Nothing Special   »   [go: up one dir, main page]

CN112491908A - 一种基于区块链大数据的安全认证管理系统 - Google Patents

一种基于区块链大数据的安全认证管理系统 Download PDF

Info

Publication number
CN112491908A
CN112491908A CN202011385248.6A CN202011385248A CN112491908A CN 112491908 A CN112491908 A CN 112491908A CN 202011385248 A CN202011385248 A CN 202011385248A CN 112491908 A CN112491908 A CN 112491908A
Authority
CN
China
Prior art keywords
module
data
block chain
management system
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011385248.6A
Other languages
English (en)
Inventor
阿拉拇
贾祺炜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202011385248.6A priority Critical patent/CN112491908A/zh
Publication of CN112491908A publication Critical patent/CN112491908A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • G06F16/2246Trees, e.g. B+trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及安全认证技术领域,尤其是一种基于区块链大数据的安全认证管理系统,包括客户端模块和区块链模块,客户端模块与区块链模块之间设有转换模块与数据访问通道构建模块,客户端模块和数据访问通道构建模块内各设置有一个加密模块,且转换模块中还设置有一个身份验证模块,客户端模块与转换模块之间、转换模块与数据访问通道构建模块通过相互独立的双通道连接模块实现通讯。本发明基于区块链大数据实现安全认证,计算和通信开销较小的同时,安全系数高。

Description

一种基于区块链大数据的安全认证管理系统
技术领域
本发明涉及安全认证技术领域,尤其是一种基于区块链大数据的安全认证管理系统。
背景技术
目前传统的安全认证管理系统普遍采用基于证书/身份的公钥体制实现,其中,基于证书的公钥体制需要复杂的证书管理过程,会造成较大的计算和通信开销。而基于身份的公钥体制虽然计算和通信开销较小,但是,具有密钥托管的缺陷,系统的主密钥如果被攻击者获得,攻击者就可以假冒网络中的合法节点,安全系数较低。
发明内容
为解决上述技术问题,本发明提供了一种基于区块链大数据的安全认证管理系统,基于区块链大数据实现安全认证,计算和通信开销较小的同时,安全系数高。
为解决上述技术问题,本发明所采取的技术方案如下。
一种基于区块链大数据的安全认证管理系统,包括客户端模块和区块链模块,客户端模块与区块链模块之间设有转换模块与数据访问通道构建模块,客户端模块和数据访问通道构建模块内各设置有一个加密模块,且转换模块中还设置有一个身份验证模块,客户端模块与转换模块之间、转换模块与数据访问通道构建模块通过相互独立的双通道连接模块实现通讯。
进一步地,数据访问通道构建模块用于根据身份验证模块的验证结果搭建不同的数据访问通道实现区块链中不同的MPT树储存节点的访问。
进一步地,每一个MPT树储存节点均内载一随机加密模块,用于实现MPT树储存节点内载数据的随机部分加密。
进一步地,每一个MPT树储存节点均内载一解密模块,用于根据身份验证模块的验证结果实现落入其访问权限内的数据的解密。
进一步地,所述转换模块内载一异常行为监测模块,用于实现客户端模块所上传的请求数据的异常检测,当所接收到的数据请求落入预设的异常门限时,转换模块通过唤醒GSM通讯模块实现再认证短信的发送,用户需按照再认证短信完成相应的操作,方可实现请求数据的成功发起。
进一步地,使用者通过客户端模块输入身份确认信息和请求数据,经过加密模块加密后,传送到转换模块中解密,通过身份验证模块进行身份验证,若身份验证错误,则拒绝访问;若身份验证正确,则启动异常行为监测模块实现请求数据的监测,若所接收到的数据请求落入预设的异常门限时,转换模块通过唤醒GSM通讯模块实现再认证短信的发送,用户需按照再认证短信完成相应的操作,方可实现请求数据的成功发起,请求数据的成功发起后,根据身份验证权限唤醒对应的数据访问通道构建模块,搭建对应的数据访问通道实现区块链中目标MPT树储存节点的访问。
进一步地,在任意一个通道进行通讯时,另一个备用通道进行密钥更新,且每进行一次访问后,即进行一次数据加密模块密钥更新。
进一步地,数据访问通道搭建成功后,对应MPT树储存节点的解密模块启动,根据身份验证模块的验证结果实现落入其访问权限内的数据的解密,解密完成后,即可实现对应数据的访问,完成安全认证。
本发明基于区块链大数据实现安全认证,计算和通信开销较小的同时,安全系数高。
附图说明
图1是本发明一个具体实施方式的原理图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进。这些都属于本发明的保护范围。
参照图1,本实施例的一种基于区块链大数据的安全认证管理系统,包括客户端模块和区块链模块,客户端模块与区块链模块之间设有转换模块与数据访问通道构建模块,客户端模块和数据访问通道构建模块内各设置有一个加密模块,且转换模块中还设置有一个身份验证模块,客户端模块与转换模块之间、转换模块与数据访问通道构建模块通过相互独立的双通道连接模块实现通讯。所述数据访问通道构建模块用于根据身份验证模块的验证结果搭建不同的数据访问通道实现区块链中不同的MPT树储存节点的访问。每一个MPT树储存节点均内载一随机加密模块,用于实现MPT树储存节点内载数据的随机部分加密。且每一个MPT树储存节点均内载一解密模块,用于根据身份验证模块的验证结果实现落入其访问权限内的数据的解密。
本实施例中,所述转换模块内载一异常行为监测模块,用于实现客户端模块所上传的请求数据的异常检测,当所接收到的数据请求落入预设的异常门限时,转换模块通过唤醒GSM通讯模块实现再认证短信的发送,用户需按照再认证短信完成相应的操作,方可实现请求数据的成功发起。所述异常行为监测模块基于预设的异常行为监测模型实现请求数据的异常监测,所述异常行为监测模型采用神经网络模型,基于历史异常请求数据集训练所得。
本具体实施使用时,使用者通过客户端模块输入身份确认信息和请求数据,经过加密模块加密后,传送到转换模块中解密,通过身份验证模块进行身份验证,若身份验证错误,则拒绝访问;若身份验证正确,则启动异常行为监测模块实现请求数据的监测,若所接收到的数据请求落入预设的异常门限时,转换模块通过唤醒GSM通讯模块实现再认证短信的发送,用户需按照再认证短信完成相应的操作,方可实现请求数据的成功发起,请求数据的成功发起后,根据身份验证权限唤醒对应的数据访问通道构建模块,搭建对应的数据访问通道实现区块链中目标MPT树储存节点的访问。数据访问通道搭建成功后,对应MPT树储存节点的解密模块启动,根据身份验证模块的验证结果实现落入其访问权限内的数据的解密,解密完成后,即可实现对应数据的访问,完成安全认证。
本实施例中,在任意一个通道进行通讯时,另一个备用通道进行密钥更新,且每进行一次访问后,即进行一次数据加密模块密钥更新。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (8)

1.一种基于区块链大数据的安全认证管理系统,其特征在于:包括客户端模块和区块链模块,客户端模块与区块链模块之间设有转换模块与数据访问通道构建模块,客户端模块和数据访问通道构建模块内各设置有一个加密模块,且转换模块中还设置有一个身份验证模块,客户端模块与转换模块之间、转换模块与数据访问通道构建模块通过相互独立的双通道连接模块实现通讯。
2.如权利要求1所述的一种基于区块链大数据的安全认证管理系统,其特征在于:数据访问通道构建模块用于根据身份验证模块的验证结果搭建不同的数据访问通道实现区块链中不同的MPT树储存节点的访问。
3.如权利要求1所述的一种基于区块链大数据的安全认证管理系统,其特征在于:每一个MPT树储存节点均内载一随机加密模块,用于实现MPT树储存节点内载数据的随机部分加密。
4.如权利要求2所述的一种基于区块链大数据的安全认证管理系统,其特征在于:每一个MPT树储存节点均内载一解密模块,用于根据身份验证模块的验证结果实现落入其访问权限内的数据的解密。
5.如权利要求1所述的一种基于区块链大数据的安全认证管理系统,其特征在于:所述转换模块内载一异常行为监测模块,用于实现客户端模块所上传的请求数据的异常检测,当所接收到的数据请求落入预设的异常门限时,转换模块通过唤醒GSM通讯模块实现再认证短信的发送,用户需按照再认证短信完成相应的操作,方可实现请求数据的成功发起。
6.如权利要求1所述的一种基于区块链大数据的安全认证管理系统,其特征在于:使用者通过客户端模块输入身份确认信息和请求数据,经过加密模块加密后,传送到转换模块中解密,通过身份验证模块进行身份验证,若身份验证错误,则拒绝访问;若身份验证正确,则启动异常行为监测模块实现请求数据的监测,若所接收到的数据请求落入预设的异常门限时,转换模块通过唤醒GSM通讯模块实现再认证短信的发送,用户需按照再认证短信完成相应的操作,方可实现请求数据的成功发起,请求数据的成功发起后,根据身份验证权限唤醒对应的数据访问通道构建模块,搭建对应的数据访问通道实现区块链中目标MPT树储存节点的访问。
7.如权利要求1所述的一种基于区块链大数据的安全认证管理系统,其特征在于:在任意一个通道进行通讯时,另一个备用通道进行密钥更新,且每进行一次访问后,即进行一次数据加密模块密钥更新。
8.如权利要求6所述的一种基于区块链大数据的安全认证管理系统,其特征在于: 数据访问通道搭建成功后,对应MPT树储存节点的解密模块启动,根据身份验证模块的验证结果实现落入其访问权限内的数据的解密,解密完成后,即可实现对应数据的访问,完成安全认证。
CN202011385248.6A 2020-12-01 2020-12-01 一种基于区块链大数据的安全认证管理系统 Pending CN112491908A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011385248.6A CN112491908A (zh) 2020-12-01 2020-12-01 一种基于区块链大数据的安全认证管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011385248.6A CN112491908A (zh) 2020-12-01 2020-12-01 一种基于区块链大数据的安全认证管理系统

Publications (1)

Publication Number Publication Date
CN112491908A true CN112491908A (zh) 2021-03-12

Family

ID=74938554

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011385248.6A Pending CN112491908A (zh) 2020-12-01 2020-12-01 一种基于区块链大数据的安全认证管理系统

Country Status (1)

Country Link
CN (1) CN112491908A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112949582A (zh) * 2021-03-30 2021-06-11 吉安职业技术学院 基于区块链的生物特征采集系统
CN113206880A (zh) * 2021-04-30 2021-08-03 永旗(北京)科技有限公司 一种针对区块链大数据的安全管理系统及方法
CN113990045A (zh) * 2021-11-19 2022-01-28 国网上海市电力公司 一种用于sf6气体泄露报警装置系统的物联网加密系统
WO2023240425A1 (zh) * 2022-06-14 2023-12-21 广州工商学院 一种基于区块链大数据的安全认证管理系统
CN118449713A (zh) * 2023-04-04 2024-08-06 无锡多优多网络科技有限公司 防止主链和侧链互相影响的区块链系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111444282A (zh) * 2020-04-21 2020-07-24 阿拉拇 一种农业区块链大数据管理系统
CN111488356A (zh) * 2020-04-08 2020-08-04 北京瑞策科技有限公司 业务数据区块链的数据存储方法及其装置
CN111865998A (zh) * 2020-07-24 2020-10-30 广西科技大学 网络安全区登录方法及装置
CN111970299A (zh) * 2020-08-26 2020-11-20 上海和数软件有限公司 基于区块链的分布式物联网设备身份认证装置和方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111488356A (zh) * 2020-04-08 2020-08-04 北京瑞策科技有限公司 业务数据区块链的数据存储方法及其装置
CN111444282A (zh) * 2020-04-21 2020-07-24 阿拉拇 一种农业区块链大数据管理系统
CN111865998A (zh) * 2020-07-24 2020-10-30 广西科技大学 网络安全区登录方法及装置
CN111970299A (zh) * 2020-08-26 2020-11-20 上海和数软件有限公司 基于区块链的分布式物联网设备身份认证装置和方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112949582A (zh) * 2021-03-30 2021-06-11 吉安职业技术学院 基于区块链的生物特征采集系统
CN113206880A (zh) * 2021-04-30 2021-08-03 永旗(北京)科技有限公司 一种针对区块链大数据的安全管理系统及方法
CN113990045A (zh) * 2021-11-19 2022-01-28 国网上海市电力公司 一种用于sf6气体泄露报警装置系统的物联网加密系统
WO2023240425A1 (zh) * 2022-06-14 2023-12-21 广州工商学院 一种基于区块链大数据的安全认证管理系统
CN118449713A (zh) * 2023-04-04 2024-08-06 无锡多优多网络科技有限公司 防止主链和侧链互相影响的区块链系统

Similar Documents

Publication Publication Date Title
CN112491908A (zh) 一种基于区块链大数据的安全认证管理系统
Won et al. Certificateless cryptographic protocols for efficient drone-based smart city applications
US8526606B2 (en) On-demand secure key generation in a vehicle-to-vehicle communication network
Wei et al. A privacy-preserving fog computing framework for vehicular crowdsensing networks
CN110267270B (zh) 一种变电站内传感器终端接入边缘网关身份认证方法
Jiang et al. Two-factor authentication protocol using physical unclonable function for IoV
US9077701B2 (en) Systems and methods for authentication
CN111049803A (zh) 基于车载can总线通讯系统数据加密及平台安全访问的方法
Limbasiya et al. Iovcom: Reliable comprehensive communication system for internet of vehicles
CN107493165B (zh) 一种具有强匿名性的车联网认证及密钥协商方法
CN113965930B (zh) 一种基于量子密钥的工业互联网主动标识解析方法及其系统
CN113395166B (zh) 一种基于边缘计算的电力终端云边端协同安全接入认证方法
CN114070559B (zh) 一种基于多因子的工业物联网会话密钥协商方法
CN111935714A (zh) 一种移动边缘计算网络中身份认证方法
CN114448727B (zh) 基于工业互联网标识解析体系的信息处理方法及系统
CN101159639A (zh) 一种单向接入认证方法
CN110366175B (zh) 安全协商方法、终端设备和网络设备
CN114302389A (zh) 认证与密钥协商方法、网关、传感器和电子设备
Ahmed et al. Anonymous key-agreement protocol for V2G environment within social Internet of Vehicles
CN110691358B (zh) 无线传感器网络中基于属性密码体制的访问控制系统
CN113055394A (zh) 一种适用于v2g网络的多服务双因子认证方法及系统
CN111865579A (zh) 基于sm2算法改造的数据加解密方法及装置
KR20090002328A (ko) 무선 센서 네트워크에서의 새로운 장치 참여 방법
CN113591103B (zh) 一种电力物联网智能终端间的身份认证方法和系统
US20210367775A1 (en) Devices, Systems, And Methods For Providing Security To IoT Networks And Sensors

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210312

RJ01 Rejection of invention patent application after publication