基于区块链的用户身份信息管理方法技术

本发明专利技术提供了一种基于区块链的用户身份信息管理方法，属于智慧城市领域。物联网终端根据不同的分类标准进行分类：功能分类将其分为传感器节点、执行器节点、中间节点、边缘节点等；通信技术分类将其分为WI

【技术实现步骤摘要】
基于区块链的用户身份信息管理方法


[0001]本专利技术属于智慧城市领域，尤其是涉及一种基于区块链的用户身份信息管理方法。

技术介绍

[0002]智慧城市是运用物联网、云计算、大数据、空间地理信息集成等新一代信息集成技术，促进城市规划、建设、管理和服务智慧化的新理论和新模式。城市由关系到城市主要功能的不同类型的网络、基础设施和环境六个核心系统组成：组织、业务、交通、通讯、水和能源。这些系统不是零散的，而是以一种协作的方式相互衔接。而城市本身，则是由这些系统所组成的宏观系统。
[0003]智慧城市的建设要求通过以移动技术为代表的物联网、云计算等新一代信息技术应用实现全面感知、泛在互联网、普适计算与融合应用。建设智慧城市是实现城市可持续发展和信息技术发展的需要。
[0004]现有技术中,出于安全需要,智慧城市系统客户端访问服务端登录过程如图1所示，用户名+密码登录原理为：1.客户端向服务端发起登录请求，服务端返回公钥；2.客户端用公钥加密自己的认证信息，发送到服务端；3.服务端用私钥解密客户端发来的认证信息，匹配则登录成功，否则失败。
[0005]这种登录过程对于PC机，服务器或手机等具有较高运算能力的设备是一种合适的登录方法。
[0006]但是在智慧城市领域，还存在着大量的物联网终端，物联网终端可以根据不同的分类标准进行分类，以下是几种常见的分类方法：功能分类：根据终端的功能，可以将其分为传感器节点、执行器节点、中间节点、边缘节点等；通信技术分类：根据终端所使用的通信技术，可以将其分为Wi
‑
Fi终端、ZigBee终端、LoRa终端、NB
‑
IoT终端等；供电方式分类：根据终端的供电方式，可以将其分为电池供电终端、太阳能供电终端、电网供电终端等；应用场景分类：根据终端的应用场景，可以将其分为家庭终端、医疗终端、工业终端、交通终端等。
[0007]上述这些物联网终端，会由于不同方面的资源所限，无法完成图1所示的安全登录过程。
[0008]因此，在智慧城市领域亟需一种对不同类型客户端可以实现差异化的身份信息管理方法，来实现不同类型客户端都能实现安全地访问服务端的相关服务。

技术实现思路

[0009]有鉴于此，本专利技术提出一种对不同类型客户端可以实现差异化的身份信息管理方法，实现不同类型客户端都能实现安全地访问服务端的相关服务，具体为：一种基于区块链的用户身份信息管理方法，其中信息系统设置为3层结构，包括云服务层、边缘服务层和端用户层，所述方法主要包括以下步骤：S1、根据端用户层各终端计算资源的差异，将客户端分为两种类型，高资源客户端和低资源客户端；S2、预先为所述客户端设置身份信息，所述高资源客户端设置device
‑
ID和密码口令两个信息；所述低资源客户端首次与边缘服务层的边缘服务器连接时，所连接的边缘服务器设置以下信息：device
‑
ID，server
‑
ID，H=hash(device
‑
ID)，device
‑
ID是客户端ID，server
‑
ID是与该客户端连接的边缘服务器的ID，函数hash()可以是现有技术中的散列函数，所述客户端保留device
‑
ID和H值；与所述客户端连接的边缘服务器保留device
‑
ID和hash()，所述边缘服务器将device
‑
ID和server
‑
ID的信息对通过区块链进行发布；S3、所述客户端登录应用服务器时，建立与某个边缘服务器的连接，向其发送登录请求消息，所述登录请求消息中包括客户端类型和所述身份信息；S4、所述边缘服务器接收到登录请求消息后，判断客户端类型，如果为高资源客户端，边缘服务器向云服务层的应用服务器请求公钥，请求成功后，边缘服务器将公钥发送给客户端，客户端用公钥加密自己的身份信息，通过边缘服务器发送到服务端，服务端用私钥解密客户端发来的身份信息，匹配则登录成功，否则失败，结束流程；S5、如果客户端类型为低资源客户端，边缘服务器接收到device
‑
ID和H值后，通过查询所述区块链，获得device
‑
ID对应的server
‑
ID，向server
‑
ID对应的边缘服务器发出验证请求消息，所述验证请求消息中包括device
‑
ID，接收到验证请求消息的边缘服务器通过计算h=hash(device
‑
ID)，并将所述h值反馈给发出验证请求消息的边缘服务器，发出验证请求消息的边缘服务器通过比较h和H，匹配则通知云服务层的应用服务器允许客户端登录，否则失败，结束流程。
[0010]进一步的，步骤S1中所述高资源客户端包括：PC机，服务器，手机；所述低资源客户端为计算资源不足的物联网设备。
[0011]更进一步的，步骤S2中所述高资源客户端设置的device
‑
ID和密码口令两个信息同时由云服务层中应用服务器和客户端掌握。
[0012]更进一步的，步骤S2中所述散列函数hash()，不同边缘服务器设置的公式都不相同。
[0013]更进一步的，步骤S2中所述散列函数hash()，不同边缘服务器为不同的低资源客户端设置的公式都不相同。
[0014]更进一步的，步骤S3中所述登录请求消息中包括两个字段：第一个字段是客户端类型，第二个字段是客户端身份信息，所述客户端类型可以通过1bit的标志位来设置，1是高资源客户端，0是低资源客户端，客户端身份信息为所述预先设置的身份信息。
[0015]本专利技术与现有技术项目带来的有益效果是：本专利技术所述的基于区块链的用户身份信息管理方法对不同类型客户端可以实现差异化的身份信息管理方法，使得不同类型客户端都可以安全地访问服务端的相关服务。
附图说明
[0016]构成本专利技术的一部分的附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1为现有技术中客户端安全登录过程示意图；图2为本专利技术实施例的信息系统3层结构示意图。
具体实施方式
[0017]需要说明的是，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。
[0018]下面将参考附图并结合实施例来详细说明本专利技术。
[0019]智慧城市领域中，将信息系统设置为3层结构，在客户端和服务器之间还设置有一层边缘服务器，如图2所示。智慧城市信息系统包括云服务层、边缘服务层和端用户层，通过Internet互联互通。一种基于区块链的用户身份信息管理方法，主要包括如下步骤：1.根据客户端的计算资源的差异，将客户端分成两种类型，高资源客户端（PC机，服务器，手机等设备）和低资源客户端（计算资源不足的物联网设备）。
[0020]2.预先为客户端设置身份信息。对于高资源客户本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的用户身份信息管理方法，其中信息系统设置为3层结构，包括云服务层、边缘服务层和端用户层，其特征在于，包括以下步骤：S1、根据端用户层各终端计算资源的差异，将客户端分为两种类型，高资源客户端和低资源客户端；S2、预先为所述客户端设置身份信息，所述高资源客户端设置device
‑
ID和密码口令两个信息；所述低资源客户端首次与边缘服务层的边缘服务器连接时，所连接的边缘服务器设置以下信息：device
‑
ID，server
‑
ID，H=hash(device
‑
ID)，device
‑
ID是客户端ID，server
‑
ID是与该客户端连接的边缘服务器的ID，函数hash()是散列函数，所述客户端保留device
‑
ID和H值；与所述客户端连接的边缘服务器保留device
‑
ID和hash()，所述边缘服务器将device
‑
ID和server
‑
ID的信息对通过区块链进行发布；S3、所述客户端登录应用服务器时，建立与某个边缘服务器的连接，向其发送登录请求消息；所述登录请求消息中包括客户端类型和所述身份信息；S4、所述边缘服务器接收到登录请求消息后，判断客户端类型，如果为高资源客户端，边缘服务器向云服务层的应用服务器请求公钥，请求成功后，边缘服务器将公钥发送给客户端，客户端用公钥加密自己的身份信息，通过边缘服务器发送到服务端，服务端用私钥解密客户端发来的身份信息，匹配则登录成功，否则失败，结束流程；S5、如果客户端类型为低资源客户端，边缘服务器接收到device<...

【专利技术属性】
技术研发人员：魏大鹏，周长林，白宇，
申请(专利权)人：天津市城市规划设计研究总院有限公司，
类型：发明
国别省市：