CN113114638A - 联盟链的访问和验证方法及系统 - Google Patents
联盟链的访问和验证方法及系统 Download PDFInfo
- Publication number
- CN113114638A CN113114638A CN202110330661.0A CN202110330661A CN113114638A CN 113114638 A CN113114638 A CN 113114638A CN 202110330661 A CN202110330661 A CN 202110330661A CN 113114638 A CN113114638 A CN 113114638A
- Authority
- CN
- China
- Prior art keywords
- certificate
- server
- node
- key
- pass
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000012795 verification Methods 0.000 title claims abstract description 33
- 238000004590 computer program Methods 0.000 claims description 21
- 230000003993 interaction Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 abstract description 6
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Abstract
本发明提供一种联盟链的访问和验证方法及系统,所述方法包括:服务端首次访问节点,附带服务端证书,并使用节点公钥和服务端私钥对请求的内容进行非对称加密;节点验证服务端证书,随机生成通证和对称加密密钥,并加密返回通证、对称加密秘钥和请求结果;服务端解密返回的请求结果,缓存通证和对称密钥,在通证有效期内,服务端向节点发起请求无需附带证书。与相关技术相比,本发明提供的联盟链的访问和验证方法及系统保证联盟链数据安全,提高了联盟链节点的性能,具有去中心化特性和安全性,减少人为控制的风险。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种联盟链的访问和验证方法及系统。
背景技术
区块链技术成为国家战略技术后,联盟链因监管友好等特点成为越来越多的各行各业拥抱区块链的首选类型。联盟链发展至今,涌现了很多底层技术平台,但其实每个平台对区块链的理解不同,从而使得各个平台在技术、社区等发展上也各有不同。
区块链的核心价值在于提供信任,不过相比当时同期兴起的公链,联盟链不涉及到代币的发行与炒作,同时设有节点准入机制,数据与交易处理能力明显更高,故而更适合在当前阶段实体产业中应用。
联盟链利用数字证书实现用户身份认证,用户与区块链交互需要在请求中携带数字证书,从而保证请求的合法准入,并保证联盟链中数据的安全性。每个节点都有证书授权中心颁发的证书,通过证书建立安全的通讯网络,实现双向认证,可防止报文拦截和中间人攻击。只有持有合法的身份证书的用户才能接入区块链读写账本。同时所有链上的账本数据都可经过高强度的加密处理,实现只有账本拥有者才能查看,其它用户需要获得授权才可解密读取,从而保护账本隐私。
通常联盟链通过证书来控制应用或用户是否有访问链上数据的权限,当应用或用户与联盟链进行交互时需要附带证书,以便节点对其进行合法性的验证,这种方式确实能够起到权限认证和保证安全的作用,但是每次请求需要附带证书,导致请求的数据量较大,甚至证书数据超过实际请求数据的情况。并且,当一个应用或用户频繁与联盟链节点交互时,节点需要多次重复证书的验证工作,需要不停到的传输重复的证书内容,导致联盟链节点的性能受到不利影响。
因此,有必要提供一种新型的联盟链的访问和验证方法及系统,以克服上述缺陷。
发明内容
本发明的目的在于提供一种新型的联盟链的访问和验证方法,其保证联盟链数据安全,提高了联盟链节点的性能,具有去中心化特性和安全性,减少人为控制的风险。
为了达到上述目的,本发明提供一种联盟链的访问和验证方法,包括:
服务端首次访问节点,附带服务端证书,并使用节点公钥和服务端私钥对请求的内容进行非对称加密;
节点验证服务端证书,验证通过则随机生成通证和对称加密密钥,并加密返回请求结果,验证不通过则直接返回失败;
服务端解密返回的请求结果,缓存通证和对称密钥,在通证有效期内,服务端向节点发起请求无需附带证书。
本发明另一方面还提供一种基于联盟链的访问和验证系统,包括:
交互模块,用于与交互终端进行信息交互;
证书校验模块,包括证书校验单元和通证签发单元,用于通过对服务端证书进行验证后签发通证,所述证书校验单元接收到请求后对证书进行身份识别验证;如验证通过,所述通证签发单元签发通证信息并通过智能合约发布到联盟链中;
智能合约模块,用于接收和保存通证信息,以及验证通证信息的有效性;
推送模块,用于将通证信息推送到服务端保存。
本发明另一方面还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述所述联盟链的访问和验证方法的步骤。
本发明另一方面还提供一种计算机终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述所述联盟链的访问和验证方法的步骤。
与相关技术相比较,本发明的联盟链的访问和验证方法及系统采用通过使用通证和密钥来进行权限认证和加密,避免频繁证书传输和验证;使用智能合约存储通证和密钥,保证通证和密钥的安全和不可篡改;通证和密钥使用加密存储,避免泄露和攻击;通证和密钥具有过期时间限制,节点对过期的数据进行实时清理。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1为本发明的联盟链的访问和验证方法的证书生成流程图;
图2为本发明的联盟链的访问和验证方法的系统流程图;
图3为本发明的联盟链的访问和验证方法的时序图;
图4为本发明的联盟链的访问和验证系统的架构图。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,图1展示了一种证书的签发过程,应用服务端(需要先具有相应联盟链节点的访问证书,该证书由节点对应用进行一定认证后签发,签发过程大致如下:联盟链网络的根证书和根私钥向联盟链中的多个节点分别签发节点私钥和节点证书,并保存在联盟链的节点中;应用服务端首次访问联盟链网络中的节点时,需要进行注册等步骤,此时由节点向应用服务端完成认证,并签发应用私钥和应用证书,应用私钥和应用证书保存在应用服务端,在后续每次访问联盟链时需要提交保存的应用私钥和应用证书完成认证才可进入联盟链获取数据信息。
在联盟链网络中由于用户或应用访问数据时需要频繁进行证书的传输和节点重复验证证书,由此给联盟链网络带来了数据冗余,数据请求信息量比较大,节点性能会被降低。有鉴于此,请参阅图2和图3,本发明提供一种联盟链的访问和验证方法,其主要保证应用在和联盟链节点进行交互时,尽可能少的传输证书数据,同时,极大降低联盟链节点对应用证书的重复验证操作,保证节点的性能。
所述方法包括:
S1、服务端需要附带服务端证书向节点发起请求,并使用节点公钥和服务端私钥对请求的内容进行非对称加密。服务端首次访问联盟链节点,需要进行服务端在联盟链网络注册认证,然后由节点签发服务端证书给服务端完成认证。
S2、节点验证服务端证书,验证通过则随机生成通证和对称加密密钥,并加密返回请求结果,验证不通过则直接返回失败。
服务端通过非对称加密将请求内容和证书加密发送到节点,节点收到请求通过非对称解密,解析请求的内容,并验证服务端的证书内容。
验证通过,则生成一个随机的通证和一个随机的对称加密密钥,并将通证和对称密钥加密处理后保存在智能合约中,同时设置过期时间,完成后通过非对称加密返回通证、对称密钥及处理结果;如验证不通过,则直接返回失败。
S3、服务端解密返回的请求结果,缓存通证和对称密钥,在通证有效期内,服务端向节点发起请求无需附带证书。
服务端接收到节点的返回后,解密返回的请求结果,并保存通证及对称密钥;服务端后续访问节点,需要附带通证,并且使用对称密钥对请求的内容进行加密处理,以保证数据的安全。
节点接受到服务端请求后,根据通证查询智能合约中数据获取对应的密钥,解密服务端请求,处理并对结果加密后返回给服务端;如果通证不存在则直接返回失败。
节点对智能合约中存储的通证和对称密钥进行清理,发现有通证过期,则删除该记录;
当通证过期并被清理后,服务端需要重新发送证书给节点,以便于对其重新进行准入验证。
本发明的联盟链的访问和验证方法采用通过使用通证和密钥来进行权限认证和加密,避免频繁证书传输和验证;使用智能合约存储通证和密钥,保证通证和密钥的安全和不可篡改;通证和密钥使用加密存储,避免泄露和攻击;通证和密钥具有过期时间限制,节点对过期的数据进行实时清理。
请参阅图4,一种基于联盟链的访问和验证系统,包括:
交互模块10,用于与交互终端进行信息交互;所述交互模块10包括:注册单元101,用于交互终端在联盟链进行注册,获取公私钥对;验证单元102,用于根据公私钥对向联盟链网络发布验证信息,由所述联盟链网络确定是否为恶意请求或者正确请求。
证书校验模块20,包括证书校验单元201和通证签发单元202,用于通过对服务端证书进行验证后签发通证;所述证书校验单元201接收到请求后对证书进行身份识别验证;如验证通过,所述通证签发单元202签发通证信息并通过智能合约发布到联盟链中。
智能合约模块30,用于接收和保存通证信息,以及验证通证信息的有效性;所述智能合约模块30包括:更新单元301,用于根据接收到的通证信息进行更新,使用更新后的本地参数进行至少一次有效性验证,其中,每验证一次,获取新通证信息;判断单元302,用于对验证后的通证信息进行判断:其中,若有效性符合要求,停止对本地参数进行更新;若有效性不符合要求,则将过期的通证信息进行删除。
推送模块40,用于将通证信息推送到服务端保存,具体包括所述推送模块40获取智能合约模块30更新验证的通证信息,然后将对应的通证信息推送到对应的服务端保存。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述所述联盟链的访问和验证方法的步骤。
本发明还提供一种计算机终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述所述联盟链的访问和验证方法的步骤。
所述处理器执行所述计算机程序时实现上述各装置实施例中各模块/单元的功能。示例性的,所述计算机程序可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在终端设备中的执行过程。
所述计算机终端可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。可包括但不仅限于,处理器、存储器。可以包括更多或更少的部件,或者组合某些部件,或者不同的部件,例如还可以包括输入输出设备、网络接入设备、总线等。
所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器可以是内部存储单元,例如硬盘或内存。所述存储器也可以是外部存储设备,例如插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器还可以既包括内部存储单元也包括外部存储设备。所述存储器用于存储所述计算机程序以及其他程序和数据。所述存储器还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种联盟链的访问和验证方法,其特征在于,包括:
服务端首次访问节点,附带服务端证书,并使用节点公钥和服务端私钥对请求的内容进行非对称加密;
节点验证服务端证书,验证通过则随机生成通证和对称加密密钥,并加密返回请求结果,验证不通过则直接返回失败;
服务端解密返回的请求结果,缓存通证和对称密钥,在通证有效期内,服务端向节点发起请求无需附带证书。
2.根据权利要求1所述的联盟链的访问和验证方法,其特征在于,所述节点验证服务端证书,并随机生成通证和对称加密密钥,并加密返回请求结果包括:
节点收到请求,解析请求的内容,并验证服务端的证书内容;
验证通过,则生成一个随机的通证和一个随机的对称加密密钥,并将通证和对称密钥加密处理后保存在智能合约中,完成后加密返回通证、对称密钥及处理结果;
验证不通过,则直接返回失败。
3.根据权利要求1所述的联盟链的访问和验证方法,其特征在于,所述服务端解密返回的请求结果,缓存通证和对称密钥包括:
服务端接收到节点的返回后,解密返回的请求结果,并保存通证及对称密钥;
服务端后续访问节点,需要附带通证,并且使用对称密钥对请求的内容进行加密处理,以保证数据的安全;
节点接受到服务端请求后,根据通证查询智能合约中数据获取对应的密钥,解密服务端请求处理并对结果加密后返回给服务端;
如果通证不存在则直接返回失败。
4.根据权利要求2所述的联盟链的访问和验证方法,其特征在于,所述节点验证服务端证书,随机生成通证和对称加密密钥还包括,对通证的有效性进行验证:
节点对智能合约中存储的通证和对称密钥进行有效期验证,发现有通证过期,则删除该记录;
当通证过期并被清理后,服务端需要重新发送证书给节点,以便于对其重新进行准入验证。
5.根据权利要求3所述的联盟链的访问和验证方法,其特征在于,所述智能合约的数据包括通证、对称加密密钥以及设置有效性时间。
6.一种基于联盟链的访问和验证系统,其特征在于,所述基于联盟链的访问和验证系统实现如权利要求1至4任一项所述联盟链的访问和验证方法的步骤,包括:
交互模块,用于与交互终端进行信息交互;
证书校验模块,包括证书校验单元和通证签发单元,用于通过对服务端证书进行验证后签发通证,所述证书校验单元接收到请求后对证书进行身份识别验证;如验证通过,所述通证签发单元签发通证信息并通过智能合约发布到联盟链中;
智能合约模块,用于接收和保存通证信息,以及验证通证信息的有效性;
推送模块,用于将通证信息推送到服务端保存。
7.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述联盟链的访问和验证方法的步骤。
8.一种计算机终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述联盟链的访问和验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110330661.0A CN113114638A (zh) | 2021-03-26 | 2021-03-26 | 联盟链的访问和验证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110330661.0A CN113114638A (zh) | 2021-03-26 | 2021-03-26 | 联盟链的访问和验证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113114638A true CN113114638A (zh) | 2021-07-13 |
Family
ID=76712657
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110330661.0A Pending CN113114638A (zh) | 2021-03-26 | 2021-03-26 | 联盟链的访问和验证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113114638A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115250205A (zh) * | 2022-09-22 | 2022-10-28 | 湖北省楚天云有限公司 | 基于联盟链的数据共享方法、系统、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103930897A (zh) * | 2011-09-29 | 2014-07-16 | 甲骨文国际公司 | 移动应用、单点登录管理 |
| US20170366348A1 (en) * | 2016-06-17 | 2017-12-21 | Capital One Services, Llc | Blockchain systems and methods for user authentication |
| US9948612B1 (en) * | 2017-09-27 | 2018-04-17 | Citrix Systems, Inc. | Secure single sign on and conditional access for client applications |
| CN108259467A (zh) * | 2017-12-13 | 2018-07-06 | 晖保智能科技(上海)有限公司 | 一种区块链通信系统的加密认证方法 |
| US20190311337A1 (en) * | 2018-04-04 | 2019-10-10 | Vijay K. Madisetti | Method and System for Exchange of Value or Tokens Between Blockchain Networks |
| US20190372786A1 (en) * | 2017-02-14 | 2019-12-05 | Coinplug, Inc. | Method for superseding log-in of user through pki-based authentication by using smart contact and blockchain database, and server employing same |
-
2021
- 2021-03-26 CN CN202110330661.0A patent/CN113114638A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103930897A (zh) * | 2011-09-29 | 2014-07-16 | 甲骨文国际公司 | 移动应用、单点登录管理 |
| US20170366348A1 (en) * | 2016-06-17 | 2017-12-21 | Capital One Services, Llc | Blockchain systems and methods for user authentication |
| US20190372786A1 (en) * | 2017-02-14 | 2019-12-05 | Coinplug, Inc. | Method for superseding log-in of user through pki-based authentication by using smart contact and blockchain database, and server employing same |
| US9948612B1 (en) * | 2017-09-27 | 2018-04-17 | Citrix Systems, Inc. | Secure single sign on and conditional access for client applications |
| CN108259467A (zh) * | 2017-12-13 | 2018-07-06 | 晖保智能科技(上海)有限公司 | 一种区块链通信系统的加密认证方法 |
| US20190311337A1 (en) * | 2018-04-04 | 2019-10-10 | Vijay K. Madisetti | Method and System for Exchange of Value or Tokens Between Blockchain Networks |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115250205A (zh) * | 2022-09-22 | 2022-10-28 | 湖北省楚天云有限公司 | 基于联盟链的数据共享方法、系统、电子设备及存储介质 |
| CN115250205B (zh) * | 2022-09-22 | 2023-01-24 | 湖北省楚天云有限公司 | 基于联盟链的数据共享方法、系统、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108965230B (zh) | 一种安全通信方法、系统及终端设备 | |
| CN110569674B (zh) | 基于区块链网络的认证方法及装置 | |
| CN108737106B (zh) | 区块链系统上用户验证方法、装置、终端设备及存储介质 | |
| US7526649B2 (en) | Session key exchange | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN108768933B (zh) | 一种区块链平台上自主可监管数字身份认证系统 | |
| CN106452782A (zh) | 为终端设备生成安全通信信道的方法和系统 | |
| CN109361508B (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
| CN110177124B (zh) | 基于区块链的身份认证方法及相关设备 | |
| CN105323062A (zh) | 移动终端数字证书电子签名方法 | |
| CN101262342A (zh) | 分布式授权与验证方法、装置及系统 | |
| CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN103546289A (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
| CN113676334B (zh) | 基于区块链的分布式边缘设备身份认证系统及认证方法 | |
| CN101527634A (zh) | 账户信息与证书绑定的系统和方法 | |
| CN105488367A (zh) | 一种sam装置的保护方法、后台及系统 | |
| CN112235301B (zh) | 访问权限的验证方法、装置和电子设备 | |
| TW201911145A (zh) | 使用區塊鏈之證照發行管理系統與方法 | |
| CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
| CN114021103A (zh) | 基于身份认证的单点登录方法、装置、终端及存储介质 | |
| CN114357492A (zh) | 一种基于区块链的医疗数据隐私融合方法及装置 | |
| CN116633522A (zh) | 一种基于区块链的两方隐私求交方法及系统 | |
| CN115147224A (zh) | 基于联盟链的交易数据共享方法及装置 | |
| CN114499876B (zh) | 基于区块链以及NB-IoT芯片的物联网数据存证方法 | |
| CN113014394B (zh) | 基于联盟链的电子数据存证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Jiang Zuowei Inventor after: Tan Ke Inventor after: Feng Wu Inventor after: Li Tianming Inventor after: Long Bin Inventor before: Tan Ke Inventor before: Feng Wu Inventor before: Jiang Zuowei Inventor before: Li Tianming Inventor before: Long Bin |
|
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Jiang Zuowei Inventor after: Feng Wu Inventor after: Tan Ke Inventor after: Li Tianming Inventor after: Long Bin Inventor before: Jiang Zuowei Inventor before: Tan Ke Inventor before: Feng Wu Inventor before: Li Tianming Inventor before: Long Bin |
|
| CB03 | Change of inventor or designer information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210713 |
|
| RJ01 | Rejection of invention patent application after publication |