CN117708798A - 基于密码学的区块链终端设备控制方法及系统 - Google Patents
基于密码学的区块链终端设备控制方法及系统 Download PDFInfo
- Publication number
- CN117708798A CN117708798A CN202311735309.0A CN202311735309A CN117708798A CN 117708798 A CN117708798 A CN 117708798A CN 202311735309 A CN202311735309 A CN 202311735309A CN 117708798 A CN117708798 A CN 117708798A
- Authority
- CN
- China
- Prior art keywords
- equipment
- private key
- terminal equipment
- encryption
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012795 verification Methods 0.000 claims abstract description 96
- 238000004458 analytical method Methods 0.000 claims abstract description 29
- 238000006243 chemical reaction Methods 0.000 claims abstract description 10
- 230000015654 memory Effects 0.000 claims description 45
- 238000003860 storage Methods 0.000 claims description 42
- 230000005540 biological transmission Effects 0.000 claims description 36
- 238000011156 evaluation Methods 0.000 claims description 36
- 238000004590 computer program Methods 0.000 claims description 14
- 230000005855 radiation Effects 0.000 claims description 10
- 238000004422 calculation algorithm Methods 0.000 claims description 7
- 230000035945 sensitivity Effects 0.000 claims description 6
- 238000013507 mapping Methods 0.000 claims description 5
- 238000000605 extraction Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 10
- 230000000694 effects Effects 0.000 abstract description 8
- 238000010586 diagram Methods 0.000 description 14
- 238000007726 management method Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000001360 synchronised effect Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000013068 supply chain management Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了基于密码学的区块链终端设备控制方法及系统,涉及区块链技术领域,所述方法包括:对设备控制请求信息进行多维加密分析,基于得到的终端设备访问加密参数获取包括主私钥和设备验证密码在内的密码学凭证,并将其导入区块链终端设备中,通过主私钥转换生成主公钥,以及基于设备验证密码对主私钥进行对称加密,生成待匹配主私钥密文;进而基于主公钥对待匹配主私钥密文进行解密,得到待匹配主私钥与主公钥进行配对,根据配对结果获取设备身份验证信息,进而以此对所述区块链终端设备进行操作控制。达到确保设备控制安全性和数据完整性,同时提高设备控制的高效性和便利性,进而确保区块链技术的可靠性和安全性的技术效果。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及基于密码学的区块链终端设备控制方法及系统。
背景技术
随着科技的飞速发展,区块链技术已经逐渐渗透到各个领域,从金融交易到供应链管理,从数字身份验证到医疗保健记录。而区块链终端设备控制和操作则是区块链安全隐患中一个不容忽视的问题,因此,随着区块链技术的广泛应用,确保区块链终端设备的安全性和可靠性变得至关重要。然而,现有区块链终端设备控制存在未经授权的访问、数据泄露、篡改等风险,严重影响了区块链技术的可靠性和安全性。
发明内容
本申请通过提供基于密码学的区块链终端设备控制方法及系统,解决了现有技术区块链终端设备控制存在风险,导致严重影响区块链技术的可靠性和安全性的技术问题,达到利用密码学凭证实现对区块链终端设备的有效控制和操作,确保设备控制安全性和数据完整性,同时提高设备控制的高效性和便利性,进而确保区块链技术的可靠性和安全性的技术效果。
鉴于上述问题,本发明提供了基于密码学的区块链终端设备控制方法及系统。
第一方面,本申请提供了基于密码学的区块链终端设备控制方法,所述方法包括:获取目标访问用户的设备控制请求信息,对所述设备控制请求信息进行多维加密分析,得到终端设备访问加密参数;根据所述终端设备访问加密参数获取密码学凭证,所述密码学凭证包括主私钥和设备验证密码;在区块链终端设备中导入所述主私钥和设备验证密码,并通过所述主私钥转换生成主公钥,同时基于所述设备验证密码对所述主私钥进行对称加密,生成待匹配主私钥密文进行存储;连接云端服务器,将所述主公钥和所述设备验证密码传输至所述云端服务器进行存储;所述目标访问用户在所述区块链终端设备上输入待验证密码,并通过所述待验证密码对所述待匹配主私钥密文进行对称解密,得到待匹配主私钥;将所述待匹配主私钥与所述主公钥进行配对,根据配对结果获取设备身份验证信息,并基于所述设备身份验证信息对所述区块链终端设备进行操作控制。
另一方面,本申请还提供了基于密码学的区块链终端设备控制系统,所述系统包括:多维加密分析模块,用于获取目标访问用户的设备控制请求信息,对所述设备控制请求信息进行多维加密分析,得到终端设备访问加密参数;密码学凭证获取模块,用于根据所述终端设备访问加密参数获取密码学凭证,所述密码学凭证包括主私钥和设备验证密码;主公钥生成模块,用于在区块链终端设备中导入所述主私钥和设备验证密码,并通过所述主私钥转换生成主公钥,同时基于所述设备验证密码对所述主私钥进行对称加密,生成待匹配主私钥密文进行存储;云端服务器存储模块,用于连接云端服务器,将所述主公钥和所述设备验证密码传输至所述云端服务器进行存储;待匹配主私钥获得模块,用于所述目标访问用户在所述区块链终端设备上输入待验证密码,并通过所述待验证密码对所述待匹配主私钥密文进行对称解密,得到待匹配主私钥;设备操作控制模块,用于将所述待匹配主私钥与所述主公钥进行配对,根据配对结果获取设备身份验证信息,并基于所述设备身份验证信息对所述区块链终端设备进行操作控制。
第三方面,本申请提供了一种电子设备,包括总线、收发器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述收发器、所述存储器和所述处理器通过所述总线相连,所述计算机程序被所述处理器执行时实现上述任意一项所述方法中的步骤。
第四方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述方法中的步骤。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
由于采用了对目标访问用户的设备控制请求信息进行多维加密分析,得到终端设备访问加密参数获取密码学凭证,所述密码学凭证包括主私钥和设备验证密码,在区块链终端设备中导入所述主私钥和设备验证密码,并通过所述主私钥转换生成主公钥,同时基于所述设备验证密码对所述主私钥进行对称加密,生成待匹配主私钥密文进行存储,再将所述主公钥和所述设备验证密码传输至云端服务器进行存储,在所述区块链终端设备上输入待验证密码,并通过所述待验证密码对所述待匹配主私钥密文进行对称解密,得到待匹配主私钥;将所述待匹配主私钥与所述主公钥进行配对,根据配对结果获取设备身份验证信息,进而以此对所述区块链终端设备进行操作控制的技术方案。进而达到利用密码学凭证实现对区块链终端设备的有效控制和操作,确保设备控制安全性和数据完整性,同时提高设备控制的高效性和便利性,进而确保区块链技术的可靠性和安全性的技术效果。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
图1为本申请基于密码学的区块链终端设备控制方法的流程示意图;
图2为本申请基于密码学的区块链终端设备控制方法中得到终端设备访问加密参数的流程示意图;
图3为本申请基于密码学的区块链终端设备控制系统的结构示意图;
图4为本申请示例性电子设备的结构示意图。
附图标记说明:多维加密分析模块11,密码学凭证获取模块12,主公钥生成模块13,云端服务器存储模块14,待匹配主私钥获得模块15,设备操作控制模块16,总线1110,处理器1120,收发器1130,总线接口1140,存储器1150,操作系统1151,应用程序1152和用户接口1160。
具体实施方式
在本申请的描述中,所属技术领域的技术人员应当知道,本申请可以实现为方法、装置、电子设备及计算机可读存储介质。因此,本申请可以具体实现为以下形式:完全的硬件、完全的软件(包括固件、驻留软件、微代码等)、硬件和软件结合的形式。此外,在一些实施例中,本申请还可以实现为在一个或多个计算机可读存储介质中的计算机程序产品的形式,该计算机可读存储介质中包含计算机程序代码。
上述计算机可读存储介质可以采用一个或多个计算机可读存储介质的任意组合。计算机可读存储介质包括:电、磁、光、电磁、红外或半导体的系统、装置或器件,或者以上任意的组合。计算机可读存储介质更具体的例子包括:便携式计算机磁盘、硬盘、随机存取存储器、只读存储器、可擦除可编程只读存储器、闪存、光纤、光盘只读存储器、光存储器件、磁存储器件或以上任意组合。在本申请中,计算机可读存储介质可以是任意包含或存储程序的有形介质,该程序可以被指令执行系统、装置、器件使用或与其结合使用。
本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律的相关规定。
本申请通过流程图和/或方框图描述所提供的方法、装置、电子设备。
应当理解,流程图和/或方框图的每个方框以及流程图和/或方框图中各方框的组合,都可以由计算机可读程序指令实现。这些计算机可读程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而生产出一种机器,这些计算机可读程序指令通过计算机或其他可编程数据处理装置执行,产生了实现流程图和/或方框图中的方框规定的功能/操作的装置。
也可以将这些计算机可读程序指令存储在能使得计算机或其他可编程数据处理装置以特定方式工作的计算机可读存储介质中。这样,存储在计算机可读存储介质中的指令就产生出一个包括实现流程图和/或方框图中的方框规定的功能/操作的指令装置产品。
也可以将计算机可读程序指令加载到计算机、其他可编程数据处理装置或其他设备上,使得在计算机、其他可编程数据处理装置或其他设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机或其他可编程数据处理装置上执行的指令能够提供实现流程图和/或方框图中的方框规定的功能/操作的过程。
下面结合本申请中的附图对本申请进行描述。
实施例一
如图1所示,本申请提供了基于密码学的区块链终端设备控制方法,所述方法包括:
步骤S1:获取目标访问用户的设备控制请求信息,对所述设备控制请求信息进行多维加密分析,得到终端设备访问加密参数;
如图2所示,进一步而言,所述得到终端设备访问加密参数,本申请步骤还包括:
获取设备控制请求因素集合,所述设备控制请求因素集合包括身份特征、请求权限、终端设备属性和请求敏感度;
将所述设备控制请求因素集合中的各请求因素分别作为加密评估轴,构建设备控制加密评估放射图;
基于所述设备控制请求因素集合依次对所述设备控制请求信息进行多维分析,得到设备控制请求因素评估值;
将所述设备控制请求因素评估值映射至所述设备控制加密评估放射图进行评估,确定所述终端设备访问加密参数。
进一步而言,所述对所述设备控制请求信息进行多维加密分析之前,本申请步骤还包括:
根据终端设备权限管理需求,确定终端设备控制权限群集信息和终端设备访问角色库;
将所述终端设备控制权限群集信息与所述终端设备访问角色库进行关联绘制,生成终端设备控制权限关联网;
基于所述目标访问用户的设备控制请求信息与所述终端设备控制权限关联网进行权限划分,得到设备控制权限匹配阈值;
当所述设备控制权限匹配阈值达到匹配基准值时,则对所述设备控制请求信息进行多维加密分析。
具体的,区块链终端设备是一个硬件设备,它为用户提供了一种工具和服务的生态系统。区块链终端设备可以是任何物联网设备、手机、平板电脑,甚至诸如穿戴设备等,通过不同节点的共同合作来维护一个去中心化的数据存储系统,使得使用和管理加密数据变得更加简单和安全。
为实现对区块链终端设备的安全有效控制,首先通过区块链终端设备获取目标访问用户的设备控制请求信息,所述设备控制请求信息为待访问用户的终端设备访问请求,包括请求访问类型、访问内容、访问操作等。为确保终端设备安全访问,需对所述设备控制请求信息进行多维加密分析,在加密分析之前制定获取终端设备权限管理需求,所述终端设备权限管理需求为区块链终端设备访问权限管理依据,通过终端设备管理需求自行设置。并根据终端设备权限管理需求,确定其中的终端设备控制权限群集信息,即终端设备控制操作权限类型集合,例如设备数据查看、修改、删除、创建存储等;和终端设备访问角色库,即终端设备的可访问角色用户,例如个人用户、企业用户、开发者用户、工程师用户等。
将所述终端设备控制权限群集信息与所述终端设备访问角色库进行关联绘制,即将每个角色用户与其相应的可控制权限进行连接绘制,生成终端设备控制权限关联网,所述终端设备控制权限关联网用于可视化展现各访问角色的设备可控制权限范围。基于所述目标访问用户的设备控制请求信息与所述终端设备控制权限关联网进行权限划分,即通过终端设备控制权限关联网对待访问用户进行可操作权限确定,再基于用户可操作权限和其请求权限进行划分比对,得到设备控制权限匹配阈值,所述设备控制权限匹配阈值为用户请求权限与用户可操作权限的匹配差值,阈值为正,表明用户请求权限在可操作权限之内,阈值为负,则表明用户请求权限超出可操作权限。当所述设备控制权限匹配阈值达到匹配基准值时,其中,所述匹配基准值可设置为零,表明用户请求权限与可操作权限相同。当达到匹配基准值时,则说明用户请求权限符合可操作权限阈值,进而对所述设备控制请求信息进行多维加密分析。
制定获取设备控制请求因素集合,所述设备控制请求因素集合为设备控制请求的加密关联因素,包括身份特征,即用户角色类型;请求权限,包括控制权限请求类型、范围等;终端设备属性,包括终端设备类型、应用等级等;和请求敏感度,即请求访问数据敏感程度。将所述设备控制请求因素集合中的各请求因素分别作为加密评估轴,每个请求因素都作为一个加密评估轴,组成构建设备控制加密评估放射图,所述设备控制加密评估放射图为放射雷达样式,用于进行设备控制请求信息的各因素加密评估。
基于所述设备控制请求因素集合依次对所述设备控制请求信息进行多维分析,可通过终端设备管理需求对设备控制请求因素集合中个请求因素设置因素加密等级划分规则,再基于因素加密等级划分规则分别对所述设备控制请求信息进行多维分析,得到对应的因素加密等级,即设备控制请求因素评估值。将所述设备控制请求因素评估值映射至所述设备控制加密评估放射图进行评估,进而将放射图各因素轴的映射长度作为终端设备访问加密参数,所述终端设备访问加密参数与所述设备控制请求因素集合的评估值匹配对应,包括身份特征评估值参数、请求权限评估值参数、终端设备属性评估值参数以及请求敏感度评估值参数,以用于设备访问加密凭证生成基础。实现多维设备加密参数个性化生成,提高加密全面性和安全性。
步骤S2:根据所述终端设备访问加密参数获取密码学凭证,所述密码学凭证包括主私钥和设备验证密码;
进一步而言,获取所述设备验证密码,本申请步骤还包括:
获取密码学属性信息,所述密码学属性信息包括加密参数特性和生成时间;
基于所述密码学属性信息对所述终端设备访问加密参数进行属性提取,确定设备加密参数属性信息;
对所述设备加密参数属性信息进行标签编码,确定终端设备加密参数编码信息;
基于哈希算法对所述终端设备加密参数编码信息进行计算转换,得到所述设备验证密码。
进一步而言,所述确定终端设备加密参数编码信息,本申请步骤还包括:
对所述密码学属性信息进行编码标签抽取,确定固定编码标签和随机编码标签;
根据所述固定编码标签和随机编码标签,生成设备参数标签编码规则,所述设备参数标签编码规则包括标签编码标识和标签编码位数;
基于所述设备参数标签编码规则对所述设备加密参数属性信息进行编码,得到所述终端设备加密参数编码信息。
具体的,为实现设备控制身份安全认证,制定获取密码学属性信息,所述密码学属性信息为终端设备控制的关联加密验证指标,包括加密参数特性,即终端设备访问加密参数;和生成时间,即设备验证密码生成时间。基于所述密码学属性信息对所述终端设备访问加密参数进行属性提取,即对具体加密参数的密码学属性进行提取,确定设备加密参数属性信息,所述设备加密参数属性信息包括所述终端设备访问加密参数的具体特性参数内容和所述终端设备访问加密参数的设备验证密码生成时间。
进而对所述设备加密参数属性信息进行标签编码,首先对所述密码学属性信息进行编码标签抽取,将所述设备加密参数属性信息中的所述终端设备访问加密参数作为固定编码标签,将所述设备加密参数属性信息中的生成时间作为随机编码标签,以实现设备验证密码定期更换。根据所述固定编码标签和随机编码标签,生成设备参数标签编码规则,所述设备参数标签编码规则为设备加密参数的编码依据,可自行设置确立,包括标签编码标识,即标签编码的数字、字母等标识;和标签编码位数,即标签编码的生成位数。
基于所述设备参数标签编码规则对所述设备加密参数属性信息进行编码,得到编码后的终端设备加密参数编码信息,以用于设备验证密码快速生成。基于哈希算法对所述终端设备加密参数编码信息进行计算转换,得到设备验证密码,所述设备验证密码用于在用户对设备控制操作时进行身份验证,以确保只有授权的用户可以访问控制该终端设备。同时通过所述终端设备访问加密参数生成随机数,再通过哈希算法或其他非对称加密算法对随机数进行计算,生成用户特有的主私钥。根据所述主私钥和所述设备验证密码,组成密码学凭证,以用于提供设备控制身份鉴别的认证凭证。实现密码学凭证个性化生成,以保护设备数据免受篡改和伪造,进而提高终端设备控制安全性。
步骤S3:在区块链终端设备中导入所述主私钥和设备验证密码,并通过所述主私钥转换生成主公钥,同时基于所述设备验证密码对所述主私钥进行对称加密,生成待匹配主私钥密文进行存储;
具体的,在区块链终端设备中导入所述主私钥和设备验证密码,并通过非对称加密体制的密钥生成算法将所述主私钥转换生成主公钥,常见的非对称加密体制包括RSA、ECC等,通过主私钥生成主公钥的过程是安全的,可以保证公钥的有效性和私钥的安全性。同时基于所述设备验证密码对所述主私钥进行对称加密(包括不限于AES等),即将预设的设备验证密码作为加密密钥,使用密码学库或设备提供的加密接口或函数,对所述主私钥进行对称加密操作,生成对应的待匹配主私钥密文进行存储在所述区块链终端设备中,以用于后续终端设备控制的身份验证,确保终端设备操作安全。
步骤S4:连接云端服务器,将所述主公钥和所述设备验证密码传输至所述云端服务器进行存储;
进一步而言,所述将所述主公钥和所述设备验证密码传输至所述云端服务器进行存储,本申请步骤还包括:
对云端传输局域网络进行安全性评估,获得网络传输安全性系数;
当所述网络传输安全性系数达到预设安全阈值时,生成传输身份认证指令;
基于所述传输身份认证指令进行验证,当验证通过后,将所述主公钥和所述设备验证密码传输至所述云端服务器进行存储。
进一步而言,所述基于所述传输身份认证指令进行验证,本申请步骤还包括:
基于所述传输身份认证指令确定预设身份验证方式;
采用所述预设身份验证方式对所述目标访问用户进行身份验证,获得访问用户身份认证结果;
当所述访问用户身份认证结果为可信时,则身份验证通过。
具体的,连接云端服务器,所述云端服务器为用于部署和管理区块链设备的服务器,具有高性能、高可用和高安全性的特点。将所述主公钥和所述设备验证密码传输至所述云端服务器进行存储,为确保传输过程安全,需对云端传输局域网络进行安全性评估,可通过网络入侵防御措施、数据传输策略等多重指标对局域网的传输安全性能进行加权评估,综合评价获得网络传输安全性系数,安全性系数越高,表明云端传输局域网的数据安全性越高。根据局域网数据传输安全要求确定预设安全阈值,即局域网传输安全系数基准,当所述网络传输安全性系数达到预设安全阈值时,表明该局域网传输环境安全达标,则生成传输身份认证指令,以用于传输用户身份验证。
基于所述传输身份认证指令进行身份验证,首先根据所述传输身份认证指令确定预设身份验证方式,所述预设身份验证方式为传输用户身份验证方式,可预先自行设置,例如短信验证码、人脸识别等方式。再采用所述预设身份验证方式对所述目标访问用户进行身份验证,将用户验证身份信息与预先留存身份信息进行比对,获得访问用户身份认证结果。当所述访问用户身份认证结果为可信时,表明访问用户为具有权限的本人操作,则身份验证通过。当身份验证通过后,将所述主公钥和所述设备验证密码传输至所述云端服务器进行存储,提高云端服务器数据传输安全性。通过云端服务器存储有更强的安全机制和防护措施,可以更好地保护公钥和设备验证密码的安全性。
步骤S5:所述目标访问用户在所述区块链终端设备上输入待验证密码,并通过所述待验证密码对所述待匹配主私钥密文进行对称解密,得到待匹配主私钥;
步骤S6:将所述待匹配主私钥与所述主公钥进行配对,根据配对结果获取设备身份验证信息,并基于所述设备身份验证信息对所述区块链终端设备进行操作控制。
具体的,当访问用户需对终端设备进行控制操作时,所述目标访问用户在所述区块链终端设备上输入待验证密码,并通过所述待验证密码对所述待匹配主私钥密文进行对称解密,即使用与加密时相对应的对称密码学库或设备提供的解密接口或函数,将加密后的私钥使用所述待验证密码进行解密操作,得到相应的待匹配主私钥。将所述待匹配主私钥与所述主公钥进行配对,以确认设备验证密码的正确性,并根据配对结果获取设备身份验证信息,如果配对成功,说明待验证密码与设备验证密码相同,是正确的,则设备身份验证信息为通过;否则,说明待验证密码可能是错误的或受到攻击,则设备身份验证信息为未通过。并基于所述设备身份验证信息对所述区块链终端设备进行操作控制,即当设备身份验证信息通过时,通过目标访问用户的设备控制请求信息对区块链设备进行例如查看设备数据、创建、修改设备数据等控制操作。利用密码学凭证实现对区块链终端设备的有效控制和操作,确保设备控制安全性和数据完整性,同时提高设备控制的高效性和便利性,进而确保区块链技术的可靠性和安全性。
综上所述,本申请所提供的基于密码学的区块链终端设备控制方法及系统具有如下技术效果:
由于采用了对目标访问用户的设备控制请求信息进行多维加密分析,得到终端设备访问加密参数获取密码学凭证,所述密码学凭证包括主私钥和设备验证密码,在区块链终端设备中导入所述主私钥和设备验证密码,并通过所述主私钥转换生成主公钥,同时基于所述设备验证密码对所述主私钥进行对称加密,生成待匹配主私钥密文进行存储,再将所述主公钥和所述设备验证密码传输至云端服务器进行存储,在所述区块链终端设备上输入待验证密码,并通过所述待验证密码对所述待匹配主私钥密文进行对称解密,得到待匹配主私钥;将所述待匹配主私钥与所述主公钥进行配对,根据配对结果获取设备身份验证信息,进而以此对所述区块链终端设备进行操作控制的技术方案。进而达到利用密码学凭证实现对区块链终端设备的有效控制和操作,确保设备控制安全性和数据完整性,同时提高设备控制的高效性和便利性,进而确保区块链技术的可靠性和安全性的技术效果。
实施例二
基于与前述实施例中基于密码学的区块链终端设备控制方法同样发明构思,本发明还提供了基于密码学的区块链终端设备控制系统,如图3所示,所述系统包括:
多维加密分析模块11,用于获取目标访问用户的设备控制请求信息,对所述设备控制请求信息进行多维加密分析,得到终端设备访问加密参数;
密码学凭证获取模块12,用于根据所述终端设备访问加密参数获取密码学凭证,所述密码学凭证包括主私钥和设备验证密码;
主公钥生成模块13,用于在区块链终端设备中导入所述主私钥和设备验证密码,并通过所述主私钥转换生成主公钥,同时基于所述设备验证密码对所述主私钥进行对称加密,生成待匹配主私钥密文进行存储;
云端服务器存储模块14,用于连接云端服务器,将所述主公钥和所述设备验证密码传输至所述云端服务器进行存储;
待匹配主私钥获得模块15,用于所述目标访问用户在所述区块链终端设备上输入待验证密码,并通过所述待验证密码对所述待匹配主私钥密文进行对称解密,得到待匹配主私钥;
设备操作控制模块16,用于将所述待匹配主私钥与所述主公钥进行配对,根据配对结果获取设备身份验证信息,并基于所述设备身份验证信息对所述区块链终端设备进行操作控制。
进一步的,所述系统还包括:
控制请求因素获取单元,用于获取设备控制请求因素集合,所述设备控制请求因素集合包括身份特征、请求权限、终端设备属性和请求敏感度;
评估放射图构建单元,用于将所述设备控制请求因素集合中的各请求因素分别作为加密评估轴,构建设备控制加密评估放射图;
请求多维分析单元,用于基于所述设备控制请求因素集合依次对所述设备控制请求信息进行多维分析,得到设备控制请求因素评估值;
访问加密参数确定单元,用于将所述设备控制请求因素评估值映射至所述设备控制加密评估放射图进行评估,确定所述终端设备访问加密参数。
进一步的,所述系统还包括:
终端设备权限确定单元,用于根据终端设备权限管理需求,确定终端设备控制权限群集信息和终端设备访问角色库;
关联绘制单元,用于将所述终端设备控制权限群集信息与所述终端设备访问角色库进行关联绘制,生成终端设备控制权限关联网;
权限划分单元,用于基于所述目标访问用户的设备控制请求信息与所述终端设备控制权限关联网进行权限划分,得到设备控制权限匹配阈值;
多维加密分析单元,用于当所述设备控制权限匹配阈值达到匹配基准值时,则对所述设备控制请求信息进行多维加密分析。
进一步的,所述系统还包括:
密码学属性获取单元,用于获取密码学属性信息,所述密码学属性信息包括加密参数特性和生成时间;
加密参数属性提取单元,用于基于所述密码学属性信息对所述终端设备访问加密参数进行属性提取,确定设备加密参数属性信息;
标签编码单元,用于对所述设备加密参数属性信息进行标签编码,确定终端设备加密参数编码信息;
编码计算转换单元,用于基于哈希算法对所述终端设备加密参数编码信息进行计算转换,得到所述设备验证密码。
进一步的,所述系统还包括:
编码标签抽取单元,用于对所述密码学属性信息进行编码标签抽取,确定固定编码标签和随机编码标签;
标签编码规则生成单元,用于根据所述固定编码标签和随机编码标签,生成设备参数标签编码规则,所述设备参数标签编码规则包括标签编码标识和标签编码位数;
参数属性信息编码单元,用于基于所述设备参数标签编码规则对所述设备加密参数属性信息进行编码,得到所述终端设备加密参数编码信息。
进一步的,所述系统还包括:
安全性评估单元,用于对云端传输局域网络进行安全性评估,获得网络传输安全性系数;
认证指令生成单元,用于当所述网络传输安全性系数达到预设安全阈值时,生成传输身份认证指令;
服务器存储单元,用于基于所述传输身份认证指令进行验证,当验证通过后,将所述主公钥和所述设备验证密码传输至所述云端服务器进行存储。
进一步的,所述系统还包括:
份验证方式确定单元,用于基于所述传输身份认证指令确定预设身份验证方式;
认证结果获得单元,用于采用所述预设身份验证方式对所述目标访问用户进行身份验证,获得访问用户身份认证结果;
身份验证通过单元,用于当所述访问用户身份认证结果为可信时,则身份验证通过。
前述图1实施例一中的基于密码学的区块链终端设备控制方法的各种变化方式和具体实例同样适用于本实施例的基于密码学的区块链终端设备控制系统,通过前述对基于密码学的区块链终端设备控制方法的详细描述,本领域技术人员可以清楚的知道本实施例中基于密码学的区块链终端设备控制系统的实施方法,所以为了说明书的简洁,在此不再详述。
此外,本申请还提供了一种电子设备,包括总线、收发器、存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,该收发器、该存储器和处理器分别通过总线相连,计算机程序被处理器执行时实现上述控制输出数据的方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
示例性电子设备
具体的,参见图4所示,本申请还提供了一种电子设备,该电子设备包括总线1110、处理器1120、收发器1130、总线接口1140、存储器1150和用户接口1160。
在本申请中,该电子设备还包括:存储在存储器1150上并可在处理器1120上运行的计算机程序,计算机程序被处理器1120执行时实现上述控制输出数据的方法实施例的各个过程。
收发器130,用于在处理器1120的控制下接收和发送数据。
本申请中,总线架构(用总线1110来代表),总线1110可以包括任意数量互联的总线和桥,总线1110将包括由处理器1120代表的一个或多个处理器与存储器1150代表的存储器的各种电路连接在一起。
总线1110表示若干类型的总线结构中的任何一种总线结构中的一个或多个,包括存储器总线和存储器控制器、外围总线、加速图形端口、处理器或使用各种总线体系结构中的任意总线结构的局域总线。作为示例而非限制,这样的体系结构包括:工业标准体系结构总线、微通道体系结构总线、扩展总线、视频电子标准协会、外围部件互连总线。
处理器1120可以是一种集成电路芯片,具有信号处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器中硬件的集成逻辑电路或软件形式的指令完成。上述的处理器包括:通用处理器、中央处理器、网络处理器、数字信号处理器、专用集成电路、现场可编程门阵列、复杂可编程逻辑器件、可编程逻辑阵列、微控制单元或其他可编程逻辑器件、分立门、晶体管逻辑器件、分立硬件组件。可以实现或执行本申请中公开的各方法、步骤和逻辑框图。例如,处理器可以是单核处理器或多核处理器,处理器可以集成于单颗芯片或位于多颗不同的芯片。
处理器1120可以是微处理器或任何常规的处理器。结合本申请所公开的方法步骤可以直接由硬件译码处理器执行完成,或者由译码处理器中的硬件和软件模块组合执行完成。软件模块可以位于随机存取存储器、闪存、只读存储器、可编程只读存储器、可擦除可编程只读存储器、寄存器等本领域公知的可读存储介质中。所述可读存储介质位于存储器中,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
总线1110还可以将,例如外围设备、稳压器或功率管理电路等各种其他电路连接在一起,总线接口1140在总线1110和收发器1130之间提供接口,这些都是本领域所公知的。因此,本申请不再对其进行进一步描述。
收发器1130可以是一个元件,也可以是多个元件,例如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。例如:收发器1130从其他设备接收外部数据,收发器1130用于将处理器1120处理后的数据发送给其他设备。取决于计算机装置的性质,还可以提供用户接口1160,例如:触摸屏、物理键盘、显示器、鼠标、扬声器、麦克风、轨迹球、操纵杆、触控笔。
应理解,在本申请中,存储器1150可进一步包括相对于处理器1120远程设置的存储器,这些远程设置的存储器可以通过网络连接至服务器。上述网络的一个或多个部分可以是自组织网络、内联网、外联网、虚拟专用网、局域网、无线局域网、广域网、无线广域网、城域网、互联网、公共交换电话网、普通老式电话业务网、蜂窝电话网、无线网络、无线保真网络以和两个或更多个上述网络的组合。例如,蜂窝电话网和无线网络可以是全球移动通信装置、码分多址装置、全球微波互联接入装置、通用分组无线业务装置、宽带码分多址装置、长期演进装置、LTE频分双工装置、LTE时分双工装置、先进长期演进装置、通用移动通信装置、增强移动宽带装置、海量机器类通信装置、超可靠低时延通信装置等。
应理解,本申请中的存储器1150可以是易失性存储器或非易失性存储器,或可包括易失性存储器和非易失性存储器两者。其中,非易失性存储器包括:只读存储器、可编程只读存储器、可擦除可编程只读存储器、电可擦除可编程只读存储器,或闪存。
易失性存储器包括:随机存取存储器,其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如:静态随机存取存储器、动态随机存取存储器、同步动态随机存取存储器、双倍数据速率同步动态随机存取存储器、增强型同步动态随机存取存储器、同步连接动态随机存取存储器和直接内存总线随机存取存储器。本申请描述的电子设备的存储器1150包括但不限于上述和任意其他适合类型的存储器。
在本申请中,存储器1150存储了操作系统1151和应用程序1152的如下元素:可执行模块、数据结构,或者其子集,或者其扩展集。
具体而言,操作系统1151包含各种装置程序,例如:框架层、核心库层、驱动层等,用于实现各种基础业务和处理基于硬件的任务。应用程序1152包含各种应用程序,例如:媒体播放器、浏览器,用于实现各种应用业务。实现本申请方法的程序可以包含在应用程序1152中。应用程序1152包括:小程序、对象、组件、逻辑、数据结构和其他执行特定任务或实现特定抽象数据类型的计算机装置可执行指令。
此外,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述控制输出数据的方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请披露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.基于密码学的区块链终端设备控制方法,其特征在于,所述方法包括:
获取目标访问用户的设备控制请求信息,对所述设备控制请求信息进行多维加密分析,得到终端设备访问加密参数;
根据所述终端设备访问加密参数获取密码学凭证,所述密码学凭证包括主私钥和设备验证密码;
在区块链终端设备中导入所述主私钥和设备验证密码,并通过所述主私钥转换生成主公钥,同时基于所述设备验证密码对所述主私钥进行对称加密,生成待匹配主私钥密文进行存储;
连接云端服务器,将所述主公钥和所述设备验证密码传输至所述云端服务器进行存储;
所述目标访问用户在所述区块链终端设备上输入待验证密码,并通过所述待验证密码对所述待匹配主私钥密文进行对称解密,得到待匹配主私钥;
将所述待匹配主私钥与所述主公钥进行配对,根据配对结果获取设备身份验证信息,并基于所述设备身份验证信息对所述区块链终端设备进行操作控制。
2.如权利要求1所述的方法,其特征在于,所述得到终端设备访问加密参数,包括:
获取设备控制请求因素集合,所述设备控制请求因素集合包括身份特征、请求权限、终端设备属性和请求敏感度;
将所述设备控制请求因素集合中的各请求因素分别作为加密评估轴,构建设备控制加密评估放射图;
基于所述设备控制请求因素集合依次对所述设备控制请求信息进行多维分析,得到设备控制请求因素评估值;
将所述设备控制请求因素评估值映射至所述设备控制加密评估放射图进行评估,确定所述终端设备访问加密参数。
3.如权利要求1所述的方法,其特征在于,所述对所述设备控制请求信息进行多维加密分析之前,包括:
根据终端设备权限管理需求,确定终端设备控制权限群集信息和终端设备访问角色库;
将所述终端设备控制权限群集信息与所述终端设备访问角色库进行关联绘制,生成终端设备控制权限关联网;
基于所述目标访问用户的设备控制请求信息与所述终端设备控制权限关联网进行权限划分,得到设备控制权限匹配阈值;
当所述设备控制权限匹配阈值达到匹配基准值时,则对所述设备控制请求信息进行多维加密分析。
4.如权利要求1所述的方法,其特征在于,获取所述设备验证密码,包括:
获取密码学属性信息,所述密码学属性信息包括加密参数特性和生成时间;
基于所述密码学属性信息对所述终端设备访问加密参数进行属性提取,确定设备加密参数属性信息;
对所述设备加密参数属性信息进行标签编码,确定终端设备加密参数编码信息;
基于哈希算法对所述终端设备加密参数编码信息进行计算转换,得到所述设备验证密码。
5.如权利要求4所述的方法,其特征在于,所述确定终端设备加密参数编码信息,包括:
对所述密码学属性信息进行编码标签抽取,确定固定编码标签和随机编码标签;
根据所述固定编码标签和随机编码标签,生成设备参数标签编码规则,所述设备参数标签编码规则包括标签编码标识和标签编码位数;
基于所述设备参数标签编码规则对所述设备加密参数属性信息进行编码,得到所述终端设备加密参数编码信息。
6.如权利要求1所述的方法,其特征在于,所述将所述主公钥和所述设备验证密码传输至所述云端服务器进行存储,包括:
对云端传输局域网络进行安全性评估,获得网络传输安全性系数;
当所述网络传输安全性系数达到预设安全阈值时,生成传输身份认证指令;
基于所述传输身份认证指令进行验证,当验证通过后,将所述主公钥和所述设备验证密码传输至所述云端服务器进行存储。
7.如权利要求6所述的方法,其特征在于,所述基于所述传输身份认证指令进行验证,包括:
基于所述传输身份认证指令确定预设身份验证方式;
采用所述预设身份验证方式对所述目标访问用户进行身份验证,获得访问用户身份认证结果;
当所述访问用户身份认证结果为可信时,则身份验证通过。
8.基于密码学的区块链终端设备控制系统,其特征在于,所述系统包括:
多维加密分析模块,用于获取目标访问用户的设备控制请求信息,对所述设备控制请求信息进行多维加密分析,得到终端设备访问加密参数;
密码学凭证获取模块,用于根据所述终端设备访问加密参数获取密码学凭证,所述密码学凭证包括主私钥和设备验证密码;
待匹配主私钥密文生成模块,用于在区块链终端设备中导入所述主私钥和设备验证密码,并通过所述主私钥转换生成主公钥,同时基于所述设备验证密码对所述主私钥进行对称加密,生成待匹配主私钥密文进行存储;
云端服务器存储模块,用于连接云端服务器,将所述主公钥和所述设备验证密码传输至所述云端服务器进行存储;
待匹配主私钥解析模块,用于所述目标访问用户在所述区块链终端设备上输入待验证密码,并通过所述待验证密码对所述待匹配主私钥密文进行对称解密,得到待匹配主私钥;
终端设备控制模块,用于将所述待匹配主私钥与所述主公钥进行配对,根据配对结果获取设备身份验证信息,并基于所述设备身份验证信息对所述区块链终端设备进行操作控制。
9.一种电子设备,包括总线、收发器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述收发器、所述存储器和所述处理器通过所述总线相连,其特征在于,所述计算机程序被所述处理器执行时实现如权利要求1-7中任一项所述的基于密码学的区块链终端设备控制方法中的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的基于密码学的区块链终端设备控制方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311735309.0A CN117708798A (zh) | 2023-12-15 | 2023-12-15 | 基于密码学的区块链终端设备控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311735309.0A CN117708798A (zh) | 2023-12-15 | 2023-12-15 | 基于密码学的区块链终端设备控制方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117708798A true CN117708798A (zh) | 2024-03-15 |
Family
ID=90161928
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311735309.0A Pending CN117708798A (zh) | 2023-12-15 | 2023-12-15 | 基于密码学的区块链终端设备控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117708798A (zh) |
-
2023
- 2023-12-15 CN CN202311735309.0A patent/CN117708798A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108667608B (zh) | 数据密钥的保护方法、装置和系统 | |
CN111079128B (zh) | 一种数据处理方法、装置、电子设备以及存储介质 | |
CN111783075B (zh) | 基于密钥的权限管理方法、装置、介质及电子设备 | |
CN110417750B (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
CN113691502B (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
CN111542820A (zh) | 用于可信计算的方法和装置 | |
CN113849847B (zh) | 用于对敏感数据进行加密和解密的方法、设备和介质 | |
CN110502889B (zh) | 登录方法、装置、计算机可读存储介质和计算机设备 | |
CN111291420B (zh) | 一种基于区块链的分布式离链数据存储方法 | |
US20240048354A1 (en) | Electronic device using homomorphic encryption and encrypted data processing method thereof | |
CN111291398B (zh) | 基于区块链的认证方法、装置、计算机设备及存储介质 | |
CN116049802B (zh) | 应用单点登陆方法、系统、计算机设备和存储介质 | |
CN110602075A (zh) | 一种加密访问控制的文件流处理的方法、装置及系统 | |
US9135449B2 (en) | Apparatus and method for managing USIM data using mobile trusted module | |
CN116015846A (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
CN113645198B (zh) | 一种计算机网络信息安全监护方法 | |
US20230068650A1 (en) | Method for testing if a data element belongs to a list of reference data elements | |
CN114553557A (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
CN114201748A (zh) | 高可信环境下计算移向数据端场景中数据源可信验证方法 | |
CN117708798A (zh) | 基于密码学的区块链终端设备控制方法及系统 | |
KR102094606B1 (ko) | 인증 장치 및 방법 | |
KR101501508B1 (ko) | 데이터 암호화를 통한 인증방법 및 시스템 | |
CN114826729B (zh) | 一种数据处理方法、页面更新方法及相关硬件 | |
CN110955883B (zh) | 一种用户密钥生成的方法、装置、设备及存储介质 | |
CN116866029B (zh) | 随机数加密数据传输方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |