CN114826780B - 一种基于区块链的多层次权限管理系统及方法 - Google Patents
一种基于区块链的多层次权限管理系统及方法 Download PDFInfo
- Publication number
- CN114826780B CN114826780B CN202210720642.3A CN202210720642A CN114826780B CN 114826780 B CN114826780 B CN 114826780B CN 202210720642 A CN202210720642 A CN 202210720642A CN 114826780 B CN114826780 B CN 114826780B
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- node
- block chain
- password
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了基于区块链的多层次权限管理方法和系统,包括响应阶段、公共发布阶段、请求阶段、验证阶段;为区块链网络上的所有节点配置一个动态密码,利用哈希算法对动态密码的储存器进行加密,具有更高的防护性能;将存储动态密码所形成的私钥作为向授权节点发送的验证信息,只有正确的申请节点,才能够发送正确的私钥,进而可以解锁广播的公钥,提高了整体安全性;还提供一个针对动态密码的时序函数,请求节点与授权节点发送两次握手,避免了瞬时劫持的可能性,极大地提高了系统的安全性。
Description
技术领域
本发明涉及网络权限管控技术领域,具体为一种基于区块链的多层次权限管理系统及方法。
背景技术
区块链,就是一个又一个区块组成的链条。每一个区块中保存了一定的信息,它们按照各自产生的时间顺序连接成链条。这个链条被保存在所有的服务器中,只要整个系统中有一台服务器可以工作,整条区块链就是安全的。
区块链具有去中心化的特点,区块链技术不依赖额外的第三方管理机构或硬件设施,没有中心管制,除了自成一体的区块链本身,通过分布式核算和存储,各个节点实现了信息自我验证、传递和管理。
现有技术中,存在利用区块链网络进行权限控制的技术方案,例如,CN113179311A公开了一种区块链权限多重控制方法及系统,具体来说,公开了在区块链网络的各个节点构建权限处理系统及部署智能合约,通过智能合约发布公共加解密参数及保密参数,授权节点利用与保密参数对应的解密参数对权限控制信息的秘钥进行解密,实现解密授权;但是,该技术方案实质上仍然是将保密信息进行划块,基于单一私钥进行解密的分块解密,一旦私钥发送时被解惑,仍然会造成信息泄露。
CN111224978A公开了一种区块链权限机制的使用方法,具体公开了将用户权限请求与其相对应的区块链共识策略相匹配,区块链共识策略对接收到的用户权限请求进验证,得出验证结果,将权限验证结果分别反馈给用户和整个区块链管理,完成权限的使用。但是,该技术方案仍然无法对用户身份进行识别,已淡出出现用户身份被劫持的情况,就有可能造成信息泄露。
综上所述,现有技术中主要存在以下技术问题:
1、现有的区块链权限控制技术,仍然是以单一私钥发放的方式进行授权,一旦出现用户系统被劫持,或者私钥泄露的情况,加密内容或权限则会被泄露,无法有效的保密;
2、现有技术的区块链技术,仅在单一时刻,对申请节点进行身份验证,对于瞬时劫持的攻击方式,防护能力较弱,一旦申请瞬间出现用户伪造或劫持,则缺乏二次验证,劫持者将获得全部的信息。
3、现有技术的区块链在防护时,依赖静态的密码或验证口令,无法实时调整,一旦静态的密码或验证口令发送泄露,劫持者将能够持续、多次地访问,防护性能交底;
4、现有技术中存在动态密码的验证方式,但动态密码以来实时传输,一处传输链路被劫持,动态密码也可能出现泄露,防护性能不足。
发明内容
本发明的目的在于提供一种基于区块链的多层次权限管理系统及方法,以解决上述背景技术中提出的问题。为实现上述目的,本发明提供如下技术方案:
一种基于区块链的多层次权限管理方法,所述方法基于区块链网络系统实施,所述区块链网络系统包括多个节点,所述管理方法包括以下步骤:
步骤S1、响应阶段:所述区块链网络中各节点轮流广播呼唤信号,其余节点向所述区块链网络广播响应信号,确定在线信息;
步骤S2、公共发布阶段:任一节点具有一个动态密码,通过第一加密算法对动态密码进行加密,形成密码公钥和密码私钥;通过第二加密算法对可授权的内容或权限进行加密,形成授权公钥和授权私钥,将所述授权公钥和所述密码公钥向所述区块链网络广播;
所述动态密码基于时序函数进行更新,所述时序函数用于基于第一时刻、第一时刻的动态密码,以及第二时刻,计算得到第二时刻的动态密码;
所有节点持续向所述区块链网络广播其当前使用的时序函数;
步骤S3、请求阶段:
请求节点A在时刻t1,向授权节点B发送时刻信息t1、授权请求及所述密码私钥;
授权节点B基于公开广播的请求节点A的密码公钥和接收到的密码私钥,获取请求节点A的在时刻t1的动态密码Mqt1;
步骤S4、验证阶段:所述请求节点A在时刻t2,向所述授权节点B发送时刻信息t2和请求方动态密码Mqt2,所述授权节点B基于所述时序函数,所述时刻信息t1、t2和时刻t1的动态密码Mqt1,计算得到时刻t2的授权方动态密码Mst2,并验证请求方动态密码Mqt2和授权方动态密码Mst2是否一致,若是,则验证通过,向请求节点发送所述授权私钥;若否,则驳回请求。
进一步的,所述步骤S2具体包括:
步骤S21:第一公共发布阶段:所述区块链网络中,任一具有可授权的内容或权限的节点均可作为授权节点,所述授权节点将所述可授权的内容或权限通过加密算法生成授权公钥和授权私钥,并将所述可授权的内容或权限的标签、时间戳和所述授权公钥向所述区块链网络广播;
步骤S22:第二公共发布阶段:所述区块链网络中,任一节点具有一个动态密码,以及一个以时刻和所述动态密码为产量的加密算法函数,所述动态密码通过加密算法加密形成密码公钥和密码私钥,在本阶段中,所有节点持续向外广播其密码公钥、加密函数算法和所述加密函数算法的有效时段。
进一步的,所述第一加密算法和第二加密算法为哈希算法。
进一步的,所述动态密码由节点生成,并向使用者所持有的动态密码终端发送实时动态密码。
进一步的,在所述步骤S4中,所述请求节点A在时刻t2向所述授权节点B发送时刻信息t2和请求方动态密码Mqt2之前,所述请求节点要求使用者输入动态密码,若使用者输入的动态密码与请求节点的动态密码一致,则使用者的身份验证正确,允许后续操作。
进一步的,当使用者在预定时间内,错误输入动态密码的次数达到预定值,则在预定时间内,禁止再次输入,并向所述区块链网络广播警报。
一种基于区块链的多层次权限管理系统,用于执行管理方法,所述管理系统为基于区块链网络构建,具有多个节点,所述节点包括响应模块、广播模块、动态密码模块、哈希加密模块、时序函数模块、公共发布模块、验证模块。
进一步的,所述管理系统还包括由使用者持有的动态密码终端,所述动态密码终端持续接收由对应节点发送的实时动态密码。
与现有技术相比,本发明的有益效果是:
1、本发明为区块链网络上的所有节点配置一个动态密码,利用哈希算法对动态密码的储存器进行加密,具有更高的防护性能,以目前的计算机技术,暴力破解哈希算法形成的密码几乎是不可能的;
2、本发明为区块链网络上的所有节点配置一个动态密码,将存储动态密码所形成的私钥作为向授权节点发送的验证信息,只有正确的申请节点,才能够发送正确的私钥,进而可以解锁广播的公钥,实际上是请求节点向申请节点提供的一次身份验证,使授权节点能够在确定申请节点的身份正确性之后,才发送授权私钥,提高了整体安全性;
3、本发明还提供一个针对动态密码的时序函数,请求节点与授权节点发送两次握手,对于劫持者来说,必须在不确定的两个时刻能均保持劫持,同时获取第一时刻、第一时刻的动态密码和第二时刻,才能计算出第二时刻的动态密码,完成验证,这就避免了瞬时劫持的可能性,使劫持者必须保持长时间劫持,也就提高了被切断的可能性,极大地提高了系统的安全性。
附图说明
图1为本发明的网络架构图;
图2为本发明的一个实施例的方法流程图;
图3为本发明的另一个实施例的方法流程图;
图4为本发明的交互示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-4,一个实施例:
一种基于区块链的多层次权限管理方法,所述方法基于区块链网络系统实施,所述区块链网络系统包括多个节点,所述管理方法包括以下步骤:
步骤S1、响应阶段:所述区块链网络中各节点轮流广播呼唤信号,其余节点向所述区块链网络广播响应信号,确定在线信息;
步骤S2、公共发布阶段:任一节点具有一个动态密码,通过第一加密算法对动态密码进行加密,形成密码公钥和密码私钥;通过第二加密算法对可授权的内容或权限进行加密,形成授权公钥和授权私钥,将所述授权公钥和所述密码公钥向所述区块链网络广播;
所述动态密码基于时序函数进行更新,所述时序函数用于基于第一时刻、第一时刻的动态密码,以及第二时刻,计算得到第二时刻的动态密码;
所有节点持续向所述区块链网络广播其当前使用的时序函数;
步骤S3、请求阶段:
请求节点A在时刻t1,向授权节点B发送时刻信息t1、授权请求及所述密码私钥;
授权节点B基于公开广播的请求节点A的密码公钥和接收到的密码私钥,获取请求节点A的在时刻t1的动态密码Mqt1;
步骤S4、验证阶段:所述请求节点A在时刻t2,向所述授权节点B发送时刻信息t2和请求方动态密码Mqt2,所述授权节点B基于所述时序函数,所述时刻信息t1、t2和时刻t1的动态密码Mqt1,计算得到时刻t2的授权方动态密码Mst2,并验证请求方动态密码Mqt2和授权方动态密码Mst2是否一致,若是,则验证通过,向请求节点发送所述授权私钥;若否,则驳回请求;所述第一加密算法和第二加密算法为哈希算法;所述动态密码由节点生成,并向使用者所持有的动态密码终端发送实时动态密码;所述请求节点A在时刻t2向所述授权节点B发送时刻信息t2和请求方动态密码Mqt2之前,所述请求节点要求使用者输入动态密码,若使用者输入的动态密码与请求节点的动态密码一致,则使用者的身份验证正确,允许后续操作;当使用者在预定时间内,错误输入动态密码的次数达到预定值,则在预定时间内,禁止再次输入,并向所述区块链网络广播警报。
另一个实施例
一种基于区块链的多层次权限管理方法,所述方法基于区块链网络系统实施,所述区块链网络系统包括多个节点,所述管理方法包括以下步骤:
步骤S1、响应阶段:所述区块链网络中各节点轮流广播呼唤信号,其余节点向所述区块链网络广播响应信号,确定在线信息;
步骤S2、公共发布阶段:
步骤S21:第一公共发布阶段:所述区块链网络中,任一具有可授权的内容或权限的节点均可作为授权节点,所述授权节点将所述可授权的内容或权限通过加密算法生成授权公钥和授权私钥,并将所述可授权的内容或权限的标签、时间戳和所述授权公钥向所述区块链网络广播;
步骤S22:第二公共发布阶段:所述区块链网络中,任一节点具有一个动态密码,以及一个以时刻和所述动态密码为产量的加密算法函数,所述动态密码通过加密算法加密形成密码公钥和密码私钥,在本阶段中,所有节点持续向外广播其密码公钥、加密函数算法和所述加密函数算法的有效时段。
任一节点具有一个动态密码,通过第一加密算法对动态密码进行加密,形成密码公钥和密码私钥;通过第二加密算法对可授权的内容或权限进行加密,形成授权公钥和授权私钥,将所述授权公钥和所述密码公钥向所述区块链网络广播;
所述动态密码基于时序函数进行更新,所述时序函数用于基于第一时刻、第一时刻的动态密码,以及第二时刻,计算得到第二时刻的动态密码。
所有节点持续向所述区块链网络广播其当前使用的时序函数。
步骤S3、请求阶段。
请求节点A在时刻t1,向授权节点B发送时刻信息t1、授权请求及所述密码私钥;
授权节点B基于公开广播的请求节点A的密码公钥和接收到的密码私钥,获取请求节点A的在时刻t1的动态密码Mqt1;
步骤S4、验证阶段:所述请求节点A在时刻t2,向所述授权节点B发送时刻信息t2和请求方动态密码Mqt2,所述授权节点B基于所述时序函数,所述时刻信息t1、t2和时刻t1的动态密码Mqt1,计算得到时刻t2的授权方动态密码Mst2,并验证请求方动态密码Mqt2和授权方动态密码Mst2是否一致,若是,则验证通过,向请求节点发送所述授权私钥;若否,则驳回请求。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (7)
1.一种基于区块链的多层次权限管理方法,其特征在于,所述方法基于区块链网络系统实施,所述区块链网络系统包括多个节点,所述管理方法包括以下步骤:
步骤S1、响应阶段:所述区块链网络中各节点轮流广播呼唤信号,其余节点向所述区块链网络广播响应信号,确定在线信息;
步骤S2、公共发布阶段:任一节点具有一个动态密码,通过第一加密算法对动态密码进行加密,形成密码公钥和密码私钥;通过第二加密算法对可授权的内容或权限进行加密,形成授权公钥和授权私钥,将所述授权公钥和所述密码公钥向所述区块链网络广播;所述第一加密算法和第二加密算法为哈希算法;
所述动态密码基于时序函数进行更新,所述时序函数用于基于第一时刻、第一时刻的动态密码,以及第二时刻,计算得到第二时刻的动态密码;
所有节点持续向所述区块链网络广播其当前使用的时序函数;
步骤S3、请求阶段:
请求节点A在时刻t1,向授权节点B发送时刻信息t1、授权请求及所述密码私钥;
授权节点B基于公开广播的请求节点A的密码公钥和接收到的密码私钥,获取请求节点A的在时刻t1的动态密码Mqt1;
步骤S4、验证阶段:所述请求节点A在时刻t2,向所述授权节点B发送时刻信息t2和请求方动态密码Mqt2,所述授权节点B基于所述时序函数,所述时刻信息t1、t2和时刻t1的动态密码Mqt1,计算得到时刻t2的授权方动态密码Mst2,并验证请求方动态密码Mqt2和授权方动态密码Mst2是否一致,若是,则验证通过,向请求节点发送所述授权私钥;若否,则驳回请求。
2.根据权利要求1所述的一种基于区块链的多层次权限管理方法,其特征在于,所述步骤S2具体包括:
步骤S21:第一公共发布阶段:所述区块链网络中,任一具有可授权的内容或权限的节点均可作为授权节点,所述授权节点将所述可授权的内容或权限通过加密算法生成授权公钥和授权私钥,并将所述可授权的内容或权限的标签、时间戳和所述授权公钥向所述区块链网络广播;
步骤S22:第二公共发布阶段:所述区块链网络中,任一节点具有一个动态密码,以及一个以时刻和所述动态密码为产量的加密算法函数,所述动态密码通过加密算法加密形成密码公钥和密码私钥,在本阶段中,所有节点持续向外广播其密码公钥、加密函数算法和所述加密函数算法的有效时段。
3.根据权利要求2所述的一种基于区块链的多层次权限管理方法,其特征在于,所述动态密码由节点生成,并向使用者所持有的动态密码终端发送实时动态密码。
4.根据权利要求3所述的一种基于区块链的多层次权限管理方法,其特征在于,在所述步骤S4中,所述请求节点A在时刻t2向所述授权节点B发送时刻信息t2和请求方动态密码Mqt2之前,所述请求节点要求使用者输入动态密码,若使用者输入的动态密码与请求节点的动态密码一致,则使用者的身份验证正确,允许后续操作。
5.根据权利要求4所述的一种基于区块链的多层次权限管理方法,其特征在于,当使用者在预定时间内,错误输入动态密码的次数达到预定值,则在预定时间内,禁止再次输入,并向所述区块链网络广播警报。
6.一种基于区块链的多层次权限管理系统,用于执行根据权利要求1-5任一项所述的管理方法,其特征在于,所述管理系统为基于区块链网络构建,具有多个节点,所述节点包括响应模块、广播模块、动态密码模块、哈希加密模块、时序函数模块、公共发布模块、验证模块。
7.根据权利要求6所述的一种基于区块链的多层次权限管理系统,其特征在于,所述管理系统还包括由使用者持有的动态密码终端,所述动态密码终端持续接收由对应节点发送的实时动态密码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210720642.3A CN114826780B (zh) | 2022-06-24 | 2022-06-24 | 一种基于区块链的多层次权限管理系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210720642.3A CN114826780B (zh) | 2022-06-24 | 2022-06-24 | 一种基于区块链的多层次权限管理系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114826780A CN114826780A (zh) | 2022-07-29 |
CN114826780B true CN114826780B (zh) | 2022-09-20 |
Family
ID=82521606
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210720642.3A Active CN114826780B (zh) | 2022-06-24 | 2022-06-24 | 一种基于区块链的多层次权限管理系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114826780B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115293769B (zh) * | 2022-10-08 | 2022-12-27 | 中铱数字科技有限公司 | 一种基于区块链的动态管理和校验节点系统 |
CN117272278B (zh) * | 2023-11-20 | 2024-01-26 | 国网浙江省电力有限公司 | 用于数字资产平台的去中心化管理方法及装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022091544A1 (ja) * | 2020-10-28 | 2022-05-05 | 日立Astemo株式会社 | 情報検証装置、電子制御装置、及び情報検証方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP4271016A3 (en) * | 2015-04-13 | 2024-01-03 | Visa International Service Association | Enhanced authentication based on secondary device interactions |
US11115418B2 (en) * | 2016-12-23 | 2021-09-07 | Cloudminds (Shanghai) Robotics Co., Ltd. | Registration and authorization method device and system |
-
2022
- 2022-06-24 CN CN202210720642.3A patent/CN114826780B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022091544A1 (ja) * | 2020-10-28 | 2022-05-05 | 日立Astemo株式会社 | 情報検証装置、電子制御装置、及び情報検証方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114826780A (zh) | 2022-07-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7197568B2 (en) | Secure cache of web session information using web browser cookies | |
US7231526B2 (en) | System and method for validating a network session | |
US10348706B2 (en) | Assuring external accessibility for devices on a network | |
EP1997271B1 (en) | Intersystem single sign-on | |
CN114826780B (zh) | 一种基于区块链的多层次权限管理系统及方法 | |
US5491752A (en) | System for increasing the difficulty of password guessing attacks in a distributed authentication scheme employing authentication tokens | |
CN109728903B (zh) | 一种使用属性密码的区块链弱中心密码授权方法 | |
US6732270B1 (en) | Method to authenticate a network access server to an authentication server | |
CN113553574A (zh) | 一种基于区块链技术的物联网可信数据管理方法 | |
US10771467B1 (en) | External accessibility for computing devices | |
CN104798083A (zh) | 用于验证访问请求的方法和系统 | |
US10909254B2 (en) | Object level encryption system including encryption key management system | |
CN115865320A (zh) | 一种基于区块链的安全服务管理方法及系统 | |
Said et al. | A multi-factor authentication-based framework for identity management in cloud applications | |
Chen et al. | Privacy-preserving anomaly detection of encrypted smart contract for blockchain-based data trading | |
US12058121B2 (en) | Secure system and method for preventing cross-site credential reuse | |
Aljahdali et al. | Efficient and Secure Access Control for IoT-based Environmental Monitoring | |
Balenson et al. | A new approach to software key escrow encryption | |
EP3619632B1 (en) | Assuring external accessibility for devices on a network | |
EP2641208B1 (en) | Method to detect cloned software | |
Krishnamoorthy et al. | Proposal of HMAC based Protocol for Message Authenication in Kerberos Authentication Protocol | |
CN116488855B (zh) | 基于链式存储结构加密技术的轻量级确权系统及方法 | |
CN117857097A (zh) | 终端的管理方法、系统、装置和电子设备及存储介质 | |
Khaleel | Review of Network Authentication Based on Kerberos Protocol. | |
Wang et al. | A cross-chain model with underlying security and scalability based on quantum algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |