基于区块链的大数据安全识别认证方法

本发明涉及大数据安全识别认证技术领域，尤其是基于区块链的大数据安全识别认证方法。

本文所述的大数据(big data,mega data)或称巨量资料，是指需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产。目前，现有的大数据中心主要建立在hadoop生态体系基础上，其处于暴露状态，使得蕴含着海量数据和潜在价值的大数据更容易吸引黑客的攻击,更容易产生身份验证、授权过程和输入验证等大量的安全问题。

因此，急需要提出一种基于区块链的大数据安全识别认证方法，有效地防止非法节点篡改信息资产，使信息资产交互更可靠。

针对上述问题，本发明的目的在于提供一种基于区块链的大数据安全识别认证方法，本发明采用的技术方案如下：

基于区块链的大数据安全识别认证方法，包括分布式布设的数个大数据节点，所述大数据安全识别认证方法包括以下步骤：

步骤S01，任一大数据节点申请加入信息资产网络，并发送身份认证信息；所述身份认证信息包括该大数据节点的地址信息、信息资产交互权限和信息资产交互请求。

步骤S02，采用RSA非对称算法加密所述身份认证信息，并将非对称算法加密的私钥广播给接入信息资产网络的任一大数据节点。

步骤S03，利用SHA256算法加密所述身份认证信息，并生成一段申请加入信息资产网络的电子证据数字指纹，并加盖相应的时间戳。

步骤S04，接入信息资产网络内的任一大数据节点获取所述私钥，并判断所述申请加入信息资产网络的电子证据数字指纹中的公钥是否与该私钥匹配，若匹配，则允许申请加入信息资产网络的大数据节点接入信息资产网络，否则，阻止该大数据节点接入信息资产网络。

进一步地，所述大数据安全识别认证方法，还包括任一大数据节点接入信息资产网络后，将该大数据节点的地址信息、信息资产交互权限和信息资产交互请求分布式存储在接入信息资产网络内的大数据节点，以实现接入信息资产网络内的大数据节点的信息交互共享。

优选地，所述步骤S01中，所述大数据节点的地址信息和信息资产交互权限其中之一发生改变时，则再次申请加入信息资产网络，并向接入信息资产网络的大数据节点发送改变后的身份认证信息。

更进一步地，所述步骤S02中，RSA非对称算法加密包括用于加密大数据节点的地址信息、信息资产交互权限和信息资产交互请求的公钥，以及与公钥匹配的私钥。

进一步地，所述大数据安全识别认证方法，还包括：若接入信息资产网络的大数据节点在时间T内未发起信息资产交互请求，则将该大数据节点脱离信息资产网络；所述T为大于10s、且小于30s。

进一步地，所述脱离信息资产网络的大数据节点进行信息资产交互，申请加入信息资产网络，发送身份认证信息，并通过认证加入信息资产网络。

与现有技术相比，本发明具有以下有益效果：

(1)本发明巧妙地利用了区块链技术的中心化、分布式存储、分布式共识和不可篡改等特点，并结合RSA非对称算法加密身份认证信息，保证识别认证安全可靠，有效地避免身份认证信息被非法篡改。

(2)本发明利用RSA非对称算法的私钥与公钥进行加密解密，其被破解的可能性极小，进而提高识别认证安全级别。

(3)本发明中任一大数据节点申请加入信息资产网络，通过向信息资产网络广播其身份认证信息加密的私钥，该信息资产网络中任一大数据节点均可进行认证。当申请加入信息资产网络的大数据节点认证成功后接入信息资产网络，并实现信息资产网络的大数据节点的地址信息和信息资产交互权限共享，以建立分布式的存储网络。

(4)本发明中当大数据节点的地址信息和信息资产交互权限其中之一发生改变时，则该大数据节点需要重新申请接入信息资产网络，以保证任一大数据节点连接可靠，解决资源占空浪费。

(5)本发明通过设定信息资产交互请求发起的时间阀值，保证接入信息资产网络内的大数据节点均为有效状态，进而降低大数据节点空占率，提高数据交互效率。

综上所述，本发明具有安全可靠、有效地防止非法节点篡改认证信息等优点，在大数据安全识别认证技术领域具有很高的实用价值和推广价值。

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需使用的附图作简单介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对保护范围的限定，对于本领域技术人员来说，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明的流程图。

为使本申请的目的、技术方案和优点更为清楚，下面结合附图和实施例对本发明作进一步说明，本发明的实施方式包括但不限于下列实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

实施例

如图1所示，本实施例提供了一种基于区块链的大数据安全识别认证方法，包括分布式布设的数个大数据节点，所述大数据节点均连接在信息资产网络上，当外界的大数据节点需要加入该信息资产网络中，则执行以下步骤：

第一步，待接入信息资产网络的大数据节点申请加入信息资产网络，并发送该大数据节点的地址信息、信息资产交互权限和信息资产交互请求的身份认证信息。在此，若大数据节点的地址信息和信息资产交互权限其中之一发生改变时，则需要再次申请加入信息资产网络，并向接入信息资产网络的大数据节点发送改变后的身份认证信息。如此一来，便能保证接入信息资产网络的大数据节点为活性生存，以降低不可用大数据节点占用信息资产网络资源的空占率。

第二步，采用RSA非对称算法加密所述身份认证信息，并将非对称算法加密的私钥广播给接入信息资产网络的任一大数据节点。其中，RSA非对称算法加密包括用于加密大数据节点的地址信息、信息资产交互权限和信息资产交互请求的公钥，以及与公钥匹配的私钥。本实施例采用非对称的公钥加密，并将私钥广播至信息资产网络内的大数据节点，有效地避免非法节点篡改身份认证信息。

第三步，利用SHA256算法加密所述身份认证信息，并生成一段申请加入信息资产网络的电子证据数字指纹，并加盖相应的时间戳。

第四步，接入信息资产网络内的任一大数据节点获取所述私钥，并判断所述申请加入信息资产网络的电子证据数字指纹中的公钥是否与该私钥匹配，若匹配，则允许申请加入信息资产网络的大数据节点接入信息资产网络，否则，阻止该大数据节点接入信息资产网络。

第五步，任一大数据节点接入信息资产网络后，将该大数据节点的地址信息、信息资产交互权限和信息资产交互请求分布式存储在接入信息资产网络内的大数据节点，以实现接入信息资产网络内的大数据节点的信息交互共享。

第六步，若接入信息资产网络的大数据节点在时间T内未发起信息资产交互请求，则将该大数据节点脱离信息资产网络；所述T为大于10s、且小于30s。在此，通过设置生命时间阀值，保证接入信息资产网络的大数据节点为活性生存。如此一来，便能提高信息资产网络的利用率。当大数据节点脱离信息资产网络后，需要在此进行信息交互时，则需要再次申请加入信息资产网络，发送身份认证信息，并通过认证加入信息资产网络。

综上所述，本发明巧妙地利用区块链技术的中心化、分布式存储、分布式共识和不可篡改等特点，并结合RSA非对称算法加密身份认证信息，将解密认证的私钥广播给信息资产网络，以提高安全认证等级。与此同时，通过设置接入信息资产网络的大数据节点的生命时间阀值，以提高信息资产网络的占用率。与现有技术相比，具有突出的实质性特点和显著的进步，在大数据安全识别认证技术领域具有很高的实用价值和推广价值。

上述实施例仅为本发明的优选实施例，并非对本发明保护范围的限制，但凡采用本发明的设计原理，以及在此基础上进行非创造性劳动而作出的变化，均应属于本发明的保护范围之内。