公开(公告)号：CN113987460B

公开(公告)日：2024-06-18

申请号：CN202111295611.X

申请日：2021-11-03

申请人： 北京邮电大学 ,  浪潮云信息技术股份公司

发明人： 芮兰兰 ,  高志鹏 ,  李保辉 ,  杨杨 ,  方亚东 ,  徐伟 ,  赵志刚

IPC分类号： G06F21/44 ,  G06F21/60 ,  G06F21/64 ,  G06F16/27

摘要： 本发明公开了一种基于联盟链的群智感知场景下分布式假名和匿名认证方法，基于区块链超级账本Fabric的分布式假名架构，实现了分布式假名机制，基于区块链的分布式避免了假名过于依赖第三方平台，解决传统认证机构和假名机构的中心化问题。同时，基于智能合约实现了假名生成逻辑，借助生成的假名实现用户匿名参与任务和密钥协商，分离用户身份和感知数据，实现数据加密传输，用户身份匿名认证，解决了数据泄露问题。

公开(公告)号：CN113935016B

公开(公告)日：2024-06-18

申请号：CN202111295613.9

申请日：2021-11-03

申请人： 北京邮电大学 ,  浪潮云信息技术股份公司

发明人： 芮兰兰 ,  高志鹏 ,  孙艺喆 ,  杨杨 ,  方亚东 ,  徐伟 ,  赵志刚

IPC分类号： G06F21/44 ,  G06F16/27

摘要： 本发明公开了一种命名数据网中基于区块链的可信访问与跨域认证方法，通过基于ECDSA签名算法对设备进行认证，并将认证参数记录上链保管，通过ePBFT算法对认证结果进行共识，实现物联网设备在命名数据网络的跨域认证与高效访问。本发明实现了物联网设备和资源的灵活接入以及物联网设备可信认证，将认证的公共参数放在区块链上共识，实现可追溯、跨信任域、可验证，减少存储和计算资源消耗。此外，本发明引入信誉值以降低恶意节点的概率，同时简化了协商一致提交阶段，减少了广播阶段的流量，提高认证阶段共识效率，对物联网终端更友好。

公开(公告)号：CN113987460A

公开(公告)日：2022-01-28

申请号：CN202111295611.X

申请日：2021-11-03

申请人： 北京邮电大学 ,  浪潮云信息技术股份公司

发明人： 芮兰兰 ,  高志鹏 ,  李保辉 ,  杨杨 ,  方亚东 ,  徐伟 ,  赵志刚

IPC分类号： G06F21/44 ,  G06F21/60 ,  G06F21/64 ,  G06F16/27

摘要： 本发明公开了一种基于联盟链的群智感知场景下分布式假名和匿名认证方法，基于区块链超级账本Fabric的分布式假名架构，实现了分布式假名机制，基于区块链的分布式避免了假名过于依赖第三方平台，解决传统认证机构和假名机构的中心化问题。同时，基于智能合约实现了假名生成逻辑，借助生成的假名实现用户匿名参与任务和密钥协商，分离用户身份和感知数据，实现数据加密传输，用户身份匿名认证，解决了数据泄露问题。

公开(公告)号：CN113935016A

公开(公告)日：2022-01-14

申请号：CN202111295613.9

申请日：2021-11-03

申请人： 北京邮电大学 ,  浪潮云信息技术股份公司

发明人： 芮兰兰 ,  高志鹏 ,  孙艺喆 ,  杨杨 ,  方亚东 ,  徐伟 ,  赵志刚

IPC分类号： G06F21/44 ,  G06F16/27

摘要： 本发明公开了一种命名数据网中基于区块链的可信访问与跨域认证方法，通过基于ECDSA签名算法对设备进行认证，并将认证参数记录上链保管，通过ePBFT算法对认证结果进行共识，实现物联网设备在命名数据网络的跨域认证与高效访问。本发明实现了物联网设备和资源的灵活接入以及物联网设备可信认证，将认证的公共参数放在区块链上共识，实现可追溯、跨信任域、可验证，减少存储和计算资源消耗。此外，本发明引入信誉值以降低恶意节点的概率，同时简化了协商一致提交阶段，减少了广播阶段的流量，提高认证阶段共识效率，对物联网终端更友好。

公开(公告)号：CN115550445A

公开(公告)日：2022-12-30

申请号：CN202211348620.5

申请日：2022-10-31

申请人： 浪潮云信息技术股份公司

发明人： 陆世建 ,  张明哲 ,  赵志刚

IPC分类号： H04L67/568 ,  H04L67/1034 ,  H04L67/63

摘要： 本发明公开了一种分布式系统请求响应方法及相关组件，涉及分布式系统领域，依靠缓存技术预先存储标识‑缓存数据本体对应关系，基于接收到的访问请求确定访问标识，根据访问标识，从目标微服务节点处获取反馈信息，基于反馈信息判断所述目标微服务节点是否发生故障，若是，说明当前目标微服务节点不能为用户提供服务，随后并未如现有技术中所述直接向用户反馈表征无法提供服务的提示信息，而是基于预存的标识‑缓存数据本体对应关系确定与所述访问标识对应的缓存数据本体，进而将缓存数据本体作为用于提供的目标数据，真正从用户的需求出发，使分布式系统实现从用户角度来讲的基本可用，保证了用户体验，利于分布式系统的推广及应用。

公开(公告)号：CN109818968B

公开(公告)日：2021-07-30

申请号：CN201910150976.X

申请日：2019-02-28

申请人： 浪潮云信息技术股份公司

发明人： 靳登科 ,  于昊 ,  赵志刚

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L29/08

摘要： 本发明公开一种在已有WEB应用基础上实现单点登录的方法,涉及信息验证技术领域；在已有WEB应用基础的应用系统的网络配置文件中于其他filter之前，添加keycloak filter过滤器，在keycloak filter过滤器之后，其他filter之前添加中转filter，中转filter过滤所有请求，同时获取keycloak filter过滤器的keycloak安全上下文，使用keycloak安全上下文中的refesh_token刷新access_token，调用底层虚拟化平台时调用access_token，利用access_token完成登录。

公开(公告)号：CN115550445B

公开(公告)日：2023-08-01

申请号：CN202211348620.5

申请日：2022-10-31

申请人： 浪潮云信息技术股份公司

发明人： 陆世建 ,  张明哲 ,  赵志刚

IPC分类号： H04L67/568 ,  H04L67/1034 ,  H04L67/63

摘要： 本发明公开了一种分布式系统请求响应方法及相关组件，涉及分布式系统领域，依靠缓存技术预先存储标识‑缓存数据本体对应关系，基于接收到的访问请求确定访问标识，根据访问标识，从目标微服务节点处获取反馈信息，基于反馈信息判断所述目标微服务节点是否发生故障，若是，说明当前目标微服务节点不能为用户提供服务，随后并未如现有技术中所述直接向用户反馈表征无法提供服务的提示信息，而是基于预存的标识‑缓存数据本体对应关系确定与所述访问标识对应的缓存数据本体，进而将缓存数据本体作为用于提供的目标数据，真正从用户的需求出发，使分布式系统实现从用户角度来讲的基本可用，保证了用户体验，利于分布式系统的推广及应用。