一种基于U盾的个人移动区块链操作系统
阅读:3发布:2024-01-26
专利汇可以提供一种基于U盾的个人移动区块链操作系统专利检索,专利查询,专利分析的服务。并且本 发明 涉及 区 块 链 技术领域,公开了一种基于U盾的个人移动区块链 操作系统 ,包括 基础 框架 、基础模块、Fabric网络模块、操作系统模块和其他模块,基础框架采用Fabric SDK框架,基础框架内设有第一加密 锁 驱动,基础模块包括身份认证模块、U盾模块和协议模块,Fabric网络模块包括用户 节点 、公证处节点和应用服务商节点,操作系统模块包括宿主操作系统、工作环境和基于区域链的密码锁系统,基于区块链的密码锁系统包括第二加密锁驱动、Docker容器和桌面程序,所述其他模块包括第三方存证模块;本发明具有安全性好、信息泄露 风 险低的特点。,下面是一种基于U盾的个人移动区块链操作系统专利的具体信息内容。
1.一种基于U盾的个人移动区块链操作系统,其特征在于:包括基础框架、基础模块、Fabric网络模块、操作系统模块和其他模块;所述基础框架采用Fabric SDK框架,所述基础框架内设有第一加密锁驱动;
所述基础模块包括身份认证模块、U盾模块和协议模块,所述身份认证模块用于发放U盾、激活U盾、挂失/注销/补办U盾和发放私匙,所述身份认证模块内设有身份认证节点,所述U盾模块包括算法区、数据储存区和U盘,所述算法区用于提供特定加密算法,所述数据储存区用于储存数据,所述U盘用于安装所述U盾模块所需系统,为所述U盾模块的正常运行提供操作系统支持,所述U盾模块设有KEYID;所述协议模块用于生成用户协议;
所述Fabric网络模块包括用户节点、公证处节点和应用服务商节点,所述用户节点、公证处节点、应用服务商节点与身份认证节点形成区块链,其中,所述用户节点设定需求数据权限表,所述应用服务商节点设定数据需求表,用户节点根据数据权限表和数据需求表设定需求权限对应表,所述协议模块根据用户节点设定的需求权限表生成用户协议,并将用户协议发送至公证处节点,发送至公证处节点的用户协议自动生成电子协议,所述用户节点和应用服务商节点根据生成的电子协议在公证处节点内签署,所述公证处节点对签署完成的电子协议进行见证并储存,电子协议生成后自动生成链码,所述公证处节点对生成的链码进行审核部署;
所述操作系统模块包括宿主操作系统、工作环境和基于区域链的密码锁系统,所述宿主操作系统为windows、mac、linux等U盾所插入的终端设备内安装有的操作系统,所述工作环境为docker环境,所述工作环境为U盾所插入的终端设备内安装有的环境,所述工作环境和宿主操作系统令U盾插入终端设备内能够正常工作,所述基于区块链的密码锁系统为安装在U盘内的U盾模块所需系统,所述基于区块链的密码锁系统包括第二加密锁驱动、Docker容器和桌面程序,所述基于区块链的密码锁系统经认证下发有ca证书,ca证书提供公匙和私匙,所述桌面程序包括应用管理程序、常用工具和应用商店,便于用户进行使用操作;
所述其他模块包括第三方存证模块,所述第三方存证模块为第三方电子存证平台,所述第三方存证模块内设有存证节点,所述存证节点与用户节点共用一个私匙。
2.根据权利要求1所述的一种基于U盾的个人移动区块链操作系统,其特征在于:所述身份认证节点包括CA服务端、DApp web服务端、区块链节点、区块链节点程序下载站点和socket服务端,所述DApp web服务端分别与CA服务端、区块链节点程序下载站点和socket服务端连接,所述区块链节点包括主节点、背书节点、记账节点和锚节点,其中,所述锚节点与所述socket服务端连接。
3.根据权利要求2所述的一种基于U盾的个人移动区块链操作系统,其特征在于:所述公证处节点包括用户协议签署站点和区块链节点,设于所述公证处节点的区块链节点包括docker引擎、排序节点、主节点、背书节点、记账节点和锚节点,所述用户协议签署站点用于用户节点和应用服务商节点进行签署电子协议,所述用户协议签署站点分别与DApp web服务端和docker引擎连接,设于所述公证处节点的锚节点与所述socket服务端连接。
4.根据权利要求3所述的一种基于U盾的个人移动区块链操作系统,其特征在于:所述用户节点包括DApp和区块链节点,所述DApp与DApp web服务端连接,设于所述用户节点的区块链节点包括主节点、背书节点、记账节点和锚节点,其中,设于所述用户节点的锚节点与socket服务端连接。
5.根据权利要求4所述的一种基于U盾的个人移动区块链操作系统,其特征在于:所述存证节点包括DApp和区块链节点,所述DApp与DApp web服务端连接,设于所述存证节点的区块链节点包括主节点、背书节点、记账节点和锚节点,其中,设于所述存证节点的锚节点与socket服务端连接。
6.根据权利要求5所述的一种基于U盾的个人移动区块链操作系统,其特征在于:所述应用服务商节点包括DApp、服务中心和区块链节点,设于所述应用服务商节点的DApp与所述DApp web服务端连接,所述服务中心与所述DApp web服务端连接,设于所述应用服务商节点的区块链节点包括主节点、背书节点、记账节点和锚节点,其中,设于所述应用服务商节点的锚节点与socket服务端连接。
7.根据权利要求1所述的一种基于U盾的个人移动区块链操作系统,其特征在于:所述其他模块还包括数据持久化模块,数据持久化模块用于永久储存用户数据。
一种基于U盾的个人移动区块链操作系统
技术领域
[0001] 本发明涉及区块链技术领域,具体涉及一种基于U盾的个人移动区块链操作系统。
背景技术
[0002] 随着时代的飞速发展,人们的生活越来越离不开互联网,随着实名制认证的到来,人们在应用互联网的同时大量的个人隐私信息会被分享给平台,如各大平台往往在用户注册时要求将个人隐私信息分享给平台;目前,此类平台大多是将用户的数据持久化存储到
数据库或文件中,该平台的超级管理人员可以对用户的数据一览无余,要对用户数据进行
保护需要对该平台的超级管理人员的要求极高;例如:部分互联网公司在给国人的生活带
来极大便利的同时,收集了广大网民大量的个人隐私信息,在买卖个人隐私能够谋取巨大
利益的诱惑下,将大量的个人隐私信息以不同形式分享给了各不法机构,如网贷机构等,这就造成了越来越多的用户在互联网的世界成了一个透明人,因此,政府部门对于个人隐私
的保护也越来越重视;为此,本发明提出一种能够很好保护个人隐私的个人移动区块链操
作系统。
数据库或文件中,该平台的超级管理人员可以对用户的数据一览无余,要对用户数据进行
保护需要对该平台的超级管理人员的要求极高;例如:部分互联网公司在给国人的生活带
来极大便利的同时,收集了广大网民大量的个人隐私信息,在买卖个人隐私能够谋取巨大
利益的诱惑下,将大量的个人隐私信息以不同形式分享给了各不法机构,如网贷机构等,这就造成了越来越多的用户在互联网的世界成了一个透明人,因此,政府部门对于个人隐私
的保护也越来越重视;为此,本发明提出一种能够很好保护个人隐私的个人移动区块链操
作系统。
发明内容
[0003] 有鉴于此,本发明提供一种基于U盾的个人移动区块链操作系统。
[0004] 为了解决上述技术问题,本发明的技术方案是:一种基于U盾的个人移动区块链操作系统,其特征在于:包括基础框架、基础模块、Fabric网络模块、操作系统模块和其他模块;所述基础框架采用Fabric SDK框架,所述基础框架内设有第一加密锁驱动;所述基础模块包括身份认证模块、U盾模块和协议模块,所述身份认证模块用于发放U盾、激活U盾、挂失/注销/补办U盾和发放私匙,所述身份认证模块内设有身份认证节点,所述U盾模块包括
算法区、数据储存区和U盘,所述算法区用于提供特定加密算法,所述数据储存区用于储存数据,所述U盘用于安装所述U盾模块所需系统,为所述U盾模块的正常运行提供操作系统支持,所述U盾模块设有KEYID;所述协议模块用于生成用户协议;所述Fabric网络模块包括用户节点、公证处节点和应用服务商节点,所述用户节点、公证处节点、应用服务商节点与身份认证节点形成区块链,其中,所述用户节点设定需求数据权限表,所述应用服务商节点设定数据需求表,用户节点根据数据权限表和数据需求表设定需求权限对应表,所述协议模
块根据用户节点设定的需求权限表生成用户协议,并将用户协议发送至公证处节点,发送
至公证处节点的用户协议自动生成电子协议,所述用户节点和应用服务商节点根据生成的
电子协议在公证处节点内签署,所述公证处节点对签署完成的电子协议进行见证并储存,
电子协议生成后自动生成链码,所述公证处节点对生成的链码进行审核部署;所述操作系
统模块包括宿主操作系统、docker环境和基于区域链的密码锁系统,所述宿主操作系统为
windows、mac、linux等U盾所插入的终端设备内安装有的操作系统,所述工作环境为docker环境,所述工作环境为U盾所插入的终端设备内安装有的环境,所述工作环境和宿主操作系统令U盾插入终端设备内能够正常工作,所述基于区块链的密码锁系统为安装在U盘内的U
盾模块所需系统,所述基于区块链的密码锁系统包括第二加密锁驱动、Docker容器和桌面
程序,所述基于区块链的密码锁系统经认证下发有ca证书,ca证书提供公匙和私匙,所述桌面程序包括应用管理程序、常用工具和应用商店,便于用户进行使用操作;所述其他模块包括第三方存证模块,所述第三方存证模块为第三方电子存证平台,所述第三方存证模块内
设有存证节点,所述存证节点与用户节点共用一个私匙。
算法区、数据储存区和U盘,所述算法区用于提供特定加密算法,所述数据储存区用于储存数据,所述U盘用于安装所述U盾模块所需系统,为所述U盾模块的正常运行提供操作系统支持,所述U盾模块设有KEYID;所述协议模块用于生成用户协议;所述Fabric网络模块包括用户节点、公证处节点和应用服务商节点,所述用户节点、公证处节点、应用服务商节点与身份认证节点形成区块链,其中,所述用户节点设定需求数据权限表,所述应用服务商节点设定数据需求表,用户节点根据数据权限表和数据需求表设定需求权限对应表,所述协议模
块根据用户节点设定的需求权限表生成用户协议,并将用户协议发送至公证处节点,发送
至公证处节点的用户协议自动生成电子协议,所述用户节点和应用服务商节点根据生成的
电子协议在公证处节点内签署,所述公证处节点对签署完成的电子协议进行见证并储存,
电子协议生成后自动生成链码,所述公证处节点对生成的链码进行审核部署;所述操作系
统模块包括宿主操作系统、docker环境和基于区域链的密码锁系统,所述宿主操作系统为
windows、mac、linux等U盾所插入的终端设备内安装有的操作系统,所述工作环境为docker环境,所述工作环境为U盾所插入的终端设备内安装有的环境,所述工作环境和宿主操作系统令U盾插入终端设备内能够正常工作,所述基于区块链的密码锁系统为安装在U盘内的U
盾模块所需系统,所述基于区块链的密码锁系统包括第二加密锁驱动、Docker容器和桌面
程序,所述基于区块链的密码锁系统经认证下发有ca证书,ca证书提供公匙和私匙,所述桌面程序包括应用管理程序、常用工具和应用商店,便于用户进行使用操作;所述其他模块包括第三方存证模块,所述第三方存证模块为第三方电子存证平台,所述第三方存证模块内
设有存证节点,所述存证节点与用户节点共用一个私匙。
[0005] 进一步的,所述身份认证节点包括CA服务端、DApp web服务端、区块链节点、区块链节点程序下载站点和socket服务端,所述DApp web服务端分别与CA服务端、区块链节点程序下载站点和socket服务端连接,所述区块链节点包括主节点、背书节点、记账节点和锚节点,其中,所述锚节点与所述socket服务端连接。
[0006] 进一步的,所述公证处节点包括用户协议签署站点和区块链节点,设于所述公证处节点的区块链节点包括docker引擎、排序节点、主节点、背书节点、记账节点和锚节点,所述用户协议签署站点用于用户节点和应用服务商节点进行签署电子协议,所述用户协议签
署站点分别与DApp web服务端和docker引擎连接,设于所述公证处节点的锚节点与所述
socket服务端连接。
署站点分别与DApp web服务端和docker引擎连接,设于所述公证处节点的锚节点与所述
socket服务端连接。
[0007] 进一步的,所述用户节点包括DApp和区块链节点,所述DApp与DApp web服务端连接,设于所述用户节点的区块链节点包括主节点、背书节点、记账节点和锚节点,其中,设于所述用户节点的锚节点与socket服务端连接。
[0008] 进一步的,所述存证节点包括DApp和区块链节点,所述DApp与DApp web服务端连接,设于所述存证节点的区块链节点包括主节点、背书节点、记账节点和锚节点,其中,设于所述存证节点的锚节点与socket服务端连接。
[0009] 进一步的,所述应用服务商节点包括DApp、服务中心和区块链节点,设于所述应用服务商节点的DApp与所述DApp web服务端连接,所述服务中心与所述DApp web服务端连接,设于所述应用服务商节点的区块链节点包括主节点、背书节点、记账节点和锚节点,其中,设于所述应用服务商节点的锚节点与socket服务端连接。
[0010] 优选的,所述其他模块还包括数据持久化模块,数据持久化模块用于永久储存用户数据。
[0011] 较之现有技术,本发明的优点在于:1、本发明通过在同一区块链内引入公证处节点,并设置第三方存证模块,当用户与应
用服务商在该区块链进行如身份认证、协议签署等涉及用户个人隐私信息的操作时,此类
数据经由CA服务端审核通过的DApp web服务端发出,经由用户签署协议站点确认授权后,
发送至公证处节点的区块链节点的docker引擎中,由docker引擎进行存储,令此类涉及用
户个人隐私信息的数据由具备公信力的公证处进行管理,公证处可以是政府部门,也可以
是非盈利性公益组织,相较于用户数据直接由应用服务商进行管理,极好的避免了泄露用
户个人隐私信息的情况发生,并且,设置的第三方存证模块能够将该区块链的产生的数据
进行储存留证,留存一个数据节点,当之后出现因个人隐私泄露而出现需要进行维权的情
况,可直接调出第三方存证模块内的此数据节点,做为有效证据。
用服务商在该区块链进行如身份认证、协议签署等涉及用户个人隐私信息的操作时,此类
数据经由CA服务端审核通过的DApp web服务端发出,经由用户签署协议站点确认授权后,
发送至公证处节点的区块链节点的docker引擎中,由docker引擎进行存储,令此类涉及用
户个人隐私信息的数据由具备公信力的公证处进行管理,公证处可以是政府部门,也可以
是非盈利性公益组织,相较于用户数据直接由应用服务商进行管理,极好的避免了泄露用
户个人隐私信息的情况发生,并且,设置的第三方存证模块能够将该区块链的产生的数据
进行储存留证,留存一个数据节点,当之后出现因个人隐私泄露而出现需要进行维权的情
况,可直接调出第三方存证模块内的此数据节点,做为有效证据。
[0012] 2、本发明将令身份认证节点、公证处节点、用户节点、存证节点和应用服务商节点构成一个区块链,在此区块链内传输的数据均需特定的私匙加密、公匙解密方可进行传输,在此区块链内对数据的操作需特定的通讯密匙,令身份认证节点、公证处节点、用户节点、存证节点和应用服务商节点只能够对与自身有关的数据进行处理,大大降低了被黑客攻击的风险,并且数据处理的限制能够更好的防止个人隐私出现泄露的情况,安全性好。
附图说明
附图说明
[0013] 为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附
图。
图。
[0014] 图1为本发明的系统结构示意图;图2为本发明的系统组成示意图;
图3为本发明中U盾模块的组成示意图;
图4为本发明中Fabric网络模块的组成示意图;
图5为本发明单应用单用户的应用模型示意图;
图6为本发明的互联网应用模型示意图;
图7为本发明的具体应用图;
图8为本发明身份认证模块的用例图;
图9为本发明用户登录的流程示意图;
图10为本发明申请和激活U盾的流程示意图;
图11为本发明申请私匙的流程示意图;
图12为本发明进行挂失/注销/补办U盾的流程示意图;
图13为本发明加解密的流程示意图;
图14为本发明进行交易的流程示意图;
图15为本发明签署用户协议的流程示意图;
图16为本发明更改用户协议的流程示意图;
图17为本发明中用户节点与存证节点工作关系示意图。
图3为本发明中U盾模块的组成示意图;
图4为本发明中Fabric网络模块的组成示意图;
图5为本发明单应用单用户的应用模型示意图;
图6为本发明的互联网应用模型示意图;
图7为本发明的具体应用图;
图8为本发明身份认证模块的用例图;
图9为本发明用户登录的流程示意图;
图10为本发明申请和激活U盾的流程示意图;
图11为本发明申请私匙的流程示意图;
图12为本发明进行挂失/注销/补办U盾的流程示意图;
图13为本发明加解密的流程示意图;
图14为本发明进行交易的流程示意图;
图15为本发明签署用户协议的流程示意图;
图16为本发明更改用户协议的流程示意图;
图17为本发明中用户节点与存证节点工作关系示意图。
具体实施方式
[0015] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它
实施例,都属于本发明保护的范围。
实施例,都属于本发明保护的范围。
[0016] 参照图1~5,本发明提供一种基于U盾的个人移动区块链操作系统,包括基础框架、基础模块、Fabric网络模块、操作系统模块和其他模块;所述基础框架采用Fabric SDK框架,Fabric SDK框架为一种支持可拔插的区块链架构,且支持多种类型模块,适用本操作系统,所述基础框架内设有第一加密锁驱动,所述第一加密锁驱动为U盾自带的运行驱动。
[0017] 所述基础模块包括身份认证模块、U盾模块和协议模块,所述身份认证模块用于发放U盾、激活U盾、挂失/注销/补办U盾和发放私匙,所述身份认证模块内设有身份认证节点,所述U盾模块包括算法区、数据储存区和U盘,所述算法区用于提供特定加密算法,本系统中采用的加密算法为SM2国密算法;所述数据储存区用于储存数据,所述U盘用于安装所述U盾模块所需系统,为所述U盾模块的正常运行提供操作系统支持,所述U盾模块设有KEYID,
KEYID为锁ID,具备有唯一性;所述协议模块用于生成用户协议。
KEYID为锁ID,具备有唯一性;所述协议模块用于生成用户协议。
[0018] 所述Fabric网络模块包括用户节点、公证处节点和应用服务商节点,所述用户节点、公证处节点、应用服务商节点与身份认证节点形成区块链,其中,所述用户节点设定数据权限表(下述表2),所述应用服务商节点设定数据需求表(下述表3),用户节点根据数据
权限表和数据需求表设定需求权限对应表(下述表1),所述协议模块根据用户节点设定的
需求权限表生成用户协议,并将用户协议发送至公证处节点,发送至公证处节点的用户协
议自动生成电子协议,所述用户节点和应用服务商节点根据生成的电子协议在公证处节点
内签署,所述公证处节点对签署完成的电子协议进行见证并储存,电子协议生成后自动生
成链码,所述公证处节点对生成的链码进行审核部署。
权限表和数据需求表设定需求权限对应表(下述表1),所述协议模块根据用户节点设定的
需求权限表生成用户协议,并将用户协议发送至公证处节点,发送至公证处节点的用户协
议自动生成电子协议,所述用户节点和应用服务商节点根据生成的电子协议在公证处节点
内签署,所述公证处节点对签署完成的电子协议进行见证并储存,电子协议生成后自动生
成链码,所述公证处节点对生成的链码进行审核部署。
[0019] 所述操作系统模块包括宿主操作系统、工作环境和基于区域链的密码锁系统,所述宿主操作系统为windows、mac、linux等U盾所插入的终端设备内安装有的操作系统,所述工作环境为docker环境,所述工作环境U盾所插入的终端设备内安装有的环境,所述工作环境和宿主操作系统令U盾插入终端设备内能够正常工作,所述基于区块链的密码锁系统为
安装在U盘内的U盾模块所需系统,所述基于区块链的密码锁系统包括第二加密锁驱动、
Docker容器和桌面程序,所述第二加密锁驱动与第一加密锁驱动相同,即为U盾自带的运行驱动,以此令U盾插入终端设备后,所述基于区块链的密码锁系统能够运行,所述基于区块链的密码锁系统经认证下发有ca证书,ca证书提供公匙和私匙,所述桌面程序包括应用管
理程序、常用工具和应用商店,便于用户进行使用操作,所述Docker容器便于用户进行数据移植,如下载应用等。
安装在U盘内的U盾模块所需系统,所述基于区块链的密码锁系统包括第二加密锁驱动、
Docker容器和桌面程序,所述第二加密锁驱动与第一加密锁驱动相同,即为U盾自带的运行驱动,以此令U盾插入终端设备后,所述基于区块链的密码锁系统能够运行,所述基于区块链的密码锁系统经认证下发有ca证书,ca证书提供公匙和私匙,所述桌面程序包括应用管
理程序、常用工具和应用商店,便于用户进行使用操作,所述Docker容器便于用户进行数据移植,如下载应用等。
[0020] 所述其他模块包括第三方存证模块和数据持久化模块,所述第三方存证模块为第三方电子存证平台,第三方存证模块应选择可靠的第三方如美亚柏科的存证云或阿里/华
为/腾讯/百度等存证云;所述第三方存证模块内设有存证节点,所述存证节点与用户节点
共用一个私匙,即存证节点与用户节点无法同时在线,所述数据持久化模块用于永久储存
用户数据,所述数据持久化模块实质即为硬盘,所需数据采用数据库或文件形式储存在数
据持久化模块内。
为/腾讯/百度等存证云;所述第三方存证模块内设有存证节点,所述存证节点与用户节点
共用一个私匙,即存证节点与用户节点无法同时在线,所述数据持久化模块用于永久储存
用户数据,所述数据持久化模块实质即为硬盘,所需数据采用数据库或文件形式储存在数
据持久化模块内。
[0021] 进一步的,所述身份认证节点包括CA服务端、DApp web服务端、区块链节点、区块链节点程序下载站点和socket服务端,使用socket服务端进行通讯能够解决U盾所带的宿主操作系统没有IP或域名的问题;所述DApp web服务端分别与CA服务端、区块链节点程序
下载站点和socket服务端连接,所述CA服务端对socket服务端进行认证,所述DApp web服
务端通过反向代理的方式和区块链节点程序下载站点连接,对区块链节点程序下载站点提
供服务;所述区块链节点包括主节点、背书节点、记账节点和锚节点,其中,所述锚节点与所述socket服务端连接;所述公证处节点包括用户协议签署站点和区块链节点,设于所述公
证处节点的区块链节点包括docker引擎、排序节点、主节点、背书节点、记账节点和锚节点,所述用户协议签署站点用于用户节点和应用服务商节点进行签署用户协议,所述DApp web
服务端采用反向代理方式与用户协议签署站点连接,DApp web服务端通过方向代理方式通
过身份认证节点的域名为公证处节点提供服务,所述docker引擎与用户协议前述站点连
接,用户协议签署站点能够将自动生成的智能合约发送至docker引擎中,docker引擎对此
类智能合约进行储存等操作;设于所述公证处节点的锚节点与所述socket服务端连接;所
述用户节点包括DApp和区块链节点,所述DApp与DApp web服务端连接,所述DApp通过访问
的方式与DApp web服务端连接,参照图2和图4,即用户插入U盾通过身份认证后即进入操作系统层;设于所述用户节点的区块链节点包括主节点、背书节点、记账节点和锚节点,其中,设于所述用户节点的锚节点与socket服务端连接;所述存证节点包括DApp和区块链节点,
所述DApp与DApp web服务端连接,设于所述存证节点的区块链节点包括主节点、背书节点、记账节点和锚节点,其中,设于所述存证节点的锚节点与socket服务端连接,所述应用服务商节点包括DApp、服务中心和区块链节点,设于所述应用服务商节点的DApp通过访问的方
式与DApp web服务端连接,所述DApp web服务端通过采用方向代理方式与服务中心连接,
DApp web服务端通过方向代理方式通过身份认证节点的域名为应用服务商节点提供服务,
设于所述应用服务商节点的区块链节点包括主节点、背书节点、记账节点和锚节点,其中,设于所述应用服务商节点的锚节点与socket服务端连接。
下载站点和socket服务端连接,所述CA服务端对socket服务端进行认证,所述DApp web服
务端通过反向代理的方式和区块链节点程序下载站点连接,对区块链节点程序下载站点提
供服务;所述区块链节点包括主节点、背书节点、记账节点和锚节点,其中,所述锚节点与所述socket服务端连接;所述公证处节点包括用户协议签署站点和区块链节点,设于所述公
证处节点的区块链节点包括docker引擎、排序节点、主节点、背书节点、记账节点和锚节点,所述用户协议签署站点用于用户节点和应用服务商节点进行签署用户协议,所述DApp web
服务端采用反向代理方式与用户协议签署站点连接,DApp web服务端通过方向代理方式通
过身份认证节点的域名为公证处节点提供服务,所述docker引擎与用户协议前述站点连
接,用户协议签署站点能够将自动生成的智能合约发送至docker引擎中,docker引擎对此
类智能合约进行储存等操作;设于所述公证处节点的锚节点与所述socket服务端连接;所
述用户节点包括DApp和区块链节点,所述DApp与DApp web服务端连接,所述DApp通过访问
的方式与DApp web服务端连接,参照图2和图4,即用户插入U盾通过身份认证后即进入操作系统层;设于所述用户节点的区块链节点包括主节点、背书节点、记账节点和锚节点,其中,设于所述用户节点的锚节点与socket服务端连接;所述存证节点包括DApp和区块链节点,
所述DApp与DApp web服务端连接,设于所述存证节点的区块链节点包括主节点、背书节点、记账节点和锚节点,其中,设于所述存证节点的锚节点与socket服务端连接,所述应用服务商节点包括DApp、服务中心和区块链节点,设于所述应用服务商节点的DApp通过访问的方
式与DApp web服务端连接,所述DApp web服务端通过采用方向代理方式与服务中心连接,
DApp web服务端通过方向代理方式通过身份认证节点的域名为应用服务商节点提供服务,
设于所述应用服务商节点的区块链节点包括主节点、背书节点、记账节点和锚节点,其中,设于所述应用服务商节点的锚节点与socket服务端连接。
[0022] 参照图2,本操作系统的具体组成可分为物理层、运行系统层、区块链层、操作系统层和应用层,物理层为U盾和U盾所需插入的终端设备,运行系统层为宿主操作系统和docker环境,运行系统层为插入在终端设备上的U盾提供正常工作的支撑,区块链层由多个通过用户节点、公证处节点、应用服务商节点与身份认证节点形成的区块链以及由协议模
块生产的链码组成,区块链层用于进行涉及个人隐私的活动,如身份认证、交易、数据加解密等操作,操作系统层为基于区块链的密码锁系统,操作系统层为U盾自带的程序,用户可自行在U盾上进行所喜爱操作,如下载应用等,当U盾插入至终端设备上,经过身份认证登录成功后,用户即可在终端设备上进行所需操作,如申请交易、储存数据等,应用层由多个
DApp组成,应用层提供用户所需的DApp。
序号 需求名称 权限名称
1 性别 一级等保
2 卡余额 四级等保
3 胶片 四级等保
4 胶片类型 二级等保
n ... ...
块生产的链码组成,区块链层用于进行涉及个人隐私的活动,如身份认证、交易、数据加解密等操作,操作系统层为基于区块链的密码锁系统,操作系统层为U盾自带的程序,用户可自行在U盾上进行所喜爱操作,如下载应用等,当U盾插入至终端设备上,经过身份认证登录成功后,用户即可在终端设备上进行所需操作,如申请交易、储存数据等,应用层由多个
DApp组成,应用层提供用户所需的DApp。
序号 需求名称 权限名称
1 性别 一级等保
2 卡余额 四级等保
3 胶片 四级等保
4 胶片类型 二级等保
n ... ...
[0023] 表1需求权限对应表表2数据权限表
表3数据需求表
实施例1:本发明进行发放U盾、激活U盾、挂失/注销/补办U盾和发放私匙的流程,请参
照图8~12,身份认证模块由身份认证管理人员进行审核管理,用户、应用管理人员和公证处认证人员均可以通过身份认证模块进行申请U盾、激活U盾、挂失/注销/补办U盾和申请私匙的操作,或者通过U盾和私匙在身份认证模块上进行登录,完成所需操作。
表3数据需求表
实施例1:本发明进行发放U盾、激活U盾、挂失/注销/补办U盾和发放私匙的流程,请参
照图8~12,身份认证模块由身份认证管理人员进行审核管理,用户、应用管理人员和公证处认证人员均可以通过身份认证模块进行申请U盾、激活U盾、挂失/注销/补办U盾和申请私匙的操作,或者通过U盾和私匙在身份认证模块上进行登录,完成所需操作。
[0024] 用户在使用U盾和私匙进行登录的具体流程:插入U盾,身份认证模块内出现用户认证页面,用户在用户认证页面内进行认证,身份认证模块产生一个随机校验码,并将该随机校验码发送给用户,用户使用U盾中由ca证书提供的私匙对该随机校验码在U盾中进行签
名,签名后将数据发送至身份认证模块中,身份认证模块根据与U盾对应的公匙对签名进行验证,验证通过的即进入密码验证页面,并提示用户输入密码,验证不通过的则提示为非法用户;用户签名通过后进行输入密码,密码输入完成后身份认证模块中对密码的验证,密码验证通过则用户登录成功,密码验证不通过则提示用户重新输入密码,当身份认证模块验
证用户输入的密码错误超过3次后,提示为非法用户,并拒绝用户继续输入密码。
名,签名后将数据发送至身份认证模块中,身份认证模块根据与U盾对应的公匙对签名进行验证,验证通过的即进入密码验证页面,并提示用户输入密码,验证不通过的则提示为非法用户;用户签名通过后进行输入密码,密码输入完成后身份认证模块中对密码的验证,密码验证通过则用户登录成功,密码验证不通过则提示用户重新输入密码,当身份认证模块验
证用户输入的密码错误超过3次后,提示为非法用户,并拒绝用户继续输入密码。
[0025] 用户申请U盾的具体流程:用户向身份认证模块提交相关材料,身份认证模块进行审核,审核通过,即完成申请U盾,审核失败,则令用户重新提交相关材料;用户申请U盾成功后,即进行激活U盾流程,身份认证模块提示用户进行设置密码,用户密码设置完成后,身份认证模块将U盾指向认证页面,参照图2,U盾指向的页面为操作系统层,通过使用操作系统层内的工具向U盾内下载对应节点程序,对应节点程序下载完成后,身份认证模块发放U盾;
下载到U盾内部的程序经过套壳加密,此套壳加密方式为现有技术中运用在U盾上的常见技
术,因此,不再进行赘述。
下载到U盾内部的程序经过套壳加密,此套壳加密方式为现有技术中运用在U盾上的常见技
术,因此,不再进行赘述。
[0026] 用户挂失/注销/补办U盾的具体流程:用户提交相关材料,身份认证模块进行审查,审核通过,即完成U盾的挂失/注销/补办,审核不通过,则需用户重新提交相关材料。
[0027] 用户、应用管理人员和公证处认证人员申请私匙的具体流程:提供指定校验文件,用户提供用户节点的指定校验文件,应用管理人员提供应用服务商节点的指定校验文件,公证处认证人员提供公证处节点的指定校验文件,身份认证模块进行审核,审核通过,身份认证模块将指定文件放入备案域名所在服务器根目录,并校验是否与根目录相符,符合则
发放私匙;指定的校验文件审核不通过,则令用户、应用管理人员和公证处认证人员重新提供指定文件。
发放私匙;指定的校验文件审核不通过,则令用户、应用管理人员和公证处认证人员重新提供指定文件。
[0028] 实施例2:本发明在单应用单用户的具体应用,请参照图4和图5,身份认证节点设置的CA服务端向身份认证节点下发身份认证节点通讯密匙,CA服务端通过DApp web服务端
向公证处节点、用户节点和应用服务商节点下发公证处节点通讯密匙、用户节点通讯密匙
和应用服务商节点通讯密匙,用户通过用户节点通讯密匙设定数据权限表,应用管理人员
通过应用服务商节点通讯密匙设定数据需求表,根据数据权限表和数据需求表,用户节点
生成需求权限对应表,之后协议模块根据需求权限对应表生成用户协议,并将用户协议发
送至公证处节点,发送至公证处节点的用户协议自动生成电子协议,用户和应用管理人员
分别通过用户节点通讯密匙和应用服务商节点通讯密匙对生成的电子协议在公证处节点
内的用户协议签署站点内进行签署,签署完成后的电子协议自动生成链码,此时,链码即拥有对应此用户节点和此应用服务商节点的密匙,即单应用单数据密匙,用户通过此单应用
单数据密匙能够对区块链数据进行加密写入和解密读出的操作,以此实现用户的隐私与用
户协议和链码进行捆绑,保证用户的个人隐私;身份认证管理人员可通过身份认证节点通
讯密匙参与至链码的管理,公证处认证人员可通过证处节点通讯密匙参与至链码的管理。
向公证处节点、用户节点和应用服务商节点下发公证处节点通讯密匙、用户节点通讯密匙
和应用服务商节点通讯密匙,用户通过用户节点通讯密匙设定数据权限表,应用管理人员
通过应用服务商节点通讯密匙设定数据需求表,根据数据权限表和数据需求表,用户节点
生成需求权限对应表,之后协议模块根据需求权限对应表生成用户协议,并将用户协议发
送至公证处节点,发送至公证处节点的用户协议自动生成电子协议,用户和应用管理人员
分别通过用户节点通讯密匙和应用服务商节点通讯密匙对生成的电子协议在公证处节点
内的用户协议签署站点内进行签署,签署完成后的电子协议自动生成链码,此时,链码即拥有对应此用户节点和此应用服务商节点的密匙,即单应用单数据密匙,用户通过此单应用
单数据密匙能够对区块链数据进行加密写入和解密读出的操作,以此实现用户的隐私与用
户协议和链码进行捆绑,保证用户的个人隐私;身份认证管理人员可通过身份认证节点通
讯密匙参与至链码的管理,公证处认证人员可通过证处节点通讯密匙参与至链码的管理。
[0029] 实施例3:本发明作为互联网应用模型时,请参照图6,用户使用的客户终端包括客户端和用户节点,服务端包括身份认证节点、应用服务商节点、公证处节点和存证节点,用户在使用客户终端连接服务端时,在服务端内进行的操作会在用户节点、公证处节点和存证节点内留下数据凭证,以备不时之需。
[0030] 实施例4:本发明进行具体运用时,请参照图7,身份认证模块、由用户和应用管理人员在用户签署协议站点签署生成的电子协议、由电子协议自动生成的链码和DApp商店形成内部应用,其中,链码分别与电子协议、DApp商店和身份认证模块关联,且链码还与处在同一Fabric网络模块中的用户节点、公证处节点和应用服务商节点连接;在该内部应用上
接入用于储存该内部应用数据的数据持久化模块,数据持久化模块与该内部应用形成能够
由用户进行使用的内部系统,内部系统上接入用于储存留证的第三方存证模块;用户在没
有U盾时,可直接向内部系统中的身份认证模块中提出领取U盾的申请,身份认证管理员对
身份认证模块进行审核管理,用户有U盾时,通过U盾签署电子协议后,便可通过U盾向身份认证模块进行认证,完成所需如交易等存在安全风险的交易,或通过U盾向DApp商店内下载所需App,公证处管理人员对电子协议进行见证,对链码进行审核部署,应用管理人员对
DApp商店进行更新维护。
接入用于储存该内部应用数据的数据持久化模块,数据持久化模块与该内部应用形成能够
由用户进行使用的内部系统,内部系统上接入用于储存留证的第三方存证模块;用户在没
有U盾时,可直接向内部系统中的身份认证模块中提出领取U盾的申请,身份认证管理员对
身份认证模块进行审核管理,用户有U盾时,通过U盾签署电子协议后,便可通过U盾向身份认证模块进行认证,完成所需如交易等存在安全风险的交易,或通过U盾向DApp商店内下载所需App,公证处管理人员对电子协议进行见证,对链码进行审核部署,应用管理人员对
DApp商店进行更新维护。
[0031] 实施例5:本发明进行数据的加解密时,请参照图13,DApp和socket服务端连接,由DApp发向socket服务端上的数据使用所对应节点的本地私匙进行加密后才可发送至socket服务端上,之后可使用所对应的公匙进行解密,或利用所有参与方的联合私匙进行
解密,使用所对应公匙进行解密后的数据可利用所有参与方的联合公匙进行加密后发送至
所需各节点的锚节点上,或根据要发送的节点对象所对应的公匙进行加密后,发送至所对
应节点的锚节点上;利用所有参与方的联合私匙解密完成的数据根据要发送的节点对象所
对应的公匙进行加密后,发送至所对应节点的锚节点上;各节点的锚节点接收至数据后,各节点所对应的记账节点对此类数据进行以加密形式的储存,对此类数据储存完成后,各节
点利用自带的私匙对数据进行解密,之后各节点内的主节点对此类数据进行模拟交易,并
将所获得的交易结果使用自带的私匙进行加密后,发送至socket服务端上,或各节点内的
背书节点对此类数据进行背书处理,处理完成后主节点接收背书结果,并将向智能合约,即链码所规定的其他节点的交易请求使用自带的私匙进行加密后,发送至socket服务端上;
发送至socket服务端上的交易数据使用所对应节点的本地公匙进行解密后发送至DApp上。
解密,使用所对应公匙进行解密后的数据可利用所有参与方的联合公匙进行加密后发送至
所需各节点的锚节点上,或根据要发送的节点对象所对应的公匙进行加密后,发送至所对
应节点的锚节点上;利用所有参与方的联合私匙解密完成的数据根据要发送的节点对象所
对应的公匙进行加密后,发送至所对应节点的锚节点上;各节点的锚节点接收至数据后,各节点所对应的记账节点对此类数据进行以加密形式的储存,对此类数据储存完成后,各节
点利用自带的私匙对数据进行解密,之后各节点内的主节点对此类数据进行模拟交易,并
将所获得的交易结果使用自带的私匙进行加密后,发送至socket服务端上,或各节点内的
背书节点对此类数据进行背书处理,处理完成后主节点接收背书结果,并将向智能合约,即链码所规定的其他节点的交易请求使用自带的私匙进行加密后,发送至socket服务端上;
发送至socket服务端上的交易数据使用所对应节点的本地公匙进行解密后发送至DApp上。
[0032] 实施例6:本发明进行交易时,请参照图14,首先,先将交易的内容通过节点所对应的本地私匙进行加密后发送至socket服务端,socket服务端接收交易数据后使用对应公匙进行解密,并根据交易对象取出用户节点设定的需求权限对应表,以此求出此次交易需要
的最高权限,之后判断是否需要密码验证,若需要,令用户输入交易密码,并对密码进行校验,密码校验通过后令用户插入U盾,若不需要密码验证,则令用户直接插入U盾,插入U盾后,检验是否为U盾发送的交易,若不是,则拒绝交易,若是,则判断是否需要用户节点对此类数据进行背书处理,若需要,则将此类数据提交至用户节点内的背书节点进行背书处理,背书处理完成后用户节点内的主节点接收处理结果,若不需要,则将此类数据提交至身份
认证节点内进行背书,身份认证节点内的背书节点对此类数据进行背书,记账节点对此类
数据进行记账,留下数据凭证,由身份认证节点内的背书节点处理完成后的此类数据,由用户节点的主节点接收处理结果,之后用户节点的主节点将此类数据提交至智能合约,即链
码所规定的其他节点内进行背书,背书完成后用户节点的主节点接收其他节点处理完成后
的数据,并对数据进行验证,校验是否收到足够多的背书结果,背书结果数量足够时,用户节点内的排序节点对此类数据进行排序,之后主节点将排序完成后的数据广播至智能合约
所规定的各节点内进行记账处理,各节点的记账节点对此类数据进行记账处理,记账处理
完成后各节点内的主节点对自身记账节点处理后的数据进行校验,校验数据是否有效,有
效则交易完成。
的最高权限,之后判断是否需要密码验证,若需要,令用户输入交易密码,并对密码进行校验,密码校验通过后令用户插入U盾,若不需要密码验证,则令用户直接插入U盾,插入U盾后,检验是否为U盾发送的交易,若不是,则拒绝交易,若是,则判断是否需要用户节点对此类数据进行背书处理,若需要,则将此类数据提交至用户节点内的背书节点进行背书处理,背书处理完成后用户节点内的主节点接收处理结果,若不需要,则将此类数据提交至身份
认证节点内进行背书,身份认证节点内的背书节点对此类数据进行背书,记账节点对此类
数据进行记账,留下数据凭证,由身份认证节点内的背书节点处理完成后的此类数据,由用户节点的主节点接收处理结果,之后用户节点的主节点将此类数据提交至智能合约,即链
码所规定的其他节点内进行背书,背书完成后用户节点的主节点接收其他节点处理完成后
的数据,并对数据进行验证,校验是否收到足够多的背书结果,背书结果数量足够时,用户节点内的排序节点对此类数据进行排序,之后主节点将排序完成后的数据广播至智能合约
所规定的各节点内进行记账处理,各节点的记账节点对此类数据进行记账处理,记账处理
完成后各节点内的主节点对自身记账节点处理后的数据进行校验,校验数据是否有效,有
效则交易完成。
[0033] 实施例7:本发明进行签署或更改用户协议时,请参照图15和图16,进行签署用户协议时,应用管理人员通过应用服务商节点提交用户协议草案,即数据需求表,用户节点接收数据需求表后,用户通过用户节点设定权限分类,即数据权限表,之后用户通过用户节点根据数据权限表和数据需求表设定需求所对应权限,即需求权限对应表,之后根据需求权
限对应表,协议模块生成用户协议,用户协议在用户协议签署站点内生成为电子协议,用户和应用管理人员通过用户节点和应用服务商节点在用户协议签署站点内签署电子协议,电
子协议签署完成后自动生成智能合约,即链码,公证处节点自动审核部署此智能合约;进行更改用户协议时,用户通过用户节点调整权限分类,即数据权限表,之后用户通过用户节点根据调整后的数据权限表和应用服务商节点提供的数据需求表设定新的需求所对应权限,
即需求权限对应表,之后根据需求权限对应表,协议模块生成新的用户协议,新的用户协议在用户协议签署站点内生成为新的电子协议,用户和应用管理人员通过用户节点和应用服
务商节点在用户协议签署站点内签署新的电子协议,新的电子协议签署完成后自动生成新
的智能合约,即链码,公证处节点自动审核部署此新的智能合约,公证处管理人员主要审核由协议模块生成的协议模板,只要不是新的模板就无需再审核。
限对应表,协议模块生成用户协议,用户协议在用户协议签署站点内生成为电子协议,用户和应用管理人员通过用户节点和应用服务商节点在用户协议签署站点内签署电子协议,电
子协议签署完成后自动生成智能合约,即链码,公证处节点自动审核部署此智能合约;进行更改用户协议时,用户通过用户节点调整权限分类,即数据权限表,之后用户通过用户节点根据调整后的数据权限表和应用服务商节点提供的数据需求表设定新的需求所对应权限,
即需求权限对应表,之后根据需求权限对应表,协议模块生成新的用户协议,新的用户协议在用户协议签署站点内生成为新的电子协议,用户和应用管理人员通过用户节点和应用服
务商节点在用户协议签署站点内签署新的电子协议,新的电子协议签署完成后自动生成新
的智能合约,即链码,公证处节点自动审核部署此新的智能合约,公证处管理人员主要审核由协议模块生成的协议模板,只要不是新的模板就无需再审核。
[0034] 实施例8,参照图17,Fabric网络模块内用户节点与存证节点工作方式,socke服务端检测用户节点的在线状况,当检测用户节点在线,则用户节点使用用户节点私匙接收数据,并通过用户节点内的主节点进行同步数据,便于用户直接查阅所需数据,当检测用户节点离线,则存证节点使用用户节点私匙接收数据,并通过存证节点内的主节点进行同步数
据,以此代替用户节点完成如接收数据等部分职能,使得用户节点上线时能够更为快捷的
进行同步数据;本实施例中,存证节点可部署在可靠的第三方如美亚柏科的存证云或阿里/华为/腾讯/百度等存证云中;存证节点和用户节点使用的私匙为同一把,只是绑定形式不
一样,作为用户节点的私匙时与u盾的KEYID绑定,作为存证节点的私匙时与存证节点的域
名和ip绑定。
据,以此代替用户节点完成如接收数据等部分职能,使得用户节点上线时能够更为快捷的
进行同步数据;本实施例中,存证节点可部署在可靠的第三方如美亚柏科的存证云或阿里/华为/腾讯/百度等存证云中;存证节点和用户节点使用的私匙为同一把,只是绑定形式不
一样,作为用户节点的私匙时与u盾的KEYID绑定,作为存证节点的私匙时与存证节点的域
名和ip绑定。
[0035] 在本发明的描述中,需要理解的是,术语“同轴”、“底部”、“一端”、“顶部”、“中部”、“另一端”、“上”、“一侧”、“顶部”、“内”、“前部”、“中央”、“两端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对
本发明的限制。
本发明的限制。
[0036] 在本发明中,除非另有明确的规定和限定,术语“安装”、“设置”、“连接”、“固定”、“旋接”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
[0037] 以上只是本发明的典型实例,除此之外,本发明还可以有其它多种具体实施方式,凡采用等同替换或等效变换形成的技术方案,均落在本发明要求保护的范围之内。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 翻扣船软体救助密封舱 | 2021-12-17 | 0 |
| 高铁沿线绿化微渗保润维养方法 | 2022-09-19 | 2 |
| 一种具有文本日志的双摄像头视频监控方法、系统和监控装置 | 2022-03-04 | 0 |
| 用于车辆的通风喷嘴装置和具有通风喷嘴装置的车辆 | 2023-02-03 | 0 |
| 轻质悬架立柱或转向节 | 2023-01-07 | 1 |
| 一种大货车上层卧铺 | 2021-09-08 | 2 |
| 一种端门收容结构及可折叠的集装箱 | 2022-01-10 | 1 |
| 墩柱养护薄膜覆盖装置和墩柱养护施工装置 | 2023-08-28 | 0 |
| 一种用于环境保护的新型过滤除尘机 | 2021-04-02 | 0 |
| 自动控制散热量的计算机网络机柜 | 2021-10-31 | 0 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈