CN111291398A - 基于区块链的认证方法、装置、计算机设备及存储介质 - Google Patents

基于区块链的认证方法、装置、计算机设备及存储介质 Download PDF

Info

Publication number
CN111291398A
CN111291398A CN202010143887.5A CN202010143887A CN111291398A CN 111291398 A CN111291398 A CN 111291398A CN 202010143887 A CN202010143887 A CN 202010143887A CN 111291398 A CN111291398 A CN 111291398A
Authority
CN
China
Prior art keywords
information
authentication
authenticated
encrypted
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010143887.5A
Other languages
English (en)
Other versions
CN111291398B (zh
Inventor
王溢
马寒军
傅强
阿曼太
蔡琳
金红
刘长永
杨满智
陈晓光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eversec Beijing Technology Co Ltd
Original Assignee
Eversec Beijing Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eversec Beijing Technology Co Ltd filed Critical Eversec Beijing Technology Co Ltd
Priority to CN202010143887.5A priority Critical patent/CN111291398B/zh
Publication of CN111291398A publication Critical patent/CN111291398A/zh
Application granted granted Critical
Publication of CN111291398B publication Critical patent/CN111291398B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例公开了一种基于区块链的认证方法、装置、计算机设备及存储介质,其中,方法包括:获取原始待认证信息;采用预设加密算法对所述原始待认证信息进行加密,得到加密认证信息;提取所述加密认证信息的部分字节信息作为目标待认证信息;将所述目标待认证信息在区块链网络进行传输,以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。本发明实施例的技术方案能够提高认证信息存储以及认证信息认证的可靠性和安全性。

Description

基于区块链的认证方法、装置、计算机设备及存储介质
技术领域
本发明实施例涉及数据认证技术领域,尤其涉及一种基于区块链的认证方法、装置、计算机设备及存储介质。
背景技术
用户名/认证信息属于一种单因素的认证方式,认证信息通常可以存储在第三方网站或服务器中,其安全性依赖于认证信息(如认证口令等)。从安全性的角度来讲,用户名/认证信息方式是一种不安全的身份认证方式。因为一旦认证信息丢失,用户就会失去身份认证的唯一凭据。
现有技术中,为了防止认证信息泄露,采用加密或哈希处理方式对认证信息进行处理,并将处理过的认证信息存储在中心化服务器中。用户使用认证信息进行认证时,也是中心化服务器根据存储的完整的认证信息对用户使用的认证信息进行认证。
发明人在实现本发明的过程中,发现现有技术存在如下缺陷:将处理过的认证信息存储在中心化服务器存在离线暴力破解和泄露的危险。同时,根据存储的完整的认证信息对用户使用的认证信息进行认证难以有效杜绝字典攻击。
发明内容
本发明实施例提供一种基于区块链的认证方法、装置、计算机设备及存储介质,以提高认证信息存储以及认证信息认证的可靠性和安全性。
第一方面,本发明实施例提供了一种基于区块链的认证方法,应用于区块链的待认证节点,包括:
获取原始待认证信息;
采用预设加密算法对所述原始待认证信息进行加密,得到加密认证信息;
提取所述加密认证信息的部分字节信息作为目标待认证信息;
将所述目标待认证信息在区块链网络进行传输,以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。
第二方面,本发明实施例还提供了一种基于区块链的认证方法,应用于区块链的存储节点,包括:
接收待认证节点在区块链网络中传输的目标待认证信息;所述目标待认证信息由所述待认证节点采用预设加密算法对原始待认证信息进行加密得到加密认证信息后,提取的部分字节信息生成;
通过所述区块链网络获取与所述目标待认证信息匹配的加密片段认证校验信息;
对所述加密片段认证校验信息进行解密,得到片段认证校验信息;
对各所述片段认证信息进行还原,得到认证校验信息;
根据所述认证校验信息对所述目标待认证信息进行认证。
第三方面,本发明实施例还提供了一种基于区块链的认证装置,配置于区块链的待认证节点,包括:
原始待认证信息获取模块,用于获取原始待认证信息;
加密认证信息获取模块,用于采用预设加密算法对所述原始待认证信息进行加密,得到加密认证信息;
目标待认证信息获取模块,用于提取所述加密认证信息的部分字节信息作为目标待认证信息;
目标待认证信息传输模块,用于将所述目标待认证信息在区块链网络进行传输,以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。
第四方面,本发明实施例还提供了一种基于区块链的认证装置,配置于区块链的存储节点,包括:
目标待认证信息接收模块,用于接收待认证节点在区块链网络中传输的目标待认证信息;所述目标待认证信息由所述待认证节点采用预设加密算法对原始待认证信息进行加密得到加密认证信息后,提取的部分字节信息生成;
加密片段认证校验信息获取模块,用于通过所述区块链网络获取与所述目标待认证信息匹配的加密片段认证校验信息;
片段认证校验信息获取模块,用于对所述加密片段认证校验信息进行解密,得到片段认证校验信息;
第一认证校验信息获取模块,用于对各所述片段认证信息进行还原,得到认证校验信息;
第二目标待认证信息认证模块,用于根据所述认证校验信息对所述目标待认证信息进行认证。
第五方面,本发明实施例还提供了一种计算机设备,所述计算机设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任意实施例所提供的基于区块链的认证方法。
第六方面,本发明实施例还提供了一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所提供的基于区块链的认证方法。
本发明实施例通过区块链中的待认证节点采用预设加密算法对获取的原始待认证信息进行加密,得到加密认证信息,并提取加密认证信息的部分字节信息作为目标待认证信息,然后将目标待认证信息在区块链网络进行传输,以使区块链网络中的存储节点对接收的目标待认证信息进行认证,其中,存储节点用于存储与原始待认证信息对应的认证校验信息形成的片段认证校验信息,解决了现有认证信息存储以及认证信息认证的可靠性和安全性较低的问题,从而提高认证信息存储以及认证信息认证的可靠性和安全性。
附图说明
图1是本发明实施例一提供的一种基于区块链的认证方法的流程图;
图2是本发明实施例二提供的一种基于区块链的认证方法的流程图;
图3是本发明实施例三提供的一种基于区块链的认证装置的示意图;
图4是本发明实施例四提供的一种基于区块链的认证装置的示意图;
图5为本发明实施例五提供的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。
另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图1是本发明实施例一提供的一种基于区块链的认证方法的流程图,本实施例可适用于区块链的待认证节点将用户认证信息发送给区块链中的存储节点以进行安全认证的情况,该方法可以由基于区块链的认证装置来执行,该装置可以由软件和/或硬件的方式来实现,并一般可集成在计算机设备中,该计算机设备可以是承担区块链的待认证节点功能的计算设备,待认证节点可以是区块链网络中任意类型的节点,如按区块功能角色的角度划分,可以是区块生成节点或区块验证节点等。其中,区块生成节点是在区块链网络中当前获得区块生成权限的节点;区块验证节点是在区块链网络中用于对区块进行验证的节点。相应的,如图1所示,该方法包括如下操作:
S110、获取原始待认证信息。
首先,本发明实施例的技术方案主要适用于这样一种应用场景:用户可以利用区块链网络存储个人的认证校验信息。具体的,区块链中的待认证节点可以将用户的认证校验信息分解成不同的认证校验信息片段并发送给存储节点(区块链中任意类型的节点设备均可以作为存储节点)进行存储,每个存储节点可以仅存储一个认证校验信息片段。当用户利用个人的认证信息进行认证时,可以由待认证节点将用户的认证信息发送至各存储节点,以使存储节点进行认证。由此可见,本发明实施例所提供的基于区块链的认证方法适用于对用户认证信息进行安全存储备份,以及用户利用用户名/认证信息对节点进行授权等场景。需要说明的是,在本发明实施例中,区块链中的每个节点(包括待认证节点和存储节点)都配置有(P,Q,g,sk,pk)。其中,(P,Q,g)是离散对数问题的初始参数,e=(P,Q,g,pk)代表公钥,d=(P,Q,g,sk)代表私钥,sk可以是随机选择的一个整数,pk=g^sk(mod P)。也即,节点的公钥和私钥可以提前设置。
在本发明实施例中,对用户的认证信息进行认证时,可以由区块链网络中的待认证节点获取原始待认证信息。其中,待认证节点可以是区块链网络中具有区块处理权限的节点,如对区块链中的各种交易进行处理,并将生成的交易数据进行上链操作等,也可以是用于对待验证区块进行验证的节点,本发明实施例并不对待认证节点的具体类型进行限定。原始待认证信息即为用户需要进行认证的认证信息,如用户输入的字符串密码或指纹信息等,均可以作为原始待认证信息。
在本发明的一个可选实施例中,在获取原始待认证信息之前,可以包括:获取认证校验信息;所述认证校验信息用于对所述原始待认证信息进行认证;根据第一设定数量的随机数列对所述认证校验信息进行加密处理;根据加密处理后的所述认证校验信息生成第二设定数量的片段认证校验信息;通过所述存储节点采用的加密公钥对所述片段认证校验信息进行加密,得到加密片段认证校验信息;将所述加密片段认证校验信息发送给所述第二设定数量的存储节点,以使所述存储节点接收并解密所述加密片段认证校验信息,并在得到所述片段认证校验信息后进行存储;其中,一个所述存储节点对应存储一个所述片段认证校验信息。
其中,认证校验信息可以是区块链网络中存储的用于对原始待认证信息进行认证的信息。示例性的,用户口令、用户登录密码、用户虹膜信息及用户指纹或掌纹等信息均可以作为认证校验信息,只要是能够对用户的身份进行验证的信息均可以作为认证校验信息,本发明实施例并不对认证校验信息的具体类型进行限定。第一设定数量可以是根据实际需求所设定的数量,如5、8或10等,本发明实施例并不对第一设定数量的具体数值进行限定。第二设定数量可以根据区块链网络中存储节点的数量适应性设定,如第二设定数量可以设置为存储节点的数量n,n可以取值为10、20或50等,或者,第二设定数量也可以比存储节点的数量n小,本发明实施例对此并不进行限制。需要说明的是,第一设定数量和第二设定数量的取值均为正整数。片段认证校验信息可以是对加密后的认证校验信息进行分解处理,形成的多个认证校验信息片段。加密片段认证校验信息即为对片段认证校验信息进行加密得到的信息。
可以理解的是,待认证节点在对原始待认证信息进行验证之前,首先需要确保网络中的存储节点针对该原始待认证信息存储了认证校验信息。具体的,待认证节点获取到用户认证校验信息后,可以根据第一设定数量的随机数列对认证校验信息进行加密处理,并根据加密处理后的认证校验信息生成第二设定数量的片段认证校验信息,然后通过存储节点采用的加密公钥对片段认证校验信息进行加密,得到加密片段认证校验信息,最后将加密片段认证校验信息发送给第二设定数量的存储节点,以使存储节点接收并解密加密片段认证校验信息,并在得到片段认证校验信息后进行存储。
由此可见,本发明实施例中通过多个存储节点存储片段认证校验信息,而非存储完整的认证校验信息,能够有效降低认证校验信息被破解或泄露的风险,从而提高认证校验信息存储的安全性和可靠性。
在一个具体的例子中,待认证节点获取到认证校验信息a0后,随机生成t个随机数列a1、a2…at,根据随机数列构造函数f(x)=a0+a1x+…+at*x^(t),其中,x…x^(t)表示自变量,以对a0进行加密。然后,待认证节点可以根据f(x)=a0+a1x+…+at*x^(t)生成n个片段认证校验信息(i,f(i))=(xi,yi),其中,i=n,(i,f(i))表示把认证校验信息片段化处理,生成n个片段认证校验信息,xi表示i的取值,yi表示f(i)的取值。生成片段认证校验信息后,待认证节点可以通过存储节点采用的加密公钥对片段认证校验信息进行加密。具体的,加密流程可以是:生成一个随机数r,并根据随机数r以及存储节点的(P,Q,g,pk)对各个片段认证校验信息(xi,yi)进行加密,可选的,可以根据如下公式进行加密:E((P,Q,g,pk),(xi,yi))=(gr(mod P),(xi,yi)×pkr(mod P))=(c1,c2)。其中,(c1,c2)为片段认证校验信息(xi,yi)对应的加密片段认证校验信息。然后,待认证节点将加密片段认证校验信息分发给n各个存储节点。存储节点接收到加密片段认证校验信息后,采用本地私钥对加密片段认证校验信息进行解密,获取对应的片段认证校验信息(xi,yi)。可选的,可以根据如下公式对加密片段认证校验信息进行解密:
Figure BDA0002400034840000081
需要说明的是,一个存储节点可以对应存储一个片段认证校验信息。
S120、采用预设加密算法对所述原始待认证信息进行加密,得到加密待认证信息。
其中,预设加密算法可以是用于对原始待认证信息进行加密的算法,包括但不限于哈希算法及DES(Data Encryption Standard,数据加密标准)等,任何可以用于对原始待认证信息进行加密的算法均可以作为预设加密算法,本发明实施例并不对预设加密算法的具体类型进行限定。
相应的,待认证节点在获取到原始待认证信息后,即可根据预设加密算法对获取的原始待认证信息进行加密,从而得到加密待认证信息。
在本发明的一个可选实施例中,所述预设加密算法可以为HMAC(Hash-basedMessage Authentication Code,散列消息鉴别码)算法,所述采用预设加密算法对所述原始待认证信息进行加密,可以包括:根据预设盐值以及所述存储节点采用的加密公钥构造加密消息;根据所述加密消息以及所述HMAC算法对所述原始待认证信息进行加密。
其中,预设盐值可以是一个随机盐值。
可选的,可以采用HMAC算法作为预设加密算法。相应的,采用HMAC算法对原始待认证信息加密时,可以首先根据预设盐值以及存储节点采用的加密公钥构造一个HMAC算法试用的加密消息,然后在根据加密信息以及HMAC算法对原始待认证信息进行HMAC哈希,得到对应的口令哈希值。
S130、提取所述加密待认证信息的部分字节信息作为目标待认证信息。
其中,目标待认证信息可以是根据加密待认证信息的部分字节信息生成的,用于对原始待认证信息进行认证的信息。
在本发明实施例中,为了进一步保证认证校验信息的安全性,在对获取原始待认证信息进行认证时,可以仅以获取原始待认证信息的部分信息作为认证凭据。为此,待认证节点在向存储节点发送需要认证的信息时,可以提取加密待认证信息的部分字节信息作为目标待认证信息,并将目标待认证信息发送给存储节点。
在本发明的一个可选实施例中,所述提取所述加密认证信息的部分字节信息作为目标待认证信息,可以包括:将所述加密认证信息的前设定数量的字节信息作为所述目标待认证信息。
其中,设定数量可以根据认证校验信息的类型和内容进行限定,例如,设定数量可以取6或8等,本发明实施例并不对设定数量的具体数值进行限定。
具体的,待认证节点可以将加密认证信息的前设定数量的字节信息作为所述目标待认证信息。例如,将加密认证信息的前8位的字节信息作为目标待认证信息。
本发明实施例通过将加密认证信息的部分字节信息作为目标待认证信息进行认证,而非采用完整的加密认证信息作为目标待认证信息进行认证,能够有效抵御字典攻击,从而提高认证信息认证的可靠性和安全性。
S140、将所述目标待认证信息在区块链网络进行传输,以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。
具体的,待认证节点可以将目标待认证信息在区块链网络进行广播传输,以使区块链网络中的存储节点接收目标待认证信息,并对接收的目标待认证信息进行认证。
在本发明的一个可选实施例中,所述于区块链的认证方法还可以包括:向各所述存储节点发送获取所述片段认证校验信息的请求;接收各所述存储节点对本地存储的所述片段认证校验信息进行加密得到的加密还原片段认证校验信息;对各所述加密还原片段认证校验信息进行解密,得到还原片段认证校验信息;如果确定所述还原片段认证校验信息的数量达到所述第一设定数量,则采用Shamir算法对各所述还原片段认证信息进行还原,得到认证校验信息。
其中,加密还原片段认证校验信息可以是对片段认证校验信息进行加密得到的信息。还原片段认证校验信息可以是对加密还原片段认证校验信息进行解密得到的信息,也即,还原片段认证校验信息和片段认证校验信息的内容是相同的。
在本发明实施例中,为了满足用户获取存储在区块链中的认证校验信息的需求,还可以根据区块链网络中各存储节点存的片段认证校验信息还原完整的认证校验信息。具体的,待认证节点可以向各存储节点发送获取片段认证校验信息的请求。各存储节点接收到获取片段认证校验信息的请求后,可以使用待认证节点的加密公钥对本地存的片段认证校验信息进行加密,得到加密还原片段认证校验信息,并把加密还原片段认证校验信息发送给待认证节点。待认证节点接收到加密还原片段认证校验信息后,使用本地私钥对各加密还原片段认证校验信息进行解密,得到对应的还原片段认证校验信息。如果待认证节点确定还原片段认证校验信息的数量达到第一设定数量,则采用Shamir算法对各还原片段认证信息进行还原,进而得到认证校验信息。需要说明的是,Shamir算法在还原的过程中不会暴露用于解密还原的完整的私钥,从而保证还原过程的安全性和可靠性。
本发明实施例通过待认证节点采用预设加密算法对获取的原始待认证信息进行加密,得到加密认证信息,并提取加密认证信息的部分字节信息作为目标待认证信息,然后将目标待认证信息在区块链网络进行传输,以使区块链网络中的存储节点对接收的目标待认证信息进行认证,其中,存储节点用于存储与原始待认证信息对应的认证校验信息形成的片段认证校验信息,解决了现有认证信息存储以及认证信息认证的可靠性和安全性较低的问题,从而提高认证信息存储以及认证信息认证的可靠性和安全性。
实施例二
图2是本发明实施例二提供的一种基于区块链的认证方法的流程图,本实施例可适用于区块链网络中的存储节点对待认证节点发送的认证信息进行认证的情况,该方法可以由基于区块链的认证装置来执行,该装置可以由软件和/或硬件的方式来实现,并一般可集成在计算机设备中,该计算机设备可以是承担存储功能的存储节点设备,存储节点是在区块链网络中用于存储认证校验信息,并对认证信息进行认证的节点,属于一种区块链节点。相应的,如图2所示,该方法包括如下操作:
S210、接收待认证节点在区块链网络中传输的目标待认证信息。
其中,所述目标待认证信息由所述待认证节点采用预设加密算法对原始待认证信息进行加密得到加密认证信息后,提取的部分字节信息生成。
在本发明实施例中,可以由存储节点接收待认证节点在区块链网络中传输的目标待认证信息以对其进行认证。其中,存储节点可以是区块链网络中的其中任意一个存储节点。
S220、通过所述区块链网络获取与所述目标待认证信息匹配的加密片段认证校验信息。
由于单个存储节点存储的只是片段认证校验信息,因此,对目标待认证信息进行认证的存储节点,需要通过区块链获取一定数量的其他存储节点存储的,与目标待认证信息匹配的片段认证校验信息,并根据获取的片段认证校验信息还原成完整的认证校验信息后,才能完成对目标待认证信息的认证。
由此可见,本发明实施例中通过多个存储节点存储片段认证校验信息,而非存储完整的认证校验信息,能够有效降低认证校验信息被破解或泄露的风险,从而提高认证校验信息存储的安全性和可靠性。
在本发明的一个可选实施例中,所述通过所述区块链网络获取与所述目标待认证信息匹配的加密片段认证校验信息,可以包括:接收所述区块链网络中各存储节点针对所述目标待认证信息发起的认证交易请求;所述认证交易请求包括加密片段认证校验信息。
其中,认证交易请求可以是用于对目标待认证信息进行认证的请求,认证交易请求可以包括发起该请求的存储节点处理的加密片段认证校验信息。
具体的,当各存储节点接收到目标待认证信息后,可以对本地存储的片段认证校验信息进行加密处理,形成加密片段认证校验信息,并将加密片段认证校验信息加入针对目标待认证信息发起的认证交易请求中。区块链网络中的存储节点可以接收其他存储节点发送的认证交易请求,并根据认证交易请求获取各加密片段认证校验信息。
S230、对所述加密片段认证校验信息进行解密,得到片段认证校验信息。
相应的,当存储节点获取到加密片段认证校验信息后,即可对加密片段认证校验信息进行解密,得到片段认证校验信息。
S240、对各所述片段认证信息进行还原,得到认证校验信息。
相应的,如果存储节点确定当前获取的各片段认证信息的数量达到还原条件,则可以对各片段认证信息进行还原,进而得到认证校验信息。
在本发明的一个可选实施例中,所述对各所述片段认证信息进行还原,可以包括:如果确定所述片段认证校验信息的数量达到第一设定数量,则采用Shamir算法对各所述片段认证信息进行还原。
具体的,各片段认证信息的数量达到还原条件可以是,片段认证校验信息的数量达到第一设定数量。相应的,如果存储节点确定片段认证校验信息的数量达到第一设定数量,则采用Shamir算法对各片段认证信息进行还原。
S250、根据所述认证校验信息对所述目标待认证信息进行认证。
相应的,存储节点得到认证校验信息后,即可根据认证校验信息对目标待认证信息进行认证。具体的,如果确定认证校验信息与目标待认证信息相匹配,则确定目标待认证信息通过认证;否则,确定目标待认证信息认证失败。
在本发明的一个可选实施例中,所述根据所述认证校验信息对所述目标待认证信息进行认证,可以包括:提取所述认证校验信息前设定数量的字节信息作为目标认证校验信息;如果确定所述目标认证校验信息与所述目标待认证信息相同,则确定所述目标待认证信息通过认证。
其中,目标认证校验信息可以是认证校验信息的部分字节信息,用于对目标待认证信息进行认证。
具体的,存储节点可以提取认证校验信息前设定数量的字节信息作为目标认证校验信息。例如,如果目标待认证信息为原始待认证信息对应的加密待认证信息的前8为字节信息,则目标认证校验信息也为认证校验信息的前8为字节信息,以确定能够匹配成功。进一步的,如果确定目标认证校验信息与目标待认证信息相同,则确定目标待认证信息通过认证;否则,确定目标待认证信息认证失败。
本发明实施例通过将加密认证信息的部分字节信息作为目标待认证信息进行认证,而非采用完整的加密认证信息作为目标待认证信息进行认证,能够有效抵御字典攻击,从而提高认证信息认证的可靠性和安全性。
需要说明的是,如果其中一个存储节点完整认证,则可以向区块链网络针对目标待认证信息发起认证完成的交易请求,以通知其他存储节点认证以及完成,无需再次认证,并将首次完成认证的存储节点的认证结果作为最终的认证结果。或者,也还可以由区块生成节点接收所有存储节点发起的认证完成的交易请求,并在确定各存储节点的认证结果中同一认证结果的比例超过设定阈值,如50%时,确定认证完成,并将该同一认证结果作为最终的认证结果。
在本发明的一个可选实施例中,所述方法还可以包括:接收所述待认证节点发送的获取所述片段认证校验信息的请求;采用待认证节点的加密公钥对本地存储的所述片段认证校验信息进行加密得到加密还原片段认证校验信息;将所述加密还原片段认证校验信息在区块链网络进行传输,以使所述待认证节点根据接收的加密还原片段认证校验信息还原认证校验信息。
在本发明实施例中,为了满足用户获取存储在区块链中的认证校验信息的需求,还可以根据区块链网络中各存储节点存的片段认证校验信息还原完整的认证校验信息。具体的,待认证节点可以向各存储节点发送获取片段认证校验信息的请求。各存储节点接收到获取片段认证校验信息的请求后,可以使用待认证节点的加密公钥对本地存的片段认证校验信息进行加密,得到加密还原片段认证校验信息,并把加密还原片段认证校验信息发送给待认证节点。待认证节点接收到加密还原片段认证校验信息后,使用本地私钥对各加密还原片段认证校验信息进行解密,得到对应的还原片段认证校验信息。如果待认证节点确定还原片段认证校验信息的数量达到第一设定数量,则采用Shamir算法对各还原片段认证信息进行还原,进而得到认证校验信息。
需要说明的是,本发明实施例中各个环节中涉及到的加密和解密流程(除了利用随机数列进行加密的情况)可以相同,也可以不同,只要能够实现加密和解密功能即可,本发明实施例对此并不进行限制。
本发明实施例通过区块链的存储节点接收待认证节点在区块链网络中传输的目标待认证信息,并通过区块链网络获取与目标待认证信息匹配的加密片段认证校验信息,以对加密片段认证校验信息进行解密,得到片段认证校验信息,再对各片段认证信息进行还原,得到认证校验信息,从而根据认证校验信息对目标待认证信息进行认证,解决了现有认证信息存储以及认证信息认证的可靠性和安全性较低的问题,从而提高认证信息存储以及认证信息认证的可靠性和安全性。
需要说明的是,以上各实施例中各技术特征之间的任意排列组合也属于本发明的保护范围。
实施例三
图3是本发明实施例三提供的一种基于区块链的认证装置的示意图,如图3所示,所述装置包括:原始待认证信息获取模块310、加密认证信息获取模块320、目标待认证信息获取模块330以及目标待认证信息传输模块340,其中:
原始待认证信息获取模块310,用于获取原始待认证信息;
加密认证信息获取模块320,用于采用预设加密算法对所述原始待认证信息进行加密,得到加密认证信息;
目标待认证信息获取模块330,用于提取所述加密认证信息的部分字节信息作为目标待认证信息;
目标待认证信息传输模块340,用于将所述目标待认证信息在区块链网络进行传输,以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。
本发明实施例通过待认证节点采用预设加密算法对获取的原始待认证信息进行加密,得到加密认证信息,并提取加密认证信息的部分字节信息作为目标待认证信息,然后将目标待认证信息在区块链网络进行传输,以使区块链网络中的存储节点对接收的目标待认证信息进行认证,其中,存储节点用于存储与原始待认证信息对应的认证校验信息形成的片段认证校验信息,解决了现有认证信息存储以及认证信息认证的可靠性和安全性较低的问题,从而提高认证信息存储以及认证信息认证的可靠性和安全性。
可选的,所述预设加密算法为散列消息鉴别码HMAC算法,加密认证信息获取模块320,具体用于根据预设盐值以及所述存储节点采用的加密公钥构造加密消息;根据所述加密消息以及所述HMAC算法对所述原始待认证信息进行加密。
可选的,目标待认证信息获取模块330,具体用于将所述加密认证信息的前设定数量的字节信息作为所述目标待认证信息。
可选的,所述装置还包括:第二认证校验信息获取模块,用于获取认证校验信息;所述认证校验信息用于对所述原始待认证信息进行认证;认证校验信息加密模块,用于根据第一设定数量的随机数列对所述认证校验信息进行加密处理;片段认证校验信息生成模块,用于根据加密处理后的所述认证校验信息生成第二设定数量的片段认证校验信息;加密片段认证校验信息得到模块,用于通过所述存储节点采用的加密公钥对所述片段认证校验信息进行加密,得到加密片段认证校验信息;加密片段认证校验信息发送模块,用于将所述加密片段认证校验信息发送给所述第二设定数量的存储节点,以使所述存储节点接收并解密所述加密片段认证校验信息,并在得到所述片段认证校验信息后进行存储;其中,一个所述存储节点对应存储一个所述片段认证校验信息。
可选的,所述装置还包括:片段认证校验信息请求获取模块,用于向各所述存储节点发送获取所述片段认证校验信息的请求;加密还原片段认证校验信息接收模块,用于接收各所述存储节点对本地存储的所述片段认证校验信息进行加密得到的加密还原片段认证校验信息;还原片段认证校验信息获取模块,用于对各所述加密还原片段认证校验信息进行解密,得到还原片段认证校验信息;第三认证校验信息获取模块,用于如果确定所述还原片段认证校验信息的数量达到所述第一设定数量,则采用Shamir算法对各所述还原片段认证信息进行还原,得到认证校验信息。
上述基于区块链的认证装置可执行本发明实施例一所提供的基于区块链的认证方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明实施例一提供的基于区块链的认证方法。
实施例四
图4是本发明实施例四提供的一种基于区块链的认证装置的示意图,如图4所示,所述装置包括:目标待认证信息接收模块410、加密片段认证校验信息获取模块420、片段认证校验信息获取模块430、第一认证校验信息获取模块440以及第二目标待认证信息认证模块450,其中:
目标待认证信息接收模块410,用于接收待认证节点在区块链网络中传输的目标待认证信息;所述目标待认证信息由所述待认证节点采用预设加密算法对原始待认证信息进行加密得到加密认证信息后,提取的部分字节信息生成;
加密片段认证校验信息获取模块420,用于通过所述区块链网络获取与所述目标待认证信息匹配的加密片段认证校验信息;
片段认证校验信息获取模块430,用于对所述加密片段认证校验信息进行解密,得到片段认证校验信息;
第一认证校验信息获取模块440,用于对各所述片段认证信息进行还原,得到认证校验信息;
第二目标待认证信息认证模块450,用于根据所述认证校验信息对所述目标待认证信息进行认证。
本发明实施例通过区块链的存储节点接收待认证节点在区块链网络中传输的目标待认证信息,并通过区块链网络获取与目标待认证信息匹配的加密片段认证校验信息,以对加密片段认证校验信息进行解密,得到片段认证校验信息,再对各片段认证信息进行还原,得到认证校验信息,从而根据认证校验信息对目标待认证信息进行认证,解决了现有认证信息存储以及认证信息认证的可靠性和安全性较低的问题,从而提高认证信息存储以及认证信息认证的可靠性和安全性。
可选的,加密片段认证校验信息获取模块420,具体用于接收所述区块链网络中各存储节点针对所述目标待认证信息发起的认证交易请求;所述认证交易请求包括加密片段认证校验信息。
可选的,第一认证校验信息获取模块440,具体用于如果确定所述片段认证校验信息的数量达到第一设定数量,则采用Shamir算法对各所述片段认证信息进行还原。
可选的,第二目标待认证信息认证模块450,具体用于提取所述认证校验信息前设定数量的字节信息作为目标认证校验信息;如果确定所述目标认证校验信息与所述目标待认证信息相同,则确定所述目标待认证信息通过认证。
可选的,所述装置还包括:片段认证校验信息请求接收模块,用于接收所述待认证节点发送的获取所述片段认证校验信息的请求;
加密还原片段认证校验信息得到模块,用于采用所述待认证节点的加密公钥对本地存储的所述片段认证校验信息进行加密得到加密还原片段认证校验信息;
加密还原片段认证校验信息传输模块,用于将所述加密还原片段认证校验信息在区块链网络进行传输,以使所述待认证节点根据接收的加密还原片段认证校验信息还原认证校验信息。
上述基于区块链的认证装置可执行本发明实施例二所提供的基于区块链的认证方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明实施例二提供的基于区块链的认证方法。
实施例五
图5为本发明实施例五提供的一种计算机设备的结构示意图。图5示出了适于用来实现本发明实施方式的计算机设备512的框图。图5显示的计算机设备512仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。计算机设备512典型的是承担区块链网络节点功能的计算设备。
如图5所示,计算机设备512以通用计算设备的形式表现。计算机设备512的组件可以包括但不限于:一个或者多个处理器516,存储装置528,连接不同系统组件(包括存储装置528和处理器516)的总线518。
总线518表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(Industry StandardArchitecture,ISA)总线,微通道体系结构(Micro Channel Architecture,MCA)总线,增强型ISA总线、视频电子标准协会(Video Electronics Standards Association,VESA)局域总线以及外围组件互连(Peripheral Component Interconnect,PCI)总线。
计算机设备512典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备512访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
存储装置528可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(Random Access Memory,RAM)530和/或高速缓存存储器532。计算机设备512可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统534可以用于读写不可移动的、非易失性磁介质(图5未显示,通常称为“硬盘驱动器”)。尽管图5中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如只读光盘(Compact Disc-Read Only Memory,CD-ROM)、数字视盘(Digital Video Disc-Read Only Memory,DVD-ROM)或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线518相连。存储装置528可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块526的程序536,可以存储在例如存储装置528中,这样的程序模块526包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块526通常执行本发明所描述的实施例中的功能和/或方法。
计算机设备512也可以与一个或多个外部设备514(例如键盘、指向设备、摄像头、显示器524等)通信,还可与一个或者多个使得用户能与该计算机设备512交互的设备通信,和/或与使得该计算机设备512能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(Input/Output,I/O)接口522进行。并且,计算机设备512还可以通过网络适配器520与一个或者多个网络(例如局域网(Local Area Network,LAN),广域网Wide Area Network,WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器520通过总线518与计算机设备512的其它模块通信。应当明白,尽管图中未示出,可以结合计算机设备512使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、磁盘阵列(Redundant Arraysof Independent Disks,RAID)系统、磁带驱动器以及数据备份存储系统等。
处理器516通过运行存储在存储装置528中的程序,从而执行各种功能应用以及数据处理,例如实现本发明上述实施例所提供的基于区块链的认证方法。
也即,所述处理单元执行所述程序时实现:获取原始待认证信息;采用预设加密算法对所述原始待认证信息进行加密,得到加密待认证信息;提取所述加密待认证信息的部分字节信息作为目标待认证信息;将所述目标待认证信息在区块链网络进行传输,以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。
或者,所述处理单元执行所述程序时实现:接收待认证节点在区块链网络中传输的目标待认证信息;所述目标待认证信息由所述待认证节点采用预设加密算法对原始待认证信息进行加密得到加密认证信息后,提取的部分字节信息生成;通过所述区块链网络获取与所述目标待认证信息匹配的加密片段认证校验信息;对所述加密片段认证校验信息进行解密,得到片段认证校验信息;对各所述片段认证信息进行还原,得到认证校验信息;根据所述认证校验信息对所述目标待认证信息进行认证。
实施例六
本发明实施例六还提供一种存储计算机程序的计算机存储介质,所述计算机程序在由计算机处理器执行时用于执行本发明上述实施例所述的基于区块链的认证方法:获取原始待认证信息;采用预设加密算法对所述原始待认证信息进行加密,得到加密待认证信息;提取所述加密待认证信息的部分字节信息作为目标待认证信息;将所述目标待认证信息在区块链网络进行传输,以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。
或者,所述计算机程序在由计算机处理器执行时用于执行本发明上述实施例所述的基于区块链的认证方法:接收待认证节点在区块链网络中传输的目标待认证信息;所述目标待认证信息由所述待认证节点采用预设加密算法对原始待认证信息进行加密得到加密认证信息后,提取的部分字节信息生成;通过所述区块链网络获取与所述目标待认证信息匹配的加密片段认证校验信息;对所述加密片段认证校验信息进行解密,得到片段认证校验信息;对各所述片段认证信息进行还原,得到认证校验信息;根据所述认证校验信息对所述目标待认证信息进行认证。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(Read Only Memory,ROM)、可擦式可编程只读存储器((Erasable Programmable ReadOnly Memory,EPROM)或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于无线、电线、光缆、射频(Radio Frequency,RF)等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言——诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (14)

1.一种基于区块链的认证方法,应用于区块链的待认证节点,其特征在于,包括:
获取原始待认证信息;
采用预设加密算法对所述原始待认证信息进行加密,得到加密待认证信息;
提取所述加密待认证信息的部分字节信息作为目标待认证信息;
将所述目标待认证信息在区块链网络进行传输,以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。
2.根据权利要求1所述的方法,其特征在于,所述预设加密算法为散列消息鉴别码HMAC算法;
所述采用预设加密算法对所述原始待认证信息进行加密,包括:
根据预设盐值以及所述存储节点采用的加密公钥构造加密消息;
根据所述加密消息以及所述HMAC算法对所述原始待认证信息进行加密。
3.根据权利要求2所述的方法,其特征在于,所述提取所述加密认证信息的部分字节信息作为目标待认证信息,包括:
将所述加密认证信息的前设定数量的字节信息作为所述目标待认证信息。
4.根据权利要求1-3任一所述的方法,其特征在于,在获取原始待认证信息之前,包括:
获取认证校验信息;所述认证校验信息用于对所述原始待认证信息进行认证;
根据第一设定数量的随机数列对所述认证校验信息进行加密处理;
根据加密处理后的所述认证校验信息生成第二设定数量的片段认证校验信息;
通过所述存储节点采用的加密公钥对所述片段认证校验信息进行加密,得到加密片段认证校验信息;
将所述加密片段认证校验信息发送给所述第二设定数量的存储节点,以使所述存储节点接收并解密所述加密片段认证校验信息,并在得到所述片段认证校验信息后进行存储;
其中,一个所述存储节点对应存储一个所述片段认证校验信息。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
向各所述存储节点发送获取所述片段认证校验信息的请求;
接收各所述存储节点对本地存储的所述片段认证校验信息进行加密得到的加密还原片段认证校验信息;
对各所述加密还原片段认证校验信息进行解密,得到还原片段认证校验信息;
如果确定所述还原片段认证校验信息的数量达到所述第一设定数量,则采用秘密共享Shamir算法对各所述还原片段认证信息进行还原,得到认证校验信息。
6.一种基于区块链的认证方法,应用于区块链的存储节点,其特征在于,包括:
接收待认证节点在区块链网络中传输的目标待认证信息;所述目标待认证信息由所述待认证节点采用预设加密算法对原始待认证信息进行加密得到加密认证信息后,提取的部分字节信息生成;
通过所述区块链网络获取与所述目标待认证信息匹配的加密片段认证校验信息;
对所述加密片段认证校验信息进行解密,得到片段认证校验信息;
对各所述片段认证信息进行还原,得到认证校验信息;
根据所述认证校验信息对所述目标待认证信息进行认证。
7.根据权利要求6所述的方法,其特征在于,所述通过所述区块链网络获取与所述目标待认证信息匹配的加密片段认证校验信息,包括:
接收所述区块链网络中各存储节点针对所述目标待认证信息发起的认证交易请求;所述认证交易请求包括加密片段认证校验信息。
8.根据权利要求7所述的方法,其特征在于,所述对各所述片段认证信息进行还原,包括:
如果确定所述片段认证校验信息的数量达到第一设定数量,则采用Shamir算法对各所述片段认证信息进行还原。
9.根据权利要求6所述的方法,其特征在于,所述根据所述认证校验信息对所述目标待认证信息进行认证,包括:
提取所述认证校验信息前设定数量的字节信息作为目标认证校验信息;
如果确定所述目标认证校验信息与所述目标待认证信息相同,则确定所述目标待认证信息通过认证。
10.根据权利要求6所述的方法,其特征在于,所述方法还包括:
接收所述待认证节点发送的获取所述片段认证校验信息的请求;
采用所述待认证节点的加密公钥对本地存储的所述片段认证校验信息进行加密得到加密还原片段认证校验信息;
将所述加密还原片段认证校验信息在区块链网络进行传输,以使所述待认证节点根据接收的加密还原片段认证校验信息还原认证校验信息。
11.一种基于区块链的认证装置,配置于区块链的待认证节点,其特征在于,包括:
原始待认证信息获取模块,用于获取原始待认证信息;
加密认证信息获取模块,用于采用预设加密算法对所述原始待认证信息进行加密,得到加密认证信息;
目标待认证信息获取模块,用于提取所述加密认证信息的部分字节信息作为目标待认证信息;
目标待认证信息传输模块,用于将所述目标待认证信息在区块链网络进行传输,以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。
12.一种基于区块链的认证装置,配置于区块链的存储节点,其特征在于,包括:
目标待认证信息接收模块,用于接收待认证节点在区块链网络中传输的目标待认证信息;所述目标待认证信息由所述待认证节点采用预设加密算法对原始待认证信息进行加密得到加密认证信息后,提取的部分字节信息生成;
加密片段认证校验信息获取模块,用于通过所述区块链网络获取与所述目标待认证信息匹配的加密片段认证校验信息;
片段认证校验信息获取模块,用于对所述加密片段认证校验信息进行解密,得到片段认证校验信息;
第一认证校验信息获取模块,用于对各所述片段认证信息进行还原,得到认证校验信息;
第二目标待认证信息认证模块,用于根据所述认证校验信息对所述目标待认证信息进行认证。
13.一种计算机设备,其特征在于,所述计算机设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的基于区块链的认证方法,或者实现如权利要求6-10中任一所述的基于区块链的认证方法。
14.一种计算机存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一所述的基于区块链的认证方法,或者实现如权利要求6-10中任一所述的基于区块链的认证方法。
CN202010143887.5A 2020-03-04 2020-03-04 基于区块链的认证方法、装置、计算机设备及存储介质 Active CN111291398B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010143887.5A CN111291398B (zh) 2020-03-04 2020-03-04 基于区块链的认证方法、装置、计算机设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010143887.5A CN111291398B (zh) 2020-03-04 2020-03-04 基于区块链的认证方法、装置、计算机设备及存储介质

Publications (2)

Publication Number Publication Date
CN111291398A true CN111291398A (zh) 2020-06-16
CN111291398B CN111291398B (zh) 2022-09-20

Family

ID=71022479

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010143887.5A Active CN111291398B (zh) 2020-03-04 2020-03-04 基于区块链的认证方法、装置、计算机设备及存储介质

Country Status (1)

Country Link
CN (1) CN111291398B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112100064A (zh) * 2020-09-02 2020-12-18 中国联合网络通信集团有限公司 基于区块链的软件购买方法、认证节点及购买方节点
CN112115491A (zh) * 2020-08-20 2020-12-22 恒安嘉新(北京)科技股份公司 一种对称加密密钥保护方法、装置、设备及存储介质

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106548345A (zh) * 2016-12-07 2017-03-29 北京信任度科技有限公司 基于密钥分割实现区块链私钥保护的方法及系统
CN106686008A (zh) * 2017-03-03 2017-05-17 腾讯科技(深圳)有限公司 信息存储方法及装置
CN108650085A (zh) * 2018-05-10 2018-10-12 杭州智块网络科技有限公司 一种基于区块链的组成员扩展方法、装置、设备及介质
CN108683509A (zh) * 2018-05-15 2018-10-19 北京创世智链信息技术研究院 一种基于区块链的安全交易方法、装置及系统
CN108712261A (zh) * 2018-05-10 2018-10-26 杭州智块网络科技有限公司 一种基于区块链的密钥生成方法、装置及介质
CN109150968A (zh) * 2018-07-13 2019-01-04 上海大学 一种基于秘密共享的区块链分布式存储方法
CN109493049A (zh) * 2018-11-21 2019-03-19 利尔·契夫 一种基于区块链的钱包资产保护系统
CN109522698A (zh) * 2018-10-11 2019-03-26 平安科技(深圳)有限公司 基于区块链的用户认证方法及终端设备
CN109819443A (zh) * 2018-12-29 2019-05-28 东莞见达信息技术有限公司 基于区块链的注册认证方法、装置及系统
KR102065315B1 (ko) * 2019-10-04 2020-01-13 주식회사 도우테크 블록체인 기반 파일 보관 및 공유 시스템 및 방법

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106548345A (zh) * 2016-12-07 2017-03-29 北京信任度科技有限公司 基于密钥分割实现区块链私钥保护的方法及系统
CN106686008A (zh) * 2017-03-03 2017-05-17 腾讯科技(深圳)有限公司 信息存储方法及装置
CN108650085A (zh) * 2018-05-10 2018-10-12 杭州智块网络科技有限公司 一种基于区块链的组成员扩展方法、装置、设备及介质
CN108712261A (zh) * 2018-05-10 2018-10-26 杭州智块网络科技有限公司 一种基于区块链的密钥生成方法、装置及介质
CN108683509A (zh) * 2018-05-15 2018-10-19 北京创世智链信息技术研究院 一种基于区块链的安全交易方法、装置及系统
CN109150968A (zh) * 2018-07-13 2019-01-04 上海大学 一种基于秘密共享的区块链分布式存储方法
CN109522698A (zh) * 2018-10-11 2019-03-26 平安科技(深圳)有限公司 基于区块链的用户认证方法及终端设备
CN109493049A (zh) * 2018-11-21 2019-03-19 利尔·契夫 一种基于区块链的钱包资产保护系统
CN109819443A (zh) * 2018-12-29 2019-05-28 东莞见达信息技术有限公司 基于区块链的注册认证方法、装置及系统
KR102065315B1 (ko) * 2019-10-04 2020-01-13 주식회사 도우테크 블록체인 기반 파일 보관 및 공유 시스템 및 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
INTELLIGENT TRANSPORTATION SYSTEMS COMMITTEE: "IEEE Standard for Wireless Access in Vehicular Environments—Security Services for Applications and Management Messages", 《网页在线公开:HTTPS://IEEEXPLORE.IEEE.ORG/STAMP/STAMP.JSP?TP=&ARNUMBER=7426684》 *
谭海波等: "基于区块链的档案数据保护与共享方法奉", 《软件学报》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112115491A (zh) * 2020-08-20 2020-12-22 恒安嘉新(北京)科技股份公司 一种对称加密密钥保护方法、装置、设备及存储介质
CN112115491B (zh) * 2020-08-20 2024-03-22 恒安嘉新(北京)科技股份公司 一种对称加密密钥保护方法、装置、设备及存储介质
CN112100064A (zh) * 2020-09-02 2020-12-18 中国联合网络通信集团有限公司 基于区块链的软件购买方法、认证节点及购买方节点
CN112100064B (zh) * 2020-09-02 2023-06-02 中国联合网络通信集团有限公司 基于区块链的软件购买方法、认证节点及购买方节点

Also Published As

Publication number Publication date
CN111291398B (zh) 2022-09-20

Similar Documents

Publication Publication Date Title
CN109347835B (zh) 信息传输方法、客户端、服务器以及计算机可读存储介质
CN110493202B (zh) 登录令牌的生成及验证方法、装置和服务器
US9673975B1 (en) Cryptographic key splitting for offline and online data protection
CN106612180B (zh) 实现会话标识同步的方法及装置
US8462955B2 (en) Key protectors based on online keys
CN111435913B (zh) 一种物联网终端的身份认证方法、装置和存储介质
CN110690956B (zh) 双向认证方法及系统、服务器和终端
CN105656862B (zh) 认证方法及装置
KR101739203B1 (ko) 일회용 개인키 기반 전자 서명과 동형 암호를 이용한 패스워드 기반 사용자 인증 방법
CN113225352B (zh) 一种数据传输方法、装置、电子设备及存储介质
CN110505055B (zh) 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统
CN113114668A (zh) 一种信息传输方法、移动终端、存储介质及电子设备
CN113872770A (zh) 一种安全性验证方法、系统、电子设备及存储介质
CN111639325A (zh) 基于开放平台的商户认证方法、装置、设备和存储介质
CN111291398B (zh) 基于区块链的认证方法、装置、计算机设备及存储介质
CN111740995A (zh) 一种授权认证方法及相关装置
CN114793184B (zh) 一种基于第三方密钥管理节点的安全芯片通信方法及装置
CN110941809A (zh) 文件加解密方法、装置、指纹密码装置及可读存储介质
CN110519222B (zh) 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统
WO2018227471A1 (zh) 生物特征数据的安全处理方法、装置、传感器及终端设备
CN114205142A (zh) 数据传输方法、装置、电子设备和存储介质
CN113872989A (zh) 基于ssl协议的认证方法、装置、计算机设备和存储介质
CN112702304A (zh) 一种车辆信息的校验方法、装置及汽车
KR102539418B1 (ko) Puf 기반 상호 인증 장치 및 방법
CN112565156B (zh) 信息注册方法、装置和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant