一种基于去中心化网络的可信设备管理方法,其特征在于所述步骤2管理信息数据库建立过程是:管理信息由源节点按照设备管理层协议发送目标节点;源节点的管理设备采用密码算法生成一个会话密钥Ks,并将管理信息M用Ks加密得到EKs(M),将Ks用目标节点的公钥加密得到EPubD(Ks),然后构造(源地址Ds,目标地址DD,EPubD(Ks),EKs(M))的未签名消息,然后源节点用自己的公钥PubD对该消息签名后发送到全数据节点或管理信息库;当全数据节点接收到管理信息时,对管理信息进行验证,验证通过的管理信息继续在网络上转发;EKs(M)指的是管理信息M用会话密钥Ks加密;
当时间片到达时,该全数据节点将未处理的管理消息构造为管理信息块,并基于上个管理信息块的Hash值和本管理信息块的管理信息,计算本管理信息块的Hash值写入该管理信息块;然后发送到网络进行验证;
网络采用共识算法保证管理信息库在分布式网络中的一致性。
4.根据权利要求3所述的一种基于去中心化网络的可信设备管理方法,其特征在于所述网络采用共识算法保证管理信息库在分布式网络中的一致性具体步骤是:验证节点由共识算法规定的策略或算法选取。验证节点接收管理信息块后按照共识算法所指定规则对其进行验证并投票;经过一定时间片后,验证节点中的多数对该管理信息块达成共识;当验证节点收到对该管理信息块确认达到共识算法指定的足够数量后,验证节点将认为该块有效,并与前面的块形成块链模式的分布式数据库;足够数量是通过共识算法根据系统要求确定的。
5.根据权利要求4所述的一种基于去中心化网络的可信设备管理方法,其特征在于所述网络层提供底层对等网络通信机制;监管设备利用管理信息访问接口提取监管信息,分析并实施对管理活动的监管。
6.根据权利要求1所述的一种基于去中心化网络的可信设备管理方法,其特征在于所述节点按照其管理信息服务能力分为3类:全数据节点、轻量级节点、端节点;全数据节点保存并维护管理信息库的完整备份,提供管理信息的验证、存储、传输和查询服务;轻量级节点保存管理信息库的部分数据,提供管理信息的快速检验、查询、转发;端节点只保存与本节点相关的管理信息。
7.根据权利要求1所述的一种基于去中心化网络的可信设备管理方法,其特征在于还包括步骤4在构造加密管理消息时,采用监管方公钥加密会话密钥并将其植入到管理消息的方法或基于时戳的可监管的密码方法;前者监管方可以利用私钥从管理消息中恢复会话密钥,并获取管理信息;基于时戳的可监管的密码方法具体过程是:
每一个节点均有一对公私钥(pk,sk),其中pk公开,sk秘密保存;同时节点在进行注册的时候,每一个节点的设备均从监管中心获取一个监管密钥key,该监管密钥只有节点的设备及监管中心知道;
源节点A在向目的节点B发送管理信息时,源节点A使用自己的监管密钥key与发送时间time,使用杂凑算法计算key_tmp=Hash(key||time),使用key_tmp加密该管理信息,并使用成员目的节点B的公钥pkB加密key_tmp,将加密后的管理信息及使用公钥加密的密钥发送给目的节点B,目的节点B使用自己的私钥skB解密获取管理信息的加密密钥key_tmp,继而获得相应的管理信息。监管方获取到相应的消息后,需要进行监管时,查询该条管理信息的发送时间time,同时利用存储的源节点A的监管密钥key,继而获取管理消息的解密密钥key_tmp=Hash(key||time),解密获得相应的管理消息实行监管。
CN201710144425.3A 2016-12-14 2017-03-13 一种基于去中心化网络的可信设备管理方法 Active CN106911513B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2016111517059 2016-12-14
CN201611151705 2016-12-14

Publications (2)

Publication Number Publication Date
CN106911513A true CN106911513A (zh) 2017-06-30
CN106911513B CN106911513B (zh) 2019-12-13

Family

ID=59187128

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710144425.3A Active CN106911513B (zh) 2016-12-14 2017-03-13 一种基于去中心化网络的可信设备管理方法

Country Status (1)

Country Link
CN (1) CN106911513B (zh)

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107517221A (zh) * 2017-09-29 2017-12-26 北京计算机技术及应用研究所 一种无中心的安全可信审计系统
CN108390891A (zh) * 2018-03-28 2018-08-10 电子科技大学天府协同创新中心 基于私有区块链的信息保护方法
CN108471350A (zh) * 2018-03-28 2018-08-31 电子科技大学成都研究院 基于区块链的可信数据计算方法
CN108712409A (zh) * 2018-05-09 2018-10-26 梧州市兴能农业科技有限公司 一种基于私有区块链的电子账单交易系统
CN108882238A (zh) * 2018-06-21 2018-11-23 中国石油大学(华东) 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法
CN109246137A (zh) * 2018-10-23 2019-01-18 北京航空航天大学 基于区块链的海上作战数据的安全防护方法及装置
CN109327467A (zh) * 2018-11-20 2019-02-12 北京交通大学 Rssp-ii安全通信协议密钥管理机制的管理方法
CN110035036A (zh) * 2018-01-12 2019-07-19 中国移动通信有限公司研究院 数据传输方法、装置、网络设备及存储介质
CN110032602A (zh) * 2019-04-17 2019-07-19 中国联合网络通信集团有限公司 一种产品信息存储、查询和管理系统及方法
CN110417844A (zh) * 2018-04-30 2019-11-05 慧与发展有限责任合伙企业 使用区块链分散管理多所有者节点的系统和方法
CN110752920A (zh) * 2019-10-23 2020-02-04 深圳市中仁信息科技有限公司 一种分布式网络移动电话机用户管理方法及管理卡
CN111034134A (zh) * 2017-08-17 2020-04-17 诺基亚通信公司 网络路由拓扑的选择
CN111460499A (zh) * 2020-03-31 2020-07-28 中国电子科技集团公司第三十研究所 一种保护隐私的基于Merkletree的区块链用户属性集核验方法
CN112948856A (zh) * 2021-03-03 2021-06-11 电信科学技术第五研究所有限公司 一种防篡改可信的网络协同管控系统及实现方法
US11218293B2 (en) 2020-01-27 2022-01-04 Hewlett Packard Enterprise Development Lp Secure parameter merging using homomorphic encryption for swarm learning
US11330019B2 (en) 2018-04-30 2022-05-10 Hewlett Packard Enterprise Development Lp System and method of decentralized management of device assets outside a computer network
US11436692B2 (en) 2020-01-27 2022-09-06 Hewlett Packard Enterprise Development Lp Systems and methods for monetizing data in decentralized model building for machine learning using a blockchain
US11605013B2 (en) 2018-04-30 2023-03-14 Hewlett Packard Enterprise Development Lp System and method of decentralized machine learning using blockchain
WO2024060149A1 (zh) * 2022-09-22 2024-03-28 Oppo广东移动通信有限公司 密钥验证方法、密钥获取方法及设备
US11966818B2 (en) 2019-02-21 2024-04-23 Hewlett Packard Enterprise Development Lp System and method for self-healing in decentralized model building for machine learning using blockchain

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105956880A (zh) * 2016-04-27 2016-09-21 天津三千里云信息技术有限公司 销售推广系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105956880A (zh) * 2016-04-27 2016-09-21 天津三千里云信息技术有限公司 销售推广系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
SHIGERU FUJIMURA: ""BRIGHT: A concept for a decentralized rights management system based on blockchain"", 《 2015 IEEE 5TH INTERNATIONAL CONFERENCE ON CONSUMER ELECTRONICS - BERLIN (ICCE-BERLIN)》 *
丁未: ""基于区块链技术的仪器数据管理创新系统"", 《中国仪器仪表》 *

Cited By (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111034134A (zh) * 2017-08-17 2020-04-17 诺基亚通信公司 网络路由拓扑的选择
CN107517221A (zh) * 2017-09-29 2017-12-26 北京计算机技术及应用研究所 一种无中心的安全可信审计系统
CN107517221B (zh) * 2017-09-29 2021-03-02 北京计算机技术及应用研究所 一种无中心的安全可信审计方法
CN110035036A (zh) * 2018-01-12 2019-07-19 中国移动通信有限公司研究院 数据传输方法、装置、网络设备及存储介质
CN108390891A (zh) * 2018-03-28 2018-08-10 电子科技大学天府协同创新中心 基于私有区块链的信息保护方法
CN108471350A (zh) * 2018-03-28 2018-08-31 电子科技大学成都研究院 基于区块链的可信数据计算方法
CN110417844A (zh) * 2018-04-30 2019-11-05 慧与发展有限责任合伙企业 使用区块链分散管理多所有者节点的系统和方法
US11605013B2 (en) 2018-04-30 2023-03-14 Hewlett Packard Enterprise Development Lp System and method of decentralized machine learning using blockchain
US11330019B2 (en) 2018-04-30 2022-05-10 Hewlett Packard Enterprise Development Lp System and method of decentralized management of device assets outside a computer network
US11748337B2 (en) 2018-04-30 2023-09-05 Hewlett Packard Enterprise Development Lp System and method of decentralized management of multi-owner nodes using blockchain
CN110417844B (zh) * 2018-04-30 2022-04-22 慧与发展有限责任合伙企业 使用区块链分散管理多所有者节点的系统和方法
EP3565218B1 (en) * 2018-04-30 2023-09-27 Hewlett Packard Enterprise Development LP System and method of decentralized management of multi-owner nodes using blockchain
CN108712409B (zh) * 2018-05-09 2021-05-25 广西创轩科技有限公司 一种基于私有区块链的电子账单交易系统
CN108712409A (zh) * 2018-05-09 2018-10-26 梧州市兴能农业科技有限公司 一种基于私有区块链的电子账单交易系统
CN108882238B (zh) * 2018-06-21 2021-05-14 中国石油大学(华东) 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法
CN108882238A (zh) * 2018-06-21 2018-11-23 中国石油大学(华东) 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法
CN109246137B (zh) * 2018-10-23 2020-08-04 北京航空航天大学 基于区块链的海上作战数据的安全防护方法及装置
CN109246137A (zh) * 2018-10-23 2019-01-18 北京航空航天大学 基于区块链的海上作战数据的安全防护方法及装置
CN109327467A (zh) * 2018-11-20 2019-02-12 北京交通大学 Rssp-ii安全通信协议密钥管理机制的管理方法
US11966818B2 (en) 2019-02-21 2024-04-23 Hewlett Packard Enterprise Development Lp System and method for self-healing in decentralized model building for machine learning using blockchain
CN110032602B (zh) * 2019-04-17 2021-04-27 中国联合网络通信集团有限公司 一种产品信息存储、查询和管理系统及方法
CN110032602A (zh) * 2019-04-17 2019-07-19 中国联合网络通信集团有限公司 一种产品信息存储、查询和管理系统及方法
CN110752920A (zh) * 2019-10-23 2020-02-04 深圳市中仁信息科技有限公司 一种分布式网络移动电话机用户管理方法及管理卡
US11218293B2 (en) 2020-01-27 2022-01-04 Hewlett Packard Enterprise Development Lp Secure parameter merging using homomorphic encryption for swarm learning
US11436692B2 (en) 2020-01-27 2022-09-06 Hewlett Packard Enterprise Development Lp Systems and methods for monetizing data in decentralized model building for machine learning using a blockchain
US11748835B2 (en) 2020-01-27 2023-09-05 Hewlett Packard Enterprise Development Lp Systems and methods for monetizing data in decentralized model building for machine learning using a blockchain
US11876891B2 (en) 2020-01-27 2024-01-16 Hewlett Packard Enterprise Development Lp Secure parameter merging using homomorphic encryption for swarm learning
US11887204B2 (en) 2020-01-27 2024-01-30 Hewlett Packard Enterprise Development Lp Systems and methods for monetizing data in decentralized model building for machine learning using a blockchain
CN111460499A (zh) * 2020-03-31 2020-07-28 中国电子科技集团公司第三十研究所 一种保护隐私的基于Merkletree的区块链用户属性集核验方法
CN112948856B (zh) * 2021-03-03 2022-11-15 电信科学技术第五研究所有限公司 一种防篡改可信的网络协同管控系统及实现方法
CN112948856A (zh) * 2021-03-03 2021-06-11 电信科学技术第五研究所有限公司 一种防篡改可信的网络协同管控系统及实现方法
WO2024060149A1 (zh) * 2022-09-22 2024-03-28 Oppo广东移动通信有限公司 密钥验证方法、密钥获取方法及设备

Also Published As

Publication number Publication date
CN106911513B (zh) 2019-12-13

Similar Documents

Publication Publication Date Title
CN106911513A (zh) 一种基于去中心化网络的可信设备管理方法
CN106161402B (zh) 基于云环境的加密机密钥注入系统、方法及装置
CN101981889B (zh) 计算机集群系统中的安全通信
US20230155816A1 (en) Internet of things security with multi-party computation (mpc)
CN107370600B (zh) 一种生成核心身份数字证书和身份侧面数字证书的方法
CN108683501B (zh) 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法
CN104113409B (zh) 一种sip视频监控联网系统的密钥管理方法及系统
CN104539420B (zh) 一种通用的智能硬件的安全密钥管理方法
CN108880995B (zh) 基于区块链的陌生社交网络用户信息及消息推送加密方法
CN109660485A (zh) 一种基于区块链交易的权限控制方法及系统
US20140047237A1 (en) Method and System for Establishing Secure Communications Using Composite Key Cryptography
CN106104562A (zh) 机密数据安全储存和恢复系统及方法
CN106664209B (zh) 基于密码的秘密加密密钥的生成和管理的方法和系统
CN106416123A (zh) 基于密码的认证
CN105530238A (zh) 用于安全对话建立和数据的加密交换的计算机实现系统和方法
CN108683510A (zh) 一种加密传输的用户身份更新方法
CN108809953A (zh) 一种基于区块链的匿名身份认证的方法及装置
CN108964897B (zh) 基于群组通信的身份认证系统和方法
CN109474419A (zh) 一种活体人像照片加密、解密方法及加解密系统
CN109936509A (zh) 一种基于多元身份的设备群组认证方法及系统
CN108809636A (zh) 基于群组型量子密钥卡实现成员间消息认证的通信系统和通信方法
CN108632042A (zh) 一种基于对称密钥池的类aka身份认证系统和方法
CN108880799B (zh) 基于群组密钥池的多次身份认证系统和方法
CN104836790A (zh) 基于属性加密和时间戳的链式存储细粒度访问控制模型
CN105245338B (zh) 一种认证方法及装置系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant