异构联盟系统中基于二层区块链的用户信任协商建立方法技术方案

技术编号:19702432 阅读:18 留言:0更新日期:2018-12-08 14:12
本发明专利技术属于网络信息处理技术领域,公开了一种异构联盟系统中基于二层区块链的用户信任协商建立方法及系统,M个联盟系统的联盟用户根据社会影响力、服务质量多个维度对所在的联盟系统进行初始投票,选出f个用户作为受托节点,共同签署新区块;剩下的用户作为审计节点,轮流检验每个被签署的新区块是否真实有效,其中f满足3f+1≤M;f个授权代表节点中的某一个或几个错过签署新区块或者产生错误的区块,客户端自动将选票移走;联盟用户拥有能表征真实身份的数字证书后,在每笔交易数据的头部引用。本发明专利技术为跨域用户管理提供了一种新思路,同时区块链去中心化的特点为web3.0的到来打下了基础。

【技术实现步骤摘要】
异构联盟系统中基于二层区块链的用户信任协商建立方法
本专利技术属于网络信息处理
,尤其涉及一种异构联盟系统中基于二层区块链的用户信任协商建立方法。
技术介绍
目前,业内常用的现有技术是这样的:随着web2.0的到来,我国电信、金融、科教、交通等网络系统蓬勃发展,突破了传统领域的网络应用形式,网络在国民经济生活中的基础性、全局性作用日益增强。同时,传感器、嵌入式产品、消费电子等设备的大量介入,网络规模日益拓展,系统与系统间不再孤立分散,逐渐呈现出异构多态的复杂特征。许多技术工作者纷纷分析异构网络环境下面临的安全问题,有些人指出同一环境中经常存在多种不同类型的物联网互联以共享数据,因而形成了异构型网络。在异构性物联网中,感知设备、网络拓扑、数据类型、传输协议各异,导致面临的安全问题更加复杂棘手。有分析者又指出随着无线通信和网络技术的高速发展和广泛应用,对异构无线网络的分析越来越多,同类型无线网络标准之间的安全体系不完全兼容,融合互联引发的安全隐患日益,他们在现有的安全体系结构基础上,提出了一种分层的异构无线网络安全体系结构。还有分析者针对不同的电子政务系统间,形成的异构系统、异构数据库、异构数据结构、异构通信协议环境下的信息交换及安全管理技术问题,提出了在异构信息系统之间实现电子政务有效共享和通用的数据交换平台架构与信息安全策略。综上所述,现有技术存在的问题是:现有技术中,均对异构网络的分析存在片面性进和局限性,具体分析如下:(1)从分析环境来看,都局限于某一具体的网络系统环境,定义的异构环境较为狭义,没有考虑到实际环境中,如电商、教育、金融等不同系统间可能需要共享数据而形成的异构网络系统,此种情况则属于广义的异构网络环境。(2)从分析对象来看,都是从设备安全、数据安全考虑,忽略了用户层面的安全性,而用户身份管理和行为可信才是引发安全问题的主要因素和环节,我国基于数字证书、身份证、生物特征等不同技术,在政府、金融、银行、社交网络等不同领域建立了各自的身份管理与服务系统,但仍然存在这身份管理平台多样,平台间的数据孤立分散;跨域用户的可信评估缺失;多态跨域网络实体行为监管困难等问题。(3)最后,从解决方法来看,无论是分层的安全体系结构还是对数据来源的安全管理技术都没有从真正意义上确保安全性,对数据的存储都是集中式管理,这种中心化的管理方式面临着恶意攻击、中心节点失效、数据中心的存储数据被恶意篡改等信息安全问题。解决上述技术问题的难度和意义:随着网络的不断发展,网络系统间不再是彼此独立,在很多情况下,都需要网络间通信,网络系统联系日渐紧密,营造一个安全的网络环境需要依靠网络系统合力完成。本专利技术所提出的异构联盟系统中基于2层区块链的用户信任协商模型便能够让用户的信任信息在联盟成员内共享,解决异构环境下网络实体身份信任协商、动态互信的问题。并且采用的区块链技术不需要信任的第三方来存储用户的数据,这避免了传统中心化数据存储方法的中心节点容易遭受恶意攻击的风险,为web3.0到来打下了基础。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种异构联盟系统中基于二层区块链的用户信任协商建立方法。本专利技术是这样实现的,一种异构联盟系统中基于二层区块链的用户信任协商建立方法,包括:M个联盟系统的联盟用户根据社会影响力、服务质量多个维度对所在的联盟系统进行初始投票,选出f个用户作为受托节点,共同签署新区块;剩下的用户作为审计节点,轮流检验每个被签署的新区块是否真实有效,其中f满足3f+1≤M;如果f个授权代表节点中的的某一个或几个错过签署新区块或者产生错误的区块,客户端自动将选票移走;由剩余的审计节点作为替补,充当授权代表;联盟用户拥有能表征真实身份的数字证书后,在每笔交易数据的头部进行引用。进一步,联盟用户拥有能表征真实身份的数字证书后,在每笔交易数据的头部引用,具体包括:步骤1.假设联盟系统的注册格式统一一致,某一用户向某一联盟系统Si提交注册请求,并提交用户的公钥作为标识,系统Si作为主节点广播用户的注册请求,并给请求编号,此时除Si以外的用户,由系统中存在该用户且社会影响力排名靠前的3个节点分别作为从1、2、3节点,Si发送预准备类型信息给从节点,同时进入准备阶段;步骤2.从节点1收到信息后,查看其信任评估值,若信任值正常,则返回准备类型信息给主节点和其他2个从节点,若低于阈值则丢弃该消息;步骤3.若从1节点收到另外两个从节点都发出的同意主节点分配的编号的准备类型的消息,则3个从节点都进入确认阶段;若从节点2、3中该用户的信任值低于阈值,则不发送任何消息给从1节点;步骤4.若Si收到了这3个从节点的确认消息,则同意该用户的注册请求,将用户的公钥信息记录到item,并用主节点以及所有从点的私钥签名,Si广播item确认消息,剩余节点轮流校验签署的区块是否真实有效,并更新数据;步骤5.返回步骤1。本专利技术的另一目的在于提供一种用户行为数据存储方法,利用区块链3.0技术生成区块的速度以秒计量,足以将用户在网络中发生的所有行为存储起来,以便后续处理,只有保证用户数据的原始性、真实性,才能更好地分析用户的行为模式。本专利技术的另一目的在于提供一种跨社交网络平台,恶意用户监测系统,恶意用户往往在不同的社交网络中扮演不同的角色以不同的方式发起攻击,由于区块链的不可篡改性、不可抵赖性,系统能够追踪到恶意用户并通过共识机制告知联盟中的其他系统,实现跨社交网络平台恶意用户监测。本专利技术的另一目的在于提供一种用户数据选择性共享系统,通过撰写智能合约,用户能够分享自己的数据,也能隐藏自己的私密数据,实现数据的选择性共享。本专利技术的另一目的在于提供一种计算机程序,所述计算机程序运行所述的异构联盟系统中基于二层区块链的用户信任协商建立方法。本专利技术的另一目的在于提供一种终端,所述终端至少搭载实现所述异构联盟系统中基于二层区块链的用户信任协商建立方法的控制器。本专利技术的另一目的在于提供一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行所述的异构联盟系统中基于二层区块链的用户信任协商建立方法。本专利技术的另一目的在于提供一种实现所述异构联盟系统中基于二层区块链的用户信任协商建立方法的异构联盟系统中基于二层区块链的用户信任协商建立控制系统,包括:用户行为区块,用于保障用户行为可追溯,将用户行为经由可信评估系统后,得到用户信任值,形成的第二级区块链,用于保证用户可信值不可篡改,对用户在网络中的行为进行监管;可信评估系统,利用数学理论与方法对用户行为建模,借助云模型理论对网络系统下用户行为所具有的不确定性问题进行定量描述,借助模糊综合评价理论构建网络用户行为可信评价模型;用户可信区块,用于用户行为经过评估系统后,得到信任值,将用户编号、数字签名、时间戳、信任值存放到数据块中,形成信任Item块,产生区块链的过程与行为区块链。进一步,用户行为区块中,利用用户行为区块链使用户在网络上产生的行为数据作为item块;每一个数据块由多个item块组成,包括一个用户在某段时间内在网络中产生的所有行为,通过层层计算哈希值生成Merkle树,由联盟系统中的授权代表提交Merkle根到联盟链上,剩余节点完成校验工作,形成类似于比特币区块链上的交易,实现用户行本文档来自技高网
...

【技术保护点】
1.一种异构联盟系统中基于二层区块链的用户信任协商建立方法,其特征在于,所述异构联盟系统中基于二层区块链的用户信任协商建立方法包括:M个联盟系统的联盟用户根据社会影响力、服务质量多个维度对所在的联盟系统进行初始投票,选出f个用户作为受托节点,共同签署新区块;剩下的用户作为审计节点,轮流检验每个被签署的新区块是否真实有效,其中f满足3f+1≤M;f个授权代表节点中的某一个或几个错过签署新区块或者产生错误的区块,客户端自动将选票移走;由剩余的审计节点作为替补,充当授权代表;联盟用户拥有能表征真实身份的数字证书后,在每笔交易数据的头部进行引用。

【技术特征摘要】
1.一种异构联盟系统中基于二层区块链的用户信任协商建立方法,其特征在于,所述异构联盟系统中基于二层区块链的用户信任协商建立方法包括:M个联盟系统的联盟用户根据社会影响力、服务质量多个维度对所在的联盟系统进行初始投票,选出f个用户作为受托节点,共同签署新区块;剩下的用户作为审计节点,轮流检验每个被签署的新区块是否真实有效,其中f满足3f+1≤M;f个授权代表节点中的某一个或几个错过签署新区块或者产生错误的区块,客户端自动将选票移走;由剩余的审计节点作为替补,充当授权代表;联盟用户拥有能表征真实身份的数字证书后,在每笔交易数据的头部进行引用。2.如权利要求1所述异构联盟系统中基于二层区块链的用户信任协商建立方法,其特征在于,联盟用户拥有能表征真实身份的数字证书后,在每笔交易数据的头部进行引用,具体包括:步骤1.假设联盟系统的注册格式统一一致,某一用户向某一联盟系统Si提交注册请求,并提交用户的公钥作为标识,系统Si作为主节点广播用户的注册请求,并给请求编号,此时除Si以外的用户,由系统中存在该用户且社会影响力排名靠前的3个节点分别作为从1、2、3节点,Si发送预准备类型信息给从节点,同时进入准备阶段;步骤2.从节点1收到信息后,查看其信任评估值,若信任值正常,则返回准备类型信息给主节点和其他2个从节点,若低于阈值则丢弃该消息;步骤3.若从1节点收到另外两个从节点都发出的同意主节点分配的编号的准备类型的消息,则3个从节点都进入确认阶段;若从节点2、3中该用户的信任值低于阈值,则不发送任何消息给从1节点;步骤4.若Si收到了这3个从节点的确认消息,则同意该用户的注册请求,将用户的公钥信息记录到item,并用主节点以及所有从点的私钥签名,Si广播item确认消息,剩余节点轮流校验签署的区块是否真实有效,并更新数据;步骤5.返回步骤1。3.一种基于权利要求1所述异构联盟系统中基于二层区块链的用户信任协商建立方法的用户行为数据存储方法,其特征在于,所述用户行为数据存储方法利用区块链3.0技术将用户在网络中发生的所有行为存储起来,用于分析用户的行为模式。4.一种实施权利要求1所述异构联盟系统中基于二层区块链的用户信任协商建立方法的跨社交网络平台,其特征在于,所述跨社交网络...

【专利技术属性】
技术研发人员:张仕斌杨敏刘宁张航赵杨甘建超杨晨
申请(专利权)人:成都信息工程大学
类型:发明
国别省市:四川,51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1