本發(fā)明涉及一種防偽技術(shù)領(lǐng)域���,涉及一種通過使用實(shí)時(shí)調(diào)整的方式來實(shí)時(shí)輪詢?cè)贫擞靡詫?shí)現(xiàn)網(wǎng)絡(luò)的負(fù)載和節(jié)點(diǎn)的計(jì)算量裝置�����。
背景技術(shù):
目前普遍使用的防偽技術(shù)包含產(chǎn)品獨(dú)特包裝����、二維碼、RFID���、NFC標(biāo)簽���,但這些技術(shù)都是以提高造假成本的方式來達(dá)到某種程度的防偽,而對(duì)于二維碼��、RFID/NFC這些數(shù)字標(biāo)識(shí)�,由于信息孤立的原因��,理論上都是可以被復(fù)制的��,而且復(fù)制的成本非常低���,并不能做到完全意義上的防偽����。相比較而言����,Vechain基于區(qū)塊鏈技術(shù)可以做到數(shù)據(jù)的不可篡改和安全性,從而實(shí)現(xiàn)真正意義上的防偽����?;趨^(qū)塊鏈技術(shù)的防偽由三部分組成:第一部分是經(jīng)過特殊設(shè)計(jì)的區(qū)塊鏈嵌入式NFC���,在這種設(shè)計(jì)中�,NFC不再只是電子化明文顯示標(biāo)簽而已�,而是一個(gè)由非對(duì)稱加密算法保證的全世界唯一的電子標(biāo)簽,同時(shí)對(duì)于區(qū)塊鏈用戶來說通過普通手機(jī)即可進(jìn)行鑒偽驗(yàn)證�;第二部分是區(qū)塊鏈網(wǎng)絡(luò)信息存儲(chǔ),在通過真?zhèn)涡r?yàn)之后��,移動(dòng)端應(yīng)用將對(duì)特殊區(qū)塊鏈中分布式存儲(chǔ)的產(chǎn)品信息進(jìn)行讀取�����,這些信息可以包括商品設(shè)計(jì)���、生產(chǎn)���、物流、銷售等的所有信息����,以達(dá)到對(duì)生產(chǎn)企業(yè)��、經(jīng)銷渠道����、監(jiān)管部門和最終區(qū)塊鏈用戶的供應(yīng)鏈全透明��;第三部分是針對(duì)生產(chǎn)型企業(yè)的商品管理與發(fā)布平臺(tái)�����,這個(gè)平臺(tái)將能使得生產(chǎn)企業(yè)極其方便有效的發(fā)布新產(chǎn)品����,并增加生產(chǎn)企業(yè)的社會(huì)公信力��。
但在區(qū)塊鏈身份認(rèn)證中�,由于區(qū)塊鏈節(jié)點(diǎn)在進(jìn)行身份認(rèn)證之前需要將密碼加密的私鑰解密,在身份認(rèn)證完成之前要將當(dāng)次身份認(rèn)證信息摘要加入到區(qū)塊鏈中�����,需要不希望能夠牽扯整個(gè)網(wǎng)絡(luò)��,而且只需要把與其相關(guān)節(jié)點(diǎn)加入身份認(rèn)證;并且在身份認(rèn)證結(jié)束前會(huì)將當(dāng)前身份認(rèn)證信息摘要加入?yún)^(qū)塊并廣播到全網(wǎng)中��,需要所有活動(dòng)節(jié)點(diǎn)加入到這個(gè)過程�����,將這個(gè)身份區(qū)塊加入到本地云端中�,從而在這個(gè)過程中減少網(wǎng)絡(luò)的負(fù)載和節(jié)點(diǎn)的計(jì)算量。
本發(fā)明的主要目的是通過對(duì)一種區(qū)塊鏈實(shí)時(shí)輪詢?cè)贫讼到y(tǒng)�,采用智能化的方法,從而減少了這個(gè)過程中減少網(wǎng)絡(luò)的負(fù)載和節(jié)點(diǎn)的計(jì)算量�,并通過疊加的方式以增加了離線認(rèn)證信任度。因此��,可以說通過這種實(shí)現(xiàn)方式是很有必要的�����。
技術(shù)實(shí)現(xiàn)要素:
有鑒于此���,本發(fā)明要解決的技術(shù)問題是提供一種區(qū)塊鏈實(shí)時(shí)輪詢?cè)贫讼到y(tǒng)����,用于解決無法對(duì)實(shí)時(shí)調(diào)整的方式來實(shí)時(shí)輪詢?cè)贫擞靡詫?shí)現(xiàn)網(wǎng)絡(luò)的負(fù)載和節(jié)點(diǎn)的計(jì)算量裝置的問題���。為達(dá)到上述技術(shù)方案的效果���,本發(fā)明的技術(shù)方案為:一種區(qū)塊鏈實(shí)時(shí)輪詢?cè)贫讼到y(tǒng)�,包括:客戶端數(shù)據(jù)庫�、身份認(rèn)證模塊、請(qǐng)求認(rèn)證模塊���、傳輸模塊�、云端認(rèn)證模塊模塊�、基站存儲(chǔ)系統(tǒng)、云端認(rèn)證模塊�、基站輪詢交換系統(tǒng);
在P2P網(wǎng)絡(luò)中����,基站輪詢交換系統(tǒng)接收區(qū)塊鏈用戶的位置區(qū)域和身份信息;根據(jù)位置區(qū)域和身份信息中攜帶的區(qū)塊鏈用戶標(biāo)識(shí)從基站存儲(chǔ)系統(tǒng)已存儲(chǔ)的區(qū)塊鏈用戶云端認(rèn)證信息中���,去查詢區(qū)塊鏈用戶的區(qū)塊鏈用戶標(biāo)識(shí)對(duì)應(yīng)云端認(rèn)證信息;
云端認(rèn)證模塊指的是管理認(rèn)證信息的功能組件��;身份認(rèn)證模塊指的是驗(yàn)證認(rèn)證信息的功能組件��;請(qǐng)求認(rèn)證模塊指的是從身份認(rèn)證模塊發(fā)送認(rèn)證信息到云端認(rèn)證模塊的功能組件;
云端認(rèn)證模塊收集每個(gè)區(qū)域下所有的區(qū)塊鏈用戶云端認(rèn)證信息����;根據(jù)每個(gè)區(qū)域下所有的區(qū)塊鏈用戶云端認(rèn)證信息生成區(qū)塊鏈用戶云端認(rèn)證信息,用以減少認(rèn)證并發(fā)時(shí)的計(jì)算量�,并存儲(chǔ)區(qū)塊鏈用戶云端認(rèn)證信息到云端認(rèn)證模塊;將查詢到的位置區(qū)域區(qū)塊鏈用戶云端認(rèn)證信息發(fā)送到區(qū)塊鏈用戶��;
其中�,收集每個(gè)區(qū)域下所有的區(qū)塊鏈用戶的位置區(qū)域和身份信息具體為:基站輪詢交換系統(tǒng)定時(shí)向請(qǐng)求認(rèn)證模塊發(fā)出對(duì)所有的區(qū)塊鏈用戶的位置區(qū)域和身份信息的權(quán)限要求;
身份認(rèn)證模塊向處在其轄區(qū)內(nèi)的區(qū)塊鏈用戶發(fā)出身份認(rèn)證獲取請(qǐng)求�;身份認(rèn)證模塊下的區(qū)塊鏈用戶通過傳輸模塊直接向云端認(rèn)證模塊返回自己的位置區(qū)域和云端認(rèn)證信息;并在返回信息時(shí)�,根據(jù)云端認(rèn)證模塊模塊添加標(biāo)記,防止雙方抵賴����,并返回的區(qū)塊鏈用戶加入到網(wǎng)絡(luò)中的節(jié)點(diǎn),同時(shí)區(qū)塊鏈用戶需要先從基站存儲(chǔ)系統(tǒng)下載一份副本到客戶端數(shù)據(jù)庫中�,然后再開始進(jìn)行身份認(rèn)證;
基站存儲(chǔ)系統(tǒng)存儲(chǔ)位置區(qū)域和云端認(rèn)證信息包括:將位置區(qū)域和云端認(rèn)證信息以多螺旋結(jié)構(gòu)進(jìn)行存儲(chǔ)�;其中,多螺旋結(jié)構(gòu)包括:以位置區(qū)域的標(biāo)識(shí)為列形成單鏈表���,且每個(gè)區(qū)域標(biāo)識(shí)還關(guān)聯(lián)到一個(gè)循環(huán)鏈表�,循環(huán)鏈表包含屬于區(qū)塊鏈用戶的云端認(rèn)證信息,從而形成完整的區(qū)塊鏈�;
認(rèn)證過程分為請(qǐng)求認(rèn)證模塊和云端認(rèn)證模塊兩部分,首先請(qǐng)求認(rèn)證模塊向云端認(rèn)證模塊發(fā)起連接請(qǐng)求����;云端認(rèn)證模塊會(huì)要求請(qǐng)求認(rèn)證模塊將自己的身份信息發(fā)送過來;
身份認(rèn)證開始由橢圓曲線數(shù)字簽名算法產(chǎn)生密鑰對(duì)�,得到私鑰:用私鑰計(jì)算公鑰,并用由公鑰計(jì)算個(gè)人識(shí)別碼�;將私鑰進(jìn)行橢圓曲線數(shù)字簽名算法隨機(jī)散列得出公鑰,與此同時(shí)��,不能讓公鑰計(jì)算出私鑰�,由公鑰計(jì)算個(gè)人識(shí)別碼,并設(shè)置作為比特幣地址�,然后將公鑰進(jìn)行SHA256哈希計(jì)算,用私鑰對(duì)身份請(qǐng)求信息進(jìn)行簽名并加密放入所有的區(qū)塊鏈用戶云端認(rèn)證信息的身份鏈中���,身份鏈?zhǔn)窃贫苏J(rèn)證模塊生成的不同的區(qū)塊鏈用戶身份認(rèn)證信息形成的塊鏈�;然后由公鑰經(jīng)過哈希計(jì)算得到加入云端認(rèn)證模塊的個(gè)人識(shí)別碼��,將其用bases64進(jìn)行編碼��;
最后請(qǐng)求認(rèn)證模塊提交申請(qǐng)請(qǐng)求����,包括身份認(rèn)證憑證及數(shù)字簽名,利用私鑰和云端認(rèn)證模塊對(duì)請(qǐng)求進(jìn)行簽名�,簽名作為標(biāo)識(shí)頭部;用公鑰加密區(qū)塊鏈用戶身份認(rèn)證的憑證���,以標(biāo)識(shí)頭部的形式將請(qǐng)求信息通過專用網(wǎng)傳輸�;
云端認(rèn)證模塊在收到請(qǐng)求認(rèn)證模塊的身份認(rèn)證請(qǐng)求后���,首先將公鑰從身份鏈中分離出來�,驗(yàn)證簽名的有效性�����;若認(rèn)證未通過則返回驗(yàn)證失敗消息���,身份認(rèn)證結(jié)束��;然后驗(yàn)證個(gè)人識(shí)別碼的有效性�,個(gè)人識(shí)別碼中包括時(shí)間戳和校驗(yàn)和�����,若返回驗(yàn)證失敗消息,身份認(rèn)證結(jié)束���;若驗(yàn)證通過�,則請(qǐng)求認(rèn)證模塊會(huì)返回一個(gè)驗(yàn)證通過的消息答復(fù)��,同時(shí)請(qǐng)求認(rèn)證模塊會(huì)以請(qǐng)求端的身份將自己的數(shù)字簽名信息發(fā)送給云端認(rèn)證模塊�,并廣播該次發(fā)送的摘要,包括區(qū)塊鏈用戶身份認(rèn)證憑證的摘要����,隨機(jī)數(shù)和上一次身份認(rèn)證的隨機(jī)數(shù),P2P網(wǎng)絡(luò)中節(jié)點(diǎn)會(huì)將該次身份認(rèn)證通過傳輸模塊加入云端認(rèn)證模塊中�����,進(jìn)而添加到P2P網(wǎng)絡(luò)中的客戶端數(shù)據(jù)庫中�;
云端認(rèn)證模塊收到請(qǐng)求認(rèn)證模塊發(fā)來的身份驗(yàn)證信息后對(duì)請(qǐng)求認(rèn)證模塊的身份進(jìn)行驗(yàn)證,若驗(yàn)證通過�����,也會(huì)返回一個(gè)驗(yàn)證通過的消息答復(fù)���,隨后廣播該次驗(yàn)證�����,P2P網(wǎng)絡(luò)中節(jié)點(diǎn)會(huì)將請(qǐng)求認(rèn)證模塊的區(qū)塊鏈用戶名也加入到云端區(qū)塊中���;若認(rèn)證節(jié)點(diǎn)是第一次加入網(wǎng)絡(luò),那么需要向網(wǎng)絡(luò)其他節(jié)點(diǎn)請(qǐng)求下載P2P網(wǎng)絡(luò)中維護(hù)的身份認(rèn)證云端到節(jié)點(diǎn)本地�,以上過程即使區(qū)塊鏈用戶身份認(rèn)證雙方有一方不在線也可以進(jìn)行,只需要云端認(rèn)證模塊在上線時(shí)對(duì)身份認(rèn)證模塊進(jìn)行認(rèn)證即可�����;
云端認(rèn)證模塊并且在區(qū)塊鏈用戶身份認(rèn)證過程中會(huì)攔截認(rèn)證雙方的數(shù)據(jù)���,對(duì)認(rèn)證雙方透明�����;若非法節(jié)點(diǎn)想要冒充被認(rèn)證方來完成身份認(rèn)證�����,需要修改云端區(qū)塊中的內(nèi)容����,并重新完成在這個(gè)區(qū)塊之后所有區(qū)塊的全部工作量,由于云端認(rèn)證模塊的計(jì)算����,網(wǎng)絡(luò)中所有節(jié)點(diǎn)都會(huì)參與證明每一次身份認(rèn)證過程,利用交易鏈防止篡改交易記錄的工作量證明機(jī)制����,并且來達(dá)到防止認(rèn)證抵賴、篡改�����、假冒等行為��;
基站輪詢交換系統(tǒng)包括訪問實(shí)體�、認(rèn)證憑證、認(rèn)證機(jī)制�����、身份依賴方�、身份認(rèn)證域組件進(jìn)行工作;
訪問實(shí)體指的是認(rèn)證請(qǐng)求的對(duì)象��,只有認(rèn)證通過才允許與被訪問對(duì)象通信;認(rèn)證憑證指的是訪問實(shí)體與被訪問對(duì)象通信前用來證明自己身份的數(shù)字證據(jù)�����;認(rèn)證機(jī)制指的是認(rèn)證憑證產(chǎn)生和驗(yàn)證的方式方法��;身份依賴方指的是其行為操作依賴于身份認(rèn)證模塊結(jié)果的該功能組件�,有可能是授權(quán)組件����;身份認(rèn)證域指的是處于同一個(gè)管理職權(quán)邊界內(nèi)的一個(gè)身份認(rèn)證組成部分;
基站輪詢交換系統(tǒng)作用在于區(qū)塊鏈用戶在基于身份認(rèn)證過程中確定各種不確定因素���,將身份認(rèn)證的信任元素分為3類:保證認(rèn)證憑證不被泄露���,記做1類;保證認(rèn)證憑證不被偽造����,記做2類;保證認(rèn)證憑證不被劫持�,記做3類;區(qū)塊鏈用戶在基于身份認(rèn)證過程中身份認(rèn)證過程中因某種不確定因素導(dǎo)致認(rèn)證憑證被泄露����、偽造或劫持等發(fā)生的影響程度���,稱為NOCONFIDENCE,區(qū)塊鏈用戶在基于身份認(rèn)證過程中某種不確定因素導(dǎo)致認(rèn)證憑證被泄露�、偽造或劫持等發(fā)生的影響程度可以用NOCONFIDENCE()=(x,y,z)表示,其中x表示對(duì)象的1類信任元素�����,y表示對(duì)象的2類信任元素���,z表示3類的信任元素�,通過區(qū)塊鏈用戶在基于身份認(rèn)證過程中某種不確定因素導(dǎo)致認(rèn)證憑證被泄露�����、偽造或劫持等發(fā)生的影響程度NOCONFIDENCE()的幾個(gè)顯著的不確定因素���,分析假設(shè)區(qū)塊鏈用戶在基于身份認(rèn)證過程中的不確定性����,然后計(jì)算身份認(rèn)證的信任值���,用安全度�����、可信度來判斷云端身份認(rèn)證的可信度�;安全度指的是關(guān)鍵對(duì)象保證認(rèn)證憑據(jù)不被泄露、不被偽造或不被劫持的可能性���,用概率來表示���;可信度是用來定量表示信任的方法����;在認(rèn)證方式中,在固定的身份認(rèn)證域中可以通過計(jì)算系統(tǒng)實(shí)體之間的信任度來表示認(rèn)證方式的安全性���,同樣用概率表示�;可信度分為認(rèn)證憑證可信度�����、認(rèn)證秘密可信度�、數(shù)字實(shí)體可信度��、物理實(shí)體可信度����。
附圖說明
圖1是本發(fā)明一種區(qū)塊鏈實(shí)時(shí)輪詢?cè)贫讼到y(tǒng)的結(jié)構(gòu)示意圖��。
具體實(shí)施方式
為了使本發(fā)明所要解決的技術(shù)問題�、技術(shù)方案及有益效果更加清楚明白,以下結(jié)合附圖及實(shí)施例���,對(duì)本發(fā)明進(jìn)行詳細(xì)的說明����。應(yīng)當(dāng)說明的是����,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明,并不用于限定本發(fā)明�,能實(shí)現(xiàn)同樣功能的產(chǎn)品屬于等同替換和改進(jìn),均包含在本發(fā)明的保護(hù)范圍之內(nèi)���。具體方法如下:
實(shí)施例一:如圖1所示:實(shí)際中�,基站輪詢交換系統(tǒng)接收區(qū)塊鏈用戶的位置區(qū)域和身份信息��;根據(jù)位置區(qū)域和身份信息中攜帶的區(qū)塊鏈用戶標(biāo)識(shí)從基站存儲(chǔ)系統(tǒng)已存儲(chǔ)的區(qū)塊鏈用戶云端認(rèn)證信息中,去查詢區(qū)塊鏈用戶的區(qū)塊鏈用戶標(biāo)識(shí)對(duì)應(yīng)云端認(rèn)證信息���;
云端認(rèn)證模塊收集每個(gè)區(qū)域下所有的區(qū)塊鏈用戶云端認(rèn)證信息���;根據(jù)每個(gè)區(qū)域下所有的區(qū)塊鏈用戶云端認(rèn)證信息生成區(qū)塊鏈用戶云端認(rèn)證信息,用以減少認(rèn)證并發(fā)時(shí)的計(jì)算量���,并存儲(chǔ)區(qū)塊鏈用戶云端認(rèn)證信息到云端認(rèn)證模塊�;將查詢到的位置區(qū)域區(qū)塊鏈用戶云端認(rèn)證信息發(fā)送到區(qū)塊鏈用戶����;
其中,收集每個(gè)區(qū)域下所有的區(qū)塊鏈用戶的位置區(qū)域和身份信息具體為:基站輪詢交換系統(tǒng)定時(shí)向請(qǐng)求認(rèn)證模塊發(fā)出對(duì)所有的區(qū)塊鏈用戶的位置區(qū)域和身份信息的權(quán)限要求���;
身份認(rèn)證模塊向處在其轄區(qū)內(nèi)的區(qū)塊鏈用戶發(fā)出身份認(rèn)證獲取請(qǐng)求;身份認(rèn)證模塊下的區(qū)塊鏈用戶通過傳輸模塊直接向云端認(rèn)證模塊返回自己的位置區(qū)域和云端認(rèn)證信息����;并在返回信息時(shí),根據(jù)所述云端認(rèn)證模塊模塊添加標(biāo)記��,防止雙方抵賴�����,并返回的區(qū)塊鏈用戶加入到網(wǎng)絡(luò)中的節(jié)點(diǎn),同時(shí)區(qū)塊鏈用戶需要先從基站存儲(chǔ)系統(tǒng)下載一份副本到客戶端數(shù)據(jù)庫中��,然后再開始進(jìn)行身份認(rèn)證���。
基站存儲(chǔ)系統(tǒng)存儲(chǔ)位置區(qū)域和云端認(rèn)證信息包括:將位置區(qū)域和云端認(rèn)證信息以多螺旋結(jié)構(gòu)進(jìn)行存儲(chǔ)�;其中�,多螺旋結(jié)構(gòu)包括:以位置區(qū)域的標(biāo)識(shí)為列形成單鏈表,且每個(gè)區(qū)域標(biāo)識(shí)還關(guān)聯(lián)到一個(gè)循環(huán)鏈表����,循環(huán)鏈表包含屬于區(qū)塊鏈用戶的云端認(rèn)證信息,從而形成完整的區(qū)塊鏈��。
身份認(rèn)證開始由橢圓曲線數(shù)字簽名算法產(chǎn)生密鑰對(duì)�����,得到私鑰:用私鑰計(jì)算公鑰����,并用由公鑰計(jì)算個(gè)人識(shí)別碼;將私鑰進(jìn)行橢圓曲線數(shù)字簽名算法隨機(jī)散列得出公鑰�,與此同時(shí)��,不能讓公鑰計(jì)算出私鑰���,由公鑰計(jì)算個(gè)人識(shí)別碼,設(shè)置作為比特幣地址����。將公鑰進(jìn)行SHA256哈希計(jì)算;用私鑰對(duì)身份請(qǐng)求信息進(jìn)行簽名��。
認(rèn)證過程分為請(qǐng)求認(rèn)證模塊和云端認(rèn)證模塊兩部分�����,首先請(qǐng)求認(rèn)證模塊向云端認(rèn)證模塊發(fā)起連接請(qǐng)求���。云端認(rèn)證模塊會(huì)要求請(qǐng)求認(rèn)證模塊將自己的身份信息發(fā)送過來�。實(shí)際中如圖1所示��。密鑰產(chǎn)生:利用ECDSA算法產(chǎn)生密鑰對(duì)��;由密鑰對(duì)產(chǎn)生私鑰���;私鑰經(jīng)過ECDSA計(jì)算產(chǎn)生公鑰K2��,并加密放入身份鏈中��,身份鏈?zhǔn)窃贫苏J(rèn)證模塊生成的不同的區(qū)塊鏈用戶身份認(rèn)證信息形成的塊��,簡稱為身份鏈�;由K2經(jīng)過哈希計(jì)算得到加入時(shí)間戳的個(gè)人識(shí)別碼�����,然后將其用bases64進(jìn)行編碼��;提交申請(qǐng)請(qǐng)求:包括身份認(rèn)證憑證及數(shù)字簽名����。利用私鑰對(duì)請(qǐng)求進(jìn)行簽名,這個(gè)簽名便是標(biāo)識(shí)頭部���。用公鑰加密身份認(rèn)證憑證���,以標(biāo)識(shí)頭部形式將請(qǐng)求信息通過專用網(wǎng)傳輸,其中標(biāo)識(shí)頭部的產(chǎn)生過程如下�����。產(chǎn)生一個(gè)唯一的隨機(jī)數(shù);將隨機(jī)數(shù)加入到請(qǐng)求中�;云端認(rèn)證模塊在收到請(qǐng)求認(rèn)證模塊的身份認(rèn)證請(qǐng)求后,首先將公鑰從身份鏈中分離出來����,驗(yàn)證簽名的有效性。若認(rèn)證未通過則返回驗(yàn)證失敗消息�����,身份認(rèn)證結(jié)束�����;然后驗(yàn)證個(gè)人識(shí)別碼的有效性���。個(gè)人識(shí)別碼中包括時(shí)間戳和校驗(yàn)和���。返回驗(yàn)證失敗消息,身份認(rèn)證結(jié)束����;若驗(yàn)證通過�����,則所述請(qǐng)求認(rèn)證模塊會(huì)返回一個(gè)驗(yàn)證通過的消息答復(fù),同時(shí)所述請(qǐng)求認(rèn)證模塊會(huì)以請(qǐng)求端的身份將自己的數(shù)字簽名信息發(fā)送給A�����,流程和圖1所示一致�;并按照和比特幣區(qū)塊加入到交易鏈中一樣的原理,廣播該次認(rèn)證摘要�,包括區(qū)塊鏈用戶身份認(rèn)證憑證的摘要,隨機(jī)數(shù)和上一次身份認(rèn)證的隨機(jī)數(shù)����,網(wǎng)絡(luò)中節(jié)點(diǎn)會(huì)將該次身份認(rèn)證加入云端區(qū)塊中,進(jìn)而添加到網(wǎng)絡(luò)中的云端中����。在實(shí)際中A收到B發(fā)來的身份驗(yàn)證信息后按照驗(yàn)證方第一步的順序?qū)的身份進(jìn)行驗(yàn)證,若驗(yàn)證通過����,也會(huì)返回一個(gè)驗(yàn)證通過的消息答復(fù),隨后廣播該次驗(yàn)證�����,網(wǎng)絡(luò)中節(jié)點(diǎn)會(huì)將B的區(qū)塊鏈用戶名也加入到云端區(qū)塊中。若認(rèn)證節(jié)點(diǎn)是第一次加入網(wǎng)絡(luò)����,那么需要向網(wǎng)絡(luò)其他節(jié)點(diǎn)請(qǐng)求下載P2P網(wǎng)絡(luò)中維護(hù)的身份認(rèn)證云端到節(jié)點(diǎn)本地。以上過程即使通信雙方有一方不在線也可以進(jìn)行���,只需要通信另外一方在上線時(shí)對(duì)請(qǐng)求認(rèn)證方進(jìn)行認(rèn)證即可���,這種方式契合P2P網(wǎng)絡(luò)環(huán)境需要。網(wǎng)絡(luò)攻擊的防范指的是在身份認(rèn)證過程中攻擊者會(huì)攔截認(rèn)證雙方的數(shù)據(jù)���,對(duì)認(rèn)證雙方透明�����,來達(dá)到欺騙系統(tǒng)的目的��。比特身份認(rèn)證利用所述云端認(rèn)證模塊機(jī)制來防止重放攻擊��,即認(rèn)證雙方發(fā)送的認(rèn)證消息中都會(huì)包括一個(gè)足夠接近當(dāng)前時(shí)刻的所述云端認(rèn)證模塊�����,而攻擊者的所述云端認(rèn)證模塊將相對(duì)遠(yuǎn)離當(dāng)前時(shí)刻��。身份認(rèn)證中的中間人攻擊是指在攻擊者認(rèn)證雙方中間與兩端的認(rèn)證方和被認(rèn)證方分別進(jìn)行認(rèn)證�����,使得認(rèn)證方和被認(rèn)證方不會(huì)察覺到中間的攻擊者��。本發(fā)明中�����,密碼是不會(huì)在網(wǎng)絡(luò)中以任何形式傳輸?shù)?����,從而無法被第三個(gè)人截獲��。若非法節(jié)點(diǎn)想要冒充被認(rèn)證方來完成身份認(rèn)證����,需要修改云端區(qū)塊中的內(nèi)容���,并重新完成在這個(gè)區(qū)塊之后所有區(qū)塊的全部工作量����,這對(duì)于計(jì)算機(jī)的計(jì)算能力是一個(gè)巨大的考驗(yàn),在現(xiàn)實(shí)中是幾乎不可能實(shí)現(xiàn)的�����。由于引入云端機(jī)制��,網(wǎng)絡(luò)中所有節(jié)點(diǎn)都會(huì)參與證明每一次身份認(rèn)證過程����,利用交易鏈防止篡改交易記錄的工作量證明機(jī)制,在網(wǎng)絡(luò)中維護(hù)最長的那個(gè)云端來達(dá)到防止認(rèn)證抵賴�、篡改、假冒等行為��。比特幣的交易固然可靠����,但是在將其運(yùn)用到身份認(rèn)證中時(shí),在理論上也有一些問題需要克服和解決�。首先,在一次身份認(rèn)證結(jié)束前��,認(rèn)證雙方都會(huì)將認(rèn)證摘要廣播到全網(wǎng)��,那么當(dāng)多個(gè)節(jié)點(diǎn)并發(fā)進(jìn)行身份認(rèn)證時(shí)就有可能出現(xiàn)廣播風(fēng)暴的問題。在這個(gè)問題上�,比特幣設(shè)計(jì)者針對(duì)交易量大所帶來的拒絕服務(wù)攻擊提出的一個(gè)解決方案就是降低區(qū)塊的大小將區(qū)塊大小從原來的沒有上限,變?yōu)橛猩舷?,這意味著比特幣的交易處理能力僅大約每秒7筆,但是網(wǎng)絡(luò)中身份認(rèn)證的頻率應(yīng)該是和比特幣交易頻率要高一些���,那么在身份認(rèn)證中,控制身份認(rèn)證并發(fā)數(shù)量的同時(shí)�,應(yīng)該將每秒身份認(rèn)證的門限值提高一些,從而在控制網(wǎng)絡(luò)中廣播量�,降低廣播對(duì)網(wǎng)絡(luò)造成過大影響的同時(shí)也能保證并發(fā)身份認(rèn)證數(shù)量能夠滿足網(wǎng)絡(luò)區(qū)塊鏈用戶的需求。比特身份認(rèn)證方案是一種直接兼容區(qū)塊鏈用戶名或電子郵件和密碼的方案����。在本發(fā)明中,在存儲(chǔ)私鑰時(shí)我們使用密碼進(jìn)行加密來防止意外的攻擊或威脅�����。比特身份認(rèn)證方法最特別的地方是��,密碼在任何情況下都不會(huì)以任何方式在網(wǎng)絡(luò)中傳遞��。利用這種機(jī)制���,區(qū)塊鏈用戶仍然可以使用區(qū)塊鏈用戶名和密碼進(jìn)行驗(yàn)證��,但是在本地使用密碼解密私鑰���,然后用私鑰去對(duì)身份認(rèn)證請(qǐng)求進(jìn)行簽名�����?��;贓CDSA算法產(chǎn)生密鑰對(duì)用于身份認(rèn)證數(shù)字簽名,在身份認(rèn)證開始之前�,加入到網(wǎng)絡(luò)中的節(jié)點(diǎn)需要先下載一份云端副本到本地?cái)?shù)據(jù)庫中,然后再開始進(jìn)行身份認(rèn)證��。描述了比特身份認(rèn)證的基本流程���,然后對(duì)本發(fā)明系統(tǒng)特性進(jìn)行了分析���。另外在發(fā)明中信任是指采用一定的技術(shù)手段保護(hù)網(wǎng)絡(luò)平臺(tái)不會(huì)被惡意分子通過直接物理訪問手段進(jìn)行惡意操作。保證網(wǎng)絡(luò)平臺(tái)值得信任的最直接的方法是對(duì)登陸系統(tǒng)的區(qū)塊鏈用戶進(jìn)行身份認(rèn)證�����,在P2P網(wǎng)絡(luò)中通信雙方進(jìn)行通信之前需要雙方進(jìn)行雙向認(rèn)證。本發(fā)明在對(duì)身份認(rèn)證進(jìn)行形式化描述���,進(jìn)而對(duì)其安全性進(jìn)行邏輯分析�����,最后計(jì)算身份認(rèn)證的可信度��,下面給出這個(gè)可信度計(jì)算系統(tǒng)中算法和步驟�。訪問實(shí)體指的是認(rèn)證請(qǐng)求的對(duì)象��,只有認(rèn)證通過才允許與被訪問對(duì)象通信����。認(rèn)證憑證指的是訪問實(shí)體與被訪問對(duì)象通信前用來證明自己身份的數(shù)字證據(jù)�����。認(rèn)證機(jī)制指的是認(rèn)證憑證產(chǎn)生和驗(yàn)證的方式方法:云端認(rèn)證模塊指的是管理認(rèn)證憑證的功能組件���。身份認(rèn)證模塊指的是驗(yàn)證認(rèn)證憑證的功能組件��。身份依賴方指的是其行為操作依賴于身份認(rèn)證模塊結(jié)果的該功能組件����,有可能是授權(quán)組件。身份認(rèn)證域指的是處于同一個(gè)管理職權(quán)邊界內(nèi)的一個(gè)身份認(rèn)證組成部分����。認(rèn)證機(jī)制、云端認(rèn)證模塊���、身份認(rèn)證模塊和訪問實(shí)體因?yàn)槠浯嬖诓淮_定性可能會(huì)影響到身份認(rèn)證結(jié)果的可信度��。其中認(rèn)證機(jī)制的不確定性表現(xiàn)為認(rèn)證憑據(jù)可能被破解�����,如一些加密算法的破解等���,這將會(huì)導(dǎo)致認(rèn)證憑據(jù)被泄露;云端認(rèn)證模塊的不確定性表現(xiàn)在管理方面的嚴(yán)密性����,管理的不確定性可能會(huì)導(dǎo)致認(rèn)證憑證被泄露、被偽造等問題�����;身份認(rèn)證模塊的不確定性主要表現(xiàn)在信息系統(tǒng)和認(rèn)證協(xié)議是否安全可靠,這將導(dǎo)致認(rèn)證憑證被竊取泄露或被偽造��;訪問實(shí)體的不確定性是指訪問者不一定可靠����、認(rèn)證憑據(jù)存儲(chǔ)是否安全等,這將導(dǎo)致認(rèn)證憑據(jù)被竊取泄露���、被攻擊或被劫持等�?��;谏矸菡J(rèn)證過程中的各種不確定因素����,將身份認(rèn)證的信任元素分為以下3類:保證認(rèn)證憑證不被泄露�,記做1類��。保證認(rèn)證憑證不被偽造����,記做2類。保證認(rèn)證憑證不被劫持,記做3類����。不可信因子即身份認(rèn)證過程中關(guān)鍵對(duì)象中何種不確定因素導(dǎo)致認(rèn)證憑證被泄露、偽造或劫持等發(fā)生的影響程度�,記做NOCONFIDENCE,關(guān)鍵對(duì)象的不可信因子可以用NOCONFIDENCE()=(x,y,z)表示�����,其中x表示對(duì)象的1類不可信因子����,Y表示對(duì)象的2類不可信因子,z表示3類的不可信因子���。但是綜合幾個(gè)顯著的不確定因素��,分析假設(shè)它們的不確定性�����,然后計(jì)算身份認(rèn)證的信任值���,基本可以用安全度、可信度來判斷云端身份認(rèn)證的可信度。安全度指的是關(guān)鍵對(duì)象保證認(rèn)證憑據(jù)不被泄露��、不被偽造或不被劫持的可能性�,用概率來表示?�?尚哦仁怯脕矶勘硎拘湃蔚姆椒?���。在認(rèn)證方式中,在固定的身份認(rèn)證域中可以通過計(jì)算系統(tǒng)實(shí)體之間的信任度來表示認(rèn)證方式的安全性����,同樣用概率表示?���?尚哦确譃檎J(rèn)證憑證可信度、認(rèn)證秘密可信度�、數(shù)字實(shí)體可信度、物理實(shí)體可信度����。但由于云端和客戶端之間的通訊受很多不確定因素的影響����,導(dǎo)致認(rèn)證服務(wù)的結(jié)果并不絕對(duì)可信�。
實(shí)施例二���,如圖1所示:實(shí)際中將從以基于動(dòng)態(tài)口令和公鑰密碼體制的身份認(rèn)證可信度分析計(jì)算以及本發(fā)明基于云端的身份認(rèn)證可信度分析計(jì)算���,對(duì)兩者計(jì)算結(jié)果進(jìn)行比較,分析本發(fā)明在可信度方面的優(yōu)勢(shì)���。步驟為:設(shè)定認(rèn)證機(jī)制��,認(rèn)證憑證由公鑰和加密后身份標(biāo)識(shí)及區(qū)塊鏈用戶口令組成����;動(dòng)態(tài)口令隨機(jī)產(chǎn)生��;通過比對(duì)存儲(chǔ)的區(qū)塊鏈用戶口令��;云端認(rèn)證模塊:分配區(qū)塊鏈用戶標(biāo)識(shí)給訪問實(shí)體����;身份認(rèn)證模塊:使用橢圓曲線系統(tǒng)分配的公鑰私鑰進(jìn)行密鑰驗(yàn)證,進(jìn)而驗(yàn)證訪問實(shí)體的合法性�;請(qǐng)求認(rèn)證模塊:利用公鑰加密身份標(biāo)識(shí)��。認(rèn)證機(jī)制:認(rèn)證憑證由公鑰和加密后身份標(biāo)識(shí)及區(qū)塊鏈用戶口令組成�����;數(shù)字簽名密鑰由ECC算法產(chǎn)生�����;通過驗(yàn)證數(shù)字簽名有效性并且全網(wǎng)節(jié)點(diǎn)參與證明���;云端認(rèn)證模塊:身份信息不是單一存在于某臺(tái)驗(yàn)證服務(wù)器數(shù)據(jù)庫中,而是以云端的形式存在于網(wǎng)絡(luò)中所有節(jié)點(diǎn)本地?cái)?shù)據(jù)庫�����,并且存儲(chǔ)的是身份認(rèn)證憑證的摘要����,并不會(huì)泄露有用的身份信息;身份認(rèn)證模塊:每個(gè)節(jié)點(diǎn)都可以充當(dāng)身份認(rèn)證模塊�,利用數(shù)字簽名認(rèn)證方法進(jìn)行認(rèn)證;請(qǐng)求認(rèn)證模塊:密鑰由ECDSA算法產(chǎn)生����,私鑰由請(qǐng)求驗(yàn)證方用密碼加密保存�,使用私鑰簽名時(shí)需要用密碼解密��。通過以上利用不確定因子系統(tǒng)信任度計(jì)算方法得出的可信度結(jié)果顯示����,不確定因子包括身份認(rèn)證過程中關(guān)鍵對(duì)象中某種不確定因素導(dǎo)致認(rèn)證憑證被泄露�、偽造或劫持等,本發(fā)明系統(tǒng)的身份認(rèn)證可信度比現(xiàn)在已有的基于動(dòng)態(tài)口令和橢圓曲線的身份認(rèn)證可信度高���,也由此證明本發(fā)明工作的有效性�。
本發(fā)明能有多種不同形式的具體實(shí)施方式��,上面以圖1為例結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案作舉例說明�,對(duì)本發(fā)明進(jìn)行詳細(xì)的說明。應(yīng)當(dāng)說明的是�,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明,并不用于限定本發(fā)明�����,能實(shí)現(xiàn)同樣功能的產(chǎn)品屬于等同替換和改進(jìn)��,均包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
本發(fā)明的有益效果是:第一部分是經(jīng)過特殊設(shè)計(jì)的區(qū)塊鏈嵌入式NFC,在這種設(shè)計(jì)中����,NFC不再只是電子化明文顯示標(biāo)簽而已,而是一個(gè)由非對(duì)稱加密算法保證的全世界唯一的電子標(biāo)簽����,同時(shí)對(duì)于區(qū)塊鏈用戶來說通過普通手機(jī)即可進(jìn)行鑒偽驗(yàn)證;第二部分是VeChain區(qū)塊鏈網(wǎng)絡(luò)信息存儲(chǔ)���,在通過真?zhèn)涡r?yàn)之后��,移動(dòng)端應(yīng)用將對(duì)特殊區(qū)塊鏈中分布式存儲(chǔ)的產(chǎn)品信息進(jìn)行讀取�����,這些信息可以包括商品設(shè)計(jì)�����、生產(chǎn)���、物流、銷售等的所有信息�����,以達(dá)到對(duì)生產(chǎn)企業(yè)、經(jīng)銷渠道����、監(jiān)管部門和最終區(qū)塊鏈用戶的供應(yīng)鏈全透明��;第三部分是針對(duì)生產(chǎn)型企業(yè)的商品管理與發(fā)布平臺(tái)��,這個(gè)平臺(tái)將能使得生產(chǎn)企業(yè)極其方便有效的發(fā)布新產(chǎn)品�,并增加生產(chǎn)企業(yè)的社會(huì)公信力。因此����,可以說通過這種實(shí)現(xiàn)方式是很有必要的。