CN109285256A - 基于区块链身份验证的机房进门权限给定方法 - Google Patents

基于区块链身份验证的机房进门权限给定方法 Download PDF

Info

Publication number
CN109285256A
CN109285256A CN201811287066.8A CN201811287066A CN109285256A CN 109285256 A CN109285256 A CN 109285256A CN 201811287066 A CN201811287066 A CN 201811287066A CN 109285256 A CN109285256 A CN 109285256A
Authority
CN
China
Prior art keywords
block chain
user
certificate
computer room
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811287066.8A
Other languages
English (en)
Inventor
孙绍辉
赵威
李彦俊
吴伟东
曹勇
张雪松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Heilongjiang Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Heilongjiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Information and Telecommunication Branch of State Grid Heilongjiang Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201811287066.8A priority Critical patent/CN109285256A/zh
Publication of CN109285256A publication Critical patent/CN109285256A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration

Abstract

基于区块链身份验证的机房进门权限给定方法,涉及机房安全维护领域。本发明是为了解决现有的机房门限安全级别都很低的问题。本发明所述的基于区块链身份验证的机房进门权限给定方法,结合区块链技术,将能够确认身份的身份证书存储到区块链中,使得身份证书不易被篡改,增强了安全性。同时,即使当一个区块链服务端数据损坏,还可以向区块链中的其他区块链服务端请求获得验证数据,即:验证身的数据不会丢失,进一步增强了可靠性。

Description

基于区块链身份验证的机房进门权限给定方法
技术领域
本发明属于机房安全维护领域,尤其涉及一种机房进门权限给定方法。
背景技术
机房是电力通信系统存放服务器的地方,一般小型机房内部能放置有二三十个机柜,而大型机房能够放置上千个机柜。这些机柜包括各种服务器和小型机,这些服务器和小型机运行着很多业务,为用户提供信息通讯所需的各种服务。因此,机房的安全防护是非常重要的,一旦服务器损坏都会对用户的工作和生活带来极大的影响。所以,非专业项目人员一般不能进入机房。
在实际应用中,每个机房都有专业人员进行管理和维护,以保证业务正常运行。一般,机房的管理人员都会采用钥匙、门卡或密码等方式进门。但是,这些进门方式仍然存在隐患。例如:钥匙和门卡容易丢失或被盗,而密码则容易被网络攻击篡改。一旦钥匙和门卡丢失被盗,或密码被恶意篡改,盗窃人员就会轻易进入机房中窃取用户信息,或恶意破坏通信系统造成通信瘫痪。
综上所述,现有的机房门限安全级别都很低,导致机房安全存在隐患,进而为广大用户的信息与通信安全带来威胁。
发明内容
本发明是为了解决现有的机房门限安全级别都很低的问题,现提供基于区块链身份验证的机房进门权限给定方法。
基于区块链身份验证的机房进门权限给定方法,包括以下步骤:
步骤1:利用当前验证端采集待验证用户的用户信息,所述用户信息包括当前时间;
步骤2:当前验证端利用待验证用户信息生成用户标识码,并将用户标识码发送至与其连接的当前区块链服务端;
步骤3:在当前区块链服务端中查找是否存在与用户标识码对应的认证证书,所述认证证书中写有身份认可期限,若存在则执行步骤4,若不存在则执行步骤6;
步骤4:判断认证证书是否有效,是则执行步骤5,否则执行步骤8;
步骤5:由当前区块链服务端向当前验证端下发有效认证证书,然后执行步骤9;
步骤6:向区块链中其他区块链服务端发送查找请求,以查找其他区块链服务端是否存在与用户标识码对应的认证证书,是则执行步骤7,否则执行步骤8;
步骤7:含有认证证书的区块链服务端将认证证书发送至当前区块链服务端,然后执行步骤4;
步骤8:创建待验证用户的有效认证证书,创建成功后返回步骤3,否则拒绝给予用户进门权限;
步骤9:当前验证端在接收到认证证书后,向门禁端下发开门信号,完成用户的进门权限给定。
上述步骤4中判断认证证书是否有效的具体方法为:
当前区块链服务端判断当前时间是否属于认证证书中写有的身份认可期限,是则认证证书为有效认证证书,否则认证证书为无效认证证书。
上述步骤8中创建待验证用户的有效认证证书的具体方法包括以下步骤:
步骤81:当前验证端向上级系统发送用户确认请求,
步骤82:上级系统根据用户信息判断用户是否具有进门权限,是则上级系统向当前验证端发送身份确认信息,然后执行步骤83,否则有效认证证书的创建失败;
步骤83:当前验证端根据身份确认信息创建与用户标识码对应的有效认证证书,并将其创建的有效认证证书发送到当前区块链服务端中。
上述步骤83之后,当前区块链服务端向区块链中的其他区块链服务端发送有效认证证书。
所述用户信息还包括用户指纹信息和/或面部信息。
上述步骤2中利用哈希算法生成用户标识码。
本发明所述的基于区块链身份验证的机房进门权限给定方法,结合区块链技术,将能够确认身份的身份证书存储到区块链中,使得身份证书不易被篡改,增强了安全性。同时,即使当一个区块链服务端数据损坏,还可以向区块链中的其他区块链服务端请求获得验证数据,即:验证身的数据不会丢失,进一步增强了可靠性。
附图说明
图1为各个参与端的通信结构框图;
图2为本发明所述的基于区块链身份验证的机房进门权限给定方法的流程图;
图3为创建待验证用户的有效认证证书的方法流程图。
具体实施方式
具体实施方式一:本实施方式所述的基于区块链身份验证的机房进门权限给定方法,如图1所示,实现该方法需要由验证端、门禁端、客户端、上级系统、区块链及构成区块链的各个区块链服务端组成通信结构。区块链服务端作为组成区块链的节点,与验证端实现数据交互。客户端作为要进入门禁的用户,能够向验证端发送验证请求,而验证端在验证成功之后能够向门禁端发送开启门禁信号。上级系统拥有核准用户信息的权限,能够给予用户进门资格,进而与验证端形成数据交互。
由于钥匙或门卡容易丢失也易于被复制,同时,用户携带也不便,因此为了减轻用户负担也降低丢失率。现有技术中通常采用所谓的刷脸技术或刷指纹技术,即:采集用户的脸部特征或指纹特征来作为开启门限的“钥匙”。这样能够直接省略掉实体钥匙,并且脸部信息和指纹信息也具有一定的独有性,很难被复制。因此本实施方式给出一种实施例,即利用脸部特征信息进行验证。而实际应用中也不排除其他方式,例如虹膜信息的验证方式。
具体地,步骤1:在验证端利用摄像设备采集当前待验证用户的面部信息,利用当前验证端采集待验证用户的用户信息,该用户信息中至少要包括当前发出进门请求的时间与用户的面部图像。
步骤2:当前验证端利用哈希算法生成待验证用户信息所对应的全网唯一用户标识码,并将用户标识码发送至与其连接的当前区块链服务端。
步骤3:在当前区块链服务端中查找是否存在与用户标识码对应的认证证书,所述认证证书中至少要写有能够认证用户身份的信息和能够认可身份的有效期限,若当前区块链服务端中存在对应的认证证书,则执行步骤4,否则执行步骤6。
步骤4:判断认证证书是否有效,其具体判断方法为:
当前区块链服务端判断当前时间(即:用户当前发出进门请求的时间)是否属于认证证书中写有的身份认可期限(能够认可身份的有效期限),是则认证证书为有效认证证书,能够予以身份认证;否则当前的认证证书视为过期,即作为无效认证证书。
认证证书为有效认证证书时执行步骤5,认证证书为无效认证证书时执行步骤8。
步骤5:由当前区块链服务端向当前验证端下发有效认证证书,然后执行步骤9。
步骤6:由当前区块链服务端向区块链中其他区块链服务端发送查找请求,以查找其他区块链服务端是否存在与用户标识码对应的认证证书,即查找是否存在共享的信息,若存在则说明其他的区块链服务端对该身份得到过认可,此时执行步骤7,否则执行步骤8。
步骤7:含有认证证书的区块链服务端将认证证书发送至当前区块链服务端,然后执行步骤4。
步骤8:区块链全网都没有当前用户的认证证书,则说明该用户为新用户,需要创建待验证用户的有效认证证书,具体的创建方法包括以下步骤:
步骤81:当前验证端向上级系统发送用户确认请求,本实施方式中,所述的上级系统更可以为监控机房的主机端,主机端由具有权限的高层领导监控,能够根据当前用户的面部信息识别该用户是否为单位、公司或系统中指派的有效人员,因此能够执行步骤82的操作;
步骤82:上级系统根据用户信息判断用户是否具有进门权限,有权限的高层领导认可该用户为可进入机房的人员,则上级系统向当前验证端发送身份确认信息,然后执行步骤83,有权限的高层领导不认可该用户为可进入机房的人员,则证明该用户为非法进入者,则有效认证证书的创建失败,没有认证证书的用户也就不能够进入机房,换言之,没有给予当前用户进门的权限,结束机房进门权限的给定;
步骤83:当前验证端得到了身份确认信息,就说明用户具有进门资格,此时验证端就有权根据身份确认信息创建与用户标识码相互对应的认证证书,并将其创建的有效认证证书发送到当前区块链服务端中,以供区块链中其他服务端口使用;
当区块链服务端中有了认证证书之后,就能够返回步骤3重新在当前区块链服务端或区块链网络中查找认证证书。
步骤9:当前验证端在接收到认证证书后,向门禁端下发开门信号,完成用户的进门权限给定,此时用户就能够顺利进入机房。
上述流程完成的进门权限给定,基于了区块链技术能够防止恶意攻击者通过在数据传输过程中截获相关的数据并进行模仿来实现对区块链服务端的攻击,也能够保障用户身份验证过程中的信息不回轻易泄漏,从而提高用户身份验证过程的安全性和稳定性。

Claims (6)

1.基于区块链身份验证的机房进门权限给定方法,其特征在于,包括以下步骤:
步骤1:利用当前验证端采集待验证用户的用户信息,所述用户信息包括当前时间;
步骤2:当前验证端利用待验证用户信息生成用户标识码,并将用户标识码发送至与其连接的当前区块链服务端;
步骤3:在当前区块链服务端中查找是否存在与用户标识码对应的认证证书,所述认证证书中写有身份认可期限,若存在则执行步骤4,若不存在则执行步骤6;
步骤4:判断认证证书是否有效,是则执行步骤5,否则执行步骤8;
步骤5:由当前区块链服务端向当前验证端下发有效认证证书,然后执行步骤9;
步骤6:向区块链中其他区块链服务端发送查找请求,以查找其他区块链服务端是否存在与用户标识码对应的认证证书,是则执行步骤7,否则执行步骤8;
步骤7:含有认证证书的区块链服务端将认证证书发送至当前区块链服务端,然后执行步骤4;
步骤8:创建待验证用户的有效认证证书,创建成功后返回步骤3,否则拒绝给予用户进门权限;
步骤9:当前验证端在接收到认证证书后,向门禁端下发开门信号,完成用户的进门权限给定。
2.根据权利要求1所述的基于区块链身份验证的机房进门权限给定方法,其特征在于,步骤4中判断认证证书是否有效的具体方法为:
当前区块链服务端判断当前时间是否属于认证证书中写有的身份认可期限,是则认证证书为有效认证证书,否则认证证书为无效认证证书。
3.根据权利要求1或2所述的基于区块链身份验证的机房进门权限给定方法,其特征在于,步骤8中创建待验证用户的有效认证证书的具体方法包括以下步骤:
步骤81:当前验证端向上级系统发送用户确认请求,
步骤82:上级系统根据用户信息判断用户是否具有进门权限,是则上级系统向当前验证端发送身份确认信息,然后执行步骤83,否则有效认证证书的创建失败;
步骤83:当前验证端根据身份确认信息创建与用户标识码对应的有效认证证书,并将其创建的有效认证证书发送到当前区块链服务端中。
4.根据权利要求3所述的基于区块链身份验证的机房进门权限给定方法,其特征在于,在步骤83之后,当前区块链服务端向区块链中的其他区块链服务端发送有效认证证书。
5.根据权利要求1、2或4所述的基于区块链身份验证的机房进门权限给定方法,其特征在于,所述用户信息还包括用户指纹信息和/或面部信息。
6.根据权利要求1、2或4所述的基于区块链身份验证的机房进门权限给定方法,其特征在于,步骤2中利用哈希算法生成用户标识码。
CN201811287066.8A 2018-10-31 2018-10-31 基于区块链身份验证的机房进门权限给定方法 Pending CN109285256A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811287066.8A CN109285256A (zh) 2018-10-31 2018-10-31 基于区块链身份验证的机房进门权限给定方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811287066.8A CN109285256A (zh) 2018-10-31 2018-10-31 基于区块链身份验证的机房进门权限给定方法

Publications (1)

Publication Number Publication Date
CN109285256A true CN109285256A (zh) 2019-01-29

Family

ID=65174230

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811287066.8A Pending CN109285256A (zh) 2018-10-31 2018-10-31 基于区块链身份验证的机房进门权限给定方法

Country Status (1)

Country Link
CN (1) CN109285256A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109858911A (zh) * 2019-01-31 2019-06-07 京东数字科技控股有限公司 资质验证方法、装置、系统、设备和可读存储介质
CN110110553A (zh) * 2019-05-16 2019-08-09 深圳航天科技创新研究院 基于区块链的读卡器读取权限验证方法
CN110602088A (zh) * 2019-09-11 2019-12-20 北京京东振世信息技术有限公司 基于区块链的权限管理方法及装置、设备和介质
WO2019101225A3 (en) * 2019-02-28 2019-12-26 Alibaba Group Holding Limited System and method for blockchain-based data management
CN111540111A (zh) * 2020-04-21 2020-08-14 上海旺链信息科技有限公司 一种基于区块链的人员信息核验方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105701372A (zh) * 2015-12-18 2016-06-22 布比(北京)网络技术有限公司 一种区块链身份构建及验证方法
CN108009878A (zh) * 2017-11-24 2018-05-08 深圳市轱辘车联数据技术有限公司 一种信息处理方法及其装置
CN108564692A (zh) * 2018-04-10 2018-09-21 周伟 一种基于区块链的解锁验证方法以及解锁系统
CN108600213A (zh) * 2018-04-19 2018-09-28 孔德键 复合型身份认证方法及应用该方法的复合型身份认证系统
CN108629337A (zh) * 2018-06-11 2018-10-09 深圳市益鑫智能科技有限公司 一种基于区块链的人脸识别门禁系统
CN108711207A (zh) * 2018-05-17 2018-10-26 立旃(上海)科技有限公司 基于区块链的机房管理系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105701372A (zh) * 2015-12-18 2016-06-22 布比(北京)网络技术有限公司 一种区块链身份构建及验证方法
CN108009878A (zh) * 2017-11-24 2018-05-08 深圳市轱辘车联数据技术有限公司 一种信息处理方法及其装置
CN108564692A (zh) * 2018-04-10 2018-09-21 周伟 一种基于区块链的解锁验证方法以及解锁系统
CN108600213A (zh) * 2018-04-19 2018-09-28 孔德键 复合型身份认证方法及应用该方法的复合型身份认证系统
CN108711207A (zh) * 2018-05-17 2018-10-26 立旃(上海)科技有限公司 基于区块链的机房管理系统及方法
CN108629337A (zh) * 2018-06-11 2018-10-09 深圳市益鑫智能科技有限公司 一种基于区块链的人脸识别门禁系统

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109858911A (zh) * 2019-01-31 2019-06-07 京东数字科技控股有限公司 资质验证方法、装置、系统、设备和可读存储介质
WO2019101225A3 (en) * 2019-02-28 2019-12-26 Alibaba Group Holding Limited System and method for blockchain-based data management
CN110753944A (zh) * 2019-02-28 2020-02-04 阿里巴巴集团控股有限公司 用于基于区块链的数据管理的系统和方法
US11258778B2 (en) 2019-02-28 2022-02-22 Advanced New Technologies Co., Ltd. System and method for blockchain-based data management
CN110753944B (zh) * 2019-02-28 2023-07-04 创新先进技术有限公司 用于基于区块链的数据管理的系统和方法
CN110110553A (zh) * 2019-05-16 2019-08-09 深圳航天科技创新研究院 基于区块链的读卡器读取权限验证方法
CN110602088A (zh) * 2019-09-11 2019-12-20 北京京东振世信息技术有限公司 基于区块链的权限管理方法及装置、设备和介质
CN111540111A (zh) * 2020-04-21 2020-08-14 上海旺链信息科技有限公司 一种基于区块链的人员信息核验方法及系统

Similar Documents

Publication Publication Date Title
CN109272606B (zh) 一种基于区块链的智能锁监管设备、方法及存储介质
US10680808B2 (en) 1:N biometric authentication, encryption, signature system
WO2020182151A1 (zh) 用于拆分和恢复密钥的方法、程序产品、存储介质和系统
CN101350723B (zh) 一种USB Key设备及其实现验证的方法
JP3595109B2 (ja) 認証装置、端末装置、および、それら装置における認証方法、並びに、記憶媒体
US6073237A (en) Tamper resistant method and apparatus
CN109285256A (zh) 基于区块链身份验证的机房进门权限给定方法
CN109257209A (zh) 一种数据中心服务器集中管理系统及方法
US7805614B2 (en) Secure local or remote biometric(s) identity and privilege (BIOTOKEN)
JP4668551B2 (ja) 個人認証デバイスとこのシステムおよび方法
CN105430000A (zh) 云计算安全管理系统
EP2513834B1 (en) System and method for verifying the identity of an individual by employing biometric data features associated with the individual as well as a computer program product for performing said method
US8631486B1 (en) Adaptive identity classification
CN110069918A (zh) 一种基于区块链技术的高效双因子跨域认证方法
CN102457491B (zh) 动态身份认证方法和系统
US11444784B2 (en) System and method for generation and verification of a subject's identity based on the subject's association with an organization
Hassan et al. A secure multi factor user authentication framework for electronic payment system
JP2001249901A (ja) 認証装置およびその方法、並びに、記憶媒体
Nandakumar et al. Secure one-time biometrie tokens for non-repudiable multi-party transactions
CN104135480A (zh) 一种门禁授权系统及方法
CN102571874A (zh) 一种分布式系统中的在线审计方法及装置
CN108667801A (zh) 一种物联网接入身份安全认证方法及系统
CN108055124A (zh) 锁管理系统及锁管理方法
CN107679379A (zh) 一种声纹识别系统和识别方法
CN110084031A (zh) 一种认证逻辑可自定义的信息系统账号安全认证平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190129

WD01 Invention patent application deemed withdrawn after publication