本发明专利技术公开了一种基于区块链的用户与设备资源认证及资产溯源系统。本发明专利技术利用区块链不可篡改的特性,基于Hyperledger Fabric平台提供的区块链服务,实现了基于智能合约的设备和用户身份认证和管理、以资产为主体的区块构建、基于信息一致性共识机制、基于区块的资产溯源等功能,为用户提供终端设备注册上链、用户注册上链及可信认证、数字资产管理及溯源等服务。本发明专利技术利用多方参与、协同执行的智能合约,增强了园区内设备的可控管理,用户的可信认证,数字资产的可信流转,加强了工业园区用户访问设备和资源时的安全性和隐私性,防止非法入侵导致的隐私泄漏。法入侵导致的隐私泄漏。法入侵导致的隐私泄漏。
【技术实现步骤摘要】
一种基于区块链的用户与设备资源认证及资产溯源系统
[0001]本专利技术属于区块链领域的一种设备资源认证系统,具体涉及了一种基于区块链的用户与设备资源认证及资产溯源系统。
技术介绍
[0002]区块链,是由一系列基于密码学的、永久性的数字分类帐组成的分布式数据库,将交易信息生成一系列区块,形成一个链状结构,区块中的任何更改都必须由整个网络进行验证,从而形成去中心化的、不可篡改的特点。
[0003]分布式认证,是基于区块链技术,利用区块链的智能合约机制,当用户尝试访问设备时,通过系统的半数以上节点共同进行智能合约的权限验证,能够大幅增强系统的透明性和网络互信度。
[0004]现有的中心化的访问认证授权过程通常采用一台或一个认证服务器集群进行统一的用户身份识别和权限判断,当中心权限服务器被恶意攻击后,极大可能存在单点故障问题、用户身份和设备信息泄露问题,从而引发严重的系统安全性和用户隐私泄露风险。
[0005]数字资产的生命周期跨越多个地理空间,行业和模式,数据在产出端、服务端、用户端双向流动。这些数据流的每个环节都是支持最终运营管理决策的关键要素。现有的数字资产管理着重于中心化的管理模式,通常采用中心化的数据存储系统进行管理,资产生命周期内的每个环节都由一个中心化的服务器统一管理和协调。
[0006]现有的中心化的数据存储系统通常采用一台或一个数据库集群、由一台中心化的业务逻辑服务器统一处理数据计算、存储、落库等操作,当中心数据库或业务逻辑服务器被恶意攻击后,极大可能存在数据被恶意篡改、数据泄露、数据库勒索等重大安全风险。
技术实现思路
[0007]为了解决
技术介绍
中存在的问题和需求,本专利技术的目的是实施一种基于区块链的用户与设备资源认证及资产溯源系统,基于Hyperledger Fabric平台提供的区块链服务,实现对区域内设备及设备上用户及数字资产的注册、认证、管理及溯源,增强区域内设备的可控管理,用户的可信认证,数字资产的可信流转。
[0008]本专利技术将设备与其连接的区块链节点进行通信,通过监听其连接的区块链节点上智能合约触发的事件,经过多个区块的验证、达成共识之后判断是否具有接入权限。利用区块链的分布式、可信透明的特性,解决中心服务器信息泄露的安全问题,利用区块链不可篡改的特性,提高用户访问设备和资源时的安全性和隐私性,有效地防止非法用户入侵设备以及对数据资产的非法篡改。
[0009]通过基于密码学技术和P2P通信技术构建去中心化的区块链平台,所有的交易同步保存在每个节点中,区块中的任何更改都必须由整个网络进行验证,利用区块链的一旦写入、不可逆转的特点,有效的保证了交易的不可篡改。
[0010]通过管理权限资源、角色、人员和所属域,可以非常灵活的从不同维度管理和限制
管理人员能够使用的功能和资源。
[0011]通过将设备数据和附加合同信息、合同文本上传操作记录在区块链节点中,将设备关键数据、合同关键条款等关键数据上链,使用非对称加密方式生成关键数据的“校验和”数据进行上链,可以在每一次的数据溯源时对保存在系统中的数据和文件进行验证。
[0012]本专利技术的技术方案如下:
[0013]本专利技术包括区块链数据层、智能合约层、服务层和应用层;应用层用于为外部设备和用户提供区块链授权认证服务接口和资产数据上链服务接口,服务层用于提供不同类型的服务封装模块,智能合约层用于提供用户、设备和资产相关的服务执行模块,区块链数据层包括区块链数据节点和分布式认证节点,其中区块链数据节点用于存储服务层和智能合约层产生/传递的上链数据和原始文件校验码,分布式认证节点用于集群半数以上节点并利用智能合约达成认证鉴权共识,提高网络互信度;外部设备通过调用应用层对应的服务接口向服务层和智能合约层传入相应指令,服务层与智能合约层进行数据交互、智能合约层与区块链数据层进行数据交互,实现外部设备、用户的注册和认证以及资产的溯源,从而实现设备资源认证即溯源,区块链数据层接收服务层和智能合约层产生、传递的数据并生成对应的数据区块。
[0014]所述服务封装模块包括设备注册服务模块、上链数据校验模块、设备认证授权封装模块、历史数据查询模块、数据存证模块和关键信息查验模块。
[0015]所述服务执行模块包括设备接入授权模块、认证授权变更模块、设备权限校验模块、用户信息查询模块、分布式认证模块和溯源校验码核对模块。
[0016]当所述外部设备中存在规模较大的设备数据、用户数据和资产数据通过应用层传入服务层中时,规模较大的设备数据、用户数据和资产数据通过接口存储于区块链数据层中;服务层对设备数据、用户数据和资产数据提取关键信息和原始文件校验码,根据提取获得关键信息和原始文件校验码进行分析,执行相应的操作。
[0017]所述区块链数据层采用基于企业级许可分布式账本技术平台Hyperledger Fabric开发的区块链认证和上链数据溯源服务,实现对区域内设备及设备上用户及数字资产的注册、认证、管理及资产生命周期溯源。
[0018]所述用户在任意设备上通过注册的方式加入到区块链中;所述用户在任意设备上登录个人信息时,系统通过智能合约对所述用户身份进行验证。
[0019]本专利技术的有益效果为:
[0020](1)基于区块链的分布式、可信及不可篡改的特性,可以解决中心服务器信息泄露的安全问题,提高用户访问园区设备时的安全性和隐私性,有效防止非法用户入园区的各软件服务系统和设备,同时有效提高系统效率。
[0021](2)通过管理权限资源、角色、人员和所属域,可以非常灵活的从不同维度管理和限制管理人员能够使用的功能和资源。
[0022](3)关键数据和附加合同信息、合同文本上传保存操作都会记录在区块链节点中,设备关键数据、合同关键条款等关键数据上链,同时生成关键数据的“校验和”数据进行上链,每一次的数据溯源查看都会对保存在系统中的数据和文件进行验证。
[0023](4)园区设备与其连接的区块链节点进行通信,通过监听其连接的区块链节点上智能合约触发的事件,达成共识之后判断是否具有接入权限。有利于解决中心服务器信息
泄露的安全问题,利用区块链不可篡改的特性,提高了用户访问设备时的安全性和隐私性,有效地防止非法用户入侵设备。
附图说明
[0024]图1基于区块链的用户与设备资源认证及资产溯源系统的架构图。
[0025]图2基于区块链的用户与设备资源认证及资产溯源系统的区块结构图。
[0026]图3基于区块链的用户与设备资源认证及资产溯源系统的区块体数据结构。
[0027]图4以智慧园区为例的基于区块链的用户与设备资源认证及资产溯源系统的流程图。
具体实施方式
[0028]接下来结合附图对本专利技术的具体实现细节进行详细的介绍。
[0029]如图1所示,本专利技术包括区块链数据层、智能合约层、服务层和应用层;应用层用于为外部设备和用户提供区块链授权认证服务接口和关键数据上链服务接本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的用户与设备资源认证及资产溯源系统,其特征在于,包括区块链数据层、智能合约层、服务层和应用层;应用层用于为外部设备和用户提供区块链授权认证服务接口和资产数据上链服务接口,服务层用于提供不同类型的服务封装模块,智能合约层用于提供用户、设备和资产相关的服务执行模块,区块链数据层包括区块链数据节点和分布式认证节点,其中区块链数据节点用于存储服务层和智能合约层产生/传递的上链数据和原始文件校验码,分布式认证节点用于集群半数以上节点并利用智能合约达成认证鉴权共识,提高网络互信度;外部设备通过调用应用层对应的服务接口向服务层和智能合约层传入相应指令,服务层与智能合约层进行数据交互、智能合约层与区块链数据层进行数据交互,实现外部设备、用户的注册和认证以及资产的溯源,从而实现设备资源认证即溯源,区块链数据层接收服务层和智能合约层产生、传递的数据并生成对应的数据区块。2.根据权利要求1所述的一种基于区块链的用户与设备资源认证及资产溯源系统,其特征在于,所述服务封装模块包括设备注册服务模块、上链数据校验模块、设备认证授权封装模块、历史数据查询模块、数据存证模块和关键信息查验模块。3.根据权利要求1所述的一种基于区块链的用户与设备...
【专利技术属性】
技术研发人员:毕鹏飞,韩杰伦,
申请(专利权)人:浙江因迈科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。