本发明专利技术涉及互联网上的身份构建及验证,提供一种区块链身份构建及验证方法,包括如下步骤:认证机构根据用户提交的身份验证请求,构建用户身份区块链;所述认证机构借助所述身份区块链进行用户身份验证处理。本发明专利技术将用户身份信息写入区块链,由多家认证机构通过共识机制共同完成身份信息的确认、存储,此后用户便可以方便地利用区块链进行身份验证。该方法不仅可以提高用户身份验证的效率,同时也不会因个别认证机构的问题影响用户身份信息的准确性,大幅提升身份验证过程的安全性。
【技术实现步骤摘要】
本专利技术涉及互联网上的身份构建及验证,特别涉及一种区块链身份验证方法。
技术介绍
在现实生活中,政府颁发身份证以验证居民的身份。同样的,在互联网上用户也需要进行身份验证,只不过验证是通过认证机构以网络数据的形式颁发的。目前的互联网身份验证对认证机构的依赖性较强,存在如下几个问题:(1)由于不同认证机构相对独立,用户往往需要在多个认证机构分别进行注册、登录、验证等操作,身份验证效率低下,用户使用不便;(2)如果认证机构被攻击或者存在恶意欺诈,将会造成用户身份信息“失窃”甚至“被篡改”,直接威胁用户财产安全。
技术实现思路
鉴于上述问题,提出了本专利技术,以便提供一种克服上述问题或至少部分地解决上述问题的一种区块链身份验证方法。作为本专利技术的一个方面,提供一种区块链身份构建及验证方法,所述方法包括如下步骤:认证机构根据用户提交的身份验证请求,构建用户身份区块链;所述认证机构借助所述身份区块链进行用户身份验证处理。进一步的,所述构建用户身份区块链的过程包括如下步骤:所述认证机构根据用户信息生成全网唯一的身份标识,并判断该用户是否为新用户;如果该用户为新用户,则进行用户身份确认,确认通过后创建新的用户身份证书;如果该用户为老用户,则查询该用户已有的身份证书,并比较已有的用户身份证书信息与用户提交的身份验证请求信息是否一致,如果一致则返回用户证书已经存在的提示,如果不一致则对用户进行身份确认,确认通过则创建新的用户身份证书;所述认证机构向所有参与身份区块链构建过程的其他所有认证机构广播用户的用户身份证书,并写入身份区块链;如果接收广播的认证机构与发送广播的所述认证机构为相互信任关系,则接收广播的认证机构将该用户身份证书写入区块链,并向其他认证机构广播;如果接收广播的认证机构与发送广播的所述认证机构没有相互信任关系,则接收广播的认证机构对该用户进行身份确认,确认通过后则将该用户的身份证书写入区块链,并向其他认证机构广播,否则将拒绝将该用户的身份证书写入区块链,并向其他认证机构广播。进一步的,所述生成全网唯一身份标识的方法采用哈希算法,哈希算法的输入为用户信息,输出就是全网唯一身份标识。进一步的,所述判断该用户是否为新用户的方法具体为:所述认证机构保存当前区块链中所有用户的全网唯一身份标识,将所述认证机构根据用户信息生成的全网唯一身份标识与存储的全网唯一身份标识进行对比,未找到存储过的全网唯一身份标识则为新用户,否则为老用户。进一步的,所述认证机构对该用户进行身份确认的步骤包括:生成随机数R,利用用户的公钥对随机数R进行加密,并发送给用户。用户需要利用用户的私钥进行解密得到R,进而利用认证机构的公钥对R+1进行加密,发送给认证机构。认证机构收到后,利用认证机构的私钥解密得到R+1,从而确认用户身份正确。进一步的,所述认证机构生成用户身份证书的步骤包括:将全网唯一身份标识、用户信息、用户公钥、有效期、认证机构名称、认证机构标识以及扩展项,利用认证机构的密钥进行签名,并生成全网唯一的证书编号,该编号即为用户身份证书。进一步的,所述身份区块链的构建过程中,不同认证机构间的共识达成可以使用PoW、或PoS、或RPCA方式,当共识达成后,新的区块将纳入区块链,用户身份证书信息也纳入了区块链;所述身份区块链由身份区块组成,所述身份区块为周期性生成,所述身份区块包含区块生成时间、当前区块根HASH、前一区块根HASH以及用户身份证书信息。进一步的,所述身份验证请求包括用户信息、用户公钥和申请认证的有效期,所述用户信息包括用户姓名、单位、城市、国家及其他代表用户身份的信息。进一步的,所述认证机构借助身份区块链进行用户身份验证包括下述三种情况:第一种情况,如果所述认证机构参与了身份区块链的构建过程,则直接利用该用户的身份信息生成全网唯一身份标识,并在区块链中进行遍历查询,如果找到该用户的身份证书,则判断证书是否超过有效期,如果未超出有效期,则该用户证书有效,直接将证书发送给该用户即可完成身份验证,否则未找到该用户的身份证书,则身份验证失败;第二种情况,如果所述认证机构并未参与身份区块链的构建过程,则所述认证机构将向其信任的认证机构列表发送身份证书获取请求,如果所述信任认证机构参与了身份区块链的构建过程,则由所述信任认证机构按照所述第一种情况获取该用户的身份证书,完成身份验证过程;第三种情况,如果所述认证机构并未参与身份区块链的构建过程,且并未找到所述认证机构信任的认证机构参与了身份区块链的构建过程,则所述认证机构无法借助区块链完成该用户身份验证,需要使用传统方式进行单独的用户身份验证。进一步的,所述方法还包括所述认证机构对用户身份区块链进行更新的步骤:所述认证机构接收到用户的更新请求后,首先根据该用户信息生成全网唯一的身份标识,并通过身份标识查询该用户的已有身份证书,如果未找到,则更新失败;如果找到已有身份证书,则比较已有身份证书中的用户公钥、颁发者信息、有效期信息是否与更新请求中的信息一致,如果一致则更新失败,如果不一致,则首先进行该用户的身份确认,通过确认后为该用户创建新的用户身份证书,并写入身份区块链。本专利技术提出的一种区块链身份构建及验证方法,将用户身份信息写入区块链,由多家认证机构通过共识机制共同完成身份信息的确认、存储,此后用户便可以方便地利用区块链进行身份验证。该方法不仅可以提高用户身份验证的效率,同时也不会因个别认证机构的问题影响用户身份信息的准确性,大幅提升身份验证过程的安全性。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一个实施例的一种区块链身份构建及验证方法的流程示意图。图2为本专利技术一个实施例的构建用户身份区块链的过程的流程示意图。图3为本专利技术一个实施例的用户身份证书的结构示意图。图4为本专利技术一个实施例的身份区块链结构示意图。具体实施方式下面将参照附图更详细的描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例,然而应当理解,可以以各种形式实现本专利技术,而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能更透彻的理解本专利技术,并且能够将本专利技术的范围完整的传达给本领域的技术人员。图1示出了根据本专利技术一个实施例的一种区块链身份构建及验证方法的流程示意图。如图1所示,一种区块链身份构建及验证方法,包括如下步骤:步骤S10,认证机构根据用户提交的身份验证请求,构建用户身份区块链。假设用户i向其信任的认证机构G提交了身份验证请求,身份验证请求包括用户信息(比如用户姓名、单位、城市、国家及其他代表用户身份的信息)、用户公钥、申请认证有效期等,认证机构G接收到用户i的身份验证请求后,构建本文档来自技高网...
【技术保护点】
一种区块链身份构建及验证方法,包括如下步骤:认证机构根据用户提交的身份验证请求,构建用户身份区块链;所述认证机构借助所述身份区块链进行用户身份验证处理。
【技术特征摘要】
1.一种区块链身份构建及验证方法,包括如下步骤:
认证机构根据用户提交的身份验证请求,构建用户身份区块链;
所述认证机构借助所述身份区块链进行用户身份验证处理。
2.根据权利要求1所述的一种区块链身份构建及验证方法,其特征在于,所述构建用
户身份区块链的过程包括如下步骤:
所述认证机构根据用户信息生成全网唯一的身份标识,并判断该用户是否为新用户;
如果该用户为新用户,则进行用户身份确认,确认通过后创建新的用户身份证书;如
果该用户为老用户,则查询该用户已有的身份证书,并比较已有的用户身份证书信息与用
户提交的身份验证请求信息是否一致,如果一致则返回用户证书已经存在的提示,如果不
一致则对用户进行身份确认,确认通过则创建新的用户身份证书;
所述认证机构向所有参与身份区块链构建过程的其他所有认证机构广播用户的用户
身份证书,并写入身份区块链;
如果接收广播的认证机构与发送广播的所述认证机构为相互信任关系,则接收广播的
认证机构将该用户身份证书写入区块链,并向其他认证机构广播;如果接收广播的认证机
构与发送广播的所述认证机构没有相互信任关系,则接收广播的认证机构对该用户进行身
份确认,确认通过后则将该用户的身份证书写入区块链,并向其他认证机构广播,否则将
拒绝将该用户的身份证书写入区块链,并向其他认证机构广播。
3.根据权利要求2所述的一种区块链身份构建及验证方法,其特征在于:
所述生成全网唯一身份标识的方法采用哈希算法,哈希算法的输入为用户信息,输出
就是全网唯一身份标识。
4.根据权利要求2所述的一种区块链身份构建及验证方法,其特征在于,所述判断
该用户是否为新用户的方法具体为:
所述认证机构保存当前区块链中所有用户的全网唯一身份标识,将所述认证机构根据
用户信息生成的全网唯一身份标识与存储的全网唯一身份标识进行对比,未找到存储过的
全网唯一身份标识则为新用户,否则为老用户。
5.根据权利要求2所述的一种区块链身份构建及验证方法,其特征在于,所述认证
机构对该用户进行身份确认的步骤包括:生成随机数R,利用用户的公钥对随机数R进行
\t加密,并发送给用户。用户需要利用用户的私钥进行解密得到R,进而利用认证机构的公
钥对R+1进行加密,发送给认证机构。认证机构收到后,利用认证机构的私钥解密得到R+1,
从而确认用户身份正确。
6.根据权利要求2所述的一种区块链身份构建及验证方法,其特征在于,所述认证
机构生成用户身份证书的步骤包括:将全网唯一身份标识、用户信息、用户公钥、有效期、
【专利技术属性】
技术研发人员:蒋海,王璟,翟海滨,赵正涌,胡楠,
申请(专利权)人:布比北京网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。