本申请一种身份认证方法、设备及计算机可读存储介质,由链上的已认证用户为待认证用户背书,并将背书信息同步至全网节点,解决了现有技术中去中心化的身份认证方法无法保证背书信息真实性的问题;背书信息全网广播同步至链上其他节点,实时同步待认证用户的当前状态,确保用户状态的实时性和唯一性;背书信息被封装进区块中进行全网广播,实现背书信息的可追溯性,提高认证的可信性。提高认证的可信性。提高认证的可信性。
【技术实现步骤摘要】
一种身份认证方法、设备及计算机可读存储介质
[0001]本专利技术属于互联网身份认证领域,具体涉及一种身份认证方法、设备及计算机可读存储介质。
技术介绍
[0002]身份认证是众多可信应用的核心基础,目前已广泛用于现实生活的方方面面,但是在互联网用户交互上仍是难题。传统互联网项目通过多级认证中心CA进行身份认证,常见的有PKIX(Internet X.509Public Key Infrastructure)模型,但存在单点故障、系统健壮性不足及中心节点不受监管等问题,尤其当涉及核心数据的传输及处理时互联网交互的可信性无从保证。
[0003]目前除了主流的几类身份认证方法,PGP去中心化的身份认证模型也得到了市场的应用,其将建立信任的决定权交予用户,由用户设置信任规则和信任等级,解决了传统中心化认证方法的弊端,然而这种去中心化的认证方法同样存在不少问题:信任网络的数据处理由网络内可能互不认识的用户异步完成,新的认证信息不能及时同步,削弱了信任的有效性;没有用户对网络的可信性负责,任何用户均可随意对其他用户签名认证,信任网络的可靠性得不到保证;不同领域不同行业的用户放在同一个系统中认证,用户之间的关联性不大,签名的有效性无法精确确认。
技术实现思路
[0004]基于此,本专利技术旨在提供一种身份认证方法、设备及计算机可读存储介质,以克服现有中心化或去中心化的身份认证方法的缺陷。
[0005]第一方面,本专利技术提供一种身份认证方法,应用于第一节点,包括:
[0006]第一节点向至少一个已认证用户登录的第二节点发送待认证用户的背书请求,其中背书请求包括待认证用户自签名的身份信息,身份信息还包括待认证用户的公钥;
[0007]接收至少一个第二节点发送的背书信息,当背书信息的数量超过设定数值时第一节点通过待认证用户的认证。
[0008]优选地,第一节点向至少一个已认证用户登录的第二节点发送待认证用户的背书请求还包括:
[0009]获取待认证用户指定的至少一个已认证用户的身份信息;
[0010]根据已认证用户的身份信息向已认证用户登录的第二节点发送待认证用户的背书请求。
[0011]优选地,接收至少一个第二节点发送的背书信息,当背书信息的数量超过设定数值时第一节点通过待认证用户的认证包括:
[0012]定时同步链上的新区块,从新区块中解析出至少一个第二节点的背书信息,当背书信息的数量超过设定数值时第一节点通过待认证用户的认证。
[0013]第二方面,本专利技术提供一种身份认证方法,应用于第二节点,包括:
[0014]接收第一节点的背书请求,背书请求包括待认证用户自签名的身份信息,身份信息还包括待认证用户的公钥;
[0015]利用待认证用户的公钥对待认证用户的签名进行验签,当验签结果为真且身份信息与待认证用户匹配时向全网广播背书信息,由封装节点将背书信息封装为新区块并全网广播;
[0016]背书信息中包括为待认证用户背书的已认证用户的公钥、签名及背书时间戳。
[0017]优选地,当前新区块的封装节点的选定包括:
[0018]根据节点的公钥对链上有权限进行区块封装的节点进行编号,根据前一区块的哈希值和当前新区块数据的字节序列计算当前新区块的哈希值;
[0019]根据当前新区块的哈希值计算得到当前新区块封装节点的编号k。
[0020]优选地,当前新区块的封装节点的选定还包括:
[0021]当前新区块的封装节点与前一区块的封装节点重复时,选定编号k+1的节点为当前新区块的封装节点。
[0022]第三方面,本专利技术提供一种身份认证设备,包括:
[0023]第一发送模块,用于向至少一个已认证用户登录的第二节点发送待认证用户的背书请求,其中背书请求包括待认证用户自签名的身份信息,身份信息中还包括待认证用户的公钥;
[0024]第一接收模块,用于接收至少一个第二节点发送的背书信息,当背书信息的数量超过设定数值时第一节点通过待认证用户的认证。
[0025]优选地,上述身份认证设备还包括:
[0026]获取模块,用于获取待认证用户指定的至少一个已认证用户的身份信息。
[0027]第四方面,本专利技术提供另一种身份认证设备,包括:
[0028]第二接收模块,用于接收第一节点的背书请求,背书请求包括待认证用户自签名的身份信息,身份信息还包括待认证用户的公钥;
[0029]验签模块,用于利用待认证用户的公钥对待认证用户的签名进行验签;
[0030]第二发送模块,用于当验签结果为真且身份信息与待认证用户匹配时向全网广播背书信息,由封装节点将背书信息封装为新区块并全网广播,背书信息中包括为待认证用户背书的已认证用户的公钥、签名及背书时间戳。
[0031]第五方面,本专利技术提供一种计算机可读存储介质,存储有计算机可执行程序,当该程序被执行时可实现前述第一方面和第二方面的身份认证方法。
[0032]从以上技术方案可以看出,本专利技术具有如下有益效果:
[0033]本专利技术一种身份认证方法、设备及计算机可读存储介质,由链上的已认证用户为待认证用户背书,并将背书信息同步至全网节点,解决了现有技术中去中心化的身份认证方法无法保证背书信息真实性的问题;背书信息全网广播同步至链上其他节点,实时同步待认证用户的当前状态,确保用户状态的实时性和唯一性;背书信息被封装进区块中进行全网广播,实现背书信息的可追溯性,提高认证的可信性。
附图说明
[0034]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0035]图1本专利技术一种实施例中提供的身份认证方法流程图
[0036]图2本专利技术另一种实施例中提供的身份认证方法流程图
[0037]图3本专利技术一种实施例提供的身份认证设备结构框图
[0038]图4本专利技术另一种实施例提供的身份认证设备结构框图
具体实施方式
[0039]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0040]参阅图1,本实施例提供一种身份认证方法,包括:
[0041]第一节点向至少一个已认证用户登录的第二节点发送待认证用户的背书请求,其中背书请求包括待认证用户自签名的身份信息,身份信息还包括待认证用户的公钥;
[0042]接收至少一个第二节点发送的背书信息,当背书信息的数量超过设定数值时第一节点通过待认证用户的认证。
[0043]在本实施例中,第一节点本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:第一节点向至少一个已认证用户登录的第二节点发送待认证用户的背书请求,所述背书请求包括所述待认证用户自签名的身份信息,所述身份信息还包括待认证用户的公钥;接收至少一个所述第二节点发送的背书信息,当所述背书信息的数量超过设定数值时所述第一节点通过待认证用户的认证。2.根据权利要求1所述的身份认证方法,其特征在于,所述第一节点向至少一个已认证用户登录的第二节点发送待认证用户的背书请求还包括:获取所述待认证用户指定的至少一个已认证用户的身份信息;根据所述已认证用户的身份信息向已认证用户登录的第二节点发送待认证用户的背书请求。3.根据权利要求1所述的身份认证方法,其特征在于,所述接收至少一个所述第二节点发送的背书信息,当所述背书信息的数量超过设定数值时所述第一节点通过待认证用户的认证包括:定时同步链上的新区块,从所述新区块中解析出至少一个所述第二节点的背书信息,当所述背书信息的数量超过设定数值时第一节点通过待认证用户的认证。4.一种身份认证方法,其特征在于,包括:接收第一节点的背书请求,所述背书请求包括待认证用户自签名的身份信息,所述身份信息还包括待认证用户的公钥;利用所述待认证用户的公钥对待认证用户的签名进行验签,当验签结果为真且所述身份信息与所述待认证用户匹配时向全网广播背书信息,由封装节点将所述背书信息封装为新区块并全网广播;所述背书信息中包括为所述待认证用户背书的已认证用户的公钥、签名及背书时间戳。5.根据权利要求4所述的身份认证方法,其特征在于,所述新区块的封装节点的选定包括:根据节点的公钥对链上有权限进行区块封装的节点进行...
【专利技术属性】
技术研发人员:陈胜俭,马利平,
申请(专利权)人:广东投盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。