CN109194708A - 一种基于区块链技术的分布式存储系统及其身份认证方法 - Google Patents

一种基于区块链技术的分布式存储系统及其身份认证方法 Download PDF

Info

Publication number
CN109194708A
CN109194708A CN201810821236.XA CN201810821236A CN109194708A CN 109194708 A CN109194708 A CN 109194708A CN 201810821236 A CN201810821236 A CN 201810821236A CN 109194708 A CN109194708 A CN 109194708A
Authority
CN
China
Prior art keywords
block chain
account
user
sender
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810821236.XA
Other languages
English (en)
Other versions
CN109194708B (zh
Inventor
孟宇龙
颜丙辉
徐东
王敏
王鑫
任龙
关智允
杨旭
宫思远
邱靖廷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Engineering University
Original Assignee
Harbin Engineering University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Engineering University filed Critical Harbin Engineering University
Priority to CN201810821236.XA priority Critical patent/CN109194708B/zh
Publication of CN109194708A publication Critical patent/CN109194708A/zh
Application granted granted Critical
Publication of CN109194708B publication Critical patent/CN109194708B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明为一种基于区块链技术的分布式存储系统及其身份认证方法,属于分布式存储领域;本发明中的身份认证用户分为两种,分别是用户账户和设备账户,每个分布式节点都可以实现节点身份证明功能和节点容错机制,其内部都会开辟一小块区域来存储区块链的内容,记录了所有的账户资料,可以实现行为审计、记录属性日志、增加账户信息和签名服务,没有用户或情报中心的认可,没有任何人可以篡改用户数据或是向系统中非法添加账户,不可能对分布式存储系统中的数据进行更改,从而保证了分布式存储系统中的数据安全。

Description

一种基于区块链技术的分布式存储系统及其身份认证方法
技术领域
本发明涉及分布式存储领域,具体涉及一种基于区块链技术的分布式存储系统及其身份认证方法。
背景技术
在分布式存储系统中,需要拒绝非法访问用户,包括没有权限、未经授权和恶意用户,特别是要杜绝恶意用户的访问,所以部署一套用于分布式存储系统的身份管理系统是具有重要意义的。如果缺乏安全的身份认证方法,就会因为用户身份信息保护不当从而导致严重后果。
区块链可以看作是一种具有去中心化和去信任特征的分布式数据库,其核心就是参与交易的多方达成共识,与传统数据库不同的是在区块链中数据一旦被记录到区块中就不可能会被篡改,包括用户本身和恶意用户。其具有以下特点:
(1)分布式结构:区块链构建在分布式网络基础之上,账本分散在网络中的每一个节点,每一个节点都有一个该账本的副本,所有副本同步更新,体现了去中心化的特点用。
(2)建立信任:区块链技术通过数学原理和程序算法,使系统运作规则公开透明,实现交易双方在不需要借助第三方权威机构信用背书下通过达成共识建立信任关系。
(3)公开透明:区块链对于本系统的所有的节点是开放的,透明的。所有用户看到的都是同一个账本,能看到账本所发生和记录的每一笔交易。
(4)时序且不可篡改:区块链采用带有时间戳的链式区块结构存储数据,具有极强的可追溯性和可验证性;同时,由密码学算法和共识机制保证了区块链的不可篡改性。
如何在分布式存储系统中建立基于区块链的身份认证体系,从根源上解决非法用户的入侵,数据泄露的行为,保证其安全具有重要意义。
发明内容
本发明解决的技术问题是:提供了一种基于区块链技术的分布式存储系统及其身份认证方法,克服了传统用户身份容易被篡改的缺陷,提高了分布式存储系统的安全性。
本发明的技术解决方案是:一种基于区块链技术的分布式存储系统,其特征在于,主要由身份认证用户及分布式存储节点组成;所述的身份认证用户分为两种,分别是用户账户和设备账户;每个分布式节点内部都会开辟一小块区域来存储记录了所有账户资料的区块链的内容,区块链包括行为审计、属性日志、账户增加信息和签名服务功能;每个存储节点可实现节点身份证明并且具有节点容错机制,所述的区块链采用小数据引擎、授权拜占庭容错算法dBFT共识机制实现身份认证、属性信息传递、账户信息查验。
所述的身份认证具体包括:
对于用户账户,系统将用户信息通过TCP链路协议上传至情报中心来确保填写的身份信息真实可靠,然后将用户的身份信息进行广播全网,在各个分布式节点中都将其加入到节点存储的区块链中对应的区块,区块之间相互验证,验证不通过则拒绝;验证通过后将账户信息添加到区块中进行永久存储,每个区块中都会存储上一区块体的哈希值,加上时间戳连接到上一个区块形成一条链;对于设备账户,系统对设备中的每个零件赋予一个唯一的编号,然后对零件编号进行哈希运算,建立一颗默克尔树,将其根节点的哈希值作为设备唯一编号存储在区块中,并且每个使用该设备的用户都会被记录区块链中。
所述的区块链的行为审计具体包括:系统会将用户的对数据的每个操作的行为记录下来并存储在区块链中用来进行行为审计。
所述的区块链的账户增加具体包括:所述的基于区块链技术的分布式存储系统存在两种账户,分别是用户账户和设备账户;对于所有的账户信息系统都会将其存储在区块链中。
所述的区块链的属性日志具体包括:每当账户的信息被浏览或是被调用的时候系统内部都会留下记录并将其写在区块链中。
所述的区块链的签名服务具体包括:在系统中区块链的信息会被自动同步,用户可以在其中查询到每一笔交易,采用数据签名和零知识证明两种方法隐藏发送方A、接收方B和其发送的内容,将其匿名,数据签名将其加密;所述的数据签名和零知识证明过程如下:
(1)发送方A填写交易单,内容部分为密文B和密文A,提供一个序列号和其私钥计算得到承诺。
(2)发送方A将交易放入基于零知识证明的混币池。
(3)发送方A通过提供序列号和利用zkSNARK算法证明自己知道生成存在于承诺列表中的某个承诺的用户私钥,所以发送方A在完全不暴露自己身份的情况下发送出了这个消息。
一种基于区块链技术的分布式存储系统的身份认证方法,主要包括如下步骤:
(1)发送方A填写交易单,内容部分为密文B和密文A,提供一个序列号和其私钥计算得到承诺;
(2)发送方A将交易放入基于零知识证明的混币池;
(3)发送方A通过提供序列号和利用zkSNARK算法证明自己知道生成存在于承诺列表中的某个承诺的用户私钥,所以发送方A在完全不暴露自己身份的情况下发送出了这个消息;
(4)发送方A首先对需要发送的数据原文信息info进行哈希运算得到哈希值H;
(5)发送方A用自己的私钥对哈希值和原文信息info进行加密生成数字签名;
(6)发送方A用对称密钥SK对数字签名进行加密形成密文A;
(7)发送方A用接收方B的公钥对对称密钥进行加密形成密文B;
(8)接受方B收到这个消息之后,区分密文A和区分密文B,然后利用自己的私钥解密密文B,得到对称密钥SK;
(9)接收方B用对称密钥SK解密密文A得到数字签名;
(10)接收方B用A的公钥解密数字签名得到原文和哈希值A;
(11)接收方B对原文信息info进行哈希运算得到哈希值,将其与哈希值A进行对比验证原文是否被修改过;
(12)若是两个哈希值相同,则原文信息info没有被修改过,数据是保密传输的,则同意该数据的传输,否则数据传输失败。
本发明的有益效果在于:本发明的分布式存储系统身份认证方法通过将用户数据存储在区块链中,区块链又存储在每个分布式存储节点之中,没有用户或情报中心的认可,没有任何人可以篡改用户数据或是向系统中非法添加账户。不可能对分布式存储系统中的数据进行更改,从而保证了分布式存储系统中的数据安全。
附图说明
图1为本发明的分布式存储系统的身份认证体系架构;
图2为本发明身份认证流程;
图3本发明信息加密流程;
图4本发明信息解密流程。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合附图和具体实施案例,对本发明进一步详细说明。
图1是基于区块链技术的分布式存储系统的身份认证架构图,如图所示:基于区块链技术的分布式存储系统的身份认证用户分为两种,分别是用户账户和设备账户。每个分布式节点都可以实现节点身份证明功能和节点容错机制,其内部都会开辟一小块区域来存储区块链的内容,记录了所有的账户资料,可以实现行为审计、记录属性日志、增加账户信息和签名服务。本系统具体包括如下功能:
身份认证:采用TCP链路协议上传信息至情报中心进行身份认证,确保账户身份信息的真实性,验证通过后将账户信息添加到区块中进行永久存储,每个区块中都会存储上一区块体的哈希值,加上时间戳连接到上一个区块形成一条链确保了账户信息的不可篡改性。
账户的添加:账户分为用户账户和设备账户两种。添加用户:因为本分布式存储系统用于特殊领域,并不面向所有人,所以在增加用户方面需要使用一个情报中心来核实用户注册填写的各种信息,将用户信息通过TCP链路协议上传至情报中心来确保填写的身份信息真实可靠,然后将用户的身份信息进行广播全网,在各个分布式节点中都将其加入到节点存储的区块链中对应的区块,区块之间相互验证,验证不通过则拒绝。添加设备;本分布式存储系统并不仅仅可以通过身份登录进行访问,也可以通过专用设备来实现无账户访问。对设备中的每个零件赋予一个唯一的编号,然后对零件编号进行哈希运算,建立一颗默克尔树,将其根节点的哈希值作为设备唯一编号存储在区块中。并且每个使用该设备的用户都会被记录区块链中。
账户信息查验;有时需要在分布式存储系统中检查某操作是由谁来完成的,这个时候就需要查询账户的信息,在返回账户的信息的同时,系统会赋予该账户唯一的编号AccountId来标识这个账户。
属性信息传递:在账户注册完毕之后,信息会被添加到区块链中,在用户行为审计的时候需要记录用户的访问行为同时需要记录这个用户的一些信息,此时需要授权属性信息。
在用户行为审计的时候需要详细的用户数据,要查询用户的详细信息,可以通过追溯区块链中的信息来查找。
共识机制:本发明使用的是授权拜占庭容错算法dBFT,dBFT是在拜占庭容错算法PBFT的基础上发展而来,相对于PBFT,dBFT的可扩容性和能更强,且其可以容忍任何类型的错误,专门的多个记账人使得每一个区块
都有最终性、不会分叉。在运行过程中,如果只有不到百分之六十六的记账人达成共识,那么系统会在随机产生一名新的记账人,在次重复认证过程。
节点身份证明:分布式存储系统在不同位置分布有多个存储器,每个位置的存储器可以看作一个存储节点,在每个存储节点都会分配一小块区域用来存储区块链,若区块链中有新添加的区块,每个节点都会自动同步区块链中最新的数据,如果节点因为某种原因下线,其也会在上线的第一时间自动同步最新数据,所以在分布式系统的每一个节点用户都可以查询到任意用户的任意信息。同时这也保证了系统不会因为中心身份数据库发生意外而造成系统停止服务。
节点容错机制:基于区块链技术的分布式存储系统采用了授权拜占庭容错算法,其一大特点就是几乎可以容忍任何形式的错误,并且专门的多个记账人使得每一个区块都有最终性、不会分叉。而且当记账人的提议达不到百分之六十六的共识的时系统会随机选出一名新的记账人在次重复该过程,直至达成共识。
区块链:以区块链为核心,实现行为审计、账户增加、属性日志、签名服务。行为审计:系统会将用户的对数据的每个操作的行为记录下来并存储在区块链中用来进行行为审计。账户增加:系统中有两种账户分别是用户账户和设备账户。对于所有的账户信息系统都会将其存储在区块链中来保证其数据的不可篡改。属性日志:每当账户的信息被浏览或是被调用的时候系统内部都会留下记录并将其写在区块链中。签名服务:在系统中区块链的信息会被自动同步,然而直接传递消息会有很大的风险,本发明采用的解决办法是数据签名和零知识证明两种方法。由于区块链的公开透明的特性,用户可以在其中查询到每一笔交易,但是使用零知识证明可以隐藏发送方A、接收方B和其发送的内容,将其匿名,数据签名将其加密。
图2为分布式存储系统身份认证流程。采用数据签名和零知识证明机制。其过程如下:
(1)发送方A填写交易单,内容部分为密文B和密文A,提供一个序列号和其私钥计算得到承诺。
(2)发送方A将交易放入基于零知识证明的混币池。
(3)发送方A通过提供序列号和利用zkSNARK算法证明自己知道生成存在于承诺列表中的某个承诺的用户私钥,所以发送方A在完全不暴露自己身份的情况下发送出了这个消息。
图3是用户在发送信息时信息加密流程。运用数据签名和零知识证明机制。其过程如下:
发送方A首先对需要发送的数据原文信息info进行哈希运算得到哈希值H。
发送方A用自己的私钥对哈希值和原文信息info进行加密生成数字签名。
发送方A用对称密钥SK对数字签名进行加密形成密文A。
发送方A用接收方B的公钥对对称密钥进行加密形成密文B。
图4是用户在接受信息之后信息解密流程。接受方B接受到信息之后先区分密文A和密文B,然后进行解密,其过程如下:
(1)接受方B收到这个消息之后,区分密文A和区分密文B,然后利用自己的私钥解密密文B,得到对称密钥SK。
(2)接收方B用对称密钥SK解密密文A得到数字签名。
(3)接收方B用A的公钥解密数字签名得到原文和哈希值A。
(4)接收方B对原文信息info进行哈希运算得到哈希值,将其与哈希值A进行对比验证原文是否被修改过。
(5)若是两个哈希值相同,则原文信息info没有被修改过,数据是保密传输的,则同意该数据的传输,否则数据传输失败。
综上,分布式存储系统身份认证流程的具体处理过程如下:
(1)发送方A首先对需要发送的数据原文信息info进行哈希运算得到哈希值H。H=hash(info)。
(2)发送方A用自己的私钥对哈希值和原文信息info进行加密生成数字签名S。S=Encryption(PriKey,info)。
(3)发送方A用对称密钥SK对数字签名进行加密形成密文A。
(4)发送方A用接收方B的公钥对对称密钥进行加密形成密文B。
(5)发送方A填写交易单,内容部分为密文B和密文A,并提供一个序列号和其私钥计算得到承诺。C=getCommitted(序列号,PriKey)。
(5)发送方A将承诺放入基于零知识证明的混币池。
(6)发送方A通过提供序列号和利用zkSNARK算法证明自己知道存在于承诺列表中的某个承诺的用户私钥,所以发送方A在完全不暴露自己身份的情况下发送出了这个消息。
(7)接受方B收到这个消息之后,利用自己的私钥解密密文B,得到对称密钥SK。SK=Decryption(PriKey,密文B)。
(8)接收方B用对称密钥SK解密密文A得到数字签名。
(9)接收方B用A的公钥解密数字签名得到原文和哈希值A。
(10)接收方B对原文信息info进行哈希运算得到哈希值,将其与哈希值A进行对比验证原文是否被修改过。Compared(hash(info),A)。
(11)若是两个哈希值相同,则原文信息info没有被修改过,数据是保密传输的,则同意该数据的传输,否则数据传输失败。
本发明基于区块链技术建立的分布式存储系统身份认证方法,通过在区块链来存储用户数据和在每个分布式存储节点中存储一个数据副本来确保用户数据永远不能被篡改,进而保证用户身份安全,使得用户身份都是可信的。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于区块链技术的分布式存储系统,其特征在于,主要由身份认证用户及分布式存储节点组成;所述的身份认证用户分为两种,分别是用户账户和设备账户;每个分布式节点内部都会开辟一小块区域来存储记录了所有账户资料的区块链的内容,区块链包括行为审计、属性日志、账户增加信息和签名服务功能;每个存储节点具备节点身份证明功能并且具有节点容错机制,所述的区块链采用小数据引擎、授权拜占庭容错算法dBFT共识机制实现身份认证、属性信息传递、账户信息查验。
2.根据权利要求1所述的一种基于区块链技术的分布式存储系统,其特征在于,所述的身份认证具体包括:
对于用户账户,系统将用户信息通过TCP链路协议上传至情报中心来确保填写的身份信息真实可靠,然后将用户的身份信息进行广播全网,在各个分布式节点中都将其加入到节点存储的区块链中对应的区块,区块之间相互验证,验证不通过则拒绝;验证通过后将账户信息添加到区块中进行永久存储,每个区块中都会存储上一区块体的哈希值,加上时间戳连接到上一个区块形成一条链;对于设备账户,系统对设备中的每个零件赋予一个唯一的编号,然后对零件编号进行哈希运算,建立一颗默克尔树,将其根节点的哈希值作为设备唯一编号存储在区块中,并且每个使用该设备的用户都会被记录区块链中。
3.根据权利要求1所述的一种基于区块链技术的分布式存储系统,其特征在于,所述的区块链的行为审计具体包括:系统会将用户的对数据的每个操作的行为记录下来并存储在区块链中用来进行行为审计。
4.根据权利要求1所述的一种基于区块链技术的分布式存储系统,其特征在于,所述的区块链的账户增加具体包括:所述的基于区块链技术的分布式存储系统存在两种账户,分别是用户账户和设备账户;对于所有的账户信息系统都会将其存储在区块链中。
5.根据权利要求1所述的一种基于区块链技术的分布式存储系统,其特征在于,所述的区块链的属性日志具体包括:每当账户的信息被浏览或是被调用的时候系统内部都会留下记录并将其写在区块链中。
6.根据权利要求1所述的一种基于区块链技术的分布式存储系统,其特征在于,所述的区块链的签名服务具体包括:在系统中区块链的信息会被自动同步,用户可以在其中查询到每一笔交易,采用数据签名和零知识证明两种方法隐藏发送方A、接收方B和其发送的内容,将其匿名,数据签名将其加密;所述的数据签名和零知识证明过程如下:
(1)发送方A填写交易单,内容部分为密文B和密文A,提供一个序列号和其私钥计算得到承诺;
(2)发送方A将交易放入基于零知识证明的混币池;
(3)发送方A通过提供序列号和利用zkSNARK算法证明自己知道生成存在于承诺列表中的某个承诺的用户私钥,所以发送方A在完全不暴露自己身份的情况下发送出了这个消息。
7.一种基于区块链技术的分布式存储系统的身份认证方法,主要包括如下步骤:
(1)发送方A填写交易单,内容部分为密文B和密文A,提供一个序列号和其私钥计算得到承诺;
(2)发送方A将交易放入基于零知识证明的混币池;
(3)发送方A通过提供序列号和利用zkSNARK算法证明自己知道生成存在于承诺列表中的某个承诺的用户私钥,所以发送方A在完全不暴露自己身份的情况下发送出了这个消息;
(4)发送方A首先对需要发送的数据原文信息info进行哈希运算得到哈希值H;
(5)发送方A用自己的私钥对哈希值和原文信息info进行加密生成数字签名;
(6)发送方A用对称密钥SK对数字签名进行加密形成密文A;
(7)发送方A用接收方B的公钥对对称密钥进行加密形成密文B;
(8)接受方B收到这个消息之后,区分密文A和区分密文B,然后利用自己的私钥解密密文B,得到对称密钥SK;
(9)接收方B用对称密钥SK解密密文A得到数字签名;
(10)接收方B用A的公钥解密数字签名得到原文和哈希值A;
(11)接收方B对原文信息info进行哈希运算得到哈希值,将其与哈希值A进行对比验证原文是否被修改过;
(12)若是两个哈希值相同,则原文信息info没有被修改过,数据是保密传输的,则同意该数据的传输,否则数据传输失败。
CN201810821236.XA 2018-07-24 2018-07-24 一种基于区块链技术的分布式存储系统及其身份认证方法 Active CN109194708B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810821236.XA CN109194708B (zh) 2018-07-24 2018-07-24 一种基于区块链技术的分布式存储系统及其身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810821236.XA CN109194708B (zh) 2018-07-24 2018-07-24 一种基于区块链技术的分布式存储系统及其身份认证方法

Publications (2)

Publication Number Publication Date
CN109194708A true CN109194708A (zh) 2019-01-11
CN109194708B CN109194708B (zh) 2021-07-13

Family

ID=64936810

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810821236.XA Active CN109194708B (zh) 2018-07-24 2018-07-24 一种基于区块链技术的分布式存储系统及其身份认证方法

Country Status (1)

Country Link
CN (1) CN109194708B (zh)

Cited By (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109886810A (zh) * 2019-01-30 2019-06-14 南京邮电大学 众包交易方法及系统、可读存储介质和终端
CN109886037A (zh) * 2019-01-21 2019-06-14 江汉大学 一种基于区块链的电子证据审计方法
CN109885424A (zh) * 2019-01-16 2019-06-14 平安科技(深圳)有限公司 一种数据备份方法、装置及计算机设备
CN110060037A (zh) * 2019-04-24 2019-07-26 上海能链众合科技有限公司 一种基于区块链的分布式数字身份系统
CN110059088A (zh) * 2019-03-26 2019-07-26 阿里巴巴集团控股有限公司 一种块链式账本中的数据属性标识方法、装置及设备
CN110059084A (zh) * 2019-01-31 2019-07-26 阿里巴巴集团控股有限公司 一种数据存储方法、装置及设备
CN110351364A (zh) * 2019-07-12 2019-10-18 全链通有限公司 数据存储方法、设备及计算机可读存储介质
CN110351287A (zh) * 2019-07-17 2019-10-18 江苏南工科技集团有限公司 一种基于区块链技术的移动应用安全分析方法
CN110489393A (zh) * 2019-07-08 2019-11-22 深圳壹账通智能科技有限公司 违约信息查询方法、装置、计算机设备和存储介质
CN110532290A (zh) * 2019-07-25 2019-12-03 深圳壹账通智能科技有限公司 基于区块链的信息验证装置、方法及存储介质
CN110826111A (zh) * 2019-06-26 2020-02-21 腾讯科技(深圳)有限公司 测试监管方法、装置、设备及存储介质
CN111125745A (zh) * 2019-10-10 2020-05-08 深圳龙之牌汽车有限公司 一种基于区块链的互联网用数据管理系统
CN111147227A (zh) * 2019-12-27 2020-05-12 杭州中科先进技术研究院有限公司 一种基于区块链的通信方法和通信平台
CN111400772A (zh) * 2020-03-06 2020-07-10 厦门区块链云科技有限公司 一种基于区块链的分布式数字身份系统
CN111447073A (zh) * 2020-03-31 2020-07-24 河北大学 基于区块链与零知识证明的身份管理与认证系统及方法
CN111708833A (zh) * 2020-05-18 2020-09-25 杜晓楠 Dbft共识网络中数据同步的方法、计算机可读存储介质和dbft共识网络
CN111858751A (zh) * 2020-06-29 2020-10-30 深圳壹账通智能科技有限公司 基于区块链的数据存储方法及装置
CN111886582A (zh) * 2019-09-12 2020-11-03 创新先进技术有限公司 日志结构存储系统
CN112287393A (zh) * 2020-11-24 2021-01-29 国网新疆电力有限公司信息通信公司 基于物联网及区块链的可信身份认证方法及装置
CN112333213A (zh) * 2021-01-06 2021-02-05 广州技象科技有限公司 一种电力物联网业务数据的隐私保护方法及装置
CN112464288A (zh) * 2020-12-12 2021-03-09 南开大学 基于区块链的具有隐私保护功能的公平彩票发行方法
CN112560098A (zh) * 2020-12-22 2021-03-26 广州技象科技有限公司 一种电力物联网的业务数据管理方法及装置
CN113077254A (zh) * 2019-03-29 2021-07-06 创新先进技术有限公司 基于生物特征重置区块链账户密钥的方法和装置
CN113094334A (zh) * 2021-03-22 2021-07-09 四块科技(天津)有限公司 基于分布式存储的数字服务方法、装置、设备及储存介质
CN113542317A (zh) * 2020-04-14 2021-10-22 刘真 使用中本聪共识实现文件复制证明方法、设备及存储介质
CN113572717A (zh) * 2020-04-29 2021-10-29 青岛海尔滚筒洗衣机有限公司 通信连接的建立方法、洗护设备及服务器
CN113678398A (zh) * 2019-02-21 2021-11-19 联邦科学技术研究组织 具有能量的特征为动力的区块链
CN114153375A (zh) * 2021-08-13 2022-03-08 北京天德科技有限公司 一种基于区块链技术的块存储系统及块存储方法
CN114329610A (zh) * 2021-12-29 2022-04-12 浙江吉利控股集团有限公司 区块链隐私身份保护方法、装置、存储介质及系统
CN114556356A (zh) * 2019-10-07 2022-05-27 苹果公司 用户认证框架
CN115811406A (zh) * 2023-02-13 2023-03-17 南京畅洋科技有限公司 一种基于环签名共识机制的物联网区块链认证方法和系统
CN118174902A (zh) * 2024-02-27 2024-06-11 珞微科技(杭州)有限公司 基于预埋安全非对称密钥的分布式设备认证方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106682528A (zh) * 2016-12-31 2017-05-17 杭州复杂美科技有限公司 区块链加密检索方案
CN106788985A (zh) * 2016-11-25 2017-05-31 中国电子科技集团公司第三十研究所 一种第三方可监管的隐身地址实现方法
CN107181765A (zh) * 2017-07-25 2017-09-19 光载无限(北京)科技有限公司 基于区块链技术的网络数字身份认证方法
CN107666388A (zh) * 2016-07-28 2018-02-06 郑珂威 基于完全同态加密方法的区块链信息加密方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107666388A (zh) * 2016-07-28 2018-02-06 郑珂威 基于完全同态加密方法的区块链信息加密方法
CN106788985A (zh) * 2016-11-25 2017-05-31 中国电子科技集团公司第三十研究所 一种第三方可监管的隐身地址实现方法
CN106682528A (zh) * 2016-12-31 2017-05-17 杭州复杂美科技有限公司 区块链加密检索方案
CN107181765A (zh) * 2017-07-25 2017-09-19 光载无限(北京)科技有限公司 基于区块链技术的网络数字身份认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张宪: "区块链隐私技术综述", 《信息安全研究》 *

Cited By (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109885424A (zh) * 2019-01-16 2019-06-14 平安科技(深圳)有限公司 一种数据备份方法、装置及计算机设备
CN109885424B (zh) * 2019-01-16 2024-05-31 平安科技(深圳)有限公司 一种数据备份方法、装置及计算机设备
CN109886037A (zh) * 2019-01-21 2019-06-14 江汉大学 一种基于区块链的电子证据审计方法
CN109886037B (zh) * 2019-01-21 2023-06-09 江汉大学 一种基于区块链的电子证据审计方法
CN109886810A (zh) * 2019-01-30 2019-06-14 南京邮电大学 众包交易方法及系统、可读存储介质和终端
CN109886810B (zh) * 2019-01-30 2022-08-30 南京邮电大学 众包交易方法及系统、可读存储介质和终端
CN110059084A (zh) * 2019-01-31 2019-07-26 阿里巴巴集团控股有限公司 一种数据存储方法、装置及设备
CN110059084B (zh) * 2019-01-31 2023-08-01 创新先进技术有限公司 一种数据存储方法、装置及设备
CN113678398A (zh) * 2019-02-21 2021-11-19 联邦科学技术研究组织 具有能量的特征为动力的区块链
CN110059088B (zh) * 2019-03-26 2023-02-28 创新先进技术有限公司 一种块链式账本中的数据属性标识方法、装置及设备
CN110059088A (zh) * 2019-03-26 2019-07-26 阿里巴巴集团控股有限公司 一种块链式账本中的数据属性标识方法、装置及设备
CN113077254A (zh) * 2019-03-29 2021-07-06 创新先进技术有限公司 基于生物特征重置区块链账户密钥的方法和装置
CN110060037A (zh) * 2019-04-24 2019-07-26 上海能链众合科技有限公司 一种基于区块链的分布式数字身份系统
CN110826111A (zh) * 2019-06-26 2020-02-21 腾讯科技(深圳)有限公司 测试监管方法、装置、设备及存储介质
WO2021003977A1 (zh) * 2019-07-08 2021-01-14 深圳壹账通智能科技有限公司 违约信息查询方法、装置、计算机设备和存储介质
CN110489393A (zh) * 2019-07-08 2019-11-22 深圳壹账通智能科技有限公司 违约信息查询方法、装置、计算机设备和存储介质
CN110351364A (zh) * 2019-07-12 2019-10-18 全链通有限公司 数据存储方法、设备及计算机可读存储介质
CN110351287A (zh) * 2019-07-17 2019-10-18 江苏南工科技集团有限公司 一种基于区块链技术的移动应用安全分析方法
CN110532290A (zh) * 2019-07-25 2019-12-03 深圳壹账通智能科技有限公司 基于区块链的信息验证装置、方法及存储介质
CN111886582A (zh) * 2019-09-12 2020-11-03 创新先进技术有限公司 日志结构存储系统
CN114556356B (zh) * 2019-10-07 2024-03-26 苹果公司 用户认证框架
CN114556356A (zh) * 2019-10-07 2022-05-27 苹果公司 用户认证框架
CN111125745A (zh) * 2019-10-10 2020-05-08 深圳龙之牌汽车有限公司 一种基于区块链的互联网用数据管理系统
CN111147227A (zh) * 2019-12-27 2020-05-12 杭州中科先进技术研究院有限公司 一种基于区块链的通信方法和通信平台
CN111400772A (zh) * 2020-03-06 2020-07-10 厦门区块链云科技有限公司 一种基于区块链的分布式数字身份系统
CN111447073A (zh) * 2020-03-31 2020-07-24 河北大学 基于区块链与零知识证明的身份管理与认证系统及方法
CN111447073B (zh) * 2020-03-31 2023-04-18 河北大学 基于区块链与零知识证明的身份管理与认证系统及方法
CN113542317B (zh) * 2020-04-14 2024-05-28 刘真 使用中本聪共识实现文件复制证明方法、设备及存储介质
CN113542317A (zh) * 2020-04-14 2021-10-22 刘真 使用中本聪共识实现文件复制证明方法、设备及存储介质
CN113572717A (zh) * 2020-04-29 2021-10-29 青岛海尔滚筒洗衣机有限公司 通信连接的建立方法、洗护设备及服务器
CN113572717B (zh) * 2020-04-29 2024-02-20 青岛海尔洗涤电器有限公司 通信连接的建立方法、洗护设备及服务器
CN111708833A (zh) * 2020-05-18 2020-09-25 杜晓楠 Dbft共识网络中数据同步的方法、计算机可读存储介质和dbft共识网络
CN111708833B (zh) * 2020-05-18 2023-06-06 杜晓楠 Dbft共识网络中数据同步的方法、计算机可读存储介质和dbft共识网络
CN111858751A (zh) * 2020-06-29 2020-10-30 深圳壹账通智能科技有限公司 基于区块链的数据存储方法及装置
CN112287393A (zh) * 2020-11-24 2021-01-29 国网新疆电力有限公司信息通信公司 基于物联网及区块链的可信身份认证方法及装置
CN112464288B (zh) * 2020-12-12 2022-05-17 南开大学 基于区块链的具有隐私保护功能的公平彩票发行方法
CN112464288A (zh) * 2020-12-12 2021-03-09 南开大学 基于区块链的具有隐私保护功能的公平彩票发行方法
CN112560098B (zh) * 2020-12-22 2024-05-14 广州技象科技有限公司 一种电力物联网的业务数据管理方法及装置
CN112560098A (zh) * 2020-12-22 2021-03-26 广州技象科技有限公司 一种电力物联网的业务数据管理方法及装置
CN112333213B (zh) * 2021-01-06 2021-03-30 广州技象科技有限公司 一种电力物联网业务数据的隐私保护方法及装置
CN112333213A (zh) * 2021-01-06 2021-02-05 广州技象科技有限公司 一种电力物联网业务数据的隐私保护方法及装置
CN113094334A (zh) * 2021-03-22 2021-07-09 四块科技(天津)有限公司 基于分布式存储的数字服务方法、装置、设备及储存介质
CN114153375A (zh) * 2021-08-13 2022-03-08 北京天德科技有限公司 一种基于区块链技术的块存储系统及块存储方法
CN114329610A (zh) * 2021-12-29 2022-04-12 浙江吉利控股集团有限公司 区块链隐私身份保护方法、装置、存储介质及系统
CN115811406A (zh) * 2023-02-13 2023-03-17 南京畅洋科技有限公司 一种基于环签名共识机制的物联网区块链认证方法和系统
CN118174902A (zh) * 2024-02-27 2024-06-11 珞微科技(杭州)有限公司 基于预埋安全非对称密钥的分布式设备认证方法及系统

Also Published As

Publication number Publication date
CN109194708B (zh) 2021-07-13

Similar Documents

Publication Publication Date Title
CN109194708A (zh) 一种基于区块链技术的分布式存储系统及其身份认证方法
US11481768B2 (en) System and method of generating and validating encapsulated cryptographic tokens based on multiple digital signatures
US11139984B2 (en) Information processing system, devices and methods
CN107181765A (zh) 基于区块链技术的网络数字身份认证方法
US10410213B2 (en) Encapsulated security tokens for electronic transactions
DE69521413T2 (de) Verschlüsselungseinrichtung und verfahren mit möglichkeit zur gesicherten zentralen schlüsselablage
CN108418689A (zh) 一种适合区块链隐私保护的零知识证明方法和介质
CN111368324A (zh) 一种基于区块链的可信电子证照平台系统及其认证方法
US11606201B2 (en) Cryptographic systems and methods using distributed ledgers
CN109753817A (zh) 基于区块链的医疗信息安全存储方案
CN109962890A (zh) 一种区块链的认证服务装置及节点准入、用户认证方法
CN106992988A (zh) 一种跨域匿名资源共享平台及其实现方法
Roe Cryptography and evidence
US11250423B2 (en) Encapsulated security tokens for electronic transactions
CN110351258A (zh) 一种基于无币区块链技术的分布式电子邮箱系统
CN109858259A (zh) 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法
CN109447809A (zh) 一种结合区块链的视频主动识别方法
US11323489B1 (en) Scalable auditability of monitoring process using public ledgers
Brunner et al. A Comparison of Blockchain-based PKI Implementations.
CN113569298A (zh) 一种基于区块链的身份生成方法及身份系统
CN109800601A (zh) 一种基于区块链的互联网实名认证方法
CN114169888B (zh) 一种通用型支持多重签名的加密货币保管方法
DE102022107718A1 (de) Ausstellen eines digitalen Credentials für eine Entität
CN109509095A (zh) 一种结合区块链的视频主动识别方法
Ravindran et al. A review paper on regulating bitcoin currencies

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant