CN111538790A - 基于区块链技术的身份认证系统及其实现方法 - Google Patents
基于区块链技术的身份认证系统及其实现方法 Download PDFInfo
- Publication number
- CN111538790A CN111538790A CN202010372661.2A CN202010372661A CN111538790A CN 111538790 A CN111538790 A CN 111538790A CN 202010372661 A CN202010372661 A CN 202010372661A CN 111538790 A CN111538790 A CN 111538790A
- Authority
- CN
- China
- Prior art keywords
- data
- identity authentication
- service
- component
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000005516 engineering process Methods 0.000 title claims abstract description 19
- 238000000034 method Methods 0.000 title claims abstract description 11
- 238000012795 verification Methods 0.000 claims abstract description 19
- 230000002452 interceptive effect Effects 0.000 claims abstract description 3
- 230000001360 synchronised effect Effects 0.000 claims abstract description 3
- 238000012423 maintenance Methods 0.000 claims description 8
- 230000008859 change Effects 0.000 claims description 5
- 238000012163 sequencing technique Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 12
- 238000013500 data storage Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
- G06F16/275—Synchronous replication
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链技术的身份认证系统及其实现方法,包括用于分布式存储同步服务数据的服务底层,与服务底层连接、用于分布式数据共识校验、数据的安全策略以及数据的合法性验证的区块链服务层,与区块链服务层连接、用于身份认证的应用层,以及与应用层连接、用于提供数据交互显示的展现层。通过上述方案,本发明具有安全可靠、数据共享等优点,在电网身份认证技术领域具有很高的实用价值和推广价值。
Description
技术领域
本发明涉及电网身份认证技术领域,尤其是基于区块链技术的身份认证系统及其实现方法。
背景技术
近年来,国网公司加快建设坚强智能电网和“三集五大”管理体系,深入推进“两个转变”,全面实现“一强三优”现代公司战略目标。建立统一权限平台等相关项目迫在眉睫。随着信息化工作的深入开展,统一权限平台集成的业务应用系统越来越多,管理的用户身份信息日益增加,对统一权限平台的统一身份认证服务的安全、可靠性和灾备方面提出了更高的要求。
区块链技术,是被认为是继大型机、个人电脑、互联网、移动/社交网络之后计算机领域的第五次革新,其是一种新型互联网数据库技术,其具有去中心化、公开透明、集体维护安全、信息无法更改的特点,并且允许每一连接在数据库的用户对该数据库进行记录。其中,区块是记录每次交易的状态结构,是对当前账本状态的一次共识,而链是由一个个区块按时间先后顺序串联而成的日志记录。
因此,急需要提出一种安全可靠、互通共享的基于区块链技术的身份认证系统及其实现方法。
发明内容
针对上述问题,本发明的目的在于提供一种基于区块链技术的身份认证系统及其实现方法,本发明采用的技术方案如下:
基于区块链技术的身份认证系统,包括
服务底层,用于分布式存储同步服务数据;
区块链服务层,与服务底层连接,用于分布式数据共识校验、数据的安全策略以及数据的合法性验证;
应用层,与区块链服务层连接,用于身份认证;
以及展现层,与应用层连接,用于提供数据交互显示。
优选地,所述应用层包括:
注册模块,用于采用实名制组成;
身份认证模块,用于提供实名注册、身份认证和级联认证;
权限服务模块,用于提供用户数据变更与数字证书签发的数据上链;
区域管理模块,用于提供区块节点分类维护;
以及部署配置管理模块,用于提供对容器中部署的应用进行配置,并对区域性服务器节点进行维护。
优选地,所述服务底层设置有kafka服务节点、Order服务节点、CA服务节点、Peer服务节点和Zookeeper服务节点。
优选地,所述区块链服务层包括智能合约组件、共识组件、P2P组件、账本存储组件和安全组件。
一种基于区块链技术的身份认证系统的实现方法,包括以下步骤:
实名身份注册阶段:
步骤S11,将用户ID、用户账号信息提交到身份认证模块;
步骤S12,将用户ID、用户账号信息的数据提交到安全组件,安全组件对当前的请求数据做安全认证,通过则继续提交到智能合约组件,进入步骤S13,否则退出注册;
步骤S13,将用户ID、用户账号信息的数据传递给共识组件进行排序,将排序后的数据传输给P2P组件,并将注册后的数据分发到订阅的账本存储组件完成区块数据的写入;
身份认证阶段:
步骤S21,将用户ID提交到身份认证组件进行验证,若通过,则进入步骤 S22,否则退出认证;
步骤S22,利用安全组件进行用户ID对应的接口验证,若通过,则提交到智能合约组件,智能合约从最近的Peer节点获取存储数;否则退出认证;
步骤S23,将读取到身份认证数据返回给接口。
与现有技术相比,本发明具有以下有益效果:
(1)本发明巧妙地利用区块链去中心、信息共享、不可篡改的优点,解决网省级联、认证安全、数据安全等,每个省网作为一个独立的节点单位加入到国网大的区块链身份认证系统中,各个省网的认证数据既互相独立运行又能通过Anchor Peer实现信息互通共享和高可靠的灾备。
(2)本发明的身份数据由区块链平台采用分布式账本技术实现,确保的数据一致性,用户在进行身份认证时,不会因为某个节点的服务宕机或者检修问题,导致身份认证无法访问,从而实现7x24小时业务的不间断运行。
(3)本发明巧妙地将区块链运用至电网身份验证中,网省用户在登陆时需要级联到总部进行身份认证,认证成功之后在本地获取到用户信息,登陆进入系统。如果总部与网省数据不一致,将会无法识别用户登录状态信息。区块链技术利用分布式共识算法来生成与更新数据、利用密码学的方式保证数据传输和访问的安全,确保区块链节点上数据的可信任。
综上所述,本发明具有安全可靠、数据共享等优点,在电网身份认证技术领域具有很高的实用价值和推广价值。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需使用的附图作简单介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对保护范围的限定,对于本领域技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明的系统架构结构示意图。
图2为本发明的架构示意图。
图3为本发明的注册流程图。
图4为本发明的认证流程图。
具体实施方式
为使本申请的目的、技术方案和优点更为清楚,下面结合附图和实施例对本发明作进一步说明,本发明的实施方式包括但不限于下列实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例
如图1至图4所示,本实施例提供了一种基于区块链技术的身份认证系统,其包括
服务底层,主要包含了两块:中间件、数据存储,中间件包含kafka服务节点、Order服务节点、CA服务节点、Peer服务节点和Zookeeper服务节点,用于提供分布式数据同步服务数据存储功能;数据存储中包含LevelDB、MySQL, levelDB用于存储区块链网络的区块数据、MySQL用于存储区块链网络的服务配置信息等;
区块链服务层,主要包含区块链服务、智能合约、数据服务,用于提供整个区块链网络数据的分布式数据共识校验、数据的安全策略以及数据的合法性验证,对所有的上链数据进行业务校验以及业务拆分,对数据进行分片存储,为后续数据的业务查询提供支撑;该区块链服务层包括智能合约组件、共识组件、P2P组件、账本存储组件和安全组件
应用层由身份认证、权限服务、区域管理、部署配置管理、容器管理和服务器维护组成。身份认证主要提供实名注册、身份认证和级联认证等与认证相关的功能;权限服务主要又身份维护与用户数字证书,用于提供用户数据变更与数字证书签发的数据上链;区域管理主要用于提供区块节点分类维护;部署配置管理主要用于提供对容器中部署的应用进行配置;容器管理用于对服务其中部署的容器进行维护;服务器管理用于对区域性服务器节点进行维护;在本实施例中,所述应用层包括用于采用实名制组成的注册模块,用于提供实名注册、身份认证和级联认证的身份认证模块,用于提供用户数据变更与数字证书签发的数据上链的权限服务模块,用于提供区块节点分类维护的区域管理模块,以及用于提供对容器中部署的应用进行配置、并对区域性服务器节点进行维护的部署配置管理模块。
以及展现层主要利用前端技术,如JSP、JavaScript、jQuery、Easyui等构建前端交互页面,为用户提供直观的数据交互体验
如图3至图4所示,下面简要说明本实施例的基于区块链技术的身份认证系统的实现方法,包括以下步骤:
实名身份注册阶段:
步骤S11,将用户ID、用户账号信息提交到身份认证模块;
步骤S12,将用户ID、用户账号信息的数据提交到安全组件,安全组件对当前的请求数据做安全认证,通过则继续提交到智能合约组件,进入步骤S13,否则退出注册;
步骤S13,将用户ID、用户账号信息的数据传递给共识组件进行排序,将排序后的数据传输给P2P组件,并将注册后的数据分发到订阅的账本存储组件完成区块数据的写入;
身份认证阶段:
步骤S21,将用户ID提交到身份认证组件进行验证,若通过,则进入步骤 S22,否则退出认证;
步骤S22,利用安全组件进行用户ID对应的接口验证,若通过,则提交到智能合约组件,智能合约从最近的Peer节点获取存储数;否则退出认证;
步骤S23,将读取到身份认证数据返回给接口。
上述实施例仅为本发明的优选实施例,并非对本发明保护范围的限制,但凡采用本发明的设计原理,以及在此基础上进行非创造性劳动而作出的变化,均应属于本发明的保护范围之内。
Claims (5)
1.基于区块链技术的身份认证系统,其特征在于,包括
服务底层,用于分布式存储同步服务数据;
区块链服务层,与服务底层连接,用于分布式数据共识校验、数据的安全策略以及数据的合法性验证;
应用层,与区块链服务层连接,用于身份认证;
以及展现层,与应用层连接,用于提供数据交互显示。
2.根据权利要求1所述的基于区块链技术的身份认证系统,其特征在于,所述应用层包括:
注册模块,用于采用实名制组成;
身份认证模块,用于提供实名注册、身份认证和级联认证;
权限服务模块,用于提供用户数据变更与数字证书签发的数据上链;
区域管理模块,用于提供区块节点分类维护;
以及部署配置管理模块,用于提供对容器中部署的应用进行配置,并对区域性服务器节点进行维护。
3.根据权利要求1所述的基于区块链技术的身份认证系统,其特征在于,所述服务底层设置有kafka服务节点、Order服务节点、CA服务节点、Peer服务节点和Zookeeper服务节点。
4.根据权利要求1所述的基于区块链技术的身份认证系统,其特征在于,所述区块链服务层包括智能合约组件、共识组件、P2P组件、账本存储组件和安全组件。
5.一种根据权利要求1~4任一项所述的基于区块链技术的身份认证系统的实现方法,其特征在于,包括以下步骤:
实名身份注册阶段:
步骤S11,将用户ID、用户账号信息提交到身份认证模块;
步骤S12,将用户ID、用户账号信息的数据提交到安全组件,安全组件对当前的请求数据做安全认证,通过则继续提交到智能合约组件,进入步骤S13,否则退出注册;
步骤S13,将用户ID、用户账号信息的数据传递给共识组件进行排序,将排序后的数据传输给P2P组件,并将注册后的数据分发到订阅的账本存储组件完成区块数据的写入;
身份认证阶段:
步骤S21,将用户ID提交到身份认证组件进行验证,若通过,则进入步骤S22,否则退出认证;
步骤S22,利用安全组件进行用户ID对应的接口验证,若通过,则提交到智能合约组件,智能合约从最近的Peer节点获取存储数;否则退出认证;
步骤S23,将读取到身份认证数据返回给接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010372661.2A CN111538790A (zh) | 2020-05-06 | 2020-05-06 | 基于区块链技术的身份认证系统及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010372661.2A CN111538790A (zh) | 2020-05-06 | 2020-05-06 | 基于区块链技术的身份认证系统及其实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111538790A true CN111538790A (zh) | 2020-08-14 |
Family
ID=71979286
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010372661.2A Pending CN111538790A (zh) | 2020-05-06 | 2020-05-06 | 基于区块链技术的身份认证系统及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111538790A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112383141A (zh) * | 2020-10-26 | 2021-02-19 | 国网区块链科技(北京)有限公司 | 基于区块链的智能融合终端 |
| CN112417037A (zh) * | 2020-11-05 | 2021-02-26 | 杭州云象网络技术有限公司 | 一种工业领域分布式身份认证的区块链构建方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107273760A (zh) * | 2017-06-09 | 2017-10-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链多ca应用认证方法 |
| CN108667612A (zh) * | 2018-04-03 | 2018-10-16 | 中电科大数据研究院有限公司 | 一种基于区块链的信任服务架构及方法 |
| CN110086821A (zh) * | 2019-05-07 | 2019-08-02 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网网关和电力物联网终端接入的认证方法 |
| CN110661812A (zh) * | 2019-10-10 | 2020-01-07 | 国网山东省电力公司信息通信公司 | 一种基于区块链的级联认证系统 |
| CN110958111A (zh) * | 2019-12-09 | 2020-04-03 | 广东电网有限责任公司 | 一种基于区块链的电力移动终端身份认证机制 |
-
2020
- 2020-05-06 CN CN202010372661.2A patent/CN111538790A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107273760A (zh) * | 2017-06-09 | 2017-10-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链多ca应用认证方法 |
| CN108667612A (zh) * | 2018-04-03 | 2018-10-16 | 中电科大数据研究院有限公司 | 一种基于区块链的信任服务架构及方法 |
| CN110086821A (zh) * | 2019-05-07 | 2019-08-02 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网网关和电力物联网终端接入的认证方法 |
| CN110661812A (zh) * | 2019-10-10 | 2020-01-07 | 国网山东省电力公司信息通信公司 | 一种基于区块链的级联认证系统 |
| CN110958111A (zh) * | 2019-12-09 | 2020-04-03 | 广东电网有限责任公司 | 一种基于区块链的电力移动终端身份认证机制 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112383141A (zh) * | 2020-10-26 | 2021-02-19 | 国网区块链科技(北京)有限公司 | 基于区块链的智能融合终端 |
| CN112417037A (zh) * | 2020-11-05 | 2021-02-26 | 杭州云象网络技术有限公司 | 一种工业领域分布式身份认证的区块链构建方法 |
| CN112417037B (zh) * | 2020-11-05 | 2022-12-23 | 杭州云象网络技术有限公司 | 一种工业领域分布式身份认证的区块链构建方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110417558B (zh) | 签名的验证方法和装置、存储介质及电子装置 | |
| CN108667618B (zh) | 区块链成员管理的数据处理方法、装置、服务器及系统 | |
| CN107193490B (zh) | 一种基于区块链的分布式数据存储系统及方法 | |
| CN102947797B (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
| US20200065300A1 (en) | Dag based methods and systems of transaction processing in a distributed ledger | |
| CN109327528A (zh) | 一种基于区块链的节点管理方法和装置 | |
| CN111355780A (zh) | 一种基于区块链的物联网监控管理方法及系统 | |
| CN109189962A (zh) | 一种基于区块链的证照服务实现系统 | |
| CN112527912B (zh) | 基于区块链网络的数据处理方法、装置及计算机设备 | |
| CN104580395B (zh) | 一种基于现存云存储平台的多云协同存储中间件系统 | |
| CN111400112B (zh) | 分布式集群的存储系统的写入方法、装置及可读存储介质 | |
| CN108965469B (zh) | 区块链网络成员动态管理方法、装置、设备及存储介质 | |
| CN113360862A (zh) | 统一身份认证系统、方法、电子设备及存储介质 | |
| CN114445010B (zh) | 一种基于区块链的多式联运系统和方法 | |
| CN110661812A (zh) | 一种基于区块链的级联认证系统 | |
| CN109299333B (zh) | 区块链网络账本成员管理方法、装置、设备及存储介质 | |
| CN111489256A (zh) | 用于多链区块链系统中的跨链处理方法、设备及系统 | |
| CN113271311B (zh) | 一种跨链网络中的数字身份管理方法及系统 | |
| CN111538790A (zh) | 基于区块链技术的身份认证系统及其实现方法 | |
| CN111327613A (zh) | 分布式服务的权限控制方法、装置及计算机可读存储介质 | |
| CN112101942A (zh) | 基于区块链的交易请求处理方法、系统、装置及设备 | |
| CN111612619A (zh) | 一种基于区块链的仓储共享平台及仓储交易方法 | |
| CN113392144A (zh) | 基于区块链的博物馆业务数据存储、查询方法及系统 | |
| JP7325725B2 (ja) | MaaSネットワークへのセキュアなアクセスのための発行者ノードのアクセス管理 | |
| CN113596168B (zh) | 基于区块链联盟链的验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |