CN107995197A - 一种实现跨管理域身份和权限信息共享的方法 - Google Patents
一种实现跨管理域身份和权限信息共享的方法 Download PDFInfo
- Publication number
- CN107995197A CN107995197A CN201711257789.9A CN201711257789A CN107995197A CN 107995197 A CN107995197 A CN 107995197A CN 201711257789 A CN201711257789 A CN 201711257789A CN 107995197 A CN107995197 A CN 107995197A
- Authority
- CN
- China
- Prior art keywords
- individual
- block chain
- authoritative
- authoritative institution
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种实现跨管理域身份和权限信息共享的方法,各权威机构共同组建管理信息共享区块链系统,每个权威机构构建一个区块链节点,参与组建区块链系统并备份区块链账本;每个权威机构的管理系统与自己拥有的区块链节点对接,控制区块链节点对区块链进行操作;在个体跨域访问过程中,权威机构管理系统与区块链节点之间、权威机构管理系统之间进行相互协商。本发明规避传统点对点跨域管理信息分享的缺点,实现身份权限管理信息和行为记录的可信分布式存储、更新,为各个权威机构管理系统提供个体身份权限和行为记录的统一查询渠道,并对权威机构管理系统之间的结算形成支撑。
Description
技术领域
本发明涉及一种实现跨管理域身份和权限信息共享的方法。
背景技术
近几年来,大规模部署的商用移动通信系统已经从2/3G进化到了4G;根据业界共识,2020年5G会开始进行商用部署。与4G相比,5G将4G的控制面和用户面进一步分离,同时在终端、接入网、核心网中引入了网络切片的概念,在切片中使用NFV和SDN等多种技术,允许运营商、租户能够完全贴合业务功能、性能需求的构建专属网络切片。网络切片的引入,使得同一租户可以租用同一运营商的不同子切片,也可租用不同运营商的子切片,这也是国际标准化组织提出的5G预设商业模式之一;因此在5G时代,某一运营商的SIM卡,将可以访问其他运营商所管辖的网络切片中的资源,且会更加频繁。
由此产生的管理信息跨域共享挑战并不是新问题,传统解决方法是依靠点对点协商完成。例如,在2/3/4G时代,终端SIM卡在跨管理域实现资源访问的场景下,语音/短信业务一般走运营商之间的协议专线实现互通,数据业务是走数据专线或者采用互联网协议进行中转,运营商之间的信任建立一般是依靠单独、离散的合约以及边界设备层面的对接,记账一般是双方各自在边界处记账,各自维护一本账本。就单个SIM卡而言,身份、权限的信息在运营商之间存在多份,记账记录也存在多份,不仅开销是多份的,也容易造成身份权限信息的失步问题、记账信息的可信度问题;同时由于采用的点对点方式,一方如果出现信息丢失,那么记账账本完全由另一方提供,容易产生纠纷;如果通过双机热备等方式提升鲁棒性,那么会进一步造成了软硬件成本的飙升。
在5G时代沿用传统的跨域信息共享解决方法并不可取,这是由于:
首先,5G引入了网络切片技术,同时终端数量呈几何倍数增长,且分属于不同的运营商管理;实体运营商、虚拟运营商、租户、网络切片数量的增多,加上海量的SIM卡,同时考虑到理论上一张SIM卡存在访问其他运营商所管辖切片资源的可能,均使得一对一的交互协商成本呈几何数量放大,如继续延用4G时代的点对点跨域管理信息共享的方式,会带来极大的管理、维护、结算成本提升。
其次,由于4G时代点对点协商结果只存在于交互的运营商双方,这种由利益相关方分别采用两个账本的记录方法,在双方有利益冲突或意见分歧时,容易造成各执一词,因此账本的可信问题也更容易在实体/虚拟运营商之间、租户与运营商之间引起纠纷,不利于跨域资费记账。
再次,从安全性角度出发,5G时代也需要新的跨域信息共享解决方案。这是由于主导5G标准化的3GPP对安全非常重视。3GPP TR 33.899规范要求隶属于一个管理域的终端与切片、切片内部网元之间均要在通信前进行相互认证和授权;由此引申,在SIM卡跨域资源访问的场景下,被访问资源所属的5G实体运营商或虚拟运营商,有权向提出访问请求的SIM卡所属的运营商,提出身份证明及访问权限挑战,根据其回答以决定是否允许其跨域访问,然后再开始后续的访问和计费。
因此,迫切需要一种新的跨管理域实现身份和权限共享的方法,以满足5G移动通信技术发展中的安全管理需要。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种实现跨管理域身份和权限信息共享的方法,旨在规避传统点对点跨域管理信息分享的缺点,实现身份权限管理信息和行为记录的可信分布式存储、更新,为各个权威机构管理系统提供个体身份权限和行为记录的统一查询渠道,并对权威机构管理系统之间的结算形成支撑。
本发明解决其技术问题所采用的技术方案是:一种实现跨管理域身份和权限信息共享的方法,各权威机构共同组建管理信息共享区块链系统,每个权威机构构建一个区块链节点,参与组建区块链系统并备份区块链账本;每个权威机构的管理系统与自己拥有的区块链节点对接,控制区块链节点对区块链进行操作;各个权威机构的管理系统通过区块链节点使用区块链相互之间共享管理信息;每个权威机构的区块链节点拥有该权威机构用于区块链操作的私钥,并知晓其他权威机构用于区块链操作的公钥;在个体跨域访问过程中,权威机构管理系统与区块链节点之间、权威机构管理系统之间进行相互协商。
与现有技术相比,本发明的积极效果是:其一,采用可信平台系统统一了跨域管理信息的数据来源,优化了权威机构之间的互联,变权威机构之间私下的一对一协商方式为权威机构与可信平台之间的统一协商,较之传统点对点跨域管理信息共享方式更好的解决了多权威机构、海量个体场景下的跨域管理、维护、结算成本上升问题。其二,通过引入区块链技术,实现了权威机构之间可共享管理信息和账本的可信分布式存储、更新,较之传统点对点跨域管理信息共享方式,规避了单点失效的情况,提升了信息共享过程的鲁棒性。其三,方法中将身份信息、权限信息上链,一旦达成共识后,不可篡改,足以为后续的跨域访问提供鉴权用的个体身份凭据,满足了跨域访问需要进行身份鉴别的安全性要求。其四,方法中将跨域访问记录上链,一旦达成共识后,不可篡改,足以为后续的计费提供可信记录,避免了各权威机构之间的纠纷。其五,该方法适用范围广,不仅适用于4G/5G移动通信网络中为各个运营商提供SIM卡跨管理域访问资源过程中的可信身份权限证明以及行为记录,还适用于其他有利益区分的权威机构之间共享管理信息的场景,具有较大的实用价值。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为系统结构示意图;
图2为权威机构间共享信息示意图;
图3为创建个体管理信息共享钱包流程图;
图4为更新个体的身份、权限信息流程图;
图5为更新跨域访问行为记录流程图;
图6为查询个体管理信息共享条目流程图;
图7为无效化个体管理信息共享流程图;
图8为各方交互流程图。
具体实施方式
针对传统点对点跨域管理信息分享方式不能适应5G移动通信系统管理需求的问题,本发明提供了一种实现跨管理域身份和权限信息共享的方法,以便于在5G时代多运营实体并存、海量终端在线的情况下实现管理信息的可信共享。本发明的关键在于使用一套机制及流程以应用区块链技术解决管理信息跨域共享的问题,而不在于区块链技术本身。本发明适用于在由多个权威机构组成的联盟中,以及同一权威机构内各利益实体之间跨域共享管理信息;这里的“权威机构”指代具有某种利益且具有自主管理、执行能力的运营实体,包括但不限于:移动通信系统运营商、银行、大型企业、物联网服务提供商、行政机构等等;这里的“联盟”是指如上所述的多个权威机构因利益合作、信息沟通等原因,以权威机构为单位,参与组成的联合体;这里的“同一权威机构内各利益实体”是指隶属于同一权威机构,但因地域、行政分级、职能划分等因素,划分出来的分支机构、职能部门;这里的“跨域”在联盟场景下指的是跨越各权威机构的管理域,在同一权威机构场景下指的是跨越各利益实体的管理域。
如图1所示,使用区块链技术实现跨管理域身份和权限信息共享的系统中,各权威机构共同组建管理信息共享区块链系统;每个权威机构需构建一个区块链节点,参与组建区块链系统并备份区块链账本;每个权威机构的管理系统与自己拥有的区块链节点对接,通过特定接口控制区块链节点对区块链进行操作;每个权威机构的管理系统通过区块链节点使用区块链相互之间共享管理信息,应遵循本发明所述方法规定的内容及流程;该区块链建议不对外公开发布,链上内容仅联盟内成员权威机构可访问;每个权威机构的区块链节点拥有该权威机构用于区块链操作的私钥,并事先知晓联盟内其他权威机构用于区块链操作的公钥。
为了描述该系统与各权威机构的关系,图1中补足了各权威机构的管理域、业务域,值得注意的是该系统与各权威机构管理系统的边界在交互接口处。
以图1中个体X为例,隶属于权威机构A的个体X需要访问机构B管辖的资源,其在区块链上共享信息的创建、更新、无效化、重激活、查询操作,均由权威机构A的管理系统通过接口指示权威机构A的区块链节点完成;其他权威机构管理系统通过接口指示对应的区块链节点对该个体X的访问,仅具有查询权限。权威机构间共享信息如图2所示。
下面详细描述本发明的使用区块链技术实现跨管理域身份和权限信息共享的方法如下:
权威机构的区块链节点根据相应管理系统命令,将某个个体的共享管理信息汇总打包后,对应放置于区块链中的某个钱包中;钱包中个体管理信息条目的内容组成至少包含身份信息、权限信息、个体的跨域访问行为记录;各个权威机构所拥有的管理系统和区块链节点,按照既定原则和流程实现对区块链的操作;在个体跨域访问的具体过程中,权威机构管理系统与区块链节点之间、权威机构管理系统之间按照既定流程进行相互协商。
每个权威机构的区块链节点拥有该权威机构用于区块链操作的私钥,并事先知晓联盟内其他权威机构用于区块链操作的公钥,以便采用签名验签的方式证明区块链上的数据系本权威机构所发。
本发明涉及的机制及流程包括:
一、个体信息在区块链中的表示方法:
1、每个需要跨域访问的个体,对应于区块链上的一个管理信息共享“钱包”;
2、各个权威机构将个体的管理信息组成管理信息条目,写入区块链中个体对应的“钱包”中,以区块链账本的方式实现权威机构之间的共享。
管理信息条目内容包括但不限于:个体的身份信息;个体跨域访问的权限信息;个体跨域访问的行为记录,包含起止时间,访问类型,计费相关信息。
二、各个权威机构之间管理信息共享的交互原则包括:
1、各权威机构均有权向区块链中写入各自管辖的需要跨域访问资源的个体身份证明、跨域访问权限、以及记录跨域访问行为;
2、各权威机构可通过访问区块链,查阅获取需要跨域访问资源的个体身份证明、跨域访问权限、以及跨域访问行为记录;
3、个体所属的权威机构拥有对该个体对应的管理信息共享钱包及条目在区块链上的创建、更新、无效化权限,以及查阅权限;
4、个体所属的权威机构对该个体对应的共享管理信息钱包及条目在区块链上的创建、更新、无效化操作,需要取得其他所有权威机构(含跨域行为相关机构及旁观机构)的确认,才能正式更新区块链;
5、非个体所属的权威机构仅在区块链上拥有对该个体管理信息的查阅权限;
6、处于隐私保护考虑,非个体所属的权威机构之间,虽具有查阅权限,但应仅能够从区块链上获取该个体跨域访问自身管辖资源的相关管理信息,对该个体与其他权威机构相关的跨域管理信息应不可见。
三、各个权威机构对区块链可进行的操作及流程至少包括:
(一)创建个体管理信息共享钱包,操作流程如图3所示:
1)当权威机构所管辖的个体需要访问其他权威机构所管辖的资源时,可以向所属权威机构管理系统提出申请;
2)该权威机构管理系统与资源所属的权威机构管理系统进行协商,就该个体共享的身份和权限,尝试达成一致;
3)若达成一致,该权威机构管理系统将协商内容通过接口告知该权威机构区块链节点,该权威机构区块链节点在区块链上创建个体对应的钱包,并将协商内容中个体的身份信息、权限信息组成初始条目作为钱包的初始内容,在条目中附上该权威机构的数字签名以在区块链中证明内容系本权威机构所发;
4)该权威机构的区块链节点通过区块链广播该操作,链内其他权威机构的区块链节点作为见证,通过区块链共识技术达成一致后,钱包及条目自动记入区块链并生效;
5)个体所属权威机构区块链节点保存该个体钱包的区块链地址,并与该个体相关联,然后通知对应管理系统共识达成,并告知该地址;
6)个体所属权威机构管理系统保存该地址信息,并将该地址信息与该个体其他信息在管理系统中相关联,最后通知该个体其申请已通过;
7)被访问资源所属的权威机构的区块链节点,将作为重要参与方参与区块链共识建立过程。例如一种可考虑的方法的是,在区块链共识的建立过程中,该区块链节点可根据广播内容向自身对应的管理系统了解待确认内容是否与先前协商结果一致,在不一致时享有一票否决权;即没有被访问资源所属的权威机构的管理系统的确认,个体所属权威机构区块链节点无法正式更新区块链;
8)若双方管理系统之间的协商未达成一致,或区块链共识未达成(例如某资源所属权威机构区块链节点在协商一致的情况下仍然投否决票),个体所属权威机构管理系统记录该事件,向个体及管理员给出告警提示,后续处理在本发明涵盖范围之外。
(二)更新个体管理信息共享条目:
这里有两种更新情况:更新个体的身份、权限信息;更新个体的跨域访问行为记录
1、更新个体的身份、权限信息,操作流程如图4所示:
该操作适用于两种情况:对个体已有的跨域访问资源进行身份、权限的更新;为个体新添加跨域访问资源的身份、权限的更新。
1)权威机构管理系统需要变更管辖个体共享的跨域身份、权限信息,首先需与被访问资源所属的权威机构管理系统进行协商,尝试达成一致;
2)若达成一致,该权威机构管理系统将协商内容通过接口告知该权威机构区块链节点,该权威机构区块链节点根据协商内容组成该个体的更新条目,并在条目中附上该权威机构的数字签名以证明内容系本权威机构所发,再根据保存的区块链地址,将更新条目写入区块链该个体对应的钱包中以进行更新;
3)该权威机构的区块链节点通过区块链广播该操作,链内其他权威机构的区块链节点作为见证,通过区块链共识技术达成一致后,条目自动记入区块链并生效;
4)被访问资源所属的权威机构的区块链节点,将作为重要参与方参与区块链共识建立过程。例如一种可考虑的方法的是,在区块链共识的建立过程中,该区块链节点可根据广播内容向自身对应的管理系统了解待确认内容是否与先前协商结果一致,在不一致时享有一票否决权;即没有被访问资源所属的权威机构的管理系统的确认,个体所属权威机构区块链节点无法正式更新区块链;
5)若双方管理系统之间的协商未达成一致,或区块链共识未达成(例如某资源所属权威机构区块链节点在协商一致的情况下仍然投否决票),个体所属权威机构记录该事件,并向管理员提出告警,后续处理在本发明涵盖范围之外。
2、更新个体的跨域访问行为记录,操作流程如图5所示:
“个体跨域访问结束”的触发条件包括但不限于以下几种情况:1)个体在跨域访问会话建立后一定时间内无数据跨域传输;2)个体主动请求双方权威机构中的一个或两个结束跨域会话;3)权威机构因某种原因强行中断该个体的跨域访问。因触发条件情况较多,在“更新跨域访问行为记录”行为发生之前,个体所属权威机构和资源所属权威机构之间需要协商以确定跨域访问已经结束,但该协商过程不在本发明覆盖范围内;故这里的“更新跨域访问行为记录”,是双方权威机构在经过协商后均已知晓个体跨域访问行为结束后进行的,一般可认为此时双方业务面的资源已被回收,只剩管理面对此事件的清算。
1)资源所属权威机构管理系统主动向个体所属权威机构管理系统发起协商,就该个体的访问事件(起止时间、访问类型、计费相关信息等)尝试达成一致;
2)若达成一致,个体所属权威机构管理系统将协商内容通过接口告知该权威机构区块链节点,该权威机构区块链节点根据协商内容组成该个体的更新条目,并在条目中附上该权威机构的数字签名以证明内容系本权威机构所发,再根据保存的区块链地址,将更新条目写入区块链该个体对应的钱包中以进行更新;
3)该权威机构的区块链节点通过区块链广播该操作,链内其他权威机构的区块链节点作为见证,通过区块链共识技术达成一致后,条目自动记入区块链并生效;
4)被访问资源所属的权威机构的区块链节点,将作为重要参与方参与区块链共识建立过程。例如一种可考虑的方法的是,在区块链共识的建立过程中,该区块链节点可根据广播内容向自身对应的管理系统了解待确认内容是否与先前协商结果一致,在不一致时享有一票否决权;即没有被访问资源所属的权威机构的管理系统的确认,个体所属权威机构区块链节点无法正式更新区块链;
5)若双方管理系统之间的协商未达成一致,或区块链共识未达成(例如某资源所属权威机构区块链节点在协商一致的情况下仍然投否决票),或被访问资源所属的权威机构若发现个体所属权威机构拒绝协商、故意不进行记账或漏记,双方权威机构均记录该事件,并向各自管理员提出告警,后续处理在本方法涵盖范围之外。
(三)查询个体管理信息共享条目,操作流程如图6所示:
1)权威机构管理系统在知晓某个体对应的区块链地址信息的情况下,可将该地址以及需要查询的内容,通过接口传给该权威机构区块链节点,由其从区块链上获取该个体管理共享信息;
2)权威机构区块链节点根据区块链地址确认区块链上是否存在该个体的共享信息;
3)若存在,权威机构区块链节点获取地址所指向的共享信息;
4)权威机构区块链节点在验证通过获取信息中附带的该个体所属权威机构数字签名后,认为信息可信,解析信息;
5)若解析结果表示该个体未处于无效化状态,则根据管理系统的查询内容要求,获取该个体的最新跨域身份和权限状态,最新访问行为记录,甚至遍历区块链以获取该个体在某个时间段内的所有跨域访问行为记录;
6)权威机构区块链节点将查询结果通过接口反馈给该权威机构管理系统;
7)如地址不存在、数字签名验证失败或者个体处于无效化状态,权威机构记录该事件,并向管理员提出告警,后续处理在本方法涵盖范围之外。
(四)无效化个体管理信息共享,操作流程如图7所示:
1)当权威机构所管辖的个体不再需要进行任何跨域访问时,所属权威机构管理系统将对该个体管理信息共享进行无效化处理;
2)该权威机构管理系统通过接口通知对应区块链节点进行无效化操作,该权威机构区块链节点根据个体区块链地址,尝试向个体管理信息共享钱包中写入无效化标记,同时附上该权威机构的数字签名以证明内容系本权威机构所发;
3)该权威机构的区块链节点通过区块链广播该操作,链内其他权威机构的区块链节点作为见证,通过区块链共识技术达成一致后,无效化标记自动记入区块链并生效;
4)与该个体权限关联的跨域访问资源的所属权威机构区块链节点将作为重要参与方参与区块链共识建立过程。例如一种可考虑的方法的是,在区块链共识的建立过程中,这些区块链节点享有一票否决权,即没有相关资源所属的权威机构的确认,个体所属权威机构区块链节点无法正式在区块链中无效化该个体;
5)无效化操作生效后,区块链上该个体之前的跨域身份、权限和行为记录仍然可以被查询。
(五)重激活个体管理信息共享:
1、当权威机构管理系统在无效化个体管理信息共享后,因某种原因需要再次启用该个体的跨域访问后,所属权威机构管理系统将对该个体管理信息共享进行重激活处理;
2、该权威机构管理系统按照第(二)部分第1所述“更新个体的身份、权限信息”中的方法,与其他权威机构的管理系统,以及该权威机构的区块链节点进行交互,由该权威机构的区块链节点根据该个体最新身份、权限状态,按照区块链地址更新,覆盖掉无效化标记。
四、在个体跨域访问过程中,权威机构管理系统与区块链、权威机构管理系统之间的交互流程:
1)个体需要进行跨域访问时,向所属权威机构管理系统提出申请,由所属权威机构管理系统按照第(一)部分所述“创建个体管理信息共享钱包”的方法,与其他权威机构的管理系统,以及该权威机构的区块链节点进行交互,由该权威机构的区块链节点为该个体建立区块链钱包;
2)当某个体随后尝试进行跨域访问其他权威机构资源时,需向其所属的权威机构管理系统提出资源申请,个体所属的权威机构管理系统会检查该个体在自身管理系统中是否具有有效的区块链地址信息,且是否处于有效状态,如无则代表该个体未开通跨域访问业务,权威机构管理系统拒绝该个体访问请求;
3)如均有效,该个体所属权威机构管理系统将通过区块链节点按照第(三)部分所述“查询个体管理信息共享条目”中的方法,根据地址查询区块链上该个体的管理信息,如权限信息表示该个体无权访问相关资源,则拒绝该个体访问请求;
4)如权限信息也表示该个体访问合法,则个体所属的权威机构管理系统将个体区块链地址连同跨域资源访问请求发给资源所属的权威机构管理系统;
5)资源所属的权威机构管理系统收到跨域访问请求后,根据传来的区块链地址按照第(三)部分所述“查询个体管理信息共享条目”中的方法,指示自身接口的区块链节点,查询该个体的共享信息并进行鉴权,如合法,则配置自身资源以准备迎接该个体的跨域访问,并将允许访问的确认,发回给个体所属的权威机构管理系统;
6)个体所属的权威机构管理系统收到确认后,与资源所属权威机构管理系统协商建立用户面的业务跨域访问会话,并为该会话配置自身资源,并将确认信息和资源使用指示信息发送给对应个体;
7)个体收到所属权威机构管理系统允许访问的确认后,根据资源使用指示信息进行跨域访问;
8)个体跨域访问结束后,双方权威机构回收相关资源,访问资源所属的权威机构管理系统将按照第(二)部分第2所述“更新跨域访问行为记录”中的方法,通知个体所属的权威机构更新个体访问记录并进行确认。
以某个体为例,在一切顺利、无异常发生的情况下,各方交互流程如图8所示。
第(二)部分第1所述“更新个体的身份、权限信息”、第(四)部分所述“无效化个体管理信息共享”、第(五)部分所述“重激活个体管理信息共享”属于按需进行的管理流程,个体所属权威机构可视情况选择性操作。
Claims (10)
1.一种实现跨管理域身份和权限信息共享的方法,其特征在于:各权威机构共同组建管理信息共享区块链系统,每个权威机构构建一个区块链节点,参与组建区块链系统并备份区块链账本;每个权威机构的管理系统与自己拥有的区块链节点对接,控制区块链节点对区块链进行操作;各个权威机构的管理系统通过区块链节点使用区块链相互之间共享管理信息;每个权威机构的区块链节点拥有该权威机构用于区块链操作的私钥,并知晓其他权威机构用于区块链操作的公钥;在个体跨域访问过程中,权威机构管理系统与区块链节点之间、权威机构管理系统之间进行相互协商。
2.根据权利要求1所述的一种实现跨管理域身份和权限信息共享的方法,其特征在于:权威机构的管理系统控制区块链节点对区块链进行如下操作:
(一)创建个体管理信息共享钱包;
(二)更新个体管理信息共享条目;
(三)查询个体管理信息共享条目;
(四)无效化个体管理信息共享;
(五)重激活个体管理信息共享。
3.根据权利要求2所述的一种实现跨管理域身份和权限信息共享的方法,其特征在于:在个体跨域访问过程中,权威机构管理系统与区块链节点之间、权威机构管理系统之间进行相互协商的流程为:
1)个体需要进行跨域访问时,向所属权威机构管理系统提出开通跨域访问申请,由所属权威机构管理系统与其他权威机构的管理系统,以及该权威机构的区块链节点进行交互,为该个体创建个体管理信息共享钱包;
2)当某个体随后尝试进行跨域访问其他权威机构资源时,需向其所属的权威机构管理系统提出跨域访问请求,个体所属的权威机构管理系统检查该个体在自身管理系统中是否具有有效的区块链地址信息且是否处于有效状态:如无则拒绝该个体的访问请求;如均有效,则进入下一步;
3)该个体所属权威机构管理系统将通过区块链节点查询个体管理信息共享条目,如果查询结果表示该个体无权访问相关资源,则拒绝该个体访问请求;如有权访问,则进入下一步;
4)个体所属的权威机构管理系统将个体区块链地址连同跨域资源访问请求发给资源所属的权威机构管理系统;
5)资源所属的权威机构管理系统收到跨域访问请求后,根据传来的区块链地址,指示自身接口的区块链节点,查询该个体的共享信息并进行鉴权,如合法,则配置自身资源以准备迎接该个体的跨域访问,并将允许访问的确认,发回给个体所属的权威机构管理系统;
6)个体所属的权威机构管理系统收到确认后,与资源所属权威机构管理系统协商建立用户面的业务跨域访问会话,并为该会话配置自身资源,并将确认信息和资源使用指示信息发送给对应个体;
7)个体收到所属权威机构管理系统允许访问的确认后,根据资源使用指示信息进行跨域访问;
8)个体跨域访问结束后,双方权威机构回收相关资源,访问资源所属的权威机构管理系统通知个体所属的权威机构更新个体跨域访问行为记录并进行确认。
4.根据权利要求3所述的一种实现跨管理域身份和权限信息共享的方法,其特征在于:创建个体管理信息共享钱包的流程为:
(1)有跨域访问需求的个体向所属权威机构管理系统提出申请;
(2)该个体所属权威机构管理系统与资源所属的权威机构管理系统就该个体共享的身份和权限进行协商:若未达成一致,则个体所属权威机构管理系统记录该事件,并向个体及管理员给出告警提示;若达成一致,则进入下一步;
(3)该个体所属权威机构管理系统将协商内容通过接口告知该权威机构区块链节点,该权威机构区块链节点在区块链上创建该个体对应的钱包,并使用共享管理信息作为钱包中初始条目的内容,同时在条目中附上该权威机构的数字签名;
(4)该权威机构的区块链节点通过区块链广播该操作,链内其他权威机构的区块链节点参与共识投票:若未达成区块链共识,则个体所属权威机构管理系统记录该事件,并向个体及管理员给出告警提示;若达成区块链共识,则钱包及条目自动记入区块链并生效,然后进入下一步;
(5)个体所属权威机构区块链节点保存该个体钱包的区块链地址,并与该个体相关联,然后通知对应管理系统共识达成,并告知该地址;
(6)个体所属权威机构管理系统保存该地址信息,并将该地址信息与该个体其他信息在管理系统中相关联,最后通知该个体其申请已通过。
5.根据权利要求3所述的一种实现跨管理域身份和权限信息共享的方法,其特征在于:更新个体管理信息共享条目的内容包括:更新个体的身份和权限信息,以及更新个体的跨域访问行为记录。
6.根据权利要求5所述的一种实现跨管理域身份和权限信息共享的方法,其特征在于:更新个体的身份和权限信息的流程为:
1)个体所属权威机构管理系统与资源所属权威机构管理系统就该个体共享的身份和权限重新进行协商:若未达成一致,则个体所属权威机构记录该异常事件,并向管理员提出告警;若达成一致,则进入下一步;
2)个体所属权威机构管理系统将协商内容通过接口告知该权威机构区块链节点,该权威机构区块链节点根据协商内容组成该个体的更新条目,并在条目中附上该权威机构的数字签名,再根据保存的区块链地址,将更新条目写入区块链该个体对应的钱包中以进行更新;
3)该权威机构的区块链节点通过区块链广播该操作,链内其他权威机构的区块链节点参与共识投票:若未达成区块链共识,则个体所属权威机构记录该异常事件,并向管理员提出告警;若达成区块链共识,则条目自动记入区块链并生效。
7.根据权利要求5所述的一种实现跨管理域身份和权限信息共享的方法,其特征在于:更新个体的跨域访问行为记录的流程为:
1)个体跨域访问行为结束后,资源所属权威机构管理系统就该个体的访问事件主动向个体所属权威机构管理系统发起协商;若未达成一致,则双方权威机构均记录该事件,并向各自管理员提出告警;若达成一致,则进入下一步;
2)个体所属权威机构管理系统将协商内容通过接口告知该权威机构区块链节点,该权威机构区块链节点根据协商内容组成该个体的更新条目,并在条目中附上该权威机构的数字签名,再根据保存的区块链地址,将更新条目写入区块链该个体对应的钱包中以进行更新;
3)个体所属权威机构的区块链节点通过区块链广播该操作,链内其他权威机构的区块链节点参与共识投票:若未达成区块链共识,则双方权威机构均记录该事件,并向各自管理员提出告警;若达成区块链共识,则条目自动记入区块链并生效。
8.根据权利要求3所述的一种实现跨管理域身份和权限信息共享的方法,其特征在于:查询个体管理信息共享条目的流程为:
1)权威机构管理系统将待查询的个体区块链地址及需要查询的内容,通过接口传给该权威机构区块链节点,由其从区块链上获取该个体管理共享信息;
2)权威机构区块链节点根据区块链地址确认区块链上是否存在该个体的共享信息:若不存在,则权威机构记录该事件,并向管理员提出告警;若存在,则进入下一步;
3)权威机构区块链节点获取地址所指向的共享信息,在验证通过获取信息中附带的该个体所属权威机构数字签名后,认为信息可信,解析信息;然后判断该个体是否处于无效化状态:若是,则权威机构记录该事件,并向管理员提出告警;若否,则进入下一步;
4)权威机构区块链节点根据管理系统的查询内容要求,获取该个体的最新跨域身份和权限状态,最新访问行为记录,甚至遍历区块链以获取该个体在某个时间段内的所有跨域访问行为记录;
5)权威机构区块链节点将查询结果通过接口反馈给该权威机构管理系统。
9.根据权利要求3所述的一种实现跨管理域身份和权限信息共享的方法,其特征在于:无效化个体管理信息共享的流程为:
1)当权威机构所管辖的个体不再需要进行任何跨域访问时,所属权威机构管理系统将对该个体管理信息共享进行无效化处理;
2)该权威机构管理系统通过接口通知对应区块链节点进行无效化操作,该权威机构区块链节点根据个体区块链地址,尝试向个体管理信息共享钱包中写入无效化标记,同时附上该权威机构的数字签名;
3)该权威机构的区块链节点通过区块链广播该操作,链内其他权威机构的区块链节点参与共识投票:若未达成区块链共识,则个体所属权威机构记录共识未达成原因,进行异常处理,并向各自管理员提出告警;若达成区块链共识,则无效化标记自动记入区块链并生效。
10.根据权利要求6所述的一种实现跨管理域身份和权限信息共享的方法,其特征在于:重激活个体管理信息共享的方法为:当权威机构管理系统在无效化个体管理信息共享后需要再次启用该个体的跨域访问时,所属权威机构管理系统按照更新个体的身份和权限信息的流程,与其他权威机构的管理系统,以及该权威机构的区块链节点进行交互,由该权威机构的区块链节点根据该个体最新身份、权限状态,按照区块链地址更新,覆盖掉无效化标记。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711257789.9A CN107995197A (zh) | 2017-12-04 | 2017-12-04 | 一种实现跨管理域身份和权限信息共享的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711257789.9A CN107995197A (zh) | 2017-12-04 | 2017-12-04 | 一种实现跨管理域身份和权限信息共享的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107995197A true CN107995197A (zh) | 2018-05-04 |
Family
ID=62035307
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711257789.9A Pending CN107995197A (zh) | 2017-12-04 | 2017-12-04 | 一种实现跨管理域身份和权限信息共享的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107995197A (zh) |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737436A (zh) * | 2018-05-31 | 2018-11-02 | 西安电子科技大学 | 基于信任联盟区块链的跨域服务器身份认证方法 |
| CN108881165A (zh) * | 2017-05-16 | 2018-11-23 | 江峰 | 一种带区块发布机制的多中心认证系统 |
| CN109376528A (zh) * | 2018-10-26 | 2019-02-22 | 上海交通大学 | 一种基于区块链的可信身份管理系统和方法 |
| CN109639715A (zh) * | 2019-01-04 | 2019-04-16 | 中国联合网络通信集团有限公司 | 避免双花攻击的方法、装置、设备及计算机可读存储介质 |
| CN109688012A (zh) * | 2018-12-29 | 2019-04-26 | 杭州趣链科技有限公司 | 一种联盟链节点热备切换的方法 |
| CN109711182A (zh) * | 2018-12-27 | 2019-05-03 | 中国电子科技集团公司第三十研究所 | 一种基于区块链的跨领域共享数据安全决策方法及模型 |
| CN109743172A (zh) * | 2018-12-06 | 2019-05-10 | 国网山东省电力公司电力科学研究院 | 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端 |
| CN109918926A (zh) * | 2019-02-28 | 2019-06-21 | 浪潮软件股份有限公司 | 基于区块链的数据分级分类鉴权方法、节点及区块链系统 |
| CN109978681A (zh) * | 2019-03-20 | 2019-07-05 | 银清科技(北京)有限公司 | 人民币跨境业务核对的方法和装置 |
| CN110060037A (zh) * | 2019-04-24 | 2019-07-26 | 上海能链众合科技有限公司 | 一种基于区块链的分布式数字身份系统 |
| CN110166822A (zh) * | 2019-05-21 | 2019-08-23 | 中国电子科技集团公司电子科学研究院 | 一种多信任域可信视频共享方法及系统 |
| WO2019223731A1 (zh) * | 2018-05-22 | 2019-11-28 | 诺基亚技术有限公司 | 用于通信系统中动态资源授权的方法、设备及计算机可读介质 |
| CN110535659A (zh) * | 2019-09-03 | 2019-12-03 | 北京海益同展信息科技有限公司 | 用于处理数据请求的方法和装置 |
| CN110740057A (zh) * | 2019-09-16 | 2020-01-31 | 中国联合网络通信集团有限公司 | 一种业务部署方法以及区块链平台 |
| CN110785981A (zh) * | 2018-05-29 | 2020-02-11 | 甲骨文国际公司 | 使用区块链分类账保护对机密数据的访问 |
| CN111262834A (zh) * | 2020-01-09 | 2020-06-09 | 中国信息通信研究院 | 物理实体的认证、可信解析方法、装置及系统 |
| CN111262724A (zh) * | 2020-01-07 | 2020-06-09 | 中国联合网络通信集团有限公司 | 一种域间信任关系的确认方法和装置 |
| CN111683101A (zh) * | 2020-06-16 | 2020-09-18 | 铭数科技(青岛)有限公司 | 一种基于区块链的自主跨域访问控制方法 |
| CN111767484A (zh) * | 2020-08-31 | 2020-10-13 | 中国信息通信研究院 | 工业互联网标识解析方法及相关装置 |
| CN112637278A (zh) * | 2020-12-09 | 2021-04-09 | 云南财经大学 | 基于区块链和属性基加密的数据共享方法、系统及计算机可读存储介质 |
| CN113132103A (zh) * | 2021-03-11 | 2021-07-16 | 西安电子科技大学 | 一种数据跨域安全共享系统及方法 |
| CN113261253A (zh) * | 2018-05-29 | 2021-08-13 | 西门子股份公司 | 用于控制资源的释放的方法和系统 |
| CN113271345A (zh) * | 2021-04-30 | 2021-08-17 | 中国科学院信息工程研究所 | 基于联盟区块链制造业部门协同维持数据可靠存证的方法 |
| CN114401091A (zh) * | 2021-12-16 | 2022-04-26 | 北京航空航天大学 | 基于区块链的设备跨域认证管理方法及装置 |
| WO2023004889A1 (zh) * | 2021-07-28 | 2023-02-02 | 中国科学院深圳先进技术研究院 | 一种基于区块链的跨域访问方法及系统 |
| US11856057B2 (en) | 2020-04-02 | 2023-12-26 | International Business Machines Corporation | Preservation of channel metadata |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160191243A1 (en) * | 2014-12-31 | 2016-06-30 | William Manning | Out-of-band validation of domain name system records |
| CN107025602A (zh) * | 2017-02-24 | 2017-08-08 | 杭州象链网络技术有限公司 | 一种基于联盟链的金融资产交易系统构建方法 |
| CN107086909A (zh) * | 2017-03-07 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 身份信息的生成方法和装置、身份审核的方法和装置 |
| CN107122958A (zh) * | 2017-04-27 | 2017-09-01 | 电子科技大学 | 一种基于区块链的电子合约框架系统 |
| CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
| CN107241360A (zh) * | 2017-08-04 | 2017-10-10 | 北京明朝万达科技股份有限公司 | 一种数据安全共享交换方法和数据安全共享交换平台系统 |
-
2017
- 2017-12-04 CN CN201711257789.9A patent/CN107995197A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160191243A1 (en) * | 2014-12-31 | 2016-06-30 | William Manning | Out-of-band validation of domain name system records |
| CN107025602A (zh) * | 2017-02-24 | 2017-08-08 | 杭州象链网络技术有限公司 | 一种基于联盟链的金融资产交易系统构建方法 |
| CN107086909A (zh) * | 2017-03-07 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 身份信息的生成方法和装置、身份审核的方法和装置 |
| CN107122958A (zh) * | 2017-04-27 | 2017-09-01 | 电子科技大学 | 一种基于区块链的电子合约框架系统 |
| CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
| CN107241360A (zh) * | 2017-08-04 | 2017-10-10 | 北京明朝万达科技股份有限公司 | 一种数据安全共享交换方法和数据安全共享交换平台系统 |
Cited By (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881165A (zh) * | 2017-05-16 | 2018-11-23 | 江峰 | 一种带区块发布机制的多中心认证系统 |
| CN108881165B (zh) * | 2017-05-16 | 2021-03-26 | 江峰 | 一种带区块发布机制的多中心认证系统 |
| CN110519716A (zh) * | 2018-05-22 | 2019-11-29 | 诺基亚技术有限公司 | 用于通信系统中动态资源授权的方法、设备及计算机可读介质 |
| WO2019223731A1 (zh) * | 2018-05-22 | 2019-11-28 | 诺基亚技术有限公司 | 用于通信系统中动态资源授权的方法、设备及计算机可读介质 |
| CN110519716B (zh) * | 2018-05-22 | 2023-02-17 | 诺基亚技术有限公司 | 用于通信系统中动态资源授权的方法、设备及计算机可读介质 |
| CN110785981A (zh) * | 2018-05-29 | 2020-02-11 | 甲骨文国际公司 | 使用区块链分类账保护对机密数据的访问 |
| CN110785981B (zh) * | 2018-05-29 | 2023-01-17 | 甲骨文国际公司 | 使用区块链分类账保护对机密数据的访问 |
| CN113261253A (zh) * | 2018-05-29 | 2021-08-13 | 西门子股份公司 | 用于控制资源的释放的方法和系统 |
| CN113261253B (zh) * | 2018-05-29 | 2023-08-04 | 西门子股份公司 | 用于控制资源的释放的方法和系统 |
| US11757884B2 (en) | 2018-05-29 | 2023-09-12 | Siemens Aktiengesellschaft | Method and system for controlling the release of a resource |
| CN108737436A (zh) * | 2018-05-31 | 2018-11-02 | 西安电子科技大学 | 基于信任联盟区块链的跨域服务器身份认证方法 |
| CN109376528B (zh) * | 2018-10-26 | 2022-11-29 | 上海交通大学 | 一种基于区块链的可信身份管理系统和方法 |
| CN109376528A (zh) * | 2018-10-26 | 2019-02-22 | 上海交通大学 | 一种基于区块链的可信身份管理系统和方法 |
| CN109743172A (zh) * | 2018-12-06 | 2019-05-10 | 国网山东省电力公司电力科学研究院 | 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端 |
| CN109743172B (zh) * | 2018-12-06 | 2021-10-15 | 国网山东省电力公司电力科学研究院 | 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端 |
| CN109711182A (zh) * | 2018-12-27 | 2019-05-03 | 中国电子科技集团公司第三十研究所 | 一种基于区块链的跨领域共享数据安全决策方法及模型 |
| CN109688012B (zh) * | 2018-12-29 | 2020-07-17 | 杭州趣链科技有限公司 | 一种联盟链节点热备切换的方法 |
| CN109688012A (zh) * | 2018-12-29 | 2019-04-26 | 杭州趣链科技有限公司 | 一种联盟链节点热备切换的方法 |
| CN109639715B (zh) * | 2019-01-04 | 2021-05-18 | 中国联合网络通信集团有限公司 | 避免双花攻击的方法、装置、设备及计算机可读存储介质 |
| CN109639715A (zh) * | 2019-01-04 | 2019-04-16 | 中国联合网络通信集团有限公司 | 避免双花攻击的方法、装置、设备及计算机可读存储介质 |
| CN109918926A (zh) * | 2019-02-28 | 2019-06-21 | 浪潮软件股份有限公司 | 基于区块链的数据分级分类鉴权方法、节点及区块链系统 |
| CN109978681A (zh) * | 2019-03-20 | 2019-07-05 | 银清科技(北京)有限公司 | 人民币跨境业务核对的方法和装置 |
| CN110060037A (zh) * | 2019-04-24 | 2019-07-26 | 上海能链众合科技有限公司 | 一种基于区块链的分布式数字身份系统 |
| CN110060037B (zh) * | 2019-04-24 | 2020-12-08 | 上海能链众合科技有限公司 | 一种基于区块链的分布式数字身份系统 |
| CN110166822B (zh) * | 2019-05-21 | 2023-10-24 | 中国电子科技集团公司电子科学研究院 | 一种多信任域可信视频共享方法及系统 |
| CN110166822A (zh) * | 2019-05-21 | 2019-08-23 | 中国电子科技集团公司电子科学研究院 | 一种多信任域可信视频共享方法及系统 |
| CN110535659B (zh) * | 2019-09-03 | 2020-11-03 | 北京海益同展信息科技有限公司 | 用于处理数据请求的方法、装置、电子设备和计算机可读介质 |
| CN110535659A (zh) * | 2019-09-03 | 2019-12-03 | 北京海益同展信息科技有限公司 | 用于处理数据请求的方法和装置 |
| CN110740057B (zh) * | 2019-09-16 | 2022-03-18 | 中国联合网络通信集团有限公司 | 一种业务部署方法以及区块链平台 |
| CN110740057A (zh) * | 2019-09-16 | 2020-01-31 | 中国联合网络通信集团有限公司 | 一种业务部署方法以及区块链平台 |
| CN111262724B (zh) * | 2020-01-07 | 2023-03-24 | 中国联合网络通信集团有限公司 | 一种域间信任关系的确认方法和装置 |
| CN111262724A (zh) * | 2020-01-07 | 2020-06-09 | 中国联合网络通信集团有限公司 | 一种域间信任关系的确认方法和装置 |
| CN111262834A (zh) * | 2020-01-09 | 2020-06-09 | 中国信息通信研究院 | 物理实体的认证、可信解析方法、装置及系统 |
| CN111262834B (zh) * | 2020-01-09 | 2022-03-29 | 中国信息通信研究院 | 物理实体的认证、可信解析方法、装置及系统 |
| US11856057B2 (en) | 2020-04-02 | 2023-12-26 | International Business Machines Corporation | Preservation of channel metadata |
| CN111683101B (zh) * | 2020-06-16 | 2021-01-22 | 铭数科技(青岛)有限公司 | 一种基于区块链的自主跨域访问控制方法 |
| CN111683101A (zh) * | 2020-06-16 | 2020-09-18 | 铭数科技(青岛)有限公司 | 一种基于区块链的自主跨域访问控制方法 |
| CN111767484B (zh) * | 2020-08-31 | 2020-12-04 | 中国信息通信研究院 | 工业互联网标识解析方法及相关装置 |
| CN111767484A (zh) * | 2020-08-31 | 2020-10-13 | 中国信息通信研究院 | 工业互联网标识解析方法及相关装置 |
| CN112637278A (zh) * | 2020-12-09 | 2021-04-09 | 云南财经大学 | 基于区块链和属性基加密的数据共享方法、系统及计算机可读存储介质 |
| CN112637278B (zh) * | 2020-12-09 | 2021-10-08 | 云南财经大学 | 基于区块链和属性基加密的数据共享方法、系统及计算机可读存储介质 |
| CN113132103B (zh) * | 2021-03-11 | 2022-07-12 | 西安电子科技大学 | 一种数据跨域安全共享系统及方法 |
| CN113132103A (zh) * | 2021-03-11 | 2021-07-16 | 西安电子科技大学 | 一种数据跨域安全共享系统及方法 |
| CN113271345A (zh) * | 2021-04-30 | 2021-08-17 | 中国科学院信息工程研究所 | 基于联盟区块链制造业部门协同维持数据可靠存证的方法 |
| WO2023004889A1 (zh) * | 2021-07-28 | 2023-02-02 | 中国科学院深圳先进技术研究院 | 一种基于区块链的跨域访问方法及系统 |
| CN114401091A (zh) * | 2021-12-16 | 2022-04-26 | 北京航空航天大学 | 基于区块链的设备跨域认证管理方法及装置 |
| CN114401091B (zh) * | 2021-12-16 | 2023-10-24 | 北京航空航天大学 | 基于区块链的设备跨域认证管理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107995197A (zh) | 一种实现跨管理域身份和权限信息共享的方法 | |
| CN111698322B (zh) | 一种基于区块链和联邦学习的医疗数据安全共享方法 | |
| CN110599181B (zh) | 基于区块链的数据处理方法、装置和设备及存储介质 | |
| CN102947797B (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
| CN108270780A (zh) | 一种异构网络环境多中心数字身份管理方法 | |
| CN102611705B (zh) | 一种通用计算账户管理系统及其实现方法 | |
| US20210329453A1 (en) | Blockchain based wireless access point password management | |
| CN110069475B (zh) | 一种基于区块链多方自我维持的制造业跨数据实体溯源方法 | |
| CN104718526A (zh) | 安全移动框架 | |
| US20090037736A1 (en) | System and Method for Establishing a Secure Group of Entities in a Computer Network | |
| CN110535833A (zh) | 一种基于区块链的数据共享控制方法 | |
| CN102546664A (zh) | 用于分布式文件系统的用户与权限管理方法及系统 | |
| EP1353470B1 (en) | Method for deployment of a workable public key infrastructure | |
| CN106127888B (zh) | 智能锁操作方法和智能锁操作系统 | |
| CN109472576A (zh) | 数字资产的处理方法及装置、存储介质 | |
| CN110138779A (zh) | 一种基于多协议反向代理的Hadoop平台安全管控方法 | |
| RU2459248C2 (ru) | Способ установления защищенной электронной связи между различными электронными устройствами, в особенности между электронными устройствами поставщиков электронных услуг и электронными устройствами потребителей электронной услуги | |
| CN114357490A (zh) | 一种基于区块链的数据共享方法、装置以及系统 | |
| CN206574082U (zh) | 一种终端用户身份认证系统 | |
| Zhao et al. | Operation and security considerations of federated learning platform based on compute first network | |
| CN103069767B (zh) | 交付认证方法 | |
| WO2017165948A1 (en) | Data storage and access platform with jurisdictional control | |
| CN114465815B (zh) | 一种基于区块链和sgx的访问权限控制系统及方法 | |
| CN113904875B (zh) | 一种基于区块链的多链融合权限管制系统 | |
| CN115664760A (zh) | 一种基于跨链架构和身份隐私保护的数据传输系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180504 |