【技术实现步骤摘要】
本申请涉及区块链,尤其涉及一种基于分解光网络的区块链访问控制方法以及相关设备。
技术介绍
1、随着通信技术的快速发展,通信网设备日趋复杂,运营商的部署成本越来越高。白盒技术可以有效解决供应商硬件设备与软件设备锁定的问题,从而节省运营商部署资金的需要。白盒技术是网络运营商考虑的关键技术之一。它可以使无线接入网硬件白盒化、软件开源化、实现传统基站软硬件解耦,使软件功能运行于通用硬件平台上。然而,由不同实体和制造商提供网络控制器、硬件组件和网络节点组合可能因为互操作性和保密性的原因,导致整个设备的数据出现共享和管理上的困难,从而服务水平会出现显著的下降。其中主要的挑战包括:运营商对不同厂商设备管理困难、不同厂商设备数据共享时的安全性与私密性。
2、为了保证设备可信管理,并保证数据的安全性与不同厂商数据私密性,我们提出使用区块链技术和访问控制技术。区块链的去中心化特点,使得它被广泛应用于分布式系统管理,任何设备都作为节点参与系统管理,并永久验证和记录设备之间的数据交易。访问控制技术采用基于属性的分布式访问控制方案,摆脱了可信中心机构,所以用户共同制定访问策略,并由区块链保证可信度。
技术实现思路
1、有鉴于此,本申请的目的在于提出一种基于分解光网络的区块链访问控制方法以及相关设备,以解决或部分解决上述问题。
2、基于上述目的,本申请提供了一种基于分解光网络的区块链访问控制方法,应用于基于分解光网络的区块链访问控制系统,所述系统包括:身份管理系统层、从区块链层、跨链通
3、所述方法包括:
4、所述供应节点的供应用户生成源数据,为所述源数据分配命名空间,得到命名数据对象,制定所述源数据的访问策略;所述供应节点根据所述命名数据对象以及所述访问策略生成元数据,将所述元数据发送到所述从区块链层;
5、所述从代理节点对所述元数据进行加密,得到元数据密文,并将所述元数据密文通过所述跨链通信层发送到主区块链层;
6、所述主代理节点解密所述元数据密文,得到所述元数据,调用智能合约,根据所述元数据得到密钥格式文件;
7、所述主代理节点的运营用户调用智能合约,请求验证用于匹配所述访问策略的属性和匹配所述公钥的私钥;所述主代理节点根据所述属性和所述私钥生成公共参数和证据,将所述私钥嵌入所述属性,将嵌入所述私钥后的属性返回至所述运营用户;
8、所述主代理节点调用智能合约验证所述嵌入所述私钥后的属性以及所述密钥格式文件;响应于验证成功,向所述运营用户授予访问所述供应用户的访问权限;
9、所述运营用户响应于被授予所述供应用户的访问权限,根据所述命名数据对象的数字摘要获取所述供应用户的所述源数据。
10、在一种可能的实现方式中,所述供应节点根据所述命名数据对象以及所述访问策略生成元数据,包括:
11、根据所述命名数据对象得到所属数字摘要,对所述命名数据对象进行加密,生成公钥,对所述源数据、所述公钥、所述数字摘要以及所述访问策略进行拼接,得到所述元数据。
12、在一种可能的实现方式中,所述方法还包括:
13、所述主代理节点对所述元数据进行拆分,得到所述源数据、所述公钥、所述数字摘要以及所述访问策略;
14、所述主代理节点调用智能合约将所述公钥存储为所述密钥格式文件,将所述源数据、所述数字摘要以及所述访问策略存储为密文。
15、在一种可能的实现方式中,所述方法还包括:
16、所述从代理节点将所述元数据转发到所述从区块链层的所有从区块链节点。
17、在一种可能的实现方式中,所述方法还包括:
18、所述从区块链层的所有从区块链节点对所述元数据进行验证,响应于预设数量的所述从区块链节点对所述元数据的验证通过,确定与所述元数据相应的供应用户合法。
19、在一种可能的实现方式中,所述方法还包括:
20、根据所述从区块链层的所有从区块链节点提交的保证金比例以及所述所有从区块链节点的通信时间比例从所述所有从区块链节点中确定所述从代理节点。
21、在一种可能的实现方式中,所述方法还包括:
22、根据主区块链层的所有主区块链节点提交的保证金比例以及所述所有主区块链节点的通信时间比例从所述所有主区块链节点中确定所述主代理节点。
23、基于同样的目的,本申请还提出了一种基于分解光网络的区块链访问控制系统,所述系统包括:身份管理系统层、从区块链层、跨链通信层以及主区块链层;所述主区块链层包括主代理节点;所述从区块链层包括从代理节点;所述身份管理系统层包括供应节点:
24、所述身份管理系统层被配置为:所述供应节点的供应用户生成源数据,为所述源数据分配命名空间,得到命名数据对象,制定所述源数据的访问策略;所述供应节点根据所述命名数据对象以及所述访问策略生成元数据,将所述元数据发送到所述从区块链层;
25、所述从区块链层以及所述跨链通信层被配置为:所述从代理节点对所述元数据进行加密,得到元数据密文,并将所述元数据密文通过所述跨链通信层发送到主区块链层;
26、所述主区块链层被配置为:所述主代理节点解密所述元数据密文,得到所述元数据,调用智能合约,根据所述元数据得到密钥格式文件;
27、所述主区块链层还被配置为:所述主代理节点的运营用户调用智能合约,请求验证用于匹配所述访问策略的属性和匹配所述公钥的私钥;所述主代理节点根据所述属性和所述私钥生成公共参数和证据,将所述属性嵌入所述私钥,得到验证值,并将所述验证值返回至所述运营用户;
28、所述主区块链层还被配置为:所述主代理节点调用智能合约验证所述验证值以及所述密钥格式文件;响应于验证成功,向所述运营用户授予访问所述供应用户的访问权限。
29、基于上述目的,本申请还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任意一项所述的方法。
30、基于上述目的,本申请还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行上述任意一项所述的方法。
31、从上面所述可以看出,本申请提供的基于分解光网络的区块链访问控制方法以及相关设备,应用于基于分解光网络的区块链访问控制系统,所述系统包括:身份管理系统层、从区块链层、跨链通信层以及主区块链层;主区块链层包括主代理节点;从区块链层包括从代理节点;身份管理系统层包括供应节点;所述方法包括:供应节点的供应用户生成源数据,为源数据分配命名空间,得到命名数据对象,制定源数据的访问策略;供应节点根据命名数据对象以及访问策略生成元数据,将元数据发送到从区块链层;从代理节点对元数据进行加密,得到元数据密文,并本文档来自技高网...
【技术保护点】
1.一种基于分解光网络的区块链访问控制方法,其特征在于,应用于基于分解光网络的区块链访问控制系统,所述系统包括:身份管理系统层、从区块链层、跨链通信层以及主区块链层;所述主区块链层包括主代理节点;所述从区块链层包括从代理节点;所述身份管理系统层包括供应节点;
2.根据权利要求1所述的方法,其特征在于,所述供应节点根据所述命名数据对象以及所述访问策略生成元数据,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.一种基于分解光网络的区块链访问控制系统,所述系统包括:身份管理系统层、从区块链层、跨链通信层以及主区块链层;所述主区块链层包括主代理节点;所述从区块链层包括从代理节点;所述身份管理系统层包括供应节点:
9.一种电子设备,包括
10.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行权利要求1至7任一所述方法。
...【技术特征摘要】
1.一种基于分解光网络的区块链访问控制方法,其特征在于,应用于基于分解光网络的区块链访问控制系统,所述系统包括:身份管理系统层、从区块链层、跨链通信层以及主区块链层;所述主区块链层包括主代理节点;所述从区块链层包括从代理节点;所述身份管理系统层包括供应节点;
2.根据权利要求1所述的方法,其特征在于,所述供应节点根据所述命名数据对象以及所述访问策略生成元数据,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求4所述的方法,其特征在于...
【专利技术属性】
技术研发人员:杨辉,刘伟,张翠,李超,沈俊,黎军,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。