本发明涉及云平台,具体地涉及一种智能分析平台身份认证系统及一种智能分析平台身份认证方法。
背景技术:
1、数智化业务分析平台作为一种集成了大数据分析、人工智能及互联网技术的高级平台,其对身份认证的安全性、可靠性有着极高的要求。现有数据分析平台的身份认证主要依赖于集中式组织,例如,公钥基础设施是一个基于公钥密码系统构建的基础设施平台,可以提供身份验证等安全服务。典型的pki系统包括证书注册机构、证书认证机构、数字证书库、密钥管理中心和其他基本组件。存在不可信机构、单点故障、用户隐私容易泄露等潜在安全风险。新兴的区块链技术具有去中心化、不可篡改、可溯源、匿名性、透明性、互不信任实体达成共识等优点,将区块链技术融入身份认证系统可以提高系统的整体安全性,确保身份数据的准确性和一致性。现有的与区块链相结合的各种类型的身份认证系统,虽然提供了诸多优势,如增强的安全性、去中心化、和数据的不可篡改性,但由于其透明性,如果不适当地管理,管理员的身份信息可能被不必要地暴露,与此同时,现有研究认证过程过于依赖认证秘钥,一旦秘钥发生泄露,数据信息极易被窃取,且系统在区块链中进行升级或修改通常需要区块链网络中大多数参与者的共识,这种共机制可能导致系统更新进程缓慢,使得应对新出现的安全威胁变得更加困难。综上所述,现有的基于区块链数智化身份认证系统仍然存在隐私泄露、秘钥泄露等问题。针对该问题,需要提出一种新的身份认证方案。
技术实现思路
1、本发明实施方式的目的是提供一种智能分析平台身份认证方法及系统,以至少解决现有基于区块链数智化身份认证系统仍然存在的隐私泄露的秘钥泄露问题。
2、为了实现上述目的,本发明第一方面提供一种智能分析平台身份认证系统,所述系统包括:云服务器层、边缘服务器层和物理层;所述云服务器层与所述边缘服务器层均构建有对应的区块链;所述云服务器层的区块链用于执行相关人员的身份验证和部署;所述边缘服务器层的区块链用于关联相关人员的身份验证信息,以及执行相关人员的注册和/或认证流程;所述物理层分别接入所述云服务器层的区块链和所述边缘服务器层的区块链,用于关联本地相关人员的身份验证信息。
3、可选的,所述云服务器层包括多个云服务器,各云服务器均作为对应云服务器层的区块链的一个节点。
4、可选的,所述边缘服务器层包括多个边缘服务器,各边缘服务器均作为对应边缘服务器层的区块链的一个节点。
5、可选的,所述物理层包括多个终端,各终端由对应的相关人员持有。
6、可选的,所述相关人员的身份验证和部署规则为:基于所述云服务器层部署智能合约,生成相关人员的身份验证信息,并基于所述相关人员的身份验证信息执行对应相关人员部署。
7、可选的,所述智能合约的部署规则为:将各相关人员映射到solidity中的字符串内存id,获得各相关人员的字符串内存id;计算本次智能合约部署的data值,并对data值执行随机次数的keccak256哈希运算,基于运算结果进行链式结构组装,获得单向哈希链,作为相关人员的身份验证信息;其中,本次智能合约部署的data值的计算规则为:
8、data=h(id+timestamp)
9、其中,data为本次智能合约部署的data值;h为哈希运算;id为相关人员的字符串内存id;timestamp为本次智能合约部署的时间戳。
10、可选的,所述边缘服务器层在执行相关人员的注册流程的执行规则为:响应于物理层发起的注册请求信号,采集对应的请求信息;对所述请求信息执行合法判断,并在合法判断通过后,将注册请求转发到云服务器层;所述云服务器层基于所述注册请求调用智能合约,基于所述智能合约生成对应发起请求相关人员的单向哈希链,并将所述单向哈希链存储在云服务器层的区块链上;回收云服务器层下发的对应发起请求相关人员的单向哈希链,并将所述单向哈希链存储在边缘服务器层的区块链上;将对应发起请求相关人员的单向哈希链返还给对应发起的注册请求信号的终端。
11、可选的,所述边缘服务器层在执行相关人员的认证流程的执行规则为:响应于物理层发起的认证请求信号,采集对应的认证信息;基于所述认证信息在边缘服务器层的区块链中进行对应相关人员的相关信息查询;基于查询获得的相关信息和动态密钥算法生成对称密钥;基于所述对称密钥加密随机数生成验证信息;比较所述认证信息和所述验证信息,若二者相同,则验证通过,若二者不相同,则验证不通过。
12、可选的,所述基于查询获得的相关信息和动态密钥算法生成对称密钥,包括:基于相关信息确定对应相关人员的单向哈希链,并单向遍历所述单向哈希链,获得所述单向哈希链的哈希链长度;基于哈希链长度和预生成的随机数,计算单向加密数;基于单向加密数和salt生成24位buffer数组,并将所述24位buffer数组内容转换为16进制192位对称秘钥。
13、本发明第二方面提供一种智能分析平台身份认证方法,所述方法基于上述的智能分析平台身份认证系统实现,所述方法由边缘服务器层执行,所述方法包括系包括:响应于物理层发起的业务请求,采集对应的业务请求信息;基于所述业务请求信息与云服务器层交互,执行对应业务处理;将业务处理结果同步更新到所述云服务器层的区块链所述边缘服务器层的区块链中。
14、可选的,所述业务请求包括注册请求和验证请求。
15、可选的,所述注册请求对应的业务处理规则为:响应于物理层发起的注册请求信号,采集对应的请求信息;对所述请求信息执行合法判断,并在合法判断通过后,将注册请求转发到云服务器层;所述云服务器层基于所述注册请求调用智能合约,基于所述智能合约生成对应发起请求相关人员的单向哈希链,并将所述单向哈希链存储在云服务器层的区块链上;回收云服务器层下发的对应发起请求相关人员的单向哈希链,并将所述单向哈希链存储在边缘服务器层的区块链上;将对应发起请求相关人员的单向哈希链返还给对应发起的注册请求信号的终端。
16、可选的,所述智能合约的部署规则为:将各相关人员映射到solidity中的字符串内存id,获得各相关人员的字符串内存id;计算本次智能合约部署的data值,并对data值执行随机次数的keccak256哈希运算,基于运算结果进行链式结构组装,获得单向哈希链,作为相关人员的身份验证信息;其中,本次智能合约部署的data值的计算规则为:
17、data=h(id+timestamp)
18、其中,data为本次智能合约部署的data值;h为哈希运算;id为相关人员的字符串内存id;timestamp为本次智能合约部署的时间戳。
19、可选的,所述验证请求对应的业务处理规则为:响应于物理层发起的认证请求信号,采集对应的认证信息;基于所述认证信息在边缘服务器层的区块链中进行对应相关人员的相关信息查询;基于查询获得的相关信息和动态密钥算法生成对称密钥;基于所述对称密钥加密随机数生成验证信息;比较所述认证信息和所述验证信息,若二者相同,则验证通过,若二者不相同,则验证不通过。
20、可选的,所述基于查询获得的相关信息和动态密钥算法生成对称密钥,包括:基于相关信息确定对应相关人员的单向哈希链,并单向遍历所述单向哈希链,获得所述单向哈希链的哈希链长度;基于哈希链长度和预生成的随机数,计算单向加密数;基于单向加密数和salt生成24位buffer数组,并将所述24位buffer数组内容转换为16进制192位对称秘钥。
21、另一方面,本发明提供一种计算机可读储存介质,该计算机可读存储介质上储存有指令,其在计算机上运行时使得计算机执行上述的智能分析平台身份认证方法。
22、通过上述技术方案,本发明提出的身份认证算法可以保障信息存储的安全性、确保身份数据的准确性和一致性,同时兼顾系统升级维护效率,通过高效的智能合约自动生成管理人员对应的身份注册信息,通过设计基于单向哈希链的动态秘钥生成算法,进行一次一密,快速安全地生成对称秘钥,保障管理人员信息通信的安全性。
23、本发明实施方式的其它特征和优点将在随后的具体实施方式部分予以详细说明。
1.一种智能分析平台身份认证系统,其特征在于,所述系统包括:
2.根据权利要求1所述的系统,其特征在于,所述云服务器层包括多个云服务器,各云服务器均作为对应云服务器层的区块链的一个节点。
3.根据权利要求1所述的系统,其特征在于,所述边缘服务器层包括多个边缘服务器,各边缘服务器均作为对应边缘服务器层的区块链的一个节点。
4.根据权利要求1所述的系统,其特征在于,所述物理层包括多个终端,各终端由对应的相关人员持有。
5.根据权利要求1所述的系统,其特征在于,所述相关人员的身份验证和部署规则为:
6.根据权利要求5所述的系统,其特征在于,所述智能合约的部署规则为:
7.根据权利要求1所述的系统,其特征在于,所述边缘服务器层在执行相关人员的注册流程的执行规则为:
8.根据权利要求1所述的系统,其特征在于,所述边缘服务器层在执行相关人员的认证流程的执行规则为:
9.根据权利要求8所述的方法,其特征在于,所述基于查询获得的相关信息和动态密钥算法生成对称密钥,包括:
10.一种智能分析平台身份认证方法,其特征在于,所述方法基于权利要求1-9中任一项权利要求所述的智能分析平台身份认证系统实现,所述方法由边缘服务器层执行,所述方法包括系包括:
11.根据权利要求10所述的方法,其特征在于,所述业务请求包括注册请求和验证请求。
12.根据权利要求11所述的方法,其特征在于,所述注册请求对应的业务处理规则为:
13.根据权利要求12所述的方法,其特征在于,所述智能合约的部署规则为:
14.根据权利要求11所述的方法,其特征在于,所述验证请求对应的业务处理规则为:
15.根据权利要求14所述的方法,其特征在于,所述基于查询获得的相关信息和动态密钥算法生成对称密钥,包括:
16.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上储存有指令,其在计算机上运行时使得计算机执行权利要求10-15中任一项权利要求所述的智能分析平台身份认证方法。
