【技术实现步骤摘要】
一种基于区块链的安全认证方法及系统
[0001]本专利技术涉及区块链
,尤其涉及一种基于区块链的安全认证方法及系统。
技术介绍
[0002]区块链是一个去中心化去信任的集体维护的可靠数据库,从本质上讲,它是一个共享数据库,存储于其中的数据或信息具有不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征。基于这些特征,区块链技术奠定了坚实的信任基础,创造了可靠的合作机制,具有广阔的运用前景。
[0003]现有的区块链安全认证基本都是对属于同一私有链或联盟链的节点不进行安全认证,直接允许放行,不属于同一私有链或联盟链的节点则由发起请求的节点向接收请求的节点发送安全认证请求,由接收节点自身决定是否允许访问,因此在数据访问中会出现大量的节点访问操作,操作效率较低,而且接收节点自身的认证可能会使某些安全节点的访问受限,使得安全认证被迫终止。基于此,本专利技术构建一种基于区块链的安全认证方法。
技术实现思路
[0004]本专利技术提供了一种基于区块链的安全认证方法,包括:
[0005]区块链代表节点二下的用户节点要访问区块链代表节点一下的用户节点,则区块链代表节点一接收区块链代表节点二发送的访问请求;
[0006]区块链代表节点一从访问请求中获取安全认证数据,根据安全认证数据计算待估安全值;
[0007]区块链代表节点一获取存储的待访问用户节点的当前安全值,若当前安全值低于待估安全值,则认为区块链代表节点二安全认证通过,区块链代表节点一将访问请求发送至待访问用户节点;>[0008]若当前安全值高于待估安全值,则区块链代表节点一获取待访问用户的关联用户节点的当前安全值,计算关联安全值,若关联安全值低于待估安全值,则认为区块链代表节点二安全认证通过,区块链代表节点一将访问请求发送至待访问用户节点,若关联安全值高于待估安全值,则拒绝区块链代表节点二的访问。
[0009]如上所述的一种基于区块链的安全认证方法,其中,区块链中包括多个区块,其中每个区块都有一个代表节点,用户在加入区块链时在代表节点处注册去中心化身份,成为代表节点下可信任的用户节点。
[0010]如上所述的一种基于区块链的安全认证方法,其中,在代表节点中存储有下属用户节点集中所有用户节点的安全值,该安全值初始由代表节点根据用户节点的注册安全程度进行预先设定,之后依据节点被访问的次数、安全等级进行动态更新。
[0011]如上所述的一种基于区块链的安全认证方法,其中,用户节点在代表节点处注册时自行设定与其相关联的关联节点,或由区块链代表节点根据用户节点的属性为用户节点分配属性相同的若干关联节点。
[0012]如上所述的一种基于区块链的安全认证方法,其中,属性相同包括业务类型相同、安全级别高于注册的用户节点、属于同一私有链或联盟链。
[0013]本专利技术还提供一种基于区块链的安全认证系统,包括多个区块,其中每个区块都有一个代表节点,区块链代表节点二下的用户节点要访问区块链代表节点一下的用户节点时,所述区块链代表节点一具体包括:
[0014]访问请求接收模块,用于接收区块链代表节点二发送的访问请求;
[0015]待估安全值计算模块,用于从访问请求中获取安全认证数据,根据安全认证数据计算待估安全值;
[0016]安全认证模块,用于获取存储的待访问用户节点的当前安全值,若当前安全值低于待估安全值,则认为区块链代表节点二安全认证通过,区块链代表节点一将访问请求发送至待访问用户节点;若当前安全值高于待估安全值,则区块链代表节点一获取待访问用户的关联用户节点的当前安全值,计算关联安全值,若关联安全值低于待估安全值,则认为区块链代表节点二安全认证通过,区块链代表节点一将访问请求发送至待访问用户节点,若关联安全值高于待估安全值,则拒绝区块链代表节点二的访问。
[0017]如上所述的一种基于区块链的安全认证系统,其中,用户在加入区块链时在代表节点处注册去中心化身份,成为代表节点下可信任的用户节点。
[0018]如上所述的一种基于区块链的安全认证系统,其中,在代表节点中存储有下属用户节点集中所有用户节点的安全值,该安全值初始由代表节点根据用户节点的注册安全程度进行预先设定,之后依据节点被访问的次数、安全等级进行动态更新。
[0019]如上所述的一种基于区块链的安全认证系统,其中,用户节点在代表节点处注册时自行设定与其相关联的关联节点,或由区块链代表节点根据用户节点的属性为用户节点分配属性相同的若干关联节点。
[0020]如上所述的一种基于区块链的安全认证系统,其中,属性相同包括业务类型相同、安全级别高于注册的用户节点、属于同一私有链或联盟链。
[0021]本专利技术实现的有益效果如下:采用本申请技术方案,由区块链中具有安全等级更高的代表节点来处理各区块之间的安全认证,并且由代表节点采用多节点决定机制根据其下的多个用户节点来决定是否符合安全认证条件,由此提高区块链中的节点认证准确性和安全性。
附图说明
[0022]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0023]图1是本专利技术实施例一提供的一种基于区块链的安全认证方法流程图;
[0024]图2是本申请提供的区块链示意图。
具体实施方式
[0025]下面结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整
地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0026]实施例一
[0027]如图1所示,本专利技术实施例一提供一种基于区块链的安全认证方法,包括:
[0028]步骤110、区块链代表节点二下的用户节点要访问区块链代表节点一下的用户节点,区块链代表节点一接收区块链代表节点二发送的访问请求;
[0029]如图2所示,区块链中包括多个区块,例如图中所示的区块A、区块B和区块C,其中每个区块都有一个代表节点,即区块A的代表节点为A1,区块B的代表节点为B1,区块C的代表节点为C1,用户在加入区块链时在代表节点处注册DID(去中心化身份),成为代表节点下可信任的用户节点,例如用户节点A2、A3注册在代表节点A1之下,成为区块A的区块链节点,用户节点B2、B3、B4注册在代表节点B1之下,成为区块B的区块链节点用户节点C2、C3、C4、C5注册在代表节点C1之下,成为区块C的区块链节点。
[0030]当区块A的下属用户节点要访问区块B中的下属用户节点,例如区块A的下属用户节点A2要访问区块链B下属用户节点B3时,则由区块A的区块链代表节点A1将携带安全认证数据的访问请求发送给区块链代表节点B。
[0031]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的安全认证方法,其特征在于,包括:区块链代表节点二下的用户节点要访问区块链代表节点一下的用户节点,则区块链代表节点一接收区块链代表节点二发送的访问请求;区块链代表节点一从访问请求中获取安全认证数据,根据安全认证数据计算待估安全值;区块链代表节点一获取存储的待访问用户节点的当前安全值,若当前安全值低于待估安全值,则认为区块链代表节点二安全认证通过,区块链代表节点一将访问请求发送至待访问用户节点;若当前安全值高于待估安全值,则区块链代表节点一获取待访问用户的关联用户节点的当前安全值,计算关联安全值,若关联安全值低于待估安全值,则认为区块链代表节点二安全认证通过,区块链代表节点一将访问请求发送至待访问用户节点,若关联安全值高于待估安全值,则拒绝区块链代表节点二的访问。2.如权利要求1所述的一种基于区块链的安全认证方法,其特征在于,区块链中包括多个区块,其中每个区块都有一个代表节点,用户在加入区块链时在代表节点处注册去中心化身份,成为代表节点下可信任的用户节点。3.如权利要求1所述的一种基于区块链的安全认证方法,其特征在于,在代表节点中存储有下属用户节点集中所有用户节点的安全值,该安全值初始由代表节点根据用户节点的注册安全程度进行预先设定,之后依据节点被访问的次数、安全等级进行动态更新。4.如权利要求1所述的一种基于区块链的安全认证方法,其特征在于,用户节点在代表节点处注册时自行设定与其相关联的关联节点,或由区块链代表节点根据用户节点的属性为用户节点分配属性相同的若干关联节点。5.如权利要求4所述的一种基于区块链的安全认证方法,其特征在于,属性相同包括业务类型相同、安全级别高于注册的用户节点、属于同一私有链或联盟链。6.一种基于区块链的安全认证系...
【专利技术属性】
技术研发人员:贺评,李虹,陈慧强,李治良,孙秋玉,
申请(专利权)人:深圳嘉业产业发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。