[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN116155478A - 基于无线通信的鉴权方法 - Google Patents

基于无线通信的鉴权方法 Download PDF

Info

Publication number
CN116155478A
CN116155478A CN202211270508.4A CN202211270508A CN116155478A CN 116155478 A CN116155478 A CN 116155478A CN 202211270508 A CN202211270508 A CN 202211270508A CN 116155478 A CN116155478 A CN 116155478A
Authority
CN
China
Prior art keywords
network
terminal
block
information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211270508.4A
Other languages
English (en)
Inventor
谢长耀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Guangti Technology Co ltd
Original Assignee
Shenzhen Guangti Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Guangti Technology Co ltd filed Critical Shenzhen Guangti Technology Co ltd
Priority to CN202211270508.4A priority Critical patent/CN116155478A/zh
Publication of CN116155478A publication Critical patent/CN116155478A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及鉴权认证技术领域,公开了一种基于无线通信的鉴权方法,包括:创建入网终端的区块信息;其中,所述入网终端通过一个公私密钥对于区块链进行网络交互;通过socket/http端口向临近的对等终端进行组播,以便接收端对合法区块进行验证,并当合法区块验证成功后,加入到区块链;其中,所述区块链为私有区块链;通过socket/http端口进行组播,当网络内的对等终端出现区块认知冲突时,识别网络内终端是否合法;当有新终端入网时,返回创建入网终端的区块信息的步骤,以完成新终端的鉴权认证。本发明提供的基于无线通信的鉴权方法,通过区块体数据结构,实现网络终端信息分布式存储和鉴权认证,满足对网络终端设备鉴权所需的低成本、抗损毁和高兼容性要求。

Description

基于无线通信的鉴权方法
技术领域
本发明涉及鉴权认证技术领域,特别涉及一种基于无线通信的鉴权方法。
背景技术
现有内网从有线网络为主转向无线网络发展,数据传输类型从原有的语音通话、态势信息,逐步转换为语音、视频、数据多种内容的交互共享发展;数据交互范围从原有的小范围通信,逐步转换为跨区域、跨部门、跨业务领域的交互。网络终端类型从原有的基于有线网络的电脑终端,逐步转向为电脑终端与无线手持终端的混合使用;网络终端部署的要求也发生了变化,布设从原来的小范围单建筑单体布设,向大范围、多区域、快速布设转变,突出特点为网终端设备的稀疏分散,各网络终端之间需保持数据交互。上述变化让网络终端管理工作的难度进一步提升,对网络终端的身份识别及安全认证(简称鉴权认证)提出了更高的要求。
传统的网络终端鉴权认证方式是基于中心式的集中授权,网络终端通过证书、口令、硬件信息等方式,通过网络访问授权中心获取授权,验证后进行服务访问或数据利用,但该授权认证方式与作战实际需求存在差异,在鉴权认证的有效性和稳定性方面存在短板。集中鉴权认证方式可以较好地满足有线网络、固定终端的鉴权认证需求,但无法满足多种网络结构并存、多操作系统、多类型硬件设备、多种授权方式下手持终端和PC设备混合组网的终端入网鉴权认证需求,尤其是基于有线网络和无线网络业务互通的端到端的服务鉴权认证机制还不完善,单个鉴权服务器的故障即可导致鉴权体系的失效,任何可疑终端的违规接入,非法进行数据交互、对高密级业务的越权访问都会造成不可估量的损失。
发明内容
本发明提供了一种基于无线通信的鉴权方法,通过区块体数据结构,实现网络终端信息分布式存储和鉴权认证,满足对网络终端设备鉴权所需的低成本、抗损毁和高兼容性要求。
本发明提供了一种基于无线通信的鉴权方法,包括:
创建入网终端的区块信息;其中,所述入网终端通过一个公私密钥对于区块链进行网络交互;
通过socket/http端口向临近的对等终端进行组播,以便接收端对合法区块进行验证,并当合法区块验证成功后,加入到区块链;其中,所述区块链为私有区块链;
通过socket/http端口进行组播,当网络内的对等终端出现区块认知冲突时,识别网络内终端是否合法;
当有新终端入网时,返回创建入网终端的区块信息的步骤,以完成新终端的鉴权认证。
进一步地,所述区块信息包括加密后的基本信息和hash头,所述基本信息包括所述入网终端的IP地址、MAC地址、访问权限,所述hash头信息基于所述入网终端的基本信息,使用sha256算法进行封装以生成hash头。
进一步地,所述通过socket/http端口进行组播,当网络内的对等终端出现区块认知冲突时,识别网络内终端是否合法的步骤,包括:
将所述区块信息向网络内部所有终端以单播或广播形式发送;
当网内终端区块链信息不一致时,比较最长区块链获得共识信息,并以最长区块链为合法区块链。
进一步地,所述当有新终端入网时,返回创建入网终端的区块信息的步骤,以完成新终端的鉴权认证的步骤之后,还包括:
被访问设备监听访问消息,并从区块链数据记录中获取提交访问需求设备的信息;
确定提交访问需求设备是否能进行数据访问,并添加到区块链中向全网进行广播;
网络内部任意终端设备收到广播消息后,验证所述广播消息是否有效;
若所述广播消息无效,则丢弃所述广播消息;
若所述广播消息有效,则向其下一节点转发,以将有效的消息传播到整个区块链网络。
进一步地,采用批量加密算法AES加密所述区块信息中的基本信息。
进一步地,采用sqlite数据库对区块链中的区块信息进行存储,包括:将区块链信息转换为JSON,并读取JSON中的数据内容存储至终端内部的sqlite数据库中。
本发明还提供了一种基于无线通信的鉴权装置,包括:
创建模块,用于创建入网终端的区块信息;其中,所述入网终端通过一个公私密钥对于区块链进行网络交互;
验证模块,用于通过socket/http端口向临近的对等终端进行组播,以便接收端对合法区块进行验证,并当合法区块验证成功后,加入到区块链;
识别模块,用于通过socket/http端口进行组播,当网络内的对等终端出现区块认知冲突时,识别网络内终端是否合法;
认证模块,用于当有新终端入网时,返回创建入网终端的区块信息的步骤,以完成新终端的鉴权认证。
本发明还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
本发明的有益效果为:
在私有区块链中的每个区块中均包含了网络终端详细信息和对应的权限限制,同时还包含了前一数据块的哈希值,在网络中任意一台入网终端都能够访问,合法终端通过加密算法可以对区块链的信息进行读取,从读取的信息中判断该终端的类型和访问行为是否合法。利用区块链中心化、分布式存储进而信息无法篡改的特性,涉及区块体数据结构,实现网络终端信息的分布式存储,并利用AES算法对敏感数据进行加密传输,实现网络终端设备的鉴权认证,满足了对网络终端设备鉴权所需的低成本、抗损毁和高兼容性要求。
附图说明
图1为本发明一实施例的方法流程示意图。
图2为本发明一实施例的装置结构示意图。
图3为本发明一实施例的计算机设备内部结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明提供了一种基于无线通信的鉴权方法,包括:
S1、创建入网终端的区块信息;其中,所述入网终端通过一个公私密钥对于区块链进行网络交互;所述区块信息包括加密后的基本信息和hash头,采用sqlite数据库对区块链中的区块信息进行存储,包括:将区块链信息转换为JSON,并读取JSON中的数据内容存储至终端内部的sqlite数据库中,实现区块链信息的持久化存储;
所述基本信息包括所述入网终端的IP地址、MAC地址、访问权限,采用批量加密算法AES加密所述区块信息中的基本信息,所述hash头信息基于所述入网终端的基本信息,使用sha256算法进行封装以生成hash头。
如上述步骤S1所述,合法网络终端设备通过一个公私密钥对于区块链网络交互,创建入网终端的区块信息,区块的组成包括加密后的基本信息和hash头两个部分,基本信息包括该入网终端的IP地址、MAC地址及访问权限,hash头信息基于入网终端基本信息,使用sha256算法进行封装以生成hash头,确保一旦区块中的信息被篡改,hash头信息均会改变,该区块失效,保证在区块链中记录的信息无法被篡改。
网络终端鉴权的区块链属于私有链,对入网终端设备访问行为进行鉴权,如符合权限要求则允许进行数据访问;如出现越权访问请求则禁止数据交互行为并将该终端设备标记为非法终端,同时将非法终端数据添加到区块链里,禁止所有合法终端与该终端进行数据交互。
在每个区块中,区块头由本区块的hash码、前一区块的hash码及本区块产生的时间戳信息组成,区块体由入网终端注册的IP地址、MAC地址,访问权限和设备的行为属性信息。
最终,由多个区块组成一个完整的区块链。例如,区块体的代码:
def__init__(self):
self.chain=[]
self.hash=None
self.previous_hash=None
self.timestamp=time.time()
若还有其他的数据内容添加进来,则选取它的hash值作为本数据块的previous_hash,组建区块头:
def link(self,block):
self.previous_hash=block['hash']
def create_block(self,data):
JsonData={
'timestamp':time.time(),
'data':data
}
生成区块链的哈希码:
JsonData_serialized=json.dumps(JsonData,sort_keys=True).encode('utf-8')
JsonData_hash=hashlib.sha256(JsonData_serialized).hexdigest()
if len(self.chain)>0:
self.link(self.chain[-1])
构建区块信息:
block={
'timestamp':time.time(),
'hash':JsonData_hash,
'pre_hash':self.previous_hash,
'data':data
}
self.chain.append(block)
return block
使用批量加密算法AES加密区块链信息,对区块体中的IP、MAC、level、ActionAttribute等信息进行加密,确保只有合法用户才能访问区块链中的信息。
Figure BDA0003894949400000051
只对区块体数据进行加密,区块体经AES加密后,区块链数据如下所示:
Figure BDA0003894949400000052
S2、通过socket/http端口向临近的对等终端进行组播,以便接收端对合法区块进行验证,并当合法区块验证成功后,加入到区块链;其中,所述区块链为私有区块链;
S3、通过socket/http端口进行组播,当网络内的对等终端出现区块认知冲突时,识别网络内终端是否合法;
步骤S3具体包括:
S31、将所述区块信息向网络内部所有终端以单播或广播形式发送;
S32、当网内终端区块链信息不一致时,比较最长区块链获得共识信息,并以最长区块链为合法区块链。
如上述步骤S3所述,通过socket/http端口进行组播,当网络内的对等终端出现区块认知冲突时,通过比较最长区块链获取共识信息,并通过该链识别网络内终端是否合法。具体包括:将区块信息向专网内部所有终端以单播或广播形式发送,区块信息网内广播;网内终端区块链信息不一致时,通过比较最长区块链获得共识信息,并以最长区块链为合法区块链。例如:
def sendToNode(self,ip,block):
将区块信息向专网内部所有终端进行发送:
sendSocket=socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
sendSocket.sendto(msg,(ip,NETWORK_PORT))
def broadcastSync(self):
self.broadcastPacket(packet_sync_request)
以广播形式将区块信息向网内进行发送:
def broadcastPacket(self,packet):
broadcastSocket=socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
broadcastSocket.setsockopt(socket.SOL_SOCKET,socket.SO_BROADCAST,1)
broadcastSocket.sendto(packet,("255.255.255.255",NETWORK_PORT))
获得专网内部所有终端的IP地址信息,用于进行区块链共识比较:
def register_nodes(self):
values=request.get_json()
nodes=values.get('nodes')
if nodes is None:
return"Error:节点序列",400
for node in nodes:
blockchain.register_node(node)
response={"message":"新的节点已经被添","total_nodes":list(blockchain.nodes)}
return jsonify(response),201
进行共识比较:
def resolve_conflicts(self):
neighbours=self.nodes
new_chain=None
max_length=len(self.chain)
使用http端口从网内终端获取区块链,选最长的区块链为合法的共识链:
for node in neighbours:
print('http://'+node+'/chain')
response=requests.get('http://'+node+'/chain')
if response.status_code==200:
length=response.json()['length']
chain=response.json()['chain']
找到最长的区块链,进行替换:
if length>max_length and self.valid_chain(chain):
max_length=length
new_chain=chain
if new_chain:
self.chain=new_chain
return True
S4、当有新终端入网时,返回创建入网终端的区块信息的步骤,重复步骤S1-S3,以完成新终端的鉴权认证。
S5、被访问设备监听访问消息,并从区块链数据记录中获取提交访问需求设备的信息;
S6、确定提交访问需求设备是否能进行数据访问,并添加到区块链中向全网进行广播;
S7、网络内部任意终端设备收到广播消息后,验证所述广播消息是否有效;
S8、若所述广播消息无效,则丢弃所述广播消息;
S9、若所述广播消息有效,则向其下一节点转发,以将有效的消息传播到整个区块链网络。
本发明在私有区块链中的每个区块中均包含了网络终端详细信息和对应的权限限制,同时还包含了前一数据块的哈希值,在网络中任意一台入网终端都能够访问,合法终端通过加密算法可以对区块链的信息进行读取,从读取的信息中判断该终端的类型和访问行为是否合法。利用区块链中心化、分布式存储进而信息无法篡改的特性,涉及区块体数据结构,实现网络终端信息的分布式存储,并利用AES算法对敏感数据进行加密传输,实现网络终端设备的鉴权认证,满足了对网络终端设备鉴权所需的低成本、抗损毁和高兼容性要求。
采用区块链技术的分布式鉴权认证,实现在网络状态不稳定,入网终端分散、维护力量薄弱的情况下实现入网终端的鉴权。
如图2所示,本发明还提供了一种基于无线通信的鉴权装置,包括:
创建模块1,用于创建入网终端的区块信息;其中,所述入网终端通过一个公私密钥对于区块链进行网络交互;
验证模块2,用于通过socket/http端口向临近的对等终端进行组播,以便接收端对合法区块进行验证,并当合法区块验证成功后,加入到区块链;
识别模块3,用于通过socket/http端口进行组播,当网络内的对等终端出现区块认知冲突时,识别网络内终端是否合法;
认证模块4,用于当有新终端入网时,返回创建入网终端的区块信息的步骤,以完成新终端的鉴权认证。
在一个实施例中,所述区块信息包括加密后的基本信息和hash头,所述基本信息包括所述入网终端的IP地址、MAC地址、访问权限,所述hash头信息基于所述入网终端的基本信息,使用sha256算法进行封装以生成hash头。
在一个实施例中,识别模块3,包括:
广播单元,用于将所述区块信息向网络内部所有终端以单播或广播形式发送;
比较单元,用于当网内终端区块链信息不一致时,比较最长区块链获得共识信息,并以最长区块链为合法区块链。
在一个实施例中,还包括:
获取模块,用于被访问设备监听访问消息,并从区块链数据记录中获取提交访问需求设备的信息;
添加模块,用于确定提交访问需求设备是否能进行数据访问,并添加到区块链中向全网进行广播;
接收模块,用于网络内部任意终端设备收到广播消息后,验证所述广播消息是否有效;
丢弃模块,用于在所述广播消息无效时,丢弃所述广播消息;
转发模块,用于在所述广播消息有效时,向其下一节点转发,以将有效的消息传播到整个区块链网络。
在一个实施例中,采用批量加密算法AES加密所述区块信息中的基本信息。
在一个实施例中,采用sqlite数据库对区块链中的区块信息进行存储,包括:将区块链信息转换为JSON,并读取JSON中的数据内容存储至终端内部的sqlite数据库中。
上述各模块、单元均是用于对应执行上述基于无线通信的鉴权方法中的各个步骤,其具体实现方式参照上述方法实施例所述,在此不再进行赘述。
如图3所示,本发明还提供了一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图3所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储基于无线通信的鉴权方法的过程需要的所有数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现基于无线通信的鉴权方法。
本领域技术人员可以理解,图3中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定。
本申请一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述任意一个基于无线通信的鉴权方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储与一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM通过多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双速据率SDRAM(SSRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (9)

1.一种基于无线通信的鉴权方法,其特征在于,包括:
创建入网终端的区块信息;其中,所述入网终端通过一个公私密钥对于区块链进行网络交互;
通过socket/http端口向临近的对等终端进行组播,以便接收端对合法区块进行验证,并当合法区块验证成功后,加入到区块链;其中,所述区块链为私有区块链;
通过socket/http端口进行组播,当网络内的对等终端出现区块认知冲突时,识别网络内终端是否合法;
当有新终端入网时,返回创建入网终端的区块信息的步骤,以完成新终端的鉴权认证。
2.根据权利要求1所述的基于无线通信的鉴权方法,其特征在于,所述区块信息包括加密后的基本信息和hash头,所述基本信息包括所述入网终端的IP地址、MAC地址、访问权限,所述hash头信息基于所述入网终端的基本信息,使用sha256算法进行封装以生成hash头。
3.根据权利要求1所述的基于无线通信的鉴权方法,其特征在于,所述通过socket/http端口进行组播,当网络内的对等终端出现区块认知冲突时,识别网络内终端是否合法的步骤,包括:
将所述区块信息向网络内部所有终端以单播或广播形式发送;
当网内终端区块链信息不一致时,比较最长区块链获得共识信息,并以最长区块链为合法区块链。
4.根据权利要求1所述的基于无线通信的鉴权方法,其特征在于,所述当有新终端入网时,返回创建入网终端的区块信息的步骤,以完成新终端的鉴权认证的步骤之后,还包括:
被访问设备监听访问消息,并从区块链数据记录中获取提交访问需求设备的信息;
确定提交访问需求设备是否能进行数据访问,并添加到区块链中向全网进行广播;
网络内部任意终端设备收到广播消息后,验证所述广播消息是否有效;
若所述广播消息无效,则丢弃所述广播消息;
若所述广播消息有效,则向其下一节点转发,以将有效的消息传播到整个区块链网络。
5.根据权利要求2所述的基于无线通信的鉴权方法,其特征在于,采用批量加密算法AES加密所述区块信息中的基本信息。
6.根据权利要求1所述的基于无线通信的鉴权方法,其特征在于,采用sqlite数据库对区块链中的区块信息进行存储,包括:将区块链信息转换为JSON,并读取JSON中的数据内容存储至终端内部的sqlite数据库中。
7.一种基于无线通信的鉴权装置,其特征在于,包括:
创建模块,用于创建入网终端的区块信息;其中,所述入网终端通过一个公私密钥对于区块链进行网络交互;
验证模块,用于通过socket/http端口向临近的对等终端进行组播,以便接收端对合法区块进行验证,并当合法区块验证成功后,加入到区块链;
识别模块,用于通过socket/http端口进行组播,当网络内的对等终端出现区块认知冲突时,识别网络内终端是否合法;
认证模块,用于当有新终端入网时,返回创建入网终端的区块信息的步骤,以完成新终端的鉴权认证。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
CN202211270508.4A 2022-10-18 2022-10-18 基于无线通信的鉴权方法 Pending CN116155478A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211270508.4A CN116155478A (zh) 2022-10-18 2022-10-18 基于无线通信的鉴权方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211270508.4A CN116155478A (zh) 2022-10-18 2022-10-18 基于无线通信的鉴权方法

Publications (1)

Publication Number Publication Date
CN116155478A true CN116155478A (zh) 2023-05-23

Family

ID=86339634

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211270508.4A Pending CN116155478A (zh) 2022-10-18 2022-10-18 基于无线通信的鉴权方法

Country Status (1)

Country Link
CN (1) CN116155478A (zh)

Similar Documents

Publication Publication Date Title
CN110602096B (zh) 区块链网络中的数据处理方法、装置、存储介质和设备
CN111211908A (zh) 访问控制方法、系统、计算机设备和存储介质
CN113055176B (zh) 终端认证方法和系统、终端设备、p2p验证平台和介质
CN101366263A (zh) 用于建立安全关联的方法和设备
CN111935187B (zh) 一种数据访问方法及装置
CN112202612B (zh) 区块链节点管理方法、存储介质、节点以及区块链系统
CN113328997A (zh) 联盟链跨链系统及方法
US7707424B2 (en) Secure file transfer
CN111414647A (zh) 一种基于区块链技术防篡改的数据共享系统及方法
CN110598452B (zh) 基于区块链的证据信息处理方法、装置、存储介质和设备
US9485229B2 (en) Object level encryption system including encryption key management system
CN110337100B (zh) 基于区块链的一号多卡业务副卡添加方法、终端以及系统
CN116015928A (zh) 单包认证方法、装置和计算机可读存储介质
CN113228560A (zh) 用于发行的发行设备和方法以及用于请求数字证书的请求设备和方法
Buschsieweke et al. Securing critical infrastructure in smart cities: Providing scalable access control for constrained devices
CN113992705A (zh) 基于区块链的车联网系统构建方法、装置、设备和介质
CN102083068B (zh) 信息共享方法和系统
CN102172063B (zh) 访问控制系统、访问控制方法和通信终端
CN116155478A (zh) 基于无线通信的鉴权方法
CN109413200B (zh) 一种资源导入的方法、客户端、mes及电子设备
CN115225640B (zh) 一种基于区块链的cdn可信数字内容监管方法以及系统
CN109587134B (zh) 接口总线的安全认证的方法、装置、设备和介质
Halgamuge Latency estimation of blockchain-based distributed access control for cyber infrastructure in the iot environment
CN101267663B (zh) 一种用户身份验证的方法、系统及装置
CN117240486A (zh) 一种认证方法和通信装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination