本发明专利技术公开了一种基于区块链技术的联盟多节点网络身份认证方法,本发明专利技术涉及身份认证方法技术领域。具体步骤为:节点使用区块链密钥在智能合约上注册,并设置其他节点访问其资源需要满足的条件,智能合约将注册的信息储存在区块链中;当节点1申请访问节点2时,节点1使用其密钥调用区块链中的智能合约;智能合约根据节点1提供的信息与节点2的身份,在区块链中查找节点2是否允许节点1访问其资源;节点1收到令牌后将令牌与自己的地址加密发给节点2,节点2解密令牌并向智能合约核实令牌合法性。本方案本方案区块链技术的应用,实现了去中心化加密存储,防止出现单点故障,多节点分布式发布,提升新用户注册效率,增加了信息的安全性。
【技术实现步骤摘要】
一种基于区块链技术的联盟多节点网络身份认证方法
本专利技术涉及身份认证方法
,具体为一种基于区块链技术的联盟多节点网络身份认证方法。
技术介绍
区块链技术是使用块式和链式的存储结构来认证和保存数据,使用共识算法实现生成新区块,使用非对称加密算法保证数据在信道中的安全传输,使用智能合约来处理数据的新型分布式技术,区块链分为私有链、联盟链和公有链,从本质上讲,区块链就是一个去中心化的分布式数据库,任何用户都可以参与到区块链中,用户周围的路由器设备就是一个节点,每个节点都拥有一整套数据的备份,并且各个节点间使用相同的共识机制,过竞争计算来生成或更新区块链,基于区块链结果的特点,如果任何一个节点失败,其他节点仍能进行正常的工作,且能分辨出是哪一个节点失败。Lamport于1981年提出了首个远程认证协议,采用了用户密码认证方案,这一方案为今后的远程认证方案奠定了基础。该协议允许节点通过不安全公共信道向服务器进行身份认证。此后也有许多远程认证协议被提出,这些协议都利用了传统密码学方式,需要证书授权中心和公钥基础设施的参与,不适合资源受限的传感器设备。Liu等人对无证书公钥密码进行研究并在无线体域网中首次提出了2个保护隐私的无证书远程匿名认证协议。由于协议中服务器端需要存储认证表来进行身份认证操作,易被篡改和伪造,同时也不满足前向安全性等要求。同时由于使用了双线性对等密码学操作,传感器的计算负担较大,不适合资源受限的客户端。Xiong则于2014年提出了一种基于无证书加密的远程匿名认证协议,该协议在客户端使用较多的点乘操作并且没有考虑到密钥的撤销问题,同时用户的个人生理数据易被恶意实体收集,因此存在较大的安全问题和计算负担。
技术实现思路
针对现有技术的不足,本专利技术提供了一种基于区块链技术的联盟多节点网络身份认证方法,解决了现有网络认证中低效和不安全的问题。为实现以上目的,本专利技术通过以下技术方案予以实现:一种基于区块链技术的联盟多节点网络身份认证方法,其特征在于,具体步骤为:(1)节点使用区块链密钥在智能合约上注册,并设置其他节点访问其资源需要满足的条件,智能合约将注册的信息储存在区块链中;(2)当节点1申请访问节点2时,节点1使用其密钥调用区块链中的智能合约;(3)智能合约根据节点1提供的信息与节点2的身份,在区块链中查找节点2是否允许节点1访问其资源;若节点1被允许访问节点2上的资源,那么智能合约将生成令牌并返回给节点1,如果节点1没有被节点2允许访问节点2上的资源,智能合约将检查是否需要节点1提供额外的认证信息;(4)节点1收到令牌后将令牌与自己的地址加密发给节点2,节点2解密令牌并向智能合约核实令牌合法性,若合法节点2将向节点1开放资源,否则返回访问失败提示。优选的,包括若干认证用户节点和区块链的分布式数据库,节点区块链的分布式数据库中存储有若干个认证用户节点的身份信息,且节点区块链上部署有节点的智能合约。优选的,步骤(3)中供额外的认证信息是原本使用的私钥以外的任意一种认证因子,包括另外一个密钥、指纹或密码等。优选的,节点区块链的分布式数据库中获取认证用户节点基于节点身份参考信息集合所作出的认定结果,节点认证用户节点的身份信息与节点待认证身份信息至少部分相同;根据节点认定结果与节点待认证身份信息的对比关系确定待认证身份信息是否通过节点认证节点的认证。优选的,在节点1发送的节点2的个性化信息的同时,节点1向其信任的公共节点发送搜索节点2的请求,并将搜索结果与节点个性化信息进行比较。有益效果本专利技术提供了一种基于区块链技术的联盟多节点网络身份认证方法。具备以下有益效果:本方案区块链技术的应用,实现了去中心化加密存储,防止出现单点故障,加快认证过程,多节点分布式发布,提升新用户注册效率,防伪造、防DDos、抗重放攻击,提升安全性,节点之间只传递消息摘要,不包含实际用户信息,增加了信息的安全性。具体实施方式下面将对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术提供一种技术方案:一种基于区块链技术的联盟多节点网络身份认证方法,其特征在于,具体步骤为:(1)节点使用区块链密钥在智能合约上注册,并设置其他节点访问其资源需要满足的条件,智能合约将注册的信息储存在区块链中;其中,实体1使用本地的区块链客户端生成私钥与地址,其中,地址为实体1在区块链网络的公开身份,私钥则为证明其身份的认证凭证。(2)当节点1申请访问节点2时,节点1使用其密钥调用区块链中的智能合约;(3)智能合约根据节点1提供的信息与节点2的身份,在区块链中查找节点2是否允许节点1访问其资源;若节点1被允许访问节点2上的资源,那么智能合约将生成令牌并返回给节点1,如果节点1没有被节点2允许访问节点2上的资源,智能合约将检查是否需要节点1提供额外的认证信息;(4)节点1收到令牌后将令牌与自己的地址加密发给节点2,节点2解密令牌并向智能合约核实令牌合法性,若合法节点2将向节点1开放资源,否则返回访问失败提示。其中身份认证智能合约在向实体3请求额外认证信息之前需要实体3通过基于其地址的身份认证,否则智能合约将直接返回认证失败,这样的认证流程减轻了恶意用户通过检测某一实体是否需要多因子认证来推断实体上资源的敏感程度。一种基于区块链技术的联盟多节点网络身份认证方法,还包括若干认证用户节点和区块链的分布式数据库,节点区块链的分布式数据库中存储有若干个认证用户节点的身份信息,且节点区块链上部署有节点的智能合约;为提高对用户身份认证的效率,防止待认证身份信息被服务器推送至无关的认证节点、或大量无效的认可结果被发送至服务器、增重服务器的处理压力,待认证节点在提出待认证信息之前,具有与节点待认证身份信息至少部分相同的身份信息的认证用户节点联系,向该认证用户节点表示请求帮助认证其用户身份。其中步骤(3)中供额外的认证信息是原本使用的私钥以外的任意一种认证因子,包括另外一个密钥、指纹或密码等。其中节点区块链的分布式数据库中获取认证用户节点基于节点身份参考信息集合所作出的认定结果,节点认证用户节点的身份信息与节点待认证身份信息至少部分相同;根据节点认定结果与节点待认证身份信息的对比关系确定待认证身份信息是否通过节点认证节点的认证。在节点1发送的节点2的个性化信息的同时,节点1向其信任的公共节点发送搜索节点2的请求,并将搜索结果与节点个性化信息进行比较。本专利技术中需要说明的是,如果实体密钥丢失,则需要重新在身份认证智能合约上注册自己新的信息,并且通知访问过自己或者自己访问过的实体进行更新。区块链技术的应用,实现了去中心化加密存储,防止出现单点故障,加快认证过程,多节点分布式发布,提升新用户注册效率,防伪本文档来自技高网...
【技术保护点】
1.一种基于区块链技术的联盟多节点网络身份认证方法,其特征在于,具体步骤为:/n(1)节点使用区块链密钥在智能合约上注册,并设置其他节点访问其资源需要满足的条件,智能合约将注册的信息储存在区块链中;/n(2)当节点1申请访问节点2时,节点1使用其密钥调用区块链中的智能合约;/n(3)智能合约根据节点1提供的信息与节点2的身份,在区块链中查找节点2是否允许节点1访问其资源;若节点1被允许访问节点2上的资源,那么智能合约将生成令牌并返回给节点1,如果节点1没有被节点2允许访问节点2上的资源,智能合约将检查是否需要节点1提供额外的认证信息;/n(4)节点1收到令牌后将令牌与自己的地址加密发给节点2,节点2解密令牌并向智能合约核实令牌合法性,若合法节点2将向节点1开放资源,否则返回访问失败提示。/n
【技术特征摘要】
1.一种基于区块链技术的联盟多节点网络身份认证方法,其特征在于,具体步骤为:
(1)节点使用区块链密钥在智能合约上注册,并设置其他节点访问其资源需要满足的条件,智能合约将注册的信息储存在区块链中;
(2)当节点1申请访问节点2时,节点1使用其密钥调用区块链中的智能合约;
(3)智能合约根据节点1提供的信息与节点2的身份,在区块链中查找节点2是否允许节点1访问其资源;若节点1被允许访问节点2上的资源,那么智能合约将生成令牌并返回给节点1,如果节点1没有被节点2允许访问节点2上的资源,智能合约将检查是否需要节点1提供额外的认证信息;
(4)节点1收到令牌后将令牌与自己的地址加密发给节点2,节点2解密令牌并向智能合约核实令牌合法性,若合法节点2将向节点1开放资源,否则返回访问失败提示。
2.根据权利要求1节点的一种基于区块链技术的联盟多节点网络身份认证方法,其特征在于,包括若干认证用户节点和区块链的分布式数据库,节点区块...
【专利技术属性】
技术研发人员:王路遥,
申请(专利权)人:上海汉澄电子设备有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。