CN112235418A - 跨区块链的稳定访问认证系统及方法 - Google Patents

跨区块链的稳定访问认证系统及方法 Download PDF

Info

Publication number
CN112235418A
CN112235418A CN202011368096.9A CN202011368096A CN112235418A CN 112235418 A CN112235418 A CN 112235418A CN 202011368096 A CN202011368096 A CN 202011368096A CN 112235418 A CN112235418 A CN 112235418A
Authority
CN
China
Prior art keywords
block chain
network
node
path
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011368096.9A
Other languages
English (en)
Inventor
王桂东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Chonghong Technology Co.,Ltd.
Original Assignee
Shanghai Aurora Information Technology Group Co ltd
Jiangxi Yunben Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Aurora Information Technology Group Co ltd, Jiangxi Yunben Digital Technology Co Ltd filed Critical Shanghai Aurora Information Technology Group Co ltd
Priority to CN202011368096.9A priority Critical patent/CN112235418A/zh
Publication of CN112235418A publication Critical patent/CN112235418A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/12Shortest path evaluation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明属于区块链技术领域,具体涉及跨区块链的稳定访问认证系统及方法,所述系统包括:由多个区块链网络组成的网络集,配置用于将多个不同的区块链网络进行整合,构成一个新的区块链网络,每个不同的区块链网络构成该新的区块链网络中的一个节点;内部接入节点,配置用于提供给内部用户接入网络集,进行跨区块链访问;外部接入节点,配置用于提供给外部用户接入网络集,进行跨区块链访问;管理节点,配置用于提供给管理员接入网络集,进行跨区块链访问,同时,对网络集进行管理;所述网络集分别信号连接有网络身份验证装置和监听器。实现了多区块链网络之间的跨链访问,提升了访问的安全程度,具有认证准确率高和数据被破解率低的优点。

Description

跨区块链的稳定访问认证系统及方法
技术领域
本发明属于区块链技术领域,具体涉及跨区块链的稳定访问认证系统及方法。
背景技术
区块链是一个信息技术领域的术语。从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”、“全程留痕”、“可以追溯”、“公开透明”、“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的运用前景。
区块链一般分为两种:公有区块链(Public Block Chains)是指:世界上任何个体或者团体都可以发送交易,且交易能够获得该区块链的有效确认,任何人都可以参与其共识过程。公有区块链是最早的区块链,也是应用最广泛的区块链,各大bitcoins系列的虚拟数字货币均基于公有区块链,世界上有且仅有一条该币种对应的区块链。行业区块链(Consortium Block Chains):由某个群体内部指定多个预选的节点为记账人,每个块的生成由所有的预选节点共同决定(预选节点参与共识过程),其他接入节点可以参与交易,但不过问记账过程(本质上还是托管记账,只是变成分布式记账,预选节点的多少,如何决定每个块的记账者成为该区块链的主要风险点),其他任何人可以通过该区块链开放的API进行限定查询。
区块链尽管不断得到研究、应用,然而其依旧存在着一定的安全局限,导致在技术层和业务层都面临诸多挑战,例如但不限于,区块链往往包括多个网络,因此其存在访问认证效率和准确率不高的问题,此外还存在因易受攻击而可能导致的被破解困局。
发明内容
本发明的主要目的在于提供跨区块链的稳定访问认证系统及方法,其通过将多个不同的区块链网络整合为一个网络集,再将每个区块链视为新的网络集中的一个节点,在需要进行跨区块链访问时,进入网络集的请求自动进行寻路,实现了多区块链网络之间的跨链访问,同时针对网络集进行监听,多区块链的访问由于其寻路的不确定性,认证的严格性,提升了访问的安全程度,具有认证准确率高和数据被破解率低的优点。
为达到上述目的,本发明的技术方案是这样实现的:
跨区块链的稳定访问认证系统,所述系统包括:由多个区块链网络组成的网络集,配置用于将多个不同的区块链网络进行整合,构成一个新的区块链网络,每个不同的区块链网络构成该新的区块链网络中的一个节点;内部接入节点,配置用于提供给内部用户接入网络集,进行跨区块链访问;外部接入节点,配置用于提供给外部用户接入网络集,进行跨区块链访问;管理节点,配置用于提供给管理员接入网络集,进行跨区块链访问,同时,对网络集进行管理;所述网络集分别信号连接有网络身份验证装置和监听器;网络身份验证装置,配置用于对接收到的节点的跨区块链访问请求进行验证,验证通过后,网络集基于接收到的跨区块链访问请求的信息,进行寻路,同时,监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警;所述网络集基于接收到的跨区块链访问请求的信息,进行寻路的方法执行以下步骤:步骤1:将网络集中的区块链网络节点进行地址编号,所有区块链网络节点之间的地址编号均不相同;步骤2:在网络集中随机选取P个区块链网络节点,选取的节点至少包含:跨区块链访问请求进入网络集的节点、目标节点以及其他若干个中间节点;步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径。
进一步的,所述步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径方法包括:步骤3.1:在选取的P个区块链网络节点中,确定一个中心区块链网络节点,其坐标为(0,0);步骤3.2:定义区块链网络节点传输最短路径,区块链网络节点传输最短路径包括:区块链网络节点传输最短路径中的根区块链网络节点和区块链网络节点传输最短路径中的子区块链网络节点;所述区块链网络节点传输最短路径中子区块链网络节点可以连接其他区块链网络节点;步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
Figure 55343DEST_PATH_IMAGE001
、传输距离
Figure 759994DEST_PATH_IMAGE002
、信道安全
Figure 177200DEST_PATH_IMAGE003
和k值更新原始的路径规划公式算法如下:
Figure 676314DEST_PATH_IMAGE004
,其中,k值为邻居区块链网络节点数量:i和j表示区块链网络节点;步骤3.4:按照步骤3.2和3.3建立好路径之后进行数据传输,区块链网络节点传输最短路径中子区块链网络节点将其收集到的数据传送给上级区块链网络节点,上级区块链网络节点对其收集到的数据以及子区块链网络节点发送到的数据进行聚合操作,然后将聚合得到的数据传送给自己上级区块链网络节点直至中心区块链网络节点;步骤3.5:运行设定的时间周期后,按照步骤3.2至步骤3.4进行路径的自适应维护更新,继续进行数据的传送。
进一步的,所述网络身份验证装置包括:第一验证装置、第二验证装置和第三验证装置;所述第一验证装置,配置用于对跨区块链访问请求进行身份验证;所述第二验证装置,配置用于对跨区块链访问请求的访问权限进行验证;所述第三验证装置,配置用于对跨区块链访问请求的目标节点进行安全临近性验证。
进一步的,所述监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警的方法执行以下步骤:获取解析监听策略得到的精确匹配规则;根据所述精确匹配规则,采用深度包检测对接收的数据进行选择,得到监听结果,所述接收的数据,是根据解析监听策略得到的业务定制规则,采用数据预处理对跨区块链访问请求进行过滤得到;所述采用深度包检测对接收的数据进行选择,得到监听结果,具体包括:采用深度包检测,对接收的数据进行分析;根据所述精确匹配规则对分析结果进行选择,获得跨区块链访问请求的监听相关信息;通过关联唯一特征标识符,得到所述跨区块链访问请求的监听相关信息所对应的媒体流,将跨区块链访问请求的监听相关信息与所对应的媒体流共同作为监听结果。
进一步的,所述步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
Figure 178971DEST_PATH_IMAGE001
、传输距离
Figure 156154DEST_PATH_IMAGE002
、信道安全
Figure 191981DEST_PATH_IMAGE003
和k值更新原始的路径规划公式算法如下:
Figure 861997DEST_PATH_IMAGE004
,其中,k值为邻居区块链网络节点数量:i和j表示区块链网络节点的方法执行以下步骤:将原始的路径规划公式中的
Figure 851949DEST_PATH_IMAGE005
使用新的算子进行更新,更新后的公式为:
Figure 632823DEST_PATH_IMAGE006
;其中:
Figure 24622DEST_PATH_IMAGE007
表示为时刻,
Figure 599959DEST_PATH_IMAGE008
表示信息素浓度,
Figure 342788DEST_PATH_IMAGE005
表示区块链网络节点i和区块链网络节点j之间的隔离算子,
Figure 927353DEST_PATH_IMAGE009
Figure 672193DEST_PATH_IMAGE010
分别表示信息素浓度与隔离算子的权重,即在路径选择过程中所起的因素,Radius和BM表示将
Figure 684011DEST_PATH_IMAGE001
Figure 382977DEST_PATH_IMAGE002
Figure 771233DEST_PATH_IMAGE003
量化到同一量纲上的参数,A表示第一调整参数,取值为3;B表示第二调整参数,取值为0.9;C表示第三调整参数,取值为2,
Figure 137623DEST_PATH_IMAGE011
为定义域,取值范围为:1~100。
一种跨区块链的稳定访问认证方法,所述方法执行以下步骤:由多个区块链网络组成的网络集,将多个不同的区块链网络进行整合,构成一个新的区块链网络,每个不同的区块链网络构成该新的区块链网络中的一个节点;内部接入节点,提供给内部用户接入网络集,进行跨区块链访问;外部接入节点,提供给外部用户接入网络集,进行跨区块链访问;管理节点,提供给管理员接入网络集,进行跨区块链访问,同时,对网络集进行管理;所述网络集分别信号连接有网络身份验证装置和监听器;网络身份验证装置,对接收到的节点的跨区块链访问请求进行验证,验证通过后,网络集基于接收到的跨区块链访问请求的信息,进行寻路,同时,监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警;所述网络集基于接收到的跨区块链访问请求的信息,进行寻路的方法执行以下步骤:步骤1:将网络集中的区块链网络节点进行地址编号,所有区块链网络节点之间的地址编号均不相同;步骤2:在网络集中随机选取P个区块链网络节点,选取的节点至少包含:跨区块链访问请求进入网络集的节点、目标节点以及其他若干个中间节点;步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径。
进一步的,所述步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径,方法包括:步骤3.1:在选取的P个区块链网络节点中,确定一个中心区块链网络节点,其坐标为(0,0);步骤3.2:定义区块链网络节点传输最短路径,区块链网络节点传输最短路径包括:区块链网络节点传输最短路径根区块链网络节点和区块链网络节点传输最短路径中子区块链网络节点;所述区块链网络节点传输最短路径中子区块链网络节点可以连接其他区块链网络节点;步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
Figure 195709DEST_PATH_IMAGE001
、传输距离
Figure 772184DEST_PATH_IMAGE002
、信道安全
Figure 72453DEST_PATH_IMAGE003
和k值更新原始的路径规划公式算法如下:
Figure 152404DEST_PATH_IMAGE004
,其中,k值为邻居区块链网络节点数量:i和j表示区块链网络节点;步骤3.4:按照步骤3.2和3.3建立好路径之后进行数据传输,区块链网络节点传输最短路径中子区块链网络节点将其收集到的数据传送给上级区块链网络节点,上级区块链网络节点对其收集到的数据以及子区块链网络节点发送到的数据进行聚合操作,然后将聚合得到的数据传送给自己上级区块链网络节点直至中心区块链网络节点;步骤3.5:运行设定的时间周期后,按照步骤3.2至步骤3.4进行路径的自适应维护更新,继续进行数据的传送。
进一步的,所述网络身份验证装置包括:第一验证装置、第二验证装置和第三验证装置;所述第一验证装置,对跨区块链访问请求进行身份验证;所述第二验证装置,对跨区块链访问请求的访问权限进行验证;所述第三验证装置,对跨区块链访问请求的目标节点进行安全临近性验证。
进一步的,所述监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警的方法执行以下步骤:获取解析监听策略得到的精确匹配规则;根据所述精确匹配规则,采用深度包检测对接收的数据进行选择,得到监听结果,所述接收的数据,是根据解析监听策略得到的业务定制规则,采用数据预处理对跨区块链访问请求进行过滤得到;所述采用深度包检测对接收的数据进行选择,得到监听结果,具体包括:采用深度包检测,对接收的数据进行分析;根据所述精确匹配规则对分析结果进行选择,获得跨区块链访问请求的监听相关信息;通过关联唯一特征标识符,得到所述跨区块链访问请求的监听相关信息所对应的媒体流,将跨区块链访问请求的监听相关信息与所对应的媒体流共同作为监听结果。
进一步的,所述步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
Figure 646971DEST_PATH_IMAGE001
、传输距离
Figure 445162DEST_PATH_IMAGE002
、信道安全
Figure 644063DEST_PATH_IMAGE003
和k值更新原始的路径规划公式算法如下:
Figure 719466DEST_PATH_IMAGE004
,其中,k值为邻居区块链网络节点数量:i和j表示区块链网络节点的方法执行以下步骤:将原始的路径规划公式中的
Figure 509567DEST_PATH_IMAGE005
使用新的算子进行更新,更新后的公式为:
Figure 404842DEST_PATH_IMAGE006
;其中:
Figure 938592DEST_PATH_IMAGE007
表示为时刻,
Figure 367037DEST_PATH_IMAGE008
表示信息素浓度,
Figure 62460DEST_PATH_IMAGE005
表示区块链网络节点i和区块链网络节点j之间的隔离算子,
Figure 710610DEST_PATH_IMAGE009
Figure 782472DEST_PATH_IMAGE010
分别表示信息素浓度与隔离算子的权重,即在路径选择过程中所起的因素,Radius和BM表示将
Figure 566888DEST_PATH_IMAGE001
Figure 698792DEST_PATH_IMAGE002
Figure 568659DEST_PATH_IMAGE003
量化到同一量纲上的参数,A表示第一调整参数,取值为3;B表示第二调整参数,取值为0.9;C表示第三调整参数,取值为2,
Figure 444211DEST_PATH_IMAGE011
为定义域,取值范围为:1~100。
本发明的跨区块链的稳定访问认证系统及方法,具有如下有益效果:其通过将多个不同的区块链网络整合为一个网络集,再将每个区块链视为新的网络集中的一个节点,在需要进行跨区块链访问时,进入网络集的请求自动进行寻路,实现了多区块链网络之间的跨链访问,同时针对网络集进行监听,多区块链的访问由于其寻路的不确定性,认证的严格性,提升了访问的安全程度,具有认证准确率高和数据被破解率低的优点。主要通过以下过程实现:1.网络集的建立:本发明建立的网络集将多个不同的区块链网络进行了整合,整合后的新的网络作为网路集,在接收到访问请求时,将网络集中的区块链网络节点进行地址编号,然后使用寻路算法进行寻路找到访问请求的目标节点,一方面提升了访问认证的效率,另一方面,由于每一次寻路的随机性,使得访问请求难以被截获和破译,寻路算法的随机提升了系统的安全性;2.监听器的设立:本发明使用监听器对网路集进行监听,监听器的监听策略不是单纯的对网络集中的信息进行监听,而是将跨区块链访问请求的监听相关信息与所对应的媒体流共同作为监听结果,这样的好处在于不会出现虚警的情况,访问认证的准确率得以保证;3.路径规划的算法公式:本发明的路径规划算法公式并非一成不变,在随着寻路进行过程中,将原始的路径规划公式:
Figure 112828DEST_PATH_IMAGE004
中的
Figure 25420DEST_PATH_IMAGE005
使用新的算子进行更新,更新后的公式为:
Figure 772796DEST_PATH_IMAGE006
;这样进一步提升了系统的安全性,使得截获信息进行破解难度增大。
附图说明
图1为本发明的实施例提供的跨区块链的稳定访问认证系统的系统结构示意图;
图2为本发明的实施例提供的跨区块链的稳定访问认证方法的方法流程示意图;
图3为本发明的实施例提供的跨区块链的稳定访问认证系统及方法的寻路方法流程示意图;
图4为本发明的实施例提供的跨区块链的稳定访问认证系统及方法的网络集的运行原理示意图;
图5为本发明的实施例提供的跨区块链的稳定访问认证系统及方法的网络集的寻路原理示意图;
图6为本发明的实施例提供的跨区块链的稳定访问认证系统及方法的数据被破解率与现有技术的对比实验效果示意图;
图7为本发明的实施例提供的跨区块链的稳定访问认证系统及方法的认证准确率与现有技术的对比实验效果示意图。
具体实施方式
以下结合具体实施方式和附图对本发明的技术方案作进一步详细描述:
实施例1
如图1所示,跨区块链的稳定访问认证系统,所述系统包括:由多个区块链网络组成的网络集,配置用于将多个不同的区块链网络进行整合,构成一个新的区块链网络,每个不同的区块链网络构成该新的区块链网络中的一个节点;内部接入节点,配置用于提供给内部用户接入网络集,进行跨区块链访问;外部接入节点,配置用于提供给外部用户接入网络集,进行跨区块链访问;管理节点,配置用于提供给管理员接入网络集,进行跨区块链访问,同时,对网络集进行管理;所述网络集分别信号连接有网络身份验证装置和监听器;网络身份验证装置,配置用于对接收到的节点的跨区块链访问请求进行验证,验证通过后,网络集基于接收到的跨区块链访问请求的信息,进行寻路,同时,监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警;所述网络集基于接收到的跨区块链访问请求的信息,如图3所示,进行寻路的方法执行以下步骤:步骤1:将网络集中的区块链网络节点进行地址编号,所有区块链网络节点之间的地址编号均不相同;步骤2:在网络集中随机选取P个区块链网络节点,选取的节点至少包含:跨区块链访问请求进入网络集的节点、目标节点以及其他若干个中间节点;步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径。P的取值为3至10,K的取值为5至100次。
采用上述技术方案,其通过将多个不同的区块链网络整合为一个网络集,再将每个区块链视为新的网络集中的一个节点,在需要进行跨区块链访问时,进入网络集的请求自动进行寻路,实现了多区块链网络之间的跨链访问,同时针对网络集进行监听,多区块链的访问由于其寻路的不确定性,认证的严格性,提升了访问的安全程度,具有认证准确率高和数据被破解率低的优点。主要通过以下过程实现:1.网络集的建立:本发明建立的网络集将多个不同的区块链网络进行了整合,整合后的新的网络作为网路集,在接收到访问请求时,将网络集中的区块链网络节点进行地址编号,然后使用寻路算法进行寻路找到访问请求的目标节点,一方面提升了访问认证的效率,另一方面,由于每一次寻路的随机性,使得访问请求难以被截获和破译,寻路算法的随机提升了系统的安全性;2.监听器的设立:本发明使用监听器对网路集进行监听,监听器的监听策略不是单纯的对网络集中的信息进行监听,而是将跨区块链访问请求的监听相关信息与所对应的媒体流共同作为监听结果,这样的好处在于不会出现虚警的情况,访问认证的准确率得以保证;3.路径规划的算法公式:本发明的路径规划算法公式并非一成不变,在随着寻路进行过程中,将原始的路径规划公式:
Figure 61826DEST_PATH_IMAGE012
其中的
Figure 945469DEST_PATH_IMAGE005
使用新的算子进行更新,更新后的公式为:
Figure 28962DEST_PATH_IMAGE013
这样进一步提升了系统的安全性,使得截获信息进行破解难度增大。
实施例2
在上一实施例的基础上,所述步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径方法包括:步骤3.1:在选取的P个区块链网络节点中,确定一个中心区块链网络节点,其坐标为(0,0);步骤3.2:定义区块链网络节点传输最短路径,区块链网络节点传输最短路径包括:区块链网络节点传输最短路径根区块链网络节点和区块链网络节点传输最短路径中子区块链网络节点;所述区块链网络节点传输最短路径中子区块链网络节点可以连接其他区块链网络节点;步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
Figure 998055DEST_PATH_IMAGE001
、传输距离
Figure 589311DEST_PATH_IMAGE002
、信道安全
Figure 327460DEST_PATH_IMAGE003
和k值更新原始的路径规划公式算法如下:
Figure 847434DEST_PATH_IMAGE004
,其中,k值为邻居区块链网络节点数量:i和j表示区块链网络节点;步骤3.4:按照步骤3.2和3.3建立好路径之后进行数据传输,区块链网络节点传输最短路径中子区块链网络节点将其收集到的数据传送给上级区块链网络节点,上级区块链网络节点对其收集到的数据以及子区块链网络节点发送到的数据进行聚合操作,然后将聚合得到的数据传送给自己上级区块链网络节点直至中心区块链网络节点;步骤3.5:运行设定的时间周期后,按照步骤3.2至步骤3.4进行路径的自适应维护更新,继续进行数据的传送。
具体的,现有技术中存在服务器对认证记录造假或者服务器中存储的认证记录被篡改的情况,而且用户名和密码很容易被盗取,一旦盗取到用户名和密码就可以通过认证,所以这种认证方式的安全性不高。
本发明在进行访问认证过程中,每一个区块包含了前一个区块的加密散列、相应时间戳记以及交易数据(通常用默克尔树(Merkle tree)算法计算的散列值表示),这样的设计使得区块内容具有难以篡改的特性。用区块链技术所串接的分布式账本能让两方有效纪录交易,且可永久查验此交易。
目前区块链技术最大的应用是数字货币,例如比特币的发明。因为支付的本质是“将账户A中减少的金额增加到账户B中”。如果人们有一本公共账簿,记录了所有的账户至今为止的所有交易,那么对于任何一个账户,人们都可以计算出它当前拥有的金额数量。而区块链恰恰是用于实现这个目的的公共账簿,其保存了全部交易记录。在比特币体系中,比特币地址相当于账户,比特币数量相当于金额。
参考图4和图5,建立的网络集将多个不同的区块链网络进行了整合,整合后的新的网络作为网路集,在接收到访问请求时,将网络集中的区块链网络节点进行地址编号,然后使用寻路算法进行寻路找到访问请求的目标节点,一方面提升了访问认证的效率。
实施例3
在上一实施例的基础上,所述网络身份验证装置包括:第一验证装置、第二验证装置和第三验证装置;所述第一验证装置,配置用于对跨区块链访问请求进行身份验证;所述第二验证装置,配置用于对跨区块链访问请求的访问权限进行验证;所述第三验证装置,配置用于对跨区块链访问请求的目标节点进行安全临近性验证。
具体的,身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。不同的身份验证方法,安全性也各有高低。基于共享密钥的身份验证是指服务器端和用户共同拥有一个或一组密码。当用户需要进行身份验证时,用户通过输入或通过保管有密码的设备提交由用户和服务器共同拥有的密码。服务器在收到用户提交的密码后,检查用户所提交的密码是否与服务器端保存的密码一致,如果一致,就判断用户为合法用户。如果用户提交的密码与服务器端所保存的密码不一致时,则判定身份验证失败。使用基于共享密钥的身份验证的服务有很多,如:绝大多数的网络接入服务、绝大多数的BBS以及维基百科等等。基于生物学特征的身份验证是指基于每个人身体上独一无二的特征,如指纹、虹膜等。例如Synaptics Natural ID指纹传感器解决方案,对指纹模板数据进行AES256位加密,对于在智能手机上快速部署生物识别身份验证技术,这种加密方法起到了关键作用。基于公开密钥加密算法的身份验证是指通信中的双方分别持有公开密钥和私有密钥,由其中的一方采用私有密钥对特定数据进行加密,而对方采用公开密钥对数据进行解密,如果解密成功,就认为用户是合法用户,否则就认为是身份验证失败。使用基于公开密钥加密算法的身份验证的服务有:SSL、数字签名等等。
具体的,本发明中管理节点具有管理身份验证装置,该装置可以实现上述几种验证方法中的其中一种或者多种。
实施例4
在上一实施例的基础上,所述监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警的方法执行以下步骤:获取解析监听策略得到的精确匹配规则;根据所述精确匹配规则,采用深度包检测对接收的数据进行选择,得到监听结果,所述接收的数据,是根据解析监听策略得到的业务定制规则,采用数据预处理对跨区块链访问请求进行过滤得到;所述采用深度包检测对接收的数据进行选择,得到监听结果,具体包括:采用深度包检测,对接收的数据进行分析;根据所述精确匹配规则对分析结果进行选择,获得跨区块链访问请求的监听相关信息;通过关联唯一特征标识符,得到所述跨区块链访问请求的监听相关信息所对应的媒体流,将跨区块链访问请求的监听相关信息与所对应的媒体流共同作为监听结果。
具体的,网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具,它可以将网络界面设定成监听模式,并且可以截获网络上所传输的信息。也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其它主机,使用网络监听便可以有效地截获网络上的数据,这是黑客使用最好的方法。但是网络监听只能应用于连接同一网段的主机,通常被用来获取用户密码等。
实施例5
在上一实施例的基础上,所述步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
Figure 444769DEST_PATH_IMAGE014
、传输距离
Figure 574137DEST_PATH_IMAGE015
、信道安全
Figure 432371DEST_PATH_IMAGE016
和k值更新原始的路径规划公式算法如下:
Figure 857668DEST_PATH_IMAGE004
,其中,k值为邻居区块链网络节点数量:i和j表示区块链网络节点的方法执行以下步骤:将原始的路径规划公式中的
Figure 801353DEST_PATH_IMAGE005
使用新的算子进行更新,更新后的公式为:
Figure 235876DEST_PATH_IMAGE006
;其中:
Figure 683038DEST_PATH_IMAGE007
表示为时刻,
Figure 544815DEST_PATH_IMAGE008
表示信息素浓度,
Figure 975796DEST_PATH_IMAGE005
表示区块链网络节点i和区块链网络节点j之间的隔离算子,
Figure 446967DEST_PATH_IMAGE009
Figure 14214DEST_PATH_IMAGE017
分别表示信息素浓度与隔离算子的权重,即在路径选择过程中所起的因素,Radius和BM表示将
Figure 312472DEST_PATH_IMAGE001
Figure 965170DEST_PATH_IMAGE002
Figure 741496DEST_PATH_IMAGE003
量化到同一量纲上的参数,A表示第一调整参数,取值为3;B表示第二调整参数,取值为0.9;C表示第三调整参数,取值为2,
Figure 428829DEST_PATH_IMAGE011
为定义域,取值范围为:1~100。
实施例6
参考图2,一种跨区块链的稳定访问认证方法,所述方法执行以下步骤:由多个区块链网络组成的网络集,将多个不同的区块链网络进行整合,构成一个新的区块链网络,每个不同的区块链网络构成该新的区块链网络中的一个节点;内部接入节点,提供给内部用户接入网络集,进行跨区块链访问;外部接入节点,提供给外部用户接入网络集,进行跨区块链访问;管理节点,提供给管理员接入网络集,进行跨区块链访问,同时,对网络集进行管理;所述网络集分别信号连接有网络身份验证装置和监听器;网络身份验证装置,对接收到的节点的跨区块链访问请求进行验证,验证通过后,网络集基于接收到的跨区块链访问请求的信息,进行寻路,同时,监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警;所述网络集基于接收到的跨区块链访问请求的信息,进行寻路的方法执行以下步骤:步骤1:将网络集中的区块链网络节点进行地址编号,所有区块链网络节点之间的地址编号均不相同;步骤2:在网络集中随机选取P个区块链网络节点,选取的节点至少包含:跨区块链访问请求进入网络集的节点、目标节点以及其他若干个中间节点;步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径。
实施例7
在上一实施例的基础上,所述步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径方法包括:步骤3.1:在选取的P个区块链网络节点中,确定一个中心区块链网络节点,其坐标为(0,0);步骤3.2:定义区块链网络节点传输最短路径,区块链网络节点传输最短路径包括:区块链网络节点传输最短路径根区块链网络节点和区块链网络节点传输最短路径中子区块链网络节点;所述区块链网络节点传输最短路径中子区块链网络节点可以连接其他区块链网络节点;步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
Figure 632408DEST_PATH_IMAGE001
、传输距离
Figure 772403DEST_PATH_IMAGE002
、信道安全
Figure 585376DEST_PATH_IMAGE003
和k值更新原始的路径规划公式算法如下:
Figure 127216DEST_PATH_IMAGE004
,其中,k值为邻居区块链网络节点数量:i和j表示区块链网络节点;步骤3.4:按照步骤3.2和3.3建立好路径之后进行数据传输,区块链网络节点传输最短路径中子区块链网络节点将其收集到的数据传送给上级区块链网络节点,上级区块链网络节点对其收集到的数据以及子区块链网络节点发送到的数据进行聚合操作,然后将聚合得到的数据传送给自己上级区块链网络节点直至中心区块链网络节点;步骤3.5:运行设定的时间周期后,按照步骤3.2至步骤3.4进行路径的自适应维护更新,继续进行数据的传送。
参考图6和图7,现有技术中,已经存在一些在区块链上验证数字身份的方法,但这些认证方法的手段和维度相对单一,并且大多依赖于某个特定的区块链技术体系。同时,已经有一些相对成熟的数字身份验证的方法,比如国际通用的eID数字身份体系,爱沙尼亚的X-Road数字公民体系等。此外,我们意识到,在数字化的时代,“身份”包含了更加广阔的内容和维度,比如一个人所具有的某项能力,或之前的某个经历,都可以作为一项身份特质。基于此,区块链数字身份标准的设计目标,是将eID这类成熟的数字身份体系引入区块链,对不同的区块链技术架构保证兼容性,并引入更多其他维度的身份特质认证。图6表示了本发明采用的方法与现有技术破解率的差异,现有单一加密技术破解率均高于本发明技术方案。图7显示本发明的认证准确率维持在98%左右,且认证速度在该准确率区间远高于现有方法。
如何在链上完成身份认证是这套标准解决的核心问题,包括:对认证机构的认证,机构对用户的认证,以及用户如何管理和使用认证凭据。在这里,签名、哈希等密码学手段仍然是完成证明的核心方法之一。
标准要解决的另一个问题是多家不同的第三方认证机构从不同的维度上多角度的对一个用户进行身份特质的认证。比如这样的场景:eID能够在不泄露身份信息的前提下在线识别自然人主体,还能用于线下身份证明;航空公司、银行等机构可进行高净值用户的认证;公益组织可进行志愿者的认证。要解决这些不同维度特质认证的链上与链下结合的问题,不同机构间认证凭据使用的问题,如何避免身份追踪与画像的问题等。
而本发明通过将多个不同的区块链网络整合为一个网络集,再将每个区块链视为新的网络集中的一个节点,在需要进行跨区块链访问时,进入网络集的请求自动进行寻路,实现了多区块链网络之间的跨链访问,同时针对网络集进行监听,多区块链的访问由于其寻路的不确定性,认证的严格性,提升了访问的安全程度,具有认证准确率高和数据被破解率低的优点。主要通过以下过程实现:1.网络集的建立:本发明建立的网络集将多个不同的区块链网络进行了整合,整合后的新的网络作为网路集,在接收到访问请求时,将网络集中的区块链网络节点进行地址编号,然后使用寻路算法进行寻路找到访问请求的目标节点,一方面提升了访问认证的效率,另一方面,由于每一次寻路的随机性,使得访问请求难以被截获和破译,寻路算法的随机提升了系统的安全性;2.监听器的设立:本发明使用监听器对网路集进行监听,监听器的监听策略不是单纯的对网络集中的信息进行监听,而是将跨区块链访问请求的监听相关信息与所对应的媒体流共同作为监听结果,这样的好处在于不会出现虚警的情况,访问认证的准确率得以保证。
实施例8
在上一实施例的基础上,所述网络身份验证装置包括:第一验证装置、第二验证装置和第三验证装置;所述第一验证装置,对跨区块链访问请求进行身份验证;所述第二验证装置,对跨区块链访问请求的访问权限进行验证;所述第三验证装置,对跨区块链访问请求的目标节点进行安全临近性验证。
实施例9
在上一实施例的基础上,所述监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警的方法执行以下步骤:获取解析监听策略得到的精确匹配规则;根据所述精确匹配规则,采用深度包检测对接收的数据进行选择,得到监听结果,所述接收的数据,是根据解析监听策略得到的业务定制规则,采用数据预处理对跨区块链访问请求进行过滤得到;所述采用深度包检测对接收的数据进行选择,得到监听结果,具体包括:采用深度包检测,对接收的数据进行分析;根据所述精确匹配规则对分析结果进行选择,获得跨区块链访问请求的监听相关信息;通过关联唯一特征标识符,得到所述跨区块链访问请求的监听相关信息所对应的媒体流,将跨区块链访问请求的监听相关信息与所对应的媒体流共同作为监听结果。
实施例10
在上一实施例的基础上,所述步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
Figure 501696DEST_PATH_IMAGE001
、传输距离
Figure 128987DEST_PATH_IMAGE002
、信道安全
Figure 247115DEST_PATH_IMAGE003
和k值更新原始的路径规划公式算法如下:
Figure 643462DEST_PATH_IMAGE004
,其中,k值为邻居区块链网络节点数量:i和j表示区块链网络节点的方法执行以下步骤:将原始的路径规划公式中的
Figure 454423DEST_PATH_IMAGE005
使用新的算子进行更新,更新后的公式为:
Figure 303430DEST_PATH_IMAGE018
;其中:
Figure 458206DEST_PATH_IMAGE007
表示为时刻,
Figure 240217DEST_PATH_IMAGE008
表示信息素浓度,
Figure 956500DEST_PATH_IMAGE005
表示区块链网络节点i和区块链网络节点j之间的隔离算子,
Figure 292804DEST_PATH_IMAGE009
Figure 752735DEST_PATH_IMAGE010
分别表示信息素浓度与隔离算子的权重,即在路径选择过程中所起的因素,Radius和BM表示将
Figure 123673DEST_PATH_IMAGE001
Figure 10858DEST_PATH_IMAGE002
Figure 100037DEST_PATH_IMAGE003
量化到同一量纲上的参数,A表示第一调整参数,取值为3;B表示第二调整参数,取值为0.9;C表示第三调整参数,取值为2,
Figure 620052DEST_PATH_IMAGE011
为定义域,取值范围为:1~100。
以上所述仅为本发明的一个实施例子,但不能以此限制本发明的范围,凡依据本发明所做的结构上的变化,只要不失本发明的要义所在,都应视为落入本发明保护范围之内受到制约。
所属技术领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统的具体工作过程及有关说明,可以参考前述方法实施例中的对应过程,在此不再赘述。
需要说明的是,上述实施例提供的系统,仅以上述各功能模块的划分进行举例说明,在实际应用中,可以根据需要而将上述功能分配由不同的功能模块来完成,即将本发明实施例中的模块或者步骤再分解或者组合,例如,上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块,以完成以上描述的全部或者部分功能。对于本发明实施例中涉及的模块、步骤的名称,仅仅是为了区分各个模块或者步骤,不视为对本发明的不当限定。
所属技术领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的存储装置、处理装置的具体工作过程及有关说明,可以参考前述方法实施例中的对应过程,在此不再赘述。
本领域技术人员应该能够意识到,结合本文中所公开的实施例描述的各示例的模块、方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,软件模块、方法步骤对应的程序可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。为了清楚地说明电子硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以电子硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
术语“第一”、“第二”等是用于区别类似的对象,而不是用于描述或表示特定的顺序或先后次序。
术语“包括”或者任何其它类似用语旨在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备/装置不仅包括那些要素,而且还包括没有明确列出的其它要素,或者还包括这些过程、方法、物品或者设备/装置所固有的要素。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征作出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (8)

1.跨区块链的稳定访问认证系统,其特征在于,所述系统包括:由多个区块链网络组成的网络集,配置用于将多个不同的区块链网络进行整合,构成一个新的区块链网络,每个不同的区块链网络构成该新的区块链网络中的一个节点;内部接入节点,配置用于提供给内部用户接入网络集,进行跨区块链访问;外部接入节点,配置用于提供给外部用户接入网络集,进行跨区块链访问;管理节点,配置用于提供给管理员接入网络集,进行跨区块链访问,同时,对网络集进行管理;所述网络集分别信号连接有网络身份验证装置和监听器;网络身份验证装置,配置用于对接收到的节点的跨区块链访问请求进行验证,验证通过后,网络集基于接收到的跨区块链访问请求的信息,进行寻路,同时,监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警;所述网络集基于接收到的跨区块链访问请求的信息,进行寻路的方法执行以下步骤:步骤1:将网络集中的区块链网络节点进行地址编号,所有区块链网络节点之间的地址编号均不相同;步骤2:在网络集中随机选取P个区块链网络节点,选取的节点至少包含:跨区块链访问请求进入网络集的节点、目标节点以及其他若干个中间节点;步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径;P的取值为3至10,K的取值为5至100次。
2.如权利要求1所述的系统,其特征在于,所述步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径方法包括:步骤3.1:在选取的P个区块链网络节点中,确定一个中心区块链网络节点,其坐标为(0,0);步骤3.2:定义区块链网络节点传输最短路径,区块链网络节点传输最短路径包括:区块链网络节点传输最短路径中的根区块链网络节点和区块链网络节点传输最短路径中的子区块链网络节点;所述区块链网络节点传输最短路径中子区块链网络节点可以连接其他区块链网络节点;步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
Figure 883236DEST_PATH_IMAGE001
、传输距离
Figure 128273DEST_PATH_IMAGE002
、信道安全
Figure 642431DEST_PATH_IMAGE003
和k值更新路径规划算法,原始路径规划算法如下:
Figure 614804DEST_PATH_IMAGE004
更新后路径规划算法如下:
Figure 898017DEST_PATH_IMAGE005
其中,k值为邻居区块链网络节点数量,i和j表示区块链网络节点,
Figure 313955DEST_PATH_IMAGE006
表示为时刻,
Figure 49830DEST_PATH_IMAGE007
表示信息素浓度,
Figure 592938DEST_PATH_IMAGE008
表示区块链网络节点i和区块链网络节点j之间的隔离算子,
Figure 730658DEST_PATH_IMAGE009
Figure 317497DEST_PATH_IMAGE010
分别表示信息素浓度与隔离算子的权重,即在路径选择过程中所起的因素,Radius和BM分别表示将
Figure 540668DEST_PATH_IMAGE001
Figure 120423DEST_PATH_IMAGE002
Figure 112650DEST_PATH_IMAGE003
量化到同一量纲上的参数,A表示第一调整参数,取值为3;B表示第二调整参数,取值为0.9;C表示第三调整参数,取值为2,
Figure 870390DEST_PATH_IMAGE011
为定义域,取值范围为:1~100;步骤3.4:按照步骤3.2和3.3建立好路径之后进行数据传输,区块链网络节点传输最短路径中子区块链网络节点将其收集到的数据传送给上级区块链网络节点,上级区块链网络节点对其收集到的数据以及子区块链网络节点发送到的数据进行聚合操作,然后将聚合得到的数据传送给自己上级区块链网络节点直至中心区块链网络节点;步骤3.5:运行设定的时间周期后,按照步骤3.2至步骤3.4进行路径的自适应维护更新,继续进行数据的传送。
3.如权利要求2所述的系统,其特征在于,所述网络身份验证装置包括:第一验证装置、第二验证装置和第三验证装置;所述第一验证装置,配置用于对跨区块链访问请求进行身份验证;所述第二验证装置,配置用于对跨区块链访问请求的访问权限进行验证;所述第三验证装置,配置用于对跨区块链访问请求的目标节点进行安全临近性验证。
4.如权利要求3所述的系统,其特征在于,所述监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警的方法执行以下步骤:获取解析监听策略得到的精确匹配规则;根据所述精确匹配规则,采用深度包检测对接收的数据进行选择,得到监听结果,所述接收的数据,是根据解析监听策略得到的业务定制规则,采用数据预处理对跨区块链访问请求进行过滤得到;所述采用深度包检测对接收的数据进行选择,得到监听结果,具体包括:采用深度包检测,对接收的数据进行分析;根据所述精确匹配规则对分析结果进行选择,获得跨区块链访问请求的监听相关信息;通过关联唯一特征标识符,得到所述跨区块链访问请求的监听相关信息所对应的媒体流,将跨区块链访问请求的监听相关信息与所对应的媒体流共同作为监听结果。
5.一种基于权利要求1至4任一所述系统的跨区块链的稳定访问认证方法,其特征在于,所述方法执行以下步骤:由多个区块链网络组成的网络集,将多个不同的区块链网络进行整合,构成一个新的区块链网络,每个不同的区块链网络构成该新的区块链网络中的一个节点;内部接入节点,提供给内部用户接入网络集,进行跨区块链访问;外部接入节点,提供给外部用户接入网络集,进行跨区块链访问;管理节点,提供给管理员接入网络集,进行跨区块链访问,同时,对网络集进行管理;所述网络集分别信号连接有网络身份验证装置和监听器;网络身份验证装置,对接收到的节点的跨区块链访问请求进行验证,验证通过后,网络集基于接收到的跨区块链访问请求的信息,进行寻路,同时,监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警;所述网络集基于接收到的跨区块链访问请求的信息,进行寻路的方法执行以下步骤:步骤1:将网络集中的区块链网络节点进行地址编号,所有区块链网络节点之间的地址编号均不相同;步骤2:在网络集中随机选取区P个块链网络节点,选取的节点至少包含:跨区块链访问请求进入网络集的节点、目标节点以及其他若干个中间节点;步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径;P的取值为3至10,K的取值为5至100次。
6.如权利要求5所述的方法,其特征在于,所述步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径方法包括:步骤3.1:在选取的P个区块链网络节点中,确定一个中心区块链网络节点,其坐标为(0,0);步骤3.2:定义区块链网络节点传输最短路径,区块链网络节点传输最短路径包括:区块链网络节点传输最短路径根区块链网络节点和区块链网络节点传输最短路径中子区块链网络节点;所述区块链网络节点传输最短路径中子区块链网络节点可以连接其他区块链网络节点;步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
Figure 456224DEST_PATH_IMAGE001
、传输距离
Figure 200189DEST_PATH_IMAGE002
、信道安全
Figure 437135DEST_PATH_IMAGE003
和k值更新路径规划算法,原始路径规划算法如下:
Figure 241143DEST_PATH_IMAGE012
更新后路径规划算法如下:
Figure 704485DEST_PATH_IMAGE013
其中k值为邻居区块链网络节点数量,i和j表示区块链网络节点,
Figure 626043DEST_PATH_IMAGE006
表示为时刻,
Figure 592862DEST_PATH_IMAGE007
表示信息素浓度,
Figure 957984DEST_PATH_IMAGE008
表示区块链网络节点i和区块链网络节点j之间的隔离算子,
Figure 377464DEST_PATH_IMAGE009
Figure 604177DEST_PATH_IMAGE010
分别表示信息素浓度与隔离算子的权重,即在路径选择过程中所起的因素,Radius和BM分别表示将
Figure 425502DEST_PATH_IMAGE001
Figure 961526DEST_PATH_IMAGE002
Figure 868302DEST_PATH_IMAGE003
量化到同一量纲上的参数,A表示第一调整参数,取值为3;B表示第二调整参数,取值为0.9;C表示第三调整参数,取值为2,
Figure 397241DEST_PATH_IMAGE011
为定义域,取值范围为:1~100;步骤3.4:按照步骤3.2和3.3建立好路径之后进行数据传输,区块链网络节点传输最短路径中子区块链网络节点将其收集到的数据传送给上级区块链网络节点,上级区块链网络节点对其收集到的数据以及子区块链网络节点发送到的数据进行聚合操作,然后将聚合得到的数据传送给自己上级区块链网络节点直至中心区块链网络节点;步骤3.5:运行设定的时间周期后,按照步骤3.2至步骤3.4进行路径的自适应维护更新,继续进行数据的传送。
7.如权利要求6所述的方法,其特征在于,所述网络身份验证装置包括:第一验证装置、第二验证装置和第三验证装置;所述第一验证装置,对跨区块链访问请求进行身份验证;所述第二验证装置,对跨区块链访问请求的访问权限进行验证;所述第三验证装置,对跨区块链访问请求的目标节点进行安全临近性验证。
8.如权利要求7所述的方法,其特征在于,所述监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警的方法执行以下步骤:获取解析监听策略得到的精确匹配规则;根据所述精确匹配规则,采用深度包检测对接收的数据进行选择,得到监听结果,所述接收的数据,是根据解析监听策略得到的业务定制规则,采用数据预处理对跨区块链访问请求进行过滤得到;所述采用深度包检测对接收的数据进行选择,得到监听结果,具体包括:采用深度包检测,对接收的数据进行分析;根据所述精确匹配规则对分析结果进行选择,获得跨区块链访问请求的监听相关信息;通过关联唯一特征标识符,得到所述跨区块链访问请求的监听相关信息所对应的媒体流,将跨区块链访问请求的监听相关信息与所对应的媒体流共同作为监听结果。
CN202011368096.9A 2020-11-30 2020-11-30 跨区块链的稳定访问认证系统及方法 Pending CN112235418A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011368096.9A CN112235418A (zh) 2020-11-30 2020-11-30 跨区块链的稳定访问认证系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011368096.9A CN112235418A (zh) 2020-11-30 2020-11-30 跨区块链的稳定访问认证系统及方法

Publications (1)

Publication Number Publication Date
CN112235418A true CN112235418A (zh) 2021-01-15

Family

ID=74124461

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011368096.9A Pending CN112235418A (zh) 2020-11-30 2020-11-30 跨区块链的稳定访问认证系统及方法

Country Status (1)

Country Link
CN (1) CN112235418A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108306887A (zh) * 2018-02-05 2018-07-20 徐正伟 基于区块链的物联网安全与数据隐私保护系统
US20180308371A1 (en) * 2017-04-19 2018-10-25 Beihang University Joint search method for uav multiobjective path planning in urban low altitude environment
CN109947098A (zh) * 2019-03-06 2019-06-28 天津理工大学 一种基于机器学习策略的距离优先最佳路径选择方法
CN111431802A (zh) * 2020-03-25 2020-07-17 中国工商银行股份有限公司 区块链节点通信优化系统及方法
CN111555771A (zh) * 2020-04-03 2020-08-18 杭州鹿扬科技有限公司 多区块链网络的跨链通信系统及方法
CN111597400A (zh) * 2020-05-19 2020-08-28 莱芜职业技术学院 基于寻路算法的计算机检索系统及方法
CN111614567A (zh) * 2020-04-03 2020-09-01 杭州鹿扬科技有限公司 区块链网络中的节点路径选择方法、系统及装置
CN111698752A (zh) * 2020-06-10 2020-09-22 山东奥深智能工程有限公司 通过智能寻路进行物联网节点唤醒的系统及方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180308371A1 (en) * 2017-04-19 2018-10-25 Beihang University Joint search method for uav multiobjective path planning in urban low altitude environment
CN108306887A (zh) * 2018-02-05 2018-07-20 徐正伟 基于区块链的物联网安全与数据隐私保护系统
CN109947098A (zh) * 2019-03-06 2019-06-28 天津理工大学 一种基于机器学习策略的距离优先最佳路径选择方法
CN111431802A (zh) * 2020-03-25 2020-07-17 中国工商银行股份有限公司 区块链节点通信优化系统及方法
CN111555771A (zh) * 2020-04-03 2020-08-18 杭州鹿扬科技有限公司 多区块链网络的跨链通信系统及方法
CN111614567A (zh) * 2020-04-03 2020-09-01 杭州鹿扬科技有限公司 区块链网络中的节点路径选择方法、系统及装置
CN111597400A (zh) * 2020-05-19 2020-08-28 莱芜职业技术学院 基于寻路算法的计算机检索系统及方法
CN111698752A (zh) * 2020-06-10 2020-09-22 山东奥深智能工程有限公司 通过智能寻路进行物联网节点唤醒的系统及方法

Similar Documents

Publication Publication Date Title
US11483134B2 (en) One-time-pad encryption system and methods adapted to block-chain transactions
US11095646B2 (en) Method and system for data security within independent computer systems and digital networks
US9525690B2 (en) Securely integrating third-party applications with banking systems
Council Authentication in an internet banking environment
KR20190075771A (ko) 블록체인을 이용한 개인정보 분리 후 분산저장을 통한 인증 시스템
CN106488452B (zh) 一种结合指纹的移动终端安全接入认证方法
Imam et al. DOC-BLOCK: A blockchain based authentication system for digital documents
Ahmed et al. Blockchain-based identity management system and self-sovereign identity ecosystem: A comprehensive survey
CN109905360A (zh) 数据验证方法及终端设备
US20220405765A1 (en) Know your customer (kyc) and anti-money laundering (aml) verification in a multi-decentralized private blockchains network
CN112291062B (zh) 一种基于区块链的投票方法及装置
CN109034987A (zh) 一种基于区块链的税务管理方法及系统
CN109242666A (zh) 基于区块链获取个人征信方法、装置及计算机设备
Pathak et al. Blockchain based e-voting system
CN104639528A (zh) 一种dba移动客户端反攻击方法及装置
Al-Rawy et al. A design for blockchain-based digital voting system
CN114553463A (zh) 基于区块链的物联感知数据管理系统及管理方法
JP2022541919A (ja) バイオメトリックプロトコル標準に関するシステム及び方法
CN112235418A (zh) 跨区块链的稳定访问认证系统及方法
CN105743883B (zh) 一种网络应用的身份属性获取方法及装置
Smejkal et al. Strong authentication using dynamic biometric signature
Tahlil et al. AlgoCert: Adopt Non-transferable NFT for the Issuance and Verification of Educational Certificates using Algorand Blockchain
RU2795371C1 (ru) Способ и система обезличенной оценки клиентов организаций для проведения операций между организациями
Sheik et al. Considerations for secure mosip deployment
US20230289423A1 (en) System and method for providing secure, verified, and authenticated identification for an individual

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220329

Address after: 310000 room 1904, No. 480, Jiangnan Avenue, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province

Applicant after: Hangzhou Chonghong Technology Co.,Ltd.

Address before: 330000 no.1167-86, Fushan 1st Road, Xiaolan economic and Technological Development Zone, Nanchang County, Nanchang City, Jiangxi Province

Applicant before: Jiangxi yunben Digital Technology Co.,Ltd.

Applicant before: Shanghai Aurora Information Technology Group Co., Ltd