[发明专利]一种基于类区块链技术的异构身份联盟用户信任管理系统在审
申请号: | 201910517949.1 | 申请日: | 2019-06-14 |
公开(公告)号: | CN110324320A | 公开(公告)日: | 2019-10-11 |
发明(设计)人: | 刘宁;杨敏;张仕斌;张航;赵杨;甘建超;杨晨 | 申请(专利权)人: | 成都信息工程大学 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
代理公司: | 北京轻创知识产权代理有限公司 11212 | 代理人: | 吴东勤 |
地址: | 610225 四川省成都*** | 国省代码: | 四川;51 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 用户信任 异构 信任链 管理系统 身份 区块 安全通信技术 信任链管理 报警门限 报警模块 变更模块 管理模块 管理用户 信任管理 中心化 引入 门限 分摊 保密 变更 广播 保证 发现 管理 | ||
1.一种基于类区块链技术的异构身份联盟用户信任管理系统,其特征在于,所述基于类区块链技术的异构身份联盟用户信任管理系统具体包括:
用户信任链管理模块,用于管理用户信任链,包括添加用户、删除用户;
联盟子系统信任链管理模块,用于管理异构身份联盟子系统;包括增加子系统、删除子系统;
信任链系统引入模块,用于信任链系统的引入;
用户信任值变更模块,用于变更用户信任值,包括增加信任值、减少信任值;
信任报警模块,用于为用户的信任值设置一个报警门限值,当任一子系统发现用户的信任值下降到等于或小于所述门限值时广播给联盟中的各个子系统。
2.如权利要求1所述基于类区块链技术的异构身份联盟用户信任管理系统,其特征在于,所述用户信任链包括用户身份信息和区块;所述区块包括时间戳、信任值变更后的状态及上一个区块的hash值;
所述用户身份信息用于标识系统中的用户以及认证用户现有信任值;每一个用户各自维护一条区块链,用于用户信任值区块链不被恶意替换;
所述时间戳用于证明信任值变更发生的时间,同时用于信任值的变更按照时间顺序相连,防止系统被进行恶意篡改;
所述信任值变更后的状态中,当用户进行身份信息的变更或产生行为时,联盟中的子系统更新用户的信任值;更新用户的信任值包括更新前的信任值、更新后的信任值、评估变动的子系统及所述子系统使用机构私钥进行签名的信任值变更值;
所述上一个区块的hash值包括:将上一个区块的全部信息进行hash得到上一个区块的hash值;用于保障系统不被恶意篡改。
3.如权利要求1所述基于类区块链技术的异构身份联盟用户信任管理系统,其特征在于,所述基于类区块链技术的异构身份联盟用户信任管理系统还包括:
在各个子系统的服务器中建立进行用户信任值处理和存储的数据库。
4.一种如权利要求1所述基于类区块链技术的异构身份联盟用户信任管理系统的基于类区块链技术的异构身份联盟用户信任检测方法,其特征在于,所述基于类区块链技术的异构身份联盟用户信任检测方法具体包括:
步骤一,构建异构身份联盟用户子系统;
步骤二,引入用户信任链;
步骤三,管理异构身份联盟用户子系统以及用户信任链;
步骤四,当子系统检测到更改身份信息或进行敏感行为时,对用户的信任值进行重新评估;当评估后的新信任值与现有信任链值有差异时,进行用户信任值的变更,并在信任链中增加新的区块;
步骤五,当任一子系统用户的信任值下降到等于或小于预先设定的用户信任值报警门限值时,广播给联盟中的各个子系统进行信任报警。
5.如权利要求4所述基于类区块链技术的异构身份联盟用户信任检测方法,其特征在于,步骤二中,所述信任链引入方法具体包括:
当进行信任链第一次引入时,先选择异构身份联盟中的一个系统对所有的用户进行信任链添加,当所有用户都添加完毕后再转换到下一个子系统进行引入;防止同一用户重复建立不同信任链。
6.一种基于类区块链技术的异构身份联盟用户信任检测程序,应用于终端,其特征在于,所述基于类区块链技术的异构身份联盟用户信任检测程序实现权利要求4~5任意一项所述的基于类区块链技术的异构身份联盟用户信任检测方法。
7.一种终端,其特征在于,所述终端搭载实现权利要求4~5任意一项所述的基于类区块链技术的异构身份联盟用户信任检测方法的处理器。
8.一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权利要求4-5任意一项所述的于类区块链技术的异构身份联盟用户信任检测方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都信息工程大学,未经成都信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910517949.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于单向传输的网络数据安全管控方法
- 下一篇:数据处理方法及装置