-
公开(公告)号:CN114553440B
公开(公告)日:2022-10-04
申请号:CN202210424241.3
申请日:2022-04-22
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明属于数字信息传输技术领域,提供了一种基于区块链和属性签名的跨数据中心身份认证方法及系统。该方法应用于第一数据中心内的第一终端,包括:向第二数据中心的第二终端发送认证请求,接收第二终端产生的第一随机数;使用自己的属性私钥根据签名策略对第一随机数进行签名;向第二终端发送所述签名,接收第一数据中心的第一认证服务器发送的与认证请求对应的跨域认证证书;其中,所述跨域认证证书是由第二数据中心的第二认证服务器根据第二终端发送的第一终端身份认证判定结果产生的,所述第一终端身份认证判定结果是由第二终端根据签名有效发送的第一终端身份验证请求得到的。本发明实现了用户身份隐私保护和监管。
-
公开(公告)号:CN114553440A
公开(公告)日:2022-05-27
申请号:CN202210424241.3
申请日:2022-04-22
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明属于数字信息传输技术领域,提供了一种基于区块链和属性签名的跨数据中心身份认证方法及系统。该方法应用于第一数据中心内的第一终端,包括:向第二数据中心的第二终端发送认证请求,接收第二终端产生的第一随机数;使用自己的属性私钥根据签名策略对第一随机数进行签名;向第二终端发送所述签名,接收第一数据中心的第一认证服务器发送的与认证请求对应的跨域认证证书;其中,所述跨域认证证书是由第二数据中心的第二认证服务器根据第二终端发送的第一终端身份认证判定结果产生的,所述第一终端身份认证判定结果是由第二终端根据签名有效发送的第一终端身份验证请求得到的。本发明实现了用户身份隐私保护和监管。
-
公开(公告)号:CN114640473A
公开(公告)日:2022-06-17
申请号:CN202210536152.8
申请日:2022-05-18
Applicant: 山东省计算中心(国家超级计算济南中心)
IPC: H04L9/32
Abstract: 本发明提出了基于区块链和ABAC的跨数据中心访问控制方法和系统,建立基于数据拥有者所在的第一数据中心的访问控制节点和数据请求者所在的第二数据中心的访问控制节点的区块链系统;在所述区块链系统上基于第一数据中心和第二数据中心共同建立的全局属性集和ABAC模型部署访问判定智能合约;基于第一数据中心的访问控制节点,数据拥有者将数据资源及所对应的访问控制策略在所述区块链系统进行发布;通过所述区块链系统上的访问判定智能合约判定数据请求者所请求的数据资源是否符合访问条件,所述数据请求者所请求的数据资源是通过第二数据中心的访问控制节点请求的。实现了跨数据中心用户细粒度访问控制。
-
-
Search Results
3
records
(took 0.039 seconds)
