CN113946875A - 一种基于区块链的身份认证方法及系统 - Google Patents

一种基于区块链的身份认证方法及系统 Download PDF

Info

Publication number
CN113946875A
CN113946875A CN202111566447.1A CN202111566447A CN113946875A CN 113946875 A CN113946875 A CN 113946875A CN 202111566447 A CN202111566447 A CN 202111566447A CN 113946875 A CN113946875 A CN 113946875A
Authority
CN
China
Prior art keywords
node
request
access
openness
chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111566447.1A
Other languages
English (en)
Other versions
CN113946875B (zh
Inventor
司苗珍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Sinodata Technology Co ltd
Original Assignee
Beijing Sinodata Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Sinodata Technology Co ltd filed Critical Beijing Sinodata Technology Co ltd
Priority to CN202111566447.1A priority Critical patent/CN113946875B/zh
Publication of CN113946875A publication Critical patent/CN113946875A/zh
Application granted granted Critical
Publication of CN113946875B publication Critical patent/CN113946875B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开一种基于区块链的身份认证方法及系统。所述方法包括:区块链访问节点接收区块链请求节点的数据访问请求,根据访问请求确定请求节点和访问节点的授权类型;若请求节点和访问节点的授权类型属于公有链,则向请求节点响应节点数据;若请求节点和访问节点的授权类型属于私有链,则计算访问节点对请求节点的开放度,比较开放度与节点关联度,若开放度大于节点关联度,则向请求节点响应节点数据,否则禁止请求节点访问。采用本申请技术方案能够对不同节点间的数据访问提供不同的身份认证方式,既能够保证节点数据访问的安全性,又能够提高节点间数据分享性能。

Description

一种基于区块链的身份认证方法及系统
技术领域
本发明涉及区块链身份认证领域,尤其涉及一种基于区块链的身份认证方法及系统。
背景技术
区块链是一个去中心化去信任的集体维护的可靠数据库,从本质上讲,它是一个共享数据库,存储于其中的数据或信息具有不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征。基于这些特征区块链技术奠定了坚实的信任基础,创造了可靠的合作机制,具有广阔的运用前景。区块链包括公有链和私有链。公有链中的所有参与者都可以向链上写入数据、从链上读取数据、参与交易以及竞争新区块的记账权等,并且各参与者还可以自由加入以及退出公有链。私有链则是适用于特定机构内部使用的区块链,其数据写入和数据读取的权限由特定机构控制。
由于私有链上的数据仅是授权于其对应的节点,其他节点要访问链上数据时需要进行安全身份认证。然而现有的区块链节点一般对于身份认证都采取一刀切形式,要么直接允许访问要么就直接禁止访问,并未针对不同类型的节点给予不同的认证条件,导致节点之间难以进行数据分享。
发明内容
本发明提供了一种基于区块链的身份认证方法,包括:
区块链访问节点接收区块链请求节点的数据访问请求,根据访问请求确定请求节点和访问节点的授权类型;
若请求节点和访问节点的授权类型属于公有链,则向请求节点响应节点数据;
若请求节点和访问节点的授权类型属于私有链,则计算访问节点对请求节点的开放度,比较开放度与节点关联度,若开放度大于节点关联度,则向请求节点响应节点数据,否则禁止请求节点访问。
如上所述的一种基于区块链的身份认证方法,其中,访问请求中包括请求节点标识,访问节点根据请求节点标识确定请求节点和访问节点属于公有链,还是同一私有链或不同私有链。
如上所述的一种基于区块链的身份认证方法,其中,预先设定公有链上的节点之间无权限约定,若请求节点和访问节点属于公有链,则访问节点在接收到访问请求之后,向请求节点返回节点数据。
如上所述的一种基于区块链的身份认证方法,其中,若请求节点和访问节点的授权类型属于同一私有链,则计算访问节点对请求节点的开放度,若计算得到的开放度大于预设关联度值,则向请求节点响应节点数据,否则禁止请求节点访问。
如上所述的一种基于区块链的身份认证方法,其中,若请求节点和访问节点的授权类型属于不同私有链,则计算请求节点与访问节点的关联度,并计算访问节点对请求节点的开放度,比较关联度和开放度,若关联度大于开放度,则向请求节点响应节点数据,否则禁止请求节点访问。
本发明还提供一种基于区块链的身份认证系统,区块链包括:公有链和联盟链,区块链的节点包括区块链请求节点和区块链访问节点,节点具体包括节点收发模块、请求分析模块和节点处理模块;
区块链访问节点的节点收发模块接收区块链请求节点的数据访问请求;
区块链访问节点的请求分析模块根据访问请求确定请求节点和访问节点的授权类型;
若请求节点和访问节点的授权类型属于公有链,则区块链访问节点的节点收发模块向请求节点响应节点数据;
若请求节点和访问节点的授权类型属于私有链,则区块链访问节点的节点处理模块计算访问节点对请求节点的开放度,比较开放度与节点关联度,若开放度大于节点关联度,则区块链访问节点的节点收发模块向请求节点响应节点数据,否则禁止请求节点访问。
如上所述的一种基于区块链的身份认证系统,其中,访问请求中包括请求节点标识,访问节点的请求分析模块根据请求节点标识确定请求节点和访问节点属于公有链,还是同一私有链或不同私有链。
如上所述的一种基于区块链的身份认证系统,其中,预先设定公有链上的节点之间无权限约定,若请求节点和访问节点属于公有链,则访问节点在接收到访问请求之后,向请求节点返回节点数据。
如上所述的一种基于区块链的身份认证系统,其中,若请求节点和访问节点的授权类型属于同一私有链,则节点处理模块计算访问节点对请求节点的开放度,若计算得到的开放度大于预设关联度值,则向请求节点响应节点数据,否则禁止请求节点访问。
如上所述的一种基于区块链的身份认证系统,其中,若请求节点和访问节点的授权类型属于不同私有链,则节点处理模块计算请求节点与访问节点的关联度,并计算访问节点对请求节点的开放度,比较关联度和开放度,若关联度大于开放度,则向请求节点响应节点数据,否则禁止请求节点访问。
本发明实现的有益效果如下:采用本申请技术方案能够对不同节点间的数据访问提供不同的身份认证方式,既能够保证节点数据访问的安全性,又能够提高节点间数据分享性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的一种基于区块链的身份认证方法流程图;
图2是区块链节点示意图;
图3是本申请实施例二提供的一种基于区块链的身份认证系统示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
如图1所示,本申请实施例一提供一种基于区块链的身份认证方法,包括:
步骤110、区块链访问节点接收区块链请求节点的数据访问请求,根据访问请求确定请求节点和访问节点的授权类型;
本申请实施例中,区块链节点A向区块链节点B发送数据访问请求后,节点A作为请求方,访问请求中携带请求方节点标识,该标识指示区块链节点A所属的区块链类型是公有链还是私有链,在区块链节点B中也同样存储有节点B所属的区块链类型标识,用以确定请求方区块链类型是否与被访问节点区块链类型相同。
作为一个示例,如图2所示,公有链A1中具有节点A11、A12、A13、A14、A15,私有链A2具有节点A21、A22、A23和A14,私有链A3具有节点A31、A32、A13、A14和A21;也就是说,公有链A1中的节点A14存在于私有链A2中,并且公有链A1中的节点A13、A14、以及私有链A2中的节点A21也存在于私有链A3中。
步骤120、若请求节点和访问节点的授权类型属于公有链,则向请求方响应节点数据;
例如,区块链访问节点A11接收到区块链请求节点A12的访问请求,经查节点A11和节点A12均属于公有链,则确定请求方访问的是公有链上的访问方。预先设定公有链上的节点之间无权限约定,因此访问节点在接收到访问请求之后,向请求方返回节点数据。
步骤130、若请求节点和访问节点的授权类型属于私有链,则计算访问节点对请求节点的开放度,比较开放度与节点关联度,若开放度大于节点关联度,则向请求节点响应节点数据,否则禁止请求节点访问;
具体地,请求节点和访问节点属于私有链的情况具体包括:
①请求节点和访问节点属于同一私有链,则计算访问节点对请求节点的开放度,若计算得到的开放度大于预设关联度,则向请求方响应节点数据,否则禁止请求方访问该私有链或联盟链节点;
例如,区块链访问节点A21接收到区块链请求节点A31的访问请求,经查节点A21和节点A31属于同一私有链A3,同一私有链中的节点之间具有预先设定的关联关系,则通过比较计算得到的节点开放度和预设关联度,确定同一私有链中不同节点之间的访问权限;
具体地,通过公式
Figure 298824DEST_PATH_IMAGE001
计算访问节点对请求节点的开放度:其中,
Figure 809440DEST_PATH_IMAGE002
表示访问节点对请求节点的开放度;e=2.718;
Figure 323598DEST_PATH_IMAGE003
表示请求节点所述的业务种类属于访问节点类别的业务范畴总个数;
Figure 453228DEST_PATH_IMAGE004
表示请求节点所述的业务种类不属于访问节点类别的业务范畴总个数;i表示请求节点的第
Figure 267600DEST_PATH_IMAGE005
种业务类别;N表示请求节点的业务种类总个数;
Figure 824484DEST_PATH_IMAGE006
表示请求节点第i个业务种类的核心值;
Figure 950572DEST_PATH_IMAGE007
表示请求节点第i个业务种类是否属于访问节点的业务范畴,若是,则
Figure 883893DEST_PATH_IMAGE008
为1;否则
Figure 287192DEST_PATH_IMAGE009
为0。对于同一私有链的节点,节点间的关联度在节点创建时已计算得到并存储,将计算得到的开放度
Figure 14977DEST_PATH_IMAGE010
与预设关联度作比较,如果计算得到的开放度比预先设定的关联度高,则说明访问节点能够允许该请求节点访问,访问节点将存储的数据返回给请求节点,否则访问节点不允许权限低的请求节点访问,返回不允许访问响应。
②若请求节点和访问节点的授权类型属于不同私有链,例如,区块链访问节点A22接收到区块链请求节点A31的访问请求,经查节点A22和节点A31属于不同的私有链A2和A3,由于不同私有链的节点之间的关联关系不确定,因此本申请需要对不同节点的访问关联度进行动态计算,由此实现对不同节点提供不同的开放程度,提高区块链的安全性。具体包括如下子步骤:
通过公式
Figure 628361DEST_PATH_IMAGE011
计算请求节点与访问节点的关联度,其中,
Figure 99793DEST_PATH_IMAGE012
表示请求节点与访问节点的关联度,
Figure 357599DEST_PATH_IMAGE013
为请求节点与访问节点所在的私有链是否存在交叉节点(图2中A21和A14即为两个私有链的交叉节点),若存在交叉节点,则
Figure 787444DEST_PATH_IMAGE014
,否则
Figure 763490DEST_PATH_IMAGE015
Figure 897668DEST_PATH_IMAGE016
为请求节点与访问节点所在私有链的交叉节点个数;
Figure 275560DEST_PATH_IMAGE017
为请求节点与第i个交叉节点的预设关联度,
Figure 345147DEST_PATH_IMAGE018
为请求节点与第i个交叉节点的关联因子;
Figure 808489DEST_PATH_IMAGE019
为访问节点与第i个交叉节点的预设关联度,
Figure 746358DEST_PATH_IMAGE020
为请求节点与第i个交叉节点的关联因子;
通过公式
Figure 978756DEST_PATH_IMAGE021
计算访问节点对请求节点的开放度,其中,
Figure 484824DEST_PATH_IMAGE022
表示访问节点对请求节点的开放度;
Figure 169883DEST_PATH_IMAGE023
表示请求节点的IP地址是否为访问节点的非法IP域;若否,则
Figure 911443DEST_PATH_IMAGE023
为1,若是,则
Figure 998348DEST_PATH_IMAGE023
为0;e=2.718;
Figure 675317DEST_PATH_IMAGE024
表示请求节点所述的业务种类属于访问节点类别的业务范畴总个数;
Figure 113252DEST_PATH_IMAGE025
表示请求节点所述的业务种类不属于访问节点类别的业务范畴总个数;i表示请求节点的第
Figure 268289DEST_PATH_IMAGE026
种业务类别;N表示请求节点的业务种类总个数;
Figure 599914DEST_PATH_IMAGE027
表示请求节点第i个业务种类的核心值;
Figure 447784DEST_PATH_IMAGE028
表示请求节点第i个业务种类是否属于访问节点的业务范畴,若是,则
Figure 107435DEST_PATH_IMAGE029
为1;否则
Figure 331743DEST_PATH_IMAGE029
为0。
比较关联度和开放度,若关联度大于开放度,则向请求方响应节点数据,否则禁止请求方访问该私有链或联盟链节点。
实施例二
如图3所示,本发明实施例二提供一种基于区块链的身份认证系统30,区块链包括:公有链和联盟链,区块链的节点包括区块链请求节点和区块链访问节点,节点具体包括节点收发模块31、请求分析模块32和节点处理模块33;
区块链访问节点的节点收发模块接收区块链请求节点的数据访问请求;区块链访问节点的请求分析模块根据访问请求确定请求节点和访问节点的授权类型;
其中,访问请求中包括请求节点标识,访问节点的请求分析模块根据请求节点标识确定请求节点和访问节点属于公有链,还是同一私有链或不同私有链。区块链节点A向区块链节点B发送数据访问请求后,节点A作为请求方,访问请求中携带请求方节点标识,该标识指示区块链节点A所属的区块链类型是公有链还是私有链,在区块链节点B中也同样存储有节点B所属的区块链类型标识,用以确定请求方区块链类型是否与被访问节点区块链类型相同。
例如公有链A1中具有节点A11、A12、A13、A14,私有链A2具有节点A21、A22、A23和A14,私有链A3具有节点A31、A32、A13、A14和A21;也就是说,公有链A1中的节点A14存在于私有链A2中,并且公有链A1中的节点A13、A14、以及私有链A2中的节点A21也存在于私有链A3中。
若请求节点和访问节点的授权类型属于公有链,则区块链访问节点的节点收发模块向请求节点响应节点数据;
预先设定公有链上的节点之间无权限约定,若请求节点和访问节点属于公有链,则访问节点在接收到访问请求之后,向请求节点返回节点数据。例如,区块链访问节点A11接收到区块链请求节点A12的访问请求,经查节点A11和节点A12均属于公有链,则确定请求方访问的是公有链上的访问方。预先设定公有链上的节点之间无权限约定,因此访问节点在接收到访问请求之后,向请求方返回节点数据。
若请求节点和访问节点的授权类型属于私有链,则区块链访问节点的节点处理模块计算访问节点对请求节点的开放度,比较开放度与节点关联度,若开放度大于节点关联度,则区块链访问节点的节点收发模块向请求节点响应节点数据,否则禁止请求节点访问。
具体地,若请求节点和访问节点的授权类型属于同一私有链,则节点处理模块计算访问节点对请求节点的开放度,若计算得到的开放度大于预设关联度值,则向请求节点响应节点数据,否则禁止请求节点访问。
通过公式
Figure 127661DEST_PATH_IMAGE030
计算访问节点对请求节点的开放度:其中,
Figure 271066DEST_PATH_IMAGE031
表示访问节点对请求节点的开放度;e=2.718;
Figure 418014DEST_PATH_IMAGE032
表示请求节点所述的业务种类属于访问节点类别的业务范畴总个数;
Figure 180434DEST_PATH_IMAGE033
表示请求节点所述的业务种类不属于访问节点类别的业务范畴总个数;i表示请求节点的第
Figure 96437DEST_PATH_IMAGE034
种业务类别;N表示请求节点的业务种类总个数;
Figure 286110DEST_PATH_IMAGE035
表示请求节点第i个业务种类的核心值;
Figure 44987DEST_PATH_IMAGE036
表示请求节点第i个业务种类是否属于访问节点的业务范畴,若是,则
Figure 345519DEST_PATH_IMAGE037
为1;否则
Figure 381608DEST_PATH_IMAGE037
为0。对于同一私有链的节点,节点间的关联度在节点创建时已计算得到并存储,将计算得到的开放度
Figure 476603DEST_PATH_IMAGE031
与预设关联度作比较,如果计算得到的开放度比预先设定的关联度高,则说明访问节点能够允许该请求节点访问,访问节点将存储的数据返回给请求节点,否则访问节点不允许权限低的请求节点访问,返回不允许访问响应。
若请求节点和访问节点的授权类型属于不同私有链,则节点处理模块计算请求节点与访问节点的关联度,并计算访问节点对请求节点的开放度,比较关联度和开放度,若关联度大于开放度,则向请求节点响应节点数据,否则禁止请求节点访问。
具体地,通过公式
Figure 863722DEST_PATH_IMAGE038
计算请求节点与访问节点的关联度,其中,
Figure 92578DEST_PATH_IMAGE039
表示请求节点与访问节点的关联度,
Figure 717594DEST_PATH_IMAGE040
为请求节点与访问节点所在的私有链是否存在交叉节点,若存在交叉节点,则
Figure 249070DEST_PATH_IMAGE041
,否则
Figure 592326DEST_PATH_IMAGE042
Figure 765819DEST_PATH_IMAGE043
为请求节点与访问节点所在私有链的交叉节点个数;
Figure 635554DEST_PATH_IMAGE044
为请求节点与第i个交叉节点的预设关联度,
Figure 337931DEST_PATH_IMAGE045
为请求节点与第i个交叉节点的关联因子;
Figure 168484DEST_PATH_IMAGE046
为访问节点与第i个交叉节点的预设关联度,
Figure 614509DEST_PATH_IMAGE047
为请求节点与第i个交叉节点的关联因子;
通过公式
Figure 338751DEST_PATH_IMAGE048
计算访问节点对请求节点的开放度,其中,
Figure 477609DEST_PATH_IMAGE049
表示访问节点对请求节点的开放度;
Figure 795457DEST_PATH_IMAGE050
表示请求节点的IP地址是否为访问节点的非法IP域;若否,则
Figure 779594DEST_PATH_IMAGE051
为1,若是,则
Figure 499288DEST_PATH_IMAGE052
为0;e=2.718;
Figure 668101DEST_PATH_IMAGE053
表示请求节点所述的业务种类属于访问节点类别的业务范畴总个数;
Figure 738826DEST_PATH_IMAGE054
表示请求节点所述的业务种类不属于访问节点类别的业务范畴总个数;i表示请求节点的第
Figure 526653DEST_PATH_IMAGE055
种业务类别;N表示请求节点的业务种类总个数;
Figure 100854DEST_PATH_IMAGE056
表示请求节点第i个业务种类的核心值;
Figure 315935DEST_PATH_IMAGE057
表示请求节点第i个业务种类是否属于访问节点的业务范畴,若是,则
Figure 467430DEST_PATH_IMAGE058
为1;否则
Figure 58949DEST_PATH_IMAGE059
为0。
比较关联度和开放度,若关联度大于开放度,则向请求方响应节点数据,否则禁止请求方访问该私有链或联盟链节点。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (10)

1.一种基于区块链的身份认证方法,其特征在于,包括:
区块链访问节点接收区块链请求节点的数据访问请求,根据访问请求确定请求节点和访问节点的授权类型;
若请求节点和访问节点的授权类型属于公有链,则向请求节点响应节点数据;
若请求节点和访问节点的授权类型属于私有链,则计算访问节点对请求节点的开放度,比较开放度与节点关联度,若开放度大于节点关联度,则向请求节点响应节点数据,否则禁止请求节点访问。
2.如权利要求1所述的基于区块链的身份认证方法,其特征在于,访问请求中包括请求节点标识,访问节点根据请求节点标识确定请求节点和访问节点属于公有链,还是同一私有链或不同私有链。
3.如权利要求1所述的基于区块链的身份认证方法,其特征在于,预先设定公有链上的节点之间无权限约定,若请求节点和访问节点属于公有链,则访问节点在接收到访问请求之后,向请求节点返回节点数据。
4.如权利要求1所述的基于区块链的身份认证方法,其特征在于,若请求节点和访问节点的授权类型属于同一私有链,则计算访问节点对请求节点的开放度,若计算得到的开放度大于预设关联度值,则向请求节点响应节点数据,否则禁止请求节点访问。
5.如权利要求1所述的基于区块链的身份认证方法,其特征在于,若请求节点和访问节点的授权类型属于不同私有链,则计算请求节点与访问节点的关联度,并计算访问节点对请求节点的开放度,比较关联度和开放度,若关联度大于开放度,则向请求节点响应节点数据,否则禁止请求节点访问。
6.一种基于区块链的身份认证系统,其特征在于,区块链包括:公有链和联盟链,区块链的节点包括区块链请求节点和区块链访问节点,节点具体包括节点收发模块、请求分析模块和节点处理模块;
区块链访问节点的节点收发模块接收区块链请求节点的数据访问请求;
区块链访问节点的请求分析模块根据访问请求确定请求节点和访问节点的授权类型;
若请求节点和访问节点的授权类型属于公有链,则区块链访问节点的节点收发模块向请求节点响应节点数据;
若请求节点和访问节点的授权类型属于私有链,则区块链访问节点的节点处理模块计算访问节点对请求节点的开放度,比较开放度与节点关联度,若开放度大于节点关联度,则区块链访问节点的节点收发模块向请求节点响应节点数据,否则禁止请求节点访问。
7.如权利要求6所述的基于区块链的身份认证系统,其特征在于,访问请求中包括请求节点标识,访问节点的请求分析模块根据请求节点标识确定请求节点和访问节点属于公有链,还是同一私有链或不同私有链。
8.如权利要求6所述的基于区块链的身份认证系统,其特征在于,预先设定公有链上的节点之间无权限约定,若请求节点和访问节点属于公有链,则访问节点在接收到访问请求之后,向请求节点返回节点数据。
9.如权利要求6所述的基于区块链的身份认证系统,其特征在于,若请求节点和访问节点的授权类型属于同一私有链,则节点处理模块计算访问节点对请求节点的开放度,若计算得到的开放度大于预设关联度值,则向请求节点响应节点数据,否则禁止请求节点访问。
10.如权利要求6所述的基于区块链的身份认证系统,其特征在于,若请求节点和访问节点的授权类型属于不同私有链,则节点处理模块计算请求节点与访问节点的关联度,并计算访问节点对请求节点的开放度,比较关联度和开放度,若关联度大于开放度,则向请求节点响应节点数据,否则禁止请求节点访问。
CN202111566447.1A 2021-12-21 2021-12-21 一种基于区块链的身份认证方法及系统 Active CN113946875B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111566447.1A CN113946875B (zh) 2021-12-21 2021-12-21 一种基于区块链的身份认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111566447.1A CN113946875B (zh) 2021-12-21 2021-12-21 一种基于区块链的身份认证方法及系统

Publications (2)

Publication Number Publication Date
CN113946875A true CN113946875A (zh) 2022-01-18
CN113946875B CN113946875B (zh) 2022-05-20

Family

ID=79339445

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111566447.1A Active CN113946875B (zh) 2021-12-21 2021-12-21 一种基于区块链的身份认证方法及系统

Country Status (1)

Country Link
CN (1) CN113946875B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113992333A (zh) * 2021-12-27 2022-01-28 广州敏行区块链科技有限公司 一种基于区块链的数据授权方法及系统
CN114389902A (zh) * 2022-03-24 2022-04-22 北京中科金财科技股份有限公司 一种基于区块链的网络安全监控方法及系统
CN114629727A (zh) * 2022-04-26 2022-06-14 深圳嘉业产业发展有限公司 一种基于区块链的安全认证方法及系统
CN117040935A (zh) * 2023-10-10 2023-11-10 睿至科技集团有限公司 一种基于云计算的节点数据安全传输方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106485101A (zh) * 2015-08-24 2017-03-08 阿里巴巴集团控股有限公司 一种云计算环境下数据的访问方法和装置
CN106528775A (zh) * 2016-10-28 2017-03-22 山东明和软件有限公司 支持逻辑多链的私有区块链运行支撑系统及其工作方法
CN107733855A (zh) * 2017-08-31 2018-02-23 中国科学院信息工程研究所 一种可同时支持公有链、联盟链及私有链的区块链系统及应用方法
CN109344647A (zh) * 2018-09-12 2019-02-15 上海点融信息科技有限责任公司 用于区块链网络的访问凭证生成方法、数据访问方法、存储介质、计算设备
WO2019205849A1 (zh) * 2018-04-28 2019-10-31 腾讯科技(深圳)有限公司 区块链访问的鉴权方法和装置、存储介质、电子装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106485101A (zh) * 2015-08-24 2017-03-08 阿里巴巴集团控股有限公司 一种云计算环境下数据的访问方法和装置
CN106528775A (zh) * 2016-10-28 2017-03-22 山东明和软件有限公司 支持逻辑多链的私有区块链运行支撑系统及其工作方法
CN107733855A (zh) * 2017-08-31 2018-02-23 中国科学院信息工程研究所 一种可同时支持公有链、联盟链及私有链的区块链系统及应用方法
WO2019205849A1 (zh) * 2018-04-28 2019-10-31 腾讯科技(深圳)有限公司 区块链访问的鉴权方法和装置、存储介质、电子装置
CN109344647A (zh) * 2018-09-12 2019-02-15 上海点融信息科技有限责任公司 用于区块链网络的访问凭证生成方法、数据访问方法、存储介质、计算设备

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113992333A (zh) * 2021-12-27 2022-01-28 广州敏行区块链科技有限公司 一种基于区块链的数据授权方法及系统
CN113992333B (zh) * 2021-12-27 2022-03-25 广州敏行区块链科技有限公司 一种基于区块链的数据授权方法及系统
CN114389902A (zh) * 2022-03-24 2022-04-22 北京中科金财科技股份有限公司 一种基于区块链的网络安全监控方法及系统
CN114389902B (zh) * 2022-03-24 2022-06-10 北京中科金财科技股份有限公司 一种基于区块链的网络安全监控方法及系统
CN114629727A (zh) * 2022-04-26 2022-06-14 深圳嘉业产业发展有限公司 一种基于区块链的安全认证方法及系统
CN117040935A (zh) * 2023-10-10 2023-11-10 睿至科技集团有限公司 一种基于云计算的节点数据安全传输方法及系统
CN117040935B (zh) * 2023-10-10 2024-01-23 睿至科技集团有限公司 一种基于云计算的节点数据安全传输方法及系统

Also Published As

Publication number Publication date
CN113946875B (zh) 2022-05-20

Similar Documents

Publication Publication Date Title
CN113946875B (zh) 一种基于区块链的身份认证方法及系统
CN110298188B (zh) 动态访问权限的控制方法及系统
CN112565453B (zh) 一种物联网下的区块链访问控制策略模型及策略保护方案
CN113242230B (zh) 一种基于智能合约的多级认证与访问控制系统及方法
CN104735055A (zh) 一种基于信任度的跨域安全访问控制方法
CN114363352B (zh) 基于区块链的物联网系统跨链交互方法
Gu et al. Using blockchain to enhance the security of fog-assisted crowdsensing systems
CN114553540A (zh) 基于零信任的物联网系统、数据访问方法、装置及介质
CN111478890B (zh) 一种基于智能合约的网络服务访问控制方法和系统
Kairaldeen et al. Data integrity time optimization of a blockchain IoT smart home network using different consensus and hash algorithms
Chai et al. BHE-AC: A blockchain-based high-efficiency access control framework for Internet of Things
CN116502209A (zh) 面向气象业务系统的智能权限动态管理方法、系统及终端
CN112804207B (zh) 一种应用于电子政务场景的联盟链节点安全准入方法
CN111193754B (zh) 应用于物联网的数据访问方法及系统、设备
CN117454415A (zh) 一种基础信息平台安全性控制方法、系统、设备和介质
CN115514536A (zh) 一种云辅助的物联网环境下可追溯的数据的安全共享方法
CN110955908A (zh) 一种涉密文件的预警评估方法、系统及智能终端
CN115022070A (zh) 一种基于属性的区块链数据访问控制方法及系统
CN114154193A (zh) 一种基于区块链的跨域访问控制方法
CN117040935B (zh) 一种基于云计算的节点数据安全传输方法及系统
CN112039839A (zh) 一种基于用户常驻地审批授权的运维方法及装置
CN111061695A (zh) 一种基于区块链的文件共享方法及系统
CN216673025U (zh) 机动车检测终端接入装置
CN113949578B (zh) 基于流量的越权漏洞自动检测方法、装置及计算机设备
CN116707868A (zh) 基于区块链的车联网访问控制算法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant