本发明专利技术实施例公开了一种基于区块链的数据安全认证方法及装置,以解决现有数据认证方式无法确保数据的安全性及容易导致数据丢失的问题,该方法包括:生成对所述第一节点中存储的第一验证信息进行认证的信息认证请求。根据所述第一节点中存储的各第二节点对应的节点数据,从所述第二节点中选择对所述第一验证信息进行认证的目标节点。利用所述公钥对所述信息认证请求进行加密,得到加密后的信息认证请求。广播加密后的所述信息认证请求。根据所述目标节点返回的对所述第一验证信息的认证结果,确定所述第一验证信息是否通过认证。该技术方案提升了信息安全认证的准确率及效率。技术方案提升了信息安全认证的准确率及效率。技术方案提升了信息安全认证的准确率及效率。
【技术实现步骤摘要】
基于区块链的数据安全认证方法及装置
[0001]本专利技术涉及区块链及数据安全
,尤其涉及一种基于区块链的数据安全认证方法及装置。
技术介绍
[0002]目前的大数据中心主要建立在hadoop生态体系基础上,大数据平台的暴露使得蕴含着海量数据和潜在价值的大数据更容易吸引黑客的攻击,更容易产生身份验证、授权过程和输入验证等大量的安全问题。大数据本身的安全防护存在漏洞,虽然云计算对大数据提供了便利,但对大数据的安全控制力度仍然不够。因此,有必要构建去中心化的数据交易结构,增强整个交易体系的健壮性,实现去中心化交易。从而实现降低数据交易成本和复杂性、促进数据更广泛的流通、实现一个节点请求、多个节点兑付的目的。
[0003]现有技术中通过统一、集中管理不同应用体系身份存贮方式、统一认证的方式,使同一用户在所有应用系统中的身份一致,每个应用程序不必关心身份的认证过程。从网络结构上看,统一身份认证过程采取的是星型网络结构、集中认证模式,简化了每个应用的认证过程。但是,这种统一身份认证的方式存在一定的缺陷,比如:大数据分布式存储于计算的节点众多,如果某一节点被攻破,那么必将导致本节点的数据以及其他节点的数据泄露出去。
技术实现思路
[0004]本专利技术实施例提供一种基于区块链的数据安全认证方法及装置,以解决现有数据认证方式无法确保数据的安全性及容易导致数据丢失的问题。
[0005]为解决上述技术问题,本专利技术实施例是这样实现的:
[0006]第一方面,本专利技术实施例提供了一种基于区块链的数据安全认证方法,该方法应用于区块链中的第一节点,包括:生成对所述第一节点中存储的第一验证信息进行认证的信息认证请求,所述信息认证请求中包含所述第一验证信息及所述第一节点的节点标识。根据所述第一节点中存储的各第二节点对应的节点数据,从所述第二节点中选择对所述第一验证信息进行认证的目标节点,所述节点数据包含所述第二节点对应的第二验证信息、由所述第二节点生成的公钥及数据存储时间。利用所述公钥对所述信息认证请求进行加密,得到加密后的信息认证请求。广播加密后的所述信息认证请求,以使所述目标节点在接收到所述信息认证请求后,利用预先存储的与所述公钥对应的私钥解密所述信息认证请求,并对解密得到的所述第一验证信息进行认证。根据所述目标节点返回的对所述第一验证信息的认证结果,确定所述第一验证信息是否通过认证。
[0007]第二方面,本专利技术实施例还提供了一种基于区块链的数据安全认证方法,应用于区块链中的第二节点,所述方法包括:接收第一节点广播的加密后的信息认证请求,所述信息认证请求用于请求对所述第一节点中存储的第一验证信息进行认证,所述信息认证请求中包含所述第一验证信息及所述第一节点的节点标识,所述信息认证请求由所述第一节点
利用所述第二节点对应的公钥加密得到。利用预先存储的私钥对所述信息认证请求进行解密。若解密成功,则对解密后得到的所述第一验证信息进行认证,得到认证结果,及,将所述认证结果返回至所述第一节点。
[0008]第三方面,本专利技术实施例还提供了一种基于区块链的数据安全认证装置,该装置应用于区块链中的第一节点,所述装置包括:第一生成模块,用于生成对所述第一节点中存储的第一验证信息进行认证的信息认证请求,所述信息认证请求中包含所述第一验证信息及所述第一节点的节点标识。选择模块,用于根据所述第一节点中存储的各第二节点对应的节点数据,从所述第二节点中选择对所述第一验证信息进行认证的目标节点,所述节点数据包含所述第二节点对应的第二验证信息、由所述第二节点生成的公钥及数据存储时间。加密模块,用于利用所述公钥对所述信息认证请求进行加密,得到加密后的信息认证请求。第一广播模块,用于广播加密后的所述信息认证请求,以使所述目标节点在接收到所述信息认证请求后,利用预先存储的与所述公钥对应的私钥解密所述信息认证请求,并对解密得到的所述第一验证信息进行认证。确定模块,用于根据所述目标节点返回的对所述第一验证信息的认证结果,确定所述第一验证信息是否通过认证。
[0009]第四方面,本专利技术实施例还提供了一种基于区块链的数据安全认证装置,该装置应用于区块链中的第二节点,所述装置包括:第一接收模块,用于接收第一节点广播的加密后的信息认证请求,所述信息认证请求用于请求对所述第一节点中存储的第一验证信息进行认证,所述信息认证请求中包含所述第一验证信息及所述第一节点的节点标识,所述信息认证请求由所述第一节点利用所述第二节点对应的公钥加密得到。解密模块,用于利用预先存储的私钥对所述信息认证请求进行解密。认证模块,用于若解密成功,则对解密后得到的所述第一验证信息进行认证,得到认证结果,及,将所述认证结果返回至所述第一节点。
[0010]第五方面,本专利技术实施例还提供了一种基于区块链的数据安全认证设备,包括:存储器,存储有计算机程序指令;处理器,当所述计算机程序指令被所述处理器执行时实现如上述第一方面或第二方面所述的基于区块链的数据安全认证方法。
[0011]第六方面,本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括指令,当所述指令在计算机上运行时,使得所述计算机执行如上述第一方面或第二方面所述的基于区块链的数据安全认证方法。
[0012]在本专利技术实施例中,区块链中的第一节点生成对其存储的第一验证信息进行认证的信息认证请求后,通过从区块链中的第二节点中选择对第一验证信息进行认证的目标节点,并利用目标节点对应的公钥对信息认证请求进行加密,然后广播加密后的信息认证请求,使得目标节点接收到信息认证请求后,能够利用与公钥对应的私钥解密信息认证请求,进而对解密得到的第一验证信息进行认证。因此,该技术方案使得区块链中的每个节点均存储其他节点对应的节点数据,且其他任一(些)节点均可作为对第一验证信息进行认证的目标节点,从而降低数据丢失的可能性,且提升信息安全认证的准确率及效率。此外,由于第一节点广播的信息认证请求被加密,因此确保了信息认证请求中携带的第一验证信息的安全性。
附图说明
[0013]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0014]图1是本专利技术的一个实施例中一种基于区块链的数据安全认证方法的方法流程图。
[0015]图2是本专利技术的另一个实施例中一种基于区块链的数据安全认证方法的交互流程图。
[0016]图3是本专利技术的再一个实施例中一种基于区块链的数据安全认证方法的交互流程图。
[0017]图4是本专利技术的一个实施例中一种区块链的结构示意图。
[0018]图5是本专利技术的一个实施例中一种基于区块链的数据安全认证装置的结构示意图。
[0019]图6是本专利技术的另一个实施例中一种基于区块链的数据安全认证装置的结构示意图。
[0020]图7是本发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的数据安全认证方法,其特征在于,应用于区块链中的第一节点,所述方法包括:生成对所述第一节点中存储的第一验证信息进行认证的信息认证请求;所述信息认证请求中包含所述第一验证信息及所述第一节点的节点标识;根据所述第一节点中存储的各第二节点对应的节点数据,从所述第二节点中选择对所述第一验证信息进行认证的目标节点;所述节点数据包含所述第二节点对应的第二验证信息、由所述第二节点生成的公钥及数据存储时间;利用所述公钥对所述信息认证请求进行加密,得到加密后的信息认证请求;广播加密后的所述信息认证请求,以使所述目标节点在接收到所述信息认证请求后,利用预先存储的与所述公钥对应的私钥解密所述信息认证请求,并对解密得到的所述第一验证信息进行认证;根据所述目标节点返回的对所述第一验证信息的认证结果,确定所述第一验证信息是否通过认证。2.根据权利要求1所述的方法,其特征在于,所述生成对所述第一节点中存储的第一验证信息进行认证的信息认证请求之前,还包括:接收所述第二节点广播的数据存储请求;所述数据存储请求中包含所述第二节点对应的所述第二验证信息及所述公钥;基于所述数据存储请求,关联存储所述第二节点对应的所述节点数据;当接收到所述第二节点广播的数据更新请求时,基于所述数据更新请求更新所述第二节点对应的所述节点数据;所述数据更新请求中包含待更新的所述第二验证信息。3.根据权利要求2所述的方法,其特征在于,所述根据所述第一节点中存储的各第二节点对应的节点数据,从所述第二节点中选择对所述第一验证信息进行认证的目标节点,包括:确定所述目标节点的第一数目;所述第一数目小于或等于所述第二节点的第二数目;确定各所述第二节点对应的稳定值;所述稳定值与所述第二节点的节点数据更新频率相关;根据各所述第二节点对应的稳定值,从所述第二节点中选择所述第一数目个符合预设稳定条件的节点作为所述目标节点;其中,所述预设稳定条件包括:所述稳定值大于或等于预设阈值;和/或,所述稳定值位于按照从大到小的顺序排序后的所有稳定值的前N位;所述N等于所述第一数目。4.根据权利要求3所述的方法,其特征在于,所述信息认证请求还包括请求生成时间;所述确定各所述第二节点对应的稳定值,包括:计算所述第二节点对应的所述数据存储时间距离所述请求生成时间的时长;及,计算所述第二节点对应的所述节点数据的更新次数;计算所述时长与所述更新次数之间的比值,作为所述第二节点对应的稳定值。5.一种基于区块链的数据安全认证方法,其特征在于,应用于区块链中的第二节点,所述方法包括:接收第一节点广播的加密后的信息认证请求;所述信息认证请求用于请求对所述第一节点中存储的第一验证信息进行认证;所述信息认证请求中包含所述第一验证信息及所述
第一节点的节点标识...
【专利技术属性】
技术研发人员:郑袁平,贺嘉,陈珍文,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。