[发明专利]一种区块链实时轮询云端系统

摘要

本发明公开了一种区块链实时轮询云端系统，包括：客户端数据库、身份认证模块、请求认证模块、传输模块、所述云端认证模块模块、基站存储系统、云端认证模块、基站轮询交换系统；工作流程是：NFC在发明中是一个由非对称加密算法保证的全世界唯一的电子标签，经过特殊设计的区块链嵌入式NFC同时对于区块链用户来说通过普通手机即可进行鉴伪验证；另外VeChain区块链网络信息存储后，在通过真伪校验之后，移动端应用将对特殊区块链中分布式存储的产品信息进行读取，这些信息可以包括商品设计、生产、物流、销售等的所有信息，以达到对生产企业、经销渠道、监管部门和最终区块链用户的供应链全透明。

主权项

1.一种区块链实时轮询云端系统，其特征在于：包括：客户端数据库、身份认证模块、请求认证模块、传输模块、时间戳模块、基站存储系统、云端认证模块、基站轮询交换系统；/n在P2P网络中，所述基站轮询交换系统接收区块链用户的位置区域和身份信息；根据所述位置区域和身份信息中携带的所述区块链用户的标识从所述基站存储系统已存储的区块链用户的信息中，去查询所述区块链用户的区块链用户标识对应云端认证信息，并把查询到的结果返回给所述区块链用户，得到所述区块链用户的云端认证信息，同时所述基站存储系统存储一份副本到所述客户端数据库中，所述副本包括查询过程，查询方式，查询地址，查询时间信息；/n所述云端认证模块指的是管理认证信息的功能组件；所述身份认证模块指的是验证认证信息的功能组件；所述请求认证模块指的是从所述身份认证模块发送认证信息到所述云端认证模块的功能组件；/n所述云端认证模块收集所述基站轮询交换系统所管理的每个区域下所有的所述区块链用户的云端认证信息；根据所述基站轮询交换系统所管理的每个区域下所有的区块链用户云端认证信息生成区块链用户云端认证信息数组，用以减少认证并发时的计算量，并存储所述区块链用户云端认证信息数组到所述云端认证模块；将所述查询到区块链用户云端认证信息的位置区域发送到所述区块链用户，通知所述区块链用户已经进入相应的基站轮询交换系统的管辖范围；/n其中，所述云端认证模块收集所述基站轮询交换系统所管理每个区域下所有的所述区块链用户云端认证信息的步骤具体为：/n所述基站轮询交换系统定时向请求认证模块发出对所有的所述区块链用户的位置区域和身份信息的权限要求；/n所述身份认证模块向处在其辖区内的所述区块链用户发出身份认证获取请求；/n所述身份认证模块下的所述区块链用户通过所述传输模块直接向所述云端认证模块返回自己的位置区域和云端认证信息；并在返回信息时，根据所述云端认证模块添加标记，防止双方抵赖，并返回的所述区块链用户加入到网络中的节点，同时所述区块链用户需要先从所述基站存储系统下载一份所述副本到所述客户端数据库中，然后再开始进行身份认证；/n所述基站存储系统存储所述位置区域和云端认证信息包括：将所述位置区域和身份信息以多螺旋结构进行存储；其中，所述多螺旋结构包括：以所述位置区域的标识为列形成单链表，且每个区域标识还关联到一个循环链表，所述循环链表包含属于所述区块链用户的所述云端认证信息，从而形成完整的区块链；/n认证过程分为所述请求认证模块和所述云端认证模块两部分，首先所述请求认证模块向所述云端认证模块发起连接请求；所述云端认证模块会要求所述请求认证模块将自己的身份信息发送过来；/n所述身份认证开始由椭圆曲线数字签名算法产生密钥对，得到私钥；用私钥计算公钥，并用由公钥计算个人识别码；将私钥进行椭圆曲线数字签名算法随机散列得出公钥，与此同时，不能让公钥计算出私钥，所述由公钥计算个人识别码，并设置作为比特币地址，然后将公钥进行SHA256哈希计算，用私钥对身份请求信息进行签名并加密放入所有的区块链用户云端认证信息的身份链中，所述身份链是所述云端认证模块生成的不同的所述区块链用户身份认证信息形成的块链；然后由公钥经过哈希计算得到加入所述云端认证模块的个人识别码，将其用bases64进行编码；/n最后所述请求认证模块提交申请请求，包括身份认证凭证及数字签名，所述云端认证模块对请求进行签名，所述签名作为标识头部；用公钥加密所述区块链用户身份认证凭证，以所述标识头部的形式将请求信息通过专用网传输；/n所述云端认证模块在收到所述请求认证模块的身份认证请求后，首先将公钥从身份链中分离出来，验证签名的有效性；若认证未通过则返回验证失败消息，身份认证结束；然后验证个人识别码的有效性，所述个人识别码中包括时间戳和校验和，若验证失败，身份认证结束；若验证通过，则所述请求认证模块会返回一个验证通过的消息答复，同时所述请求认证模块会以请求端的身份将自己的数字签名信息发送给所述云端认证模块，并广播该次发送的摘要，该次发送的摘要包括区块链用户身份认证凭证的摘要、随机数和上一次身份认证的随机数，P2P网络中节点会将该次身份认证通过所述传输模块加入所述云端认证模块中，进而添加到P2P网络中的所述客户端数据库中；/n所述云端认证模块收到所述请求认证模块发来的身份验证信息后对所述请求认证模块的身份进行验证，若验证通过，也会返回一个验证通过的消息答复，随后广播该次验证，P2P网络中节点会将所述请求认证模块的区块链用户名也加入到云端区块中；若认证节点是第一次加入网络，那么需要向网络其他节点请求下载P2P网络中维护的身份认证云端到节点本地，以上过程即使所述区块链用户身份认证双方有一方不在线也可以进行，只需要所述云端认证模块在上线时对所述身份认证模块进行认证即可；/n所述云端认证模块并且在所述区块链用户身份认证过程中会拦截认证双方的数据，对认证双方透明；若非法节点想要冒充被认证方来完成身份认证，需要修改云端对应的区块中的内容，并重新完成在这个区块之后所有区块的全部计算流程，由于所述云端认证模块的计算，网络中所有节点都会参与证明每一次身份认证过程，利用交易链防止篡改交易记录的工作量证明机制，并且来达到防止认证抵赖、篡改、假冒等行为；/n所述基站轮询交换系统包括访问实体、认证凭证、认证机制、身份依赖方、身份认证域组件进行工作；/n所述访问实体指的是认证请求的对象，只有认证通过才允许与被访问对象通信；/n所述认证凭证指的是访问实体与被访问对象通信前用来证明自己身份的数字证据；/n所述认证机制指的是认证凭证产生和验证的方式方法；/n所述身份依赖方指的是其行为操作依赖于身份认证模块结果的该功能组件；/n所述身份认证域指的是处于同一个管理职权边界内的一个身份认证组成部分；/n所述基站轮询交换系统作用在于所述区块链用户在基于身份认证过程中确定各种不确定因素，将身份认证的信任元素分为3类:保证所述认证凭证不被泄露，记做1类；保证所述认证凭证不被伪造，记做2类；保证所述认证凭证不被劫持，记做3类；所述区块链用户在基于身份认证过程中身份认证过程中因某种不确定因素导致认证凭证被泄露、伪造或劫持等发生的影响程度，称为NOCONFIDENCE，所述区块链用户在基于身份认证过程中所述某种不确定因素导致认证凭证被泄露、伪造或劫持等发生的影响程度可以用NOCONFIDENCE()＝(x,y,z)表示，其中x表示对象的1类信任元素，y表示对象的2类信任元素，z表示3类的信任元素，通过所述区块链用户在基于身份认证过程中所述某种不确定因素导致认证凭证被泄露、伪造或劫持等发生的影响程度NOCONFIDENCE()的几个显著的不确定因素，分析假设所述区块链用户在基于身份认证过程中的不确定性，然后计算身份认证的信任值，用安全度、可信度来判断云端身份认证的可信度；/n所述安全度指的是关键对象保证认证凭据不被泄露、不被伪造或不被劫持的可能性，用概率来表示；所述可信度是用来定量表示信任的方法；在认证方式中，在固定的身份认证域中可以通过计算系统实体之间的信任度来表示认证方式的安全性，同样用概率表示；所述可信度分为认证凭证可信度、认证秘密可信度、数字实体可信度、物理实体可信度。/n