[发明专利]一种基于区块链的安全服务管理方法及系统

说明书

本发明公开了一种基于区块链的安全服务管理方法及系统，涉及区块链技术领域，其中S1：KDC加密参与者的AES密钥；S2：KDC发送注册请求，设置参与者信息映射并存储；S3：用户发送AS_REQ，智能合约进行检查；KDC认证服务器获取认证请求报文S4：KDC认证服务器生成Kc,tgs，构造认证票据许可证，发送AS_REP到区块链上；S5：用户发送TGS_REQ，智能合约进行检查；S6：KDC票据服务器生成Kc,v，并构造ST，发送TGS_REP到区块链上；S7：用户生成Ksession，发送应用请求交易，智能合约进行检查；服务器获取AP_REQ；S8：服务器发送AP_REP到区块链上，用户解密得到Ksession后服务会话开启。本发明通过对身份信息的多次认证，保护用户的信息安全，通过AES密钥作为密码学方案，防止用户隐私泄露，提高安全性。

技术领域

本发明涉及区块链技术领域，更具体的，涉及一种基于区块链的安全服务管理方法及系统。

背景技术

随着大数据技术的兴起，数据安全成为当今研究界和安全专家们讨论最广泛的话题之一。分布式环境下，大数据发展愈发迅速，一些工作站可能安装于不安全场所，而且用户也并非是完全可信的。客户在登录时需要认证，使得用户必须获得由认证服务器发行的许可证，才能使用目标服务器上的服务。

Kerberos作为一种身份认证协议，被广泛运用在大数据生态中，承担着域内安全服务管理的作用。大数据系统如Apache Hadoop依赖Kerberos协议来进行用户识别和身份验证。尽管Kerberos在身份认证中扮演着重要角色，其存在的一些问题：如中心化造成的单点故障，重放攻击，离线密码猜测攻击，DDos等并没有得到很好地解决。且目前流行的认证和授权协议都是集中式的，这就带来了额外的安全问题，如个人数据泄露、未经授权的访问、身份盗窃。

有许多研究提出了基于Kerberos协议的改进。Wang等人基于动态密码和Diffie-Hellman安全密钥交换改进；Du等人基于动态密码和一次性公钥改进原本以AES密钥为基础的传统Kerberos。然而，大多数都需要一个可信第三方(TTP)来提供服务，造成一定程度的中心化问题。

为了解决TTP造成的中心化问题，一些学者尝试使用区块链技术的解决方案。区块链技术在2008年随着中本聪提出比特币而出现。作为一项革命性的技术，区块链是分布式的共享账本，以时间顺序和链状的方式将数据块(区块)组合到特定的数据结构(区块链)。每个节点都有账本的副本。

Hena等人提出了一种基于安全远程密码协议(SRP)、一次性密码(OTP)和Thershold密码的三层认证框架，旨在消除Hadoop集群中的密码猜测攻击和单点故障问题。为此，作者将KDC的本地数据库替换为区块链存储。然而，这种简单地将区块链技术作为数据库存储的方法并不能最大程度的利用区块链技术，比如未部署和运行智能合约，且去中心化程度不高。

智能合约是部署在链上的程序，可以存储数据或执行功能，在满足预先确定的条件时会触发运行某些功能。以太坊是第一个允许开发者设计和运行开放智能合约开发平台。智能合约的自动触发机制赋予区块链开发去中心化应用的能力。因此利用区块链智能合约将Kerberos去中心化是亟需解决的问题。

现有技术公开了一种针对区块链大数据的安全管理系统及方法，其中的方法包括：包括以下步骤：S1，建立一个大数据节点，并通过该大数据节点申请加入信息资产网络，上传身份认证数据；S2，对大数据节点上传的身份认证数据及交易信息进行安全加密处理；S3，对经过安全加密处理的身份认证数据进行可信性认证；S4，如果认证通过，则该大数据节点被判定为可信任大数据节点，并加盖时间戳，加入到大数据区块链中；S5，对大数据区块链中各可信任大数据节点的交易信息进行安全管理；S6，各可信任大数据节点之间进行信息交互共享。但现有技术未部署智能合约，去中心化程度低，未对身份信息进行多重验证确认，安全性不高。

发明内容