跨区块链的稳定访问认证系统及方法
技术领域
本发明属于区块链技术领域,具体涉及跨区块链的稳定访问认证系统及方法。
背景技术
区块链是一个信息技术领域的术语。从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”、“全程留痕”、“可以追溯”、“公开透明”、“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的运用前景。
区块链一般分为两种:公有区块链(Public Block Chains)是指:世界上任何个体或者团体都可以发送交易,且交易能够获得该区块链的有效确认,任何人都可以参与其共识过程。公有区块链是最早的区块链,也是应用最广泛的区块链,各大bitcoins系列的虚拟数字货币均基于公有区块链,世界上有且仅有一条该币种对应的区块链。行业区块链(Consortium Block Chains):由某个群体内部指定多个预选的节点为记账人,每个块的生成由所有的预选节点共同决定(预选节点参与共识过程),其他接入节点可以参与交易,但不过问记账过程(本质上还是托管记账,只是变成分布式记账,预选节点的多少,如何决定每个块的记账者成为该区块链的主要风险点),其他任何人可以通过该区块链开放的API进行限定查询。
区块链尽管不断得到研究、应用,然而其依旧存在着一定的安全局限,导致在技术层和业务层都面临诸多挑战,例如但不限于,区块链往往包括多个网络,因此其存在访问认证效率和准确率不高的问题,此外还存在因易受攻击而可能导致的被破解困局。
发明内容
本发明的主要目的在于提供跨区块链的稳定访问认证系统及方法,其通过将多个不同的区块链网络整合为一个网络集,再将每个区块链视为新的网络集中的一个节点,在需要进行跨区块链访问时,进入网络集的请求自动进行寻路,实现了多区块链网络之间的跨链访问,同时针对网络集进行监听,多区块链的访问由于其寻路的不确定性,认证的严格性,提升了访问的安全程度,具有认证准确率高和数据被破解率低的优点。
为达到上述目的,本发明的技术方案是这样实现的:
跨区块链的稳定访问认证系统,所述系统包括:由多个区块链网络组成的网络集,配置用于将多个不同的区块链网络进行整合,构成一个新的区块链网络,每个不同的区块链网络构成该新的区块链网络中的一个节点;内部接入节点,配置用于提供给内部用户接入网络集,进行跨区块链访问;外部接入节点,配置用于提供给外部用户接入网络集,进行跨区块链访问;管理节点,配置用于提供给管理员接入网络集,进行跨区块链访问,同时,对网络集进行管理;所述网络集分别信号连接有网络身份验证装置和监听器;网络身份验证装置,配置用于对接收到的节点的跨区块链访问请求进行验证,验证通过后,网络集基于接收到的跨区块链访问请求的信息,进行寻路,同时,监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警;所述网络集基于接收到的跨区块链访问请求的信息,进行寻路的方法执行以下步骤:步骤1:将网络集中的区块链网络节点进行地址编号,所有区块链网络节点之间的地址编号均不相同;步骤2:在网络集中随机选取P个区块链网络节点,选取的节点至少包含:跨区块链访问请求进入网络集的节点、目标节点以及其他若干个中间节点;步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径。
进一步的,所述步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径方法包括:步骤3.1:在选取的P个区块链网络节点中,确定一个中心区块链网络节点,其坐标为(0,0);步骤3.2:定义区块链网络节点传输最短路径,区块链网络节点传输最短路径包括:区块链网络节点传输最短路径中的根区块链网络节点和区块链网络节点传输最短路径中的子区块链网络节点;所述区块链网络节点传输最短路径中子区块链网络节点可以连接其他区块链网络节点;步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
、传输距离
、信道安全
和k值更新原始的路径规划公式算法如下:
,其中,k值为邻居区块链网络节点数量:i和j表示区块链网络节点;步骤3.4:按照步骤3.2和3.3建立好路径之后进行数据传输,区块链网络节点传输最短路径中子区块链网络节点将其收集到的数据传送给上级区块链网络节点,上级区块链网络节点对其收集到的数据以及子区块链网络节点发送到的数据进行聚合操作,然后将聚合得到的数据传送给自己上级区块链网络节点直至中心区块链网络节点;步骤3.5:运行设定的时间周期后,按照步骤3.2至步骤3.4进行路径的自适应维护更新,继续进行数据的传送。
进一步的,所述网络身份验证装置包括:第一验证装置、第二验证装置和第三验证装置;所述第一验证装置,配置用于对跨区块链访问请求进行身份验证;所述第二验证装置,配置用于对跨区块链访问请求的访问权限进行验证;所述第三验证装置,配置用于对跨区块链访问请求的目标节点进行安全临近性验证。
进一步的,所述监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警的方法执行以下步骤:获取解析监听策略得到的精确匹配规则;根据所述精确匹配规则,采用深度包检测对接收的数据进行选择,得到监听结果,所述接收的数据,是根据解析监听策略得到的业务定制规则,采用数据预处理对跨区块链访问请求进行过滤得到;所述采用深度包检测对接收的数据进行选择,得到监听结果,具体包括:采用深度包检测,对接收的数据进行分析;根据所述精确匹配规则对分析结果进行选择,获得跨区块链访问请求的监听相关信息;通过关联唯一特征标识符,得到所述跨区块链访问请求的监听相关信息所对应的媒体流,将跨区块链访问请求的监听相关信息与所对应的媒体流共同作为监听结果。
进一步的,所述步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
、传输距离
、信道安全
和k值更新原始的路径规划公式算法如下:
,其中,k值为邻居区块链网络节点数量:i和j表示区块链网络节点的方法执行以下步骤:将原始的路径规划公式中的
使用新的算子进行更新,更新后的公式为:
;其中:
表示为时刻,
表示信息素浓度,
表示区块链网络节点i和区块链网络节点j之间的隔离算子,
与
分别表示信息素浓度与隔离算子的权重,即在路径选择过程中所起的因素,Radius和BM表示将
、
和
量化到同一量纲上的参数,A表示第一调整参数,取值为3;B表示第二调整参数,取值为0.9;C表示第三调整参数,取值为2,
为定义域,取值范围为:1~100。
一种跨区块链的稳定访问认证方法,所述方法执行以下步骤:由多个区块链网络组成的网络集,将多个不同的区块链网络进行整合,构成一个新的区块链网络,每个不同的区块链网络构成该新的区块链网络中的一个节点;内部接入节点,提供给内部用户接入网络集,进行跨区块链访问;外部接入节点,提供给外部用户接入网络集,进行跨区块链访问;管理节点,提供给管理员接入网络集,进行跨区块链访问,同时,对网络集进行管理;所述网络集分别信号连接有网络身份验证装置和监听器;网络身份验证装置,对接收到的节点的跨区块链访问请求进行验证,验证通过后,网络集基于接收到的跨区块链访问请求的信息,进行寻路,同时,监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警;所述网络集基于接收到的跨区块链访问请求的信息,进行寻路的方法执行以下步骤:步骤1:将网络集中的区块链网络节点进行地址编号,所有区块链网络节点之间的地址编号均不相同;步骤2:在网络集中随机选取P个区块链网络节点,选取的节点至少包含:跨区块链访问请求进入网络集的节点、目标节点以及其他若干个中间节点;步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径。
进一步的,所述步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径,方法包括:步骤3.1:在选取的P个区块链网络节点中,确定一个中心区块链网络节点,其坐标为(0,0);步骤3.2:定义区块链网络节点传输最短路径,区块链网络节点传输最短路径包括:区块链网络节点传输最短路径根区块链网络节点和区块链网络节点传输最短路径中子区块链网络节点;所述区块链网络节点传输最短路径中子区块链网络节点可以连接其他区块链网络节点;步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
、传输距离
、信道安全
和k值更新原始的路径规划公式算法如下:
,其中,k值为邻居区块链网络节点数量:i和j表示区块链网络节点;步骤3.4:按照步骤3.2和3.3建立好路径之后进行数据传输,区块链网络节点传输最短路径中子区块链网络节点将其收集到的数据传送给上级区块链网络节点,上级区块链网络节点对其收集到的数据以及子区块链网络节点发送到的数据进行聚合操作,然后将聚合得到的数据传送给自己上级区块链网络节点直至中心区块链网络节点;步骤3.5:运行设定的时间周期后,按照步骤3.2至步骤3.4进行路径的自适应维护更新,继续进行数据的传送。
进一步的,所述网络身份验证装置包括:第一验证装置、第二验证装置和第三验证装置;所述第一验证装置,对跨区块链访问请求进行身份验证;所述第二验证装置,对跨区块链访问请求的访问权限进行验证;所述第三验证装置,对跨区块链访问请求的目标节点进行安全临近性验证。
进一步的,所述监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警的方法执行以下步骤:获取解析监听策略得到的精确匹配规则;根据所述精确匹配规则,采用深度包检测对接收的数据进行选择,得到监听结果,所述接收的数据,是根据解析监听策略得到的业务定制规则,采用数据预处理对跨区块链访问请求进行过滤得到;所述采用深度包检测对接收的数据进行选择,得到监听结果,具体包括:采用深度包检测,对接收的数据进行分析;根据所述精确匹配规则对分析结果进行选择,获得跨区块链访问请求的监听相关信息;通过关联唯一特征标识符,得到所述跨区块链访问请求的监听相关信息所对应的媒体流,将跨区块链访问请求的监听相关信息与所对应的媒体流共同作为监听结果。
进一步的,所述步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
、传输距离
、信道安全
和k值更新原始的路径规划公式算法如下:
,其中,k值为邻居区块链网络节点数量:i和j表示区块链网络节点的方法执行以下步骤:将原始的路径规划公式中的
使用新的算子进行更新,更新后的公式为:
;其中:
表示为时刻,
表示信息素浓度,
表示区块链网络节点i和区块链网络节点j之间的隔离算子,
与
分别表示信息素浓度与隔离算子的权重,即在路径选择过程中所起的因素,Radius和BM表示将
、
和
量化到同一量纲上的参数,A表示第一调整参数,取值为3;B表示第二调整参数,取值为0.9;C表示第三调整参数,取值为2,
为定义域,取值范围为:1~100。
本发明的跨区块链的稳定访问认证系统及方法,具有如下有益效果:其通过将多个不同的区块链网络整合为一个网络集,再将每个区块链视为新的网络集中的一个节点,在需要进行跨区块链访问时,进入网络集的请求自动进行寻路,实现了多区块链网络之间的跨链访问,同时针对网络集进行监听,多区块链的访问由于其寻路的不确定性,认证的严格性,提升了访问的安全程度,具有认证准确率高和数据被破解率低的优点。主要通过以下过程实现:1.网络集的建立:本发明建立的网络集将多个不同的区块链网络进行了整合,整合后的新的网络作为网路集,在接收到访问请求时,将网络集中的区块链网络节点进行地址编号,然后使用寻路算法进行寻路找到访问请求的目标节点,一方面提升了访问认证的效率,另一方面,由于每一次寻路的随机性,使得访问请求难以被截获和破译,寻路算法的随机提升了系统的安全性;2.监听器的设立:本发明使用监听器对网路集进行监听,监听器的监听策略不是单纯的对网络集中的信息进行监听,而是将跨区块链访问请求的监听相关信息与所对应的媒体流共同作为监听结果,这样的好处在于不会出现虚警的情况,访问认证的准确率得以保证;3.路径规划的算法公式:本发明的路径规划算法公式并非一成不变,在随着寻路进行过程中,将原始的路径规划公式:
中的
使用新的算子进行更新,更新后的公式为:
;这样进一步提升了系统的安全性,使得截获信息进行破解难度增大。
附图说明
图1为本发明的实施例提供的跨区块链的稳定访问认证系统的系统结构示意图;
图2为本发明的实施例提供的跨区块链的稳定访问认证方法的方法流程示意图;
图3为本发明的实施例提供的跨区块链的稳定访问认证系统及方法的寻路方法流程示意图;
图4为本发明的实施例提供的跨区块链的稳定访问认证系统及方法的网络集的运行原理示意图;
图5为本发明的实施例提供的跨区块链的稳定访问认证系统及方法的网络集的寻路原理示意图;
图6为本发明的实施例提供的跨区块链的稳定访问认证系统及方法的数据被破解率与现有技术的对比实验效果示意图;
图7为本发明的实施例提供的跨区块链的稳定访问认证系统及方法的认证准确率与现有技术的对比实验效果示意图。
具体实施方式
以下结合具体实施方式和附图对本发明的技术方案作进一步详细描述:
实施例1
如图1所示,跨区块链的稳定访问认证系统,所述系统包括:由多个区块链网络组成的网络集,配置用于将多个不同的区块链网络进行整合,构成一个新的区块链网络,每个不同的区块链网络构成该新的区块链网络中的一个节点;内部接入节点,配置用于提供给内部用户接入网络集,进行跨区块链访问;外部接入节点,配置用于提供给外部用户接入网络集,进行跨区块链访问;管理节点,配置用于提供给管理员接入网络集,进行跨区块链访问,同时,对网络集进行管理;所述网络集分别信号连接有网络身份验证装置和监听器;网络身份验证装置,配置用于对接收到的节点的跨区块链访问请求进行验证,验证通过后,网络集基于接收到的跨区块链访问请求的信息,进行寻路,同时,监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警;所述网络集基于接收到的跨区块链访问请求的信息,如图3所示,进行寻路的方法执行以下步骤:步骤1:将网络集中的区块链网络节点进行地址编号,所有区块链网络节点之间的地址编号均不相同;步骤2:在网络集中随机选取P个区块链网络节点,选取的节点至少包含:跨区块链访问请求进入网络集的节点、目标节点以及其他若干个中间节点;步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径。P的取值为3至10,K的取值为5至100次。
采用上述技术方案,其通过将多个不同的区块链网络整合为一个网络集,再将每个区块链视为新的网络集中的一个节点,在需要进行跨区块链访问时,进入网络集的请求自动进行寻路,实现了多区块链网络之间的跨链访问,同时针对网络集进行监听,多区块链的访问由于其寻路的不确定性,认证的严格性,提升了访问的安全程度,具有认证准确率高和数据被破解率低的优点。主要通过以下过程实现:1.网络集的建立:本发明建立的网络集将多个不同的区块链网络进行了整合,整合后的新的网络作为网路集,在接收到访问请求时,将网络集中的区块链网络节点进行地址编号,然后使用寻路算法进行寻路找到访问请求的目标节点,一方面提升了访问认证的效率,另一方面,由于每一次寻路的随机性,使得访问请求难以被截获和破译,寻路算法的随机提升了系统的安全性;2.监听器的设立:本发明使用监听器对网路集进行监听,监听器的监听策略不是单纯的对网络集中的信息进行监听,而是将跨区块链访问请求的监听相关信息与所对应的媒体流共同作为监听结果,这样的好处在于不会出现虚警的情况,访问认证的准确率得以保证;3.路径规划的算法公式:本发明的路径规划算法公式并非一成不变,在随着寻路进行过程中,将原始的路径规划公式:
这样进一步提升了系统的安全性,使得截获信息进行破解难度增大。
实施例2
在上一实施例的基础上,所述步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径方法包括:步骤3.1:在选取的P个区块链网络节点中,确定一个中心区块链网络节点,其坐标为(0,0);步骤3.2:定义区块链网络节点传输最短路径,区块链网络节点传输最短路径包括:区块链网络节点传输最短路径根区块链网络节点和区块链网络节点传输最短路径中子区块链网络节点;所述区块链网络节点传输最短路径中子区块链网络节点可以连接其他区块链网络节点;步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
、传输距离
、信道安全
和k值更新原始的路径规划公式算法如下:
,其中,k值为邻居区块链网络节点数量:i和j表示区块链网络节点;步骤3.4:按照步骤3.2和3.3建立好路径之后进行数据传输,区块链网络节点传输最短路径中子区块链网络节点将其收集到的数据传送给上级区块链网络节点,上级区块链网络节点对其收集到的数据以及子区块链网络节点发送到的数据进行聚合操作,然后将聚合得到的数据传送给自己上级区块链网络节点直至中心区块链网络节点;步骤3.5:运行设定的时间周期后,按照步骤3.2至步骤3.4进行路径的自适应维护更新,继续进行数据的传送。
具体的,现有技术中存在服务器对认证记录造假或者服务器中存储的认证记录被篡改的情况,而且用户名和密码很容易被盗取,一旦盗取到用户名和密码就可以通过认证,所以这种认证方式的安全性不高。
本发明在进行访问认证过程中,每一个区块包含了前一个区块的加密散列、相应时间戳记以及交易数据(通常用默克尔树(Merkle tree)算法计算的散列值表示),这样的设计使得区块内容具有难以篡改的特性。用区块链技术所串接的分布式账本能让两方有效纪录交易,且可永久查验此交易。
目前区块链技术最大的应用是数字货币,例如比特币的发明。因为支付的本质是“将账户A中减少的金额增加到账户B中”。如果人们有一本公共账簿,记录了所有的账户至今为止的所有交易,那么对于任何一个账户,人们都可以计算出它当前拥有的金额数量。而区块链恰恰是用于实现这个目的的公共账簿,其保存了全部交易记录。在比特币体系中,比特币地址相当于账户,比特币数量相当于金额。
参考图4和图5,建立的网络集将多个不同的区块链网络进行了整合,整合后的新的网络作为网路集,在接收到访问请求时,将网络集中的区块链网络节点进行地址编号,然后使用寻路算法进行寻路找到访问请求的目标节点,一方面提升了访问认证的效率。
实施例3
在上一实施例的基础上,所述网络身份验证装置包括:第一验证装置、第二验证装置和第三验证装置;所述第一验证装置,配置用于对跨区块链访问请求进行身份验证;所述第二验证装置,配置用于对跨区块链访问请求的访问权限进行验证;所述第三验证装置,配置用于对跨区块链访问请求的目标节点进行安全临近性验证。
具体的,身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。不同的身份验证方法,安全性也各有高低。基于共享密钥的身份验证是指服务器端和用户共同拥有一个或一组密码。当用户需要进行身份验证时,用户通过输入或通过保管有密码的设备提交由用户和服务器共同拥有的密码。服务器在收到用户提交的密码后,检查用户所提交的密码是否与服务器端保存的密码一致,如果一致,就判断用户为合法用户。如果用户提交的密码与服务器端所保存的密码不一致时,则判定身份验证失败。使用基于共享密钥的身份验证的服务有很多,如:绝大多数的网络接入服务、绝大多数的BBS以及维基百科等等。基于生物学特征的身份验证是指基于每个人身体上独一无二的特征,如指纹、虹膜等。例如Synaptics Natural ID指纹传感器解决方案,对指纹模板数据进行AES256位加密,对于在智能手机上快速部署生物识别身份验证技术,这种加密方法起到了关键作用。基于公开密钥加密算法的身份验证是指通信中的双方分别持有公开密钥和私有密钥,由其中的一方采用私有密钥对特定数据进行加密,而对方采用公开密钥对数据进行解密,如果解密成功,就认为用户是合法用户,否则就认为是身份验证失败。使用基于公开密钥加密算法的身份验证的服务有:SSL、数字签名等等。
具体的,本发明中管理节点具有管理身份验证装置,该装置可以实现上述几种验证方法中的其中一种或者多种。
实施例4
在上一实施例的基础上,所述监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警的方法执行以下步骤:获取解析监听策略得到的精确匹配规则;根据所述精确匹配规则,采用深度包检测对接收的数据进行选择,得到监听结果,所述接收的数据,是根据解析监听策略得到的业务定制规则,采用数据预处理对跨区块链访问请求进行过滤得到;所述采用深度包检测对接收的数据进行选择,得到监听结果,具体包括:采用深度包检测,对接收的数据进行分析;根据所述精确匹配规则对分析结果进行选择,获得跨区块链访问请求的监听相关信息;通过关联唯一特征标识符,得到所述跨区块链访问请求的监听相关信息所对应的媒体流,将跨区块链访问请求的监听相关信息与所对应的媒体流共同作为监听结果。
具体的,网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具,它可以将网络界面设定成监听模式,并且可以截获网络上所传输的信息。也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其它主机,使用网络监听便可以有效地截获网络上的数据,这是黑客使用最好的方法。但是网络监听只能应用于连接同一网段的主机,通常被用来获取用户密码等。
实施例5
在上一实施例的基础上,所述步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
、传输距离
、信道安全
和k值更新原始的路径规划公式算法如下:
,其中,k值为邻居区块链网络节点数量:i和j表示区块链网络节点的方法执行以下步骤:将原始的路径规划公式中的
使用新的算子进行更新,更新后的公式为:
;其中:
表示为时刻,
表示信息素浓度,
表示区块链网络节点i和区块链网络节点j之间的隔离算子,
与
分别表示信息素浓度与隔离算子的权重,即在路径选择过程中所起的因素,Radius和BM表示将
、
和
量化到同一量纲上的参数,A表示第一调整参数,取值为3;B表示第二调整参数,取值为0.9;C表示第三调整参数,取值为2,
为定义域,取值范围为:1~100。
实施例6
参考图2,一种跨区块链的稳定访问认证方法,所述方法执行以下步骤:由多个区块链网络组成的网络集,将多个不同的区块链网络进行整合,构成一个新的区块链网络,每个不同的区块链网络构成该新的区块链网络中的一个节点;内部接入节点,提供给内部用户接入网络集,进行跨区块链访问;外部接入节点,提供给外部用户接入网络集,进行跨区块链访问;管理节点,提供给管理员接入网络集,进行跨区块链访问,同时,对网络集进行管理;所述网络集分别信号连接有网络身份验证装置和监听器;网络身份验证装置,对接收到的节点的跨区块链访问请求进行验证,验证通过后,网络集基于接收到的跨区块链访问请求的信息,进行寻路,同时,监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警;所述网络集基于接收到的跨区块链访问请求的信息,进行寻路的方法执行以下步骤:步骤1:将网络集中的区块链网络节点进行地址编号,所有区块链网络节点之间的地址编号均不相同;步骤2:在网络集中随机选取P个区块链网络节点,选取的节点至少包含:跨区块链访问请求进入网络集的节点、目标节点以及其他若干个中间节点;步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径。
实施例7
在上一实施例的基础上,所述步骤3:在选取的P个区块链网络节点中进行区块链网络节点信息传输的路径规划,同时,统计路径中的区块链网络节点数量,再重新执行本步骤K次,选取统计路径中的区块链网络节点数量最少的路径作为传输路径方法包括:步骤3.1:在选取的P个区块链网络节点中,确定一个中心区块链网络节点,其坐标为(0,0);步骤3.2:定义区块链网络节点传输最短路径,区块链网络节点传输最短路径包括:区块链网络节点传输最短路径根区块链网络节点和区块链网络节点传输最短路径中子区块链网络节点;所述区块链网络节点传输最短路径中子区块链网络节点可以连接其他区块链网络节点;步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
、传输距离
、信道安全
和k值更新原始的路径规划公式算法如下:
,其中,k值为邻居区块链网络节点数量:i和j表示区块链网络节点;步骤3.4:按照步骤3.2和3.3建立好路径之后进行数据传输,区块链网络节点传输最短路径中子区块链网络节点将其收集到的数据传送给上级区块链网络节点,上级区块链网络节点对其收集到的数据以及子区块链网络节点发送到的数据进行聚合操作,然后将聚合得到的数据传送给自己上级区块链网络节点直至中心区块链网络节点;步骤3.5:运行设定的时间周期后,按照步骤3.2至步骤3.4进行路径的自适应维护更新,继续进行数据的传送。
参考图6和图7,现有技术中,已经存在一些在区块链上验证数字身份的方法,但这些认证方法的手段和维度相对单一,并且大多依赖于某个特定的区块链技术体系。同时,已经有一些相对成熟的数字身份验证的方法,比如国际通用的eID数字身份体系,爱沙尼亚的X-Road数字公民体系等。此外,我们意识到,在数字化的时代,“身份”包含了更加广阔的内容和维度,比如一个人所具有的某项能力,或之前的某个经历,都可以作为一项身份特质。基于此,区块链数字身份标准的设计目标,是将eID这类成熟的数字身份体系引入区块链,对不同的区块链技术架构保证兼容性,并引入更多其他维度的身份特质认证。图6表示了本发明采用的方法与现有技术破解率的差异,现有单一加密技术破解率均高于本发明技术方案。图7显示本发明的认证准确率维持在98%左右,且认证速度在该准确率区间远高于现有方法。
如何在链上完成身份认证是这套标准解决的核心问题,包括:对认证机构的认证,机构对用户的认证,以及用户如何管理和使用认证凭据。在这里,签名、哈希等密码学手段仍然是完成证明的核心方法之一。
标准要解决的另一个问题是多家不同的第三方认证机构从不同的维度上多角度的对一个用户进行身份特质的认证。比如这样的场景:eID能够在不泄露身份信息的前提下在线识别自然人主体,还能用于线下身份证明;航空公司、银行等机构可进行高净值用户的认证;公益组织可进行志愿者的认证。要解决这些不同维度特质认证的链上与链下结合的问题,不同机构间认证凭据使用的问题,如何避免身份追踪与画像的问题等。
而本发明通过将多个不同的区块链网络整合为一个网络集,再将每个区块链视为新的网络集中的一个节点,在需要进行跨区块链访问时,进入网络集的请求自动进行寻路,实现了多区块链网络之间的跨链访问,同时针对网络集进行监听,多区块链的访问由于其寻路的不确定性,认证的严格性,提升了访问的安全程度,具有认证准确率高和数据被破解率低的优点。主要通过以下过程实现:1.网络集的建立:本发明建立的网络集将多个不同的区块链网络进行了整合,整合后的新的网络作为网路集,在接收到访问请求时,将网络集中的区块链网络节点进行地址编号,然后使用寻路算法进行寻路找到访问请求的目标节点,一方面提升了访问认证的效率,另一方面,由于每一次寻路的随机性,使得访问请求难以被截获和破译,寻路算法的随机提升了系统的安全性;2.监听器的设立:本发明使用监听器对网路集进行监听,监听器的监听策略不是单纯的对网络集中的信息进行监听,而是将跨区块链访问请求的监听相关信息与所对应的媒体流共同作为监听结果,这样的好处在于不会出现虚警的情况,访问认证的准确率得以保证。
实施例8
在上一实施例的基础上,所述网络身份验证装置包括:第一验证装置、第二验证装置和第三验证装置;所述第一验证装置,对跨区块链访问请求进行身份验证;所述第二验证装置,对跨区块链访问请求的访问权限进行验证;所述第三验证装置,对跨区块链访问请求的目标节点进行安全临近性验证。
实施例9
在上一实施例的基础上,所述监听器实时监听网络集中的跨区块链访问请求,若监听到违法请求,则进行记录和预警的方法执行以下步骤:获取解析监听策略得到的精确匹配规则;根据所述精确匹配规则,采用深度包检测对接收的数据进行选择,得到监听结果,所述接收的数据,是根据解析监听策略得到的业务定制规则,采用数据预处理对跨区块链访问请求进行过滤得到;所述采用深度包检测对接收的数据进行选择,得到监听结果,具体包括:采用深度包检测,对接收的数据进行分析;根据所述精确匹配规则对分析结果进行选择,获得跨区块链访问请求的监听相关信息;通过关联唯一特征标识符,得到所述跨区块链访问请求的监听相关信息所对应的媒体流,将跨区块链访问请求的监听相关信息与所对应的媒体流共同作为监听结果。
实施例10
在上一实施例的基础上,所述步骤3.3:结合步骤3.1和步骤3.2,并考虑能量
、传输距离
、信道安全
和k值更新原始的路径规划公式算法如下:
,其中,k值为邻居区块链网络节点数量:i和j表示区块链网络节点的方法执行以下步骤:将原始的路径规划公式中的
使用新的算子进行更新,更新后的公式为:
;其中:
表示为时刻,
表示信息素浓度,
表示区块链网络节点i和区块链网络节点j之间的隔离算子,
与
分别表示信息素浓度与隔离算子的权重,即在路径选择过程中所起的因素,Radius和BM表示将
、
和
量化到同一量纲上的参数,A表示第一调整参数,取值为3;B表示第二调整参数,取值为0.9;C表示第三调整参数,取值为2,
为定义域,取值范围为:1~100。
以上所述仅为本发明的一个实施例子,但不能以此限制本发明的范围,凡依据本发明所做的结构上的变化,只要不失本发明的要义所在,都应视为落入本发明保护范围之内受到制约。
所属技术领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统的具体工作过程及有关说明,可以参考前述方法实施例中的对应过程,在此不再赘述。
需要说明的是,上述实施例提供的系统,仅以上述各功能模块的划分进行举例说明,在实际应用中,可以根据需要而将上述功能分配由不同的功能模块来完成,即将本发明实施例中的模块或者步骤再分解或者组合,例如,上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块,以完成以上描述的全部或者部分功能。对于本发明实施例中涉及的模块、步骤的名称,仅仅是为了区分各个模块或者步骤,不视为对本发明的不当限定。
所属技术领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的存储装置、处理装置的具体工作过程及有关说明,可以参考前述方法实施例中的对应过程,在此不再赘述。
本领域技术人员应该能够意识到,结合本文中所公开的实施例描述的各示例的模块、方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,软件模块、方法步骤对应的程序可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。为了清楚地说明电子硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以电子硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
术语“第一”、“第二”等是用于区别类似的对象,而不是用于描述或表示特定的顺序或先后次序。
术语“包括”或者任何其它类似用语旨在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备/装置不仅包括那些要素,而且还包括没有明确列出的其它要素,或者还包括这些过程、方法、物品或者设备/装置所固有的要素。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征作出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。