一种客户端接入、建立客户端数字身份的方法及设备技术

本申请公开了一种客户端接入方法，包括：在客户端向联盟安全文件系统读取或写入数据时，接收客户端的数字身份信息，数字身份信息包括客户端的数字身份标识及数字签名；通过联盟安全文件系统的联盟区块链客户端模块向联盟区块链系统的联盟安全文件系统客户端数字身份智能合约查询客户端的数字身份标识对应的公钥；接收联盟安全文件系统客户端数字身份智能合约发送的客户端的公钥，通过联盟安全文件的客户端数字身份验证模块使用客户端的公钥解密客户端的数字签名，得到客户端的数字签名对应的验证信息；在根据客户端的数字身份标识以及客户端的数字签名对应的验证信息，验证出客户端的数字身份信息正确时，执行客户端读取或写入数据的任务。取或写入数据的任务。取或写入数据的任务。

【技术实现步骤摘要】
一种客户端接入、建立客户端数字身份的方法及设备


[0001]本申请涉及计算机
，尤其涉及一种客户端接入、建立客户端数字身份的方法及设备。

技术介绍

[0002]区块链是一个点对点的安全、可信的价值存储与传递网络系统，有着广阔的发展前景。区块链的安全、可信特性在很大程度上取决于区块链共识机制的特性，即每个对等节点都拥有一个相同的账本，进行相同的逻辑计算，存储相同的内容。而正是由于这个特性，使得区块链总体上需要很大的存储空间，因为每个节点都需要存储相同的数据。即便是对于一个节点来说也需要很大的空间，因为节点需要记录下整个网络的数据。特别是公有链是一个全球的网络，随着交易业务的不断增长需要的存储空间会越来越大。与公有链相比，联盟链需要的空间会小一些，但由于联盟链需要记录整个联盟组织的所有交易数据，其数据规模大约是传统信息系统的N倍(N等于联盟成员的数量)。受制于存储空间的限制，IPFS(InterPlanetary File System，星际文件系统)是全球开放性分布式文件系统，具有无限扩展的能力，是扩展区块链存储能力的有力工具。借助于IPFS的各项能力可以解决众多应用场景下的数据存储需求。然而，商务实践环境中，受限于安全、保密、高效等原因，需要在一个封闭的环境中存储数据，而不是在一个全球开放的环境中存储与分享数据。从需求层面来看，需要构建一个安全、高效、可靠并且相对封闭的类IPFS系统。即，IPFS具有无限的存储能力，但却是一个全球开放的系统，不适合安全、保密及高效的应用场景。
[0003]现有技术中，通过IPFS的文件系统控制数据的写入与读取权限时，仅能控制当前文件系统的用户对文件的读取与写入权限，而无法阻止客户端当前文件系统中写入数据，也无法阻止客户端读取当前文件系统的数据。

技术实现思路

[0004]有鉴于此，本申请实施例提供了一种客户端接入、建立客户端数字身份的方法及设备，用于解决现有技术中通过IPFS的文件系统控制数据的写入与读取权限时，仅能控制当前文件系统的用户对文件的读取与写入权限，而无法阻止客户端当前文件系统中写入数据，也无法阻止客户端读取当前文件系统的数据的问题。
[0005]本申请实施例采用下述技术方案：
[0006]本申请实施例提供一种客户端接入方法，所述方法包括：
[0007]在客户端向联盟安全文件系统读取或写入数据时，接收所述客户端的数字身份信息，其中，所述数字身份信息包括所述客户端的数字身份标识及数字签名；
[0008]通过联盟安全文件系统的联盟区块链客户端模块向联盟区块链系统的联盟安全文件系统客户端数字身份智能合约查询所述客户端的数字身份标识对应的公钥；
[0009]接收所述联盟安全文件系统客户端数字身份智能合约发送的所述客户端的公钥，并通过联盟安全文件的客户端数字身份验证模块使用所述客户端的公钥解密所述客户端
的数字签名，得到所述客户端的数字签名对应的验证信息；
[0010]在根据所述客户端的数字身份标识以及所述客户端的数字签名对应的验证信息，验证出所述客户端的数字身份信息正确时，执行所述客户端读取或写入数据的任务，其中，所述客户端、所述联盟安全文件系统以及所述联盟区块链系统构成了基于IPFS与区块链的文件系统。
[0011]需要说明的是，本说明书实施例通过客户端数字身份认证机制，可以控制客户端的接入，防止非法客户端读取与写入数据，从而保障联盟安全文件系统内存储数据的安全。
[0012]进一步的，所述客户端的数字签名对应的验证信息包括所述客户端的数字身份标识；
[0013]所述在根据所述客户端的数字身份标识以及所述客户端的数字签名对应的验证信息，验证出所述客户端的数字身份信息正确时，执行所述客户端读取或写入数据的任务，具体包括：
[0014]判断所述客户端的数字身份信息中的所述客户端的数字身份标识，与所述客户端的数字签名对应的验证信息中的所述客户端的数字身份标识是否相同；
[0015]若判断出所述客户端的数字身份信息中的所述客户端的数字身份标识，与所述客户端的数字签名对应的验证信息中的所述客户端的数字身份标识相同，则验证出所述客户端的数字身份信息正确，执行所述客户端读取或写入数据的任务。
[0016]需要说明的是，本说明书实施例通过客户端的数字身份标识验证客户端的数字身份信息是否正确，为后续执行客户端读取或写入数据提供保障。
[0017]进一步的，所述客户端的数字签名对应的验证信息还包括安全因子时间戳；
[0018]所述若判断出所述客户端的数字身份信息中的所述客户端的数字身份标识，与所述客户端的数字签名对应的验证信息中的所述客户端的数字身份标识相同后，所述方法还包括：
[0019]判断当前系统的时间戳减去所述安全因子时间戳是否小于预设时间；
[0020]若判断出当前系统的时间戳减去所述安全因子时间戳小于预设时间，则验证出所述客户端的数字身份信息正确，执行所述客户端读取或写入数据的任务。
[0021]需要说明的是，本说明书实施例除了通过客户端的数字身份标识验证客户端的数字身份信息是否正确外，还需要通过安全因子时间戳验证客户端的数字身份是否正确，可以使得后续执行客户端读取或写入数据更有保障。
[0022]进一步的，在所述客户端写入数据时，所述客户端的数字签名对应的验证信息还包括数据的哈希值；
[0023]若判断出所述客户端的数字身份信息中的所述客户端的数字身份标识，与所述客户端的数字签名对应的验证信息中的所述客户端的数字身份标识相同后，所述方法还包括：
[0024]计算所述数据的哈希值，并将计算的所述数据的哈希值与所述客户端的数字签名对应的验证信息中的数据的哈希值进行对比；
[0025]若确定出计算的所述数据的哈希值与所述客户端的数字签名对应的验证信息中的数据的哈希值相同，则验证出所述客户端的数字身份信息正确，执行所述客户端写入数据的任务。
[0026]需要说明的是，在客户端写入数据时，本说明书实施例除了通过客户端的数字身份标识与安全因子时间戳验验证客户端的数字身份信息是否正确外，还需要通过数据的哈希值验证客户端的数字身份是否正确，可以使得后续执行客户端写入数据更有保障。
[0027]进一步的，所述在根据所述客户端的数字身份标识以及所述客户端的数字签名对应的验证信息，验证出所述客户端的数字身份信息正确后，所述方法还包括：
[0028]将所述客户端的数字身份认证信息缓存到联盟安全文件系统的客户端数字身份验证模块，其中，所述数字身份认证信息包括所述客户端的数字身份标识以及公钥；
[0029]在所述客户端读取或写入数据时，接收所述客户端的数字身份信息；
[0030]根据所述客户端的数字身份认证信息验证所述客户端的数字身份信息，在确定出所述客户端的数字身份信息正确后，执行所述客户端读取或写入数据的任务。
[0031]需要说明的是，本说明书实施例通过上述方式可以加快验证客户端的数字身本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种客户端接入方法，其特征在于，所述方法包括：在客户端向联盟安全文件系统读取或写入数据时，接收所述客户端的数字身份信息，其中，所述数字身份信息包括所述客户端的数字身份标识及数字签名；通过联盟安全文件系统的联盟区块链客户端模块向联盟区块链系统的联盟安全文件系统客户端数字身份智能合约查询所述客户端的数字身份标识对应的公钥；接收所述联盟安全文件系统客户端数字身份智能合约发送的所述客户端的公钥，并通过联盟安全文件的客户端数字身份验证模块使用所述客户端的公钥解密所述客户端的数字签名，得到所述客户端的数字签名对应的验证信息；在根据所述客户端的数字身份标识以及所述客户端的数字签名对应的验证信息，验证出所述客户端的数字身份信息正确时，执行所述客户端读取或写入数据的任务，其中，所述客户端、所述联盟安全文件系统以及所述联盟区块链系统构成了基于IPFS与区块链的文件系统。2.根据权利要求1所述的客户端接入方法，其特征在于，所述客户端的数字签名对应的验证信息包括所述客户端的数字身份标识；所述在根据所述客户端的数字身份标识以及所述客户端的数字签名对应的验证信息，验证出所述客户端的数字身份信息正确时，执行所述客户端读取或写入数据的任务，具体包括：判断所述客户端的数字身份信息中的所述客户端的数字身份标识，与所述客户端的数字签名对应的验证信息中的所述客户端的数字身份标识是否相同；若判断出所述客户端的数字身份信息中的所述客户端的数字身份标识，与所述客户端的数字签名对应的验证信息中的所述客户端的数字身份标识相同，则验证出所述客户端的数字身份信息正确，执行所述客户端读取或写入数据的任务。3.根据权利要求2所述的客户端接入方法，其特征在于，所述客户端的数字签名对应的验证信息还包括安全因子时间戳；所述若判断出所述客户端的数字身份信息中的所述客户端的数字身份标识，与所述客户端的数字签名对应的验证信息中的所述客户端的数字身份标识相同后，所述方法还包括：判断当前系统的时间戳减去所述安全因子时间戳是否小于预设时间；若判断出当前系统的时间戳减去所述安全因子时间戳小于预设时间，则验证出所述客户端的数字身份信息正确，执行所述客户端读取或写入数据的任务。4.根据权利要求2或3所述的客户端接入方法，其特征在于，在所述客户端写入数据时，所述客户端的数字签名对应的验证信息还包括数据的哈希值；若判断出所述客户端的数字身份信息中的所述客户端的数字身份标识，与所述客户端的数字签名对应的验证信息中的所述客户端的数字身份标识相同后，所述方法还包括：计算所述数据的哈希值，并将计算的所述数据的哈希值与所述客户端的数字签名对应的验证信息中的数据的哈希值进行对比；若确定出计算的所述数据的哈希值与所述客户端的数字签名对应的验证信息中的数据的哈希值相同，则验证出所述客户端的数字身份信息正确，执行所述客户端写入数据的任务。
5.根据权利要求1所述的客户端接入方法，其特征在于，所述在根据所述客户端的数字身份标识以及所述客户端的数字签名对应的验证信息，验证出所述客户端的数字身份信息正确后，所述方法还包括：将所述客户端的数字身份认证信息缓存到联盟安全文件系统的客户端数字身份验证模块，其中，所述数字身份认证信息包括所述客户端的数字身份标识以及公钥；在所述客户端读取或写入数据时，接收所述客户端的数字身份信息；根据所述客户端的数字身份认证信息验证所述客户端的数字身份信息，在确定出所述客户端的数字身份信息正确后，执行所述客户端读取或写入数据的任...

【专利技术属性】
技术研发人员：孙长杰，李照川，王伟兵，申传旺，肖守明，
申请(专利权)人：山东爱城市网信息技术有限公司，
类型：发明
国别省市：