【技术实现步骤摘要】
本专利技术涉及互联网,特别是涉及一种网络节点的授权方法、装置、设备及介质。
技术介绍
1、随着互联网应用的普及,带给用户诸多便利,为了业务的高速实现在计算机网络中设置多个网络节点,因为越来越多的业务加入计算机网络以实现智能化办公。现有的新节点授权接入计算机网络的方法为使用完整的密钥,并基于密钥实现对新节点的手动授权,此时使用完整的密钥实现手动授权的方式使得计算机网络的安全性大大降低且效率低下,同时给计算机网络中心的中心业务节点进行授权审批入网带来了压力。
2、鉴于上述存在的问题,寻求如何提高新节点授权接入计算机网络的安全性以及效率并减小中心业务节点进行授权审批入网的压力是本领域技术人员竭力解决的问题。
技术实现思路
1、本专利技术的目的是提供一种网络节点的授权方法、装置、设备及介质,用于解决手动授权的方式使得计算机网络的安全性大大降低且效率低下,同时给计算机网络中心的中心业务节点进行授权审批入网带来了压力的问题。
2、为解决上述技术问题,本专利技术提供一种网络节点的授权方法,应用于设置有多个网络节点的计算机网络,其中,网络节点至少包括中心节点和多个子节点,方法包括:
3、基于中心节点进行初始化,并利用授权密钥生成多个授权密钥分片;
4、发送多个授权密钥分片至多个子节点;
5、当接收到新节点申请入网的入网指令时,判断网络节点的数量是否达到预设压力值;
6、若网络节点的数量未达到预设压力值,则利用授权密钥确定对应的
7、若网络节点的数量达到预设压力值,则利用授权密钥分片确定子节点对应的分片授权签名;
8、聚合分片授权签名得到授权签名,发送授权签名至中心节点,以便于根据授权签名允许新节点入网。
9、另一方面,基于中心节点进行初始化,并利用授权密钥生成多个授权密钥分片包括:
10、通过中心节点设置门限值;
11、根据门限值切分授权密钥得到授权密钥分片。
12、另一方面,根据门限值切分授权密钥得到授权密钥分片包括:
13、采用秘密共享算法,根据门限值随机生成次数为门限值的多项式;
14、将各子节点的节点唯一编号值作为多项式的输入,确定授权密钥分片。
15、另一方面,还包括:
16、基于schnorr签名算法,根据授权密钥分片在中心节点输出承诺方程;
17、根据承诺方程和授权签名构成二元方程组。
18、另一方面,在聚合分片授权签名得到授权签名之后,在发送授权签名至中心节点之前,还包括:
19、判断授权签名中的分片授权签名的个数是否与门限值相同;
20、若授权签名中的分片授权签名的个数与门限值相同,则进入发送授权签名至中心节点的步骤;
21、若授权签名中的分片授权签名的个数与门限值不相同,则返回至聚合分片授权签名得到授权签名的步骤。
22、另一方面,聚合分片授权签名得到授权签名包括:
23、根据门限值切分授权密钥得到与门限值个数相同的切分多项式;
24、获取切分多项式对应的拉格朗日常量;
25、将拉格朗日常量和切分多项式相乘得到的授权签名乘积;
26、对全部授权签名乘积加和,得到授权签名。
27、另一方面,在聚合分片授权签名得到授权签名之后,在发送授权签名至中心节点之前,还包括:
28、判断授权签名是否符合预设要求;
29、若授权签名符合预设要求,则进入发送授权签名至中心节点的步骤;
30、若授权签名不符合预设要求,则确定新节点入网失败。
31、为解决上述技术问题,本专利技术还提供了一种网络节点的授权装置,应用于设置有多个网络节点的计算机网络,其中,网络节点至少包括中心节点和多个子节点,装置包括:
32、初始化模块,用于基于中心节点进行初始化,并利用授权密钥生成多个授权密钥分片;
33、发送模块,用于发送多个授权密钥分片至多个子节点;
34、第一判断模块,用于当接收到新节点申请入网的入网指令时,判断网络节点的数量是否达到预设压力值;
35、若网络节点的数量未达到预设压力值,则触发第一确定模块,用于利用授权密钥确定对应的授权签名,以便于根据授权签名允许新节点入网;
36、若网络节点的数量达到预设压力值,则触发第二确定模块,用于利用授权密钥分片确定子节点对应的分片授权签名;
37、聚合模块,用于聚合分片授权签名得到授权签名,发送授权签名至中心节点,以便于根据授权签名允许新节点入网。
38、此外,该装置还包括以下模块:
39、另一方面,基于中心节点进行初始化,并利用授权密钥生成多个授权密钥分片包括:
40、设置模块,用于通过中心节点设置门限值;
41、第一得到模块,用于根据门限值切分授权密钥得到授权密钥分片。
42、另一方面,根据门限值切分授权密钥得到授权密钥分片包括:
43、生成模块,用于采用秘密共享算法,根据门限值随机生成次数为门限值的多项式;
44、第三确定模块,用于将各子节点的节点唯一编号值作为多项式的输入,确定授权密钥分片。
45、另一方面,还包括:
46、输出模块,用于基于schnorr签名算法,根据授权密钥分片在上述中心节点输出承诺方程;
47、构成模块,用于根据承诺方程和授权签名构成二元方程组。
48、另一方面,在聚合分片授权签名得到授权签名之后,在发送授权签名至中心节点之前,还包括:
49、第二判断模块,用于判断授权签名中的分片授权签名的个数是否与门限值相同;
50、若授权签名中的分片授权签名的个数与门限值相同,则进入发送授权签名至中心节点的步骤;
51、若授权签名中的分片授权签名的个数与门限值不相同,则返回至聚合分片授权签名得到授权签名的步骤。
52、另一方面,聚合分片授权签名得到授权签名包括:
53、第二得到模块,用于根据门限值切分授权密钥得到与门限值个数相同的切分多项式;
54、获取模块,用于获取切分多项式对应的拉格朗日常量;
55、相乘模块,用于将拉格朗日常量和切分多项式相乘得到的授权签名乘积;
56、加和模块,用于对全部授权签名乘积加和,得到授权签名。
57、另一方面,在聚合分片授权签名得到授权签名之后,在发送授权签名至中心节点之前,还包括:
58、第三判断模块,用于判断授权签名是否符合预设要求;
59、若授权签名符合预设要求,则进入发送授权签名至中心节点的步骤;
60、若授权签名不符合预设要求,则触发第四确定模块,用于确定新节点入网失败。
61、为解决上本文档来自技高网...
【技术保护点】
1.一种网络节点的授权方法,其特征在于,应用于设置有多个网络节点的计算机网络,其中,所述网络节点至少包括中心节点和多个子节点,所述方法包括:
2.根据权利要求1所述的网络节点的授权方法,其特征在于,所述基于所述中心节点进行初始化,并利用授权密钥生成多个授权密钥分片包括:
3.根据权利要求2所述的网络节点的授权方法,其特征在于,所述根据所述门限值切分所述授权密钥得到所述授权密钥分片包括:
4.根据权利要求1所述的网络节点的授权方法,其特征在于,还包括:
5.根据权利要求3所述的网络节点的授权方法,其特征在于,在所述聚合所述分片授权签名得到所述授权签名之后,在所述发送所述授权签名至所述中心节点之前,还包括:
6.根据权利要求2所述的网络节点的授权方法,其特征在于,所述聚合所述分片授权签名得到所述授权签名包括:
7.根据权利要求1所述的网络节点的授权方法,其特征在于,在所述聚合所述分片授权签名得到所述授权签名之后,在所述发送所述授权签名至所述中心节点之前,还包括:
8.一种网络节点的授权装置,其特征在于
9.一种网络节点的授权设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任意一项所述的网络节点的授权方法的步骤。
...【技术特征摘要】
1.一种网络节点的授权方法,其特征在于,应用于设置有多个网络节点的计算机网络,其中,所述网络节点至少包括中心节点和多个子节点,所述方法包括:
2.根据权利要求1所述的网络节点的授权方法,其特征在于,所述基于所述中心节点进行初始化,并利用授权密钥生成多个授权密钥分片包括:
3.根据权利要求2所述的网络节点的授权方法,其特征在于,所述根据所述门限值切分所述授权密钥得到所述授权密钥分片包括:
4.根据权利要求1所述的网络节点的授权方法,其特征在于,还包括:
5.根据权利要求3所述的网络节点的授权方法,其特征在于,在所述聚合所述分片授权签名得到所述授权签名之后,在所述发送所述授权签名至所述中心节点之前,还包括:
...
【专利技术属性】
技术研发人员:徐东德,范渊,刘博,陶立峰,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。