This application provides a method and device for monitoring the security of the user center system based on ETF. The method includes: publisher uses external account to control contract account to publish contract code to the current ETF node; acquire the information of the publisher and generate the signature of the publisher; encrypt the contract code to obtain encrypted information; and store the encrypted information according to Merkle Tree data. The storage structure stores the publisher's signature and the encrypted information to the current Ethernet node; broadcasts the updated information of the current Ethernet node and synchronously updates the information to the other block nodes of the Ethernet workshop; determines the activation status of the contract code according to the instructions and transaction cost information of the external user; and determines the contract account according to the activation status. The execution action of the household. The supervisory method and device provided in this application can effectively solve the problem that the data information of the existing user center system is easy to be tampered with and attacked.
【技术实现步骤摘要】
一种基于以太坊的用户中心系统安全的监管方法及装置
本申请涉及用户中心系统安全监管
,尤其涉及一种基于以太坊的用户中心系统安全的监管方法及装置。
技术介绍
互联网应用通常会把授权和用户信息的逻辑放到一个服务中,而这个服务我们统一为用户中心。其主要功能有:用户登录与注册;基本信息查询与修改;权限控制。用户中心不关心具体的业务逻辑,只处理用户信息相关的管理及授权登录。当应用需要登录的时候,会把用户的登录请求转发到用户中心处理,处理完毕后,返回给应用,应用根据对应的凭证登录到系统内部。可见用户中心的安全是整个系统的健康运行的保障。互联网依赖TCP/IP协议,所有数据都是0或1。这种无差别的传输虽然创造了信息广泛传播的高速通道,但会引发一些严重的安全问题,如DDOS攻击(分布式拒绝服务),这种攻击利用受控的机器向一台机器发起攻击,由于来时迅猛,因此令人难以防备,也正是如此,这种攻击就具有很强的破坏性,对于用户中心是致命的。通常的解决方案是使用多台服务器,当用户拥有更多容量和足够资源时,比较适用该种方案,因为,黑客在攻击的过程中能量也在逐渐耗损,面对足够的资源和容量,攻击方也往往无法进行集中且持续地攻击。但是,该种方案会浪费大量的资金,而且在实际应用中,存在过多的设备处于空闲状态。
技术实现思路
本申请提供了一种基于以太坊的用户中心系统安全的监管方法及装置,以解决现有用户中心系统的数据信息易被篡改,且易被攻击的问题。本申请第一方面提供了一种基于以太坊的用户中心系统安全的监管方法,所述方法包括:发布者利用外部账户控制合约账户发布合约代码至当前以太坊节点;获取所述发布者 ...
【技术保护点】
1.一种基于以太坊的用户中心系统安全的监管方法,其特征在于,所述方法包括:发布者利用外部账户控制合约账户发布合约代码至当前以太坊节点;获取所述发布者的信息,并生成发布者签名;加密所述合约代码,获得加密信息;根据Merkle Tree数据存储结构,存储所述发布者签名和所述加密信息至所述当前以太坊节点;广播所述当前以太坊节点所更新的信息,并同步所述更新的信息至以太坊的其余区块节点;根据所述外部用户的指令和交易费用信息,确定所述合约代码的激活状态;根据所述激活状态,确定所述合约账户的执行动作。
【技术特征摘要】
1.一种基于以太坊的用户中心系统安全的监管方法,其特征在于,所述方法包括:发布者利用外部账户控制合约账户发布合约代码至当前以太坊节点;获取所述发布者的信息,并生成发布者签名;加密所述合约代码,获得加密信息;根据MerkleTree数据存储结构,存储所述发布者签名和所述加密信息至所述当前以太坊节点;广播所述当前以太坊节点所更新的信息,并同步所述更新的信息至以太坊的其余区块节点;根据所述外部用户的指令和交易费用信息,确定所述合约代码的激活状态;根据所述激活状态,确定所述合约账户的执行动作。2.根据权利要求1所述的基于以太坊的用户中心系统安全的监管方法,其特征在于,所述获取所述发布者的信息,并生成发布者签名的具体步骤为:提取所述信息中的全部有效数据;计算所述有效数据的哈希值;所述当前以太坊节点随机生成私钥;根据所述私钥,对所述有效数据的哈希值签名。3.根据权利要求2所述的基于以太坊的用户中心系统安全的监管方法,其特征在于,所述加密所述合约代码,获得加密信息的具体步骤为:根据所述私钥和椭圆曲线非对称加密算法,生成对应的公钥;计算所述合约代码的哈希值;根据所述公钥,加密所述合约代码的哈希值,获得加密信息。4.根据权利要求3所述的基于以太坊的用户中心系统安全的监管方法,其特征在于,所述根据MerkleTree数据存储结构,存储所述发布者签名和所述加密信息至所述当前以太坊节点的具体步骤为:确定所述发布者签名和所述加密信息为MerkleTree的叶子节点;根据哈希变换,计算相邻两组所述叶子节点的父节点的哈希值;依次根据哈希变换计算各相邻两组父节点的下一父节点哈希值,直至得到有且仅有由两个父节点得到的哈希值,并确定所述哈希值为当前以太坊节点的MerkleTree根哈希值;获取前一以太坊节点的哈希值,并根据所述前一以太坊节点的哈希值与所述当前以太坊节点的MerkleTree根哈希值,计算当前以太坊节点的头哈希值。5.根据权利要求3所述的基于以太坊的用户中心系统安全的监管方法,其特征在于,所述方法还包括:与所述当前以太坊节点任一相邻的获信以太坊节点接收所述当前以太坊节点广播的信息,所述信息至少包括:所述发布者签名和所述加密信息;根据所述信息的MerkleTree存储结构,检测所获信息的有效性。6.根据权利要求5所述的基于以太坊的用户中心系统安全的监管方法,...
【专利技术属性】
技术研发人员:王冰,
申请(专利权)人:海南新软软件有限公司,
类型:发明
国别省市:海南,46
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。