【技术实现步骤摘要】
基于无线通信的鉴权方法
[0001]本专利技术涉及鉴权认证
,特别涉及一种基于无线通信的鉴权方法。
技术介绍
[0002]现有内网从有线网络为主转向无线网络发展,数据传输类型从原有的语音通话、态势信息,逐步转换为语音、视频、数据多种内容的交互共享发展;数据交互范围从原有的小范围通信,逐步转换为跨区域、跨部门、跨业务领域的交互。网络终端类型从原有的基于有线网络的电脑终端,逐步转向为电脑终端与无线手持终端的混合使用;网络终端部署的要求也发生了变化,布设从原来的小范围单建筑单体布设,向大范围、多区域、快速布设转变,突出特点为网终端设备的稀疏分散,各网络终端之间需保持数据交互。上述变化让网络终端管理工作的难度进一步提升,对网络终端的身份识别及安全认证(简称鉴权认证)提出了更高的要求。
[0003]传统的网络终端鉴权认证方式是基于中心式的集中授权,网络终端通过证书、口令、硬件信息等方式,通过网络访问授权中心获取授权,验证后进行服务访问或数据利用,但该授权认证方式与作战实际需求存在差异,在鉴权认证的有效性和稳定性方面存在短板。集中鉴权认证方式可以较好地满足有线网络、固定终端的鉴权认证需求,但无法满足多种网络结构并存、多操作系统、多类型硬件设备、多种授权方式下手持终端和PC设备混合组网的终端入网鉴权认证需求,尤其是基于有线网络和无线网络业务互通的端到端的服务鉴权认证机制还不完善,单个鉴权服务器的故障即可导致鉴权体系的失效,任何可疑终端的违规接入,非法进行数据交互、对高密级业务的越权访问都会造成不可估量的损失。>
技术实现思路
[0004]本专利技术提供了一种基于无线通信的鉴权方法,通过区块体数据结构,实现网络终端信息分布式存储和鉴权认证,满足对网络终端设备鉴权所需的低成本、抗损毁和高兼容性要求。
[0005]本专利技术提供了一种基于无线通信的鉴权方法,包括:
[0006]创建入网终端的区块信息;其中,所述入网终端通过一个公私密钥对于区块链进行网络交互;
[0007]通过socket/http端口向临近的对等终端进行组播,以便接收端对合法区块进行验证,并当合法区块验证成功后,加入到区块链;其中,所述区块链为私有区块链;
[0008]通过socket/http端口进行组播,当网络内的对等终端出现区块认知冲突时,识别网络内终端是否合法;
[0009]当有新终端入网时,返回创建入网终端的区块信息的步骤,以完成新终端的鉴权认证。
[0010]进一步地,所述区块信息包括加密后的基本信息和hash头,所述基本信息包括所述入网终端的IP地址、MAC地址、访问权限,所述hash头信息基于所述入网终端的基本信息,
使用sha256算法进行封装以生成hash头。
[0011]进一步地,所述通过socket/http端口进行组播,当网络内的对等终端出现区块认知冲突时,识别网络内终端是否合法的步骤,包括:
[0012]将所述区块信息向网络内部所有终端以单播或广播形式发送;
[0013]当网内终端区块链信息不一致时,比较最长区块链获得共识信息,并以最长区块链为合法区块链。
[0014]进一步地,所述当有新终端入网时,返回创建入网终端的区块信息的步骤,以完成新终端的鉴权认证的步骤之后,还包括:
[0015]被访问设备监听访问消息,并从区块链数据记录中获取提交访问需求设备的信息;
[0016]确定提交访问需求设备是否能进行数据访问,并添加到区块链中向全网进行广播;
[0017]网络内部任意终端设备收到广播消息后,验证所述广播消息是否有效;
[0018]若所述广播消息无效,则丢弃所述广播消息;
[0019]若所述广播消息有效,则向其下一节点转发,以将有效的消息传播到整个区块链网络。
[0020]进一步地,采用批量加密算法AES加密所述区块信息中的基本信息。
[0021]进一步地,采用sqlite数据库对区块链中的区块信息进行存储,包括:将区块链信息转换为JSON,并读取JSON中的数据内容存储至终端内部的sqlite数据库中。
[0022]本专利技术还提供了一种基于无线通信的鉴权装置,包括:
[0023]创建模块,用于创建入网终端的区块信息;其中,所述入网终端通过一个公私密钥对于区块链进行网络交互;
[0024]验证模块,用于通过socket/http端口向临近的对等终端进行组播,以便接收端对合法区块进行验证,并当合法区块验证成功后,加入到区块链;
[0025]识别模块,用于通过socket/http端口进行组播,当网络内的对等终端出现区块认知冲突时,识别网络内终端是否合法;
[0026]认证模块,用于当有新终端入网时,返回创建入网终端的区块信息的步骤,以完成新终端的鉴权认证。
[0027]本专利技术还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
[0028]本专利技术还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
[0029]本专利技术的有益效果为:
[0030]在私有区块链中的每个区块中均包含了网络终端详细信息和对应的权限限制,同时还包含了前一数据块的哈希值,在网络中任意一台入网终端都能够访问,合法终端通过加密算法可以对区块链的信息进行读取,从读取的信息中判断该终端的类型和访问行为是否合法。利用区块链中心化、分布式存储进而信息无法篡改的特性,涉及区块体数据结构,实现网络终端信息的分布式存储,并利用AES算法对敏感数据进行加密传输,实现网络终端设备的鉴权认证,满足了对网络终端设备鉴权所需的低成本、抗损毁和高兼容性要求。
附图说明
[0031]图1为本专利技术一实施例的方法流程示意图。
[0032]图2为本专利技术一实施例的装置结构示意图。
[0033]图3为本专利技术一实施例的计算机设备内部结构示意图。
[0034]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0035]应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0036]如图1所示,本专利技术提供了一种基于无线通信的鉴权方法,包括:
[0037]S1、创建入网终端的区块信息;其中,所述入网终端通过一个公私密钥对于区块链进行网络交互;所述区块信息包括加密后的基本信息和hash头,采用sqlite数据库对区块链中的区块信息进行存储,包括:将区块链信息转换为JSON,并读取JSON中的数据内容存储至终端内部的sqlite数据库中,实现区块链信息的持久化存储;
[0038]所述基本信息包括所述入网终端的IP地址、MAC地址、访问权限,采用批量加密算法AES加密所述区块信息中的基本信息,所述hash头信息基于所述入网终端的基本信息,使用sha256算法进行封装以生成hash头本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于无线通信的鉴权方法,其特征在于,包括:创建入网终端的区块信息;其中,所述入网终端通过一个公私密钥对于区块链进行网络交互;通过socket/http端口向临近的对等终端进行组播,以便接收端对合法区块进行验证,并当合法区块验证成功后,加入到区块链;其中,所述区块链为私有区块链;通过socket/http端口进行组播,当网络内的对等终端出现区块认知冲突时,识别网络内终端是否合法;当有新终端入网时,返回创建入网终端的区块信息的步骤,以完成新终端的鉴权认证。2.根据权利要求1所述的基于无线通信的鉴权方法,其特征在于,所述区块信息包括加密后的基本信息和hash头,所述基本信息包括所述入网终端的IP地址、MAC地址、访问权限,所述hash头信息基于所述入网终端的基本信息,使用sha256算法进行封装以生成hash头。3.根据权利要求1所述的基于无线通信的鉴权方法,其特征在于,所述通过socket/http端口进行组播,当网络内的对等终端出现区块认知冲突时,识别网络内终端是否合法的步骤,包括:将所述区块信息向网络内部所有终端以单播或广播形式发送;当网内终端区块链信息不一致时,比较最长区块链获得共识信息,并以最长区块链为合法区块链。4.根据权利要求1所述的基于无线通信的鉴权方法,其特征在于,所述当有新终端入网时,返回创建入网终端的区块信息的步骤,以完成新终端的鉴权认证的步骤之后,还包括:被访问设备监听访问消息,并从区块链数据记录中获取提交访问需求设备的信息;确定提交访问需求设备是否能进行数据访问,并添加到区块...
【专利技术属性】
技术研发人员:谢长耀,
申请(专利权)人:深圳市光钛科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。