CN113596036A - 基于区块链的云边协同打印系统及双向认证方法 - Google Patents

基于区块链的云边协同打印系统及双向认证方法 Download PDF

Info

Publication number
CN113596036A
CN113596036A CN202110875045.3A CN202110875045A CN113596036A CN 113596036 A CN113596036 A CN 113596036A CN 202110875045 A CN202110875045 A CN 202110875045A CN 113596036 A CN113596036 A CN 113596036A
Authority
CN
China
Prior art keywords
authentication
server
printing
user side
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110875045.3A
Other languages
English (en)
Other versions
CN113596036B (zh
Inventor
李公顶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Kuangwao Technology Co ltd
Original Assignee
Shanghai Kuangwao Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Kuangwao Technology Co ltd filed Critical Shanghai Kuangwao Technology Co ltd
Priority to CN202110875045.3A priority Critical patent/CN113596036B/zh
Publication of CN113596036A publication Critical patent/CN113596036A/zh
Application granted granted Critical
Publication of CN113596036B publication Critical patent/CN113596036B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • G06F3/1205Improving or facilitating administration, e.g. print management resulting in increased flexibility in print job configuration, e.g. job settings, print requirements, job tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1211Improving printing performance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1224Client or server resources management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1253Configuration of print job parameters, e.g. using UI at the client
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

本发明属于打印机文件传输与认证技术领域,具体涉及了一种基于区块链的云边协同打印系统及双向认证方法,旨在解决的问题。本发明包括:部署与区块链平台的云端服务器和一个或多个边缘服务器,获取经过数字签名和非对称加密的数据流并存储;一个或多个用户端,生成打印需求并与云端服务器机械牛双向认证;云端服务器配合双向认证,并将打印任务划分为打印任务群;边缘服务器进行打印任务优先级排序,并根据打印机参数和待打印文件参数将待打印文件数据流发送至各打印机;打印机接收待打印文件数据流并进行文件打印。本发明打印任务灵活分配,文件高效传输,安全性、保密性强,打印效率高、质量好。

Description

基于区块链的云边协同打印系统及双向认证方法
技术领域
本发明属于打印机文件传输与认证技术领域,具体涉及了一种基于区块链的云边协同打印系统及双向认证方法。
背景技术
随着自动化办公程度的不断提高,打印机和复印机等数码设备成为政府文印办公领域最不可缺少的辅助设备。很多数码印刷设备还有智能编辑、网络传输、存储以及远程升级和维护等现代化的功能。然而,这给文档打印工作带来方便快捷的同时,也给文档的保密防范带来了新的问题。
为了保证文件的安全性,现有技术是采用集中打印管控输出,大致方法为:在用户端机器上部署虚拟打印机,而不允许用户直接连接打印机进行输出。用户端提出打印需求,仅在审批流程通过以及用户身份确认后,才会由虚拟打印机将文档的原始数据流发送至实体打印机进行打印。然而,这种技术还存在一些问题:用户端需要配置打印监控程序,研发和安装部署难度大、成本高;打印审批过程繁琐,及时性低、效率低;打印请求数目多,造成打印机服务器的负荷大、打印效率低;大文件传输、大批量文件传输过程也可能导致数据流部分缺失,从而使得打印质量降低。
此外,随着对城市环境要求越来越高,一些公司的工厂与研发部门不在同一个地方,异地办公带来的图纸传输和打印需求也越来越多,那就更需要保证图纸传输过程的高效性、完整性和安全性了。
发明内容
为了解决现有技术中的上述问题,即现有打印设备及打印文件传输操作和控制复杂、安全性低、效率低的问题,本发明提供了一种基于区块链的云边协同打印系统,该打印系统包括区块链平台、一个或多个用户端、云端服务器、一个或多个边缘服务器以及边缘服务器对应的一个或多个打印机;
所述区块链平台,用于部署云端服务器和边缘服务器,区块链平台中的服务器获取经过数字签名和非对称加密的数据流并存储;
所述用户端,用于生成打印需求,与云端服务器进行双向认证以及根据云端服务器的命令,将通过双向认证的用户端的打印需求对应的待打印文件的数据流发送至云端服务器或边缘服务器;
所述云端服务器,用于配合用户端进行双向认证,以及获取各边缘服务器的参数和通过双向认证的用户端的打印需求对应的待打印文件参数,采用预设的算法选取规则选取相应的任务划分算法对认证通过的打印需求进行打印任务分群,并将分群后的打印任务群和对应的待打印文件数据流发送至各边缘服务器;
所述边缘服务器,用于对云端服务器发送的打印任务群中各打印任务的优先级排序,并结合各打印机的参数和打印任务对应的待打印文件参数,将排序后的打印任务和对应的待打印文件数据流发送至各打印机;
所述打印机,用于根据接收的打印任务的顺序和对应的待打印文件数据流,进行文件打印。
在一些优选的实施例中,所述各边缘服务器的参数包括:
各边缘服务器数据计算能力,各边缘服务器对应的打印机型号、数量、可打印尺寸、打印速率、打印质量等级。
在一些优选的实施例中,所述待打印文件参数包括:
待打印文件名称、文件类型、文件总页数、打印尺寸、打印质量要求、打印时间要求。
在一些优选的实施例中,所述区块链平台,对通过双向认证的打印需求对应的待打印文件的数据流,进行数字签名和非对称加密并存储。
在一些优选的实施例中,所述区块链平台,其每个区块中,可信树采用二叉树结构,每个叶子节点对应一个唯一的待打印文件数据流,保存待打印文件数据流的哈希值;每个内部节点保存两个子节点连接后的哈希值。
在一些优选的实施例中,该系统还设置有外部用户端接入口;
当外部用户端接入系统时,所述云端服务器启动语音认证请求或视频认证请求,外部用户端语音认证或视频认证通过后,外部用户端与云端服务器进行双向认证,并由远端服务器判断当前外部用户端与原用户端的关系:
若当前外部用户端的用户属于原用户端中某一个用户,则当前外部用户端可以调用对应的原用户端存储在区块链平台的数据流或者上传待打印文件,并进行文件打印;
若当前外部用户端外部用户端的用户不属于原用户端的用户,则当前用户端仅能打印其上传的待打印文件。
本发明的另一方面,提出了一种基于区块链的云边协同打印系统的双向认证方法,基于上述的基于区块链的云边协同打印系统,该双向认证方法包括:
步骤S10,用户端发起双向认证请求,并将第一认证因子发送给云端服务器;
步骤S20,云端服务器基于用户端的IP判别并执行:若用户端的IP属于常用可信任IP地址列表,则跳转步骤S40;若用户端的IP不属于常用可信任IP地址列表,则跳转步骤S30;
步骤S30,云端服务器向用户端发起语音认证请求或视频认证请求,语音认证或视频认证通过则跳转步骤S40,请求或认证不通过则停止用户端访问请求;
步骤S40,云端服务器基于第一认证因子进行用户-服务器方向第一认证以及生成第二认证因子,并将用户-服务器方向第一认证结果和第二认证因子发送给用户端;
步骤S50,用户端基于第一认证因子进行用户-服务器方向第二认证,并进行用户-服务器方向第二认证结果与用户-服务器方向第一认证结果的矩阵比对,当两者相同时用户-服务器方向认证通过;
步骤S60,用户端基于第一认证因子、第二认证因子进行服务器-用户方向第一认证,并将服务器-用户方向第一认证结果发送给云端服务器;
步骤S70,云端服务器基于第一认证因子、第二认证因子进行服务器-用户方向第二认证,并进行服务器-用户方向第二认证结果与服务器-用户方向第一认证结果的矩阵比对,当两者相同时服务器-用户方向认证通过,此时用户端与服务器端双向认证通过。
在一些优选的实施例中,所述第一认证因子包括用户信息、设备信息、业务信息和当前时间戳中的两种或两种以上。
本发明的第三方面,提出了一种电子设备,包括:
至少一个处理器;以及
与至少一个所述处理器通信连接的存储器;其中,
所述存储器存储有可被所述处理器执行的指令,所述指令用于被所述处理器执行以实现上述的基于区块链的云边协同打印系统的双向认证方法。
本发明的第四方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于被所述计算机执行以实现上述的基于区块链的云边协同打印系统的双向认证方法。
本发明的有益效果:
(1)本发明基于区块链的云边协同打印系统,同时配置云端服务器和边缘服务器,结合云服务器的强大计算能力和边缘服务器的短时响应优势,实现打印任务快速灵活分配,打印文件的高效、可靠传输,从而在保证打印效率的同时,提升打印质量。
(2)本发明基于区块链的云边协同打印系统,将云端服务器和边缘服务器配置于区块链平台,充分利用区块链数据存储不可篡改的特性,保证保密性文件的安全。
(3)本发明基于区块链的云边协同打印系统,对于外部用户端接入采用语音或视频认证+双向认证的双重认证方法,在外部用户端的用户为原用户端中某一个用户时,可以调用对应的原用户端存储在区块链平台的数据流或者上传待打印文件,否则仅能打印其上传的待打印文件,在用户处于公告场合并具有打印需求时,保证保密性文件的安全。
(4)本发明基于区块链的云边协同打印系统的双向认证方法,对于来自常用可信任IP地址列表的用户端请求,直接启动双向认证,对于来自非常用可信任IP地址列表的用户端请求,首先启动语音认证或视频认证,并在认证通过后启动双向认证,有效避免了可能的攻击,大大提升了系统的安全性和保密性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本发明基于区块链的云边协同打印系统的组成示意图;
图2是本发明基于区块链的云边协同打印系统的双向认证方法的流程示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
本发明的一种基于区块链的云边协同打印系统,该打印系统包括区块链平台、一个或多个用户端、云端服务器、一个或多个边缘服务器以及边缘服务器对应的一个或多个打印机;
所述区块链平台,用于部署云端服务器和边缘服务器,区块链平台中的服务器获取经过数字签名和非对称加密的数据流并存储;
所述用户端,用于生成打印需求,与云端服务器进行双向认证以及根据云端服务器的命令,将通过双向认证的用户端的打印需求对应的待打印文件的数据流发送至云端服务器或边缘服务器;
所述云端服务器,用于配合用户端进行双向认证,以及获取各边缘服务器的参数和通过双向认证的用户端的打印需求对应的待打印文件参数,采用预设的算法选取规则选取相应的任务划分算法对认证通过的打印需求进行打印任务分群,并将分群后的打印任务群和对应的待打印文件数据流发送至各边缘服务器;
所述边缘服务器,用于对云端服务器发送的打印任务群中各打印任务的优先级排序,并结合各打印机的参数和打印任务对应的待打印文件参数,将排序后的打印任务和对应的待打印文件数据流发送至各打印机;
所述打印机,用于根据接收的打印任务的顺序和对应的待打印文件数据流,进行文件打印。
为了更清晰地对本发明基于云边协同和区块链的文件传输及双向认证打印方法进行说明,下面结合图1对本发明实施例中各模块展开详述。
本发明第一实施例的基于区块链的云边协同打印系统,包括区块链平台、一个或多个用户端、云端服务器、一个或多个边缘服务器以及边缘服务器对应的一个或多个打印机,各模块详细描述如下:
所述区块链平台,用于部署云端服务器和边缘服务器,区块链平台中的服务器获取经过数字签名和非对称加密的数据流并存储。
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。跟传统的分布式存储有所不同,区块链的分布式存储的独特性主要体现在两个方面:一是区块链每个节点都按照块链式结构存储完整的数据,传统分布式存储一般是将数据按照一定的规则分成多份进行存储。二是区块链每个节点存储都是独立的、地位等同的,依靠共识机制保证存储的一致性,而传统分布式存储一般是通过中心节点往其他备份节点同步数据。没有任何一个节点可以单独记录账本数据,从而避免了单一记账人被控制或者被贿赂而记假账的可能性。也由记账节点足够多,理论上讲除非所有的节点被破坏,否则账目就不会丢失,从而保证了账目数据的安全性。
区块链平台,对通过双向认证的打印需求对应的待打印文件的数据流,进行数字签名和非对称加密并存储。
非对称加密:存储在区块链上的交易信息是公开的,但是账户身份信息是高度加密的,只有在数据拥有者授权的情况下才能访问到,从而保证了数据的安全和个人的隐私。
共识机制:共识机制就是所有记账节点之间怎么达成共识,去认定一个记录的有效性,这既是认定的手段,也是防止篡改的手段。区块链提出了四种不同的共识机制,适用于不同的应用场景,在效率和安全性之间取得平衡。区块链的共识机制具备“少数服从多数”以及“人人平等”的特点,其中“少数服从多数”并不完全指节点个数,也可以是计算能力、股权数或者其他的计算机可以比较的特征量。“人人平等”是当节点满足条件时,所有节点都有权优先提出共识结果、直接被其他节点认同后并最后有可能成为最终共识结果。以比特币为例,采用的是工作量证明,只有在控制了全网超过51%的记账节点的情况下,才有可能伪造出一条不存在的记录。当加入区块链的节点足够多的时候,这基本上不可能,从而杜绝了造假的可能。
区块链平台,其每个区块中,可信树采用二叉树结构,每个叶子节点对应一个唯一的待打印文件数据流,保存待打印文件数据流的哈希值;每个内部节点保存两个子节点连接后的哈希值。
本发明将云端服务器与边缘服务器部署与区块链平台中,充分利用区块链的去中心化、开放性、独立性、安全性和匿名性,在保证打印系统公开应用的同时,又能保证文件的保密性和安全性。
所述用户端,用于生成打印需求,与云端服务器进行双向认证以及根据云端服务器的命令,将通过双向认证的用户端的打印需求对应的待打印文件的数据流发送至云端服务器或边缘服务器。
所述云端服务器,用于配合用户端进行双向认证,以及获取各边缘服务器的参数和通过双向认证的用户端的打印需求对应的待打印文件参数,采用预设的算法选取规则选取相应的任务划分算法对认证通过的打印需求进行打印任务分群,并将分群后的打印任务群和对应的待打印文件数据流发送至各边缘服务器。
各边缘服务器的参数包括:
各边缘服务器数据计算能力,各边缘服务器对应的打印机型号、数量、可打印尺寸、打印速率、打印质量等级。
待打印文件参数包括:
待打印文件名称、文件类型、文件总页数、打印尺寸、打印质量要求、打印时间要求。
所述边缘服务器,用于对云端服务器发送的打印任务群中各打印任务的优先级排序,并结合各打印机的参数和打印任务对应的待打印文件参数,将排序后的打印任务和对应的待打印文件数据流发送至各打印机。
本发明结合云服务器的强大计算能力和边缘服务器的短时响应优势,可以实现打印任务快速灵活分配,打印文件的高效、可靠传输,从而在保证打印效率的同时,提升打印质量。
所述打印机,用于根据接收的打印任务的顺序和对应的待打印文件数据流,进行文件打印。
基于区块链的云边协同打印系统还设置有外部用户端接入口,当外部用户端接入系统时,所述云端服务器启动语音认证请求或视频认证请求,外部用户端语音认证或视频认证通过后,外部用户端与云端服务器进行双向认证,并由远端服务器判断当前外部用户端与原用户端的关系:
若当前外部用户端的用户属于原用户端中某一个用户,则当前外部用户端可以调用对应的原用户端存储在区块链平台的数据流或者上传待打印文件,并进行文件打印;
若当前外部用户端外部用户端的用户不属于原用户端的用户,则当前用户端仅能打印其上传的待打印文件。
本发明第二实施例的基于区块链的云边协同打印系统的双向认证方法,基于上述的基于区块链的云边协同打印系统,包括步骤S10-步骤S70,如图2所示,各步骤详细描述如下:
步骤S10,用户端发起双向认证请求,并将第一认证因子发送给云端服务器;第一认证因子包括用户信息、设备信息、业务信息和当前时间戳中的两种或两种以上;
步骤S20,云端服务器基于用户端的IP判别并执行:若用户端的IP属于常用可信任IP地址列表,则跳转步骤S40;若用户端的IP不属于常用可信任IP地址列表,则跳转步骤S30;
步骤S30,云端服务器向用户端发起语音认证请求或视频认证请求,语音认证或视频认证通过则跳转步骤S40,请求或认证不通过则停止用户端访问请求;
步骤S40,云端服务器基于第一认证因子进行用户-服务器方向第一认证以及生成第二认证因子,并将用户-服务器方向第一认证结果和第二认证因子发送给用户端;
步骤S50,用户端基于第一认证因子进行用户-服务器方向第二认证,并进行用户-服务器方向第二认证结果与用户-服务器方向第一认证结果的矩阵比对,当两者相同时用户-服务器方向认证通过;
步骤S60,用户端基于第一认证因子、第二认证因子进行服务器-用户方向第一认证,并将服务器-用户方向第一认证结果发送给云端服务器;
步骤S70,云端服务器基于第一认证因子、第二认证因子进行服务器-用户方向第二认证,并进行服务器-用户方向第二认证结果与服务器-用户方向第一认证结果的矩阵比对,当两者相同时服务器-用户方向认证通过,此时用户端与服务器端双向认证通过。
上述实施例中虽然将各个步骤按照上述先后次序的方式进行了描述,但是本领域技术人员可以理解,为了实现本实施例的效果,不同的步骤之间不必按照这样的次序执行,其可以同时(并行)执行或以颠倒的次序执行,这些简单的变化都在本发明的保护范围之内。
需要说明的是,上述实施例提供的基于区块链的云边协同打印系统及双向认证方法,仅以上述各功能模块的划分进行举例说明,在实际应用中,可以根据需要而将上述功能分配由不同的功能模块来完成,即将本发明实施例中的模块或者步骤再分解或者组合,例如,上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块,以完成以上描述的全部或者部分功能。对于本发明实施例中涉及的模块、步骤的名称,仅仅是为了区分各个模块或者步骤,不视为对本发明的不当限定。
本发明第三实施例的一种电子设备,包括:
至少一个处理器;以及
与至少一个所述处理器通信连接的存储器;其中,
所述存储器存储有可被所述处理器执行的指令,所述指令用于被所述处理器执行以实现上述的基于区块链的云边协同打印系统的双向认证方法。
本发明第四实施例的一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于被所述计算机执行以实现上述的基于区块链的云边协同打印系统的双向认证方法。
所属技术领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的存储装置、处理装置的具体工作过程及有关说明,可以参考前述方法实施例中的对应过程,在此不再赘述。
本领域技术人员应该能够意识到,结合本文中所公开的实施例描述的各示例的模块、方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,软件模块、方法步骤对应的程序可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。为了清楚地说明电子硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以电子硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
术语“第一”、“第二”等是用于区别类似的对象,而不是用于描述或表示特定的顺序或先后次序。
术语“包括”或者任何其它类似用语旨在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备/装置不仅包括那些要素,而且还包括没有明确列出的其它要素,或者还包括这些过程、方法、物品或者设备/装置所固有的要素。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。

Claims (10)

1.一种基于区块链的云边协同打印系统,其特征在于,该打印系统包括区块链平台、一个或多个用户端、云端服务器、一个或多个边缘服务器以及边缘服务器对应的一个或多个打印机;
所述区块链平台,用于部署云端服务器和边缘服务器,区块链平台中的服务器获取经过数字签名和非对称加密的数据流并存储;
所述用户端,用于生成打印需求,与云端服务器进行双向认证以及根据云端服务器的命令,将通过双向认证的用户端的打印需求对应的待打印文件的数据流发送至云端服务器或边缘服务器;
所述云端服务器,用于配合用户端进行双向认证,以及获取各边缘服务器的参数和通过双向认证的用户端的打印需求对应的待打印文件参数,采用预设的算法选取规则选取相应的任务划分算法对认证通过的打印需求进行打印任务分群,并将分群后的打印任务群和对应的待打印文件数据流发送至各边缘服务器;
所述边缘服务器,用于对云端服务器发送的打印任务群中各打印任务的优先级排序,并结合各打印机的参数和打印任务对应的待打印文件参数,将排序后的打印任务和对应的待打印文件数据流发送至各打印机;
所述打印机,用于根据接收的打印任务的顺序和对应的待打印文件数据流,进行文件打印。
2.根据权利要求1所述的基于区块链的云边协同打印系统,其特征在于,所述各边缘服务器的参数包括:
各边缘服务器数据计算能力,各边缘服务器对应的打印机型号、数量、可打印尺寸、打印速率、打印质量等级。
3.根据权利要求1所述的基于区块链的云边协同打印系统,其特征在于,所述待打印文件参数包括:
待打印文件名称、文件类型、文件总页数、打印尺寸、打印质量要求、打印时间要求。
4.根据权利要求1所述的基于区块链的云边协同打印系统,其特征在于,所述区块链平台,对通过双向认证的打印需求对应的待打印文件的数据流,进行数字签名和非对称加密并存储。
5.根据权利要求4所述的基于区块链的云边协同打印系统,其特征在于,所述区块链平台,其每个区块中,可信树采用二叉树结构,每个叶子节点对应一个唯一的待打印文件数据流,保存待打印文件数据流的哈希值;每个内部节点保存两个子节点连接后的哈希值。
6.根据权利要求1所述的基于区块链的云边协同打印系统,其特征在于,该系统还设置有外部用户端接入口;
当外部用户端接入系统时,所述云端服务器启动语音认证请求或视频认证请求,外部用户端语音认证或视频认证通过后,外部用户端与云端服务器进行双向认证,并由远端服务器判断当前外部用户端与原用户端的关系:
若当前外部用户端的用户属于原用户端中某一个用户,则当前外部用户端可以调用对应的原用户端存储在区块链平台的数据流或者上传待打印文件,并进行文件打印;
若当前外部用户端外部用户端的用户不属于原用户端的用户,则当前用户端仅能打印其上传的待打印文件。
7.一种基于区块链的云边协同打印系统的双向认证方法,其特征在于,基于权利要求1-6任一项所述的基于区块链的云边协同打印系统,该双向认证方法包括:
步骤S10,用户端发起双向认证请求,并将第一认证因子发送给云端服务器;
步骤S20,云端服务器基于用户端的IP判别并执行:若用户端的IP属于常用可信任IP地址列表,则跳转步骤S40;若用户端的IP不属于常用可信任IP地址列表,则跳转步骤S30;
步骤S30,云端服务器向用户端发起语音认证请求或视频认证请求,语音认证或视频认证通过则跳转步骤S40,请求或认证不通过则停止用户端访问请求;
步骤S40,云端服务器基于第一认证因子进行用户-服务器方向第一认证以及生成第二认证因子,并将用户-服务器方向第一认证结果和第二认证因子发送给用户端;
步骤S50,用户端基于第一认证因子进行用户-服务器方向第二认证,并进行用户-服务器方向第二认证结果与用户-服务器方向第一认证结果的矩阵比对,当两者相同时用户-服务器方向认证通过;
步骤S60,用户端基于第一认证因子、第二认证因子进行服务器-用户方向第一认证,并将服务器-用户方向第一认证结果发送给云端服务器;
步骤S70,云端服务器基于第一认证因子、第二认证因子进行服务器-用户方向第二认证,并进行服务器-用户方向第二认证结果与服务器-用户方向第一认证结果的矩阵比对,当两者相同时服务器-用户方向认证通过,此时用户端与服务器端双向认证通过。
8.根据权利要求7所述的基于区块链的云边协同打印系统的双向认证方法,其特征在于,所述第一认证因子包括用户信息、设备信息、业务信息和当前时间戳中的两种或两种以上。
9.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与至少一个所述处理器通信连接的存储器;其中,
所述存储器存储有可被所述处理器执行的指令,所述指令用于被所述处理器执行以实现权利要求7-8任一项所述的基于区块链的云边协同打印系统的双向认证方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于被所述计算机执行以实现权利要求7-8任一项所述的基于区块链的云边协同打印系统的双向认证方法。
CN202110875045.3A 2021-07-30 2021-07-30 基于区块链的云边协同打印系统及双向认证方法 Active CN113596036B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110875045.3A CN113596036B (zh) 2021-07-30 2021-07-30 基于区块链的云边协同打印系统及双向认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110875045.3A CN113596036B (zh) 2021-07-30 2021-07-30 基于区块链的云边协同打印系统及双向认证方法

Publications (2)

Publication Number Publication Date
CN113596036A true CN113596036A (zh) 2021-11-02
CN113596036B CN113596036B (zh) 2023-05-12

Family

ID=78253031

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110875045.3A Active CN113596036B (zh) 2021-07-30 2021-07-30 基于区块链的云边协同打印系统及双向认证方法

Country Status (1)

Country Link
CN (1) CN113596036B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114281275A (zh) * 2021-11-30 2022-04-05 携程商旅信息服务(上海)有限公司 打印任务的分配方法、系统、电子设备和存储介质

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105912283A (zh) * 2016-04-29 2016-08-31 邓迪 基于区块链的打印机及实现方法
WO2018165155A1 (en) * 2017-03-09 2018-09-13 Walmart Apollo, Llc System and methods for three dimensional printing with blockchain controls
CN208044581U (zh) * 2018-04-27 2018-11-02 珠海市筑巢科技有限公司 一种基于区块链的打印系统
CN109086014A (zh) * 2018-08-22 2018-12-25 上海纳孚通信设备技术有限公司 利用生物识别技术实现文件安全打印的方法及系统
CN109918029A (zh) * 2019-02-14 2019-06-21 西安链接无限区块链产业孵化器有限公司 基于区块链的打印方法、装置及设备
WO2019232880A1 (zh) * 2018-06-04 2019-12-12 清华大学 一种基于生物特征标记认证的区块链安全交易方法及装置
CN111045613A (zh) * 2019-12-16 2020-04-21 北京大学 一种基于区块链技术的打印管理系统与方法
CN111736783A (zh) * 2020-06-23 2020-10-02 湖南天河国云科技有限公司 一种基于区块链的自助打印方法
US20210014064A1 (en) * 2018-03-15 2021-01-14 Samsung Electronics Co., Ltd. Method and apparatus for managing user authentication in a blockchain network
CN112417388A (zh) * 2020-11-21 2021-02-26 王小燕 一种基于区块链的智能终端协同截屏方法及系统
WO2021078139A1 (en) * 2019-10-25 2021-04-29 Drow Limited A blockchain based hybrid system and method thereof for construction document management
US20210132888A1 (en) * 2019-10-31 2021-05-06 Kyocera Document Solutions, Inc. Peer-to-peer as-a-service for printer sharing
CN113064563A (zh) * 2021-04-12 2021-07-02 黄灿楠 基于区块链的打印方法
CN113064562A (zh) * 2021-04-12 2021-07-02 黄灿楠 基于区块链的人机交互打印方法及打印系统

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105912283A (zh) * 2016-04-29 2016-08-31 邓迪 基于区块链的打印机及实现方法
WO2018165155A1 (en) * 2017-03-09 2018-09-13 Walmart Apollo, Llc System and methods for three dimensional printing with blockchain controls
US20210014064A1 (en) * 2018-03-15 2021-01-14 Samsung Electronics Co., Ltd. Method and apparatus for managing user authentication in a blockchain network
CN208044581U (zh) * 2018-04-27 2018-11-02 珠海市筑巢科技有限公司 一种基于区块链的打印系统
WO2019232880A1 (zh) * 2018-06-04 2019-12-12 清华大学 一种基于生物特征标记认证的区块链安全交易方法及装置
CN109086014A (zh) * 2018-08-22 2018-12-25 上海纳孚通信设备技术有限公司 利用生物识别技术实现文件安全打印的方法及系统
CN109918029A (zh) * 2019-02-14 2019-06-21 西安链接无限区块链产业孵化器有限公司 基于区块链的打印方法、装置及设备
WO2021078139A1 (en) * 2019-10-25 2021-04-29 Drow Limited A blockchain based hybrid system and method thereof for construction document management
US20210132888A1 (en) * 2019-10-31 2021-05-06 Kyocera Document Solutions, Inc. Peer-to-peer as-a-service for printer sharing
CN111045613A (zh) * 2019-12-16 2020-04-21 北京大学 一种基于区块链技术的打印管理系统与方法
CN111736783A (zh) * 2020-06-23 2020-10-02 湖南天河国云科技有限公司 一种基于区块链的自助打印方法
CN112417388A (zh) * 2020-11-21 2021-02-26 王小燕 一种基于区块链的智能终端协同截屏方法及系统
CN113064563A (zh) * 2021-04-12 2021-07-02 黄灿楠 基于区块链的打印方法
CN113064562A (zh) * 2021-04-12 2021-07-02 黄灿楠 基于区块链的人机交互打印方法及打印系统

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
GABRIEL PORTAL; EVERTON DE MATOS; FABIANO HESSEL: "An Edge Decentralized Security Architecture for Industrial IoT Applications", 《2020 IEEE 6TH WORLD FORUM ON INTERNET OF THINGS (WF-IOT)》 *
SHAOYONG GUO; XING HU; SONG GUO: "Blockchain Meets Edge Computing: A Distributed and Trusted Authentication System", 《IEEE TRANSACTIONS ON INDUSTRIAL INFORMATICS》 *
唐呈俊,蔡国宝,徐慧,赵汝文,叶俊: "区块链物联网设备与无线访问点双向认证方案", 《网络空间安全》 *
孙嘉馨,李勤: "基于区块链技术的物流电子单据方案设计与研究", 《物流科技》 *
无: "What’s blockchain got to do with edge computing?", 《HTTPS://STLPARTNERS.COM/INSIGHTS/WHATS-BLOCKCHAIN-GOT-TO-DO-WITH-EDGE-COMPUTING/》 *
石磊,国思茗: "基于食品3D打印原料的信息物理要素组合及动态机制溯源系统研究", 《电子测试》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114281275A (zh) * 2021-11-30 2022-04-05 携程商旅信息服务(上海)有限公司 打印任务的分配方法、系统、电子设备和存储介质

Also Published As

Publication number Publication date
CN113596036B (zh) 2023-05-12

Similar Documents

Publication Publication Date Title
DE69734227T2 (de) Verfahren und Vorrichtung zur Erzwingung der Benutzung von Kryptographie in einer internationalen kryptographischen Struktur
JP2019536380A (ja) ブロックチェーンのクロスチェーン通信を実現する方法、装置及びシステム
US8347378B2 (en) Authentication for computer system management
US7424475B2 (en) Emergency access interception according to black list
Suzuki et al. Blockchain as an audit-able communication channel
US8032464B2 (en) Server printing apparatus and its control method, and computer program
DE10242654A1 (de) Systeme und Verfahren zum Drucken von Dokumenten, die elektronische Signaturen enthalten
WO2012089109A1 (zh) 一种文档打印管控与文档溯源追踪的方法和系统
US20190026487A1 (en) Management server, data viewing system, and non-transitory computer readable medium
CN109741019B (zh) 基于政务数据调用的一证通办方法及系统
CN103841089A (zh) 一种数字签章方法、系统以及服务器
CN111324663A (zh) 基于区块链的数据处理方法、装置、设备及可读存储介质
CN109284075A (zh) 一种打印请求的审批方法、存储介质和服务器
CN116991343B (zh) 一种打印机共享管理方法以及服务器
CN111880752A (zh) 印章打印方法、装置、电子设备及存储介质
US20230259938A1 (en) Blockchain-based data processing method and apparatus, device, readable storage medium and computer program product
CN113596036A (zh) 基于区块链的云边协同打印系统及双向认证方法
DE102021117437A1 (de) Sichere und geschützte Kommunikationsnetzwerknachrichtenverarbeitung
US20140211242A1 (en) Print job management
US20050086285A1 (en) System and method for dynamic distributed data processing utilizing hub and spoke architecture
CN113765963A (zh) 数据处理方法、装置、设备及计算机可读存储介质
CN102300026A (zh) 打印机服务器型打印系统以及印刷作业管理方法
Busse et al. A response to the united nations cites blockchain challenge: Incremental and integrative PoA-based permit exchange
BR112014018152B1 (pt) sistema para transmissão de arquivos incluindo trabalhos de impressão e/ou escaneamento, e, método para transmissão segura de arquivos
KR100961278B1 (ko) 공시정보 제공 시스템 및 그 제공 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Li Gongding

Inventor after: Lu Huaxia

Inventor after: Pi Wei

Inventor before: Li Gongding

CB03 Change of inventor or designer information
GR01 Patent grant
GR01 Patent grant