CN111010372A - 区块链网络身份认证系统、数据处理方法及网关设备 - Google Patents
区块链网络身份认证系统、数据处理方法及网关设备 Download PDFInfo
- Publication number
- CN111010372A CN111010372A CN201911141099.6A CN201911141099A CN111010372A CN 111010372 A CN111010372 A CN 111010372A CN 201911141099 A CN201911141099 A CN 201911141099A CN 111010372 A CN111010372 A CN 111010372A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- chain
- request
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
本申请公开了一种网络系统、数据处理方法及网关设备,属于区块链技术领域。所述方法包括:在接收客户端发送的调用请求后,获取客户端对应用户的身份信息;基于所述身份信息,验证用户是否合法;在验证用户为合法用户时,从权限链节点获取与用户有关的系统链信息,以根据系统链信息及调用请求中携带的请求参数验证用户是否拥有访问目标应用的功能权限;在用户拥有访问目标应用的功能权限的情况下,获取用户发起对应用链节点调用所需的数据信息后,基于所述数据信息向目标应用链节点发送相应的调用请求,以便目标应用链节点针对调用请求做出相应的响应。本申请实施例提供的技术方案能使区块链服务网络上的区块链业务处理更加安全、灵活、广泛。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种用于区块链服务网络身份认证的网络系统、数据处理方法及网关设备。
背景技术
区块链技术是一种基于共享账本、点对点传输和加密算法的分布式数据库技术。每个区块链应用的参与方大多有自己的链下传统业务系统,业务系统与区块链链码结合,形成完整的区块链应用架构。
随着网络技术的不断发展,许多应用参与者针对业务系统的安全性提出更高的要求。现有区块链技术基于分布式的共识算法,在没有中央控制节点的分布式网络中,实现一种不可篡改的数字账本。目前,用户若想通过链下业务系统使用区块链网络,其过程较为复杂,效率低。
发明内容
本申请提供一种网络系统、数据处理方法及网关设备,以解决或部分解决上述问题。
在本申请的一个实施例中,提供了一种网络系统。该系统包括:
客户端,用于响应于用户触发的调用请求,向区块链节点网关发送调用节点网关的调用请求;
区块链节点网关,用于在接收到所述请求信息后,获取所述用户的身份信息,并基于所述身份信息验证所述用户是否合法;在验证所述用户为合法用户时,从所述权限链节点获取与用户有关的系统链信息,以根据所述系统链信息及所述调用请求中的请求参数验证所述用户是否拥有访问目标应用的功能权限;在所述用户拥有访问目标应用的功能权限的情况下,获取所述用户发起对应用链节点调用所需的数据信息后,基于所述数据信息向目标应用链节点发送相应的调用请求;
应用链节点,用于对接收到的调用请求做出相应的响应;
权限链节点,用于维护与用户有关的系统链信息。
在本申请的又一个实施例中,提供一种数据处理方法。该方法包括:
在接收客户端发送的调用请求后,获取所述客户端对应用户的身份信息;
基于所述身份信息,验证所述用户是否合法;
在验证所述用户为合法用户时,从权限链节点获取与用户有关的系统链信息,以根据所述系统链信息及所述调用请求中携带的请求参数验证所述用户是否拥有访问目标应用的功能权限;
在所述用户拥有访问目标应用的功能权限的情况下,获取所述用户发起对应用链上调用所需的数据信息后,基于所述数据信息向目标应用链节点发送相应的调用请求,以便所述目标应用链节点针对所述调用请求做出相应的响应。
在本申请的又一个实施例中,提供了一种网关设备。该网关设备包括:存储器及处理器;其中,
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
在接收客户端发送的调用请求后,获取所述客户端对应用户的身份信息;
基于所述身份信息,验证所述用户是否合法;
在验证所述用户为合法用户时,从权限链节点获取与用户有关的系统链信息,以根据所述系统链信息及所述调用请求中携带的请求参数验证所述用户是否拥有访问目标应用的功能权限;
在所述用户拥有访问目标应用的功能权限的情况下,获取所述用户发起对应用链节点调用所需的数据信息后,基于所述数据信息向目标应用链节点发送相应的调用请求,以便所述目标应用链节点针对所述调用请求做出相应的响应。
本申请实施例提供的技术方案,区块链节点网关根据接收到的用户请求信息对用户进行身份信息验证、权限信息验证,在所述用户拥有访问目标应用的权限的情况下,获取所述用户发起对应用链上调用所需的数据信息后,基于所述数据信息向目标应用链节点发送相应的调用请求。区块链节点网关提供了通用、稳定、可靠的服务和接口让区块链网络的复杂性对链下业务系统进行隐藏,从而帮助用户通过链下业务系统更简单、高效的使用区块链服务网络(Blockchain-based Service Network,BSN)。此外,所述用户在获取权限管理同时还可以使两条或多条在服务网络上并行运营的不同区块链应用在相互授权的情况下,进行数据的相互调用,这样就能够使得服务网络下的区块链应用业务处理更加的灵活与广泛。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的网络系统的结构示意图;
图2为本申请又一实施例提供的网络系统的结构示意图;
图3为本申请一实施例提供的数据处理方法的原理示意图;
图4为本申请一实施例提供的数据处理的流程示意图;
图5为本申请又一实施例提供的数据处理的流程示意图;
图6为本申请又一实施例提供的数据处理的流程示意图;
图7为本申请又一实施例提供的数据处理的流程示意图;
图8为本申请又一实施例提供的数据处理的流程示意图;
图9为本申请一实施例提供的区块链节点网关装置的结构示意图;
图10为本申请又一实施例提供的区块链节点网关装置的结构框图;
图11为本申请一实施例提供的网关设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域从业人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种,但是不排除包含至少一种的情况。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本申请实施例中可能采用术语第一、第二、第三等来描述XXX,但这些XXX不应限于这些术语。这些术语仅用来将XXX彼此区分开。例如,在不脱离本申请实施例范围的情况下,第一XXX也可以被称为第二XXX,类似地,第二XXX也可以被称为第一XXX。取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于监测”。类似地,取决于语境,短语“如果确定”或“如果监测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当监测(陈述的条件或事件)时”或“响应于监测(陈述的条件或事件)”。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
在介绍本申请提供的方法实施例之前,先对本申请提供的技术方案可基于的网络系统进行说明。
图1示出了本申请一实施例提供的一种基于区块链的网络系统的结构示意图。如图1所示,该系统包括:运营节点11以及多个交易处理节点12。其中,所述运营节点11可以为主区块链服务网络平台,或网络运营平台,也可以为服务器;所述多个交易处理节点12设置在不同的区域(比如城市),可以为区域区块链服务网络节点(可简称为区域节点),或可以为服务器。
区块链技术是一种基于共享账本、点对点传输和加密算法的分布式数据库技术。每个区块链应用的参与方大多有自己的链下传统业务系统,业务系统与区块链链码结合,形成完整的区块链应用架构。
主区块链服务网络,也可称为区块链服务网络(BSN),以部署在多个地级城市IDC机房的基础网络运行单元—城市节点(如交易处理节点12)为基础,通过网络运营商可靠通讯链路连接而成,是一个节点物理隔离而又能高效互通的、基于成熟技术构建的整体区块链网络。而区块链节点网关则可以部署在每个区域节点(如交易处理节点12)内,负责链下业务系统与区域节点之间的适配,除了提供本地化的私钥保管、应用身份认证、操作鉴权处理和接入管理、端到端加密保护、链码调用、落块状态查询外,还提供通用、稳定、可靠的服务和接口让区块链网络的复杂性对业务系统进行隐藏,从而帮助链下业务系统简单、高效地使用服务网络。针对某些对安全和加密要求较高的应用参与者,根据链下业务系统的运行环境提供相应的SDK包,使其能够在自主环境内管理区块链网络连接密钥和数据加密机制与节点网关进行数据通讯。
在一具体实施例中,交易处理节点12可以包括区块链节点网关以及证书节点(也可以称为CA节点,即数字认证中心节点)。具体地,若交易处理节点12设置在不同的城市中,则可以参照图2示出的本申请又一实施例提供的用于区块链服务网关身份认证的网络系统的结构示意图。如图2中所示,该网络系统,包括:
客户端101,用于响应于用户触发的调用请求,向区块链节点网关发送调用节点网关的调用请求;
区块链节点网关102,用于在接收到所述请求信息后,获取所述用户的身份信息,并基于所述身份信息验证所述用户是否合法;在验证所述用户为合法用户时,从所述权限链节点获取与用户有关的系统链信息,以根据所述系统链信息以及所述调用请求中携带的请求参数验证所述用户是否拥有访问目标应用的权限;在所述用户拥有访问目标应用的权限的情况下,获取所述用户发起对应用链节点调用所需的数据信息后,基于所述数据信息向目标应用链节点发送相应的调用请求;
权限链节点103,用于维护与用户有关的系统链信息;
应用链节点104,用于对接收到的调用请求做出相应的响应。
图2中仅示出了包含2个区域节点(比如城市节点)的用于区块链服务网络身份认证的网络系统,在实际应用中,区域节点的数量还可以是3个、4个或更多,本实施例对此不做具体限定,且各区域节点是相互联系的。另外,本申请实施例中的客户端(即应用链下业务系统)包括但不限于个人计算机、智能手机、智能手环、移动电脑、平板电脑等客户终端。
上述客户端101响应用户触发的调用请求时,将从本地或数字认证中心中获取所述用户身份信息对应的数字身份证书的私钥,以便于对所述调用请求中携带的请求参数进行加密处理,获得相应的签名值。
上述区块链节点网关102中,所述数据信息包括:欲访问应用链节点信息、通道信息、链码、调用方法类型以及所述用户的身份信息。
进一步需要说明的是:所述数据信息中包含有不同的调用方法类型,所述目标应用链会根据所述数据信息中包含的不同调用方法类型做出不同的响应,具体地为:
若所述数据信息中的调用方法类型为第一类型时,区块链节点网关根据所述欲访问应用链节点信息,向目标应用链节点发送第一请求;这时,所述应用链节点获取第一请求信息,根据所述第一请求信息执行相应的操作以反馈链码执行结果;
若所述数据信息中的调用方法类型为第二类型时,区块链节点网关根据所述欲访问应用链节点信息,向目标应用链节点发送第一请求;同时启用对应用链节点的监听事件,以在监听到所述应用链节点响应请求落链后再向所述客户端返回响应参数;其中,所述响应参数包含所述链码执行结果及所述链码执行结果对应在应用链上生成的区块信息;以及,所述第一请求为获取数据信息请求或提交交易请求。
本实施例提供的技术方案中,区块链节点网关部署在每一个区块链组织内,且每一个区块链组织对外只开放一个网关服务,网关根据不同的应用,动态的调用该组织内的节点。具体地,区块链节点网关接收到客户端发送的调用请求(如HTTP请求)所对应的数据信息后,其对用户的身份信息、权限信息进行验证,进而向所述目标应用链的发起相应的调用请求。这样,提高了区块链服务网络(BSN)系统的安全性能。而且在对应用使用权限验证过程中采用但不限于基于ARBAC管理模型(Application-Role-Based Access Control,即基于应用-角色的访问控制模型)的权限链机制予以保证,应用发布者可以根据业务特点,定义多级ARBAC管理模型,使不同角色的应用参与者(即用户)具有不同的应用使用与数据处理权限。这样,用户参与方通过区域节点接入目标应用时,区块链节点网关先根据应用参与者的身份信息对用户的身份进行安全审计,接着根据用户的角色,按照应用定义的ARBAC管理模型,进行应用使用权限的安全审计与控制。另外,用户在获得权限管理同时可以让两条或多条在服务网络系统上并行运营的不同区块链在相互授权的情况下进行数据的相互调用,使得服务网络系统上的区块链应用业务处理更加的灵活与广泛。
本申请实施例提供的所述网络系统中各组成单元,如客户端、区块链节点网关、权限链、应用链的具体工作流程及之间的通信交互将在以下各实施例中作进一步的说明。
下面将结合图3示出的本申请实施例提供的数据处理方法的原理示意图,进行说明:当调用者(即用户)通过客户端向系统发起调用请求时,区块链节点网关在接收到所述用户请求对应的所述数据信息后,负责对用户的身份信息、权限信息进行验证,在验证通过后即可根据用户的请求对目标应用链节点发起相应的调用。具体地,用户客户端在发送调用请求时可按照网关接口协议在请求中加入相应的请求参数,区块链节点网关接收请求负责验证用户身份信息、应用功能权限信息。在验证通过的情况下,根据用户身份信息、应用信息以及需要访问的链码、链码方法、传递链码参数,获取链码执行结果的服务通道,并返回目标应用链响应用户请求的响应参数信息。本申请实施例中的数据处理方法,能够使得客户端更加安全、灵活、广泛的使用区块链服务网络(BSN)。
图4示出了本申请又一实施例提供的数据处理的流程示意图,具体说明了图3示出的实施例是如何进行数据处理的。本实施例提供的所述数据处理方法的执行主体为上述图2示出的网络系统实施例中的区块链节点网关。如图4所示,该数据处理方法可以包括以下步骤:
201、在接收客户端发送的调用请求后,获取所述客户端对应用户的身份信息;
202、基于所述身份信息,验证所述用户是否合法;
203、在验证所述用户为合法用户时,从权限链节点获取与用户有关的系统链信息,以根据所述系统链信息及所述调用请求中携带的请求参数验证所述用户是否拥有访问目标应用的功能权限;
204、在所述用户拥有访问目标应用的功能权限的情况下,获取所述用户发起对应用链上调用所需的数据信息后,基于所述数据信息向目标应用链节点发送相应的调用请求,以便所述目标应用链节点针对所述调用请求做出相应的响应。
上述201中,所述调用请求中携带的请求参数可包括但不限于:用户标识、应用链节点标识、欲调用应用标识、链码、方法名称、方法类型、参数信息。
进一步地,上述201中所述获取所述客户端对应的用户的身份信息,包括如下中的任意一种方式:在本地获取作为所述用户身份信息对应的数字身份证书;从数字认证中心获取作为所述用户身份信息对应的数字身份证书。
具体地,所述用户可以通过客户端发起调用请求信息,例如调用者(即用户)想查询图2中应用链1上的P2区块信息,那么所述用户可以通过客户端发起数据查询请求,区块链节点网关在接收到客户端发送的查询请求后,区块链节点网关根据用户的信息(如用户标识)获取所述用户在参与该应用时的身份信息。在获取所述身份信息时,将从本地或数字认证中心获取所述用户身份信息对应的数字身份证书,以便于对用户的身份信息进行验证处理;如:可以先查找本地的身份列表,如果本地不存在用户的身份信息则从数字认证中心获取用户的身份信息。
需要说明的是:所述数字身份证书中包含密钥(如公钥、私钥)及加密算法等等。区块链节点网关在获取用户身份信息对应的所述数字身份证书时将会伴随获取相应节点网关的公钥,以便于使用该公钥对用户身份信息进行验签处理。
在图5示出的一具体可实现的技术方案中,上述实施例中的步骤202“基于所述身份信息,验证所述用户是否合法”,可具体包括如下步骤:
2021、对第一签名值进行数据验签;其中,所述第一签名值是由客户端根据所述调用请求中携带的请求参数,拼接得到第一字符串;并使用所述私钥对所述第一字符串进行签名得到;;
2022、验签通过,用户为合法用户。
具体地,以图2所示的城市节点1为例。例如某用户通过客户端向城市节点1下的区块链节点网关发送对应用链2交易请求信息,如“xx缴纳电费100元,缴费订单号为yyyy”。区块链节点网关接收到该交易请求信息时,需要根据获取到的用户身份信息来验证用户身份信息的有效性。具体实施验证时,即:客户端根据接收到的所述交易请求中携带的请求参数信息,将所述请求参数信息按预设规则拼接形成第一字符串,并使用用户的所述私钥对所述第一字符串进行数字签名得到第一签名值,将所述第一签名值发送至区块链节点网关。区块链节点网关接收到所述第一签名值后,使用所述用户身份信息对应的数字身份证书中公钥对第一签名值进行数字验签处理,验签通过则用户为合法用户,反之验签不通过该用户为非法用户,区块链节点网关拒绝客户端的交易请求。
上述2021中,使用所述私钥对所述第一字符串签名得到的所述第一签名值是利用但不限于SHA256WITHECDSA签名规则进行签名,即:客户端使用所述用户证书的私钥对需要签名的第一字符串做Hash256计算得到相应的SHA值,接着将SHA值与私钥进行椭圆曲线加密签名计算,然后在将加密签名计算的结果做Base64计算而得到的。所述第一字符串是由用户标识、应用标识、链码标识、调用方法名称以及请求参数信息中每一项数据拼接而成的;其中所述请求参数信息是否为空由具体业务场景决定,可以为空。
在图6示出的另一种可实现的技术方案中,上述实施例中步骤202“基于所述身份信息,验证所述用户是否合法”,可具体为:区块链节点网关接收调用者的请求后,根据请求参数中所携带用户标识以及应用标识从本地或数字认证中心中获取用户身份信息对应的数字身份证书,根据所述数字身份证书验证用户请求信息对应的所述数据信息中的签名是否合法,如何不合法返回异常,否则进入下一步的调用。
在图7示出的又一种可实现的技术方案中,上述步骤203“在验证所述用户为合法用户时,从权限链节点获取与用户有关的系统链信息,以根据所述系统链信息及所述调用请求中携带的请求参数验证所述用户是否拥有访问目标应用的功能权限”,可具体包括:
2031、根据调用请求中携带的欲访问应用链节点标识、用户标识、欲调用应用标识,从权限链节点获取与用户有关的系统链信息;其中,所述系统链信息包括:用户所属的组织信息、应用信息及用户的应用功能权限信息。
2032、根据用户标识以及用户访问的应用标识、链码、方法验证用户是否拥有访问目标应用的功能权限。
在实际应用中,用户在参与应用时通常会被分配具体的角色和相应的链码方法的调用权限,所以区块链节点网关接收到所述用户的调用请求时,不仅需要对用户的身份进行验证,有时还需要验证所述用户的权限信息。对于身份验证可参照上述步骤202,这里不再做具体赘述。
对于所述用户权限验证,同时参照图8示出的另一种可实现的技术方案,上述步骤203可具体为:区块链节点网关接收所述用户请求对应的所述数据信息,根据用户调用的区域节点、用户标识以及请求的应用标识,从权限链节点获取用户所属的组织信息、应用信息以及用户的应用功能权限信息;然后根据用户标识以及所述用户访问的应用标识、链码、方法来验证用户是否具有访问目标应用的功能权限;与此同时,获取用户需要访问的具体的节点、通道、链码名称、方法名称等信息,以便于为下面的实际调用准备好参数。
上述步骤204“基于所述数据信息向目标应用链节点发送相应的调用请求,以便所述目标应用链节点针对所述调用请求做出相应的响应”中,所述数据信息中包含有不同的调用方法类型,目标应用链会根据所述数据信息中的不同调用方法类型做出相应的响应。参照图3中示出的204响应调用请求,可具体为:
若所述数据信息中包含的方法类型为第一类型时,基于所述数据信息向目标应用链节点发送相应的调用请求,以便所述目标应用链节点针对所述调用请求做出相应的响应,具体为:基于所述数据信息向目标应用链节点发送相应的第一请求,所述目标应用链节点针对所述第一请求反馈链码执行结果。
若所述数据信息中包含的方法类型为第二类型时,基于所述数据信息向目标应用链节点发送相应的调用请求,以便所述目标应用链节点针对所述调用请求做出相应的响应,具体为:根据所述欲访问应用链节点信息,向目标应用链节点发送第一请求;同时启用对应用链节点的监听事件,以在监听到所述应用链节点响应请求落链后再向所述客户端端返回响应参数;其中,所述响应参数包含所述链码执行结果及所述链码执行结果对应在应用链上生成的的区块信息。
具体实施时,上述第一类型可以是:Query类型;第二类型可以是:Invoke类型。在所述第一请求为获取数据信息请求时,所述数据信息中包含的方法类型为第一类型;所述第一请求为提交交易请求时,所述数据信息中包含的方法类型为第二类型。
上述中,所述响应参数包括:响应标识、响应信息、区块信息、链码执行结果;其中,所述区块信息包括:区块哈希值、区块块号、上一个区块哈希值、区块块大小、块的交易数量。
举一具体实施例,例如:所述客户端用户采用但不限于POST的通讯方式向区块连节点网关发送如表1示出的提交交易/获取数据请求参数信息时,目标应用链响应用户请求后将会返回如表2中示出的响应参数信息。
表1请求参数
表2响应参数
进一步地,目标应用链响应用户调用请求过程中有时会伴随相应区块(即表2中的落块)的生成,为了便于所述用户对区块信息进行查询,还需要包括以下步骤:
S301、监听到反馈链码执行结果并生成相应的区块后,为所述链码执行结果配置相应的交易信息、状态信息和交易ID;
S302、响应于用户针对一交易ID触发的块查询事件,根据所述交易ID,查询目标区块信息。
进一步地,上述步骤S302“响应于用户针对一交易ID触发的块查询事件,根据所述交易ID,查询目标区块信息”,可具体包括:
S3021、对第二签名值使用所述公钥进行验证;其中,所述第二签名值是由客户端根据所述用户标识、所述应用标识及所述交易ID拼接得到第二字符串;并使用所述用户身份信息对应的数字身份证书的私钥对所述第二字符串进行签名得到的;
S3022、所述第二签名值通过验证通过的情况下,用户触发块查询事件为合法操作。
上述S3021中,所述第二签名值获得的过程同上述步骤2021,在此不再做具体赘述。其中,所述目标区块信息包括块Hash、块号、上一块的Hash、块大小、当前块的交易数量等。
举一具体实施例,例如:当所述用户根据接口地址:http://节点网关地址/api/node/getBlockInfo,采用POST的通讯方式,通过客户端向区块链节点网关发送如表3示出的请求参数来获取块信息时,所述客户端将用户请求中携带的用户标识、应用标识及交易ID按预设规则拼接成第二字符串,并对所述第二字符串使用所述私钥进行数据签名得到第二签名值,并将所述第二签名值发送至区块链节点网关;所述区块链节点网关使用用户公钥对获取到的所述第二签名值进行校验;校验成功后,目标应用链响应用户请求信息并向用户返回如表4示出的响应参数信息。
表3用户请求参数
表4响应参数
图9示出了本申请一实施例提供的区块链节点网关装置的结构示意图。如图9所示,所述块链节点网关装置包括第一获取模块401、身份验证模块402、第二获取模块403、权限验证模块404以及调用模块405,其中:
第一获取模块401,用于接收到客户端发送的调用请求后,获取所述客户端对应用户的身份信息;
身份验证模块402,用于基于获取的所述用户身份信息,验证所述用户是否合法;
第二获取模块403,用于在验证所述用户为合法用户时,从权限链节点获取与用户有关的系统链信息;其中,所述系统链信息包括:组织信息、应用信息、用户的应用功能权限信息;
权限验证模块404,用于根据所述系统链信息以及所述调用请求中携带的请求参数验证所述用户是否拥有访问目标应用的权限;
调用模块405,用于在所述用户拥有访问目标应用的权限的情况下,发起对应用系统链节点的调用并响应所述用户请求信息。
进一步地,所述第一获取模块401还用于:
获取所述调用请求中携带的请求参数,其中,所述调用请求中携带的请求参数包括用户标识、应用链节点标识、欲调用应用标识、链码、方法名称、方法类型、参数信息;以及,还用于:
从本地获取作为所述用户身份信息对应的数字身份证书;
从数字认证中心获取作为所述用户身份信息对应的数字证书。
进一步地,所述第二获取模块403,还用于获取用户需要访问的具体的节点、通道、链码名称、方法名称等信息,以便于为实际的调用准备好参数。
进一步地,根据图9示出的实施例装置,所述区块链节点网关装置还可以包括:监听模块406、查询模块407;其中:
所述监听模块406,用于监听到反馈链码执行结果并生成相应的区块后,为所述链码执行结果配置相应的交易信息、状态信息和交易ID;
所述查询模块407,用于响应于用户针对一交易ID触发的块查询事件,根据所述交易ID,查询目标区块信息。其中,所述区块信息包括区块哈希值、区块块号、上一个区块哈希值、区块块大小、块的交易数量。
进一步地,根据图10示出的装置示意图,上述身份验证模块402还可以包括:
密钥获取单元4021,用于获取所述用户身份信息对应的数字证书中的公钥;
签名验证单元4022,用于使用所述公钥对得到的所述第一签名值进行验签,判断所述用户身份信息是否合法;
进一步地,所述签名验证单元4022,还用于使用所述公钥对所述第二签名值进行验签处理。
这里需要说明的是:上述实施例提供的区块链节点网关装置可实现上述方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容,此处不再赘述。
图11示出了本申请一实施例提供的网关设备的结构示意图。如图11所示,所述网关设备包括:存储器501及处理器502,其中
所述存储器501,用于存储程序;
所述处理器502,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
在接收客户端发送的调用请求后,获取所述客户端对应用户的身份信息;
基于所述身份信息,验证所述用户是否合法;
在验证所述用户为合法用户时,从权限链节点获取与用户有关的系统链信息,以根据所述系统链信息及所述调用请求中携带的请求参数验证所述用户是否拥有访问目标应用的功能权限;
在所述用户拥有访问目标应用的权限的情况下,获取所述用户发起对应用链节点调用所需的数据信息后,基于所述数据信息向目标应用链节点发送相应的调用请求,以便所述目标应用链节点针对所述调用请求做出相应的响应。
上述存储器501可被配置为存储其它各种数据以支持在网关设备上的操作。这些数据的示例包括用于在网关设备上操作的任何应用程序或方法的指令。存储器501可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
其中,处理器在执行存储器中的程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施例的描述。
进一步地,上述网关设备还可包括通信组件503、电源组件504,存储器501及处理器502,通信组件503和电源组件504可以通过总线505相互连接。
相应的,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,所述计算机程序被计算机执行时能够实现上述各实施例提供的数据处理方法的步骤或功能。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (16)
1.一种网络系统,其特征在于,包括:
客户端,用于响应于用户触发的调用请求,向区块链节点网关发送调用节点网关的调用请求;
区块链节点网关,用于在接收到所述请求信息后,获取所述用户的身份信息,并基于所述身份信息验证所述用户是否合法;在验证所述用户为合法用户时,从所述权限链节点获取与用户有关的系统链信息,以根据所述系统链信息及所述调用请求中携带的请求参数验证所述用户是否拥有访问目标应用的功能权限;在所述用户拥有访问目标应用的功能权限的情况下,获取所述用户发起对应用链节点调用所需的数据信息后,基于所述数据信息向目标应用链节点发送相应的调用请求;
应用链节点,用于对接收到的调用请求做出相应的响应;
权限链节点,用于维护与用户有关的系统链信息。
2.根据权利要求1所述的网络系统,其特征在于,所述数据信息包括:欲访问应用链节点信息、通道信息、链码、调用方法类型以及所述用户的身份信息。
3.根据权利要求1和2所述的网络系统,其特征在于,包括:
所述区块链节点网关,用于在所述数据信息中的调用方法类型为第一类型时,根据所述欲访问应用链节点信息,向目标应用链节点发送第一请求;
所述应用链节点,还用于根据所述第一请求,执行相应的操作以反馈链码执行结果;
所述区块链节点网关,还用于在所述数据信息中的调用方法类型为第二类型时,根据所述欲访问应用链节点信息,向目标应用链节点发送第一请求;同时启用对应用链节点的监听事件,以在监听到所述应用链节点响应用户请求交易落链后再向所述客户端返回响应参数;其中,所述响应参数包含所述链码执行结果及所述链码执行结果对应在应用链上生成的区块信息;以及
所述第一请求为获取数据信息请求或提交交易请求。
4.一种数据处理方法,其特征在于,包括:
在接收客户端发送的调用请求后,获取所述客户端对应用户的身份信息;
基于所述身份信息,验证所述用户是否合法;
在验证所述用户为合法用户时,从权限链节点获取与用户有关的系统链信息,以根据所述系统链信息及所述调用请求中携带的请求参数验证所述用户是否拥有访问目标应用的功能权限;
在所述用户拥有访问目标应用的功能权限的情况下,获取所述用户发起对应用链节点调用所需的数据信息后,基于所述数据信息向目标应用链节点发送相应的调用请求,以便所述目标应用链节点针对所述调用请求做出相应的响应。
5.根据权利要求4所述的方法,其特征在于,所述调用请求中携带的请求参数包括:
用户标识、应用链节点标识、欲调用应用标识、链码、方法名称、方法类型、参数信息。
6.根据权利要求5所述的方法,其特征在于,获取所述客户端对应的用户的身份信息,包括如下中的任意一种:
在本地获取作为所述用户身份信息对应的数字身份证书;
从数字认证中心获取作为所述用户身份信息对应的数字身份证书;
其中,所述数字身份证书包含密钥及加密算法。
7.根据权利要求6所述的方法,其特征在于,基于所述身份信息,验证所述用户是否合法,包括:
对第一签名值使用所述公钥进行数据验签;其中,所述第一签名值是由客户端根据所述调用请求中携带的请求参数,拼接得到第一字符串;并使用所述私钥对所述第一字符串进行签名得到的;
验签通过,用户为合法用户。
8.根据权利要求5至7中任一项所述的方法,其特征在于,从权限链节点获取与用户有关的系统链信息,包括:
根据调用请求中携带的欲访问应用链节点标识、用户标识、欲调用应用标识,从权限链节点获取与用户有关的系统链信息;
其中,所述系统链信息包括:用户所属组织信息、应用信息及用户的应用功能权限信息。
9.根据权利要求8所述的方法,其特征在于,根据所述系统链信息及所述调用请求中携带的请求参数验证所述用户是否拥有访问目标应用的功能权限,包括:
从权限链节点获取组织信息、应用信息、用户的应用功能权限信息;
根据用户标识以及用户访问的应用标识、链码、方法验证用户是否拥有访问目标应用的功能权限。
10.根据权利要求8所述的方法,其特征在于,基于所述数据信息向目标应用链节点发送相应的调用请求,包括:
获取用户需要访问的具体的节点、通道、链码名称、方法名称等信息,以便于为实际的调用准备好参数。
11.根据权利要求5所述的方法,其特征在于,所述数据信息中包含的方法类型为第一类型时,基于所述数据信息向目标应用链节点发送相应的调用请求,以便所述目标应用链节点针对所述调用请求做出相应的响应,具体为:
基于所述数据信息向目标应用链节点发送相应的第一请求,以便所述目标应用链节点针对所述第一请求反馈链码执行结果。
12.根据权利要求5所述的方法,其特征在于,所述数据信息中包含的方法类型为第二类型时,基于所述数据信息向目标应用链节点发送相应的调用请求,以便所述目标应用链节点针对所述调用请求做出相应的响应,具体为:
根据所述欲访问应用链节点信息,向目标应用链节点发送第一请求;同时启用对应用链节点的监听事件,以在监听到所述应用链节点响应用户请求落链后再向所述客户端返回响应参数;其中,所述响应参数包含所述链码执行结果及所述链码执行结果对应在应用链上生成的区块信息。
13.根据权利要求12所述的方法,其特征在于,所述响应参数包括:
响应标识、响应信息、区块信息、链码执行结果;
其中,所述区块信息包括:区块哈希值、区块块号、上一个区块哈希值、区块块大小、块的交易数量。
14.根据权利要求12所述的方法,其特征在于,还包括:
监听到反馈链码执行结果并生成相应的区块后,为所述链码执行结果配置相应的交易信息、状态信息和交易ID;
响应于用户针对一交易ID触发的块查询事件,根据所述交易ID,查询目标区块信息。
15.根据权利要求14所述的方法,其特征在于,还包括:
对第二签名值使用所述公钥进行验证;其中,所述第二签名值是由客户端根据所述用户标识、所述应用标识及所述交易ID拼接得到第二字符串;并使用所述私钥对所述第二字符串进行签名得到的;
所述第二签名值通过验证的情况下,用户触发块查询事件为合法操作。
16.一种网关设备,其特征在于,包括存储器及处理器;其中,
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
在接收客户端发送的调用请求后,获取所述客户端对应用户的身份信息;
基于所述身份信息,验证所述用户是否合法;
在验证所述用户为合法用户时,从权限链节点获取与用户有关的系统链信息,以根据所述系统链信息及所述调用请求中携带的参数信息验证所述用户是否拥有访问目标应用的功能权限;
在所述用户拥有访问目标应用的功能权限的情况下,获取所述用户发起对应用链上调用所需的数据信息后,基于所述数据信息向目标应用链节点发送相应的调用请求,以便所述目标应用链节点针对所述调用请求做出相应的响应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911141099.6A CN111010372A (zh) | 2019-11-20 | 2019-11-20 | 区块链网络身份认证系统、数据处理方法及网关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911141099.6A CN111010372A (zh) | 2019-11-20 | 2019-11-20 | 区块链网络身份认证系统、数据处理方法及网关设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111010372A true CN111010372A (zh) | 2020-04-14 |
Family
ID=70112151
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911141099.6A Pending CN111010372A (zh) | 2019-11-20 | 2019-11-20 | 区块链网络身份认证系统、数据处理方法及网关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111010372A (zh) |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111585985A (zh) * | 2020-04-24 | 2020-08-25 | 广东职业技术学院 | 一种基于区块链的商业身份识别认证方法及系统 |
| CN111625866A (zh) * | 2020-05-28 | 2020-09-04 | 广东浪潮大数据研究有限公司 | 一种权限管理方法、系统、设备及存储介质 |
| CN111835775A (zh) * | 2020-07-16 | 2020-10-27 | 华北电力科学研究院有限责任公司 | 一种基于区块链的物联网设备安全调用方法、装置及设备 |
| CN111881472A (zh) * | 2020-07-22 | 2020-11-03 | 云账户技术(天津)有限公司 | 一种数据访问控制方法、系统及权限管理系统、介质 |
| CN111935174A (zh) * | 2020-09-02 | 2020-11-13 | 平安国际智慧城市科技股份有限公司 | 基于中间件网关的区块链业务系统对接方法、装置及设备 |
| CN112073508A (zh) * | 2020-09-05 | 2020-12-11 | 蔡春梅 | 基于云计算和区块链服务的数据处理方法及人工智能平台 |
| CN112187772A (zh) * | 2020-09-23 | 2021-01-05 | 上海万向区块链股份公司 | 基于智能合约设计的权限控制方法、系统及介质 |
| CN112215609A (zh) * | 2020-11-05 | 2021-01-12 | 深圳市瀚兰区块链地产有限公司 | 基于超级账本的房产用户身份认证方法、装置和电子设备 |
| CN112243008A (zh) * | 2020-10-16 | 2021-01-19 | 中国联合网络通信集团有限公司 | 一种数据管理方法及装置 |
| CN112468537A (zh) * | 2020-11-02 | 2021-03-09 | 国家信息中心 | 基于局域网环境的区块链网络搭建结构及数据处理方法 |
| CN112468497A (zh) * | 2020-11-26 | 2021-03-09 | 秦丽霞 | 区块链的终端设备授权认证方法、装置、设备及存储介质 |
| CN112734331A (zh) * | 2020-12-30 | 2021-04-30 | 福建慧连物流科技有限公司 | 一种运单客户信息验证方法 |
| CN112737916A (zh) * | 2020-11-23 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据处理方法及相关装置 |
| CN112836202A (zh) * | 2021-02-01 | 2021-05-25 | 长沙市到家悠享网络科技有限公司 | 信息处理方法及装置、服务器 |
| CN112950376A (zh) * | 2021-03-05 | 2021-06-11 | 广东电网有限责任公司 | 基于区块链技术的电力行业数字身份证管理方法及系统 |
| CN113206857A (zh) * | 2021-05-12 | 2021-08-03 | 光载无限(北京)科技有限公司 | 一种基于区块链的数据鉴权认证方法及系统 |
| CN113204752A (zh) * | 2021-06-01 | 2021-08-03 | 京东科技控股股份有限公司 | 基于区块链的身份验证方法及客户端、服务器 |
| CN113807968A (zh) * | 2021-09-22 | 2021-12-17 | 网易(杭州)网络有限公司 | 区块链用户请求处理方法、装置、委托服务器及存储介质 |
| CN113986865A (zh) * | 2021-08-17 | 2022-01-28 | 哈尔滨海邻科信息技术有限公司 | 一种基于区块链的跨部门业务协同系统及方法 |
| CN114221965A (zh) * | 2021-12-07 | 2022-03-22 | 杭州趣链科技有限公司 | 访问区块链的方法、装置及电子设备 |
| CN114338223A (zh) * | 2022-01-14 | 2022-04-12 | 百果园技术(新加坡)有限公司 | 一种用户鉴权方法、系统、装置、设备及存储介质 |
| CN114338036A (zh) * | 2021-12-23 | 2022-04-12 | 杭州趣链科技有限公司 | 一种区块链客户端的数据通信方法及装置 |
| WO2022083156A1 (zh) * | 2020-10-20 | 2022-04-28 | 华为云计算技术有限公司 | 一种资产的访问控制方法、装置、设备及介质 |
| CN114430329A (zh) * | 2020-10-15 | 2022-05-03 | 中国移动通信集团浙江有限公司 | 一种数据鉴权认证方法、鉴权侧链节点及系统 |
| CN114650298A (zh) * | 2022-03-30 | 2022-06-21 | 中国电力科学研究院有限公司 | 基于区块链的电力调度数据处理方法、系统、设备及介质 |
| WO2022151925A1 (zh) * | 2021-01-13 | 2022-07-21 | 京东科技信息技术有限公司 | 数据获取方法、装置、设备及存储介质 |
| CN115118441A (zh) * | 2022-08-29 | 2022-09-27 | 中航信移动科技有限公司 | 一种基于区块链的身份验证系统 |
| CN115118457A (zh) * | 2022-05-27 | 2022-09-27 | 国家信息中心 | 一种基于区块链的分布式权限验证方法、装置及平台 |
| CN115987683A (zh) * | 2023-03-15 | 2023-04-18 | 中国信息通信研究院 | 区块链网络中节点访问控制方法、装置、设备和介质 |
| CN116070183A (zh) * | 2023-03-27 | 2023-05-05 | 布比(北京)网络技术有限公司 | 基于区块链的法人身份管控的方法、装置、设备及介质 |
| CN111881472B (zh) * | 2020-07-22 | 2024-04-26 | 云账户技术(天津)有限公司 | 一种数据访问控制方法、系统及权限管理系统、介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108235806A (zh) * | 2017-12-28 | 2018-06-29 | 深圳达闼科技控股有限公司 | 安全访问区块链的方法、装置、系统、存储介质及电子设备 |
| CN108924107A (zh) * | 2018-06-21 | 2018-11-30 | 桂林电子科技大学 | 一种区块链远程医疗数据调用可验证方法 |
| CN109522735A (zh) * | 2018-11-29 | 2019-03-26 | 上海中信信息发展股份有限公司 | 一种基于智能合约的数据权限验证方法及装置 |
| US20190245697A1 (en) * | 2018-02-05 | 2019-08-08 | Nokia Technologies Oy | Securing blockchain access through a gateway |
| CN110109930A (zh) * | 2019-05-15 | 2019-08-09 | 山东省计算中心(国家超级计算济南中心) | 基于区块链双链结构的政务数据存储、查询方法及系统 |
| CN110266655A (zh) * | 2019-05-30 | 2019-09-20 | 中国工商银行股份有限公司 | 一种基于区块链的跨链互联方法、设备以及系统 |
| US20190312877A1 (en) * | 2016-12-23 | 2019-10-10 | Cloudminds (Shenzhen) Robotics Systems Co., Ltd. | Block chain mining method, device, and node apparatus |
| CN110348830A (zh) * | 2019-06-20 | 2019-10-18 | 国家信息中心 | 一种基于区块链的网络系统、认证方法、设备及存储介质 |
-
2019
- 2019-11-20 CN CN201911141099.6A patent/CN111010372A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190312877A1 (en) * | 2016-12-23 | 2019-10-10 | Cloudminds (Shenzhen) Robotics Systems Co., Ltd. | Block chain mining method, device, and node apparatus |
| CN108235806A (zh) * | 2017-12-28 | 2018-06-29 | 深圳达闼科技控股有限公司 | 安全访问区块链的方法、装置、系统、存储介质及电子设备 |
| US20190245697A1 (en) * | 2018-02-05 | 2019-08-08 | Nokia Technologies Oy | Securing blockchain access through a gateway |
| CN108924107A (zh) * | 2018-06-21 | 2018-11-30 | 桂林电子科技大学 | 一种区块链远程医疗数据调用可验证方法 |
| CN109522735A (zh) * | 2018-11-29 | 2019-03-26 | 上海中信信息发展股份有限公司 | 一种基于智能合约的数据权限验证方法及装置 |
| CN110109930A (zh) * | 2019-05-15 | 2019-08-09 | 山东省计算中心(国家超级计算济南中心) | 基于区块链双链结构的政务数据存储、查询方法及系统 |
| CN110266655A (zh) * | 2019-05-30 | 2019-09-20 | 中国工商银行股份有限公司 | 一种基于区块链的跨链互联方法、设备以及系统 |
| CN110348830A (zh) * | 2019-06-20 | 2019-10-18 | 国家信息中心 | 一种基于区块链的网络系统、认证方法、设备及存储介质 |
Cited By (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111585985A (zh) * | 2020-04-24 | 2020-08-25 | 广东职业技术学院 | 一种基于区块链的商业身份识别认证方法及系统 |
| CN111625866A (zh) * | 2020-05-28 | 2020-09-04 | 广东浪潮大数据研究有限公司 | 一种权限管理方法、系统、设备及存储介质 |
| CN111625866B (zh) * | 2020-05-28 | 2024-04-19 | 广东浪潮大数据研究有限公司 | 一种权限管理方法、系统、设备及存储介质 |
| CN111835775A (zh) * | 2020-07-16 | 2020-10-27 | 华北电力科学研究院有限责任公司 | 一种基于区块链的物联网设备安全调用方法、装置及设备 |
| CN111881472B (zh) * | 2020-07-22 | 2024-04-26 | 云账户技术(天津)有限公司 | 一种数据访问控制方法、系统及权限管理系统、介质 |
| CN111881472A (zh) * | 2020-07-22 | 2020-11-03 | 云账户技术(天津)有限公司 | 一种数据访问控制方法、系统及权限管理系统、介质 |
| CN111935174A (zh) * | 2020-09-02 | 2020-11-13 | 平安国际智慧城市科技股份有限公司 | 基于中间件网关的区块链业务系统对接方法、装置及设备 |
| CN112073508A (zh) * | 2020-09-05 | 2020-12-11 | 蔡春梅 | 基于云计算和区块链服务的数据处理方法及人工智能平台 |
| CN112073508B (zh) * | 2020-09-05 | 2021-05-04 | 江苏端木软件技术有限公司 | 基于云计算和区块链服务的数据处理方法及人工智能平台 |
| CN112187772A (zh) * | 2020-09-23 | 2021-01-05 | 上海万向区块链股份公司 | 基于智能合约设计的权限控制方法、系统及介质 |
| CN112187772B (zh) * | 2020-09-23 | 2021-09-21 | 上海万向区块链股份公司 | 基于智能合约设计的权限控制方法、系统及介质 |
| CN114430329A (zh) * | 2020-10-15 | 2022-05-03 | 中国移动通信集团浙江有限公司 | 一种数据鉴权认证方法、鉴权侧链节点及系统 |
| CN114430329B (zh) * | 2020-10-15 | 2024-03-19 | 中国移动通信集团浙江有限公司 | 一种数据鉴权认证方法、鉴权侧链节点及系统 |
| CN112243008A (zh) * | 2020-10-16 | 2021-01-19 | 中国联合网络通信集团有限公司 | 一种数据管理方法及装置 |
| CN112243008B (zh) * | 2020-10-16 | 2023-06-02 | 中国联合网络通信集团有限公司 | 一种数据管理方法及装置 |
| WO2022083156A1 (zh) * | 2020-10-20 | 2022-04-28 | 华为云计算技术有限公司 | 一种资产的访问控制方法、装置、设备及介质 |
| CN112468537A (zh) * | 2020-11-02 | 2021-03-09 | 国家信息中心 | 基于局域网环境的区块链网络搭建结构及数据处理方法 |
| CN112215609A (zh) * | 2020-11-05 | 2021-01-12 | 深圳市瀚兰区块链地产有限公司 | 基于超级账本的房产用户身份认证方法、装置和电子设备 |
| CN112215609B (zh) * | 2020-11-05 | 2021-09-21 | 深圳市瀚兰区块链地产有限公司 | 基于超级账本的房产用户身份认证方法、装置和电子设备 |
| CN112737916B (zh) * | 2020-11-23 | 2022-01-07 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据处理方法及相关装置 |
| CN112737916A (zh) * | 2020-11-23 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据处理方法及相关装置 |
| CN112468497A (zh) * | 2020-11-26 | 2021-03-09 | 秦丽霞 | 区块链的终端设备授权认证方法、装置、设备及存储介质 |
| CN112734331A (zh) * | 2020-12-30 | 2021-04-30 | 福建慧连物流科技有限公司 | 一种运单客户信息验证方法 |
| WO2022151925A1 (zh) * | 2021-01-13 | 2022-07-21 | 京东科技信息技术有限公司 | 数据获取方法、装置、设备及存储介质 |
| CN112836202A (zh) * | 2021-02-01 | 2021-05-25 | 长沙市到家悠享网络科技有限公司 | 信息处理方法及装置、服务器 |
| CN112950376A (zh) * | 2021-03-05 | 2021-06-11 | 广东电网有限责任公司 | 基于区块链技术的电力行业数字身份证管理方法及系统 |
| CN113206857A (zh) * | 2021-05-12 | 2021-08-03 | 光载无限(北京)科技有限公司 | 一种基于区块链的数据鉴权认证方法及系统 |
| CN113204752A (zh) * | 2021-06-01 | 2021-08-03 | 京东科技控股股份有限公司 | 基于区块链的身份验证方法及客户端、服务器 |
| CN113986865A (zh) * | 2021-08-17 | 2022-01-28 | 哈尔滨海邻科信息技术有限公司 | 一种基于区块链的跨部门业务协同系统及方法 |
| CN113807968A (zh) * | 2021-09-22 | 2021-12-17 | 网易(杭州)网络有限公司 | 区块链用户请求处理方法、装置、委托服务器及存储介质 |
| CN113807968B (zh) * | 2021-09-22 | 2024-02-23 | 网易(杭州)网络有限公司 | 区块链用户请求处理方法、装置、委托服务器及存储介质 |
| CN114221965A (zh) * | 2021-12-07 | 2022-03-22 | 杭州趣链科技有限公司 | 访问区块链的方法、装置及电子设备 |
| CN114338036A (zh) * | 2021-12-23 | 2022-04-12 | 杭州趣链科技有限公司 | 一种区块链客户端的数据通信方法及装置 |
| CN114338223B (zh) * | 2022-01-14 | 2024-01-09 | 百果园技术(新加坡)有限公司 | 一种用户鉴权方法、系统、装置、设备及存储介质 |
| CN114338223A (zh) * | 2022-01-14 | 2022-04-12 | 百果园技术(新加坡)有限公司 | 一种用户鉴权方法、系统、装置、设备及存储介质 |
| CN114650298A (zh) * | 2022-03-30 | 2022-06-21 | 中国电力科学研究院有限公司 | 基于区块链的电力调度数据处理方法、系统、设备及介质 |
| CN115118457A (zh) * | 2022-05-27 | 2022-09-27 | 国家信息中心 | 一种基于区块链的分布式权限验证方法、装置及平台 |
| CN115118441A (zh) * | 2022-08-29 | 2022-09-27 | 中航信移动科技有限公司 | 一种基于区块链的身份验证系统 |
| CN115118441B (zh) * | 2022-08-29 | 2022-11-04 | 中航信移动科技有限公司 | 一种基于区块链的身份验证系统 |
| CN115987683A (zh) * | 2023-03-15 | 2023-04-18 | 中国信息通信研究院 | 区块链网络中节点访问控制方法、装置、设备和介质 |
| CN115987683B (zh) * | 2023-03-15 | 2023-07-28 | 中国信息通信研究院 | 区块链网络中节点访问控制方法、装置、设备和介质 |
| CN116070183A (zh) * | 2023-03-27 | 2023-05-05 | 布比(北京)网络技术有限公司 | 基于区块链的法人身份管控的方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111010372A (zh) | 区块链网络身份认证系统、数据处理方法及网关设备 | |
| CN111949953B (zh) | 基于区块链的身份认证方法、系统、装置和计算机设备 | |
| CN111131416B (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN111742531B (zh) | 简档信息共享 | |
| RU2676896C2 (ru) | Способ и система аутентификации пользователей для предоставления доступа к сетям передачи данных | |
| WO2022166637A1 (zh) | 基于区块链网络的数据处理方法、装置及计算机设备 | |
| CN110149323B (zh) | 一种具有千万级tps合约处理能力的处理装置 | |
| CN110266872B (zh) | 通讯录数据的管控方法、装置及云通讯录系统、计算机设备、计算机可读存储介质 | |
| CN108833265B (zh) | 消息处理方法、装置、服务器和存储介质 | |
| CN111211911B (zh) | 一种协同签名方法、装置、设备及系统 | |
| EP3701667A1 (en) | Anonymity system for goods delivery | |
| CN112702402A (zh) | 基于区块链技术实现政务信息资源共享和交换的系统、方法、装置、处理器及其存储介质 | |
| CN112804354B (zh) | 跨链进行数据传输的方法、装置、计算机设备和存储介质 | |
| CN110599142A (zh) | 数据存储方法、装置、计算机设备和存储介质 | |
| CN110855688B (zh) | 一种区块链信息处理方法及相关设备 | |
| CN110337100B (zh) | 基于区块链的一号多卡业务副卡添加方法、终端以及系统 | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN113645257B (zh) | 一种身份认证方法及装置、电子设备及存储介质 | |
| CN111597537B (zh) | 基于区块链网络的证书签发方法、相关设备及介质 | |
| CN110650014A (zh) | 一种基于hessian协议的签名认证方法、系统、设备及存储介质 | |
| WO2019185709A1 (en) | Electronic device management | |
| CN106487776B (zh) | 一种保护机器类通信设备的方法、网络实体及系统 | |
| CN111695902A (zh) | 基于区块链的互联方法、装置及计算机存储介质 | |
| CN113194082A (zh) | 基于区块链的身份验证方法、区块链平台及运营商平台 | |
| CN109429226B (zh) | 一种临时用户凭证的生成方法、用户卡、终端及网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200414 |
|
| RJ01 | Rejection of invention patent application after publication |