基于区块链技术的身份认证系统及其实现方法技术方案

本发明专利技术公开了一种基于区块链技术的身份认证系统及其实现方法，包括用于分布式存储同步服务数据的服务底层，与服务底层连接、用于分布式数据共识校验、数据的安全策略以及数据的合法性验证的区块链服务层，与区块链服务层连接、用于身份认证的应用层，以及与应用层连接、用于提供数据交互显示的展现层。通过上述方案，本发明专利技术具有安全可靠、数据共享等优点，在电网身份认证技术领域具有很高的实用价值和推广价值。

【技术实现步骤摘要】
基于区块链技术的身份认证系统及其实现方法
本专利技术涉及电网身份认证
，尤其是基于区块链技术的身份认证系统及其实现方法。
技术介绍
近年来，国网公司加快建设坚强智能电网和“三集五大”管理体系，深入推进“两个转变”，全面实现“一强三优”现代公司战略目标。建立统一权限平台等相关项目迫在眉睫。随着信息化工作的深入开展，统一权限平台集成的业务应用系统越来越多，管理的用户身份信息日益增加，对统一权限平台的统一身份认证服务的安全、可靠性和灾备方面提出了更高的要求。区块链技术，是被认为是继大型机、个人电脑、互联网、移动/社交网络之后计算机领域的第五次革新，其是一种新型互联网数据库技术，其具有去中心化、公开透明、集体维护安全、信息无法更改的特点，并且允许每一连接在数据库的用户对该数据库进行记录。其中，区块是记录每次交易的状态结构，是对当前账本状态的一次共识，而链是由一个个区块按时间先后顺序串联而成的日志记录。因此，急需要提出一种安全可靠、互通共享的基于区块链技术的身份认证系统及其实现方法。
技术实现思路
针对上述问题，本专利技术的目的在于提供一种基于区块链技术的身份认证系统及其实现方法，本专利技术采用的技术方案如下：基于区块链技术的身份认证系统，包括服务底层，用于分布式存储同步服务数据；区块链服务层，与服务底层连接，用于分布式数据共识校验、数据的安全策略以及数据的合法性验证；应用层，与区块链服务层连接，用于身份认证；以及展现层，与应用层连接，用于提供数据交互显示。优选地，所述应用层包括：注册模块，用于采用实名制组成；身份认证模块，用于提供实名注册、身份认证和级联认证；权限服务模块，用于提供用户数据变更与数字证书签发的数据上链；区域管理模块，用于提供区块节点分类维护；以及部署配置管理模块，用于提供对容器中部署的应用进行配置，并对区域性服务器节点进行维护。优选地，所述服务底层设置有kafka服务节点、Order服务节点、CA服务节点、Peer服务节点和Zookeeper服务节点。优选地，所述区块链服务层包括智能合约组件、共识组件、P2P组件、账本存储组件和安全组件。一种基于区块链技术的身份认证系统的实现方法，包括以下步骤：实名身份注册阶段：步骤S11，将用户ID、用户账号信息提交到身份认证模块；步骤S12，将用户ID、用户账号信息的数据提交到安全组件，安全组件对当前的请求数据做安全认证，通过则继续提交到智能合约组件，进入步骤S13，否则退出注册；步骤S13，将用户ID、用户账号信息的数据传递给共识组件进行排序，将排序后的数据传输给P2P组件，并将注册后的数据分发到订阅的账本存储组件完成区块数据的写入；身份认证阶段：步骤S21，将用户ID提交到身份认证组件进行验证，若通过，则进入步骤S22，否则退出认证；步骤S22，利用安全组件进行用户ID对应的接口验证，若通过，则提交到智能合约组件，智能合约从最近的Peer节点获取存储数；否则退出认证；步骤S23，将读取到身份认证数据返回给接口。与现有技术相比，本专利技术具有以下有益效果：(1)本专利技术巧妙地利用区块链去中心、信息共享、不可篡改的优点，解决网省级联、认证安全、数据安全等，每个省网作为一个独立的节点单位加入到国网大的区块链身份认证系统中，各个省网的认证数据既互相独立运行又能通过AnchorPeer实现信息互通共享和高可靠的灾备。(2)本专利技术的身份数据由区块链平台采用分布式账本技术实现，确保的数据一致性，用户在进行身份认证时，不会因为某个节点的服务宕机或者检修问题，导致身份认证无法访问，从而实现7x24小时业务的不间断运行。(3)本专利技术巧妙地将区块链运用至电网身份验证中，网省用户在登陆时需要级联到总部进行身份认证，认证成功之后在本地获取到用户信息，登陆进入系统。如果总部与网省数据不一致，将会无法识别用户登录状态信息。区块链技术利用分布式共识算法来生成与更新数据、利用密码学的方式保证数据传输和访问的安全，确保区块链节点上数据的可信任。综上所述，本专利技术具有安全可靠、数据共享等优点，在电网身份认证
具有很高的实用价值和推广价值。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需使用的附图作简单介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对保护范围的限定，对于本领域技术人员来说，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为本专利技术的系统架构结构示意图。图2为本专利技术的架构示意图。图3为本专利技术的注册流程图。图4为本专利技术的认证流程图。具体实施方式为使本申请的目的、技术方案和优点更为清楚，下面结合附图和实施例对本专利技术作进一步说明，本专利技术的实施方式包括但不限于下列实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。实施例如图1至图4所示，本实施例提供了一种基于区块链技术的身份认证系统，其包括服务底层，主要包含了两块：中间件、数据存储，中间件包含kafka服务节点、Order服务节点、CA服务节点、Peer服务节点和Zookeeper服务节点，用于提供分布式数据同步服务数据存储功能；数据存储中包含LevelDB、MySQL，levelDB用于存储区块链网络的区块数据、MySQL用于存储区块链网络的服务配置信息等；区块链服务层，主要包含区块链服务、智能合约、数据服务，用于提供整个区块链网络数据的分布式数据共识校验、数据的安全策略以及数据的合法性验证，对所有的上链数据进行业务校验以及业务拆分，对数据进行分片存储，为后续数据的业务查询提供支撑；该区块链服务层包括智能合约组件、共识组件、P2P组件、账本存储组件和安全组件应用层由身份认证、权限服务、区域管理、部署配置管理、容器管理和服务器维护组成。身份认证主要提供实名注册、身份认证和级联认证等与认证相关的功能；权限服务主要又身份维护与用户数字证书，用于提供用户数据变更与数字证书签发的数据上链；区域管理主要用于提供区块节点分类维护；部署配置管理主要用于提供对容器中部署的应用进行配置；容器管理用于对服务其中部署的容器进行维护；服务器管理用于对区域性服务器节点进行维护；在本实施例中，所述应用层包括用于采用实名制组成的注册模块，用于提供实名注册、身份认证和级联认证的身份认证模块，用于提供用户数据变更与数字证书签发的数据上链的权限服务模块，用于提供区块节点分类维护的区域管理模块，以及用于提供对容器中部署的应用进行配置、并对区域性服务器节点进行维护的部署配置管理模块。以及展现层主要利用前端技术，如JSP、JavaScript、jQuery、Easyui等构建前端交互页面，为用户提供直观的数据交互体验<本文档来自技高网...

【技术保护点】
1.基于区块链技术的身份认证系统，其特征在于，包括/n服务底层，用于分布式存储同步服务数据；/n区块链服务层，与服务底层连接，用于分布式数据共识校验、数据的安全策略以及数据的合法性验证；/n应用层，与区块链服务层连接，用于身份认证；/n以及展现层，与应用层连接，用于提供数据交互显示。/n

【技术特征摘要】
1.基于区块链技术的身份认证系统，其特征在于，包括
服务底层，用于分布式存储同步服务数据；
区块链服务层，与服务底层连接，用于分布式数据共识校验、数据的安全策略以及数据的合法性验证；
应用层，与区块链服务层连接，用于身份认证；
以及展现层，与应用层连接，用于提供数据交互显示。


2.根据权利要求1所述的基于区块链技术的身份认证系统，其特征在于，所述应用层包括：
注册模块，用于采用实名制组成；
身份认证模块，用于提供实名注册、身份认证和级联认证；
权限服务模块，用于提供用户数据变更与数字证书签发的数据上链；
区域管理模块，用于提供区块节点分类维护；
以及部署配置管理模块，用于提供对容器中部署的应用进行配置，并对区域性服务器节点进行维护。


3.根据权利要求1所述的基于区块链技术的身份认证系统，其特征在于，所述服务底层设置有kafka服务节点、Order服务节点、CA服务节点、Peer服务节点和Zookeeper服务节点。


4.根据权利要求1所述的基于区...

【专利技术属性】
技术研发人员：曹弯弯，张永梅，李明，方圆，管建超，郭洋，郭骏，孙强，方锐，
申请(专利权)人：国网安徽省电力有限公司信息通信分公司，国家电网有限公司，
类型：发明
国别省市：安徽;34