一种利用区块链的信息管理和认证系统技术方案

本发明专利技术涉及利用区块链技术的信息管理与认证系统，包括信息管理子系统和认证子系统，信息管理子系统包括信息接收模块、处理模块、信息分类模块和合同模块，认证子系统包括加密模块和认证模块。利用本申请的信息管理与认证系统，可以在不通过中间设备或者服务器的情况下，对交易数据进行信息管理和认证，保证了交易信息的安全，也提高了数据交易的效率和信息的完整性。

An Information Management and Authentication System Using Block Chain

The present invention relates to an information management and authentication system using block chain technology, including an information management subsystem and an authentication subsystem. The information management subsystem includes an information receiving module, a processing module, an information classification module and a contract module. The authentication subsystem includes an encryption module and an authentication module. By using the information management and authentication system of this application, the transaction data can be managed and authenticated without the use of intermediate devices or servers, which ensures the security of the transaction information and improves the efficiency and integrity of the data transaction.

【技术实现步骤摘要】
一种利用区块链的信息管理和认证系统
本专利技术涉及区块链信息处理领域，特别是涉及利用区块链的信息管理和认证系统。
技术介绍
区块链是数字货币交易的核心技术，本质上是一个去中心化的数据库。区块是一串使用密码学方法相关联产生的数据块，区块记录了数字货币交易的信息，用于验证交易的有效性和生成下一个区块。除了用于实现如比特币等虚拟数字货币的交易，还可以广泛用于金融、公正、供应链、身份验证中相关记录数据的存储和回溯，具有广泛的应用前景。数字货币的交易发生时需要区块链中节点立即确认，相应地，移动端中存储的区块链也需要进行更新，并且，移动终端本地需要通过哈希计算对发生的交易进行确认，例如，通过哈希计算确认区块链编号有效；确认前一页编码有效；通过回溯确认交易清单有效。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用技术集合。从数据角度来看，区块链按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，所述数据结构通过密码学方式保证的其不可篡改和不可伪造。从技术角度来看，区块链技术整合了多种不同的技术，通过构建区块链网络，使得网络内的每一个节点都允许获得一份完整的数据库拷贝，并基于共识机制以及竞争计算来维护基于区块链的数据库的更新，由此，通过众多节点沟通构成的端到端网络实现数据存储和管理的去中心化和去信任。在区块链网络中，所有的运行规则以及数据信息对于所有的节点均公开，因此，每一条记录对所有节点可见。同时，由于节点和节点之间是去信任的，因此节点之间无需公开身份，每个参与的节点都是匿名的。同时，区块链技术具有极佳的安全性，单个甚至多个节点对数据库的修改无法影响其他节点的数据库，除非能够控制整个网络中超过51％的节点同时修改，才有可能修改区块链记载的数据，而这是几乎不可能发生的。相关技术中的区块链，由于节点加入链不受限制，链上的数据完全开放，适合于一些公众化的、不涉及隐私的信息存储，但是并不适合于区块链上的数据具有隐私性的信息存储。现有某些大数据中的技术方案，有些是基于HDFS分布式文件系统存储数据，中心节点都是集中NameNode等几台服务器上，中心节点的控制严格限制了数据的安全性，主要是通过将待追踪的区块链地址收入生成树和支出生成树。主要是通过用户进行匹配查询，首先管理每个节点用户，其次深入详尽的管理每个用户对应的公私钥。具体每一个数据块的DataNode的存储，没有进行加密处理；传统的存储方案流程简易，只侧重数据的存储，没有充分考虑数据的安全性。现有的信息管理的设备或者方法，使用的传统的中间服务器的管理模式，或者在数据交互过程中，由于数据量大或者结构关系复杂，利用常规的管理方式会造成所需的数据读取时间过长。在账户或者数字货币交易中，终端节点之间信息关联性差，可能会造成交易过程中的安全隐患。现有技术中标题为：《基于区块链技术的高效跨领域认证方案》(计算机应用，2018,38(2)：316-320.326，周致成，李立新，李作辉)中提到了，信息安全已成为信息化发展中不可缺少的技术基础。身份认证是保证信息安全的一种重要安全机制，而基于公钥基础设施(PublicKeyInfrastructure，PKI)的身份认证是目前较为成熟并取得普遍应用的认证技术旧J。在分布式环境中，各机构为了方便管理用户，设置认证服务器形成相对独立的信任域，然而单个独立的信任域不能提供多种服务，用户需要多域访问，因此出现跨域认证问题。为解决现有公钥基础设施(PKI)跨域认证方案的效率问题，利用具有分布式多中心、集体维护和不易篡改优点的区块链技术。提出基于区块链技术的高效跨域认证方案，设计了区块链证书授权中心(BCCA)的信任模型和系统架构，给出了区块链证书格式，描述了用户跨域认证协议，并进行了安全性和效率分析。结果表明，在安全性方面，该方案具有双向实体认证等安全属性；在效率方面，与已有跨域认证方案相比，利用区决链不可篡改机制，使用哈希算法验证证书，能减少公钥算法签名与验证的次数、提升跨域认证效率。通过应用区块链技术解决认证问题，并采用哈希值取代原有复杂跨域认证方式，提高认证效率，但对于认证后的文件信息访问规则没有进行进一步的限定，对于操作权限等缺乏限制，导致认证后的控制不足，不利于信息安全的保证。鉴于此，本专利技术提出一种利用区块链技术的信息管理与认证系统。
技术实现思路
本专利技术提供一种利用区块链技术的信息管理与认证系统，包括信息管理子系统和认证子系统，信息管理子系统包括信息接收模块、处理模块、信息分类模块和合同模块；信息接收模块被配置为从多媒体数据来源的终端节点接收的多媒体数据，并将上述数据传输到信息分类模块和处理模块；处理模块被配置为从接收的多媒体数据中提取终端节点标识信息、数据交易信息和终端节点权限信息，并根据上述提取的信息生成节点交易信息；随后将上述节点交易信息发送到信息分类模块和合同管理模块；合同模块被配置为根据接收的节点交易信息形成合同信息；信息分类模块被配置为从接收的多媒体数据中提取多媒体数据，并将上述数据进行分类，如视频、文本等分类，或者按照其他分类方式；信息分类模块还从接收的节点交易信息提取相关信息进行分类，如终端节点信息、终端节点权限、交易信息、交易相关规则；认证子系统包括加密模块和认证模块；加密模块被配置为对数据交易信息链中，在交易过程中终端节点相关信息以及交易数据信息进行加密计算，形成包含有加密信息的数据交易信息链；认证模块被配置为完成终端节点之间的双向认证。其中，处理模块还被配置为根据各个分类中的终端节点信息、终端节点权限信息、对应的规则以及交易信息、合同信息生成针对每一个权限分类下每一个具体交易的数据交易信息链。其中，处理模块还被配置为根据每一个数据交易信息链将该交易中针对特定数据内容的终端节点权限进行转移，也是控制特定数据内容从交易发起者(终端节点)到交易对象(终端节点)的转移。其中，合同模块还生成针对每一个合同的标识信息，用于识别各个合同对应的终端节点信息和规则。其中，信息分类模块还对于接收的合同信息进行分类。本专利技术还提供一种利用上述系统实现的信息管理方法，该方法具体为：(1)从数据交易第一终端节点接收的账户交易相关的多媒体数据，并将上述数据发送到处理模块；(2)从账户交易相关的多媒体数据中提取第一终端节点和第二终端节点的地址、针对交易涉及数据权限和账户信息，并根据上述提取信息生成上述账户交易的数据交易信息链；(3)还根据上述生成的数据交易信息链，通过将账户信息相关的交易数据从第一终端节点相关联的第一节点地址转移到与第二终端节点相关联的第二节点地址来执行交易以转移数据或者终端节点的权限；(4)将接收到的所有多媒体数据进行分类，具体分类包括视频、文本、终端节点的地址、针对交易涉及数据权限和账户信息以及第一和第二终端节点交易时制定的交易规则；(5)还将同一个数据交易中的各个分类中的各个信息设置相同的标识，以便可以从各个分类中快速提取和存储当前交易所需要的信息；(6)同时，将接收到的终端节点地址、针对交易数据的权限和终端节点的账户信以及交易规则进行整合，并与当前交易信息相关联，形成完整的当前交易合同信息。本专利技术有益的技术效果在于：本专利技术中涉及的利用区块链技术的信息管理与认证系统，可以在不本文档来自技高网...

【技术保护点】
1.一种利用区块链技术的信息管理与认证系统，包括信息管理子系统和认证子系统，其特征在于，信息管理子系统包括信息接收模块、处理模块、信息分类模块和合同模块；信息接收模块被配置为从多媒体数据来源的终端节点接收的多媒体数据，并将上述数据传输到信息分类模块和处理模块；处理模块被配置为从接收的多媒体数据中提取终端节点标识信息、数据交易信息和终端节点权限信息，并根据上述提取的信息生成节点交易信息；随后将上述节点交易信息发送到信息分类模块和合同管理模块；合同模块被配置为根据接收的节点交易信息形成合同信息；信息分类模块被配置为从接收的多媒体数据中提取多媒体数据，并将上述数据进行分类，如视频、文本等分类，或者按照其他分类方式；信息分类模块还从接收的节点交易信息提取相关信息进行分类，如终端节点信息、终端节点权限、交易信息、交易相关规则；认证子系统包括加密模块和认证模块；加密模块被配置为对数据交易信息链中，在交易过程中终端节点相关信息以及交易数据信息进行加密计算，形成包含有加密信息的数据交易信息链；认证模块被配置为完成终端节点之间的双向认证。

【技术特征摘要】
1.一种利用区块链技术的信息管理与认证系统，包括信息管理子系统和认证子系统，其特征在于，信息管理子系统包括信息接收模块、处理模块、信息分类模块和合同模块；信息接收模块被配置为从多媒体数据来源的终端节点接收的多媒体数据，并将上述数据传输到信息分类模块和处理模块；处理模块被配置为从接收的多媒体数据中提取终端节点标识信息、数据交易信息和终端节点权限信息，并根据上述提取的信息生成节点交易信息；随后将上述节点交易信息发送到信息分类模块和合同管理模块；合同模块被配置为根据接收的节点交易信息形成合同信息；信息分类模块被配置为从接收的多媒体数据中提取多媒体数据，并将上述数据进行分类，如视频、文本等分类，或者按照其他分类方式；信息分类模块还从接收的节点交易信息提取相关信息进行分类，如终端节点信息、终端节点权限、交易信息、交易相关规则；认证子系统包括加密模块和认证模块；加密模块被配置为对数据交易信息链中，在交易过程中终端节点相关信息以及交易数据信息进行加密计算，形成包含有加密信息的数据交易信息链；认证模块被配置为完成终端节点之间的双向认证。2.根据权利要求1所述的系统，其特征在于，处理模块还被配置为根据各个分类中的终端节点信息、终端节点权限信息、对应的规则以及交易信息、合同信息生成针对每一个权限分类下每一个具体交易的数据交易信息链。3.根据权利要求1所述的系统，其特征在于，处理模块还被配置为根据每一个数据交易信息链将该交易中针对特定数据内容的终端节点权限进行转移，也是控制特定数据内容从交易发起者到交易对象的转移。4.根据权利要求1所述的系统，其特征在于，合同模块还生成针对每一个合同的标识信息，用于识别各个合同对应的终端节点信息和规则。5.根据权利要求1所述的系统，其特征在于，信息分类模块还对于接收的合同信息进行分类。...

【专利技术属性】
技术研发人员：钱京，陆道如，崔可，
申请(专利权)人：江苏恒宝智能系统技术有限公司，
类型：发明
国别省市：江苏,32