CN113392430B - 基于智能合约认证的数字资源管理方法及系统 - Google Patents
基于智能合约认证的数字资源管理方法及系统 Download PDFInfo
- Publication number
- CN113392430B CN113392430B CN202110585164.5A CN202110585164A CN113392430B CN 113392430 B CN113392430 B CN 113392430B CN 202110585164 A CN202110585164 A CN 202110585164A CN 113392430 B CN113392430 B CN 113392430B
- Authority
- CN
- China
- Prior art keywords
- resource
- node
- request
- ciphertext
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本公开提供了一种基于智能合约认证的数字资源管理方法及系统。该方法包括:资源请求节点向预设的数据库发送数字资源获取请求,所述数字资源获取请求包括预先获取的第一密文和所请求的数字资源的存储地址;所述数据库利用预先获取的第一私钥对所述第一密文进行解密,以获得资源共享节点对应的第一智能合约;所述数据库根据所述第一智能合约验证本次数字资源获取请求操作的合法性,若验证通过,则根据所述数字资源的存储地址获取相应的数字资源;所述数据库向所述资源请求节点发送所述数字资源。
Description
技术领域
本公开涉及通信技术领域,特别涉及一种基于智能合约认证的数字资源管理方法及系统。
背景技术
区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。同时区块链上的智能合约具有去中心化、去信任、可编程、不可篡改等特性,可灵活嵌入各种数据和资产,帮助实现安全高效地信息交换、价值转移和资产管理。
发明内容
本公开提供了一种基于智能合约认证的数字资源管理方法及系统。
根据本公开实施例的第一方面,本公开提供一种基于智能合约认证的数字资源管理方法,该数字资源管理方法包括:
资源请求节点向预设的数据库发送数字资源获取请求,所述数字资源获取请求包括预先获取的第一密文和所请求的数字资源的存储地址;
所述数据库利用预先获取的第一私钥对所述第一密文进行解密,以获得资源共享节点对应的第一智能合约;
所述数据库根据所述第一智能合约验证本次数字资源获取请求操作的合法性,若验证通过,则根据所述数字资源的存储地址获取相应的数字资源;
所述数据库向所述资源请求节点发送所述数字资源。
在一些实施例中,所述资源请求节点向预设的数据库发送数字资源获取请求之前,还包括:
所述资源共享节点响应于所述资源请求节点的数据请求,对预先生成的第一密文和所述资源请求节点所请求的数字资源的存储地址进行加密,生成第二密文;
所述资源共享节点向所述资源请求节点发送所述第二密文;
所述资源请求节点利用预先获取的第二私钥对所述第二密文进行解密,以获得所述第一密文和所述数字资源的存储地址。
在一些实施例中,所述资源共享节点响应于所述资源请求节点的数据请求,对预先生成的第一密文和所述资源请求节点所请求的数字资源的存储地址进行加密之前,还包括:
所述资源共享节点利用预先获取的与所述第一私钥对应的第一公钥对预设的所述第一智能合约进行加密,生成所述第一密文。
在一些实施例中,所述资源共享节点响应于所述资源请求节点的数据请求,对预先生成的第一密文和所述资源请求节点所请求的数字资源的存储地址进行加密,生成第二密文,包括:
所述资源共享节点利用预先获取的与所述第二私钥对应的第二公钥对所述第一密文以及所述资源请求节点所请求的数字资源的存储地址进行加密,生成所述第二密文。
在一些实施例中,所述资源共享节点响应于所述资源请求节点的数据请求,对预先生成的第一密文和所述资源请求节点所请求的数字资源的存储地址进行加密之前,还包括:
所述资源请求节点向所述资源共享节点发送所述数据请求;
所述资源共享节点向所述资源请求节点返回请求确认消息;
所述资源请求节点响应于所述请求确认消息,向所属区块链网络中的身份认证模块发送与所述资源共享节点之间的通信密钥获取请求;
所述身份认证模块生成所述第二公钥和所述第二私钥,并向所述资源共享节点发送所述第二公钥,向所述资源请求节点发送所述第二私钥。
在一些实施例中,所述资源请求节点向所述资源共享节点发送所述数据请求之前,还包括:
所述资源请求节点向所述区块链网络发起第一注册请求,所述第一注册请求包括;所述资源请求节点的第一身份信息;
所述身份认证模块响应于所述第一注册请求,对所述第一身份信息进行哈希运算,得到所述第一身份信息对应的第一哈希运算结果;
所述身份认证模块生成第三公钥、对应的第三私钥、第一随机数和第一时间戳,并向所述资源请求节点发送所述第三公钥、所述第一随机数和所述第一时间戳;
所述资源请求节点利用所述第三公钥对第一身份信息对应的哈希运算结果和所述第一随机数进行加密,得到第三密文,并向所述身份认证模块发送所述第三密文;
所述身份认证模块利用所述第三私钥对所述第三密文进行解密,并对解密得到的信息进行审核;
在审核通过的情况下,所述身份认证模块生成所述资源请求节点专属的第四公钥和第四私钥;以及
所述身份认证模块根据所述资源请求节点自定义的需求生成所述资源请求节点对应的第二智能合约;以及
所述身份认证模块利用所述资源请求节点设置的第一登录密钥对所述第二智能合约进行加密,得到第四密文,并将所述第四密文和所述第一身份信息对应的第一哈希运算结果发送至区块链网络的校验模块进行关联存储。
在一些实施例中,所述资源请求节点向所述资源共享节点发送所述数据请求之前,还包括:
所述资源共享节点向所述区块链网络发起第二注册请求,所述第二注册请求包括;所述资源共享节点的第二身份信息;
所述身份认证模块响应于所述第二注册请求,对所述第二身份信息进行哈希运算,得到所述第二身份信息对应的第二哈希运算结果;
所述身份认证模块生成第五公钥、对应的第五私钥、第二随机数和第二时间戳,并向所述资源共享节点发送所述第五公钥、所述第二随机数和所述第二时间戳;
所述资源共享节点利用所述第五公钥对第二身份信息对应的哈希运算结果和所述第二随机数进行加密,得到第五密文,并向所述身份认证模块发送所述第五密文;
所述身份认证模块利用所述第五私钥对所述第五密文进行解密,并对解密得到的信息进行审核;
在审核通过的情况下,所述身份认证模块生成所述资源共享节点专属的第一公钥和第一私钥;以及
所述身份认证模块根据所述资源共享节点自定义的需求生成所述资源共享节点对应的第一智能合约;以及
所述身份认证模块利用所述资源共享节点设置的第二登录密钥对所述第一智能合约进行加密,得到第六密文,并将所述第六密文和所述第二身份信息对应的第二哈希运算结果发送至区块链网络的校验模块进行关联存储。
在一些实施例中,所述资源请求节点向所述资源共享节点发送所述数据请求之前,还包括:
所述资源请求节点向所属的区块链网络发起第一登录请求,所述第一登录请求携带对应的第一登录密钥和第一数字证书,所述第一数字证书是所述资源请求节点利用注册时获得的第四私钥和第四公钥、第一身份信息和第三时间戳进行加密生成的证书;
所述身份认证模块响应于所述资源请求节点的第一登录请求,利用第四公钥对所述第一数字证书进行解密,并验证其中的第一身份信息和第三时间戳;
在验证通过的情况下,所述身份认证模块允许所述资源请求节点登录所述区块链网络。
在一些实施例中,所述资源请求节点向所述资源共享节点发送所述数据请求之前,还包括:
所述资源共享节点向所属的区块链网络发起第二登录请求,所述第二登录请求携带对应的第二登录密钥和第二数字证书,所述第二数字证书是所述资源共享节点利用注册时获得的第一私钥和第一公钥、第二身份信息和第四时间戳进行加密生成的证书;
所述身份认证模块响应于所述资源共享节点的第二登录请求,利用第一公钥对所述第二数字证书进行解密,并验证其中的第二身份信息和第四时间戳;
在验证通过的情况下,所述身份认证模块允许所述资源共享节点登录所述区块链网络。
在一些实施例中,所述资源请求节点向所述资源共享节点发送所述数据请求,包括:
所述资源请求节点在登录所述区块链网络之后,向所述区块链网络发送所述数据请求;
所述身份认证模块响应于所述资源请求节点的数据请求,向所述区块链网络的校验模块发送查询请求,所述查询请求包含所述资源请求节点的第一身份信息所对应的第一哈希运算结果;
所述身份认证模块接收所述校验模块返回的第一哈希运算结果对应的第四密文;
所述身份认证模块利用所述第一登录密钥对所述第四密文进行解密,获得所述资源请求节点对应的所述第二智能合约;
所述身份认证模块根据所述第二智能合约验证所述资源请求节点的权限;
所述身份认证模块在验证所述资源请求节点具有相应的数据请求权限的情况下,向所述资源共享节点发送所述数据请求。
在一些实施例中,所述区块链网络包括至少一个全节点和多个轻节点,所述资源请求节点和所述资源共享节点均作为所述轻节点;所述方法还包括:
在所述轻节点登录所述区块链网络时,所述全节点对所述轻节点的登录信息进行同步存储;
在所述轻节点进行数字资源交易时,所述全节点对所述轻节点的数字资源交易信息进行同步存储,所述全节点还存储有各所述轻节点的数字资源的存储地址。
根据本公开实施例的第二方面,本公开提供一种数字资源管理系统,该系统包括:资源请求节点、资源共享节点和数据库;
所述资源请求节点被配置为向预设的所述数据库发送数字资源获取请求,所述数字资源获取请求包括预先获取的第一密文和所请求的数字资源的存储地址;
所述数据库被配置为:利用预先获取的第一私钥对所述第一密文进行解密,以获得所述资源共享节点对应的第一智能合约;根据所述第一智能合约验证本次数字资源获取请求操作的合法性,若验证通过,则根据所述数字资源的存储地址获取相应的数字资源;向所述资源请求节点发送所述数字资源。
在一些实施例中,所述资源共享节点被配置为:在所述资源请求节点向预设的数据库发送数字资源获取请求之前,响应于所述资源请求节点的数据请求,利用预先获取的与所述第一私钥对应的第一公钥对预设的所述第一智能合约进行加密,生成所述第一密文;利用第二公钥对所述第一密文和所述资源请求节点所请求的数字资源的存储地址进行加密,生成第二密文;向所述资源请求节点发送所述第二密文;
所述资源请求节点还被配置为利用预先获取的与所述第二公钥对应的第二私钥对所述第二密文进行解密,以获得所述第一密文和所述数字资源的存储地址。
在一些实施例中,所述资源请求节点还被配置为在所述资源共享节点响应于所述资源请求节点的数据请求,利用预先获取的与所述第一私钥对应的第一公钥对预设的所述第一智能合约进行加密之前,向所述资源共享节点发送所述数据请求;
所述资源共享节点还被配置为向所述资源请求节点返回请求确认消息;
所述资源请求节点还被配置为响应于所述请求确认消息,向所属区块链网络中的身份认证模块发送与所述资源共享节点之间的通信密钥获取请求;
所述身份认证模块被配置为生成所述第二公钥和所述第二私钥,并向所述资源共享节点发送所述第二公钥,向所述资源请求节点发送所述第二私钥。
根据本公开所提供的基于智能合约认证的数字资源管理方法及系统的技术方案,资源请求节点从资源共享节点处获得相应数字资源的获取权限后,向预设的数据库发送数字资源获取请求,数字资源获取请求中包含从资源共享节点处获取的第一密文和所请求的数字资源的存储地址,数据库利用预先获取的第一私钥对第一密文进行解密获得资源共享节点对应的第一智能合约,数据库根据第一智能合约验证本次数字资源获取请求操作的合法性,以验证资源共享节点是否具有相应的数字资源交易权限,若验证通过,则数据库根据数字资源的存储地址获取相应的数字资源并向资源请求节点返回所请求的数字资源,从而有效保证了数字资源操作的合法性和安全性。
附图说明
图1为本公开实施例一提供的一种基于智能合约认证的数字资源管理方法的流程图;
图2为本公开实施例二提供的一种基于智能合约认证的数字资源管理方法的流程图;
图3为本公开实施例三提供的一种数字资源管理系统的组成框图。
具体实施方式
为使本领域的技术人员更好地理解本公开的技术方案,下面结合附图对本公开提供的基于智能合约认证的数字资源管理方法及系统进行详细描述。
图1为本公开实施例一提供的一种基于智能合约认证的数字资源管理方法的流程图,该数字资源管理方法基于数字资源管理系统实现,该数字资源管理系统包括资源请求节点、资源共享节点和数据库,如图1所示,该数字资源管理方法包括:
步骤S11、资源请求节点向预设的数据库发送数字资源获取请求,数字资源获取请求包括预先获取的第一密文和所请求的数字资源的存储地址。
步骤S12、数据库利用预先获取的第一私钥对第一密文进行解密,以获得资源共享节点对应的第一智能合约。
步骤S13、数据库根据第一智能合约验证本次数字资源获取请求操作的合法性,若验证通过,则根据数字资源的存储地址获取相应的数字资源。
步骤S14、数据库向资源请求节点发送数字资源。
本实施例所提供的数字资源管理方法,资源请求节点从资源共享节点处获得相应数字资源的获取权限后,向预设的数据库发送数字资源获取请求,数字资源获取请求中包含从资源共享节点处获取的第一密文和所请求的数字资源的存储地址,数据库利用预先获取的第一私钥对第一密文进行解密获得资源共享节点对应的第一智能合约,数据库根据第一智能合约验证本次数字资源获取请求操作的合法性,以验证资源共享节点是否具有相应的数字资源交易权限,若验证通过,则数据库根据数字资源的存储地址获取相应的数字资源并向资源请求节点返回所请求的数字资源,从而有效保证了数字资源操作的合法性和安全性。
图2为本公开实施例二提供的一种基于智能合约认证的数字资源管理方法的流程图,该数字资源管理方法基于数字资源管理系统实现,该数字资源管理系统包括基于区块链网络的多个轻节点、至少一个全节点、身份认证模块、校验模块和数据库,多个轻节点包括资源请求节点和资源共享节点,如图1所示,该数字资源管理方法包括:
步骤S21、资源请求节点向区块链网络进行注册的流程。
具体地,在步骤S21中,资源请求节点向区块链网络进行注册的流程具体包括:步骤S211~步骤S218。
步骤S211、资源请求节点向区块链网络发起第一注册请求,第一注册请求包括;资源请求节点的第一身份信息。
其中,第一身份信息ID1是资源请求节点对应的用户的身份信息,资源请求节点对应的用户的唯一身份标识。
步骤S212、身份认证模块响应于第一注册请求,对第一身份信息ID1进行哈希运算,得到第一身份信息对应的第一哈希运算结果。
具体地,区块链网络中的身份认证模块收到第一注册请求后,将第一身份信息ID1进行哈希运算处理,生成对应的第一哈希运算结果,并将第一身份信息ID1对应的第一哈希运算结果存储在临时注册列表中。
步骤S213、身份认证模块生成第三公钥、对应的第三私钥、第一随机数和第一时间戳,并向资源请求节点发送第三公钥、第一随机数和第一时间戳。
其中,第三公钥K3和对应的第三私钥K3’为匹配的公私钥对,第一随机数R1为随机生成的随机数,第一时间戳T1是校验用户合法身份的期限。
步骤S214、资源请求节点利用第三公钥对第一身份信息对应的哈希运算结果和第一随机数进行加密,得到第三密文,并向身份认证模块发送第三密文。
具体地,资源请求节点对其对应的第一身份信息ID1进行哈希运算,得到哈希运算结果,并利用第三公钥K3对第一身份信息ID1对应的哈希运算结果和第一随机数R1进行非对称加密,得到第三密文,并向身份认证模块发送第三密文。
步骤S215、身份认证模块利用第三私钥对第三密文进行解密,并对解密得到的信息进行审核。
在本实施例中,利用第三公钥K3进行加密所采用的加密算法和利用第三私钥K3’进行解密所采用的解密算法对应,可以采用任何合适的加解密算法进行加解密,本实施例对此不作具体限制。
在步骤S215中,审核的内容主要包括:验证第一时间戳T1是否过期、验证第三密文是否可以利用第三私钥K3’解密、验证解密得到的第一随机数R1和预存的第一随机数R1是否一致、验证解密得到的哈希运算结果和预存的第一身份信息ID1对应的第一哈希运算结果是否一致。
步骤S216、在审核通过的情况下,身份认证模块生成资源请求节点专属的第四公钥和第四私钥。
在本实施例中,在验证第一时间戳T1未过期、可以利用第三私钥K3’对第三密文进行解密、解密得到的第一随机数R1和预存的第一随机数R1一致、解密得到的哈希运算结果和预存的第一身份信息ID1对应的第一哈希运算结果的情况下,则审核通过。在审核通过的情况下,身份认证模块完成对资源请求节点的注册,并生成资源请求节点专属的第四公钥K4和第四私钥K4’,其中第四公钥K4和第四私钥K4’是对应匹配的公私钥对。
在本实施例中,当时间戳T1过期,或者资源请求节点返回的第三密文无法利用第三私钥K3’解密,或者解密得到的第一随机数R1无法与预存的第一随机数对应一致,或者解密得到的第一身份信息ID1对应的哈希运算结果与预存的第一身份信息ID1对应的第一哈希运算结果不一致,均认为该资源请求节点对应的用户是被伪造的,因此不予以通过。在审核不通过的情况下,向资源请求节点返回注册失败消息,并清空临时注册列表中相应的哈希运算结果。
步骤S217、身份认证模块根据资源请求节点自定义的需求生成资源请求节点对应的第二智能合约。
在本实施例中,资源请求节点在注册成功后,可以向身份认证模块提供自定义的需求,以供身份认证模块根据资源请求节点自定义的需求生成资源请求节点对应的第二智能合约。其中第二智能合约可以包括资源请求节点对应的用户信息以及可以进行的数字资源等数据信息的操作权限,例如查询操作权限、登录操作权限、请求操作权限、发送操作权限、共享操作权限、删除操作权限等。
步骤S218、身份认证模块利用资源请求节点设置的第一登录密钥对第二智能合约进行加密,得到第四密文,并将第四密文和第一身份信息对应的第一哈希运算结果发送至区块链网络的校验模块进行关联存储。
在本实施例中,资源请求节点在注册成功后,可以设置用于登录区块链网络的第一登录密钥Ks1,在步骤S218中,身份认证模块利用资源请求节点设置的第一登录密钥Ks1对第二智能合约进行对称加密,得到第四密文,并将第四密文和第一身份信息ID1对应的第一哈希运算结果发送至区块链网络的校验模块,校验模块将第四密文和第一身份信息ID1对应的第一哈希运算结果进行关联存储。
步骤S22、资源共享节点向区块链网络进行注册的流程。
具体地,在步骤S22中,资源请求节点向区块链网络进行注册的流程具体包括:步骤S221~步骤S228。
步骤S221、资源共享节点向区块链网络发起第二注册请求,第二注册请求包括;资源共享节点的第二身份信息。
其中,第二身份信息ID2是资源共享节点对应的用户的身份信息,资源共享节点对应的用户的唯一身份标识。
步骤S222、身份认证模块响应于所述第二注册请求,对所述第二身份信息进行哈希运算,得到所述第二身份信息对应的第二哈希运算结果。
具体地,区块链网络中的身份认证模块收到第二注册请求后,将第二身份信息ID2进行哈希运算处理,生成对应的第二哈希运算结果,并将第二身份信息ID2对应的第二哈希运算结果存储在临时注册列表中。
步骤S223、身份认证模块生成第五公钥、对应的第五私钥、第二随机数和第二时间戳,并向资源共享节点发送第五公钥、第二随机数和第二时间戳。
其中,第五公钥K5和第五私钥K5’为对应匹配的公私钥对,第二随机数R2为随机生成的随机数,第二时间戳T2是校验用户合法身份的期限。
步骤S224、资源共享节点利用第五公钥对第二身份信息对应的哈希运算结果和第二随机数进行加密,得到第五密文,并向身份认证模块发送第五密文。
具体地,资源共享节点对其对应的第二身份信息ID2进行哈希运算,得到哈希运算结果,并利用第五公钥K5对第二身份信息ID2对应的哈希运算结果和第二随机数R2进行非对称加密,得到第五密文,并向身份认证模块发送第五密文。
步骤S225、身份认证模块利用第五私钥对第五密文进行解密,并对解密得到的信息进行审核。
在本实施例中,利用第五公钥K5进行加密所采用的加密算法和利用第五私钥K5’进行解密所采用的解密算法对应,可以采用任何合适的加解密算法进行加解密,本实施例对此不作具体限制。
在步骤S225中,审核的内容主要包括:验证第二时间戳T2是否过期、验证第五密文是否可以利用第五私钥K5’解密、验证解密得到的第二随机数R2和预存的第二随机数R2是否一致、验证解密得到的哈希运算结果和预存的第二身份信息ID2对应的第二哈希运算结果是否一致。
步骤S226、在审核通过的情况下,身份认证模块生成资源共享节点专属的第一公钥和第一私钥。
在本实施例中,在验证第二时间戳T2未过期、可以利用第五私钥K5’对第五密文进行解密、解密得到的第二随机数R2和预存的第二随机数R2一致、解密得到的哈希运算结果和预存的第二身份信息ID2对应的第二哈希运算结果的情况下,则审核通过。在审核通过的情况下,身份认证模块完成对资源共享节点的注册,并生成资源共享节点专属的第一公钥K1和第一私钥K1’,其中第一公钥K1和第一私钥K1’是对应匹配的公私钥对。
在本实施例中,当时间戳T2过期,或者资源共享节点返回的第五密文无法利用第五私钥K5’解密,或者解密得到的第二随机数R2无法与预存的第二随机数对应一致,或者解密得到的第二身份信息ID2对应的哈希运算结果与预存的第二身份信息ID2对应的第二哈希运算结果不一致,均认为该资源共享节点对应的用户是被伪造的,因此不予以通过。在审核不通过的情况下,向资源共享节点返回注册失败消息,并清空临时注册列表中相应的哈希运算结果。
步骤S227、身份认证模块根据资源共享节点自定义的需求生成资源共享节点对应的第一智能合约。
在本实施例中,资源共享节点在注册成功后,可以向身份认证模块提供自定义的需求,以供身份认证模块根据资源共享节点自定义的需求生成资源共享节点对应的第一智能合约。其中第一智能合约可以包括资源共享节点对应的用户信息以及可以进行的数字资源等数据信息的操作权限,例如查询操作权限、登录操作权限、请求操作权限、发送操作权限、共享操作权限、删除操作权限等。
步骤S228、身份认证模块利用资源共享节点设置的第二登录密钥对第一智能合约进行加密,得到第六密文,并将第六密文和第二身份信息对应的第二哈希运算结果发送至区块链网络的校验模块进行关联存储。
在本实施例中,资源共享节点在注册成功后,可以设置用于登录区块链网络的第二登录密钥Ks2,在步骤S228中,身份认证模块利用资源共享节点设置的第二登录密钥Ks2对第一智能合约进行对称加密,得到第六密文,并将第六密文和第二身份信息ID2对应的第二哈希运算结果发送至区块链网络的校验模块,校验模块将第六密文和第二身份信息ID2对应的第二哈希运算结果进行关联存储。
在本实施例中,区块链网络中的校验模块中维护有身份信息池,该身份信息池中包含多个节点(包括资源请求节点、资源共享节点等轻节点)的身份信息的哈希运算结果及智能合约密文(如资源请求节点对应的第四密文、资源共享节点对应的第六密文)的对应关系,可以理解的是,不同节点的智能合约不同,各自对应的智能合约密文亦不相同。
在本实施例中,在注册成功后,资源请求节点可以作为区块链网络中的一个轻节点,资源共享节点可以作为区块链网络中的一个轻节点。
步骤S23、资源请求节点向区块链网络进行登录的流程。
具体地,在步骤S23中,资源请求节点向区块链网络进行登录的流程具体包括:步骤S231~步骤S233。
步骤S231、资源请求节点向所属的区块链网络发起第一登录请求,第一登录请求携带对应的第一登录密钥和第一数字证书,第一数字证书是资源请求节点利用注册时获得的第四私钥和第四公钥、第一身份信息和第三时间戳进行加密生成的证书。
可以理解的是,第四公钥K4和第四私钥K4’是资源请求节点与区块链网络的身份认证模块之间的用于对二者之间的通信内容进行加解密的公私钥对。
在步骤S231中,在资源请求节点成功注册到区块链网络中后,当资源请求节点对应的用户向区块链网络发起登录请求时,资源请求节点利用注册时获得的第四私钥K4’将第四公钥K4、第一身份信息ID1和第三时间戳T3进行非对称加密,以生成第一数字证书Ea1,并将第一数字证书Ea1和预先设置的第一登录密钥Ks1发送给区块链网络中的身份认证模块。
步骤S232、身份认证模块响应于资源请求节点的第一登录请求,利用第四公钥对第一数字证书进行解密,并验证其中的第一身份信息和第三时间戳。
在本实施例中,利用第四公钥K4进行加密所采用的加密算法和利用第四私钥K4’进行解密所采用的解密算法对应,可以采用任何合适的加解密算法进行加解密,本实施例对此不作具体限制。
在步骤S232中,身份认证模块响应于资源请求节点的第一登录请求,利用第四公钥K4对第一数字证书Ea1进行解密,以获得第一身份信息ID1和第三时间戳T3,并对第一身份信息ID1和第三时间戳T3进行验证,验证第一身份信息ID1是否为区块链网络的已成功注册的身份信息,验证当前系统时间是否已超过第三时间戳T3,即第三时间戳T3是否已超期。
步骤S233、在验证通过的情况下,身份认证模块允许资源请求节点登录区块链网络。
在本实施例中,当验证第三时间戳T3未超期,且第一身份信息ID1为合法的身份信息的情况下,则验证通过。在验证通过的情况下,身份认证模块允许资源请求节点登录区块链网络,并向资源请求节点返回登录成功消息。
在本实施例中,当验证第三时间戳T3已超期或者第一身份信息ID1为不合法的身份信息的情况下,则验证不通过。在验证不通过的情况下,身份认证模块拒绝资源请求节点登录区块链网络,并向资源请求节点返回登录失败消息。
步骤S24、资源共享节点向区块链网络进行登录的流程。
具体地,在步骤S24中,资源共享节点向区块链网络进行登录的流程具体包括:步骤S241~步骤S243。
步骤S241、资源共享节点向所属的区块链网络发起第二登录请求,第二登录请求携带对应的第二登录密钥和第二数字证书,第二数字证书是资源共享节点利用注册时获得的第一私钥和第一公钥、第二身份信息和第四时间戳进行加密生成的证书。
可以理解的是,第一公钥K1和第一私钥K1’是资源共享节点与区块链网络的身份认证模块之间的用于对二者之间的通信内容进行加解密的公私钥对。
在步骤S241中,在资源共享节点成功注册到区块链网络中后,当资源共享节点对应的用户向区块链网络发起登录请求时,资源共享节点利用注册时获得的第一私钥K1’将第一公钥K1、第二身份信息ID2和第四时间戳T4进行非对称加密,以生成第二数字证书Ea2,并将第二数字证书Ea2和预先设置的第二登录密钥Ks2发送给区块链网络中的身份认证模块。
步骤S242、身份认证模块响应于资源共享节点的第二登录请求,利用第一公钥对第二数字证书进行解密,并验证其中的第二身份信息和第四时间戳。
在本实施例中,利用第一公钥K1进行加密所采用的加密算法和利用第一私钥K1’进行解密所采用的解密算法对应,可以采用任何合适的加解密算法进行加解密,本实施例对此不作具体限制。
在步骤S242中,身份认证模块响应于资源共享节点的第二登录请求,利用第一公钥K1对第二数字证书Ea2进行解密,以获得第二身份信息ID2和第四时间戳T4,并对第二身份信息ID2和第四时间戳T4进行验证,验证第二身份信息ID2是否为区块链网络的已成功注册的身份信息,验证当前系统时间是否已超过第四时间戳T4,即第四时间戳T4是否已超期。
步骤S243、在验证通过的情况下,身份认证模块允许资源共享节点登录区块链网络。
在本实施例中,当验证第四时间戳T4未超期,且第二身份信息ID2为合法的身份信息的情况下,则验证通过。在验证通过的情况下,身份认证模块允许资源共享节点登录区块链网络,并向资源共享节点返回登录成功消息。
在本实施例中,当验证第四时间戳T4已超期或者第二身份信息ID2为不合法的身份信息的情况下,则验证不通过。在验证不通过的情况下,身份认证模块拒绝资源共享节点登录区块链网络,并向资源共享节点返回登录失败消息。
步骤S25、资源请求节点向资源共享节点发送数据请求。
在本实施例中,资源请求节点在登录区块链网络之后,即可进行对例如数字资源等数据信息的相关操作。当资源请求节点需要从资源共享节点处获取数字资源时,执行步骤S25。
在步骤S25中,资源请求节点向资源共享节点发送数据请求的步骤具体包括:步骤S251~步骤S256。
步骤S251、资源请求节点在登录区块链网络之后,向区块链网络发送数据请求。
其中,数据请求可以包括但不限于资源请求节点的第一身份信息及所请求的数字资源信息,所请求的数字资源信息包括但不限于数字资源的的标识、资源量等。
步骤S252、身份认证模块响应于资源请求节点的数据请求,向区块链网络的校验模块发送查询请求。
其中,查询请求包含资源请求节点的第一身份信息所对应的第一哈希运算结果。
区块链网络的校验模块响应于身份认证模块的查询请求,从身份信息池中查询出第一哈希运算结果所对应的智能合约密文,即第四密文,并将第四密文返回给身份认证模块。
步骤S253、身份认证模块接收校验模块返回的第一哈希运算结果对应的第四密文。
步骤S254、身份认证模块利用第一登录密钥对第四密文进行解密,获得资源请求节点对应的第二智能合约。
如前所述,第四密文是预先利用资源请求节点设置的第一登录密钥Ks1对资源请求节点的第二智能合约进行加密生成的密文,因此,身份认证模块可以利用资源请求节点在登录区块链网络时提供的第一登录密钥Ks1对第四密文进行解密,从而获得资源请求节点对应的第二智能合约。
步骤S255、身份认证模块根据第二智能合约验证资源请求节点的权限。
在步骤S255中,如前所述,第二智能合约记录有用户可以进行的操作权限,因此身份认证模块根据第二智能合约能够验证资源请求节点的权限,查验资源请求节点是否具有当前数据请求操作的权限。
步骤S256、身份认证模块在验证资源请求节点具有相应的数据请求权限的情况下,向资源共享节点发送数据请求。
在本实施例中,若根据第二智能合约确定该资源请求节点具有相应的数据请求权限,则身份认证模块向资源共享节点转发资源请求节点的数据请求。
在本实施例中,若根据第二智能合约确定该资源请求节点不具有相应的数据请求权限,则身份认证模块向资源请求节点返回数据请求失败消息。
步骤S26、资源共享节点向资源请求节点返回请求确认消息。
在本实施例中,资源共享节点接收到资源请求节点的数据请求后,若资源共享节点同意资源请求节点的请求,则向资源请求节点返回请求确认消息。
步骤S27、资源请求节点响应于请求确认消息,向所属区块链网络中的身份认证模块发送与资源共享节点之间的通信密钥获取请求。
在步骤S27中,资源请求节点响应于请求确认消息,向所属区块链网络中的身份认证模块申请与资源共享节点进行通信的通信密钥。
步骤S28、身份认证模块生成第二公钥和第二私钥,并向资源共享节点发送第二公钥,向资源请求节点发送第二私钥。
在步骤S28中,身份认证模块响应于资源请求节点的通信密钥获取请求,生成第二公钥K2和对应的第二私钥K2’,并向资源共享节点发送第二公钥K2,向资源请求节点发送第二私钥K2’。
可以理解的是,第二公钥K2和第一私钥K2’是资源请求节点与资源共享节点之间的用于对二者之间的通信内容进行加解密的公私钥对,本实施例对于其中所采用的加解密算法不作具体限制,其可以采用任何合适的加解密算法。
步骤S29、资源共享节点响应于资源请求节点的数据请求,利用预先获取的与第一私钥对应的第一公钥对预设的第一智能合约进行加密,生成第一密文。
具体地,在步骤S29中,资源共享节点利用预先获取的第一公钥K1对预设的第一智能合约进行非对称加密,生成第一密文。
步骤S30、资源共享节点对预先生成的第一密文和资源请求节点所请求的数字资源的存储地址进行加密,生成第二密文。
在区块链网络中,全节点还存储有各轻节点的数字资源的存储地址,因此,在步骤S30中,资源共享节点可以从最近的全节点中查询出资源请求节点所请求的数字资源的存储地址。
具体地,在步骤S30中,资源共享节点利用预先获取的第二公钥K2对第一密文以及资源请求节点所请求的数字资源的存储地址进行非对称加密,生成第二密文。
步骤S31、资源共享节点向资源请求节点发送第二密文。
步骤S32、资源请求节点利用预先获取的与第二公钥对应的第二私钥对第二密文进行解密,以获得第一密文和数字资源的存储地址。
在本实施例中,利用第二公钥K2进行加密所采用的加密算法和利用第二私钥K2’进行解密所采用的解密算法对应,可以采用任何合适的加解密算法进行加解密,本实施例对此不作具体限制。
在步骤S32中,第二密文即表示资源共享节点向资源请求节点授权获取相应的数字资源,资源请求节点在获得第二密文后,可以利用预先获取的与第二公钥K2对应的第二私钥K2’对第二密文进行解密,以获得其中的第一密文和所请求的数字资源的存储地址。
步骤S33、资源请求节点向预设的数据库发送数字资源获取请求,数字资源获取请求包括预先获取的第一密文和所请求的数字资源的存储地址。
在本实施例中,预设的数据库中存储有各轻节点的数字资源,而区块链网络中的全节点保存的是该数字资源在数据库中存储的映射地址。
步骤S34、数据库利用预先获取的第一私钥对第一密文进行解密,以获得资源共享节点对应的第一智能合约。
在本实施例中,数据库在接收到资源请求节点的数字资源获取请求之后,为了验证本次数字资源的操作的合法性,数据库首先利用预先获取的第一私钥K1’对第一密文进行解密,以获得资源共享节点对应的第一智能合约。
在本实施例中,利用第一公钥K1进行加密所采用的加密算法和利用第一私钥K1’进行解密所采用的解密算法对应,可以采用任何合适的加解密算法进行加解密,本实施例对此不作具体限制。
步骤S35、数据库根据第一智能合约验证本次数字资源获取请求操作的合法性,若验证通过,则根据数字资源的存储地址获取相应的数字资源。
具体地,如前所述,第一智能合约记载有资源共享节点对应的用户可进行的操作权限,因此根据第一智能合约,能够确定资源共享节点是否具有向其他节点共享其数字资源的权限,由此判断本次数字资源获取请求操作的合法性。若根据第一智能合约,确定资源共享节点具有向其他节点共享其数字资源的权限,则判断本次数字资源获取请求操作合法,若根据第一智能合约,确定资源共享节点不具有向其他节点共享其数字资源的权限,则判断本次数字资源获取请求操作不合法。
在本实施例中,在判断本次数字资源获取请求操作合法即验证通过的情况下,数据库根据数字资源的存储地址查找并获取相应的数字资源,并返回给资源请求节点。
在判断本次数字资源获取请求操作不合法即验证不通过的情况下,数据库向资源请求节点返回数字资源获取失败消息。
步骤S36、数据库向资源请求节点发送所请求的数字资源。
本实施例基于区块链中智能合约具有去中心化、去信任、可编程、不可篡改等特性,通过在网络增加身份认证模块和校验模块以实现对用户的身份信息和进行相关操作的加密认证,可有效制止数字资源管理系统上可能出现的风险隐患,保持信息传递以及用户信息的安全性,与现有技术相比,可以在一定程度上增强用户信息、数据资源及数字资源管理系统的安全稳定性。
在本实施例中,在区块链网络上定义一个或多个全节点来管理全网数据,包括用户信息(如身份信息等)及交易数据(如数字资源),但对于数字资源,存储的是数字资源对应的存储地址,因此不会造成用户所有数据信息的外泄,全节点可以作为大型数据库存在,可接受用户访问和查询。普通用户作为链上的轻节点(如资源请求节点、资源共享节点),其仅管理自己部分的数据(如自身的身份信息及对应的交易数据)。
在本实施例中,为了降低全节点的数据处理量,全节点不会保存所有用户的全部数据,用户(轻节点)每次登录区块链网络或通过区块链网络完成数字资源转移等操作后,将会与区块链网络最近的全节点进行登录信息或数字资源操作信息同步,在下一次再登录或进行数字资源操作时,会与上次最后同步的全节点再次进行信息同步。具体地,在轻节点(如资源请求节点、资源共享节点)登录所述区块链网络时,全节点对轻节点的登录信息进行同步存储。在轻节点(如资源请求节点、资源共享节点)进行数字资源交易时,全节点对轻节点的数字资源交易信息进行同步存储。
在本实施例中,在区块链的全节点上记录用户操作数字资源的记录,并利用哈希运算隐藏用户的身份信息,系统可通过此达到溯源的目的,利用智能合约的相关特性完成用户的注册、登录和数字资源操作、赋权的认证工作。
本实施例将区块链与智能合约进行融合,利用智能合约具有去中心化、去信任、可编程、不可篡改等特性,在数字资源管理系统中分别应用在用户注册、登录和数字资源操作等方面进行认证,以实现用户访问和获取数字资源的安全性,并通过完善用户与区块链的全节点间的同步机制,最终实现一种基于智能合约认证的数字资源管理系统及方法。
本实施例所提供的数字资源管理方法,资源请求节点从资源共享节点处获得相应数字资源的获取权限后,向预设的数据库发送数字资源获取请求,数字资源获取请求中包含从资源共享节点处获取的第一密文和所请求的数字资源的存储地址,数据库利用预先获取的第一私钥对第一密文进行解密获得资源共享节点对应的第一智能合约,数据库根据第一智能合约验证本次数字资源获取请求操作的合法性,以验证资源共享节点是否具有相应的数字资源交易权限,若验证通过,则数据库根据数字资源的存储地址获取相应的数字资源并向资源请求节点返回所请求的数字资源,从而有效保证了数字资源操作的合法性和安全性。
图3为本公开实施例三提供的一种数字资源管理系统的组成框图,如图3所示,该数字资源管理系统基于区块链网络300实现,该数字资源管理系统包括至少一个全节点301、多个轻节点、身份认证模块303、校验模块304和数据库305。其中,多个轻节点包括资源请求节点3021、资源共享节点3022和其他轻节点3023。
其中,资源请求节点3021被配置为向预设的数据库305发送数字资源获取请求,数字资源获取请求包括预先获取的第一密文和所请求的数字资源的存储地址。
数据库305被配置为:利用预先获取的第一私钥对第一密文进行解密,以获得资源共享节点3022对应的第一智能合约;根据第一智能合约验证本次数字资源获取请求操作的合法性,若验证通过,则根据数字资源的存储地址获取相应的数字资源;向资源请求节点3021发送数字资源。
在一些实施例中,资源共享节点3021被配置为:在资源请求节点3021向预设的数据库305发送数字资源获取请求之前,响应于资源请求节点3021的数据请求,利用预先获取的与第一私钥对应的第一公钥对预设的第一智能合约进行加密,生成第一密文;对第一密文和资源请求节点3021所请求的数字资源的存储地址进行加密,生成第二密文;向资源请求节点3021发送第二密文。
资源请求节点3021还被配置为利用预先获取的与第二公钥对应的第二私钥对第二密文进行解密,以获得第一密文和数字资源的存储地址。
在一些实施例中,资源请求节点3021还被配置为在资源共享节点3022响应于资源请求节点3021的数据请求,利用预先获取的与第一私钥对应的第一公钥对预设的第一智能合约进行加密之前,向资源共享节点3022发送数据请求。
资源共享节点3022还被配置为向资源请求节点3022返回请求确认消息。
资源请求节点3022还被配置为响应于请求确认消息,向所属区块链网络300中的身份认证模块303发送与资源共享节点3022之间的通信密钥获取请求。
身份认证模块303被配置为生成第二公钥和第二私钥,并向资源共享节点3022发送第二公钥,向资源请求节点3021发送第二私钥。
此外,本实施例所提供的数字资源管理系统具体用于实现上述任一实施例所提供的数字资源管理方法,具体描述可参见上述实施例所提供的数字资源管理方法的描述,此处不再赘述。
本实施例所提供的数字资源管理系统,资源请求节点从资源共享节点处获得相应数字资源的获取权限后,向预设的数据库发送数字资源获取请求,数字资源获取请求中包含从资源共享节点处获取的第一密文和所请求的数字资源的存储地址,数据库利用预先获取的第一私钥对第一密文进行解密获得资源共享节点对应的第一智能合约,数据库根据第一智能合约验证本次数字资源获取请求操作的合法性,以验证资源共享节点是否具有相应的数字资源交易权限,若验证通过,则数据库根据数字资源的存储地址获取相应的数字资源并向资源请求节点返回所请求的数字资源,从而有效保证了数字资源操作的合法性和安全性。
可以理解的是,以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式,然而本公开并不局限于此。对于本领域内的普通技术人员而言,在不脱离本公开的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本公开的保护范围。
Claims (11)
1.一种基于智能合约认证的数字资源管理方法,其特征在于,包括:
资源请求节点向预设的数据库发送数字资源获取请求,所述数字资源获取请求包括预先获取的第一密文和所请求的数字资源的存储地址;
所述数据库利用预先获取的第一私钥对所述第一密文进行解密,以获得资源共享节点对应的第一智能合约;
所述数据库根据所述第一智能合约验证本次数字资源获取请求操作的合法性,若验证通过,则根据所述数字资源的存储地址获取相应的数字资源;
所述数据库向所述资源请求节点发送所述数字资源;
所述资源请求节点向预设的数据库发送数字资源获取请求之前,还包括:
所述资源共享节点响应于所述资源请求节点的数据请求,对预先生成的第一密文和所述资源请求节点所请求的数字资源的存储地址进行加密,生成第二密文;
所述资源共享节点向所述资源请求节点发送所述第二密文;
所述资源请求节点利用预先获取的第二私钥对所述第二密文进行解密,以获得所述第一密文和所述数字资源的存储地址;
所述资源共享节点响应于所述资源请求节点的数据请求,对预先生成的第一密文和所述资源请求节点所请求的数字资源的存储地址进行加密之前,还包括:
所述资源共享节点利用预先获取的与所述第一私钥对应的第一公钥对预设的所述第一智能合约进行加密,生成所述第一密文。
2.根据权利要求1所述的数字资源管理方法,其特征在于,所述资源共享节点响应于所述资源请求节点的数据请求,对预先生成的第一密文和所述资源请求节点所请求的数字资源的存储地址进行加密,生成第二密文,包括:
所述资源共享节点利用预先获取的与所述第二私钥对应的第二公钥对所述第一密文以及所述资源请求节点所请求的数字资源的存储地址进行加密,生成所述第二密文。
3.根据权利要求2所述的数字资源管理方法,其特征在于,所述资源共享节点响应于所述资源请求节点的数据请求,对预先生成的第一密文和所述资源请求节点所请求的数字资源的存储地址进行加密之前,还包括:
所述资源请求节点向所述资源共享节点发送所述数据请求;
所述资源共享节点向所述资源请求节点返回请求确认消息;
所述资源请求节点响应于所述请求确认消息,向所属区块链网络中的身份认证模块发送与所述资源共享节点之间的通信密钥获取请求;
所述身份认证模块生成所述第二公钥和所述第二私钥,并向所述资源共享节点发送所述第二公钥,向所述资源请求节点发送所述第二私钥。
4.根据权利要求3所述的数字资源管理方法,其特征在于,所述资源请求节点向所述资源共享节点发送所述数据请求之前,还包括:
所述资源请求节点向所述区块链网络发起第一注册请求,所述第一注册请求包括;所述资源请求节点的第一身份信息;
所述身份认证模块响应于所述第一注册请求,对所述第一身份信息进行哈希运算,得到所述第一身份信息对应的第一哈希运算结果;
所述身份认证模块生成第三公钥、对应的第三私钥、第一随机数和第一时间戳,并向所述资源请求节点发送所述第三公钥、所述第一随机数和所述第一时间戳;
所述资源请求节点利用所述第三公钥对第一身份信息对应的哈希运算结果和所述第一随机数进行加密,得到第三密文,并向所述身份认证模块发送所述第三密文;
所述身份认证模块利用所述第三私钥对所述第三密文进行解密,并对解密得到的信息进行审核;
在审核通过的情况下,所述身份认证模块生成所述资源请求节点专属的第四公钥和第四私钥;以及
所述身份认证模块根据所述资源请求节点自定义的需求生成所述资源请求节点对应的第二智能合约;以及
所述身份认证模块利用所述资源请求节点设置的第一登录密钥对所述第二智能合约进行加密,得到第四密文,并将所述第四密文和所述第一身份信息对应的第一哈希运算结果发送至区块链网络的校验模块进行关联存储。
5.根据权利要求3所述的数字资源管理方法,其特征在于,所述资源请求节点向所述资源共享节点发送所述数据请求之前,还包括:
所述资源共享节点向所述区块链网络发起第二注册请求,所述第二注册请求包括;所述资源共享节点的第二身份信息;
所述身份认证模块响应于所述第二注册请求,对所述第二身份信息进行哈希运算,得到所述第二身份信息对应的第二哈希运算结果;
所述身份认证模块生成第五公钥、对应的第五私钥、第二随机数和第二时间戳,并向所述资源共享节点发送所述第五公钥、所述第二随机数和所述第二时间戳;
所述资源共享节点利用所述第五公钥对第二身份信息对应的哈希运算结果和所述第二随机数进行加密,得到第五密文,并向所述身份认证模块发送所述第五密文;
所述身份认证模块利用所述第五私钥对所述第五密文进行解密,并对解密得到的信息进行审核;
在审核通过的情况下,所述身份认证模块生成所述资源共享节点专属的第一公钥和第一私钥;以及
所述身份认证模块根据所述资源共享节点自定义的需求生成所述资源共享节点对应的第一智能合约;以及
所述身份认证模块利用所述资源共享节点设置的第二登录密钥对所述第一智能合约进行加密,得到第六密文,并将所述第六密文和所述第二身份信息对应的第二哈希运算结果发送至区块链网络的校验模块进行关联存储。
6.根据权利要求4所述的数字资源管理方法,其特征在于,所述资源请求节点向所述资源共享节点发送所述数据请求之前,还包括:
所述资源请求节点向所属的区块链网络发起第一登录请求,所述第一登录请求携带对应的第一登录密钥和第一数字证书,所述第一数字证书是所述资源请求节点利用注册时获得的第四私钥和第四公钥、第一身份信息和第三时间戳进行加密生成的证书;
所述身份认证模块响应于所述资源请求节点的第一登录请求,利用第四公钥对所述第一数字证书进行解密,并验证其中的第一身份信息和第三时间戳;
在验证通过的情况下,所述身份认证模块允许所述资源请求节点登录所述区块链网络。
7.根据权利要求5所述的数字资源管理方法,其特征在于,所述资源请求节点向所述资源共享节点发送所述数据请求之前,还包括:
所述资源共享节点向所属的区块链网络发起第二登录请求,所述第二登录请求携带对应的第二登录密钥和第二数字证书,所述第二数字证书是所述资源共享节点利用注册时获得的第一私钥和第一公钥、第二身份信息和第四时间戳进行加密生成的证书;
所述身份认证模块响应于所述资源共享节点的第二登录请求,利用第一公钥对所述第二数字证书进行解密,并验证其中的第二身份信息和第四时间戳;
在验证通过的情况下,所述身份认证模块允许所述资源共享节点登录所述区块链网络。
8.根据权利要求6所述的数字资源管理方法,其特征在于,所述资源请求节点向所述资源共享节点发送所述数据请求,包括:
所述资源请求节点在登录所述区块链网络之后,向所述区块链网络发送所述数据请求;
所述身份认证模块响应于所述资源请求节点的数据请求,向所述区块链网络的校验模块发送查询请求,所述查询请求包含所述资源请求节点的第一身份信息所对应的第一哈希运算结果;
所述身份认证模块接收所述校验模块返回的第一哈希运算结果对应的第四密文;
所述身份认证模块利用所述第一登录密钥对所述第四密文进行解密,获得所述资源请求节点对应的所述第二智能合约;
所述身份认证模块根据所述第二智能合约验证所述资源请求节点的权限;
所述身份认证模块在验证所述资源请求节点具有相应的数据请求权限的情况下,向所述资源共享节点发送所述数据请求。
9.根据权利要求6或7所述的数字资源管理方法,其特征在于,所述区块链网络包括至少一个全节点和多个轻节点,所述资源请求节点和所述资源共享节点均作为所述轻节点;所述方法还包括:
在所述轻节点登录所述区块链网络时,所述全节点对所述轻节点的登录信息进行同步存储;
在所述轻节点进行数字资源交易时,所述全节点对所述轻节点的数字资源交易信息进行同步存储,所述全节点还存储有各所述轻节点的数字资源的存储地址。
10.一种数字资源管理系统,其特征在于,包括:资源请求节点、资源共享节点和数据库;
所述资源请求节点被配置为向预设的所述数据库发送数字资源获取请求,所述数字资源获取请求包括预先获取的第一密文和所请求的数字资源的存储地址;
所述数据库被配置为:利用预先获取的第一私钥对所述第一密文进行解密,以获得所述资源共享节点对应的第一智能合约;根据所述第一智能合约验证本次数字资源获取请求操作的合法性,若验证通过,则根据所述数字资源的存储地址获取相应的数字资源;向所述资源请求节点发送所述数字资源;
所述资源共享节点被配置为:在所述资源请求节点向预设的数据库发送数字资源获取请求之前,响应于所述资源请求节点的数据请求,利用预先获取的与所述第一私钥对应的第一公钥对预设的所述第一智能合约进行加密,生成所述第一密文;利用第二公钥对所述第一密文和所述资源请求节点所请求的数字资源的存储地址进行加密,生成第二密文;向所述资源请求节点发送所述第二密文;
所述资源请求节点还被配置为利用预先获取的与所述第二公钥对应的第二私钥对所述第二密文进行解密,以获得所述第一密文和所述数字资源的存储地址。
11.根据权利要求10所述的数字资源管理系统,其特征在于,所述资源请求节点还被配置为在所述资源共享节点响应于所述资源请求节点的数据请求,利用预先获取的与所述第一私钥对应的第一公钥对预设的所述第一智能合约进行加密之前,向所述资源共享节点发送所述数据请求;
所述资源共享节点还被配置为向所述资源请求节点返回请求确认消息;
所述资源请求节点还被配置为响应于所述请求确认消息,向所属区块链网络中的身份认证模块发送与所述资源共享节点之间的通信密钥获取请求;
所述身份认证模块被配置为生成所述第二公钥和所述第二私钥,并向所述资源共享节点发送所述第二公钥,向所述资源请求节点发送所述第二私钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110585164.5A CN113392430B (zh) | 2021-05-27 | 2021-05-27 | 基于智能合约认证的数字资源管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110585164.5A CN113392430B (zh) | 2021-05-27 | 2021-05-27 | 基于智能合约认证的数字资源管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113392430A CN113392430A (zh) | 2021-09-14 |
CN113392430B true CN113392430B (zh) | 2023-05-19 |
Family
ID=77619310
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110585164.5A Active CN113392430B (zh) | 2021-05-27 | 2021-05-27 | 基于智能合约认证的数字资源管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113392430B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114666064A (zh) * | 2022-03-25 | 2022-06-24 | 广东启链科技有限公司 | 基于区块链的数字资产管理方法、装置、存储介质及设备 |
CN117957541A (zh) * | 2022-08-31 | 2024-04-30 | 北京京东方技术开发有限公司 | 资源分发方法及装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108234515A (zh) * | 2018-01-25 | 2018-06-29 | 中国科学院合肥物质科学研究院 | 一种基于智能合约的自认证数字身份管理系统及其方法 |
CN108833385A (zh) * | 2018-06-01 | 2018-11-16 | 深圳崀途科技有限公司 | 基于联盟链加密的用户数据匿名共享方法 |
CN110264200A (zh) * | 2019-05-29 | 2019-09-20 | 中国工商银行股份有限公司 | 区块链数据处理方法及装置 |
US10616324B1 (en) * | 2017-07-20 | 2020-04-07 | Architecture Technology Corporation | Decentralized ledger system and method for enterprises |
CN110995418A (zh) * | 2019-11-27 | 2020-04-10 | 中国联合网络通信集团有限公司 | 云存储认证方法及系统、边缘计算服务器、用户路由器 |
CN111935080A (zh) * | 2020-06-24 | 2020-11-13 | 布比(北京)网络技术有限公司 | 区块链的数据共享方法、装置、计算机设备和存储介质 |
CN112507352A (zh) * | 2020-11-30 | 2021-03-16 | 中国联合网络通信集团有限公司 | 基于区块链的数据共享方法及系统 |
-
2021
- 2021-05-27 CN CN202110585164.5A patent/CN113392430B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10616324B1 (en) * | 2017-07-20 | 2020-04-07 | Architecture Technology Corporation | Decentralized ledger system and method for enterprises |
CN108234515A (zh) * | 2018-01-25 | 2018-06-29 | 中国科学院合肥物质科学研究院 | 一种基于智能合约的自认证数字身份管理系统及其方法 |
CN108833385A (zh) * | 2018-06-01 | 2018-11-16 | 深圳崀途科技有限公司 | 基于联盟链加密的用户数据匿名共享方法 |
CN110264200A (zh) * | 2019-05-29 | 2019-09-20 | 中国工商银行股份有限公司 | 区块链数据处理方法及装置 |
CN110995418A (zh) * | 2019-11-27 | 2020-04-10 | 中国联合网络通信集团有限公司 | 云存储认证方法及系统、边缘计算服务器、用户路由器 |
CN111935080A (zh) * | 2020-06-24 | 2020-11-13 | 布比(北京)网络技术有限公司 | 区块链的数据共享方法、装置、计算机设备和存储介质 |
CN112507352A (zh) * | 2020-11-30 | 2021-03-16 | 中国联合网络通信集团有限公司 | 基于区块链的数据共享方法及系统 |
Non-Patent Citations (4)
Title |
---|
An Energy-aware Geographical Routing Protocol in Wireless Sensor Networks;Shuhui Ma等;《2006 International Conference on Communication Technology》;第1-5页 * |
主流公有云提供商产品体系研究;郭志斌等;《邮电设计技术》(第7期);第16-21页 * |
基于集成信用度评估智能合约的安全数据共享模型;张乐君等;《自动化学报》;第47卷(第3期);第594-608页 * |
攻防对抗中的加密恶意流量分析技术;陆勰等;《信息安全与通信保密》(第3期);第71-79页 * |
Also Published As
Publication number | Publication date |
---|---|
CN113392430A (zh) | 2021-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109617698B (zh) | 发放数字证书的方法、数字证书颁发中心和介质 | |
CN110046521B (zh) | 去中心化隐私保护方法 | |
CN109961292B (zh) | 区块链验证码应用方法、设备和存储介质 | |
US5917911A (en) | Method and system for hierarchical key access and recovery | |
CN110059503B (zh) | 可追溯的社交信息防泄露方法 | |
US8196186B2 (en) | Security architecture for peer-to-peer storage system | |
KR101019006B1 (ko) | 암호 키들의 대체를 위한 인증 및 분할 시스템 및 방법 | |
CN1681238B (zh) | 用于加密通信的密钥分配方法及系统 | |
KR102307574B1 (ko) | 블록체인을 기반으로 한 클라우드 데이터 저장 시스템 및 데이터 저장 방법 | |
US7516326B2 (en) | Authentication system and method | |
CN110191153B (zh) | 基于区块链的社交通信方法 | |
CN111212084B (zh) | 一种面向边缘计算的属性加密访问控制方法 | |
US20090144541A1 (en) | Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network | |
CN113055363B (zh) | 一种基于区块链信任机制的标识解析系统实现方法 | |
CN1640092A (zh) | 用于提供带客户授权验证的密钥管理协议的系统和方法 | |
CN101547095A (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
CN113392430B (zh) | 基于智能合约认证的数字资源管理方法及系统 | |
US20070186097A1 (en) | Sending of public keys by mobile terminals | |
JP2001177513A (ja) | 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体 | |
CN110188545B (zh) | 一种基于链式数据库的数据加密方法及装置 | |
CN115567312A (zh) | 一种可满足多种场景的联盟链数据权限管理系统和方法 | |
CN116167017A (zh) | 一种基于区块链技术的鞋类原创设计ai数字版权管理系统 | |
CN116112185A (zh) | 一种基于区块链和零知识证明的隐私数据分享方法 | |
CN113239376B (zh) | 基于区块链的数据共享方法、请求方法及装置 | |
CN114218558A (zh) | 安全多方计算中的跨域身份验证方法及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |