CN111753269A - 一种基于区块链的身份认证方法及装置 - Google Patents
一种基于区块链的身份认证方法及装置 Download PDFInfo
- Publication number
- CN111753269A CN111753269A CN202010593961.3A CN202010593961A CN111753269A CN 111753269 A CN111753269 A CN 111753269A CN 202010593961 A CN202010593961 A CN 202010593961A CN 111753269 A CN111753269 A CN 111753269A
- Authority
- CN
- China
- Prior art keywords
- identity authentication
- identity
- edge server
- block chain
- terminal node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000012795 verification Methods 0.000 claims description 26
- 230000015654 memory Effects 0.000 claims description 18
- 230000004044 response Effects 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 abstract description 6
- 230000008878 coupling Effects 0.000 abstract description 4
- 238000010168 coupling process Methods 0.000 abstract description 4
- 238000005859 coupling reaction Methods 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 7
- 238000012552 review Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Abstract
本发明公开了一种基于区块链的身份认证方法及装置,其中,方法应用于边缘服务器区块链中的任一边缘服务器,包括如下步骤:接收终端节点的身份认证请求,所述身份认证请求包括终端节点的身份信息;根据所述终端节点的身份认证请求,在边缘服务器区块链中查询所述终端节点的身份认证数据;根据所述身份认证数据,响应所述身份认证请求。通过实施本发明,实现了松耦合环境中的终端节点身份验证的灵活性和分布式请求下的可用性,从而确保了身份验证功能的高效可用;同时,本实施例还将区块链的透明、溯源特性与边缘计算的两层架构相结合,实现了终端节点对边缘服务器的单向信息透明和单向数据可溯,从而确保了身份验证功能的安全可信。
Description
技术领域
本发明涉及区块链技术领域,具体涉及一种基于区块链的身份认证方法及装置。
背景技术
审查制度是指特定机构对各种事件或者资源进行审查筛选,以达到预期目的。线上审查制度被运用到方方面面,比如,保险理赔的审查。为了保证审查的公平性,一般可以由多个成员组成审查小组,对各种事件或者资源进行同步线上审查,为了保证审查人员的身份合法性,一般需要在进入审查之前进行身份认证。相关技术中,一般采用中心化的身份认证方法,认证效率低且安全性差。
发明内容
有鉴于此,本发明实施例提供了一种基于区块链的身份认证方法及装置,以解决采用中心化的身份认证方法,认证效率低且安全性差的问题。
根据第一方面,本发明实施例提供了一种基于区块链的身份认证方法,应用于边缘服务器区块链中的任一边缘服务器,包括如下步骤:接收终端节点的身份认证请求,所述身份认证请求包括终端节点的身份信息;根据所述终端节点的身份认证请求,在边缘服务器区块链中查询所述终端节点的身份认证数据;根据所述身份认证数据,响应所述身份认证请求。
可选地,所述根据所述终端节点的身份认证请求,在边缘服务器区块链中查询所述终端节点的身份认证数据,包括:在所述边缘服务器区块链中,根据时间戳获取所述终端节点的最新身份认证数据,将所述最新身份认证数据作为所述终端节点的身份认证数据。
可选地,所述方法还包括:当所述边缘服务器区块链满足新一轮身份认证数据上链条件,将满足第一共识验证条件的身份认证数据存储到所述边缘服务器区块链中,得到最新身份认证数据。
可选地,所述方法还包括:当所述终端节点通过身份认证,则将所述终端节点入网至完成身份验证操作的边缘服务器对应的终端区块链,所述终端区块链由多个通过所述缘计算服务器身份认证的终端组成,所述终端区块链通过侧链/跨链技术与所述缘计算服务器区块链连接。
可选地,所述接收终端节点的身份认证请求之前,所述方法还包括:接收终端的身份注册请求;根据所述终端的身份注册请求,判断所述终端的身份认证请求是否满足第二共识验证条件;当满足所述第二共识验证条件,生成并存储所述终端的身份信息并向所述终端发送身份信息。
可选地,所述第一共识验证条件包括所述边缘服务器区块链中第一目标数量的边缘服务器对所述身份认证数据完成认证。
可选地,所述第二共识验证条件包括所述边缘服务器区块链中第二目标数量的边缘服务器对所述身份注册请求完成认证。
根据第二方面,本发明实施例提供了一种基于区块链的身份认证装置,应用于边缘服务器区块链中的任一边缘服务器,包括:请求接收模块,用于接收终端节点的身份认证请求,所述身份认证请求包括终端节点的身份信息;查询模块,用于根据所述终端节点的身份认证请求,在边缘服务器区块链中查询所述终端节点的身份认证数据;响应模块,用于根据所述身份认证数据,响应所述身份认证请求。
根据第三方面,本发明实施例提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面或第一方面任一实施方式所述的基于区块链的身份认证方法的步骤。
根据第四方面,本发明实施例提供了一种存储介质,其上存储有计算机指令,该指令被处理器执行时实现第一方面或第一方面任一实施方式所述的基于区块链的身份认证方法的步骤。
实施本发明的优点:
本实施例提供一种基于区块链的身份认证方法/装置,将边缘服务器高性能响应和区块链的分布式自组织模式相结合,自组织模式下的终端节点随着位置的改变,与其对接的边缘服务器也会改变,比如与其对接的边缘服务器变为距离最近的边缘服务器,从而实现了松耦合环境中的终端节点身份验证的灵活性和分布式请求下的可用性,从而确保了身份验证功能的高效可用;同时,本实施例还将区块链的透明、溯源特性与边缘计算的两层架构相结合,实现了终端节点对边缘服务器的单向信息透明和单向数据可溯,从而确保了身份验证功能的安全可信。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的基于区块链的身份认证方法的流程图;
图2是根据本发明实施例的基于区块链的身份认证装置的结构框图;
图3是本发明实施例提供的电子设备的硬件结构示意图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本实施例提供一种基于区块链的身份认证方法,应用于边缘服务器区块链中的任一边缘服务器,边缘服务器作为执行身份认证业务的服务端与需要进行身份认证的终端节点构成身份认证系统,终端节点可以是移动端也可以是PC端,在物理空间和网络空间上的位置可以自由改变,边缘服务器是系统的服务端,其位置通常是固定的,通过边缘服务器对服务范围内的终端节点进行身份认证操作。如图1所示,包括如下步骤:
S101,接收终端节点的身份认证请求,身份认证请求包括终端节点的身份信息。
示例性地,身份认证请求可以包括终端节点的身份信息以及与终端节点对应连接的边缘服务器信息,身份信息可以包括预先存储在本地的账户信息以及私钥以及终端节点的身份标识信息,或者是生物特征信息数字指纹与终端节点的身份标识信息,其中,终端节点的身份标识信息为由边缘服务器区块链下发的与终端节点身份一一对应的标识信息;与终端节点对应连接的边缘服务器信息可以是该边缘服务器的服务器地址。本实施例对身份信息的具体内容以及边缘服务器信息不做限制,本领域技术人员可以根据需要确定。
当身份认证请求中的身份信息是账户信息、私钥以及身份标识信息时,终端节点可以将自身的账户信息进行私钥加密,形成数字签名,对应的边缘服务器接收到该终端节点的数字签名后,通过与身份标识信息对应的公钥对该数字签名进行解密,得到该终端节点的账户信息以完成身份认证请求验证。当身份认证请求中的身份信息是生物特征信息数字指纹以及身份标识信息时,终端节点采集对应的生物特征形成生物特征信息数字指纹,比如采集声音信息、人脸信息、指纹信息,将该信息做哈希运算,形成生物特征信息数字指纹;边缘服务器根据接收到的由终端节点采集生物特征信息数字指纹以及身份标识信息,完成对应身份标识信息的终端节点的身份认证请求验证。
S102,根据终端节点的身份认证请求,在边缘服务器区块链中查询终端节点的身份认证数据。
示例性地,身份认证数据可以是预先存储在边缘服务器区块链账本上终端节点的身份标识信息、账户数据、公钥信息或者生物特征信息数字指纹等。当身份认证请求中的身份信息是身份标识信息、账户以及私钥信息时,对应的边缘服务器在边缘服务器区块链的账本中查询该身份标识信息对应账户的公钥信息,将得到的公钥信息作为该终端节点的身份认证数据;当身份认证请求中的身份信息是身份标识信息以及生物特征信息数字指纹时,对应的边缘服务器在边缘服务器区块链的账本中查询该身份标识信息对应的终端节点的生物特征信息数字指纹,将查询到的生物特征信息数字指纹作为该终端节点的身份认证数据。本实施例对身份认证数据的具体内容不做限定,与身份认证请求中的身份信息内容对应即可,本领域技术人员可以根据需要确定。
S103,根据身份认证数据,响应身份认证请求。
示例性地,以身份认证数据为生物特征信息数字指纹以及身份标识信息为例,根据边缘服务器区块链的账本中存储的对应的生物特征信息数字指纹与接收到的身份认证请求信息中身份标识信息对应的生物特征信息数字指纹进行对比,判断是否满足身份认证条件,当边缘服务器区块链的账本中存储的生物特征信息数字指纹与接收到的身份认证请求信息中的生物特征信息数字指纹相同时,完成身份验证,允许该终端节点入链至与之连接的边缘服务器对应的终端区块链上。
本实施例提供的基于区块链的身份认证方法,将边缘服务器高性能响应和区块链的分布式自组织模式相结合,自组织模式下的终端节点随着位置的改变,与其对接的边缘服务器也会改变,比如与其对接的边缘服务器变为距离最近的边缘服务器,从而实现了松耦合环境中的终端节点身份验证的灵活性和分布式请求下的可用性,从而确保了身份验证功能的高效可用;同时,本实施例还将区块链的透明、溯源特性与边缘计算的两层架构相结合,实现了终端节点对边缘服务器的单向信息透明和单向数据可溯,从而确保了身份验证功能的安全可信。
作为本实施例一种可选的实施方式,上述步骤S102,包括:在边缘服务器区块链中,根据时间戳获取终端节点的最新身份认证数据,将最新身份认证数据作为终端节点的身份认证数据。
示例性地,在边缘服务器区块链中可以设置共识时间间隔,比如,半分钟进行一次共识,或者5分钟进行一次共识,也可以通过共识触发条件触发共识;每次达成共识的数据被记入区块链账本中,同时保留时间戳。边缘服务器在接收到终端节点发送的身份认证请求时,按照时间戳查找最新的该终端节点的身份认证数据,以完成对终端节点的身份认证。本实施例对共识条件不做限制,本领域技术人员可以根据需要确定。
本实施例提供的基于区块链的身份认证方法,在进行身份验证时,通过时间戳得到最新的身份认证数据,避免了由于身份认证数据被更改,导致身份认证不准确的问题,从而提高了身份认证的准确性。
作为本实施例一种可选的实施方式,基于区块链的身份认证方法还包括:当边缘服务器区块链满足新一轮身份认证数据上链条件,将满足第一共识验证条件的身份认证数据存储到边缘服务器区块链中,得到最新身份认证数据。
示例性地,新一轮身份认证数据上链条件可以表示新一轮触发共识的条件,触发共识的条件可以是达到固定共识时间间隔,也可以是边缘服务器区块链中接收到的身份认证请求业务量达到预设业务量。第一共识验证条件可以是满足合法认证的必要条件,也即,身份认证请求业务的执行符合认证策略,当边缘服务器区块链到达共识时刻,并且身份认证请求业务的执行符合认证策略,则在边缘服务器区块链中将新的身份认证数据打包,并记录在边缘服务器区块链账本中,作为最新的身份认证数据。其中,认证策略可以是边缘服务器区块链中第一目标数量的边缘服务器对身份认证数据完成认证,第一目标数量可以是边缘服务器区块链总节点数量的30%,本实施例对第一目标数量不做限定,本领域技术人员可以根据需要确定。而选择边缘服务器完成认证的方式可以是随机选取,也可以是按照距离选取,优先选择距离较近的、第一目标数量的边缘服务器完成认证。
本实施例提供的基于区块链的身份认证方法,当边缘服务器区块链中的身份认证数据既满足上链条件又符合认证策略,才能够将身份认证数据进行上链,保证了边缘服务器区块链中身份认证数据的安全性。
作为本实施例一种可选的实施方式,基于区块链的身份认证方法还包括:
当终端节点通过身份认证,则将终端节点入网至完成身份验证操作的边缘服务器对应的终端区块链,终端区块链由多个通过所述边缘服务器身份认证的终端组成,终端区块链通过侧链/跨链技术与边缘服务器区块链连接。
示例性地,在本实施例中存在两层区块链架构,边缘服务器区块链位于两层区块链架构的上层,终端区块链位于两层区块链架构的下层,每一个边缘服务器连接的终端区块链由多个终端节点自组织形成。边缘服务器区块链除了实现终端节点的身份认证和权限控制,还实现控制终端区块链间的网络通信、存储终端区块链的关键数据以及实现高性能计算。当终端节点通过身份认证,则将终端节点入网至完成身份验证操作的边缘服务器对应的终端区块链,以便终端节点完成终端区块链内的网络通信、数据存储和协调计算等相应业务,比如在终端区块链中由各个终端节点完成公文的公平审查或者完成保险理赔的审查,本实施例对业务内容不做限定,本领域技术人员可以根据需要确定。
作为本实施例一种可选的实施方式,在接收终端节点的身份认证请求之前,基于区块链的身份认证方法还包括:
首先,接收终端的身份注册请求。
示例性地,身份注册请求可以包括终端的网络地址或者终端的设备标识信息等,本实施例对身份注册请求内容不做限定,本领域技术人员可以依据不同的场景要求设置。
其次,根据所述终端的身份注册请求,判断所述终端的身份认证请求是否满足第二共识验证条件。
示例性地,本实施例以对公文进行公平审查为例,该公文可以是专利文献等,身份注册请求中可以包括终端对应用户的身份信息。该身份信息用于验证是否满足第二共识验证条件。第二共识验证条件包括对身份认证信息的验证以及完成边缘服务器区块链中第二目标数量的边缘服务器对身份注册请求的认证,第二目标数量可以是边缘服务器区块链总节点数量的30%,本实施例对第二目标数量不做限定,本领域技术人员可以根据需要确定。选择边缘服务器完成认证的方式可以是随机选取,也可以是按照距离选取,优先选择距离较近的、第二目标数量的边缘服务器完成认证。比如,用户的身份信息表征该用户为专利审查人员,或者相关公文的处理人员,且已经有第二目标数量的边缘服务器完成对身份注册请求的认证,则判断终端满足第二共识验证条件。
再次,当满足第二共识验证条件,生成并存储终端的身份信息并向终端发送身份信息。
示例性地,身份信息可以是账户信息、公私钥对信息等。生成终端身份信息的方式可以是在边缘服务器区块链中设置CA认证节点,CA认证节点实现身份信息的生成。当生成身份信息后,向对应的终端发送该身份信息,并且同步存储生成的身份信息。本实施例提供的基于区块链的身份认证方法,终端在边缘服务器区块链进行注册时,会根据需求设置不同的注册条件,不满足注册条件的终端,则不能进行后续的身份认证。
本实施例提供一种基于区块链的身份认证装置,如图2所示,应用于边缘服务器区块链中的任一边缘服务器,包括:
请求接收模块201,用于接收终端节点的身份认证请求,身份认证请求包括终端节点的身份信息;具体内容参见本实施例方法对应步骤S101,在此不再赘述。
查询模块202,用于根据终端节点的身份认证请求,在边缘服务器区块链中查询所述终端节点的身份认证数据;具体内容参见本实施例方法对应步骤S102,在此不再赘述。
响应模块203,用于根据身份认证数据,响应身份认证请求。具体内容参见本实施例方法对应步骤S103,在此不再赘述。
本实施例提供一种基于区块链的身份认证装置,将边缘服务器高性能响应和区块链的分布式自组织模式相结合,自组织模式下的终端节点随着位置的改变,与其对接的边缘服务器也会改变,比如与其对接的边缘服务器变为距离最近的边缘服务器,从而实现了松耦合环境中的终端节点身份验证的灵活性和分布式请求下的可用性,从而确保了身份验证功能的高效可用;同时,本实施例还将区块链的透明、溯源特性与边缘计算的两层架构相结合,实现了终端节点对边缘服务器的单向信息透明和单向数据可溯,从而确保了身份验证功能的安全可信。
作为本实施例一种可选的实施方式,上述查询模块202,包括:
最新信息查询模块,用于在边缘服务器区块链中,根据时间戳获取所述终端节点的最新身份认证数据,将最新身份认证数据作为所述终端节点的身份认证数据。具体内容参见本实施例方法对应步骤,在此不再赘述。
作为本实施例一种可选的实施方式,上述装置还包括:
更新模块,用于当边缘服务器区块链满足新一轮身份认证数据上链条件,将满足第一共识验证条件的身份认证数据存储到所述边缘服务器区块链中,得到最新身份认证数据。具体内容参见本实施例方法对应步骤,在此不再赘述。
作为本实施例一种可选的实施方式,上述装置还包括:
上链模块,用于当终端节点通过身份认证,则将所述终端节点入网至完成身份验证操作的边缘服务器对应的终端区块链,所述终端区块链由多个通过所述边缘服务器身份认证的终端组成,所述终端区块链通过侧链/跨链技术与所述边缘服务器区块链连接。具体内容参见本实施例方法对应步骤,在此不再赘述。
作为本实施例一种可选的实施方式,上述装置还包括:
注册请求接收模块,用于接收终端的身份注册请求;具体内容参见本实施例方法对应步骤,在此不再赘述。
判断模块,用于根据所述终端的身份注册请求,判断所述终端的身份认证请求是否满足第二共识验证条件;具体内容参见本实施例方法对应步骤,在此不再赘述。
生成模块,用于当满足所述第二共识验证条件,生成并存储所述终端的身份信息并向所述终端发送身份信息。具体内容参见本实施例方法对应步骤,在此不再赘述。
作为本实施例一种可选的实施方式,所述第一共识验证条件包括所述边缘服务器区块链中第一目标数量的边缘服务器对所述身份认证数据完成认证。具体内容参见本实施例方法对应步骤,在此不再赘述。
作为本实施例一种可选的实施方式,所述第二共识验证条件包括所述边缘服务器区块链中第二目标数量的边缘服务器对所述身份注册请求完成认证。具体内容参见本实施例方法对应步骤,在此不再赘述。
本申请实施例还提供一种电子设备,如图3所示,处理器310和存储器320,其中处理器310和存储器320可以通过总线或者其他方式连接。
处理器310可以为中央处理器(Central Processing Unit,CPU)。处理器310还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器320作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的基于区块链的身份认证方法对应的程序指令/模块。处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理。
存储器320可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器320可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器320中,当被所述处理器310执行时,执行如图1所示实施例中的基于区块链的身份认证方法。
上述电子设备的具体细节可以对应参阅图1所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本实施例还提供了一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中基于区块链的身份认证方法。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard DiskDrive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (10)
1.一种基于区块链的身份认证方法,其特征在于,应用于边缘服务器区块链中的任一边缘服务器,包括如下步骤:
接收终端节点的身份认证请求,所述身份认证请求包括终端节点的身份信息;
根据所述终端节点的身份认证请求,在边缘服务器区块链中查询所述终端节点的身份认证数据;
根据所述身份认证数据,响应所述身份认证请求。
2.根据权利要求1所述的方法,其特征在于,所述根据所述终端节点的身份认证请求,在边缘服务器区块链中查询所述终端节点的身份认证数据,包括:
在所述边缘服务器区块链中,根据时间戳获取所述终端节点的最新身份认证数据,将所述最新身份认证数据作为所述终端节点的身份认证数据。
3.根据权利要求1所述的方法,其特征在于,还包括:
当所述边缘服务器区块链满足新一轮身份认证数据上链条件,将满足第一共识验证条件的身份认证数据存储到所述边缘服务器区块链中,得到最新身份认证数据。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述终端节点通过身份认证,则将所述终端节点入网至完成身份验证操作的边缘服务器对应的终端区块链,所述终端区块链由多个通过所述边缘服务器身份认证的终端组成,所述终端区块链通过侧链/跨链技术与所述边缘服务器区块链连接。
5.根据权利要求1所述的方法,其特征在于,所述接收终端节点的身份认证请求之前,所述方法还包括:
接收终端的身份注册请求;
根据所述终端的身份注册请求,判断所述终端的身份认证请求是否满足第二共识验证条件;
当满足所述第二共识验证条件,生成并存储所述终端的身份信息并向所述终端发送身份信息。
6.根据权利要求3所述的方法,其特征在于,所述第一共识验证条件包括所述边缘服务器区块链中第一目标数量的边缘服务器对所述身份认证数据完成认证。
7.根据权利要求5所述的方法,其特征在于,所述第二共识验证条件包括所述边缘服务器区块链中第二目标数量的边缘服务器对所述身份注册请求完成认证。
8.一种基于区块链的身份认证装置,其特征在于,应用于边缘服务器区块链中的任一边缘服务器,包括:
请求接收模块,用于接收终端节点的身份认证请求,所述身份认证请求包括终端节点的身份信息;
查询模块,用于根据所述终端节点的身份认证请求,在边缘服务器区块链中查询所述终端节点的身份认证数据;
响应模块,用于根据所述身份认证数据,响应所述身份认证请求。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-7任一所述的基于区块链的身份认证方法的步骤。
10.一种存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现权利要求1-7任一所述的基于区块链的身份认证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010593961.3A CN111753269A (zh) | 2020-06-24 | 2020-06-24 | 一种基于区块链的身份认证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010593961.3A CN111753269A (zh) | 2020-06-24 | 2020-06-24 | 一种基于区块链的身份认证方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111753269A true CN111753269A (zh) | 2020-10-09 |
Family
ID=72677366
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010593961.3A Pending CN111753269A (zh) | 2020-06-24 | 2020-06-24 | 一种基于区块链的身份认证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111753269A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112685773A (zh) * | 2020-12-29 | 2021-04-20 | 海南大学 | 基于智能合约和sgx的数据分布式隐私保护方法 |
CN112866346A (zh) * | 2020-12-31 | 2021-05-28 | 海南大学 | 一种基于区块链的数据分发方法与流程 |
CN112989381A (zh) * | 2021-03-24 | 2021-06-18 | 中国电子科技集团公司第三十研究所 | 一种基于区块链防关联的统一异构身份标识方法 |
CN113079159A (zh) * | 2021-04-01 | 2021-07-06 | 北京邮电大学 | 一种基于区块链的边缘计算网络架构 |
CN113285932A (zh) * | 2021-05-13 | 2021-08-20 | 中国联合网络通信集团有限公司 | 边缘服务的获取方法和服务器、边缘设备 |
CN114143312A (zh) * | 2021-11-26 | 2022-03-04 | 中国电信股份有限公司 | 基于区块链的边缘计算终端认证方法、系统及设备 |
CN114448677A (zh) * | 2021-12-31 | 2022-05-06 | 山东省计算中心(国家超级计算济南中心) | 基于区块链的边缘服务器、数据上链方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101534309A (zh) * | 2009-04-14 | 2009-09-16 | 华为技术有限公司 | 节点注册方法、路由更新方法、通讯系统以及相关设备 |
US20170302663A1 (en) * | 2016-04-14 | 2017-10-19 | Cisco Technology, Inc. | BLOCK CHAIN BASED IoT DEVICE IDENTITY VERIFICATION AND ANOMALY DETECTION |
CN109492380A (zh) * | 2019-01-11 | 2019-03-19 | 四川虹微技术有限公司 | 一种设备认证方法、装置及区块链节点 |
US20200036526A1 (en) * | 2018-07-24 | 2020-01-30 | ZenDesk, Inc. | Facilitating request authentication at a network edge device |
CN111045690A (zh) * | 2018-10-12 | 2020-04-21 | 阿里巴巴集团控股有限公司 | 区块链节点服务部署方法、装置、系统、计算设备及介质 |
-
2020
- 2020-06-24 CN CN202010593961.3A patent/CN111753269A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101534309A (zh) * | 2009-04-14 | 2009-09-16 | 华为技术有限公司 | 节点注册方法、路由更新方法、通讯系统以及相关设备 |
US20170302663A1 (en) * | 2016-04-14 | 2017-10-19 | Cisco Technology, Inc. | BLOCK CHAIN BASED IoT DEVICE IDENTITY VERIFICATION AND ANOMALY DETECTION |
US20200036526A1 (en) * | 2018-07-24 | 2020-01-30 | ZenDesk, Inc. | Facilitating request authentication at a network edge device |
CN111045690A (zh) * | 2018-10-12 | 2020-04-21 | 阿里巴巴集团控股有限公司 | 区块链节点服务部署方法、装置、系统、计算设备及介质 |
CN109492380A (zh) * | 2019-01-11 | 2019-03-19 | 四川虹微技术有限公司 | 一种设备认证方法、装置及区块链节点 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112685773A (zh) * | 2020-12-29 | 2021-04-20 | 海南大学 | 基于智能合约和sgx的数据分布式隐私保护方法 |
CN112866346A (zh) * | 2020-12-31 | 2021-05-28 | 海南大学 | 一种基于区块链的数据分发方法与流程 |
CN112989381A (zh) * | 2021-03-24 | 2021-06-18 | 中国电子科技集团公司第三十研究所 | 一种基于区块链防关联的统一异构身份标识方法 |
CN112989381B (zh) * | 2021-03-24 | 2022-03-22 | 中国电子科技集团公司第三十研究所 | 一种基于区块链防关联的统一异构身份标识方法 |
CN113079159A (zh) * | 2021-04-01 | 2021-07-06 | 北京邮电大学 | 一种基于区块链的边缘计算网络架构 |
CN113285932A (zh) * | 2021-05-13 | 2021-08-20 | 中国联合网络通信集团有限公司 | 边缘服务的获取方法和服务器、边缘设备 |
CN113285932B (zh) * | 2021-05-13 | 2022-04-26 | 中国联合网络通信集团有限公司 | 边缘服务的获取方法和服务器、边缘设备 |
CN114143312A (zh) * | 2021-11-26 | 2022-03-04 | 中国电信股份有限公司 | 基于区块链的边缘计算终端认证方法、系统及设备 |
CN114448677A (zh) * | 2021-12-31 | 2022-05-06 | 山东省计算中心(国家超级计算济南中心) | 基于区块链的边缘服务器、数据上链方法及系统 |
CN114448677B (zh) * | 2021-12-31 | 2024-03-08 | 山东省计算中心(国家超级计算济南中心) | 基于区块链的边缘服务器、数据上链方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111753269A (zh) | 一种基于区块链的身份认证方法及装置 | |
EP3522088B1 (en) | Securing blockchain access through a gateway | |
WO2019024161A1 (zh) | 基于区块链的数据管理方法、区块链系统、服务器及可读存储介质 | |
US20230299984A1 (en) | Blockchain-based data processing method, apparatus and device, and storage medium | |
CN111177800B (zh) | 基于区块链的数据处理方法及装置、电子设备 | |
CN102930199A (zh) | 多承租人订阅环境中的安全机器登记 | |
CN112231667B (zh) | 身份核验方法、装置、存储介质、系统及设备 | |
CN111709860B (zh) | 遗嘱处理方法、装置、设备及存储介质 | |
CN112700251B (zh) | 金融场景下的身份确认方法、装置和系统 | |
CN113221163B (zh) | 一种训练模型的方法及系统 | |
CN110866289A (zh) | 基于区块链的数据处理方法、装置、服务器及存储介质 | |
CN112651001A (zh) | 访问请求的鉴权方法、装置、设备及可读存储介质 | |
CN112712452A (zh) | 基于区块链的审批信息处理方法和装置 | |
CN111488626A (zh) | 基于区块链的数据处理方法、装置、设备及介质 | |
CN112235301A (zh) | 访问权限的验证方法、装置和电子设备 | |
CN110990790A (zh) | 一种数据处理方法及设备 | |
WO2021233109A1 (zh) | 基于区块链的消息处理方法、装置、设备以及存储介质 | |
US20220337435A1 (en) | Secure identity card using unclonable functions | |
AU2020219403A1 (en) | Identity management on a mobile device | |
US9118672B2 (en) | Back-end constrained delegation model | |
JP6940131B2 (ja) | 委任管理システムおよび委任管理方法 | |
CN113901519A (zh) | 基于区块链的数据处理方法、装置、设备及介质 | |
CN113987035A (zh) | 区块链的外部数据访问方法、装置、系统、设备和介质 | |
CN113127847A (zh) | 一种数据的管理方法以及装置 | |
CN116760632B (zh) | 数据处理方法、装置、设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |