本发明涉及安全认证技术领域,尤其是一种基于区块链大数据的安全认证管理系统。
背景技术:
目前传统的安全认证管理系统普遍采用基于证书/身份的公钥体制实现,其中,基于证书的公钥体制需要复杂的证书管理过程,会造成较大的计算和通信开销。而基于身份的公钥体制虽然计算和通信开销较小,但是,具有密钥托管的缺陷,系统的主密钥如果被攻击者获得,攻击者就可以假冒网络中的合法节点,安全系数较低。
技术实现要素:
为解决上述技术问题,本发明提供了一种基于区块链大数据的安全认证管理系统,基于区块链大数据实现安全认证,计算和通信开销较小的同时,安全系数高。
为解决上述技术问题,本发明所采取的技术方案如下。
一种基于区块链大数据的安全认证管理系统,包括客户端模块和区块链模块,客户端模块与区块链模块之间设有转换模块与数据访问通道构建模块,客户端模块和数据访问通道构建模块内各设置有一个加密模块,且转换模块中还设置有一个身份验证模块,客户端模块与转换模块之间、转换模块与数据访问通道构建模块通过相互独立的双通道连接模块实现通讯。
进一步地,数据访问通道构建模块用于根据身份验证模块的验证结果搭建不同的数据访问通道实现区块链中不同的mpt树储存节点的访问。
进一步地,每一个mpt树储存节点均内载一随机加密模块,用于实现mpt树储存节点内载数据的随机部分加密。
进一步地,每一个mpt树储存节点均内载一解密模块,用于根据身份验证模块的验证结果实现落入其访问权限内的数据的解密。
进一步地,所述转换模块内载一异常行为监测模块,用于实现客户端模块所上传的请求数据的异常检测,当所接收到的数据请求落入预设的异常门限时,转换模块通过唤醒gsm通讯模块实现再认证短信的发送,用户需按照再认证短信完成相应的操作,方可实现请求数据的成功发起。
进一步地,使用者通过客户端模块输入身份确认信息和请求数据,经过加密模块加密后,传送到转换模块中解密,通过身份验证模块进行身份验证,若身份验证错误,则拒绝访问;若身份验证正确,则启动异常行为监测模块实现请求数据的监测,若所接收到的数据请求落入预设的异常门限时,转换模块通过唤醒gsm通讯模块实现再认证短信的发送,用户需按照再认证短信完成相应的操作,方可实现请求数据的成功发起,请求数据的成功发起后,根据身份验证权限唤醒对应的数据访问通道构建模块,搭建对应的数据访问通道实现区块链中目标mpt树储存节点的访问。
进一步地,在任意一个通道进行通讯时,另一个备用通道进行密钥更新,且每进行一次访问后,即进行一次数据加密模块密钥更新。
进一步地,数据访问通道搭建成功后,对应mpt树储存节点的解密模块启动,根据身份验证模块的验证结果实现落入其访问权限内的数据的解密,解密完成后,即可实现对应数据的访问,完成安全认证。
本发明基于区块链大数据实现安全认证,计算和通信开销较小的同时,安全系数高。
附图说明
图1是本发明一个具体实施方式的原理图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进。这些都属于本发明的保护范围。
参照图1,本实施例的一种基于区块链大数据的安全认证管理系统,包括客户端模块和区块链模块,客户端模块与区块链模块之间设有转换模块与数据访问通道构建模块,客户端模块和数据访问通道构建模块内各设置有一个加密模块,且转换模块中还设置有一个身份验证模块,客户端模块与转换模块之间、转换模块与数据访问通道构建模块通过相互独立的双通道连接模块实现通讯。所述数据访问通道构建模块用于根据身份验证模块的验证结果搭建不同的数据访问通道实现区块链中不同的mpt树储存节点的访问。每一个mpt树储存节点均内载一随机加密模块,用于实现mpt树储存节点内载数据的随机部分加密。且每一个mpt树储存节点均内载一解密模块,用于根据身份验证模块的验证结果实现落入其访问权限内的数据的解密。
本实施例中,所述转换模块内载一异常行为监测模块,用于实现客户端模块所上传的请求数据的异常检测,当所接收到的数据请求落入预设的异常门限时,转换模块通过唤醒gsm通讯模块实现再认证短信的发送,用户需按照再认证短信完成相应的操作,方可实现请求数据的成功发起。所述异常行为监测模块基于预设的异常行为监测模型实现请求数据的异常监测,所述异常行为监测模型采用神经网络模型,基于历史异常请求数据集训练所得。
本具体实施使用时,使用者通过客户端模块输入身份确认信息和请求数据,经过加密模块加密后,传送到转换模块中解密,通过身份验证模块进行身份验证,若身份验证错误,则拒绝访问;若身份验证正确,则启动异常行为监测模块实现请求数据的监测,若所接收到的数据请求落入预设的异常门限时,转换模块通过唤醒gsm通讯模块实现再认证短信的发送,用户需按照再认证短信完成相应的操作,方可实现请求数据的成功发起,请求数据的成功发起后,根据身份验证权限唤醒对应的数据访问通道构建模块,搭建对应的数据访问通道实现区块链中目标mpt树储存节点的访问。数据访问通道搭建成功后,对应mpt树储存节点的解密模块启动,根据身份验证模块的验证结果实现落入其访问权限内的数据的解密,解密完成后,即可实现对应数据的访问,完成安全认证。
本实施例中,在任意一个通道进行通讯时,另一个备用通道进行密钥更新,且每进行一次访问后,即进行一次数据加密模块密钥更新。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
1.一种基于区块链大数据的安全认证管理系统,其特征在于:包括客户端模块和区块链模块,客户端模块与区块链模块之间设有转换模块与数据访问通道构建模块,客户端模块和数据访问通道构建模块内各设置有一个加密模块,且转换模块中还设置有一个身份验证模块,客户端模块与转换模块之间、转换模块与数据访问通道构建模块通过相互独立的双通道连接模块实现通讯。
2.如权利要求1所述的一种基于区块链大数据的安全认证管理系统,其特征在于:数据访问通道构建模块用于根据身份验证模块的验证结果搭建不同的数据访问通道实现区块链中不同的mpt树储存节点的访问。
3.如权利要求1所述的一种基于区块链大数据的安全认证管理系统,其特征在于:每一个mpt树储存节点均内载一随机加密模块,用于实现mpt树储存节点内载数据的随机部分加密。
4.如权利要求2所述的一种基于区块链大数据的安全认证管理系统,其特征在于:每一个mpt树储存节点均内载一解密模块,用于根据身份验证模块的验证结果实现落入其访问权限内的数据的解密。
5.如权利要求1所述的一种基于区块链大数据的安全认证管理系统,其特征在于:所述转换模块内载一异常行为监测模块,用于实现客户端模块所上传的请求数据的异常检测,当所接收到的数据请求落入预设的异常门限时,转换模块通过唤醒gsm通讯模块实现再认证短信的发送,用户需按照再认证短信完成相应的操作,方可实现请求数据的成功发起。
6.如权利要求1所述的一种基于区块链大数据的安全认证管理系统,其特征在于:使用者通过客户端模块输入身份确认信息和请求数据,经过加密模块加密后,传送到转换模块中解密,通过身份验证模块进行身份验证,若身份验证错误,则拒绝访问;若身份验证正确,则启动异常行为监测模块实现请求数据的监测,若所接收到的数据请求落入预设的异常门限时,转换模块通过唤醒gsm通讯模块实现再认证短信的发送,用户需按照再认证短信完成相应的操作,方可实现请求数据的成功发起,请求数据的成功发起后,根据身份验证权限唤醒对应的数据访问通道构建模块,搭建对应的数据访问通道实现区块链中目标mpt树储存节点的访问。
7.如权利要求1所述的一种基于区块链大数据的安全认证管理系统,其特征在于:在任意一个通道进行通讯时,另一个备用通道进行密钥更新,且每进行一次访问后,即进行一次数据加密模块密钥更新。
8.如权利要求6所述的一种基于区块链大数据的安全认证管理系统,其特征在于:数据访问通道搭建成功后,对应mpt树储存节点的解密模块启动,根据身份验证模块的验证结果实现落入其访问权限内的数据的解密,解密完成后,即可实现对应数据的访问,完成安全认证。
技术总结