CN115208640B - 一种基于区块链智能合约的命名数据网络公钥管理方法 - Google Patents

一种基于区块链智能合约的命名数据网络公钥管理方法 Download PDF

Info

Publication number
CN115208640B
CN115208640B CN202210729050.8A CN202210729050A CN115208640B CN 115208640 B CN115208640 B CN 115208640B CN 202210729050 A CN202210729050 A CN 202210729050A CN 115208640 B CN115208640 B CN 115208640B
Authority
CN
China
Prior art keywords
public key
level
namespace
space
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210729050.8A
Other languages
English (en)
Other versions
CN115208640A (zh
Inventor
彭博威
梁军
熊志军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongtong Uniform Chuangfa Science And Technology Co ltd
Original Assignee
Zhongtong Uniform Chuangfa Science And Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongtong Uniform Chuangfa Science And Technology Co ltd filed Critical Zhongtong Uniform Chuangfa Science And Technology Co ltd
Priority to CN202210729050.8A priority Critical patent/CN115208640B/zh
Publication of CN115208640A publication Critical patent/CN115208640A/zh
Application granted granted Critical
Publication of CN115208640B publication Critical patent/CN115208640B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本公开的实施例提供了一种基于区块链智能合约的命名数据网络公钥管理方法,应用于命名数据网络基础架构研究领域。所述方法包括接收客户端对命名空间的公钥操作请求,判断所述公钥操作请求的对象;若所述公钥操作请求针对顶层命名空间,则检测客户端是否为顶层命名空间所有客户端,若是,则允许顶层命名空间公钥操作;若不是,则停止响应;若所述公钥操作请求针对非顶层命名空间,则检测客户端是否为该命名空间的上层命名空间所有客户端,若是,则允许非顶层命名空间公钥操作;若不是,则停止响应。以此方式,利用区块链去中心化的方式,保证命名空间持有客户端合法权益并管理命名数据网络的公钥。

Description

一种基于区块链智能合约的命名数据网络公钥管理方法
技术领域
本发明涉及命名数据网络基础架构研究领域,尤其涉及一种基于区块链智能合约的命名数据网络公钥管理方法。
背景技术
命名数据网络(Named Data Networking,NDN)是未来互联网架构的一个广受关注的、有竞争力的候选者。数字签名在保障命名数据网络的数据安全上的作用举足轻重。为了管理数字签名验证重要环节的公钥和构建信任模型,命名数据网络项目组设计了一个证书管理协议,该证书管理协议则是采用中心化的设计,由证书颁发机构通过认证邮箱等方式判断申请者的合法性。这种方式容易造成单点失效,出现安全漏洞,并与命名数据网络的设计初衷相悖。
发明内容
本公开提供了一种基于区块链智能合约的命名数据网络公钥管理方法、装置、设备以及存储介质。
根据本公开的第一方面,提供了一种一种基于区块链智能合约的命名数据网络公钥管理方法。该方法包括:
接收客户端对命名空间的公钥操作请求,判断所述公钥操作请求的对象;
若所述公钥操作请求针对顶层命名空间,则检测客户端是否为顶层命名空间所有客户端,若是,则允许顶层命名空间公钥操作;若不是,则停止响应;
若所述公钥操作请求针对非顶层命名空间,则检测客户端是否为该命名空间的上层命名空间所有客户端,若是,则允许非顶层命名空间公钥操作;若不是,则停止响应。
进一步的,所述公钥操作包括:公钥绑定操作、公钥解绑操作、公钥更新操作。
进一步的,所述顶层命名空间公钥操作包括:
响应于顶层空间所有客户端针对顶层命名空间的公钥绑定操作请求或公钥解绑操作请求,智能合约将第一公钥与顶层空间名称绑定或解绑并在区块链中记录此公钥绑定或公钥解绑;
响应于顶层命名空间的持有客户端针对顶层命名空间的公钥更新操作请求,智能合约将第一公钥与顶层空间名称解绑,将替换公钥一与顶层空间绑定并在区块链中记录此公钥更新。
进一步的,所述非顶层命名空间公钥操作包括:
响应于上层命名空间所有客户端针对下层命名空间的公钥绑定操作请求或公钥解绑操作请求,智能合约查询所述上层空间名称所绑定的第二公钥,并利用第二公钥解密数字签名得到数字摘要,验证数字摘要与信息摘要是否相同,若相同,则将第三公钥与非顶层空间名称绑定或解绑并在区块链中记录公钥绑定或公钥解绑;若不同,则拒绝所述公钥绑定或公钥解绑;
响应于上层命名空间的持有客户端针对下层命名空间的公钥更新操作请求,智能合约查询所述上层空间所绑定的第二公钥,并利用第二公钥解密数字签名得到数字摘要,验证数字摘要与信息摘要是否相同,若相同,则在区块链中记录下层命名空间名称与第三公钥的解绑,与替换公钥二绑定并在区块链中记录公钥更新;若不同,则拒绝所述公共钥更新。
进一步的,所述第一公钥、第一密钥、第二公钥、第二私钥、第三公钥、第三密钥、替换公钥一、替换密钥一、替换公钥二、替换公钥二均由上层命名空间的持有客户端通过非对称算法生成,所述数字签名包含在公钥操作请求内,且由上层命名空间的持有客户端利用第二私钥加密数字摘要生成,所述数字摘要由上层命名空间的持有客户端利用哈希算法计算预设信息生成,所述信息摘要由智能合约利用哈希算法计算预设信息获得,所述预设信息包含在公钥操作请求信息内,且包含第三公钥和请求针对的非顶层空间的名称。
进一步的,所述顶层空间所有客户端由智能合约对顶层命名空间拍卖产生。
根据本公开的第二方面,提供了一种基于区块链智能合约的命名数据网络公钥管理装置。该装置包括:
请求对象判断模块,用于判断客户端发送的请求的针对对象;
客户端权限检测,用于检测客户端对于命名空间的权限;若请求针对顶层层命名空间,则检测客户端是否为顶层命名空间所有客户端,若是,则通过;若不是,则不通过;
若请求针对非顶层命名空间,则检测客户端是否为该命名空间的上层命名空间所有客户端,若是,则通过;若不是,则不通过;
空间公钥绑定模块,用于对命名空间名称与特定公钥进行绑定;
空间公钥解绑模块,用于对命名空间名称与特定公钥进行解绑;
空间公钥更新模块,用于对命名空间公钥名称与特定公钥进行解绑,并与替换公钥进行绑定。
根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本公开的第一方面和/或第二发面的方法。
应当理解,发明内容部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了能够在其中实现本公开的实施例的示例性运行环境的示意图;
图2示出了根据本公开的实施例的一种基于区块链智能合约的公钥管理方法的流程图;
图3示出了本发明实施例中通过智能合约在命名数据网络上的签名认证方法的示意图;
图4示出了根据本公开的实施例的一种基于区块链智能合约的公钥管理装置的框图;
图5示出了能够实施本公开的实施例的示例性电子设备的方框图。
实施方式
本公开中,本方法提供了一种基于区块链智能合约的命名数据网络公钥管理方法,响应于客户端公钥操作请求,若请求针对顶层命名空间,则检测客户端是否为顶层命名空间所有客户端,若请求针对非顶层命名空间,则检测客户端是否为本命名空间的上层命名空间所有客户端,若权限验证通过,则进行所请求的客户端所请求的公钥操作请求,进而保障顶层命名空间对顶层命名空间的所有权和上层命名空间所有者对下层命名空间的所有权。
本发明所述的区块链并不局限于公链、私链或联盟链。在实现中,任何具有所述防篡改、防否认、去中心化和智能合约等功能的区块链均可。
本发明设计了一种为命名数据网络设计的基于区块链的公钥管理智能合约。该合约具备如下功能:
(1)确定所有客户端并注册顶层命名空间;
(2)可通过顶层命名空间的名称查询其所有者;
(3)顶层命名空间所有者有权将此命名空间中的分层名称与其相应的公钥绑定;
(4)下层命名空间的公钥绑定操作,必须获得上层命名空间的背书;
(5)上层命名空间有权解绑下层命名空间的公钥;
(6)上层命名空间有权更新下层命名空间的公钥;
(7)可通过命名空间的名称查询所绑定的公钥。
图1示出了本发明实施例中顶层命名空间的拍卖过程100。
因顶层命名空间的稀缺性,智能合约中通过拍卖确定顶层命名空间所有者并注册其顶层命名空间所有权,使这一过程变得公开透明。
在一些实施例中,所述拍卖过程如下:
竞标客户端A出价Pa,触发对顶层命名空间的拍卖流程,拍卖时限为T。竞标客户端A成为候补所有客户端。
竞标客户端B在时限之内出价Pb。若Pb大于Pa,则竞标客户端B替代A成为候补所有客户端。此时若剩余拍卖时限小于t,则将时限延长t,以防竞标者压着时限出价从而造成不公。
拍卖时限终结后,智能合约即可判定出价最高的候补所有客户端C为最终所有客户端,并在区块链中记录C为顶层命名空间的所有客户端。之后系统中的任何实体都可以通过顶层命名空间查询到所有客户端C。
在一些实施例中,以先到先得的方式决定顶层命名空间的所有客户端。
在一些实施例中,所述顶层命名空间的所有权附加有效期,顶层命名空间所有客户端仅在有效期内在区块链中被记录为所有客户端。
在一些实施例中,顶层命名空间所有客户端可与智能合约交互续费以延长所有权的有效期。顶级命名空间所有客户端还可以在有效期内转让或出售所有权,使本系统适用于不同的商业模式。
在一些实施例中,顶层命名空间有一个或多个,智能合约依靠顶层命名空间名称对其进行区分。
图2示出了本发明实施例的一种基于区块链智能合约的命名数据网络公钥管理方法100的流程图。
S201、检测客户端请求针对顶层命名空间或非顶层命名空间。
因为顶层命名空间多有客户端与非顶层命名空间所有客户端的权限认证过程不同,需判断客户端公钥操作请求针对顶层命名空间或非顶层命名空间。通过请求所携带的命名空间目标名称判断,若请求目标名称为顶层命名空间,则执行S202;若请求目标名称为非顶层命名空间,则执行S206。
S202、检测发送针对顶层命名空间公钥操作请求客户端的客户端权限。
为保障顶层命名空间所有客户端的权益不被盗用,针对命名空间的操作请求均要对发出请求的客户端进行权限检测。通过公钥操作请求中所携带的请求目标名称,查找针对的具体顶层命名空间,并查询其所有客户端,若查询到的所有客户端与请求发送客户端一致,则允许其操作请求,并根据请求内容,进入针对顶层命名空间的公钥绑定操作S203、公钥解绑操作S204、公钥更新操作S205;若不一致,则停止响应S210。
在一些实施例中,第一公钥、第一密钥、替换公钥一、替换密钥一均由顶层命名空间所有客户端通过非对称算法生成。
在一些实施例中,公钥绑定操作请求信息包括:针对的顶层空间的名称、第一公钥、请求发送客户端身份信息。
在一些实施例中,公钥解定操作请求信息包括:针对的顶层空间的名称、请求发送客户端身份信息。
在一些实施例中,公钥绑定操作请求信息包括:针对的顶层空间的名称、替换公钥一、请求发送客户端身份信息。
S203、对顶层命名空间的公钥绑定操作。
为了保障对顶层空间的所有权及对顶层命名空间下属命名空间的管理权,顶层空间所有客户端需要将第一公钥与顶层命名空间名称在智能合约中绑定。响应于顶层空间所有客户端针对顶层命名空间的公钥绑定操作请求,智能合约将第一公钥与顶层空间名称绑定并在区块链中记录此公钥绑定。与第一公钥相对应的第一密钥由顶层空间所有客户端自行持有。
S204对顶层命名空间的公钥解绑操作。
为了解除对顶层空间的所有权及对顶层命名空间下属命名空间的管理权,顶层空间所有客户端需要将第一公钥与顶层命名空间名称在智能合约中解绑。响应于顶层空间所有客户端针对顶层命名空间的公钥解绑操作请求,智能合约将第一公钥与顶层空间名称解绑并在区块链中记录此公钥解绑。
S205、对顶层命名空间的公钥更新操作。
为了更换对顶层空间的所有权及对顶层命名空间下属命名空间的管理权所必要的公钥,顶层空间所有客户端需要将第一公钥与顶层命名空间名称在智能合约中解绑;响应于顶层命名空间的持有客户端针对顶层命名空间的公钥更新操作请求,智能合约将第一公钥与顶层空间名称解绑,将替换公钥与顶层空间绑定并在区块链中记录此公钥更新。与替换公钥一相对应的替换密钥一由顶层空间所有客户端自行持有。
S206、检测发送针对非顶层命名空间公钥操作请求客户端的客户端权限。
为保障上层命名空间所有客户端对下层命名空间的所有权和管理权不被盗用,针对命名空间的操作请求均要对发出请求的客户端进行权限检测。通过公钥操作请求中所携带的请求目标名称,查找针对的具体非顶层命名空间,并查询其上层命名空间所有客户端,若查询到的上层命名空间所有客户端与请求发送客户端一致,则允许其操作请求,并根据请求内容,进入针对顶层命名空间的公钥绑定操作S207、公钥解绑操作S208、公钥更新操作S209;若不一致,则停止响应S210。
在一些实施例中,第二公钥、第二私钥、第三公钥、第三密钥、替换公钥二、替换密钥二均由上层命名空间的持有客户端通过非对称算法生成,所述数字签名包含在公钥操作请求内,且由上层命名空间的持有客户端利用第二私钥加密数字摘要生成,所述数字摘要由上层命名空间的持有客户端利用哈希算法计算预设信息生成,所述信息摘要由智能合约利用哈希算法计算预设信息获得,所述预设信息包含在请求信息内,且包含第三公钥和请求针对的非顶层空间的名称。
在一些实施例中,针对非顶层命名空间的公钥绑定操作请求信息包括:针对的非顶层空间的名称、第三公钥、数字签名、请求发送客户端信息和预设信息。
在一些实施例中,针对非顶层命名空间的公钥解绑操作请求信息包括:
针对的非顶层空间的名称、数字签名、请求发送客户端信息和预设信息。
在一些实施例中,针对非顶层命名空间的公钥更新操作请求信息包括:针对的非顶层空间的名称、替换公钥二、数字签名、请求发送客户端信息和预设信息。
S207、对非顶层命名空间的公钥绑定操作。
为了行使上层命名空间所有客户端对下层命名空间的所有权和管理权,上层命名空间所有客户端需要将第三公钥与顶层命名空间名称在智能合约中绑定。响应于上层命名空间所有客户端针对下层命名空间的公钥绑定操作请求,智能合约查询所述上层空间的名称所绑定的第二公钥,并利用第二公钥解密数字签名得到数字摘要,验证数字摘要与信息摘要是否相同,若相同,则将第三公钥与非顶层空间名称绑定并在区块链中记录公钥绑定;若不同,则拒绝所述公钥绑定。
在一些实施例中,上层空间为顶层空间。
在一些实施例中,上层空间为非顶层空间,上层空间持有客户端由其上层空间授权获得上层空间的所有权。
在一些实施例中,下层命名空间所有客户端通过与上层命名空间交易获得下层命名空间所有权,当交易完成后上层命名空间所有客户端将下层命名空间与第三公钥绑定,并给予下层空间所有客户端与第三公钥配套的第三密钥。下层空间所有客户端可通过第三密钥与智能合约交互,对更下层空间进行管理和交易。
S208、对非顶层命名空间的公钥解绑操作。
响应于上层命名空间所有客户端针对下层命名空间的公钥绑定操作请求,智能合约查询所述上层命名空间的名称所绑定的第二公钥,并利用第二公钥解密数字签名得到数字摘要,验证数字摘要与信息摘要是否相同,若相同,则将第三公钥与非顶层空间名称解绑并在区块链中记录公钥解绑;若不同,则拒绝所述公钥解绑。
在一些实施例中,上层命名空间通过下层命名空间的名称与第三公钥解绑来解除下层命名空间所有客户端下层命名空间的所有权。所有权解除后,下层空间所有客户端失去通过第三密钥与智能合约交互,对更下层空间进行管理和交易的权利。
S209、对非顶层命名空间的公钥更新操作。
响应于上层命名空间的持有客户端针对下层命名空间的公钥更新操作请求,智能合约查询所述上层空间的名称所绑定的第二公钥,并利用第二公钥解密数字签名得到数字摘要,验证数字摘要与信息摘要是否相同,若相同,则在区块链中记录下层命名空间名称与第三公钥的解绑,与替换公钥二绑定并在区块链中记录公钥更新;若不同,则拒绝所述公共钥更新。
在一些实施例中,上层命名空间通过变更与下层命名空间的名称绑定的第三公钥来变更下层命名空间的所有权。变更所有权后,原下层空间所有客户端失去通过第三密钥与智能合约交互,对更下层空间进行管理和交易的权利,新下层空间所有客户端获得通过替换密钥二密钥与智能合约交互,对更下层空间进行管理和交易的权利。
图3示出了本发明实施例中通过智能合约在命名数据网络上的签名认证方法300。
在一些实施例中,一命名空间302作为数据生产方生成数据包,该数据包中包含:数字签名和签名信息。其中签名信息包含了摘要算法、数据内容的摘要、生产数据包的命名空间名称和时间戳。数据消费客户端304接收到此数据包。数据消费客户端304通过命名空间名称与智能合约306交互在区块链上获取该命名空间绑定的公钥。
消费客户端使用该公钥和签名信息中的摘要算法解密数字签名获得摘要明文,并将摘要明文与签名信息中的数据内容摘要进行对比,若相同,则可认证数据内容的完整,数据来源的可靠;若不同,则说明数据内容不完整,数据来源不可信。
根据本公开的实施例,实现了以下技术效果:
本发明重构了命名数据网络中的信任模型,利用基于区块链的智能合约作为去中心化的信任起点,使命名数据网络的适用范围扩大,并涵盖了组织之间缺乏信任的分布式应用场景。
本发明将公钥的注册、验证、绑定和更新都放在了智能合约当中,以分布式的方式自动执行。这一设计简化了命名数据网络中验证签名的步骤,提高了效率,数据消费者最多只需要查询一次区块链,并验证一次签名即可。
本发明还涉及了顶层命名空间所有权确认的方法,利用智能合约公开透明的特性,设计了拍卖模块与所有权时效性。使参与本方法的组织之间建立起信任,并使顶层命名空间可以流转,让本方法可以适用于不同的商业模式。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本公开并不受所描述的动作顺序的限制,因为依据本公开,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本公开所必须的。
以上是关于方法实施例的介绍,以下通过装置实施例,对本公开所述方案进行进一步说明。
图4示出了根据本公开的实施例的一种基于区块链智能合约的命名数据网络公钥管理装置的框图400,包括:
请求对象判断模块401,用于判断客户端发送的请求的针对对象;
客户端权限检测模块402,用于检测客户端对于命名空间的权限;若请求针对顶层层命名空间,则检测客户端是否为顶层命名空间所有客户端,若是,则通过;若不是,则不通过;
若请求针对非顶层命名空间,则检测客户端是否为该命名空间的上层命名空间所有客户端,若是,则通过;若不是,则不通过;
空间公钥绑定模块403,用于对命名空间名称与特定公钥进行绑定;
空间公钥解绑模块404,用于对命名空间名称与特定公钥进行解绑;
空间公钥更新模块405,用于对命名空间公钥名称与特定公钥进行解绑,并与替换公钥进行绑定。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所述描述的模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本公开的技术方案中,所涉及的用户个人信息的获取,存储和应用等,均符合相关法律法规的规定,且不违背公序良俗。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图5示出了可以用来实施本公开的实施例的电子设备500的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
设备500包括计算单元501,其可以根据存储在只读存储器(ROM)502中的计算机程序或者从存储单元508加载到随机访问存储器(RAM)503中的计算机程序,来执行各种适当的动作和处理。在RAM 503中,还可存储设备500操作所需的各种程序和数据。计算单元501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
设备500中的多个部件连接至I/O接口505,包括:输入单元506,例如键盘、鼠标等;输出单元507,例如各种类型的显示器、扬声器等;存储单元508,例如磁盘、光盘等;以及通信单元509,例如网卡、调制解调器、无线通信收发机等。通信单元509允许设备500通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元501可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元501的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元501执行上文所描述的各个方法和处理,例如一种基于区块链智能合约的命名数据网络公钥管理方法。例如,在一些实施例中,一种基于区块链智能合约的命名数据网络公钥管理方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元508。在一些实施例中,计算机程序的部分或者全部可以经由ROM 502和/或通信单元509而被载入和/或安装到设备500上。当计算机程序加载到RAM 503并由计算单元501执行时,可以执行上文描述的一种基于区块链智能合约的命名数据网络公钥管理方法的一个或多个步骤。备选地,在其他实施例中,计算单元501可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行方法一种基于区块链智能合约的命名数据网络公钥管理方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步 骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。

Claims (9)

1.一种基于区块链智能合约的命名数据网络公钥管理方法,应用于智能合约,包括:
接收客户端对命名空间的公钥操作请求,判断所述公钥操作请求的对象;
若所述公钥操作请求针对顶层命名空间,则检测客户端是否为顶层命名空间所有客户端,若是,则允许顶层命名空间公钥操作;若不是,则停止响应;
若所述公钥操作请求针对非顶层命名空间,则检测客户端是否为该命名空间的上层命名空间所有客户端,若是,则允许非顶层命名空间公钥操作;若不是,则停止响应。
2.根据权利要求1所述的方法,其中,所述公钥操作包括:公钥绑定操作、公钥解绑操作、公钥更新操作。
3.根据权利要求2所述的方法,其中,所述顶层命名空间公钥操作包括:
响应于顶层命名空间所有客户端针对顶层命名空间的公钥绑定操作请求或公钥解绑操作请求,智能合约将第一公钥与顶层空间名称绑定或解绑并在区块链中记录此公钥绑定或公钥解绑;
响应于顶层命名空间的持有客户端针对顶层命名空间的公钥更新操作请求,智能合约将第一公钥与顶层空间名称解绑,将替换公钥一与顶层空间绑定并在区块链中记录此公钥更新。
4.根据权利要求3所述的方法,其中,所述非顶层命名空间公钥操作包括:
响应于上层命名空间所有客户端针对下层命名空间的公钥绑定操作请求或公钥解绑操作请求,智能合约查询所述上层命名空间所绑定的第二公钥,并利用第二公钥解密数字签名得到数字摘要,验证数字摘要与信息摘要是否相同,若相同,则将第三公钥与非顶层空间名称绑定或解绑并在区块链中记录公钥绑定或公钥解绑;若不同,则拒绝所述公钥绑定或公钥解绑;
响应于上层命名空间的持有客户端针对下层命名空间的公钥更新操作请求,智能合约查询所述上层命名空间所绑定的第二公钥,并利用第二公钥解密数字签名得到数字摘要,验证数字摘要与信息摘要是否相同,若相同,则在区块链中记录下层命名空间名称与第三公钥的解绑,与替换公钥二绑定并在区块链中记录公钥更新;若不同,则拒绝所述公钥更新。
5.根据权利要求4所述的方法,其中,所述第一公钥、第二公钥、第二私钥、第三公钥、替换公钥一、替换公钥二均由上层命名空间的持有客户端通过非对称算法生成,所述数字签名包含在公钥操作请求内,且由上层命名空间的持有客户端利用第二私钥加密数字摘要生成,所述数字摘要由上层命名空间的持有客户端利用哈希算法计算预设信息生成,所述信息摘要由智能合约利用哈希算法计算预设信息获得,所述预设信息包含在公钥操作请求信息内,且包含第三公钥和请求针对的非顶层空间的名称。
6.根据权利要求1所述的方法,其特征在于,所述顶层命名空间所有客户端由智能合约对顶层命名空间拍卖产生。
7.一种基于区块链智能合约的命名数据网络公钥管理装置,包括:
请求对象判断模块,用于判断客户端发送的请求的针对对象;
客户端权限检测,用于检测客户端对于命名空间的权限;若请求针对顶层层命名空间,则检测客户端是否为顶层命名空间所有客户端,若是,则通过;若不是,则不通过;
若请求针对非顶层命名空间,则检测客户端是否为该命名空间的上层命名空间所有客户端,若是,则通过;若不是,则不通过;
空间公钥绑定模块,用于对命名空间名称与特定公钥进行绑定;
空间公钥解绑模块,用于对命名空间名称与特定公钥进行解绑;
空间公钥更新模块,用于对命名空间公钥名称与特定公钥进行解绑,并与替换公钥进行绑定。
8. 一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-6中任一项所述的方法。
9.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使计算机执行根据权利要求1-6中任一项所述的方法。
CN202210729050.8A 2022-06-24 2022-06-24 一种基于区块链智能合约的命名数据网络公钥管理方法 Active CN115208640B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210729050.8A CN115208640B (zh) 2022-06-24 2022-06-24 一种基于区块链智能合约的命名数据网络公钥管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210729050.8A CN115208640B (zh) 2022-06-24 2022-06-24 一种基于区块链智能合约的命名数据网络公钥管理方法

Publications (2)

Publication Number Publication Date
CN115208640A CN115208640A (zh) 2022-10-18
CN115208640B true CN115208640B (zh) 2024-04-12

Family

ID=83577958

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210729050.8A Active CN115208640B (zh) 2022-06-24 2022-06-24 一种基于区块链智能合约的命名数据网络公钥管理方法

Country Status (1)

Country Link
CN (1) CN115208640B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108200033A (zh) * 2017-12-27 2018-06-22 北京工业大学 一种基于ndn与开放式移动健康系统框架的访问控制方法
CN110191129A (zh) * 2019-05-30 2019-08-30 中国科学技术大学 一种信息中心网络中的内容命名认证系统
CN110300112A (zh) * 2019-07-02 2019-10-01 石家庄铁道大学 区块链密钥分层管理方法
CN110401637A (zh) * 2019-06-28 2019-11-01 中南民族大学 一种命名数据网络中基于名字的信任方法
CN111259420A (zh) * 2020-01-15 2020-06-09 厦门顺势共识信息科技有限公司 一种基于决策值的区块链账户体系实现方法
CN112671779A (zh) * 2020-12-25 2021-04-16 赛尔网络有限公司 基于DoH服务器的域名查询方法、装置、设备及介质
CN113312311A (zh) * 2020-07-27 2021-08-27 阿里巴巴集团控股有限公司 命名空间的处理方法及装置
CN113452516A (zh) * 2020-03-27 2021-09-28 山东浪潮质量链科技有限公司 一种基于区块链的非对称密钥生成与分发方法、设备及介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10218704B2 (en) * 2016-10-06 2019-02-26 Cisco Technology, Inc. Resource access control using named capabilities
US11582024B2 (en) * 2018-07-28 2023-02-14 Kan Yang Blockchain-based decentralized public key management system
US11140177B2 (en) * 2018-08-31 2021-10-05 Cisco Technology, Inc. Distributed data authentication and validation using blockchain

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108200033A (zh) * 2017-12-27 2018-06-22 北京工业大学 一种基于ndn与开放式移动健康系统框架的访问控制方法
CN110191129A (zh) * 2019-05-30 2019-08-30 中国科学技术大学 一种信息中心网络中的内容命名认证系统
CN110401637A (zh) * 2019-06-28 2019-11-01 中南民族大学 一种命名数据网络中基于名字的信任方法
CN110300112A (zh) * 2019-07-02 2019-10-01 石家庄铁道大学 区块链密钥分层管理方法
CN111259420A (zh) * 2020-01-15 2020-06-09 厦门顺势共识信息科技有限公司 一种基于决策值的区块链账户体系实现方法
CN113452516A (zh) * 2020-03-27 2021-09-28 山东浪潮质量链科技有限公司 一种基于区块链的非对称密钥生成与分发方法、设备及介质
CN113312311A (zh) * 2020-07-27 2021-08-27 阿里巴巴集团控股有限公司 命名空间的处理方法及装置
CN112671779A (zh) * 2020-12-25 2021-04-16 赛尔网络有限公司 基于DoH服务器的域名查询方法、装置、设备及介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
命名数据的Ad Hoc网络通信方案;林正松;曹珍富;;通信技术;20130510(05);全文 *
基于命名数据网络的区块链信息传输机制;刘江等;《通信学报》;20180131;全文 *
基于命名数据网络的安全机制研究;谢烨等;《通信技术》;20180228;全文 *

Also Published As

Publication number Publication date
CN115208640A (zh) 2022-10-18

Similar Documents

Publication Publication Date Title
US11531981B2 (en) Digital contracts in blockchain environments
US11687486B2 (en) System and method for secure management of digital contracts
CN108573381B (zh) 数据处理方法以及装置
CN107240001B (zh) 一种数字资产的交易方法和系统
US11048690B2 (en) Contribution of multiparty data aggregation using distributed ledger technology
US11303626B2 (en) Secure token passing via hash chains
US20200097950A1 (en) Privileged entity consensus for digital asset creation
US20130283362A1 (en) Authenticating user through web extension using token based authentication scheme
WO2023207086A1 (zh) 一种基于区块链的用户数据流转方法、装置及设备
CN111612452A (zh) 一种基于区块链的知识产权管理系统及方法
CN115208640B (zh) 一种基于区块链智能合约的命名数据网络公钥管理方法
TWI646480B (zh) 結合區塊鏈的憑證發行與驗證之系統及其方法
CN107517256B (zh) 信息发布方法以及装置
CN112115101B (zh) 一种云存储中数据的确定性删除方法及系统
CN116028982A (zh) 基于非同质化通证的处理方法、装置及系统
US11783011B1 (en) Asset metadata oracle service for facilitating digital asset trading
US12001522B1 (en) Asset metadata oracle service for facilitating digital asset trading
CN117035740B (zh) 桥梁结构检测监测与维修数据溯源系统的构建方法
WO2024011863A1 (zh) 通信方法、装置、sim卡、电子设备和终端设备
CN115459922A (zh) 一种数字证书制作及其应用方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant