CN108259469A - 一种基于区块链的集群安全认证方法、一种节点及集群 - Google Patents

一种基于区块链的集群安全认证方法、一种节点及集群 Download PDF

Info

Publication number
CN108259469A
CN108259469A CN201711375386.4A CN201711375386A CN108259469A CN 108259469 A CN108259469 A CN 108259469A CN 201711375386 A CN201711375386 A CN 201711375386A CN 108259469 A CN108259469 A CN 108259469A
Authority
CN
China
Prior art keywords
node
authentication information
itself
ciphertext
cluster
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711375386.4A
Other languages
English (en)
Inventor
李朝铭
肖雪
王建华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Software Group Co Ltd
Original Assignee
Inspur Software Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Software Group Co Ltd filed Critical Inspur Software Group Co Ltd
Priority to CN201711375386.4A priority Critical patent/CN108259469A/zh
Publication of CN108259469A publication Critical patent/CN108259469A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Abstract

本发明提供了一种基于区块链的集群安全认证方法、一种节点及集群,集群中各第一节点基于区块链存储有针对自身可信的各节点的公钥、ID、唯一标志;一第一节点接收集群内广播的各认证信息;针对当前认证信息中的ID和密文:该ID为集群中证书分发节点的ID时,利用证书分发节点的公钥解密密文,并基于区块链存储解密所得的一新增节点的公钥、ID和唯一标志;该ID为存储的一目标新增节点的ID时,利用目标新增节点的公钥解密密文,存储的目标新增节点的唯一标志与解密所得的唯一标志相同时,确定目标新增节点针对自身可信。基于区块链及认证信息的集群广播,可对新增节点安全认证,故本方案无需集群中心节点即可实现新增节点的安全认证。

Description

一种基于区块链的集群安全认证方法、一种节点及集群
技术领域
本发明涉及计算机技术领域,特别涉及一种基于区块链的集群安全认证方法、一种节点及集群。
背景技术
集群中通常包括小到若干个节点,大到成千上万个节点。当存在新增节点加入集群时,怎么确认新加入的节点是一个合法的、受信任的节点,涉及安全认证问题。
传统的集群一般都是中心节点架构的,故可以通过集群中的中心节点,对新加入的节点进行安全认证。
但是,集群规模较大时,中心节点会成为集群的性能瓶颈,一旦中心节点因硬件原因出现故障,将无法进行新增节点的安全认证。
发明内容
本发明提供了一种基于区块链的集群安全认证方法、一种节点及集群,无需集群中心节点即可实现新增节点的安全认证。
为了达到上述目的,本发明是通过如下技术方案实现的:
第一方面,本发明提供了一种基于区块链的集群安全认证方法,应用于第一节点;所述集群包括证书分发节点和至少一个所述第一节点;所述第一节点基于区块链存储有所述证书分发节点和所述集群中针对自身可信的每一个其他第一节点的公钥、ID、唯一标志;包括:
接收所述集群内广播的每一个认证信息,所述认证信息包括密文和ID;
针对接收到的每一个所述认证信息均执行:
在判断出当前认证信息中的ID与所述证书分发节点的ID相同时,利用所述证书分发节点的公钥解密所述当前认证信息中的密文;所得明文包括一新增节点的公钥、ID和唯一标志时,基于区块链存储所得明文;
在判断出当前认证信息中的ID与存储的一目标新增节点的ID相同时,利用所述目标新增节点的公钥解密所述当前认证信息中的密文;所得明文包括一唯一标志时,判断存储的所述目标新增节点的唯一标志与所得明文中的唯一标志是否相同,若是,确定所述目标新增节点针对自身可信。
进一步地,所述第一节点基于区块链还存储有自身的私钥、ID和唯一标志;
在所述确定所述目标新增节点针对自身可信之后,进一步包括:利用自身的私钥加密自身的唯一标志以获得第一密文;在所述集群内广播包括有所述第一密文和自身的ID的认证信息。
进一步地,在判断出当前认证信息中的ID与针对自身可信的一第一目标节点的ID相同时,利用所述第一目标节点的公钥解密所述当前认证信息中的密文;所得明文包括针对自身可信的一第二目标节点的ID时,利用自身的私钥加密所述第二目标节点的公钥、ID、唯一标志,以获得第二密文;在所述集群内广播包括有所述第二密文和自身的ID的认证信息。
进一步地,所述第一节点包括:无中心节点构架的云消息服务平台集群中的任一云消息服务节点。
进一步地,所述第一节点基于区块链还存储有自身的公钥;
所述基于区块链存储所得明文包括:采用非对称加解密方式,利用自身的公钥加密所得明文,并基于区块链存储加密所得的密文。
第二方面,本发明提供了一种基于区块链的集群安全认证方法,应用于新增节点,所述新增节点基于区块链存储有自身的私钥、ID和唯一标志;包括:
S1:利用自身的私钥,加密自身的唯一标志以获得密文;
S2:在所述集群内广播包括有所述密文和自身的ID的认证信息。
进一步地,所述新增节点基于区块链还存储有所述集群中针对自身可信的每一个节点的公钥、ID和唯一标志;
在所述S2之后,进一步包括:
接收所述集群内广播的每一个认证信息,所述认证信息包括密文和ID;
针对接收到的每一个所述认证信息均执行:
在判断出未存储有当前认证信息中的ID时,利用自身的私钥加密所述当前认证信息中的ID,以获得第三密文;在所述集群内广播包括有所述第三密文和自身的ID的认证信息;
在判断出当前认证信息中的ID与针对自身可信的一第三目标节点的ID相同时,利用所述第三目标节点的公钥解密所述当前认证信息中的密文;所得明文包括一待认证节点的公钥、ID和唯一标志时,基于区块链存储所得明文;判断是否接收到一目标认证信息,所述目标认证信息中包括所述待认证节点的ID,若是,利用所述待认证节点的公钥解密所述目标认证信息中的密文;判断所得明文包括的唯一标志是否与存储的所述待认证节点的唯一标志相同,若是,确定所述待认证节点针对自身可信。
第三方面,本发明提供了一种第一节点,一集群包括证书分发节点和至少一个所述第一节点;所述第一节点基于区块链存储有所述证书分发节点和所述集群中针对自身可信的每一个其他第一节点的公钥、ID、唯一标志;包括:
接收单元,用于接收所述集群内广播的每一个认证信息,所述认证信息包括密文和ID;
处理单元,用于针对接收到的每一个所述认证信息均执行:
在判断出当前认证信息中的ID与所述证书分发节点的ID相同时,利用所述证书分发节点的公钥解密所述当前认证信息中的密文;所得明文包括一新增节点的公钥、ID和唯一标志时,基于区块链存储所得明文;
在判断出当前认证信息中的ID与存储的一目标新增节点的ID相同时,利用所述目标新增节点的公钥解密所述当前认证信息中的密文;所得明文包括一唯一标志时,判断存储的所述目标新增节点的唯一标志与所得明文中的唯一标志是否相同,若是,确定所述目标新增节点针对自身可信。
进一步地,所述第一节点基于区块链还存储有自身的私钥、ID和唯一标志;
还包括:加密单元和广播单元;
所述加密单元,用于利用自身的私钥加密自身的唯一标志以获得第一密文;
所述广播单元,用于在所述集群内广播包括有所述第一密文和自身的ID的认证信息。
进一步地,所述处理单元,还用于在判断出当前认证信息中的ID与针对自身可信的一第一目标节点的ID相同时,利用所述第一目标节点的公钥解密所述当前认证信息中的密文;所得明文包括针对自身可信的一第二目标节点的ID时,利用自身的私钥加密所述第二目标节点的公钥、ID、唯一标志,以获得第二密文;在所述集群内广播包括有所述第二密文和自身的ID的认证信息。
第四方面,本发明提供了一种新增节点,所述新增节点基于区块链存储有自身的私钥、ID和唯一标志;包括:
加密单元,用于利用自身的私钥,加密自身的唯一标志以获得密文;
广播单元,用于在所述集群内广播包括有所述密文和自身的ID的认证信息。
进一步地,所述新增节点基于区块链还存储有所述集群中针对自身可信的每一个节点的公钥、ID和唯一标志;
还包括:接收单元和处理单元;
所述接收单元,用于接收所述集群内广播的每一个认证信息,所述认证信息包括密文和ID;
所述处理单元,用于针对接收到的每一个所述认证信息均执行:
在判断出未存储有当前认证信息中的ID时,利用自身的私钥加密所述当前认证信息中的ID,以获得第三密文;在所述集群内广播包括有所述第三密文和自身的ID的认证信息;
在判断出当前认证信息中的ID与针对自身可信的一第三目标节点的ID相同时,利用所述第三目标节点的公钥解密所述当前认证信息中的密文;所得明文包括一待认证节点的公钥、ID和唯一标志时,基于区块链存储所得明文;判断是否接收到一目标认证信息,所述目标认证信息中包括所述待认证节点的ID,若是,利用所述待认证节点的公钥解密所述目标认证信息中的密文;判断所得明文包括的唯一标志是否与存储的所述待认证节点的唯一标志相同,若是,确定所述待认证节点针对自身可信。
第五方面,本发明提供了一种集群,包括:
证书分发单元、至少一个上述任一所述的第一节点、上述任一所述的新增节点;
所述证书分发单元,用于分别为每一个所述第一节点和所述新增节点分发证书,所述证书包括私钥、公钥、ID、唯一标志;利用自身的私钥,加密所述新增节点的公钥、ID和唯一标志以获得密文;在所述集群内广播包括有所述密文和自身的ID的认证信息。
本发明提供了一种基于区块链的集群安全认证方法、一种节点及集群,集群中各第一节点基于区块链存储有针对自身可信的各节点的公钥、ID、唯一标志;该方法包括:一第一节点接收集群内广播的各认证信息;针对当前认证信息中的ID和密文:该ID为集群中证书分发节点的ID时,利用证书分发节点的公钥解密密文,并基于区块链存储解密所得的一新增节点的公钥、ID和唯一标志;该ID为存储的一目标新增节点的ID时,利用目标新增节点的公钥解密密文,存储的目标新增节点的唯一标志与解密所得的唯一标志相同时,确定目标新增节点针对自身可信。基于区块链及认证信息的集群广播,可对新增节点安全认证,故本发明无需集群中心节点即可实现新增节点的安全认证。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种基于区块链的集群安全认证方法的流程图;
图2是本发明一实施例提供的另一种基于区块链的集群安全认证方法的流程图;
图3是本发明一实施例提供的再一种基于区块链的集群安全认证方法的流程图;
图4是本发明一实施例提供的一种第一节点的示意图;
图5是本发明一实施例提供的另一种第一节点的示意图;
图6是本发明一实施例提供的一种新增节点的示意图;
图7是本发明一实施例提供的另一种新增节点的示意图;
图8是本发明一实施例提供的一种集群的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种基于区块链的集群安全认证方法,应用于第一节点;所述集群包括证书分发节点和至少一个所述第一节点;所述第一节点基于区块链存储有所述证书分发节点和所述集群中针对自身可信的每一个其他第一节点的公钥、ID、唯一标志;可以包括以下步骤:
步骤101:接收所述集群内广播的每一个认证信息,所述认证信息包括密文和ID。
步骤102:针对接收到的每一个所述认证信息均执行:
在判断出当前认证信息中的ID与所述证书分发节点的ID相同时,利用所述证书分发节点的公钥解密所述当前认证信息中的密文;所得明文包括一新增节点的公钥、ID和唯一标志时,基于区块链存储所得明文;
在判断出当前认证信息中的ID与存储的一目标新增节点的ID相同时,利用所述目标新增节点的公钥解密所述当前认证信息中的密文;所得明文包括一唯一标志时,判断存储的所述目标新增节点的唯一标志与所得明文中的唯一标志是否相同,若是,确定所述目标新增节点针对自身可信。
本发明实施例提供了一种基于区块链的集群安全认证方法,集群中各第一节点基于区块链存储有针对自身可信的各节点的公钥、ID、唯一标志;一第一节点接收集群内广播的各认证信息;针对当前认证信息中的ID和密文:该ID为集群中证书分发节点的ID时,利用证书分发节点的公钥解密密文,并基于区块链存储解密所得的一新增节点的公钥、ID和唯一标志;该ID为存储的一目标新增节点的ID时,利用目标新增节点的公钥解密密文,存储的目标新增节点的唯一标志与解密所得的唯一标志相同时,确定目标新增节点针对自身可信。基于区块链及认证信息的集群广播,可对新增节点安全认证,故本发明实施例无需集群中心节点即可实现新增节点的安全认证。
详细地,上述第一节点为集群中的已有节点。通常情况下,证书分发节点与各已有节点间互相信任,故对于任一第一节点,其可以基于区块链存储证书分发节点的公钥、ID、唯一标志。当然,该第一节点同样信任其他第一节点时,同样可以基于区块链存储集群中针对自身可信的每一个其他第一节点的公钥、ID、唯一标志。
举例来说,上述至少一个第一节点分别为:节点1、节点2、……、节点n。以节点1为例,假设节点1信任其所在集群中的每一个节点,即信任证书分发节点、节点2、……、节点n,则节点1可以基于区块链存储集群中每一个节点的公钥、ID、唯一标志。
在本发明一个实施例中,所述第一节点包括:无中心节点构架的云消息服务平台集群中的任一云消息服务节点。
当然,基于不同的实际应用需求,本发明实施例同样适用于其他无中心节点构架的其他集群。其中,集群中无中心节点,可以理解为无需中心节点,而非绝对的不包括中心节点。
在本发明的一个实施例中,所述第一节点基于区块链还存储有自身的公钥;
所述基于区块链存储所得明文包括:采用非对称加解密方式,利用自身的公钥加密所得明文,并基于区块链存储加密所得的密文。
详细地,为进一步提高安全性,基于区块链存储任一信息时,可以对该信息加密后再存储。对应地,当需要使用区块链中存储的相应信息时,需要解密后才可使用。
详细地,对于集群中的任一第一节点,证书分发节点可以为其分发证书,所分发的证书可以包括该第一节点的公钥、私钥、ID和唯一标志。由于公钥是对外公开的,而私钥是非对外公开的,故对待存储信息加密时,可以采用非对称加解密方式,使用公钥进行加密,对应地需要使用私钥解密。如此,仅节点自身可解密区块链中自身所存储的相应信息。
在本发明一个实施例中,对于所分发证书中的ID和唯一标志,ID可以为节点的较为简单的唯一性标识信息,以方便集群内各节点间的快速区分识别。比如,集群中存在n个第一节点时,证书分发节点的ID可以为0,该n个第一节点的ID可以依次为:1、2、……、n。
对应地,唯一标志可以为节点的较为复杂的、不易被破解的唯一性标识信息,以用于集群内各节点的身份认证。
详细地,由于无中心节点,故各节点发送信息时,可以基于集群内部网络,在集群内进行广播。信息广播后,集群中的每一个节点都可以接收到所广播的信息。比如,当存在一新增节点时,证书分发单元向该新增节点分发证书,如此,该新增节点可以对自身认证信息加密后再集群内广播,以使其他节点在接收到该广播时,可以对自身进行身份认证,即其他节点判断是否信任该新增节点。
举例来说,假设一集群包括证书分发节点和n个第一节点。证书分发单元的公钥、私钥、唯一标志、ID分别为:公钥0、私钥0、唯一标志0、ID0;该n个第一节点中的第i个第一节点的公钥、私钥、唯一标志、ID分别为:公钥i、私钥i、唯一标志i、IDi。
存在一新增节点X时,证书分发节点给节点X分发证书。详细地,所分发的证书可以包括节点X的公钥、私钥、唯一标志、ID,分别为:公钥X、私钥X、唯一标志X、IDX。
详细地,集群中的每一个广播通常均以非对称加解密方式进行广播的。
证书分发节点给节点X分发证书后,节点X将自身认证信息加密后在集群内广播。比如,节点X利用私钥X加密唯一标志X得到密文1,并广播携带有IDX的密文1。显然,IDX是以明文方式广播的。
为能够使各第一节点对节点X进行身份认证,证书分发节点给节点X分发证书后,同样对节点X的身份进行广播。比如,证书分发节点利用私钥0加密“公钥X、唯一标志X、IDX”得到密文2,并广播携带有ID0的密文2。
基于此,在上述步骤102中,假设节点1接收到证书分发节点广播的认证信息:密文2+ID0,根据ID0,经轮询自身存储信息可知,认证信息是证书分发节点广播的,故可以利用存储的公钥0解密密文2,得到明文:公钥X、唯一标志X、IDX,从而可以基于区块链存储所得明文。节点1可以认证该明文为一新增节点X的身份认证信息。
在上述步骤102中,假设节点1再次接收到节点X广播的认证信息:密文1+IDX,根据IDX,经轮询自身存储信息可知,认证信息是节点X广播的,故可以利用存储的公钥X解密密文1,得到明文:唯一标志X,从而可以判断所得明文中的唯一标志X和自身存储的唯一标志X是否相同,若是,身份认证通过,故可以确定节点X针对自身可信,即节点1信任节点X。可以看出,在上述步骤102中,节点X即可以为上述目标新增节点。
基于同样的实现原理,节点2~节点n中的各节点可以对节点X进行身份认证,认证通过后即可信任节点X,本发明实施例中在此不作赘述。
仍以上述节点1为例,节点1信任节点X后,节点X目前尚未信任节点1,故节点1可以将自身认证信息加密后在集群内广播。比如,节点1利用私钥1加密唯一标志1得到密文3,并广播携带有ID1的密文3。如此,节点X在接收到该广播时,可以对节点1进行身份认证。
因此,在本发明一个实施例中,所述第一节点基于区块链还存储有自身的私钥、ID和唯一标志;
在所述确定所述目标新增节点针对自身可信之后,进一步包括:利用自身的私钥加密自身的唯一标志以获得第一密文;在所述集群内广播包括有所述第一密文和自身的ID的认证信息。
假设节点X接收到节点1广播的认证信息:密文3+ID1,根据ID1,由于节点X当前仅信任证书分发节点,故无法对密文3进行解密,从而无法对ID1所对应的节点进行身份认证。如此,节点X可以利用私钥X加密ID1得到密文4,并广播携带有IDX的密文4。经这一广播,节点X可以向其他节点请求,以使其回复节点1的唯一标志等,从而可以对节点1进行身份认证。
假设证书分发节点接收到节点X广播的认证信息:密文4+IDX,根据IDX,经轮询自身存储信息可知,认证信息是节点X广播的,故可以利用公钥X解密密文4,得到明文:ID1,从而可以基于自身存储信息,利用私钥0加密“公钥1、唯一标志1、ID1”得到密文5,并广播携带有ID0的密文5。
在本发明一个实施例中,如上所述,由于节点X和证书分发节点间互相信任,同时,节点1和证书分发节点间互相信任,故证书分发节点在接收到节点X请求节点1身份的广播时,可以将节点1的身份信息进行广播,即广播携带有ID0的密文5。
对应地,以节点2为例,虽然节点2和证书分发节点间互相信任,节点2信任节点X,但节点X此前并未信任节点2,即节点2和节点X间尚未互相信任,故节点2在接收到节点X请求节点1身份的广播时,可以不将节点1的身份信息进行广播。
基于上述内容,节点X在接收到证书分发节点广播的认证信息:密文5+ID0,经存储的公钥0解密密文5后,可得到明文:公钥1、唯一标志1、ID1,并进行存储。此时,节点X可以利用所得明文中的公钥1,解密已接收到的上述密文3,得到明文:唯一标志1。然后,节点X可以判断解密密文5所得的唯一标志1和解密密文3所得的唯一标志1是否相同,若是,身份认证通过,故可以确定节点1针对自身可信,即节点X信任节点1。如此,节点1和节点X间互相信任。
基于上述内容,假设节点2信任节点X后,利用私钥2加密唯一标志2得到密文6,并广播携带有ID2的密文6,以使节点X可以在接收到该广播时,确定是否对自身进行信任。
在本发明一个实施例中,假设当前存在多个新增节点,比如还存在新增节点Y,那么节点X和节点Y均可以接收到上述广播,即携带有ID2的密文6,如此,节点Y同样可以在接收到该广播时,确定是否信任节点2。
基于上述内容,假设节点X当前仅信任证书分发节点和节点1,故在接收到上述广播,即携带有ID2的密文6时,节点X可以利用私钥X加密ID2得到密文7,并广播携带有IDX的密文7。经这一广播,节点X可以向其他节点请求,以使其回复节点2的唯一标志等,从而可以对节点2进行身份认证。
同上所述,节点1或证书分发节点在接收到携带有IDX的密文7时,可以将存储的节点2的身份信息进行广播。
基于此,在本发明一个实施例中,在判断出当前认证信息中的ID与针对自身可信的一第一目标节点的ID相同时,利用所述第一目标节点的公钥解密所述当前认证信息中的密文;所得明文包括针对自身可信的一第二目标节点的ID时,利用自身的私钥加密所述第二目标节点的公钥、ID、唯一标志,以获得第二密文;在所述集群内广播包括有所述第二密文和自身的ID的认证信息。
比如,节点1在接收到携带有IDX的密文7时,可以利用公钥X解密密文7,得到明文:ID2,从而可以基于自身存储信息,利用私钥1加密“公钥2、唯一标志2、ID2”得到密文8,并广播携带有ID1的密文8。
如此,在这一举例说明中,上述第一目标节点可以为节点X,上述第二目标节点可以为节点2。
对应的,节点X在接收到携带有ID1的密文8时,可以利用公钥1解密密文8,得到明文:公钥2、唯一标志2、ID2并进行存储。此时,节点X可以利用所得明文中的公钥2,解密已接收到的上述密文6,得到明文:唯一标志2。然后,节点X可以判断解密密文8所得的唯一标志1和解密密文6所得的唯一标志2是否相同,若是,身份认证通过,故可以确定节点2针对自身可信,即节点X信任节点2。如此,节点2和节点X间互相信任。
在本发明一个实施例中,新增节点广播自身认证信息时,除了可以对自身的唯一标志加密外,还密文中还可以包括自身的IP和端口。其他任一节点在接收到该广播并解密后,可以对密文中的该新增节点的IP和端口进行存储。
在本发明一个实施例中,对于任一节点,根据存储的其他各节点的IP和端口,甚至还可以基于一组IP和端口,实现对相应节点的定向广播。
在本发明一个实施例中,进行定向广播时,可以不利用自身私钥加密,而使用定向广播所针对对象的公钥进行加密,如此,该对象在接收到这一定向广播时,可以利用自身私钥进行解密。
如图2所示,本发明实施例提供了一种基于区块链的集群安全认证方法,应用于新增节点,所述新增节点基于区块链存储有自身的私钥、ID和唯一标志;可以包括以下步骤:
步骤201:利用自身的私钥,加密自身的唯一标志以获得密文。
步骤202:在所述集群内广播包括有所述密文和自身的ID的认证信息。
举例来说,该新增节点可以为上述节点X,步骤201中加密所得密文可以为上述密文1。
在本发明一个实施例中,所述新增节点基于区块链还存储有所述集群中针对自身可信的每一个节点的公钥、ID和唯一标志;
在所述步骤202之后,进一步包括:
接收所述集群内广播的每一个认证信息,所述认证信息包括密文和ID;
针对接收到的每一个所述认证信息均执行:
在判断出未存储有当前认证信息中的ID时,利用自身的私钥加密所述当前认证信息中的ID,以获得第三密文;在所述集群内广播包括有所述第三密文和自身的ID的认证信息;
在判断出当前认证信息中的ID与针对自身可信的一第三目标节点的ID相同时,利用所述第三目标节点的公钥解密所述当前认证信息中的密文;所得明文包括一待认证节点的公钥、ID和唯一标志时,基于区块链存储所得明文;判断是否接收到一目标认证信息,所述目标认证信息中包括所述待认证节点的ID,若是,利用所述待认证节点的公钥解密所述目标认证信息中的密文;判断所得明文包括的唯一标志是否与存储的所述待认证节点的唯一标志相同,若是,确定所述待认证节点针对自身可信。
举例来说,上述第三密文可以为上述密文4。
举例来说,上述第三目标节点可以为上述证书分发节点,上述待认证节点可以为上述节点1,上述目标认证信息可以包括:ID1+密文3。或者,上述第三目标节点可以为上述节点1,上述待认证节点可以为上述节点2,上述目标认证信息可以包括:ID2+密文6。
详细地,本发明实施例中所述的基于区块链的集群安全认证方法可以同时适用于集群的每一个新增节点。
如图3所示,本发明一个实施例提供了一种基于区块链的集群安全认证方法,具体包括以下步骤:
步骤301:集群包括证书分发节点和至少一个第一节点,各第一节点均基于区块链存储有自身的公钥、私钥、ID、唯一标志、IP、端口,以及存储有集群中针对自身可信的每一个其他节点的公钥、ID、唯一标志。
详细地,上述第一节点可以为无中心节点构架的云消息服务平台集群中的任一云消息服务节点。
详细地,集群中各节点,以及集群的新增节点,均基于区块链存储有自身的公钥。这些节点基于区块链存储信息时,可以采用非对称加解密方式,利用自身的公钥加密所得明文,并基于区块链存储加密所得的密文。
步骤302:证书分发节点为集群的新增节点分发证书,所分发证书包括公钥、私钥、ID和唯一标志。
步骤303:根据证书分发节点为其分发的证书,新增节点基于区块链存储有自身的公钥、私钥、ID、唯一标志、IP、端口,以及存储有集群中针对自身可信的每一个其他节点的公钥、ID、唯一标志。
步骤304:证书分发节点利用自身的私钥,加密新增节点的公钥、ID和唯一标志,以获得密文,并在集群内广播包括有该密文和自身的ID的认证信息。
步骤305:一第一节点针对接收到的当前认证信息,在判断出当前认证信息中的ID与证书分发节点的ID相同时,利用证书分发节点的公钥解密当前认证信息中的密文;所得明文包括一新增节点的公钥、ID和唯一标志时,基于区块链存储所得明文。
步骤306:新增节点利用自身的私钥,加密自身的唯一标志、IP和端口,以获得密文,并在集群内广播包括有该密文和自身的ID的认证信息。
步骤307:该第一节点针对接收到的当前认证信息,在判断出当前认证信息中的ID与存储的一目标新增节点的ID相同时,利用目标新增节点的公钥解密当前认证信息中的密文;所得明文包括有一唯一标志,且判断出存储的目标新增节点的唯一标志与所得明文中的唯一标志相同时,确定目标新增节点针对自身可信。
步骤308:该第一节点利用自身的私钥加密自身的唯一标志以获得第一密文;在集群内广播包括有第一密文和自身的ID的认证信息。
步骤309:新增节点针对接收到的当前认证信息,在判断出未存储有当前认证信息中的ID时,利用自身的私钥加密当前认证信息中的ID,以获得第三密文;在集群内广播包括有第三密文和自身的ID的认证信息。
步骤310:证书分发节点针对接收到的当前认证信息,在判断出当前认证信息中的ID与存储的一节点的ID相同时,利用该节点的公钥解密当前认证信息中的密文;所得明文包括针对自身可信的一节点的ID时,利用自身的私钥加密该ID、具有该ID的节点的唯一标志和公钥,以获得密文;在集群内广播包括有该密文和自身的ID的认证信息。
步骤311:新增节点针对接收到的当前认证信息,当前认证信息中的ID与针对自身可信的证书分发节点的ID相同时,利用证书分发节点的公钥解密当前认证信息中的密文;所得明文包括一待认证节点的公钥、ID和唯一标志时,基于区块链存储所得明文;在判断出接收到一目标认证信息,目标认证信息中包括该待认证节点的ID时,利用待认证节点的公钥解密目标认证信息中的密文;在判断出所得明文包括的唯一标志与存储的待认证节点的唯一标志相同时,确定待认证节点针对自身可信。
综上所述,云消息服务平台集群的每个节点带有区块链存储着各个节点的认证信息,当一个新节点要加入集群时,新节点首先在网络内广播非对称加密的自身节点信息,其它节点收到广播后利用自身区块链存储的信息进行非对称解密和认证,通过后新加入的节点被该节点认可成为该节点信任的集群中的一成员,从而实现集群的大规模扩展。
详细地,随着集群中节点数目的增加,集群节点的处理能力线性增加。因此,云消息服务平台可以实现大规模集群扩展和安全,保证了新增的每个节点是可信的,也提高了集群的处理能力。
如图4所示,本发明一个实施例提供了一种第一节点,一集群包括证书分发节点和至少一个所述第一节点;所述第一节点基于区块链存储有所述证书分发节点和所述集群中针对自身可信的每一个其他第一节点的公钥、ID、唯一标志;该第一节点包括:
接收单元401,用于接收所述集群内广播的每一个认证信息,所述认证信息包括密文和ID;
处理单元402,用于针对接收到的每一个所述认证信息均执行:
在判断出当前认证信息中的ID与所述证书分发节点的ID相同时,利用所述证书分发节点的公钥解密所述当前认证信息中的密文;所得明文包括一新增节点的公钥、ID和唯一标志时,基于区块链存储所得明文;
在判断出当前认证信息中的ID与存储的一目标新增节点的ID相同时,利用所述目标新增节点的公钥解密所述当前认证信息中的密文;所得明文包括一唯一标志时,判断存储的所述目标新增节点的唯一标志与所得明文中的唯一标志是否相同,若是,确定所述目标新增节点针对自身可信。
在本发明一个实施例中,所述第一节点基于区块链还存储有自身的私钥、ID和唯一标志;
请参考图5,该第一节点还可以包括:加密单元501和广播单元502;
所述加密单元501,用于利用自身的私钥加密自身的唯一标志以获得第一密文;
所述广播单元502,用于在所述集群内广播包括有所述第一密文和自身的ID的认证信息。
在本发明一个实施例中,所述处理单元402,还用于在判断出当前认证信息中的ID与针对自身可信的一第一目标节点的ID相同时,利用所述第一目标节点的公钥解密所述当前认证信息中的密文;所得明文包括针对自身可信的一第二目标节点的ID时,利用自身的私钥加密所述第二目标节点的公钥、ID、唯一标志,以获得第二密文;在所述集群内广播包括有所述第二密文和自身的ID的认证信息。
如图6所示,本发明一个实施例提供了一种新增节点,所述新增节点基于区块链存储有自身的私钥、ID和唯一标志;包括:
加密单元601,用于利用自身的私钥,加密自身的唯一标志以获得密文;
广播单元602,用于在所述集群内广播包括有所述密文和自身的ID的认证信息。
在本发明一个实施例中,所述新增节点基于区块链还存储有所述集群中针对自身可信的每一个节点的公钥、ID和唯一标志;
请参考图7,该新增节点还可以包括:接收单元701和处理单元702;
所述接收单元701,用于接收所述集群内广播的每一个认证信息,所述认证信息包括密文和ID;
所述处理单元702,用于针对接收到的每一个所述认证信息均执行:
在判断出未存储有当前认证信息中的ID时,利用自身的私钥加密所述当前认证信息中的ID,以获得第三密文;在所述集群内广播包括有所述第三密文和自身的ID的认证信息;
在判断出当前认证信息中的ID与针对自身可信的一第三目标节点的ID相同时,利用所述第三目标节点的公钥解密所述当前认证信息中的密文;所得明文包括一待认证节点的公钥、ID和唯一标志时,基于区块链存储所得明文;判断是否接收到一目标认证信息,所述目标认证信息中包括所述待认证节点的ID,若是,利用所述待认证节点的公钥解密所述目标认证信息中的密文;判断所得明文包括的唯一标志是否与存储的所述待认证节点的唯一标志相同,若是,确定所述待认证节点针对自身可信。
如图8所示,本发明实施例提供了一种集群,包括:证书分发单元801、至少一个上述任一所述的第一节点802、上述新增节点803;
所述证书分发单元801,用于分别为每一个所述第一节点802和所述新增节点803分发证书,所述证书包括私钥、公钥、ID、唯一标志;利用自身的私钥,加密所述新增节点803的公钥、ID和唯一标志以获得密文;在所述集群内广播包括有所述密文和自身的ID的认证信息。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
综上所述,本发明的各个实施例至少具有如下有益效果:
1、本发明实施例中,集群中各第一节点基于区块链存储有针对自身可信的各节点的公钥、ID、唯一标志;一第一节点接收集群内广播的各认证信息;针对当前认证信息中的ID和密文:该ID为集群中证书分发节点的ID时,利用证书分发节点的公钥解密密文,并基于区块链存储解密所得的一新增节点的公钥、ID和唯一标志;该ID为存储的一目标新增节点的ID时,利用目标新增节点的公钥解密密文,存储的目标新增节点的唯一标志与解密所得的唯一标志相同时,确定目标新增节点针对自身可信。基于区块链及认证信息的集群广播,可对新增节点安全认证,故本发明实施例无需集群中心节点即可实现新增节点的安全认证。
2、本发明实施例中,可以实现集群的大规模扩展。随着集群中节点数目的增加,集群节点的处理能力线性增加。因此,云消息服务平台可以实现大规模集群扩展和安全,保证了新增的每个节点是可信的,也提高了集群的处理能力。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (10)

1.一种基于区块链的集群安全认证方法,其特征在于,应用于第一节点;所述集群包括证书分发节点和至少一个所述第一节点;所述第一节点基于区块链存储有所述证书分发节点和所述集群中针对自身可信的每一个其他第一节点的公钥、ID、唯一标志;包括:
接收所述集群内广播的每一个认证信息,所述认证信息包括密文和ID;
针对接收到的每一个所述认证信息均执行:
在判断出当前认证信息中的ID与所述证书分发节点的ID相同时,利用所述证书分发节点的公钥解密所述当前认证信息中的密文;所得明文包括一新增节点的公钥、ID和唯一标志时,基于区块链存储所得明文;
在判断出当前认证信息中的ID与存储的一目标新增节点的ID相同时,利用所述目标新增节点的公钥解密所述当前认证信息中的密文;所得明文包括一唯一标志时,判断存储的所述目标新增节点的唯一标志与所得明文中的唯一标志是否相同,若是,确定所述目标新增节点针对自身可信。
2.根据权利要求1所述的方法,其特征在于,
所述第一节点基于区块链还存储有自身的私钥、ID和唯一标志;
在所述确定所述目标新增节点针对自身可信之后,进一步包括:利用自身的私钥加密自身的唯一标志以获得第一密文;在所述集群内广播包括有所述第一密文和自身的ID的认证信息;
和/或,
在判断出当前认证信息中的ID与针对自身可信的一第一目标节点的ID相同时,利用所述第一目标节点的公钥解密所述当前认证信息中的密文;所得明文包括针对自身可信的一第二目标节点的ID时,利用自身的私钥加密所述第二目标节点的公钥、ID、唯一标志,以获得第二密文;在所述集群内广播包括有所述第二密文和自身的ID的认证信息。
3.根据权利要求1或2所述的方法,其特征在于,
所述第一节点包括:无中心节点构架的云消息服务平台集群中的任一云消息服务节点;
和/或,
所述第一节点基于区块链还存储有自身的公钥;
所述基于区块链存储所得明文包括:采用非对称加解密方式,利用自身的公钥加密所得明文,并基于区块链存储加密所得的密文。
4.一种基于区块链的集群安全认证方法,其特征在于,应用于新增节点,所述新增节点基于区块链存储有自身的私钥、ID和唯一标志;包括:
S1:利用自身的私钥,加密自身的唯一标志以获得密文;
S2:在所述集群内广播包括有所述密文和自身的ID的认证信息。
5.根据权利要求4所述的方法,其特征在于,
所述新增节点基于区块链还存储有所述集群中针对自身可信的每一个节点的公钥、ID和唯一标志;
在所述S2之后,进一步包括:
接收所述集群内广播的每一个认证信息,所述认证信息包括密文和ID;
针对接收到的每一个所述认证信息均执行:
在判断出未存储有当前认证信息中的ID时,利用自身的私钥加密所述当前认证信息中的ID,以获得第三密文;在所述集群内广播包括有所述第三密文和自身的ID的认证信息;
在判断出当前认证信息中的ID与针对自身可信的一第三目标节点的ID相同时,利用所述第三目标节点的公钥解密所述当前认证信息中的密文;所得明文包括一待认证节点的公钥、ID和唯一标志时,基于区块链存储所得明文;判断是否接收到一目标认证信息,所述目标认证信息中包括所述待认证节点的ID,若是,利用所述待认证节点的公钥解密所述目标认证信息中的密文;判断所得明文包括的唯一标志是否与存储的所述待认证节点的唯一标志相同,若是,确定所述待认证节点针对自身可信。
6.一种第一节点,其特征在于,一集群包括证书分发节点和至少一个所述第一节点;所述第一节点基于区块链存储有所述证书分发节点和所述集群中针对自身可信的每一个其他第一节点的公钥、ID、唯一标志;包括:
接收单元,用于接收所述集群内广播的每一个认证信息,所述认证信息包括密文和ID;
处理单元,用于针对接收到的每一个所述认证信息均执行:
在判断出当前认证信息中的ID与所述证书分发节点的ID相同时,利用所述证书分发节点的公钥解密所述当前认证信息中的密文;所得明文包括一新增节点的公钥、ID和唯一标志时,基于区块链存储所得明文;
在判断出当前认证信息中的ID与存储的一目标新增节点的ID相同时,利用所述目标新增节点的公钥解密所述当前认证信息中的密文;所得明文包括一唯一标志时,判断存储的所述目标新增节点的唯一标志与所得明文中的唯一标志是否相同,若是,确定所述目标新增节点针对自身可信。
7.根据权利要求6所述的第一节点,其特征在于,
所述第一节点基于区块链还存储有自身的私钥、ID和唯一标志;
还包括:加密单元和广播单元;
所述加密单元,用于利用自身的私钥加密自身的唯一标志以获得第一密文;
所述广播单元,用于在所述集群内广播包括有所述第一密文和自身的ID的认证信息;
和/或,
所述处理单元,还用于在判断出当前认证信息中的ID与针对自身可信的一第一目标节点的ID相同时,利用所述第一目标节点的公钥解密所述当前认证信息中的密文;所得明文包括针对自身可信的一第二目标节点的ID时,利用自身的私钥加密所述第二目标节点的公钥、ID、唯一标志,以获得第二密文;在所述集群内广播包括有所述第二密文和自身的ID的认证信息。
8.一种新增节点,其特征在于,所述新增节点基于区块链存储有自身的私钥、ID和唯一标志;包括:
加密单元,用于利用自身的私钥,加密自身的唯一标志以获得密文;
广播单元,用于在所述集群内广播包括有所述密文和自身的ID的认证信息。
9.根据权利要求8所述的新增节点,其特征在于,
所述新增节点基于区块链还存储有所述集群中针对自身可信的每一个节点的公钥、ID和唯一标志;
还包括:接收单元和处理单元;
所述接收单元,用于接收所述集群内广播的每一个认证信息,所述认证信息包括密文和ID;
所述处理单元,用于针对接收到的每一个所述认证信息均执行:
在判断出未存储有当前认证信息中的ID时,利用自身的私钥加密所述当前认证信息中的ID,以获得第三密文;在所述集群内广播包括有所述第三密文和自身的ID的认证信息;
在判断出当前认证信息中的ID与针对自身可信的一第三目标节点的ID相同时,利用所述第三目标节点的公钥解密所述当前认证信息中的密文;所得明文包括一待认证节点的公钥、ID和唯一标志时,基于区块链存储所得明文;判断是否接收到一目标认证信息,所述目标认证信息中包括所述待认证节点的ID,若是,利用所述待认证节点的公钥解密所述目标认证信息中的密文;判断所得明文包括的唯一标志是否与存储的所述待认证节点的唯一标志相同,若是,确定所述待认证节点针对自身可信。
10.一种集群,其特征在于,包括:
证书分发单元、至少一个如权利要求6或7所述的第一节点、如权利要求8或9所述的新增节点;
所述证书分发单元,用于分别为每一个所述第一节点和所述新增节点分发证书,所述证书包括私钥、公钥、ID、唯一标志;利用自身的私钥,加密所述新增节点的公钥、ID和唯一标志以获得密文;在所述集群内广播包括有所述密文和自身的ID的认证信息。
CN201711375386.4A 2017-12-19 2017-12-19 一种基于区块链的集群安全认证方法、一种节点及集群 Pending CN108259469A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711375386.4A CN108259469A (zh) 2017-12-19 2017-12-19 一种基于区块链的集群安全认证方法、一种节点及集群

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711375386.4A CN108259469A (zh) 2017-12-19 2017-12-19 一种基于区块链的集群安全认证方法、一种节点及集群

Publications (1)

Publication Number Publication Date
CN108259469A true CN108259469A (zh) 2018-07-06

Family

ID=62723692

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711375386.4A Pending CN108259469A (zh) 2017-12-19 2017-12-19 一种基于区块链的集群安全认证方法、一种节点及集群

Country Status (1)

Country Link
CN (1) CN108259469A (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109768865A (zh) * 2019-01-18 2019-05-17 深圳市威赫科技有限公司 可信执行环境下的区块链上身份数字化实现方法及系统
CN109861980A (zh) * 2018-12-29 2019-06-07 阿里巴巴集团控股有限公司 一种建立可信计算集群的方法和装置
CN111131171A (zh) * 2019-12-03 2020-05-08 深圳前海微众银行股份有限公司 一种基于区块链网络的节点认证方法及装置
CN112532600A (zh) * 2020-11-19 2021-03-19 中安可信(青岛)网络科技有限公司 一种数据交换可信的集群系统及可信数据交换方法
CN112751709A (zh) * 2020-12-29 2021-05-04 北京浪潮数据技术有限公司 一种存储集群的管理方法、装置和系统
CN112837036A (zh) * 2021-02-06 2021-05-25 北京中科云泮智能科技有限公司 一种基于区块链技术实现1+x证书获取的方法
CN113225736A (zh) * 2021-03-24 2021-08-06 湖南宸瀚信息科技有限责任公司 无人机集群节点认证方法、装置、存储介质及处理器
US11121865B2 (en) 2018-12-12 2021-09-14 Advanced New Technologies Co., Ltd. Method and apparatus for establishing trusted channel between user and trusted computing cluster
CN113453170A (zh) * 2021-06-29 2021-09-28 重庆邮电大学 一种基于区块链技术的车联网的分布式认证方法
CN113518095A (zh) * 2021-09-14 2021-10-19 北京华云安信息技术有限公司 Ssh集群的部署方法、装置、设备以及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080137663A1 (en) * 2006-12-06 2008-06-12 Electronics And Telecommunications Research Institute Identifier verification method in peer-to-peer networks
CN106375317A (zh) * 2016-08-31 2017-02-01 北京明朝万达科技股份有限公司 一种基于区块链的大数据安全认证方法和系统
CN106651346A (zh) * 2016-11-28 2017-05-10 上海凯岸信息科技有限公司 基于区块链的征信数据共享与交易系统
CN106789920A (zh) * 2016-11-25 2017-05-31 深圳前海微众银行股份有限公司 区块链的节点连接方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080137663A1 (en) * 2006-12-06 2008-06-12 Electronics And Telecommunications Research Institute Identifier verification method in peer-to-peer networks
CN106375317A (zh) * 2016-08-31 2017-02-01 北京明朝万达科技股份有限公司 一种基于区块链的大数据安全认证方法和系统
CN106789920A (zh) * 2016-11-25 2017-05-31 深圳前海微众银行股份有限公司 区块链的节点连接方法及装置
CN106651346A (zh) * 2016-11-28 2017-05-10 上海凯岸信息科技有限公司 基于区块链的征信数据共享与交易系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘良文等: "Ad_Hoc网络中多节点分布式联合认证方案", 《计算机与数字工程》 *

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11728978B2 (en) 2018-12-12 2023-08-15 Advanced New Technologies Co., Ltd. Method and apparatus for establishing trusted channel between user and trusted computing cluster
US11121865B2 (en) 2018-12-12 2021-09-14 Advanced New Technologies Co., Ltd. Method and apparatus for establishing trusted channel between user and trusted computing cluster
US11196741B2 (en) 2018-12-29 2021-12-07 Advanced New Technologies Co., Ltd. Method and apparatus for establishing trusted computing cluster
CN109861980A (zh) * 2018-12-29 2019-06-07 阿里巴巴集团控股有限公司 一种建立可信计算集群的方法和装置
TWI724584B (zh) * 2018-12-29 2021-04-11 開曼群島商創新先進技術有限公司 建立可信計算群集的方法和裝置
US11792190B2 (en) 2018-12-29 2023-10-17 Advanced New Technologies Co., Ltd. Method and apparatus for establishing trusted computing cluster
CN109768865A (zh) * 2019-01-18 2019-05-17 深圳市威赫科技有限公司 可信执行环境下的区块链上身份数字化实现方法及系统
CN111131171A (zh) * 2019-12-03 2020-05-08 深圳前海微众银行股份有限公司 一种基于区块链网络的节点认证方法及装置
CN111131171B (zh) * 2019-12-03 2021-05-11 深圳前海微众银行股份有限公司 一种基于区块链网络的节点认证方法及装置
CN112532600A (zh) * 2020-11-19 2021-03-19 中安可信(青岛)网络科技有限公司 一种数据交换可信的集群系统及可信数据交换方法
CN112532600B (zh) * 2020-11-19 2022-08-16 中安可信(青岛)网络科技有限公司 一种数据交换可信的集群系统及可信数据交换方法
CN112751709A (zh) * 2020-12-29 2021-05-04 北京浪潮数据技术有限公司 一种存储集群的管理方法、装置和系统
CN112751709B (zh) * 2020-12-29 2023-01-10 北京浪潮数据技术有限公司 一种存储集群的管理方法、装置和系统
CN112837036A (zh) * 2021-02-06 2021-05-25 北京中科云泮智能科技有限公司 一种基于区块链技术实现1+x证书获取的方法
CN113225736A (zh) * 2021-03-24 2021-08-06 湖南宸瀚信息科技有限责任公司 无人机集群节点认证方法、装置、存储介质及处理器
CN113225736B (zh) * 2021-03-24 2024-02-02 湖南宸瀚信息科技有限责任公司 无人机集群节点认证方法、装置、存储介质及计算机设备
CN113453170B (zh) * 2021-06-29 2022-04-05 重庆邮电大学 一种基于区块链技术的车联网的分布式认证方法
CN113453170A (zh) * 2021-06-29 2021-09-28 重庆邮电大学 一种基于区块链技术的车联网的分布式认证方法
CN113518095A (zh) * 2021-09-14 2021-10-19 北京华云安信息技术有限公司 Ssh集群的部署方法、装置、设备以及存储介质
CN113518095B (zh) * 2021-09-14 2021-12-14 北京华云安信息技术有限公司 Ssh集群的部署方法、装置、设备以及存储介质

Similar Documents

Publication Publication Date Title
CN108259469A (zh) 一种基于区块链的集群安全认证方法、一种节点及集群
Lei et al. Blockchain-based dynamic key management for heterogeneous intelligent transportation systems
Yang et al. Delegating authentication to edge: A decentralized authentication architecture for vehicular networks
EP3493462B1 (en) Authentication method, authentication apparatus and authentication system
Huang et al. Recent advances and challenges in security and privacy for V2X communications
WO2020133655A1 (zh) 边缘计算场景下支持异构终端匿名接入的轻量级认证方法
CN104683112B (zh) 一种基于rsu协助认证的车‑车安全通信方法
Mershad et al. A framework for secure and efficient data acquisition in vehicular ad hoc networks
EP3609121B1 (en) Method and device for managing digital certificate
CN104145465B (zh) 机器类型通信中基于群组的自举的方法和装置
WO2019128753A1 (zh) 一种低延迟的量子密钥移动服务方法
CN103634265B (zh) 安全认证的方法、设备及系统
CN107396350B (zh) 基于sdn-5g网络架构的sdn组件间安全保护方法
KR20050072789A (ko) 무선 근거리 통신망으로 이동 단자의 보안 접근 방법 및무선 링크를 통한 보안 데이터 통신 방법
EP2475194B1 (en) Service access method, system and device based on wlan access authentication
US11323433B2 (en) Digital credential management method and device
Xu et al. BE-RAN: Blockchain-enabled open RAN with decentralized identity management and privacy-preserving communication
US11431508B1 (en) Distributed ledger-based ad-hoc system, apparatus and method
CN105491076B (zh) 一种面向空天信息网的异构网络端到端认证密钥交换方法
CN111147460A (zh) 一种基于区块链的协同细粒度访问控制方法
CN108712364B (zh) 一种sdn网络的安全防御系统及方法
CN112311537A (zh) 基于区块链的设备接入认证系统及方法
CN111787533A (zh) 加密方法、切片管理方法、终端及接入和移动性管理实体
CN108833113B (zh) 一种基于雾计算的增强通讯安全的认证方法及系统
CN113965425A (zh) 物联网设备的接入方法、装置、设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180706