基于区块链的云边协同打印系统及双向认证方法
阅读说明:本技术 基于区块链的云边协同打印系统及双向认证方法 (Cloud edge collaborative printing system based on block chain and bidirectional authentication method ) 是由 李公顶 于 2021-07-30 设计创作,主要内容包括:本发明属于打印机文件传输与认证技术领域,具体涉及了一种基于区块链的云边协同打印系统及双向认证方法,旨在解决的问题。本发明包括:部署与区块链平台的云端服务器和一个或多个边缘服务器,获取经过数字签名和非对称加密的数据流并存储;一个或多个用户端,生成打印需求并与云端服务器机械牛双向认证;云端服务器配合双向认证,并将打印任务划分为打印任务群;边缘服务器进行打印任务优先级排序,并根据打印机参数和待打印文件参数将待打印文件数据流发送至各打印机;打印机接收待打印文件数据流并进行文件打印。本发明打印任务灵活分配,文件高效传输,安全性、保密性强,打印效率高、质量好。(The invention belongs to the technical field of printer file transmission and authentication, and particularly relates to a cloud edge collaborative printing system and a bidirectional authentication method based on a block chain, aiming at solving the problem. The invention comprises the following steps: deploying a cloud server and one or more edge servers of a block chain platform, and acquiring and storing data streams subjected to digital signature and asymmetric encryption; one or more user sides generate printing requirements and perform bidirectional authentication with the cloud server mechanical cattle; the cloud server is matched with the bidirectional authentication, and divides the printing tasks into printing task groups; the edge server carries out priority sequencing on the printing tasks and sends the data stream of the file to be printed to each printer according to the printer parameters and the file to be printed; and the printer receives the data stream of the file to be printed and prints the file. The invention has the advantages of flexible distribution of printing tasks, efficient file transmission, strong safety and confidentiality, high printing efficiency and good quality.)
技术领域
本发明属于打印机文件传输与认证技术领域,具体涉及了一种基于区块链的云边协同打印系统及双向认证方法。
背景技术
随着自动化办公程度的不断提高,打印机和复印机等数码设备成为政府文印办公领域最不可缺少的辅助设备。很多数码印刷设备还有智能编辑、网络传输、存储以及远程升级和维护等现代化的功能。然而,这给文档打印工作带来方便快捷的同时,也给文档的保密防范带来了新的问题。
为了保证文件的安全性,现有技术是采用集中打印管控输出,大致方法为:在用户端机器上部署虚拟打印机,而不允许用户直接连接打印机进行输出。用户端提出打印需求,仅在审批流程通过以及用户身份确认后,才会由虚拟打印机将文档的原始数据流发送至实体打印机进行打印。然而,这种技术还存在一些问题:用户端需要配置打印监控程序,研发和安装部署难度大、成本高;打印审批过程繁琐,及时性低、效率低;打印请求数目多,造成打印机服务器的负荷大、打印效率低;大文件传输、大批量文件传输过程也可能导致数据流部分缺失,从而使得打印质量降低。
此外,随着对城市环境要求越来越高,一些公司的工厂与研发部门不在同一个地方,异地办公带来的图纸传输和打印需求也越来越多,那就更需要保证图纸传输过程的高效性、完整性和安全性了。
发明内容
为了解决现有技术中的上述问题,即现有打印设备及打印文件传输操作和控制复杂、安全性低、效率低的问题,本发明提供了一种基于区块链的云边协同打印系统,该打印系统包括区块链平台、一个或多个用户端、云端服务器、一个或多个边缘服务器以及边缘服务器对应的一个或多个打印机;
所述区块链平台,用于部署云端服务器和边缘服务器,区块链平台中的服务器获取经过数字签名和非对称加密的数据流并存储;
所述用户端,用于生成打印需求,与云端服务器进行双向认证以及根据云端服务器的命令,将通过双向认证的用户端的打印需求对应的待打印文件的数据流发送至云端服务器或边缘服务器;
所述云端服务器,用于配合用户端进行双向认证,以及获取各边缘服务器的参数和通过双向认证的用户端的打印需求对应的待打印文件参数,采用预设的算法选取规则选取相应的任务划分算法对认证通过的打印需求进行打印任务分群,并将分群后的打印任务群和对应的待打印文件数据流发送至各边缘服务器;
所述边缘服务器,用于对云端服务器发送的打印任务群中各打印任务的优先级排序,并结合各打印机的参数和打印任务对应的待打印文件参数,将排序后的打印任务和对应的待打印文件数据流发送至各打印机;
所述打印机,用于根据接收的打印任务的顺序和对应的待打印文件数据流,进行文件打印。
在一些优选的实施例中,所述各边缘服务器的参数包括:
各边缘服务器数据计算能力,各边缘服务器对应的打印机型号、数量、可打印尺寸、打印速率、打印质量等级。
在一些优选的实施例中,所述待打印文件参数包括:
待打印文件名称、文件类型、文件总页数、打印尺寸、打印质量要求、打印时间要求。
在一些优选的实施例中,所述区块链平台,对通过双向认证的打印需求对应的待打印文件的数据流,进行数字签名和非对称加密并存储。
在一些优选的实施例中,所述区块链平台,其每个区块中,可信树采用二叉树结构,每个叶子节点对应一个唯一的待打印文件数据流,保存待打印文件数据流的哈希值;每个内部节点保存两个子节点连接后的哈希值。
在一些优选的实施例中,该系统还设置有外部用户端接入口;
当外部用户端接入系统时,所述云端服务器启动语音认证请求或视频认证请求,外部用户端语音认证或视频认证通过后,外部用户端与云端服务器进行双向认证,并由远端服务器判断当前外部用户端与原用户端的关系:
若当前外部用户端的用户属于原用户端中某一个用户,则当前外部用户端可以调用对应的原用户端存储在区块链平台的数据流或者上传待打印文件,并进行文件打印;
若当前外部用户端外部用户端的用户不属于原用户端的用户,则当前用户端仅能打印其上传的待打印文件。
本发明的另一方面,提出了一种基于区块链的云边协同打印系统的双向认证方法,基于上述的基于区块链的云边协同打印系统,该双向认证方法包括:
步骤S10,用户端发起双向认证请求,并将第一认证因子发送给云端服务器;
步骤S20,云端服务器基于用户端的IP判别并执行:若用户端的IP属于常用可信任IP地址列表,则跳转步骤S40;若用户端的IP不属于常用可信任IP地址列表,则跳转步骤S30;
步骤S30,云端服务器向用户端发起语音认证请求或视频认证请求,语音认证或视频认证通过则跳转步骤S40,请求或认证不通过则停止用户端访问请求;
步骤S40,云端服务器基于第一认证因子进行用户-服务器方向第一认证以及生成第二认证因子,并将用户-服务器方向第一认证结果和第二认证因子发送给用户端;
步骤S50,用户端基于第一认证因子进行用户-服务器方向第二认证,并进行用户-服务器方向第二认证结果与用户-服务器方向第一认证结果的矩阵比对,当两者相同时用户-服务器方向认证通过;
步骤S60,用户端基于第一认证因子、第二认证因子进行服务器-用户方向第一认证,并将服务器-用户方向第一认证结果发送给云端服务器;
步骤S70,云端服务器基于第一认证因子、第二认证因子进行服务器-用户方向第二认证,并进行服务器-用户方向第二认证结果与服务器-用户方向第一认证结果的矩阵比对,当两者相同时服务器-用户方向认证通过,此时用户端与服务器端双向认证通过。
在一些优选的实施例中,所述第一认证因子包括用户信息、设备信息、业务信息和当前时间戳中的两种或两种以上。
本发明的第三方面,提出了一种电子设备,包括:
至少一个处理器;以及
与至少一个所述处理器通信连接的存储器;其中,
所述存储器存储有可被所述处理器执行的指令,所述指令用于被所述处理器执行以实现上述的基于区块链的云边协同打印系统的双向认证方法。
本发明的第四方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于被所述计算机执行以实现上述的基于区块链的云边协同打印系统的双向认证方法。
本发明的有益效果:
(1)本发明基于区块链的云边协同打印系统,同时配置云端服务器和边缘服务器,结合云服务器的强大计算能力和边缘服务器的短时响应优势,实现打印任务快速灵活分配,打印文件的高效、可靠传输,从而在保证打印效率的同时,提升打印质量。
(2)本发明基于区块链的云边协同打印系统,将云端服务器和边缘服务器配置于区块链平台,充分利用区块链数据存储不可篡改的特性,保证保密性文件的安全。
(3)本发明基于区块链的云边协同打印系统,对于外部用户端接入采用语音或视频认证+双向认证的双重认证方法,在外部用户端的用户为原用户端中某一个用户时,可以调用对应的原用户端存储在区块链平台的数据流或者上传待打印文件,否则仅能打印其上传的待打印文件,在用户处于公告场合并具有打印需求时,保证保密性文件的安全。
(4)本发明基于区块链的云边协同打印系统的双向认证方法,对于来自常用可信任IP地址列表的用户端请求,直接启动双向认证,对于来自非常用可信任IP地址列表的用户端请求,首先启动语音认证或视频认证,并在认证通过后启动双向认证,有效避免了可能的攻击,大大提升了系统的安全性和保密性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本发明基于区块链的云边协同打印系统的组成示意图;
图2是本发明基于区块链的云边协同打印系统的双向认证方法的流程示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
本发明的一种基于区块链的云边协同打印系统,该打印系统包括区块链平台、一个或多个用户端、云端服务器、一个或多个边缘服务器以及边缘服务器对应的一个或多个打印机;
所述区块链平台,用于部署云端服务器和边缘服务器,区块链平台中的服务器获取经过数字签名和非对称加密的数据流并存储;
所述用户端,用于生成打印需求,与云端服务器进行双向认证以及根据云端服务器的命令,将通过双向认证的用户端的打印需求对应的待打印文件的数据流发送至云端服务器或边缘服务器;
所述云端服务器,用于配合用户端进行双向认证,以及获取各边缘服务器的参数和通过双向认证的用户端的打印需求对应的待打印文件参数,采用预设的算法选取规则选取相应的任务划分算法对认证通过的打印需求进行打印任务分群,并将分群后的打印任务群和对应的待打印文件数据流发送至各边缘服务器;
所述边缘服务器,用于对云端服务器发送的打印任务群中各打印任务的优先级排序,并结合各打印机的参数和打印任务对应的待打印文件参数,将排序后的打印任务和对应的待打印文件数据流发送至各打印机;
所述打印机,用于根据接收的打印任务的顺序和对应的待打印文件数据流,进行文件打印。
为了更清晰地对本发明基于云边协同和区块链的文件传输及双向认证打印方法进行说明,下面结合图1对本发明实施例中各模块展开详述。
本发明第一实施例的基于区块链的云边协同打印系统,包括区块链平台、一个或多个用户端、云端服务器、一个或多个边缘服务器以及边缘服务器对应的一个或多个打印机,各模块详细描述如下:
所述区块链平台,用于部署云端服务器和边缘服务器,区块链平台中的服务器获取经过数字签名和非对称加密的数据流并存储。
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。跟传统的分布式存储有所不同,区块链的分布式存储的独特性主要体现在两个方面:一是区块链每个节点都按照块链式结构存储完整的数据,传统分布式存储一般是将数据按照一定的规则分成多份进行存储。二是区块链每个节点存储都是独立的、地位等同的,依靠共识机制保证存储的一致性,而传统分布式存储一般是通过中心节点往其他备份节点同步数据。没有任何一个节点可以单独记录账本数据,从而避免了单一记账人被控制或者被贿赂而记假账的可能性。也由记账节点足够多,理论上讲除非所有的节点被破坏,否则账目就不会丢失,从而保证了账目数据的安全性。
区块链平台,对通过双向认证的打印需求对应的待打印文件的数据流,进行数字签名和非对称加密并存储。
非对称加密:存储在区块链上的交易信息是公开的,但是账户身份信息是高度加密的,只有在数据拥有者授权的情况下才能访问到,从而保证了数据的安全和个人的隐私。
共识机制:共识机制就是所有记账节点之间怎么达成共识,去认定一个记录的有效性,这既是认定的手段,也是防止篡改的手段。区块链提出了四种不同的共识机制,适用于不同的应用场景,在效率和安全性之间取得平衡。区块链的共识机制具备“少数服从多数”以及“人人平等”的特点,其中“少数服从多数”并不完全指节点个数,也可以是计算能力、股权数或者其他的计算机可以比较的特征量。“人人平等”是当节点满足条件时,所有节点都有权优先提出共识结果、直接被其他节点认同后并最后有可能成为最终共识结果。以比特币为例,采用的是工作量证明,只有在控制了全网超过51%的记账节点的情况下,才有可能伪造出一条不存在的记录。当加入区块链的节点足够多的时候,这基本上不可能,从而杜绝了造假的可能。
区块链平台,其每个区块中,可信树采用二叉树结构,每个叶子节点对应一个唯一的待打印文件数据流,保存待打印文件数据流的哈希值;每个内部节点保存两个子节点连接后的哈希值。
本发明将云端服务器与边缘服务器部署与区块链平台中,充分利用区块链的去中心化、开放性、独立性、安全性和匿名性,在保证打印系统公开应用的同时,又能保证文件的保密性和安全性。
所述用户端,用于生成打印需求,与云端服务器进行双向认证以及根据云端服务器的命令,将通过双向认证的用户端的打印需求对应的待打印文件的数据流发送至云端服务器或边缘服务器。
所述云端服务器,用于配合用户端进行双向认证,以及获取各边缘服务器的参数和通过双向认证的用户端的打印需求对应的待打印文件参数,采用预设的算法选取规则选取相应的任务划分算法对认证通过的打印需求进行打印任务分群,并将分群后的打印任务群和对应的待打印文件数据流发送至各边缘服务器。
各边缘服务器的参数包括:
各边缘服务器数据计算能力,各边缘服务器对应的打印机型号、数量、可打印尺寸、打印速率、打印质量等级。
待打印文件参数包括:
待打印文件名称、文件类型、文件总页数、打印尺寸、打印质量要求、打印时间要求。
所述边缘服务器,用于对云端服务器发送的打印任务群中各打印任务的优先级排序,并结合各打印机的参数和打印任务对应的待打印文件参数,将排序后的打印任务和对应的待打印文件数据流发送至各打印机。
本发明结合云服务器的强大计算能力和边缘服务器的短时响应优势,可以实现打印任务快速灵活分配,打印文件的高效、可靠传输,从而在保证打印效率的同时,提升打印质量。
所述打印机,用于根据接收的打印任务的顺序和对应的待打印文件数据流,进行文件打印。
基于区块链的云边协同打印系统还设置有外部用户端接入口,当外部用户端接入系统时,所述云端服务器启动语音认证请求或视频认证请求,外部用户端语音认证或视频认证通过后,外部用户端与云端服务器进行双向认证,并由远端服务器判断当前外部用户端与原用户端的关系:
若当前外部用户端的用户属于原用户端中某一个用户,则当前外部用户端可以调用对应的原用户端存储在区块链平台的数据流或者上传待打印文件,并进行文件打印;
若当前外部用户端外部用户端的用户不属于原用户端的用户,则当前用户端仅能打印其上传的待打印文件。
本发明第二实施例的基于区块链的云边协同打印系统的双向认证方法,基于上述的基于区块链的云边协同打印系统,包括步骤S10-步骤S70,如图2所示,各步骤详细描述如下:
步骤S10,用户端发起双向认证请求,并将第一认证因子发送给云端服务器;第一认证因子包括用户信息、设备信息、业务信息和当前时间戳中的两种或两种以上;
步骤S20,云端服务器基于用户端的IP判别并执行:若用户端的IP属于常用可信任IP地址列表,则跳转步骤S40;若用户端的IP不属于常用可信任IP地址列表,则跳转步骤S30;
步骤S30,云端服务器向用户端发起语音认证请求或视频认证请求,语音认证或视频认证通过则跳转步骤S40,请求或认证不通过则停止用户端访问请求;
步骤S40,云端服务器基于第一认证因子进行用户-服务器方向第一认证以及生成第二认证因子,并将用户-服务器方向第一认证结果和第二认证因子发送给用户端;
步骤S50,用户端基于第一认证因子进行用户-服务器方向第二认证,并进行用户-服务器方向第二认证结果与用户-服务器方向第一认证结果的矩阵比对,当两者相同时用户-服务器方向认证通过;
步骤S60,用户端基于第一认证因子、第二认证因子进行服务器-用户方向第一认证,并将服务器-用户方向第一认证结果发送给云端服务器;
步骤S70,云端服务器基于第一认证因子、第二认证因子进行服务器-用户方向第二认证,并进行服务器-用户方向第二认证结果与服务器-用户方向第一认证结果的矩阵比对,当两者相同时服务器-用户方向认证通过,此时用户端与服务器端双向认证通过。
上述实施例中虽然将各个步骤按照上述先后次序的方式进行了描述,但是本领域技术人员可以理解,为了实现本实施例的效果,不同的步骤之间不必按照这样的次序执行,其可以同时(并行)执行或以颠倒的次序执行,这些简单的变化都在本发明的保护范围之内。
需要说明的是,上述实施例提供的基于区块链的云边协同打印系统及双向认证方法,仅以上述各功能模块的划分进行举例说明,在实际应用中,可以根据需要而将上述功能分配由不同的功能模块来完成,即将本发明实施例中的模块或者步骤再分解或者组合,例如,上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块,以完成以上描述的全部或者部分功能。对于本发明实施例中涉及的模块、步骤的名称,仅仅是为了区分各个模块或者步骤,不视为对本发明的不当限定。
本发明第三实施例的一种电子设备,包括:
至少一个处理器;以及
与至少一个所述处理器通信连接的存储器;其中,
所述存储器存储有可被所述处理器执行的指令,所述指令用于被所述处理器执行以实现上述的基于区块链的云边协同打印系统的双向认证方法。
本发明第四实施例的一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于被所述计算机执行以实现上述的基于区块链的云边协同打印系统的双向认证方法。
所属技术领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的存储装置、处理装置的具体工作过程及有关说明,可以参考前述方法实施例中的对应过程,在此不再赘述。
本领域技术人员应该能够意识到,结合本文中所公开的实施例描述的各示例的模块、方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,软件模块、方法步骤对应的程序可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。为了清楚地说明电子硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以电子硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
术语“第一”、“第二”等是用于区别类似的对象,而不是用于描述或表示特定的顺序或先后次序。
术语“包括”或者任何其它类似用语旨在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备/装置不仅包括那些要素,而且还包括没有明确列出的其它要素,或者还包括这些过程、方法、物品或者设备/装置所固有的要素。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。