CN115987661A - 云服务器数据自存储方法、装置、设备及存储介质 - Google Patents
云服务器数据自存储方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115987661A CN115987661A CN202211698955.XA CN202211698955A CN115987661A CN 115987661 A CN115987661 A CN 115987661A CN 202211698955 A CN202211698955 A CN 202211698955A CN 115987661 A CN115987661 A CN 115987661A
- Authority
- CN
- China
- Prior art keywords
- node
- authenticated
- self
- user
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000012545 processing Methods 0.000 claims abstract description 28
- 230000000977 initiatory effect Effects 0.000 claims description 89
- 238000004590 computer program Methods 0.000 claims description 17
- 238000004364 calculation method Methods 0.000 claims description 11
- 239000000126 substance Substances 0.000 claims 1
- 238000004891 communication Methods 0.000 description 8
- 238000013500 data storage Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本申请提供一种云服务器数据自存储方法、装置、设备及存储介质,该方法应用于待认证节点,方法包括:获取待认证用户的生物特征数据,通过第三方节点的公钥对生物特征数据进行同态加密处理,得到同态特征;将同态特征上传至互联网上的任一地址,并将地址保存为自存储地址;将自存储地址和待认证用户的身份标识号发送至第三方节点,以使第三方节点保存自存储地址和待认证用户的身份标识号,第三方节点仅保存用户生物特征的自存储地址,而非保存用户的生物特征数据,保证了用户生物特征数据的安全性及可靠性,不易被窃取,提高了区块链中云服务器节点身份认证的安全性及可靠性。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种云服务器数据自存储方法、装置、设备及存储介质。
背景技术
云计算通常定义为通过互联网来提供动态易扩展且经常是虚拟化的资源,而区块链作为一种资源存在,具有按需供给的需求,也是云计算的组成部分之一,两者之间的技术是可以相互融合的。云计算中每个云服务器都可以作为区块链中的节点。
目前,区块链中的节点对其它用户进行身份认证时,通常将用于认证的生物特征直接保存在第三方节点,即不需要参与认证的区块链中的其它节点,需要认证的节点依赖于保存在第三方节点的生物特征实现用户的身份认证。
然而,现有技术中的用户身份认证方式,难以保证第三方节点中生物特征的安全及可靠性,区块链中的节点身份认证的安全性及可靠性低。
发明内容
本申请提供一种云服务器数据自存储方法、装置、设备及存储介质,以解决现有技术中的用户身份认证方式,难以保证第三方节点中生物特征的安全及可靠性,区块链中的节点身份认证的安全性及可靠性低的技术问题。
第一方面,本申请提供一种云服务器数据自存储方法,应用于待认证节点,所述方法包括:
获取待认证用户的生物特征数据,通过第三方节点的公钥对所述生物特征数据进行同态加密处理,得到同态特征;
将所述同态特征上传至互联网上的任一地址,并将所述地址保存为自存储地址;
将所述自存储地址和所述待认证用户的身份标识号发送至所述第三方节点,以使所述第三方节点保存所述自存储地址和所述待认证用户的身份标识号。
本申请提供了一种区块链中云服务器的数据存储方法,通过该方法,可以实现区块链中云服务器节点之间的身份认证。区块链中的节点可以在第三方节点注册用户的身份标识号并在互联网上的任意地址存储生物特征数据,保存存储生物特征数据的地址为自存储地址,将身份标识号和自存储地址发送至第三方节点保存,若其它节点需要对在第三方节点注册过的节点进行身份认证时,通过第三方节点可获取用户的身份标识号和生物特征数据的自存储地址,实现用户身份认证,且第三方节点仅保存用户生物特征的自存储地址,而非保存用户的生物特征数据,保证了用户生物特征数据的安全性及可靠性,不易被窃取,提高了区块链中云服务器节点身份认证的安全性及可靠性。
可选地,在所述将所述自存储地址和所述待认证用户的身份标识号发送至所述第三方节点之后,还包括:
响应于认证发起节点发送的认证请求,获取所述待认证用户的实时生物特征数据;
对所述实时生物特征数据进行加密处理,得到实时加密特征,并将所述实时加密特征和所述待认证用户的身份标识号发送至认证发起节点,以使所述认证发起节点根据所述实时加密特征、所述待认证用户的身份标识号和所述自存储地址对所述待认证用户进行身份认证。
这里,本申请中的待认证节点在第三方节点注册自己的用户身份标识号并上传自存储地址之后,就可以在其它节点发起认证请求后,获取所属用户的实时生物特征数据,使得认证发起节点可以根据实时生物特征数据以及保存在自存储地址中的生物特征数据对待认证节点进行身份认证,实现了对区块链中的云服务器节点的准确、可靠认证,进一步地提高了云服务的安全性。
可选地,所述对所述实时生物特征数据进行加密处理,得到实时加密特征,并将所述实时加密特征和所述待认证用户的身份标识号发送至认证发起节点,包括:
对当前时间、认证发起节点的网络业务提供商标识和所述实时生物特征数据通过第三方节点的公钥进行同态加密处理,得到实时加密特征;
将所述实时加密特征和所述待认证用户的身份标识号发送至认证发起节点。
其中,本申请中的第三方节点担任着保管待认证节点的生物特征数据自存储地址的任务,当待认证节点接收到认证请求后,可以采集自己的实时生物特征数据,加密后发送至认证发起节点,认证发起节点获取加密后的待认证节点实时生物特征数据和其它实时信息,但是无法准确获取具体的生物特征数据,进一步地保证了身份认证的安全性及准确性,且实现了区块链中节点的准确认证,进一步的提高了区块链中云服务器的安全性。
第二方面,本申请提供了一种云服务器数据自存储方法,应用于第三方节点,所述方法包括:
接收待认证节点发送的自存储地址和待认证用户的身份标识号,其中,所述自存储地址为所述待认证节点获取待认证用户的生物特征数据,通过第三方节点的公钥对所述生物特征数据进行同态加密处理,得到同态特征;将所述同态特征上传至互联网上的任一地址后,保存得到的;
保存所述自存储地址和所述待认证用户的身份标识号。
本申请提供了一种云存储器的数据存储方式,相较于现有技术中的数据存储方式,不将待认证节点的生物特征数据存储至一公开且固定的服务器中,而是将待认证节点的生物特征数据加密后随机存储至互联网上的任意地址,第三方节点仅保存该地址,而不直接保存用户的生物特征数据,保证了云服务器节点对应用户的数据安全,进一步地提高了云服务器的安全性及可靠性。
可选地,在所述保存所述自存储地址和所述待认证用户的身份标识号之后,还包括:
响应于认证发起模块发送的地址查询请求,将所述自存储地址发送至所述认证发起节点,以使所述认证发起节点将实时加密特征发送至所述自存储地址对应的存储服务器,所述存储服务器用于在接收到所述加密特征后,将所述加密特征与存储的同态特征进行同态加密计算,得到待解密特征,将所述待解密特征发送至所述第三方节点;
接收所述存储服务器发送的待解密特征;
通过第三方节点的公钥对所述待解密特征进行解密处理,得到解密结果;
将所述解密结果签名后,发送给所述认证发起节点,以使所述认证发起节点根据签名后的解密结果确定认证结果;
其中,所述实时加密特征为所述待认证节点响应于认证发起节点发送的认证请求,获取所述待认证用户的实时生物特征数据,对所述实时生物特征数据进行加密处理,得到实时加密特征并发送至所述认证发起节点,从而认证发起节点可根据实时采集的用户生物特征数据,与待认证节点注册时保存的生物特征数据进行比对,准确对用户身份进行认证。
第三方面,本申请提供了一种云服务器数据自存储装置,应用于待认证节点,所述装置包括:
第一获取模块,用于获取待认证用户的生物特征数据,通过第三方节点的公钥对所述生物特征数据进行同态加密处理,得到同态特征;
地址上传模块,用于将所述同态特征上传至互联网上的任一地址,并将所述地址保存为自存储地址;
第一发送模块,用于将所述自存储地址和所述待认证用户的身份标识号发送至所述第三方节点,以使所述第三方节点保存所述自存储地址和所述待认证用户的身份标识号。
可选地,在所述第一发送模块将所述自存储地址和所述待认证用户的身份标识号发送至所述第三方节点之后,上述装置还包括:
第二获取模块,用于响应于认证发起节点发送的认证请求,获取所述待认证用户的实时生物特征数据;
第一处理模块,用于对所述实时生物特征数据进行加密处理,得到实时加密特征,并将所述实时加密特征和所述待认证用户的身份标识号发送至认证发起节点,以使所述认证发起节点根据所述实时加密特征、所述待认证用户的身份标识号和所述自存储地址对所述待认证用户进行身份认证。
可选地,所述第一处理模块具体用于:
对当前时间、认证发起节点的网络业务提供商标识和所述实时生物特征数据通过第三方节点的公钥进行同态加密处理,得到实时加密特征;
将所述实时加密特征和所述待认证用户的身份标识号发送至认证发起节点。
第四方面,本申请提供了另一种云服务器数据自存储装置,应用于第三方节点,所述装置包括:
第一接收模块,用于接收待认证节点发送的自存储地址和待认证用户的身份标识号,其中,所述自存储地址为所述待认证节点获取待认证用户的生物特征数据,通过第三方节点的公钥对所述生物特征数据进行同态加密处理,得到同态特征;将所述同态特征上传至互联网上的任一地址后,保存得到的;
保存模块,用于保存所述自存储地址和所述待认证用户的身份标识号。
可选地,在所述保存模块保存所述自存储地址和所述待认证用户的身份标识号之后,上述装置还包括:
第二发送模块,用于响应于认证发起模块发送的地址查询请求,将所述自存储地址发送至所述认证发起节点,以使所述认证发起节点将实时加密特征发送至所述自存储地址对应的存储服务器,所述存储服务器用于在接收到所述加密特征后,将所述加密特征与存储的同态特征进行同态加密计算,得到待解密特征,将所述待解密特征发送至所述第三方节点;
第二接收模块,用于接收所述存储服务器发送的待解密特征;
解密模块,用于通过第三方节点的公钥对所述待解密特征进行解密处理,得到解密结果;
第三发送模块,用于将所述解密结果签名后,发送给所述认证发起节点,以使所述认证发起节点根据签名后的解密结果确定认证结果;
其中,所述实时加密特征为所述待认证节点响应于认证发起节点发送的认证请求,获取所述待认证用户的实时生物特征数据,对所述实时生物特征数据进行加密处理,得到实时加密特征并发送至所述认证发起节点的。
第五方面,本申请提供一种云服务器数据自存储设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的云服务器数据自存储方法。
第六方面,本申请提供一种云服务器数据自存储设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第二方面以及第二方面各种可能的设计所述的云服务器数据自存储方法。
第七方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面以及第一方面各种可能的设计所述的云服务器数据自存储方法。
第八方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第二方面以及第二方面各种可能的设计所述的云服务器数据自存储方法。
第九方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第一方面以及第一方面各种可能的设计所述的云服务器数据自存储方法。
第十方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第二方面以及第二方面各种可能的设计所述的云服务器数据自存储方法。
本申请提供的云服务器数据自存储方法、装置、设备及存储介质,其中该方法区块链中的节点可以在第三方节点注册用户的身份标识号并在互联网上的任意地址存储生物特征数据,保存存储生物特征数据的地址为自存储地址,将身份标识号和自存储地址发送至第三方节点保存,若其它节点需要对在第三方节点注册过的节点进行身份认证时,通过第三方节点可获取用户的身份标识号和生物特征数据的自存储地址,实现用户身份认证,且第三方节点仅保存用户生物特征的自存储地址,而非保存用户的生物特征数据,保证了用户生物特征数据的安全性及可靠性,不易被窃取,提高了区块链中云服务器节点身份认证的安全性及可靠性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种云服务器数据自存储系统架构示意图;
图2为本申请实施例提供的一种云服务器数据自存储方法的流程示意图;
图3为本申请实施例提供的另一种云服务器数据自存储方法的流程示意图;
图4为本申请实施例提供的再一种云服务器数据自存储方法的流程示意图;
图5为本申请实施例提供的一种云服务器数据自存储装置的结构示意图;
图6为本申请实施例提供的一种云服务器数据自存储设备的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”及“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请的技术方案中,所涉及的用户数据等信息的收集、存储、使用、加工、传输、提供和公开等处理,均符合相关法律法规的规定,且不违背公序良俗。
“可信、可靠、可控制”是制约云计算发展的“三座大山”,而区块链技术的去中心化、匿名性以及数据不可篡改等特征,恰恰与云计算长期发展“殊途同归”。区块链作为去中心化的网络,分散在不同位置的计算机上,存储在分散式云上的数据从分散到多个单独节点(每个云服务器可以作为区块链中的一个单独节点)受益。其次,而云计算和区块链的结合可以依赖节点来维护系统的完整性,只要节点对维护网络保持兴趣,以及克服云存储的安全性问题,就可以提高可用性。目前,区块链中的节点对其它用户进行身份认证时,通常将用于认证的生物特征直接保存在第三方节点,即不需要参与认证的区块链中的其它节点,需要认证的节点依赖于保存在第三方节点的生物特征实现用户的身份认证。
为了解决上述技术问题,本申请实施例提供一种云服务器数据自存储方法、装置、设备及存储介质,区块链中的节点可以在第三方节点注册用户的身份标识号并在互联网上的任意地址存储生物特征数据,保存存储生物特征数据的地址为自存储地址,将身份标识号和自存储地址发送至第三方节点保存,若其它节点需要对在第三方节点注册过的节点进行身份认证时,通过第三方节点可获取用户的身份标识号和生物特征数据的自存储地址,实现用户身份认证。
可选地,图1为本申请实施例提供的一种云服务器数据自存储系统架构示意图。如图1所示,上述架构包括待认证节点101、认证发起节点102、第三方节点103。
可以理解的是,上述待认证节点、认证发起节点和第三方节点的数量及具体结构可以根据实际情况确定,图1仅是示意性的,本申请实施例对于上述节点的数目不作具体限制。
其中,第三方节点保存了至少一个用户(节点)的身份标识号以及对应的自存储地址。互联网的自存储地址中保存了至少一个用户(节点)对应的生物特征数据,为保证安全性,该生物特征数据的存储形式可以是加密后的同态特征。
其中,上述节点均为区块链中的节点,上述节点可以是云服务器,任意两个节点之间可以实现通信。
其中,待认证节点、认证发起节点和第三方节点可以设置在服务器或者终端设备上,待认证节点、认证发起节点和第三方节点也可以是服务器或者终端设备本身。
可以理解的是,本申请实施例示意的结构并不构成对云服务器数据自存储系统架构的具体限定。在本申请另一些可行的实施方式中,上述架构可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置,具体可根据实际应用场景确定,在此不做限制。图1所示的部件可以以硬件,软件,或软件与硬件的组合实现。
另外,本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
下面以几个实施例为例对本申请的技术方案进行描述,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图2为本申请实施例提供的一种云服务器数据自存储方法的流程示意图,本申请实施例可以应用于图1中的待认证节点101,待认证节点101可以是服务器或者终端设备,具体执行主体可以根据实际应用场景确定。如图2所示,该方法包括如下步骤:
S201:获取待认证用户的生物特征数据,通过第三方节点的公钥对生物特征数据进行同态加密处理,得到同态特征。
可选地,生物特征数据可以为通过终端设备或者服务器的采集单元实时采集到的生物特征数据,可以为指纹或者虹膜等生物特征数据。
可选地,采集单元可以为传感器或者摄像头等图像采集设备等。
S202:将同态特征上传至互联网上的任一地址,并将地址保存为自存储地址。
可选地,可以在互联网任意地方处上传保存,获得保存地址Addr1,该保存地址Addr1就是自存储地址。也可以同时存储到多个地方来保证可用性记录地址即可。
S203:将自存储地址和待认证用户的身份标识号发送至第三方节点,以使第三方节点保存自存储地址和待认证用户的身份标识号。
其中,待认证用户为待认证节点对应的用户。
本申请实施例提供了一种区块链中云服务器的数据存储方法,通过该方法,可以实现区块链中云服务器节点之间的身份认证。区块链中的节点可以在第三方节点注册用户的身份标识号并在互联网上的任意地址存储生物特征数据,保存存储生物特征数据的地址为自存储地址,将身份标识号和自存储地址发送至第三方节点保存,若其它节点需要对在第三方节点注册过的节点进行身份认证时,通过第三方节点可获取用户的身份标识号和生物特征数据的自存储地址,实现用户身份认证,且第三方节点仅保存用户生物特征的自存储地址,而非保存用户的生物特征数据,保证了用户生物特征数据的安全性及可靠性,不易被窃取,提高了区块链中云服务器节点身份认证的安全性及可靠性。
可选地,本申请实施例可以基于自存储地址进行云服务器的身份认证,相应的,图3为本申请实施例提供的另一种云服务器数据自存储方法,应用于待认证节点,方法包括以下步骤:
S301:获取待认证用户的生物特征数据,通过第三方节点的公钥对生物特征数据进行同态加密处理,得到同态特征。
S302:将同态特征上传至互联网上的任一地址,并将地址保存为自存储地址。
S303:将自存储地址和待认证用户的身份标识号发送至第三方节点,以使第三方节点保存自存储地址和待认证用户的身份标识号。
其中,步骤S301-S303的实现方式与步骤S201-S203的实现方式类似,在此不做赘述。
S304:响应于认证发起节点发送的认证请求,获取待认证用户的实时生物特征数据。
可选地,实时生物特征数据可以为通过终端设备或者服务器的采集单元实时采集到的生物特征数据,可以为指纹或者虹膜等生物特征数据。
可选地,采集单元可以为传感器或者摄像头等图像采集设备等。
S305:对实时生物特征数据进行加密处理,得到实时加密特征,并将实时加密特征和待认证用户的身份标识号发送至认证发起节点,以使认证发起节点根据实时加密特征、待认证用户的身份标识号和自存储地址对待认证用户进行身份认证。
可选地,对实时生物特征数据进行加密处理,得到实时加密特征,并将实时加密特征和待认证用户的身份标识号发送至认证发起节点,包括:对当前时间、认证发起节点的网络业务提供商标识和实时生物特征数据通过第三方节点的公钥进行同态加密处理,得到实时加密特征;将实时加密特征和待认证用户的身份标识号发送至认证发起节点。
其中,本申请实施例中的第三方节点担任着保管待认证节点的生物特征数据自存储地址的任务,当待认证节点接收到认证请求后,可以采集自己的实时生物特征数据,加密后发送至认证发起节点,认证发起节点获取加密后的待认证节点实时生物特征数据和其它实时信息,但是无法准确获取具体的生物特征数据,进一步地保证了身份认证的安全性及准确性,且实现了区块链中节点的准确认证,进一步的提高了区块链中云服务器的安全性。
这里,本申请实施例中的待认证节点在第三方节点注册自己的用户身份标识号并上传自存储地址之后,就可以在其它节点发起认证请求后,获取所属用户的实时生物特征数据,使得认证发起节点可以根据实时生物特征数据以及保存在自存储地址中的生物特征数据对待认证节点进行身份认证,实现了对区块链中的云服务器节点的准确、可靠认证,进一步地提高了云服务的安全性。
图4为本申请实施例提供的另一种云服务器数据自存储方法的流程示意图,应用于第三方节点,方法如下步骤:
S401:接收待认证节点发送的自存储地址和待认证用户的身份标识号。
其中,自存储地址为待认证节点获取待认证用户的生物特征数据,通过第三方节点的公钥对生物特征数据进行同态加密处理,得到同态特征;将同态特征上传至互联网上的任一地址后,保存得到的。
S402:保存自存储地址和待认证用户的身份标识号。
本申请实施例提供了一种云存储器的数据存储方式,相较于现有技术中的数据存储方式,不将待认证节点的生物特征数据存储至一公开且固定的服务器中,而是将待认证节点的生物特征数据加密后随机存储至互联网上的任意地址,第三方节点仅保存该地址,而不直接保存用户的生物特征数据,保证了云服务器节点对应用户的数据安全,进一步地提高了云服务器的安全性及可靠性。
可选地,在保存自存储地址和待认证用户的身份标识号之后,还包括:
响应于认证发起模块发送的地址查询请求,将自存储地址发送至认证发起节点,以使认证发起节点将实时加密特征发送至自存储地址对应的存储服务器,存储服务器用于在接收到加密特征后,将加密特征与存储的同态特征进行同态加密计算,得到待解密特征,将待解密特征发送至第三方节点;
接收存储服务器发送的待解密特征;
通过第三方节点的公钥对待解密特征进行解密处理,得到解密结果;
将解密结果签名后,发送给认证发起节点,以使认证发起节点根据签名后的解密结果确定认证结果;
其中,实时加密特征为待认证节点响应于认证发起节点发送的认证请求,获取待认证用户的实时生物特征数据,对实时生物特征数据进行加密处理,得到实时加密特征并发送至认证发起节点,从而认证发起节点可根据实时采集的用户生物特征数据,与待认证节点注册时保存的生物特征数据进行比对,准确对用户身份进行认证。
在一种可能的实现方式中,区块链中云服务器节点认证过程如下:
步骤011:用户在首次进行生物特征注册的时候,采集自己的完整指纹或虹膜FingerPrint1,并用第三方节点的公钥进行同态加密。
步骤012:互联网任意地方处上传保存,获得保存地址Addr1,也可以同时存储到多个地方来保证可用性记录地址即可。该保存地址Addr1即为自存储地址。
步骤013:注册用户将地址Addr1和自己的用户身份ID1同时发送给第三方节点,第三方节点对用户身份ID1和地址Addr1进行保存。
在一种可能的实现方式中,当互联网上的一方比如认证发起节点(认证发起节点)要对另一方用户(待认证节点)进行身份验证的时候,整个验证的流程如下:
步骤021:待认证节点首先实时采集自己的生物特征数据FingerPrint1’,并对FingerPrint1’与当前的时间T0和网络业务提供商(Internet Service Provider,ISP)标识(即认证发起节点标识)一起采用第三方节点的公钥PKb进行同态加密,得到实时加密特征Enc(FingerPrint1’,T0,ISP标识)。
步骤022:待认证节点同时发送自己的用户标识ID1和实时加密特征Enc(FingerPrint1’,T0,ISP标识)给认证发起节点。
步骤023:认证发起节点提取ID1,并通过ID1在第三方节点查询获得Addr1(生物特征数据的存储地址)。然后将Enc(FingerPrint1’,T0,ISP标识)发送给地址Addr1
步骤024:生物特征数据存储服务器接收到该数据以后不解密,而是与自己保存的FingerPrint1进行同态加密计算,将计算结果(待解密特征)返回给认证发起节点。
步骤025:认证发起节点将同态计算的结果(待解密特征)转发给第三方节点,第三方节点通过自己的同态私钥对同态计算结果进行解密,并将解密的计算结果(解密结果)签名后返回给认证发起节点。
步骤026:认证发起节点在解密结果中确认ISP标识是自己的标识,则根据匹配结果作为本次用户身份验证的验证结果。
本申请实施例中,个人生物特征数据由用户自己找地方存储,但是存储的密钥采用第三方节点的密钥,同时将存储的访问地址由第三方节点记录即可。当需要身份认证的时候,只需从第三方节点的查询获得地址,认证方将待认证采用第三方节点公钥加密的用户的身份特征数据、发送给对应的存储地址,对应地址的服务器进行同态的加密计算获得加密后的认证结果返回给权威第三方,权威第三方将认证结果解密并签名后发送给认证方,提供了安全可靠的云服务器存储方法。
图5为本申请实施例提供的一种云服务器数据自存储装置的结构示意图,应用于待认证节点,如图5所示,本申请实施例的装置包括:第一获取模块501、地址上传模块502和第一发送模块503。这里的云服务器数据自存储装置可以是服务器或者终端设备,或者是实现服务器或者终端设备的功能的芯片或者集成电路。这里需要说明的是,第一获取模块501、地址上传模块502和第一发送模块503的划分只是一种逻辑功能的划分,物理上两者可以是集成的,也可以是独立的。
其中,第一获取模块,用于获取待认证用户的生物特征数据,通过第三方节点的公钥对生物特征数据进行同态加密处理,得到同态特征;
地址上传模块,用于将同态特征上传至互联网上的任一地址,并将地址保存为自存储地址;
第一发送模块,用于将自存储地址和待认证用户的身份标识号发送至第三方节点,以使第三方节点保存自存储地址和待认证用户的身份标识号。
可选地,在第一发送模块将自存储地址和待认证用户的身份标识号发送至第三方节点之后,上述装置还包括:
第二获取模块,用于响应于认证发起节点发送的认证请求,获取待认证用户的实时生物特征数据;
第一处理模块,用于对实时生物特征数据进行加密处理,得到实时加密特征,并将实时加密特征和待认证用户的身份标识号发送至认证发起节点,以使认证发起节点根据实时加密特征、待认证用户的身份标识号和自存储地址对待认证用户进行身份认证。
可选地,第一处理模块具体用于:
对当前时间、认证发起节点的网络业务提供商标识和实时生物特征数据通过第三方节点的公钥进行同态加密处理,得到实时加密特征;
将实时加密特征和待认证用户的身份标识号发送至认证发起节点。
本申请实施例还提供的另一种云服务器数据自存储装置,应用于认证发起节点,本申请实施例的装置包括:第一接收模块和保存模块。这里的云服务器数据自存储装置可以是服务器或者终端设备等,或者是实现服务器或者终端设备等的功能的芯片或者集成电路。这里需要说明的是,第一接收模块和保存模块的划分只是一种逻辑功能的划分,物理上两者可以是集成的,也可以是独立的。
其中,第一接收模块,用于接收待认证节点发送的自存储地址和待认证用户的身份标识号,其中,自存储地址为待认证节点获取待认证用户的生物特征数据,通过第三方节点的公钥对生物特征数据进行同态加密处理,得到同态特征;将同态特征上传至互联网上的任一地址后,保存得到的;
保存模块,用于保存自存储地址和待认证用户的身份标识号。
可选地,在保存模块保存自存储地址和待认证用户的身份标识号之后,上述装置还包括:
第二发送模块,用于响应于认证发起模块发送的地址查询请求,将自存储地址发送至认证发起节点,以使认证发起节点将实时加密特征发送至自存储地址对应的存储服务器,存储服务器用于在接收到加密特征后,将加密特征与存储的同态特征进行同态加密计算,得到待解密特征,将待解密特征发送至第三方节点;
第二接收模块,用于接收存储服务器发送的待解密特征;
解密模块,用于通过第三方节点的公钥对待解密特征进行解密处理,得到解密结果;
第三发送模块,用于将解密结果签名后,发送给认证发起节点,以使认证发起节点根据签名后的解密结果确定认证结果;
其中,实时加密特征为待认证节点响应于认证发起节点发送的认证请求,获取待认证用户的实时生物特征数据,对实时生物特征数据进行加密处理,得到实时加密特征并发送至认证发起节点的。
参考图6,其示出了适于用来实现本公开实施例的云服务器数据自存储设备600的结构示意图,该云服务器数据自存储设备600可以为终端设备或服务器。其中,终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、个人数字助理(PersonalDigital Assistant,简称PDA)、平板电脑(Portable Android Device,简称PAD)、便携式多媒体播放器(Portable Media Player,简称PMP)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图6示出的云服务器数据自存储设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图6所示,云服务器数据自存储设备600可以包括处理装置(例如中央处理器、图形处理器等)601,其可以根据存储在只读存储器(Read Only Memory,简称ROM)602中的程序或者从存储装置608加载到随机访问存储器(Random Access Memory,简称RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有云服务器数据自存储设备600操作所需的各种程序和数据。处理装置601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
通常,以下装置可以连接至I/O接口605:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置606;包括例如液晶显示器(Liquid CrystalDisplay,简称LCD)、扬声器、振动器等的输出装置607;包括例如磁带、硬盘等的存储装置608;以及通信装置609。通信装置609可以允许云服务器数据自存储设备600与其他设备进行无线或有线通信以交换数据。虽然图6示出了具有各种装置的云服务器数据自存储设备600,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置609从网络上被下载和安装,或者从存储装置608被安装,或者从ROM602被安装。在该计算机程序被处理装置601执行时,执行本公开实施例的方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述云服务器数据自存储设备中所包含的;也可以是单独存在,而未装配入该云服务器数据自存储设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该云服务器数据自存储设备执行时,使得该云服务器数据自存储设备执行上述实施例所示的方法。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LocalArea Network,简称LAN)或广域网(Wide Area Network,简称WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现上述任一项的云服务器数据自存储方法。
本申请实施例还提供一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时,用于实现上述任一项的云服务器数据自存储方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本领域技术人员在考虑说明书及实践这里公开的申请后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求书指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。
Claims (10)
1.一种云服务器数据自存储方法,其特征在于,应用于待认证节点,所述方法包括:
获取待认证用户的生物特征数据,通过第三方节点的公钥对所述生物特征数据进行同态加密处理,得到同态特征;
将所述同态特征上传至互联网上的任一地址,并将所述地址保存为自存储地址;
将所述自存储地址和所述待认证用户的身份标识号发送至所述第三方节点,以使所述第三方节点保存所述自存储地址和所述待认证用户的身份标识号。
2.根据权利要求1所述的方法,其特征在于,在所述将所述自存储地址和所述待认证用户的身份标识号发送至所述第三方节点之后,还包括:
响应于认证发起节点发送的认证请求,获取所述待认证用户的实时生物特征数据;
对所述实时生物特征数据进行加密处理,得到实时加密特征,并将所述实时加密特征和所述待认证用户的身份标识号发送至认证发起节点,以使所述认证发起节点根据所述实时加密特征、所述待认证用户的身份标识号和所述自存储地址对所述待认证用户进行身份认证。
3.根据权利要求2所述的方法,其特征在于,所述对所述实时生物特征数据进行加密处理,得到实时加密特征,并将所述实时加密特征和所述待认证用户的身份标识号发送至认证发起节点,包括:
对当前时间、认证发起节点的网络业务提供商标识和所述实时生物特征数据通过第三方节点的公钥进行同态加密处理,得到实时加密特征;
将所述实时加密特征和所述待认证用户的身份标识号发送至认证发起节点。
4.一种云服务器数据自存储方法,其特征在于,应用于第三方节点,所述方法包括:
接收待认证节点发送的自存储地址和待认证用户的身份标识号,其中,所述自存储地址为所述待认证节点获取待认证用户的生物特征数据,通过第三方节点的公钥对所述生物特征数据进行同态加密处理,得到同态特征;将所述同态特征上传至互联网上的任一地址后,保存得到的;
保存所述自存储地址和所述待认证用户的身份标识号。
5.根据权利要求4所述的方法,其特征在于,在所述保存所述自存储地址和所述待认证用户的身份标识号之后,还包括:
响应于认证发起模块发送的地址查询请求,将所述自存储地址发送至所述认证发起节点,以使所述认证发起节点将实时加密特征发送至所述自存储地址对应的存储服务器,所述存储服务器用于在接收到所述加密特征后,将所述加密特征与存储的同态特征进行同态加密计算,得到待解密特征,将所述待解密特征发送至所述第三方节点;
接收所述存储服务器发送的待解密特征;
通过第三方节点的公钥对所述待解密特征进行解密处理,得到解密结果;
将所述解密结果签名后,发送给所述认证发起节点,以使所述认证发起节点根据签名后的解密结果确定认证结果;
其中,所述实时加密特征为所述待认证节点响应于认证发起节点发送的认证请求,获取所述待认证用户的实时生物特征数据,对所述实时生物特征数据进行加密处理,得到实时加密特征并发送至所述认证发起节点的。
6.一种云服务器数据自存储装置,其特征在于,应用于待认证节点,所述装置包括:
第一获取模块,用于获取待认证用户的生物特征数据,通过第三方节点的公钥对所述生物特征数据进行同态加密处理,得到同态特征;
地址上传模块,用于将所述同态特征上传至互联网上的任一地址,并将所述地址保存为自存储地址;
第一发送模块,用于将所述自存储地址和所述待认证用户的身份标识号发送至所述第三方节点,以使所述第三方节点保存所述自存储地址和所述待认证用户的身份标识号。
7.一种云服务器数据自存储装置,其特征在于,应用于第三方节点,所述装置包括:
第一接收模块,用于接收待认证节点发送的自存储地址和待认证用户的身份标识号,其中,所述自存储地址为所述待认证节点获取待认证用户的生物特征数据,通过第三方节点的公钥对所述生物特征数据进行同态加密处理,得到同态特征;将所述同态特征上传至互联网上的任一地址后,保存得到的;
保存模块,用于保存所述自存储地址和所述待认证用户的身份标识号。
8.一种云服务器数据自存储设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至3任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至3任一项所述的云服务器数据自存储方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至3任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211698955.XA CN115987661A (zh) | 2022-12-28 | 2022-12-28 | 云服务器数据自存储方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211698955.XA CN115987661A (zh) | 2022-12-28 | 2022-12-28 | 云服务器数据自存储方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115987661A true CN115987661A (zh) | 2023-04-18 |
Family
ID=85975574
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211698955.XA Pending CN115987661A (zh) | 2022-12-28 | 2022-12-28 | 云服务器数据自存储方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115987661A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103124269A (zh) * | 2013-03-05 | 2013-05-29 | 桂林电子科技大学 | 云环境下基于动态口令与生物特征的双向身份认证方法 |
| KR101528112B1 (ko) * | 2014-11-20 | 2015-06-17 | 중앙대학교 산학협력단 | 생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버 |
| WO2019231140A1 (ko) * | 2018-05-31 | 2019-12-05 | 삼성전자주식회사 | 생체 정보를 이용한 서비스 수행을 위한 시스템 및 그의 제어 방법 |
| CN112084476A (zh) * | 2020-09-02 | 2020-12-15 | 支付宝(杭州)信息技术有限公司 | 生物识别身份验证方法、客户端、服务器、设备及系统 |
| CN112464178A (zh) * | 2020-09-27 | 2021-03-09 | 中国科学技术大学苏州研究院 | 一种基于区块链和同态加密的数据交易版权保护方法 |
| CN115150071A (zh) * | 2022-06-20 | 2022-10-04 | 中国联合网络通信集团有限公司 | 身份认证方法、装置、设备及存储介质 |
-
2022
- 2022-12-28 CN CN202211698955.XA patent/CN115987661A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103124269A (zh) * | 2013-03-05 | 2013-05-29 | 桂林电子科技大学 | 云环境下基于动态口令与生物特征的双向身份认证方法 |
| KR101528112B1 (ko) * | 2014-11-20 | 2015-06-17 | 중앙대학교 산학협력단 | 생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버 |
| WO2019231140A1 (ko) * | 2018-05-31 | 2019-12-05 | 삼성전자주식회사 | 생체 정보를 이용한 서비스 수행을 위한 시스템 및 그의 제어 방법 |
| CN112084476A (zh) * | 2020-09-02 | 2020-12-15 | 支付宝(杭州)信息技术有限公司 | 生物识别身份验证方法、客户端、服务器、设备及系统 |
| CN112464178A (zh) * | 2020-09-27 | 2021-03-09 | 中国科学技术大学苏州研究院 | 一种基于区块链和同态加密的数据交易版权保护方法 |
| CN115150071A (zh) * | 2022-06-20 | 2022-10-04 | 中国联合网络通信集团有限公司 | 身份认证方法、装置、设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 王金红: "云计算环境下的数据安全", 《金融科技时代》, 10 August 2018 (2018-08-10) * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108595970B (zh) | 处理组件的配置方法、装置、终端及存储介质 | |
| CN111639319B (zh) | 用户资源授权方法、装置及计算机可读存储介质 | |
| CN108632253B (zh) | 基于移动终端的客户数据安全访问方法及装置 | |
| CN111199037B (zh) | 登录方法、系统和装置 | |
| CN113242134B (zh) | 数字证书签名方法、装置、系统及存储介质 | |
| WO2019148397A1 (zh) | 分解敏感数据存储在不同应用环境中 | |
| CN115001841A (zh) | 一种身份认证方法、装置及存储介质 | |
| CN111245811A (zh) | 信息加密方法、装置及电子设备 | |
| CN110704833A (zh) | 数据权限配置方法、设备、电子设备及存储介质 | |
| US20230161885A1 (en) | Security architecture system, cryptographic operation method for security architecture system, and computing device | |
| CN110705985B (zh) | 用于存储信息的方法和装置 | |
| CN115987657B (zh) | 云存储安全认证方法、装置、设备及存储介质 | |
| CN116015900B (zh) | 数据自存储自验证方法、装置、设备及存储介质 | |
| CN110602700B (zh) | 种子密钥处理方法、装置及电子设备 | |
| CN116502189A (zh) | 软件授权方法、系统、设备和存储介质 | |
| CN115987661A (zh) | 云服务器数据自存储方法、装置、设备及存储介质 | |
| CN114048498A (zh) | 数据共享方法、装置、设备及介质 | |
| CN116132125B (zh) | 云服务数据存储方法、装置、设备及存储介质 | |
| CN116471327B (zh) | 云资源处理方法、装置、设备及存储介质 | |
| CN111935138A (zh) | 安全登录的防护方法、装置及电子设备 | |
| CN112149168B (zh) | 一种文件数据加密方法、装置及电子设备 | |
| CN110619218B (zh) | 用于生成信息的方法和装置 | |
| CN116095671B (zh) | 一种基于元宇宙的资源共享方法及其相关设备 | |
| CN116132125A (zh) | 云服务数据存储方法、装置、设备及存储介质 | |
| CN117240618B (zh) | 家庭云盒子访问方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |