CN114422189A - 一种基于区块链技术的园区安防管理系统及方法 - Google Patents

一种基于区块链技术的园区安防管理系统及方法 Download PDF

Info

Publication number
CN114422189A
CN114422189A CN202111578839.XA CN202111578839A CN114422189A CN 114422189 A CN114422189 A CN 114422189A CN 202111578839 A CN202111578839 A CN 202111578839A CN 114422189 A CN114422189 A CN 114422189A
Authority
CN
China
Prior art keywords
security
interface
block chain
employee
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111578839.XA
Other languages
English (en)
Inventor
张孝天
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yangzhou Longchuan Ronghui Information Technology Co ltd
Duyilian Yangzhou Digital Technology Co ltd
Original Assignee
Yangzhou Longchuan Ronghui Information Technology Co ltd
Duyilian Yangzhou Digital Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yangzhou Longchuan Ronghui Information Technology Co ltd, Duyilian Yangzhou Digital Technology Co ltd filed Critical Yangzhou Longchuan Ronghui Information Technology Co ltd
Priority to CN202111578839.XA priority Critical patent/CN114422189A/zh
Publication of CN114422189A publication Critical patent/CN114422189A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2477Temporal data queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp

Abstract

本发明公开了一种基于区块链技术的园区安防管理系统及方法,涉及区块链管理技术领域。本发明包括身份认证接口层和服务层,身份认证接口层对外设置有员工访问接口、安防监管员访问接口、企业管理员访问接口和区块链接口;身份认证接口层包括员工身份初始化接口、身份认证接口、认证记录查询模块、监管接口和身份信息获取接口;服务层包括区块链服务模块、链码服务模块和成员管理模块。本发明通过采用区块链技术的去中心化分布式结构来对园区安防进行管理,不可篡改的时间戳和地理位置信息来进行信息追踪和防伪,并利用代理重加密技术对密钥进行加密,提高了园区数据传输的安全性,避免数据信息被恶意篡改。

Description

一种基于区块链技术的园区安防管理系统及方法
技术领域
本发明属于区块链管理技术领域,特别是涉及一种基于区块链技术的园区安防管理系统及方法。
背景技术
近年来,“互联网+园区服务”已经成为智慧园区建设和发展的趋势。随着区块链技术的发展,“区块链+园区服务”的智慧园区服务模式逐步得到应用。“区块链+园区服务”服务模式以区块链和大数据为重要抓手,解决数据开放共享所伴随的信息安全问题及园区社会大众对隐私涉密的担忧。该服务模式在提供园区管理能力的同时,保障了个人隐私数据的准确性和不被盗用,加强整体园区服务体系的健壮性。
现有技术的缺陷和不足:
1.传统智慧园区或数字化园区针对数据的管理上,基本都停留在通过集中服务器集群对数据进行存储和管理,存在较高风险的数据安全管理,碰到黑客攻击或管理监控不到位的情况下,数据很大机会出现全盘泄露或全量丢失,造成不可挽回的数据损失。
2.如第一点说描述的由于传统数据的存储和管理过于集中,数据遭到恶意篡改的几率也会大大提升。在管理上容易出现数据源遭到黑客或其他人员进行篡改或删除,一定程度上没法有效保障数据的合法性和安全性,从而产生一系列的社会问题和法律问题。
3.传统智慧园区或数字化园区的建设由于设计过于独立,而且如上述数据存储管理过于集中,在出现数据存储集群的网络链路故障、供电问题或服务器故障时,整体系统和实用服务将会马上受到影响甚至停止。这样整套服务系统的稳定性就显得相当脆弱,会大大影响使用人对平台使用意愿,从而影响智慧园区或数字化园区的建设推进和市场推广。
发明内容
本发明的目的在于提供一种基于区块链技术的园区安防管理系统及方法,通过采用区块链技术的去中心化分布式结构来对园区安防进行管理,不可篡改的时间戳和地理位置信息来进行信息追踪和防伪,并利用代理重加密技术对密钥进行加密,解决了现有的园区管理数据容易泄漏丢失、被恶意篡改的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种基于区块链技术的园区安防管理系统,包括身份认证接口层和服务层,其特征在于:
所述身份认证接口层对外设置有员工访问接口、安防监管员访问接口、企业管理员访问接口和区块链接口;
所述身份认证接口层包括员工身份初始化接口、身份认证接口、认证记录查询模块、监管接口和身份信息获取接口;所述员工初始化接口,用于对员工的初始身份进行注册;所述身份认证接口,用于对员工的身份进行验证;所述认证记录查询模块,用于对认证的员工记录进行查询;所述监管接口,用于给安防监管员提供访问接口;所述身份信息获取接口,用于给安防监管员和企业管理员提供权限范围内的员工身份信息查询接口;
所述服务层包括区块链服务模块、链码服务模块和成员管理模块;所述成员管理模块包括注册模块、认证模块和管理模块;所述链码服务模块包括承载容器、合约管理和身份认证智能合约;所述区块服务模块包括公式模块、分布式账本和P2P协议模块。
作为一种优选的技术方案,所述链码服务模块通过建设信息通讯架构,实现成员和区块链之间连接,通过成员认证机制,对原有的成员和新增的成员进行管理,并利用链码服务模块对数据流转过程的记录,用于对安防管理数据规范、使用规则和数据溯源进行管理;所述成员包括员工、安防监管员和企业管理员。
作为一种优选的技术方案,所述区块服务模块用于连接中心机构和企业;所述区块服模块包括链上成员区和链上节点;所述链上成员区,用于给每个成员保存一份公共记录块链的备份;所述链上节点,用于接收中心机构的消息,完成自有数据信息的块链生成和提交。
本发明为一种基于区块链技术的园区安防管理方法,包括如下步骤:
步骤S1:对园区工作人员进行建模操作,为每个工作人员信息在系统内提供唯一ID进行标识;
步骤S2:从各种前端设备收集工作人员的图像,然后通过现有人脸识别算法将图像与对应的公民信息进行绑定,绑定的同时附加上图像采集时间戳和地点,发送给安防监管员;
步骤S3:安防监管员根据提供的信息,到区块链参照员工公钥、关联信息以及区块链证明位置信息进行哈希处理,并对员工公钥签名过的区块链的证明材料进行对比,验证员工提供的信息的有效性;
步骤S4:安防监管员验证成功后,不在本地存储员工数据,则对员工提供的有效数据进行哈希处理并签名,生成认证材料并发送到区块链做记录;
步骤S5:返回员工认证成功的消息。
作为一种优选的技术方案,所述步骤S1中,园区工作人员的建模由该园区工作人员所处的企业管理员进行建模操作。
作为一种优选的技术方案,所述步骤S2中,工作人员认证前需要进行注册操作,具体注册流程如下:
步骤Z1:园区工作人员向安防监管员发送初始注册请求;
步骤Z2:安防监管员向园区工作人员下发注册要求和政策;
步骤Z3:生成园区工作人员密钥对;
步骤Z4:将注册的园区工作人员密钥对和证明材料发送给安防监管员;
步骤Z5:安防监管员进行验证,并存储园区工作人员密钥;
步骤Z6:安防监管员向区块链发送园区工作人员签名过的材料;
步骤Z7:安防监管员向园区工作人员发送注册成功或失败的通知。
作为一种优选的技术方案,所述步骤Z4中,园区工作人员将密钥对和证明材料发送给安防监管员,需要采用代理重加密技术对密钥进行加密,具体的加密算法如下:
步骤J1:采用加密算法Encry(ekA、IDA、m),输入园区工作人员的对称加密算法密钥ekA、园区工作人员身份IDA、数据m,园区工作人员使用ekA;将数据加密得到密文CA,使用公钥PA加密ekA,使用得到密文Cek
步骤J2:代理密钥生成算法RKGen(IDB,PB,dA),园区工作人员利用IDB的公钥PB和私钥dA生成重加密密钥ekAB
步骤J3:重加密算法ReErcerpt(ekAB,Cek),输入重加密密钥ekAB和密文Cek,进行代理重加密计算,生成新的密文CB
步骤J4:解密算法Decrypt(dB,CB,CA),输入密文CB和CA,园区工作人员IDB使用自己的私钥dB解密CB,得到对称密钥,并用该对称密钥解密CA,得到原始的明文数据m。
作为一种优选的技术方案,所述步骤S3中,验证员工提供的信息的有效性的流程如下:
步骤Y1:安防监管员向员工发送认证要求以及AppID;
步骤Y2:员工在App上按要求选择认证材料;
步骤Y3:员工将签名过的认证材料发送至安防监管员;
步骤Y4:安防监管员按公钥查找对应的企业管理员;
步骤Y5:企业管理员发送区块链材料位置给安防监管员;
步骤Y6:安防监管员根据材料公钥在区块链中查找证明;
步骤Y7:安防监管员验证区块链信息;
步骤Y8:安防监管员验证通过后,对材料进行签字发送至区块链;
步骤Y9:安防监管员通知员工认证成功。
本发明具有以下有益效果:
本发明通过采用区块链技术的去中心化分布式结构来对园区安防进行管理,不可篡改的时间戳和地理位置信息来进行信息追踪和防伪,并利用代理重加密技术对密钥进行加密,提高了园区数据传输的安全性,避免数据信息被恶意篡改。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种基于区块链技术的园区安防管理系统结构示意图;
图2为本发明区块链的数据结构;
图3为本发明的一种基于区块链技术的园区安防管理方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明为一种基于区块链技术的园区安防管理系统,包括身份认证接口层和服务层;
身份认证接口层对外设置有员工访问接口、安防监管员访问接口、企业管理员访问接口和区块链接口;
身份认证接口层包括员工身份初始化接口、身份认证接口、认证记录查询模块、监管接口和身份信息获取接口;员工初始化接口,用于对员工的初始身份进行注册;身份认证接口,用于对员工的身份进行验证;认证记录查询模块,用于对认证的员工记录进行查询;监管接口,用于给安防监管员提供访问接口;身份信息获取接口,用于给安防监管员和企业管理员提供权限范围内的员工身份信息查询接口;
服务层包括区块链服务模块、链码服务模块和成员管理模块;成员管理模块包括注册模块、认证模块和管理模块;链码服务模块包括承载容器、合约管理和身份认证智能合约;区块服务模块包括公式模块、分布式账本和P2P协议模块。
链码服务模块通过建设信息通讯架构,实现成员和区块链之间连接,通过成员认证机制,对原有的成员和新增的成员进行管理,并利用链码服务模块对数据流转过程的记录,用于对安防管理数据规范、使用规则和数据溯源进行管理;成员包括员工、安防监管员和企业管理员。
区块服务模块用于连接中心机构和企业;区块服模块包括链上成员区和链上节点;链上成员区,用于给每个成员保存一份公共记录块链的备份;链上节点,用于接收中心机构的消息,完成自有数据信息的块链生成和提交。
请参阅图2所示,区块链是一种在对等网络环境下,通过透明和可信规则构建不可伪造、不可篡改和可追溯的块链式数据结构,实现和管理事务处理的模式,区块链的基本数据结构由“区块”和“链”两部分构成。交易和执行结果都会完整地记录在“区块”中;“区块”按照生成时间串联形成“链”,详细反映了数据的状态变化。
区块链就有的优势如下:
去中心化:整个区块链网络由所有参与者共同维护,没有第三方机构,通过分布式存储和P2P组网机制进行信息的传输与验证,任一节点出现问题不影响整体网络的运作。
去信任化:节点间基于严谨的加密算法和可靠的认证体系进行价值交换、数据交换,双方无须彼此信任。
公开透明:所有参与者都能查看区块链上的数据,保证了链上数据共享,有助于节点间进行数据交换。
可信数据库:每个节点都保存一份完整的数据账本,除非能控制大部分节点,否则任一节点数据丢失或者修改都不足以影响整个区块链网络的数据。
可追溯性:区块链采用链式数据结构,通过为区块加盖时间戳使数据具有可追溯性。
请参阅图3所示,本发明为一种基于区块链技术的园区安防管理方法,包括如下步骤:
步骤S1:对园区工作人员进行建模操作,为每个工作人员信息在系统内提供唯一ID进行标识;
步骤S2:从各种前端设备收集工作人员的图像,然后通过现有人脸识别算法将图像与对应的公民信息进行绑定,绑定的同时附加上图像采集时间戳和地点,发送给安防监管员;
步骤S3:安防监管员根据提供的信息,到区块链参照员工公钥、关联信息以及区块链证明位置信息进行哈希处理,并对员工公钥签名过的区块链的证明材料进行对比,验证员工提供的信息的有效性;
步骤S4:安防监管员验证成功后,不在本地存储员工数据,则对员工提供的有效数据进行哈希处理并签名,生成认证材料并发送到区块链做记录;
步骤S5:返回员工认证成功的消息。
步骤S1中,园区工作人员的建模由该园区工作人员所处的企业管理员进行建模操作。
接口层为上层提供基本区块链操作接口,并设定了园区工作人员、安防监管员、企业管理员等几个实体,使得接口层能够为外提供基本身份认证服务,包括对安防监管员、园区工作人员提供认证接口,对监管机构提供监管接口,同时与企业管理员接口对接,实现初始身份鉴别及登记接口层和服务层作为信任服务模型为外部应用提供基础的区块链服务,基于该模型将彻底改观现有中心化身份管理体系的现状,同时兼顾到园区工作人员隐私保护需求与监管需求。下面以注册和认证为例进行说明。
步骤S2中,工作人员认证前需要进行注册操作,具体注册流程如下:
步骤Z1:园区工作人员向安防监管员发送初始注册请求;
步骤Z2:安防监管员向园区工作人员下发注册要求和政策;
步骤Z3:生成园区工作人员密钥对;
步骤Z4:将注册的园区工作人员密钥对和证明材料发送给安防监管员;
步骤Z5:安防监管员进行验证,并存储园区工作人员密钥;
步骤Z6:安防监管员向区块链发送园区工作人员签名过的材料;
步骤Z7:安防监管员向园区工作人员发送注册成功或失败的通知。
步骤Z4中,园区工作人员将密钥对和证明材料发送给安防监管员,需要采用代理重加密技术对密钥进行加密,具体的加密算法如下:
步骤J1:采用加密算法Encry(ekA、IDA、m),输入园区工作人员的对称加密算法密钥ekA、园区工作人员身份IDA、数据m,园区工作人员使用ekA;将数据加密得到密文CA,使用公钥PA加密ekA,使用得到密文Cek
步骤J2:代理密钥生成算法RKGen(IDB,PB,dA),园区工作人员利用IDB的公钥PB和私钥dA生成重加密密钥ekAB
步骤J3:重加密算法ReErcerpt(ekAB,Cek),输入重加密密钥ekAB和密文Cek,进行代理重加密计算,生成新的密文CB
步骤J4:解密算法Decrypt(dB,CB,CA),输入密文CB和CA,园区工作人员IDB使用自己的私钥dB解密CB,得到对称密钥,并用该对称密钥解密CA,得到原始的明文数据m。
步骤S3中,验证员工提供的信息的有效性的流程如下:
步骤Y1:安防监管员向员工发送认证要求以及AppID;
步骤Y2:员工在App上按要求选择认证材料;
步骤Y3:员工将签名过的认证材料发送至安防监管员;
步骤Y4:安防监管员按公钥查找对应的企业管理员;
步骤Y5:企业管理员发送区块链材料位置给安防监管员;
步骤Y6:安防监管员根据材料公钥在区块链中查找证明;
步骤Y7:安防监管员验证区块链信息;
步骤Y8:安防监管员验证通过后,对材料进行签字发送至区块链;
步骤Y9:安防监管员通知员工认证成功括。
在注册和认证协议中,用户、商家、身份提供商之间的信息交互都通过非对称加密技术来保证价值传输的安全性,即发送方对信息先用发送方私钥签名,再用接受方公钥加密,然后发送给接收方。接收方接收到信息后先用发送方公钥验证,再用接收方私钥解密。
该方案利用区块链技术和云存储技术来实现个人数据的安全存储和共享管理.本方案通过身份标识密码系统,利用用户的身份标识生成密钥,节约了证书的存储空间,降低了通信开销:存储在区块链中的信息都是公开透明的,敏感的数据都不会出现在区块链的公共存储中,我们将数据加密后存储至云服务器,只将元数据和数字摘要存储在区块链中,并通过代理重加密技术,实现访问控制,使信息的共享转发更加灵活,当信息属主下线时,请求者仍可以按照预定授权进行访问;为了保证数据内容可信未篡改,方案将所有数据进行摘要,将数据哈希值存入区块中。
值得注意的是,上述系统实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (8)

1.一种基于区块链技术的园区安防管理系统,包括身份认证接口层和服务层,其特征在于:
所述身份认证接口层对外设置有员工访问接口、安防监管员访问接口、企业管理员访问接口和区块链接口;
所述身份认证接口层包括员工身份初始化接口、身份认证接口、认证记录查询模块、监管接口和身份信息获取接口;所述员工初始化接口,用于对员工的初始身份进行注册;所述身份认证接口,用于对员工的身份进行验证;所述认证记录查询模块,用于对认证的员工记录进行查询;所述监管接口,用于给安防监管员提供访问接口;所述身份信息获取接口,用于给安防监管员和企业管理员提供权限范围内的员工身份信息查询接口;
所述服务层包括区块链服务模块、链码服务模块和成员管理模块;所述成员管理模块包括注册模块、认证模块和管理模块;所述链码服务模块包括承载容器、合约管理和身份认证智能合约;所述区块服务模块包括公式模块、分布式账本和P2P协议模块。
2.根据权利要求1所述的一种基于区块链技术的园区安防管理系统,其特征在于,所述链码服务模块通过建设信息通讯架构,实现成员和区块链之间连接,通过成员认证机制,对原有的成员和新增的成员进行管理,并利用链码服务模块对数据流转过程的记录,用于对安防管理数据规范、使用规则和数据溯源进行管理;所述成员包括员工、安防监管员和企业管理员。
3.根据权利要求1所述的一种基于区块链技术的园区安防管理系统,其特征在于,所述区块服务模块用于连接中心机构和企业;所述区块服模块包括链上成员区和链上节点;所述链上成员区,用于给每个成员保存一份公共记录块链的备份;所述链上节点,用于接收中心机构的消息,完成自有数据信息的块链生成和提交。
4.一种基于区块链技术的园区安防管理方法,其特征在于,包括如下步骤:
步骤S1:对园区工作人员进行建模操作,为每个工作人员信息在系统内提供唯一ID进行标识;
步骤S2:从各种前端设备收集工作人员的图像,然后通过现有人脸识别算法将图像与对应的公民信息进行绑定,绑定的同时附加上图像采集时间戳和地点,发送给安防监管员;
步骤S3:安防监管员根据提供的信息,到区块链参照员工公钥、关联信息以及区块链证明位置信息进行哈希处理,并对员工公钥签名过的区块链的证明材料进行对比,验证员工提供的信息的有效性;
步骤S4:安防监管员验证成功后,不在本地存储员工数据,则对员工提供的有效数据进行哈希处理并签名,生成认证材料并发送到区块链做记录;
步骤S5:返回员工认证成功的消息。
5.根据权利要求4所述的一种基于区块链技术的园区安防管理方法,其特征在于,所述步骤S1中,园区工作人员的建模由该园区工作人员所处的企业管理员进行建模操作。
6.根据权利要求4所述的一种基于区块链技术的园区安防管理方法,其特征在于,所述步骤S2中,工作人员认证前需要进行注册操作,具体注册流程如下:
步骤Z1:园区工作人员向安防监管员发送初始注册请求;
步骤Z2:安防监管员向园区工作人员下发注册要求和政策;
步骤Z3:生成园区工作人员密钥对;
步骤Z4:将注册的园区工作人员密钥对和证明材料发送给安防监管员;
步骤Z5:安防监管员进行验证,并存储园区工作人员密钥;
步骤Z6:安防监管员向区块链发送园区工作人员签名过的材料;
步骤Z7:安防监管员向园区工作人员发送注册成功或失败的通知。
7.根据权利要求6所述的一种基于区块链技术的园区安防管理方法,其特征在于,所述步骤Z4中,园区工作人员将密钥对和证明材料发送给安防监管员,需要采用代理重加密技术对密钥进行加密,具体的加密算法如下:
步骤J1:采用加密算法Encry(ekA、IDA、m),输入园区工作人员的对称加密算法密钥ekA、园区工作人员身份IDA、数据m,园区工作人员使用ekA;将数据加密得到密文CA,使用公钥PA加密ekA,使用得到密文Cek
步骤J2:代理密钥生成算法RKGen(IDB,PB,dA),园区工作人员利用IDB的公钥PB和私钥dA生成重加密密钥ekAB
步骤J3:重加密算法ReErcerpt(ekAB,Cek),输入重加密密钥ekAB和密文Cek,进行代理重加密计算,生成新的密文CB
步骤J4:解密算法Decrypt(dB,CB,CA),输入密文CB和CA,园区工作人员IDB使用自己的私钥dB解密CB,得到对称密钥,并用该对称密钥解密CA,得到原始的明文数据m。
8.根据权利要求4所述的一种基于区块链技术的园区安防管理系统及方法,其特征在于,所述步骤S3中,验证员工提供的信息的有效性的流程如下:
步骤Y1:安防监管员向员工发送认证要求以及AppID;
步骤Y2:员工在App上按要求选择认证材料;
步骤Y3:员工将签名过的认证材料发送至安防监管员;
步骤Y4:安防监管员按公钥查找对应的企业管理员;
步骤Y5:企业管理员发送区块链材料位置给安防监管员;
步骤Y6:安防监管员根据材料公钥在区块链中查找证明;
步骤Y7:安防监管员验证区块链信息;
步骤Y8:安防监管员验证通过后,对材料进行签字发送至区块链;
步骤Y9:安防监管员通知员工认证成功。
CN202111578839.XA 2021-12-22 2021-12-22 一种基于区块链技术的园区安防管理系统及方法 Pending CN114422189A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111578839.XA CN114422189A (zh) 2021-12-22 2021-12-22 一种基于区块链技术的园区安防管理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111578839.XA CN114422189A (zh) 2021-12-22 2021-12-22 一种基于区块链技术的园区安防管理系统及方法

Publications (1)

Publication Number Publication Date
CN114422189A true CN114422189A (zh) 2022-04-29

Family

ID=81266884

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111578839.XA Pending CN114422189A (zh) 2021-12-22 2021-12-22 一种基于区块链技术的园区安防管理系统及方法

Country Status (1)

Country Link
CN (1) CN114422189A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115099681A (zh) * 2022-07-18 2022-09-23 北京师范大学 一种基于区块链的图书馆管理系统及其方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108667612A (zh) * 2018-04-03 2018-10-16 中电科大数据研究院有限公司 一种基于区块链的信任服务架构及方法
US20190075108A1 (en) * 2017-09-07 2019-03-07 The Toronto-Dominion Bank Digital identity network interface system
CN110958111A (zh) * 2019-12-09 2020-04-03 广东电网有限责任公司 一种基于区块链的电力移动终端身份认证机制
CN112217807A (zh) * 2020-09-25 2021-01-12 山西特信环宇信息技术有限公司 一种锥体区块链密钥生成方法、认证方法及系统
CN112241541A (zh) * 2020-10-21 2021-01-19 广东金杭科技有限公司 基于区块链和人像识别技术的社区安防应用方法
CN112364376A (zh) * 2020-11-11 2021-02-12 贵州大学 一种属性代理重加密医疗数据共享方法
CN112528250A (zh) * 2020-12-17 2021-03-19 上海万向区块链股份公司 通过区块链实现数据隐私和数字身份的系统及方法
CN112613061A (zh) * 2021-01-06 2021-04-06 上海泰砥科技有限公司 基于代理重加密的电子处方共享方法和装置
CN113344222A (zh) * 2021-06-29 2021-09-03 福建师范大学 一种基于区块链的安全可信的联邦学习机制

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190075108A1 (en) * 2017-09-07 2019-03-07 The Toronto-Dominion Bank Digital identity network interface system
CN108667612A (zh) * 2018-04-03 2018-10-16 中电科大数据研究院有限公司 一种基于区块链的信任服务架构及方法
CN110958111A (zh) * 2019-12-09 2020-04-03 广东电网有限责任公司 一种基于区块链的电力移动终端身份认证机制
CN112217807A (zh) * 2020-09-25 2021-01-12 山西特信环宇信息技术有限公司 一种锥体区块链密钥生成方法、认证方法及系统
CN112241541A (zh) * 2020-10-21 2021-01-19 广东金杭科技有限公司 基于区块链和人像识别技术的社区安防应用方法
CN112364376A (zh) * 2020-11-11 2021-02-12 贵州大学 一种属性代理重加密医疗数据共享方法
CN112528250A (zh) * 2020-12-17 2021-03-19 上海万向区块链股份公司 通过区块链实现数据隐私和数字身份的系统及方法
CN112613061A (zh) * 2021-01-06 2021-04-06 上海泰砥科技有限公司 基于代理重加密的电子处方共享方法和装置
CN113344222A (zh) * 2021-06-29 2021-09-03 福建师范大学 一种基于区块链的安全可信的联邦学习机制

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
周艺华;李洪明;: "基于区块链的数据管理方案", 信息安全研究, no. 01, pages 2 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115099681A (zh) * 2022-07-18 2022-09-23 北京师范大学 一种基于区块链的图书馆管理系统及其方法
CN115099681B (zh) * 2022-07-18 2023-01-31 北京师范大学 一种基于区块链的图书馆管理系统及其方法

Similar Documents

Publication Publication Date Title
Da Xu et al. Embedding blockchain technology into IoT for security: A survey
CN109918878B (zh) 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN113783836B (zh) 基于区块链和ibe算法的物联网数据访问控制方法及系统
Deebak et al. Lightweight authentication for IoT/Cloud-based forensics in intelligent data computing
CN103490881B (zh) 认证服务系统、用户认证方法、认证信息处理方法及系统
CA2949847A1 (en) System and method for secure deposit and recovery of secret data
CN112953727A (zh) 一种面向物联网的设备匿名身份认证方法及系统
Panda et al. A blockchain based decentralized authentication framework for resource constrained iot devices
CN102710605A (zh) 一种云制造环境下的信息安全管控方法
CN109687965A (zh) 一种保护网络中用户身份信息的实名认证方法
CN112199726A (zh) 一种基于区块链的联盟信任分布式身份认证方法及系统
Mohanta et al. A novel approach to solve security and privacy issues for iot applications using blockchain
US11849328B2 (en) Trust extension in a secure communication framework
CN109951513A (zh) 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统
CN105471901A (zh) 一种工业信息安全认证系统
Aung et al. Ethereum-based emergency service for smart home system: Smart contract implementation
Thomas et al. A secure way of exchanging the secret keys in advanced metering infrastructure
CN110945833B (zh) 一种用于多模标识网络隐私保护与身份管理的方法及系统
Alsammak et al. A model for blockchain-based privacy-preserving for big data users on the internet of thing
CN114091009A (zh) 利用分布式身份标识建立安全链接的方法
CN114422189A (zh) 一种基于区块链技术的园区安防管理系统及方法
CN115883102B (zh) 基于身份可信度的跨域身份认证方法、系统及电子设备
Dumas et al. LocalPKI: An interoperable and IoT friendly PKI
CN114124392B (zh) 支持访问控制的数据可控流通方法、系统、设备和介质
CN108923923A (zh) 一种基于可信第三方的秘钥协商协议的设计及其实现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination