[发明专利]一种容器环境下基于区块链技术的服务认证方法及系统有效
| 申请号: | 201810707259.8 | 申请日: | 2018-07-02 |
| 公开(公告)号: | CN108881261B | 公开(公告)日: | 2021-01-12 |
| 发明(设计)人: | 张建伟;张晖;于沈课;李珂;宁升 | 申请(专利权)人: | 浪潮云信息技术股份公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 李世喆 |
| 地址: | 250100 山东省济南市高*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 容器 环境 基于 区块 技术 服务 认证 方法 系统 | ||
1.一种容器环境下基于区块链技术的服务认证方法,其特征在于,包括:
接收第一目标用户输入的待访问容器服务的服务信息,以及所述待访问容器服务对应的访问信息;
利用所述访问信息对所述服务信息进行加密,形成加密服务信息,并将所述加密服务信息上传到区块链节点中;
接收第二目标用户输入的访问请求;
从所述区块链节点中查找与所述访问请求相对应的目标加密服务信息;
确定所述访问请求中携带的目标用户信息是否与所述加密服务信息对应的目标访问信息相匹配;
如果是,利用所述目标用户信息对所述加密服务信息进行解密,得到目标服务信息;
将所述目标服务信息输出给所述第二目标用户,以使所述第二目标用户根据所述目标服务信息访问目标待访问容器服务;
所述确定所述访问请求中携带的目标用户信息是否与所述加密服务信息对应的目标访问信息相匹配,包括:
利用哈希算法分别计算所述目标用户信息与所述目标访问信息的摘要值;
根据以下计算公式,计算所述目标用户信息对应的第一摘要值与所述目标访问信息对应的第二摘要值之间的差异系数;
当所述差异系数小于预设阈值时,确定所述目标用户信息与所述目标访问信息相匹配;
其中,A表征所述差异系数,a表征所述摘要值对应的字符串长度,M表征所述第一摘要值对应的十进制ASCII值,N表征所述第二摘要值对应的十进制ASCII值;
进一步包括:
获取至少一个用户分别输入的容器注册信息;
根据所述容器注册信息,为每一个所述用户分配对应的用户信息以及对应的认证证书;
则,在所述接收第一目标用户输入的待访问容器服务的服务信息之前,进一步包括:
获取所述第一目标用户输入的登录请求;
确定所述登录请求中携带的用户信息与认证证书是否相符,如果是,则执行所述接收第一目标用户输入的待访问容器服务的服务信息;
在所述接收第二目标用户输入的访问请求之后,在所述从所述区块链节点中查找与所述访问请求相对应的目标加密服务信息之前,进一步包括:
确定所述访问请求中是否携带有与目标用户信息相符的目标认证证书,如果是,则执行所述从所述区块链节点中查找与所述访问请求相对应的目标加密服务信息;
进一步包括:根据预设的检测周期,确定每一个容器服务的工作状态,并对所述工作状态进行存储;
在所述将所述目标服务信息输出给所述第二目标用户之后,进一步包括:
在当前检测周期确定所述目标待访问容器服务的当前状态;
从存储的各个所述工作状态中,确定所述当前检测周期对应的上一个检测周期的目标待访问容器服务的历史状态;
确定所述当前状态与所述历史状态是否相同,如果否,根据所述当前状态生成更新服务信息,并利用所述更新服务信息替换所述区块链节点中存储的所述目标加密服务信息。
2.一种容器环境下基于区块链技术的服务认证系统,其特征在于,包括:智能系统和区块链节点;其中,
所述智能系统包括:信息上传模块、验证模块和信息输出模块;
所述信息上传模块,用于接收第一目标用户输入的待访问容器服务的服务信息,以及所述待访问容器服务对应的访问信息;利用所述访问信息对所述服务信息进行加密,形成加密服务信息,并将所述加密服务信息上传到所述区块链节点中;
所述验证模块,用于接收第二目标用户输入的访问请求,从所述区块链节点中查找与所述访问请求相对应的目标加密服务信息,并确定所述访问请求中携带的目标用户信息是否与所述加密服务信息对应的目标访问信息相匹配,如果是,触发所述输出模块;
所述输出模块,用于利用所述目标用户信息对所述加密服务信息进行解密,得到目标服务信息,并将所述目标服务信息输出给所述第二目标用户,以使所述第二目标用户根据所述目标服务信息访问目标待访问容器服务;
所述区块链节点,用于对所述智能系统上传的加密服务信息进行存储;
所述验证模块,用于利用哈希算法分别计算所述目标用户信息与所述目标访问信息的摘要值;根据以下计算公式,计算所述目标用户信息对应的第一摘要值与所述目标访问信息对应的第二摘要值之间的差异系数;当所述差异系数小于预设阈值时,确定所述目标用户信息与所述目标访问信息相匹配;
其中,A表征所述差异系数,a表征所述摘要值对应的字符串长度,M表征所述第一摘要值对应的十进制ASCII值,N表征所述第二摘要值对应的十进制ASCII值;
和/或,
所述目标用户信息包括:用户角色信息和用户所属组信息中的任意一个或两个;
进一步包括:认证中心;其中,
所述认证中心,用于获取至少一个用户分别输入的容器注册信息;根据所述容器注册信息,为每一个所述用户分配对应的用户信息;
和/或,
所述智能系统和所述区块链节点部署在容器服务所属的主机中;
所述认证中心,进一步用于为每一个所述用户提供与所述智能系统对应的认证证书;
所述信息上传模块,进一步用于获取第一目标用户输入的登录请求,确定所述登录请求中携带的用户信息和认证证书是否相符,如果是,则接收所述第一目标用户输入的服务信息和访问信息;
和/或,
所述验证模块,用于接收到第二目标用户输入的访问请求时,确定所述访问请求中是否携带有与目标用户信息相符的目标认证证书,如果是,则从所述区块链节点中查找与所述访问请求相对应的目标加密服务信息;
所述智能系统进一步包括:更新模块;其中,
所述更新模块,用于根据预设的检测周期,确定每一个容器服务的工作状态,并对所述工作状态进行存储;在当前检测周期确定所述目标待访问容器服务的当前状态;从存储的各个所述工作状态中,确定所述当前检测周期对应的上一个检测周期的目标待访问容器服务的历史状态;确定所述当前状态与所述历史状态是否相同,如果否,根据所述当前状态生成更新服务信息,并利用所述更新服务信息替换所述区块链节点中存储的所述目标加密服务信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮云信息技术股份公司,未经浪潮云信息技术股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810707259.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种新型计算机网络防护方法
- 下一篇:基于区块链的文件流转方法、装置和系统
