CN111324881B - 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法 - Google Patents

一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法 Download PDF

Info

Publication number
CN111324881B
CN111324881B CN202010103922.0A CN202010103922A CN111324881B CN 111324881 B CN111324881 B CN 111324881B CN 202010103922 A CN202010103922 A CN 202010103922A CN 111324881 B CN111324881 B CN 111324881B
Authority
CN
China
Prior art keywords
data
server
terminal
tgs
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010103922.0A
Other languages
English (en)
Other versions
CN111324881A (zh
Inventor
郑相涵
张生音
杨旸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mingshu Technology Qingdao Co ltd
Original Assignee
Mingshu Technology Qingdao Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mingshu Technology Qingdao Co ltd filed Critical Mingshu Technology Qingdao Co ltd
Priority to CN202010103922.0A priority Critical patent/CN111324881B/zh
Publication of CN111324881A publication Critical patent/CN111324881A/zh
Application granted granted Critical
Publication of CN111324881B publication Critical patent/CN111324881B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Abstract

本发明涉及一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法,包括数据提供终端、数据需求终端、AS服务器、TGS服务器、区块链和云存储平台;数据提供终端分别与云存储平台、区块链连接,数据需求终端分别与云存储平台、AS服务器、TGS服务器连接,TGS服务器与区块链连接。本发明使用对称加密与非对称加密算法保证数据隐私安全与通信安全,使用区块链去中心化的特性使多方参与权限管理,能够解决传统的数据共享方法无法提供的数据安全访问。本发明将数据的管理权与验证权分离实现,减轻了区块链网络的负担,吞吐量大、具有较好的可扩展性与健壮性。

Description

一种融合Kerberos认证服务器与区块链的数据安全分享系统 及方法
技术领域
本发明涉及一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法,属于网络数据传输技术领域。
背景技术
区块链是一种新型去中心化协议,能安全地存储数字货币交易或其他数据,信息不可伪造和篡改,区块链上的交易确认由区块链上的所有节点共同完成,由共识算法保证其一致性,区块链上维护一个公共的账本,公共账本位于存储区块上任何节点可见,从而保证其不可伪造和篡改。
智能合约是编程在区块链上的汇编语言,是部署在区块链上的一段可自动执行的程序,广泛意义上的智能合约包含编程语言、编译器、虚拟机、事件、状态机、容错机制等。换句话说,智能合约就是一个在计算机系统上,当一定条件被满足后,可以被自动执行的合约。通常人们不会自己写字节码,但是会从更高级的语言来编译它。
Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它的设计主要针对客户-服务器模型,并提供了一系列交互认证——即用户和服务器都能验证对方的身份。
随着社会信息化的不断提高,各类信息系统积聚着大量数据资源,这些数据普遍存在难以融合关联的问题。而传统的数据共享方法即中心化的数据共享方法不仅容易造成数据泄露,损害数据拥有者的利益,而且在确认过程和安全访问控制的确权过程极其繁琐。因此需要一种去中心化的,数据安全访问控制的方法来提高数据共享效率,让数据的访问更加可信。
发明内容
针对现有技术的不足,本发明提供一种融合Kerberos认证服务器与区块链的数据安全分享系统。
本发明还提供一种利用上述融合Kerberos认证服务器与区块链的数据安全分享系统的数据安全分享方法。
术语解释:
AS服务器,即AS身份认证服务器,是存放一个Kerberos数据库的只读的副本,用来完成principle的认证,并生成会话密钥。
TGS服务器,即TGS访问控制票据授权服务器,负责向用户分发应用服务器的访问票据。
本发明的技术方案如下:
一种融合Kerberos认证服务器与区块链的数据安全分享系统,包括数据提供终端、数据需求终端、AS服务器、TGS服务器、区块链和云存储平台;
数据提供终端分别与云存储平台、区块链连接,数据需求终端分别与云存储平台、AS服务器、TGS服务器连接,TGS服务器与区块链连接。
优选的,所述数据提供终端与云存储平台之间通过OpenSSL协议进行数据传输。
优选的,所述数据提供终端与区块链之间通过OpenSSL协议进行数据传输。
优选的,所述数据需求终端与云存储平台之间通过OpenSSL协议进行数据传输。
优选的,所述数据需求终端与AS服务器之间通过OpenSSL协议进行数据传输。
优选的,所述数据需求终端与TGS服务器之间通过OpenSSL协议进行数据传输。
优选的,所述TGS服务器与区块链之间通过OpenSSL协议进行数据传输。
优选的,所述数据提供终端包括加密模块、写入模块和上传模块;
加密模块,用于数据提供终端对数据加密形成密文数据,并通过上传模块将密文数据上传至云存储平台;
写入模块,用于数据提供终端设置数据需求终端访问密文数据的数据访问策略,并写入区块链的智能合约中。
优选的,所述数据需求终端包括认证请求模块、票据请求模块和访问请求模块;
认证请求模块,用于数据需求终端将注册身份发送给AS服务器进行身份认证,并从 AS服务器获取票据许可票据;
票据请求模块,用于数据需求终端将票据许可票据发送给TGS服务器进行权限认证,并从TGS服务器获取服务票据;
访问请求模块,用于数据需求终端将认证的服务票据发送至云存储平台,从云存储平台获取密文数据。
优选的,所述TGS服务器包括权限请求模块,权限请求模块用于TGS服务器向区块链发起权限申请;区块链上的智能合约被触发且执行成功后,则通过TGS服务器的权限认证。
一种融合Kerberos认证服务器与区块链的数据安全分享方法,基于上述的数据安全分享系统,其工作方法包括以下步骤:
步骤一、密钥生成及数据加密
数据安全分享系统组网后,生成AS服务器与TGS服务器的共享密钥Ktgs,TGS服务器与云存储平台的共享密钥Kv
数据提供终端在系统注册时,区块链中智能合约会生成公私钥对(PK,SK),分发给数据提供终端,数据提供终端使用区块链分发的PK进行加密数据形成密文数据并上传至云存储平台;与此同时,数据提供终端在上传密文数据到云存储平台后,根据数据提供终端的要求,将数据访问策略与各区块链节点的背书策略写入智能合约,最后将智能合约部署到区块链上;
步骤二、基于Kerberos的票据分发管理
(1)数据需求终端C向AS服务器发送身份认证,身份认证信息如下:
C→AS:IDC||IDtgs||TS1
其中,IDC为用户身份,IDtgs为TGS身份,TS1为时间戳;
(2)数据需求终端C通过身份认证,从AS服务器获取票据许可票据,票据许可票据信息如下:
Figure GDA0002627121890000031
Figure GDA0002627121890000032
其中,KC为数据需求终端C与AS服务器的共享密钥,Kc,tgs为数据需求终端C 与TGS服务器的共享密钥,lifetimei为票据的生命周期,Ktgs为AS服务器与TGS服务器的共享密钥;
(3)数据需求终端C向TGS服务器发送票据许可票据,信息如下所示:
C→TGS:IDO||IDV||Tickettgs||Authenticatorc
Figure GDA0002627121890000041
Figure GDA0002627121890000042
其中,IDV为云存储平台的身份,IDO为所要访问数据的标识;
数据需求终端向TGS服务器发送票据许可票据,TGS服务器向区块链发起访问权限申请,根据数据需求终端要访问的数据信息,自动触发相应的智能合约,智能合约自动执行,智能合约执行成功之后返回TGS服务器授权许可;
(4)数据需求终端C通过权限认证,从TGS服务器获取云存储平台的服务票据,信息如下所示:
Figure GDA0002627121890000043
Figure GDA0002627121890000044
其中,KC,V为数据需求终端与云存储平台的共享密钥,KV为TGS服务器与云存储平台的共享密钥,ACC为权限信息;
步骤三、获取密文数据及数据解密
(5)数据需求终端C向云存储平台服务发送服务票据,获取密文数据,信息如下所示:
C→V:Ticketv||Authenticatorv
V→C:EKc,v[Data]
Figure GDA0002627121890000051
Figure GDA0002627121890000052
其中,Data为密文数据;
获取密文数据后,数据提供终端给数据需求终端提供辅助解密,分为两种模式:A、将数据提供终端的SK提供给数据需求终端让数据需求终端自主进行解密;B、数据提供终端从数据需求终端处得到密文数据和数据需求终端的身份认证,对密文数据进行解密,再使用数据需求终端的PK进行加密,再将密文数据返回给数据需求终端,数据需求终端用自己的SK对返回的密文数据解密。
优选的,数据提供终端设置或修改数据访问策略以及数据需求终端申请数据访问权限均由智能合约自动执行上链。此设计的好处是,数据上链之后不可篡改,对任何数据访问操作都可以追溯。
本发明的有益效果在于:
1)本发明数据数据安全分享系统的设计,不同于现有数据分享的系统设计,其采用 Kerberos认证协议,并结合区块链技术,使用户之间数据上传及访问不被篡改,大大提高数据安全分享系统的安全性。
2)基于本发明数据安全分享系统的数据安全分享方法,数据提供终端利用区块链的智能合约可实现数据自动执行上链,数据上链之后不可更改,同时利用AS服务器进行数据需求终端的身份认证以及利用TGS服务器授权的服务票据从云存储平台获取密文数据,与传统中心化的数据分享方法相比,整个分享过程安全性高,不会造成数据泄露。
附图说明
图1为本发明数据安全分享系统组成关系示意图;
图2为本发明数据安全分享方法的原理图;
具体实施方式
下面通过实施例并结合附图对本发明做进一步说明,但不限于此。
实施例1:
如图1所示,本实施例提供一种融合Kerberos认证服务器与区块链的数据安全分享系统,包括数据提供终端、数据需求终端、AS服务器、TGS服务器、区块链和云存储平台;
数据提供终端分别与云存储平台、区块链连接,数据需求终端分别与云存储平台、AS服务器、TGS服务器连接,TGS服务器与区块链连接;
其中,数据提供终端与云存储平台之间通过OpenSSL协议进行数据传输,数据提供终端与区块链之间通过OpenSSL协议进行数据传输,所述数据需求终端与云存储平台之间通过OpenSSL协议进行数据传输,所述数据需求终端与AS服务器之间通过OpenSSL协议进行数据传输,所述数据需求终端与TGS服务器之间通过OpenSSL协议进行数据传输,所述TGS服务器与区块链之间通过OpenSSL协议进行数据传输。
具体而言,数据提供终端(即图1中的数据提供方)和数据需求终端(即图1中的数据需求方)的物理实体包括计算机、平板电脑和手机等媒介,其与各类服务器之间的通讯方式可以是有线的,也可以是无线的。
其中,数据提供终端至少包括加密模块、写入模块和上传模块三部分;
加密模块,用于数据提供终端对数据加密形成密文数据,并通过上传模块将密文数据上传至云存储平台;
写入模块,用于数据提供终端设置数据需求终端访问密文数据的数据访问策略,并写入区块链的智能合约中。
其中,数据需求终端至少包括认证请求模块、票据请求模块和访问请求模块三部分;
认证请求模块,用于数据需求终端将注册身份发送给AS服务器进行身份认证,并从 AS服务器获取票据许可票据;
票据请求模块,用于数据需求终端将票据许可票据发送给TGS服务器进行权限认证,并从TGS服务器获取服务票据;
访问请求模块,用于数据需求终端将认证的服务票据发送至云存储平台,从云存储平台获取密文数据。
其中,TGS服务器至少包括权限请求模块,权限请求模块用于TGS服务器向区块链发起权限申请;区块链上的智能合约被触发且执行成功后,则通过TGS服务器的权限认证,使TGS服务器授权给数据需求终端服务票据。
其中,区块链由多个区块链节点构建成区块链网络,由共识算法保证其一致性,区块链上维护一个公共的账本,公共账本位于存储区块上任何节点可见,从而保证其不可伪造和篡改。
本实施例数据安全分享系统,采用全新的组网架构,使用对称加密与非对称加密算法保证数据隐私安全与通信安全,使用区块链去中心化的特性使多方参与权限管理,能够解决传统的数据共享方法无法提供的数据安全访问。本实施例的运行模式,将数据的管理权与验证权分离实现,减轻了区块链网络的负担,吞吐量大、具有较好的可扩展性与健壮性。
本实施例中,数据访问权限的控制由智能合约自动检测,智能合约发布之后公开透明,智能合约执行的过程中需要区块链网络的节点进行背书,因此访问权限的授权需要区块链所有节点达成共识,确保数据访问权限实时受到监管。
实施例2:
如图1和图2所示,一种融合Kerberos认证服务器与区块链的数据安全分享系统的数据安全分享方法,基于实施例1所述的数据安全分享系统,其工作方法包括以下步骤:
步骤一、密钥生成及数据加密
如实施例1所述的数据安全分享系统组网后,首先系统生成AS服务器与TGS服务器的共享密钥Ktgs,TGS服务器与云存储平台的共享密钥Kv
数据提供终端在系统注册时,区块链中智能合约会根据相应规则生成公私钥对(PK,SK),分发给数据提供终端,数据提供终端使用区块链分发的PK进行加密数据形成密文数据并上传至云存储平台;与此同时,数据提供终端在上传密文数据到云存储平台后,根据数据提供终端的要求,将数据访问策略与各区块链节点的背书策略写入智能合约,最后将智能合约部署到区块链上;
步骤二、基于Kerberos的票据分发管理
使用Kerberos认证协议确保在数据共享的过程中用户和服务器都能验证对方的身份。
(1)数据需求终端C向AS服务器发送身份认证,身份认证信息如下:
C→AS:IDC||IDtgs||TS1
其中,IDC为用户身份,IDtgs为TGS身份,TS1为时间戳;
(2)数据需求终端C通过身份认证,从AS服务器获取票据许可票据,票据许可票据信息如下:
Figure GDA0002627121890000081
Figure GDA0002627121890000082
其中,KC为数据需求终端C与AS服务器的共享密钥,Kc,tgs为数据需求终端C 与TGS服务器的共享密钥,lifetimei为票据的生命周期,i为自然数,Ktgs为AS服务器与TGS服务器的共享密钥;
Figure GDA0002627121890000083
为使用KC进行加密,Tickettgs为票据许可票据, TS2为时间戳;
(3)数据需求终端C向TGS服务器发送票据许可票据,信息如下所示:
C→TGS:IDO||IDV||Tickettgs||Authenticatorc
Figure GDA0002627121890000084
Figure GDA0002627121890000085
其中,IDV为云存储平台的身份,IDO为所要访问数据的标识, Authenticatorc为数据需求终端C的需要TGS服务器验证的身份认证,TS3为时间戳;
数据需求终端向TGS服务器发送票据许可票据,TGS服务器向区块链发起访问权限申请,根据数据需求终端要访问的数据信息,自动触发相应的智能合约,智能合约自动执行,智能合约执行成功之后返回TGS服务器授权许可;
(4)数据需求终端C通过权限认证,从TGS服务器获取云存储平台的服务票据,信息如下所示:
Figure GDA0002627121890000091
Figure GDA0002627121890000092
其中,KC,V为数据需求终端与云存储平台的共享密钥,KV为TGS服务器与云存储平台的共享密钥,ACC为权限信息,
Figure GDA0002627121890000093
为使用Kc,tgs加密,Ticketv为服务票据,
Figure GDA0002627121890000094
为使用KV加密,TS4为时间戳;
步骤三、获取密文数据及数据解密
(5)数据需求终端C向云存储平台V发送服务票据,获取密文数据,信息如下所示:
C→V:Ticketv||Authenticatorv
V→C:EKc,v[Data]
Figure GDA0002627121890000095
Figure GDA0002627121890000096
其中,Authenticatorv为数据需求终端C的需要云存储平台验证的身份认证,EKc,v为使用KC,V加密,Data为密文数据,TS5为时间戳;
获取密文数据后,数据提供终端给数据需求终端提供辅助解密,分为两种模式:A、将数据提供终端的SK提供给数据需求终端让数据需求终端自主进行解密(系统支持使用OpenSSL协议传递密钥,也可通过第三方进行传递密钥或直接传递密钥);B、数据提供终端从数据需求终端处得到密文数据和数据需求终端的身份认证(数据提供终端与数据需求终端之前的联系由OpenSSL协议进行安全通信,辅助解密的过程中使用的公钥私钥,也使用OpenSSL协议进行传输),对密文数据进行解密,再使用数据需求终端的PK进行加密,再将密文数据返回给数据需求终端,数据需求终端用自己的SK对返回的密文数据解密。
实施例3:
如实施例2所述的一种融合Kerberos认证服务器与区块链的数据安全分享系统的数据安全分享方法,其与实施例2的不同之处在于:
数据提供终端设置或修改数据访问策略以及数据需求终端申请数据访问权限均由智能合约自动执行上链。数据上链之后不可篡改,对任何数据访问操作都可以追溯。
另外,在各区块链节点背书的过程中,可添加监管节点如政府部门,保证数据访问授权的安全合法。

Claims (9)

1.一种融合Kerberos认证服务器与区块链的数据安全分享方法,基于一种融合Kerberos认证服务器与区块链的数据安全分享系统,所述数据安全分享系统包括数据提供终端、数据需求终端、AS服务器、TGS服务器、区块链和云存储平台;数据提供终端分别与云存储平台、区块链连接,数据需求终端分别与云存储平台、AS服务器、TGS服务器连接,TGS服务器与区块链连接;
其特征在于,其工作方法包括以下步骤:
步骤一、密钥生成及数据加密
数据安全分享系统组网后,生成AS服务器与TGS服务器的共享密钥Ktgs,TGS服务器与云存储平台的共享密钥Kv
数据提供终端在系统注册时,区块链中智能合约会生成公私钥对(PK,SK),分发给数据提供终端,数据提供终端使用区块链分发的PK进行加密数据形成密文数据并上传至云存储平台;与此同时,数据提供终端在上传密文数据到云存储平台后,根据数据提供终端的要求,将数据访问策略与各区块链节点的背书策略写入智能合约,最后将智能合约部署到区块链上;
步骤二、基于Kerberos的票据分发管理
(1)数据需求终端C向AS服务器发送身份认证,身份认证信息如下:
C→AS:IDC||IDtgs||TS1
其中,IDC为用户身份,IDtgs为TGS身份,TS1为时间戳;
(2)数据需求终端C通过身份认证,从AS服务器获取票据许可票据,票据许可票据信息如下:
AS→C:
Figure FDA0002627121880000021
Figure FDA0002627121880000022
其中,KC为数据需求终端C与AS服务器的共享密钥,Kc,tgs为数据需求终端C与TGS服务器的共享密钥,lifetimei为票据的生命周期,Ktgs为AS服务器与TGS服务器的共享密钥;
(3)数据需求终端C向TGS服务器发送票据许可票据,信息如下所示:
C→TGS:IDO||IDV||Tickettgs||Authenticatorc
Figure FDA0002627121880000023
Figure FDA0002627121880000024
其中,IDV为云存储平台的身份,IDO为所要访问数据的标识,TS2、TS3为时间戳;
数据需求终端向TGS服务器发送票据许可票据,TGS服务器向区块链发起访问权限申请,根据数据需求终端要访问的数据信息,自动触发相应的智能合约,智能合约自动执行,智能合约执行成功之后返回TGS服务器授权许可;
(4)数据需求终端C通过权限认证,从TGS服务器获取云存储平台的服务票据,信息如下所示:
TGS→C:
Figure FDA0002627121880000025
Figure FDA0002627121880000026
其中,KC,V为数据需求终端与云存储平台的共享密钥,KV为TGS服务器与云存储平台的共享密钥,ACC为权限信息,TS4为时间戳;
步骤三、获取密文数据及数据解密
(5)数据需求终端C向云存储平台服务发送服务票据,获取密文数据,信息如下所示:
C→V:Ticketv||Authenticatorv
V→C:EKc,v[Data]
Figure FDA0002627121880000031
Figure FDA0002627121880000032
其中,Data为密文数据,TS5为时间戳;
获取密文数据后,数据提供终端给数据需求终端提供辅助解密,分为两种模式:A、将数据提供终端的SK提供给数据需求终端让数据需求终端自主进行解密;B、数据提供终端从数据需求终端处得到密文数据和数据需求终端的身份认证,对密文数据进行解密,再使用数据需求终端的PK进行加密,再将密文数据返回给数据需求终端,数据需求终端用自己的SK对返回的密文数据解密。
2.如权利要求1所述的数据安全分享方法,其特征在于,所述数据提供终端与云存储平台之间通过OpenSSL协议进行数据传输。
3.如权利要求1所述的数据安全分享方法,其特征在于,所述数据提供终端与区块链之间通过OpenSSL协议进行数据传输。
4.如权利要求1所述的数据安全分享方法,其特征在于,所述数据需求终端与云存储平台之间通过OpenSSL协议进行数据传输。
5.如权利要求1所述的数据安全分享方法,其特征在于,所述数据需求终端与AS服务器之间通过OpenSSL协议进行数据传输,所述数据需求终端与TGS服务器之间通过OpenSSL协议进行数据传输。
6.如权利要求1所述的数据安全分享方法,其特征在于,所述TGS服务器与区块链之间通过OpenSSL协议进行数据传输。
7.如权利要求1所述的数据安全分享方法,其特征在于,所述数据提供终端包括加密模块、写入模块和上传模块;
加密模块,用于数据提供终端对数据加密形成密文数据,并通过上传模块将密文数据上传至云存储平台;
写入模块,用于数据提供终端设置数据需求终端访问密文数据的数据访问策略,并写入区块链的智能合约中。
8.如权利要求1所述的数据安全分享方法,其特征在于,所述数据需求终端包括认证请求模块、票据请求模块和访问请求模块;
认证请求模块,用于数据需求终端将注册身份发送给AS服务器进行身份认证,并从AS服务器获取票据许可票据;
票据请求模块,用于数据需求终端将票据许可票据发送给TGS服务器进行权限认证,并从TGS服务器获取服务票据;
访问请求模块,用于数据需求终端将认证的服务票据发送至云存储平台,从云存储平台获取密文数据。
9.如权利要求1所述的数据安全分享方法,其特征在于,所述TGS服务器包括权限请求模块,权限请求模块用于TGS服务器向区块链发起权限申请;区块链上的智能合约被触发且执行成功后,则通过TGS服务器的权限认证。
CN202010103922.0A 2020-02-20 2020-02-20 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法 Active CN111324881B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010103922.0A CN111324881B (zh) 2020-02-20 2020-02-20 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010103922.0A CN111324881B (zh) 2020-02-20 2020-02-20 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法

Publications (2)

Publication Number Publication Date
CN111324881A CN111324881A (zh) 2020-06-23
CN111324881B true CN111324881B (zh) 2020-10-30

Family

ID=71172804

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010103922.0A Active CN111324881B (zh) 2020-02-20 2020-02-20 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法

Country Status (1)

Country Link
CN (1) CN111324881B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112035820B (zh) * 2020-07-22 2024-02-02 北京中安星云软件技术有限公司 一种用于Kerberos加密环境下的数据解析方法
CN112671735B (zh) * 2020-12-16 2022-12-06 江苏通付盾区块链科技有限公司 一种基于区块链和重加密的数据加密分享系统及方法
CN113055160B (zh) * 2021-03-03 2022-11-11 深圳市鹰硕智能科技有限公司 一种基于Kerberos身份鉴别协议的智慧教育安全防护方法和系统
CN112995224A (zh) * 2021-05-12 2021-06-18 南京金宁汇科技有限公司 一种基于区块链的数据共享方法及系统
CN113420084B (zh) * 2021-06-07 2023-09-26 广东辰宜信息科技有限公司 区块链系统
CN113486376B (zh) * 2021-07-20 2024-02-02 大连九锁网络有限公司 配合移动端认证的数字文件分享及内容安全保护方法
CN116471327B (zh) * 2023-06-16 2023-09-05 中国联合网络通信集团有限公司 云资源处理方法、装置、设备及存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103870724A (zh) * 2012-12-12 2014-06-18 财团法人资讯工业策进会 主要管理装置、代理管理装置、电子装置及授权管理方法
WO2018049656A1 (zh) * 2016-09-18 2018-03-22 深圳前海达闼云端智能科技有限公司 基于区块链的身份认证方法、装置、节点及系统
CN108549709A (zh) * 2018-04-20 2018-09-18 福州大学 区块链内外多源异构数据基于广度学习算法的融合方法
CN109145540A (zh) * 2018-08-24 2019-01-04 广州大学 一种基于区块链的智能终端身份认证方法及装置
CN109218319A (zh) * 2018-09-21 2019-01-15 四川长虹电器股份有限公司 一种基于区块链的身份认证系统及认证方法
CN109347799A (zh) * 2018-09-13 2019-02-15 深圳市图灵奇点智能科技有限公司 一种基于区块链技术的身份信息管理方法及系统
CN109829326A (zh) * 2018-11-20 2019-05-31 西安电子科技大学 基于区块链的跨域认证与公平审计去重云存储系统
CN109845188A (zh) * 2016-08-24 2019-06-04 西门子股份公司 对授权证明请求的安全的处理

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106375317A (zh) * 2016-08-31 2017-02-01 北京明朝万达科技股份有限公司 一种基于区块链的大数据安全认证方法和系统
CN108846653A (zh) * 2018-06-15 2018-11-20 上海交通大学 基于区块链的大数据安全共享方法与系统
CN109525573A (zh) * 2018-11-08 2019-03-26 安徽太阳石科技有限公司 基于区块链的数据安全共享方法及其系统
CN109460678A (zh) * 2018-11-14 2019-03-12 四川网道科技发展有限公司 一种基于区块链技术的大数据安全认证方法
CN109547193B (zh) * 2018-12-07 2022-04-19 焦少波 一种基于区块链且抗量子计算机攻击的电子投票方法
CN109727033B (zh) * 2018-12-29 2020-12-11 杭州趣链科技有限公司 一种基于区块链的数据安全访问控制方法
CN109905474B (zh) * 2019-02-26 2022-04-15 上海南潮信息科技有限公司 基于区块链的数据安全共享方法和装置
CN109963282B (zh) * 2019-03-28 2022-07-26 华南理工大学 在ip支持的无线传感网络中的隐私保护访问控制方法
CN110266681B (zh) * 2019-06-17 2021-05-07 西安纸贵互联网科技有限公司 基于区块链的数据安全处理系统及数据安全处理方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103870724A (zh) * 2012-12-12 2014-06-18 财团法人资讯工业策进会 主要管理装置、代理管理装置、电子装置及授权管理方法
CN109845188A (zh) * 2016-08-24 2019-06-04 西门子股份公司 对授权证明请求的安全的处理
WO2018049656A1 (zh) * 2016-09-18 2018-03-22 深圳前海达闼云端智能科技有限公司 基于区块链的身份认证方法、装置、节点及系统
CN108549709A (zh) * 2018-04-20 2018-09-18 福州大学 区块链内外多源异构数据基于广度学习算法的融合方法
CN109145540A (zh) * 2018-08-24 2019-01-04 广州大学 一种基于区块链的智能终端身份认证方法及装置
CN109347799A (zh) * 2018-09-13 2019-02-15 深圳市图灵奇点智能科技有限公司 一种基于区块链技术的身份信息管理方法及系统
CN109218319A (zh) * 2018-09-21 2019-01-15 四川长虹电器股份有限公司 一种基于区块链的身份认证系统及认证方法
CN109829326A (zh) * 2018-11-20 2019-05-31 西安电子科技大学 基于区块链的跨域认证与公平审计去重云存储系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"基于私有云信任度量的对等网络节点安全互联模型";林伟,郑相涵;《电信科学》;20150120;第52-58页 *

Also Published As

Publication number Publication date
CN111324881A (zh) 2020-06-23

Similar Documents

Publication Publication Date Title
CN111324881B (zh) 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法
CN108418680B (zh) 一种基于安全多方计算技术的区块链密钥恢复方法、介质
CN107231351B (zh) 电子证件的管理方法及相关设备
CN110417750B (zh) 基于区块链技术的文件读取和存储的方法、终端设备和存储介质
CN100561916C (zh) 一种更新认证密钥的方法和系统
CN110046521A (zh) 去中心化隐私保护方法
CN107528688A (zh) 一种基于加密委托技术的区块链密钥保管及恢复方法、装置
KR102307574B1 (ko) 블록체인을 기반으로 한 클라우드 데이터 저장 시스템 및 데이터 저장 방법
WO2022037596A1 (zh) 组合签名及验证签名方法、系统及存储介质
US8806206B2 (en) Cooperation method and system of hardware secure units, and application device
CN111415157A (zh) 一种基于区块链的数据资产安全流通方法
CN110059503A (zh) 可追溯的社交信息防泄露方法
CN1921395B (zh) 提高网络软件安全性的方法
KR20200133881A (ko) 분산 환경에서의 신원 인증 방법
CN101465732B (zh) 保证数字证书安全的方法及保证数字证书安全的终端
CN107508791A (zh) 一种基于分散密钥加密的终端身份验证方法及系统
CN114329529A (zh) 一种基于区块链的资产数据管理方法及系统
CN110135175A (zh) 基于区块链的信息处理、获取方法、装置、设备及介质
CN110138548A (zh) 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统
CN113344222A (zh) 一种基于区块链的安全可信的联邦学习机制
CN111444492A (zh) 一种基于医疗区块链的数字身份验证的方法
WO2021057124A1 (zh) 基于fpga实现隐私区块链的方法及装置
CN114020841A (zh) 一种数据共享系统、方法、存储介质和设备
TW201426395A (zh) 資料安全保密系統與方法
CN110098925A (zh) 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant