本公开涉及一种用户身份生成及更新方法和装置、存储介质及节点设备,所述用户身份生成方法应用于区块链中的节点,所述方法包括:基于接收到的身份生成请求,生成用户部分私钥,并生成密钥生成请求,所述身份生成请求中包括用户标识;将所述密钥生成请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的中心部分密钥;将所述用户部分密钥和所述中心部分密钥合成为完整私钥;存储所述用户标识和所述完整私钥。
User identity generation and update methods and devices, storage media and node devices
【技术实现步骤摘要】
用户身份生成及更新方法和装置、存储介质和节点设备
本公开涉及区块链领域,具体地,涉及一种用户身份生成及更新方法和装置、存储介质及节点设备。
技术介绍
区块链被认为是引领信息互联网向价值互联网转变的关键技术,根据不同的应用场景以及用户需求,区块链大致可以分为公有链、私有链以及联盟链三大类。随着区块链技术的发展,应用重心逐渐从虚拟货币交易转入实体经济资产价值转移,市场关注的目光也从公有链逐渐转向联盟链。与公有链不同,联盟链中任何用户必须经过身份认证才能加入区块链网络,并且只有指定联盟或组织中用户才能完成有效交易,这样有效的保证了链上信息的可靠性和安全性。联盟链平台使用PKI(PublicKeyInfrastructure,公钥基础设施)和CA(CertificateAuthority,认证中心)方式实现用户的身份认证管理,但随着链上组织及节点的增多,需要大量存储空间和计算开销来存储和验证众多公钥证书,网络带宽压力剧增,也加剧了存储和效率瓶颈。但是,如果利用用户标识和用户公钥、密钥的组合方式来确定用户身份,由于私钥托管在密钥生成中心中,存在密钥泄露带来的安全风险。
技术实现思路
本公开的目的是提供一种用户身份生成、更新及注销的方法和装置、存储介质及节点设备,以解决上述的技术问题。为了实现上述目的,本公开提供一种用户身份生成方法,所述方法应用于区块链中的节点,所述方法包括:基于接收到的身份生成请求,生成用户部分私钥,并生成密钥生成请求,所述身份生成请求中包括用户标识;将所述密钥生成请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的中心部分密钥;将所述用户部分密钥和所述中心部分密钥合成为完整私钥;存储所述用户标识和所述完整私钥。可选地,所述方法还包括:对所述完整私钥进行加密;所述存储所述用户标识和所述完整私钥,包括:存储所述用户标识和加密后的所述完整私钥。可选地,所述方法还包括:接收所述密钥生成中心基于所述密钥生成请求生成的形式公钥;基于所述形式公钥和预设公钥算法生成完整公钥;存储所述完整公钥。本公开的第二方面,提供一种用户身份更新方法,所述方法应用于区块链中的节点,所述方法包括:基于接收到的身份更新请求,生成更新用户部分私钥,并生成密钥更新请求,所述身份更新请求中包括用户标识;将所述密钥更新请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的更新中心部分密钥;将所述更新用户部分密钥和所述更新中心部分密钥合成为更新完整私钥;用所述更新完整私钥替换所述用户标识的原有的完整私钥。可选地,所述方法还包括:接收所述密钥生成中心生成的更新形式公钥;基于所述更新形式公钥和预设公钥算法生成更新完整公钥;用所述更新完整公钥替换原有的完整公钥。本公开的第三方面,提供一种用户身份生成装置,所述装置应用于区块链中的节点,所述装置包括:第一生成模块,用于基于接收到的身份生成请求,生成用户部分私钥,并生成密钥生成请求,所述身份生成请求中包括用户标识;第一发送模块,用于将所述密钥生成请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的中心部分密钥;第一合成模块,用于将所述用户部分密钥和所述中心部分密钥合成为完整私钥;第一存储模块,用于存储所述用户标识和所述完整私钥。可选地,所述装置还包括加密模块,用于对所述完整私钥进行加密;所述第一存储模块,用于存储所述用户标识和加密后的所述完整私钥。可选地,所述第一发送模块,还用于接收所述密钥生成中心生成的形式公钥;所述第一合成模块,还用于基于所述形式公钥和预设公钥算法生成完整公钥;所述第一存储模块还用于存储所述完整公钥。本公开的第四方面,提供一种用户身份更新装置,所述装置应用于区块链中的节点,所述装置包括:第二生成模块,用于基于接收到的身份更新请求,生成更新用户部分私钥,并生成密钥更新请求,所述身份更新请求中包括用户标识;第二发送模块,用于将所述密钥更新请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的更新中心部分密钥;第二合成模块,用于将所述更新用户部分密钥和所述更新中心部分密钥合成为更新完整私钥;第二存储模块,用于用所述更新完整私钥替换所述用户标识的原有的完整私钥。可选地,所述第二发送模块,还用于接收所述密钥生成中心生成的更新形式公钥;所述第二合成模块,还用于基于所述更新形式公钥和预设公钥算法生成更新完整公钥;所述第二存储模块,还用于用所述更新完整公钥替换原有的完整公钥。本公开的第五方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本公开第一方面中任一项所述方法的步骤。本公开的第六方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本公开第二方面中任一项所述方法的步骤。本公开的第七方面,提供一种节点设备,所述节点设备被配置为如本公开第一方面中任一项所述的区块链网络中的节点。本公开的第八方面,提供一种节点设备,所述节点设备被配置为如本公开第二方面中任一项所述的区块链网络中的节点。通过上述技术方案,在生成或更新用户身份时,密钥生成中心只生成并托管一部分私钥,用户侧生成另一部分私钥,将两部分私钥合成可以得到完整私钥,且在本方案中可以通过用户标识唯一确定用户的身份,在保证了用户私钥的安全性的基础上,减少身份证书存储带来的计算资源浪费,并且减少了CA系统的硬件部署、维护消耗。本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。附图说明附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:图1是根据一示例性公开实施例示出的一种用户身份生成方法的流程图。图2是根据一示例性公开实施例示出的一种用户身份更新方法的流程图。图3是根据一示例性公开实施例示出的一种用户身份生成装置的框图。图4是根据一示例性公开实施例示出的一种用户身份更新装置的框图。图5是根据一示例性公开实施例示出的一种节点设备的框图。具体实施方式以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。图1是根据一示例性公开实施例示出的一种用户身份生成方法的流程图。所述方法应用于区块链中的节点,根据需要生成的用户身份的不同,该节点可以是用户终端节点,也可以是管理系统节点,还可以是代理服务节点,如图1所示,所述方法包括以下步骤:S11、基于接收到的身份生成请求,生成用户部分私钥,并生成密钥生成请求,所述身份生成请求中包括用户标识。其中,该身份生成请求可以是节点身份生成请求,还可以是普通的联盟链成员身份生成请求。当所述身份生成请求是节点身份生成请求时,本实施例中的实施主体节点为代理服务节点(区块链网络中用于进行身份生成或更新的节点),当所述身份生成请求是普通本文档来自技高网...
【技术保护点】
1.一种用户身份生成方法,其特征在于,所述方法应用于区块链中的节点,所述方法包括:/n基于接收到的身份生成请求,生成用户部分私钥,并生成密钥生成请求,所述身份生成请求中包括用户标识;/n将所述密钥生成请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的中心部分密钥;/n将所述用户部分密钥和所述中心部分密钥合成为完整私钥;/n存储所述用户标识和所述完整私钥。/n
【技术特征摘要】
1.一种用户身份生成方法,其特征在于,所述方法应用于区块链中的节点,所述方法包括:
基于接收到的身份生成请求,生成用户部分私钥,并生成密钥生成请求,所述身份生成请求中包括用户标识;
将所述密钥生成请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的中心部分密钥;
将所述用户部分密钥和所述中心部分密钥合成为完整私钥;
存储所述用户标识和所述完整私钥。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述完整私钥进行加密;
所述存储所述用户标识和所述完整私钥,包括:
存储所述用户标识和加密后的所述完整私钥。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述密钥生成中心基于所述密钥生成请求生成的形式公钥;
基于所述形式公钥和预设公钥算法生成完整公钥;
存储所述完整公钥。
4.一种用户身份更新方法,其特征在于,所述方法应用于区块链中的节点,所述方法包括:
基于接收到的身份更新请求,生成更新用户部分私钥,并生成密钥更新请求,所述身份更新请求中包括用户标识;
将所述密钥更新请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的更新中心部分密钥;
将所述更新用户部分密钥和所述更新中心部分密钥合成为更新完整私钥;
用所述更新完整私钥替换所述用户标识的原有的完整私钥。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收所述密钥生成中心生成的更新形式公钥;
基于所述更新形式公钥和预设公钥算法生成更新完整公钥;
【专利技术属性】
技术研发人员:陈怡博,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。