[發(fā)明專利]一種基于區(qū)塊鏈的物聯(lián)網(wǎng)跨域認(rèn)證系統(tǒng)及方法有效
| 申請(qǐng)?zhí)枺?/td> | 201810302625.1 | 申請(qǐng)日: | 2018-04-05 |
| 公開(kāi)(公告)號(hào): | CN108737370B | 公開(kāi)(公告)日: | 2020-10-16 |
| 發(fā)明(設(shè)計(jì))人: | 沈玉龍;鄭佳偉;鄔俊杰;郝飛揚(yáng);胡曉康;陳俊峰;張立;潘超杰;常二慧;馬飛昊;馬冬潔 | 申請(qǐng)(專利權(quán))人: | 西安電子科技大學(xué) |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L29/08 |
| 代理公司: | 西安長(zhǎng)和專利代理有限公司 61227 | 代理人: | 黃偉洪 |
| 地址: | 710071 陜西省*** | 國(guó)省代碼: | 陜西;61 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 區(qū)塊 聯(lián)網(wǎng) 認(rèn)證 系統(tǒng) 方法 | ||
本發(fā)明屬于物聯(lián)網(wǎng)安全認(rèn)證技術(shù)領(lǐng)域,公開(kāi)了一種基于區(qū)塊鏈的物聯(lián)網(wǎng)跨域認(rèn)證系統(tǒng)及方法,包括:網(wǎng)絡(luò)層、業(yè)務(wù)層和用戶層。所述的網(wǎng)絡(luò)層是區(qū)塊鏈網(wǎng)絡(luò),是由各域分別擔(dān)任網(wǎng)絡(luò)節(jié)點(diǎn),構(gòu)成的一個(gè)聯(lián)盟區(qū)塊鏈;所述的業(yè)務(wù)層是基于區(qū)塊鏈網(wǎng)絡(luò)開(kāi)發(fā)的分布式應(yīng)用智能合約,可以執(zhí)行完備的機(jī)器語(yǔ)言;所述的用戶層是是基于每個(gè)域的節(jié)點(diǎn)開(kāi)發(fā)的用戶交互接口,實(shí)現(xiàn)對(duì)所認(rèn)證域的綁定和認(rèn)證密鑰的發(fā)布。本發(fā)明可以實(shí)現(xiàn)基于區(qū)塊鏈的安全的跨域認(rèn)證系統(tǒng),實(shí)現(xiàn)認(rèn)證方案的分布式存儲(chǔ),并以賬本的形式記錄在區(qū)塊鏈上,實(shí)現(xiàn)不可篡改。
技術(shù)領(lǐng)域
本發(fā)明屬于物聯(lián)網(wǎng)安全認(rèn)證技術(shù)領(lǐng)域,尤其涉及一種基于區(qū)塊鏈的物聯(lián)網(wǎng)跨域認(rèn)證系統(tǒng)及方法。
背景技術(shù)
目前,業(yè)內(nèi)常用的現(xiàn)有技術(shù)是這樣的:隨著物聯(lián)網(wǎng)在智能家居、智慧醫(yī)療、車聯(lián)網(wǎng)等行業(yè)的廣泛應(yīng)用,產(chǎn)生海量的物聯(lián)網(wǎng)數(shù)據(jù),但是,目前物聯(lián)網(wǎng)的數(shù)據(jù)大多都集中在一個(gè)中心域的環(huán)境下,各個(gè)域之間的數(shù)據(jù)沒(méi)有交互,物聯(lián)網(wǎng)數(shù)據(jù)存在簡(jiǎn)單、孤立、分散、片段等問(wèn)題,物聯(lián)網(wǎng)各域之間的數(shù)據(jù)共享問(wèn)題受到越來(lái)越多的關(guān)注,實(shí)現(xiàn)各物聯(lián)網(wǎng)域之間數(shù)據(jù)安全共享的需求越來(lái)越大。傳統(tǒng)的跨域認(rèn)證解決方案是一個(gè)中心域存儲(chǔ)了跨域認(rèn)證策略,用戶進(jìn)行跨域認(rèn)證都需要請(qǐng)求中心域來(lái)獲取認(rèn)證信息。這種認(rèn)證策略中心化的架構(gòu)存在以下問(wèn)題:(1) 容易造成單點(diǎn)故障問(wèn)題,即如果中心節(jié)點(diǎn)發(fā)生故障或宕機(jī),那么認(rèn)證信息將無(wú)法被讀取。(2)存儲(chǔ)在中心節(jié)點(diǎn)的認(rèn)證策略安全性較低,即認(rèn)證策略在用戶進(jìn)行認(rèn)證前就可能被篡改。針對(duì)傳統(tǒng)的跨域認(rèn)證解決方案中存在的問(wèn)題,結(jié)合區(qū)塊鏈的去中心化、集體維護(hù)、防篡改的特點(diǎn),發(fā)明了一種去中心化的跨域認(rèn)證系統(tǒng)。促進(jìn)了物聯(lián)網(wǎng)多域之間進(jìn)行安全交互,提供一種安全的跨域認(rèn)證解決方案。
綜上所述,現(xiàn)有技術(shù)存在的問(wèn)題是:
(1)物聯(lián)網(wǎng)的數(shù)據(jù)采用以計(jì)算為中心的架構(gòu),各個(gè)域之間的數(shù)據(jù)沒(méi)有交互,物聯(lián)網(wǎng)數(shù)據(jù)存在簡(jiǎn)單、孤立、分散、片段等問(wèn)題。物聯(lián)網(wǎng)各域之間要進(jìn)行數(shù)據(jù)安全共享。
(2)現(xiàn)有的跨域認(rèn)證策略中心化的架構(gòu)存在容易造成單點(diǎn)故障問(wèn)題,即如果中心節(jié)點(diǎn)發(fā)生故障或宕機(jī),認(rèn)證信息將無(wú)法被讀取。
(2)現(xiàn)有的跨域認(rèn)證策略中心化的架構(gòu)存在存儲(chǔ)在中心節(jié)點(diǎn)的認(rèn)證策略安全性較低的問(wèn)題,即認(rèn)證策略在用戶進(jìn)行認(rèn)證前就可能被篡改。
解決上述技術(shù)問(wèn)題的難度和意義:
(1)物聯(lián)網(wǎng)數(shù)據(jù)的安全性涉及到生活的切身問(wèn)題,物聯(lián)網(wǎng)數(shù)據(jù)的泄露暴露了人們生活的種種隱私,在物聯(lián)網(wǎng)數(shù)據(jù)共享的同時(shí),要確保數(shù)據(jù)的安全性,保護(hù)用戶隱私。
(2)確保跨域認(rèn)證的可靠性,即保證物聯(lián)網(wǎng)數(shù)據(jù)安全共享的可靠性,保證認(rèn)證策略中心能夠抵御網(wǎng)絡(luò)攻擊,安全可靠運(yùn)行。
(3)要保證跨域認(rèn)證的安全性,就要做到認(rèn)證策略的分布式存儲(chǔ),并且各分布式節(jié)點(diǎn)進(jìn)行的操作要可追溯,這樣可以確保認(rèn)證策略一旦被篡改即可被察覺(jué),進(jìn)行保護(hù)操作。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題,本發(fā)明提供了一種基于區(qū)塊鏈的物聯(lián)網(wǎng)跨域認(rèn)證系統(tǒng)及方法。
本發(fā)明是這樣實(shí)現(xiàn)的,一種基于區(qū)塊鏈的物聯(lián)網(wǎng)跨域認(rèn)證系統(tǒng),所述基于區(qū)塊鏈的物聯(lián)網(wǎng)跨域認(rèn)證系統(tǒng)包括:
網(wǎng)絡(luò)層,用于維護(hù)同一個(gè)賬本和一個(gè)狀態(tài)數(shù)據(jù)庫(kù),記錄區(qū)塊鏈上存儲(chǔ)的狀態(tài)值,各節(jié)點(diǎn)完成狀態(tài)數(shù)據(jù)庫(kù)的同步更新;
業(yè)務(wù)層:基于網(wǎng)絡(luò)層開(kāi)發(fā)的智能合約,通過(guò)智能合約來(lái)進(jìn)行對(duì)網(wǎng)絡(luò)層的操作,業(yè)務(wù)層通過(guò)對(duì)用戶進(jìn)行認(rèn)證,完成跨域權(quán)限注冊(cè)和權(quán)限認(rèn)證,判定各域的請(qǐng)求是否合法,以及返回狀態(tài)碼;
用戶層,用于提供跨域權(quán)限注冊(cè)和數(shù)據(jù)跨域訪問(wèn)授權(quán)的請(qǐng)求。
進(jìn)一步,所述網(wǎng)絡(luò)層的區(qū)塊鏈由物聯(lián)網(wǎng)多個(gè)域組成;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西安電子科技大學(xué),未經(jīng)西安電子科技大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810302625.1/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 沿縱向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 沿橫向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 區(qū)塊鏈輕量化處理方法、區(qū)塊鏈節(jié)點(diǎn)及存儲(chǔ)介質(zhì)
- 餐廳配備裝置總成
- 區(qū)塊鏈處理方法、裝置及區(qū)塊鏈節(jié)點(diǎn)
- 本地區(qū)塊同步的檢驗(yàn)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 用于使用現(xiàn)有區(qū)塊鏈節(jié)點(diǎn)來(lái)托管新區(qū)塊鏈的方法和系統(tǒng)
- 一種錐體區(qū)塊、錐體區(qū)塊鏈結(jié)構(gòu)和方法
- 一種錐體區(qū)塊鏈共識(shí)系統(tǒng)、方法及網(wǎng)絡(luò)
- 區(qū)塊分布式區(qū)塊鏈的區(qū)塊數(shù)據(jù)結(jié)構(gòu)、存儲(chǔ)介質(zhì)及電子設(shè)備
- 物聯(lián)網(wǎng)信息融合方法、物聯(lián)網(wǎng)終端設(shè)備和物聯(lián)網(wǎng)平臺(tái)
- 物聯(lián)網(wǎng)系統(tǒng)、物聯(lián)網(wǎng)服務(wù)提供及監(jiān)控方法
- 物聯(lián)網(wǎng)設(shè)備及其聯(lián)網(wǎng)配置方法、智能終端及物聯(lián)網(wǎng)系統(tǒng)
- 一種物聯(lián)網(wǎng)用戶設(shè)備接入系統(tǒng)及接入方法
- 一種資源獲取方法和裝置
- 一種視聯(lián)網(wǎng)數(shù)據(jù)的發(fā)送方法及系統(tǒng)
- 一種基于視聯(lián)網(wǎng)的通信連接建立方法及系統(tǒng)
- 一種基于視聯(lián)網(wǎng)的通信連接建立方法及系統(tǒng)
- 一種視聯(lián)網(wǎng)信息的處理方法及裝置
- 一種訪問(wèn)視聯(lián)網(wǎng)終端的方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對(duì)光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置





