基于区块链的身份认证方法、装置及系统制造方法及图纸

本发明专利技术提供了一种基于区块链的身份认证方法、装置及系统，可用于区块链技术领域，方法包括：求至区块链中具有用户身份信息的节点，其中区块链中部署有用于进行用户身份认证的智能合约；接收具有用户身份信息的节点所发送的加密后身份认证结果；解密身份认证结果，并将身份认证结果反馈至用户。以及接收区块链中一节点所发送的加密后的用户跨节点身份认证请求；其中区块链中部署有用于进行用户身份认证的智能合约；当用户通过身份认证时，生成针对于用户跨节点身份认证请求的身份认证结果；加密身份认证结果并发送至节点。本发明专利技术实现了跨机构间身份属性信息的安全流转及认证，强化了跨机构身份认证的安全信任机制。了跨机构身份认证的安全信任机制。了跨机构身份认证的安全信任机制。

【技术实现步骤摘要】
基于区块链的身份认证方法、装置及系统


[0001]本专利技术涉及计算机数据处理
，特别涉及区块链
，尤其涉及一种基于区块链的身份认证方法、装置及系统。

技术介绍

[0002]越来越多的业务系统根据其自身安全性要求，需要对欲办理业务的用户进行身份属性信息验证，验证通过后才为用户提供对应服务。当在业务服务流程涉及多个机构的业务系统处理时，用户则需要通过开放授权auth协议授权跨机构身份认证。例如，用户信息存储在一个系统A，用户在与系统A有交互通路的系统B进行身份认证时，由用户对系统B授权经过系统A进行身份认证，由系统A将涉及的用户信息传输给系统B。
[0003]通过开放授权auth协议进行第三方授权登录模式，是现有技术中一种主导的跨机构身份认证方法，该种方法需要依赖于机构之间的授权及用户信息接口交互，而且用户信息的真实准确性完全依赖于存储用户信息的机构信用，用户身份信息交互流程对用户也不透明，用户身份信息真实使用情况也完全依赖于机构信用。对于机构系统等原因无法建立通路的情况，则无法实现合作机构之间的身份信息互认，且容易因实际传输信息范围大于实际用户认证所需信息而带来用户信息泄露的安全隐患。

技术实现思路

[0004]本专利技术所提供的基于区块链的身份认证方法、装置及系统，实现了跨机构间身份属性信息的安全流转及认证，由身份提供方为用户身份认证签发空白凭证，并将身份属性信息进行分类存储及指纹上链保障数据真实性可验真，通过全流程链上背书保障用户信息流转流程的公开透明及可追溯，强化了跨机构身份认证的安全信任机制。
[0005]为了达到以上目的，本专利技术一方面公开了一种适用于身份认证发起节点的基于区块链的身份认证方法，该包括：
[0006]响应于接收到的用户跨节点身份认证请求，转发加密所述用户跨节点身份认证请求至区块链中具有用户身份信息的节点，其中所述区块链中部署有用于进行用户身份认证的智能合约；
[0007]接收所述具有用户身份信息的节点所发送的加密后身份认证结果；
[0008]解密所述身份认证结果，并将所述身份认证结果反馈至用户。
[0009]优选的，基于区块链的身份认证方法还包括：
[0010]转发加密所述用户跨节点身份认证请求至所述区块链中其他节点；
[0011]接收所述其他节点对于所述用户跨节点身份认证请求的共识结果；
[0012]当所述其他节点的共识结果一致时，将所述身份认证结果在所述区块链上持久化。
[0013]优选的，所述解密所述身份认证结果包括：
[0014]根据用户的公钥以及用户标识信息持久在所述区块链上，以生成唯一标识符；
[0015]根据所述唯一标识符解密所述身份认证结果。
[0016]另一方面，本专利技术还提供一种适用于进行身份认证节点的基于区块链的身份认证方法，该方法包括：
[0017]接收区块链中一节点所发送的加密后的用户跨节点身份认证请求；其中所述区块链中部署有用于进行用户身份认证的智能合约；
[0018]当用户通过身份认证时，生成针对于所述用户跨节点身份认证请求的身份认证结果；
[0019]加密所述身份认证结果并发送至所述节点。
[0020]所述生成针对于所述用户跨节点身份认证请求的身份认证结果包括：
[0021]调用所述节点在所述区块链中进行空白凭证注册；
[0022]根据所述用户跨节点身份认证请求填写所述空白凭证，以生成所述身份认证结果。
[0023]优选的，在当用户通过身份认证时，生成针对于所述用户跨节点身份认证请求的身份认证结果之前，包括：
[0024]根据区块链中的用户对应的唯一标识符对所述用户跨节点身份认证请求进行解密，以确定用户身份。
[0025]对应的，本专利技术还公开了一种适用于身份认证发起节点的基于区块链的身份认证装置，该装置包括：
[0026]请求转发第一模块，用于响应于接收到的用户跨节点身份认证请求，转发加密所述用户跨节点身份认证请求至区块链中具有用户身份信息的节点；其中所述区块链中部署有用于进行用户身份认证的智能合约；
[0027]认证结果接收模块，用于接收所述具有用户身份信息的节点所发送的加密后身份认证结果；
[0028]认证结果解密模块，用于解密所述身份认证结果，并将所述身份认证结果反馈至用户。
[0029]优选的，适用于身份认证发起节点的基于区块链的身份认证装置还包括：
[0030]请求转发第二模块，用于转发加密所述用户跨节点身份认证请求至所述区块链中其他节点；
[0031]共识结果接收模块，用于接收所述其他节点对于所述用户跨节点身份认证请求的共识结果；
[0032]认证结果持久化模块，用于当所述其他节点的共识结果一致时，将所述身份认证结果在所述区块链上持久化。
[0033]优选地，所述认证结果解密模块，包括：
[0034]标识符生成单元，用于根据用户的公钥以及用户标识信息持久在所述区块链上，以生成唯一标识符；
[0035]认证结果生成单元，用于根据所述唯一标识符解密所述身份认证结果。
[0036]本专利技术还公开了一种适用于进行身份认证节点的基于区块链的身份认证装置，该装置包括：
[0037]认证请求接收模块，用于接收区块链中一节点所发送的加密后的用户跨节点身份
认证请求；其中所述区块链中部署有用于进行用户身份认证的智能合约；
[0038]认证结果生成模块，用于当用户通过身份认证时，生成针对于所述用户跨节点身份认证请求的身份认证结果；
[0039]认证结果加密模块，用于加密所述身份认证结果并发送至所述节点。
[0040]优选地，认证结果生成模块包括：
[0041]空白凭证注册单元，用于调用所述节点在所述区块链中进行空白凭证注册；
[0042]认证结果生成单元，用于根据所述用户跨节点身份认证请求填写所述空白凭证，以生成所述身份认证结果。
[0043]优选地，适用于进行身份认证节点的基于区块链的身份认证装置还包括：
[0044]用户身份确定模块，用于根据区块链中的用户对应的唯一标识符对所述用户跨节点身份认证请求进行解密，以确定用户身份。
[0045]本专利技术还公开了一种区块链节点，被配置为响应于接收到的用户跨节点身份认证请求，转发加密所述用户跨节点身份认证请求至区块链中具有用户身份信息的节点；接收所述具有用户身份信息的节点所发送的加密后身份认证结果；解密所述身份认证结果，并将所述身份认证结果反馈至用户，其中所述区块链中部署有用于进行用户身份认证的智能合约，以及
[0046]为接收区块链中一节点所发送的加密后的用户跨节点身份认证请求；当用户通过身份认证时，生成针对于所述用户跨节点身份认证请求的身份认证结果；加密所述身份认证结果并发送至所述节点，其中所述区块链中部署有用于进行用户身份认证的智能合约。
[0047]本专利技术还公开了基于区块链的身份认证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的身份认证方法，其特征在于，包括：响应于接收到的用户跨节点身份认证请求，转发加密所述用户跨节点身份认证请求至区块链中具有用户身份信息的节点，其中所述区块链中部署有用于进行用户身份认证的智能合约；接收所述具有用户身份信息的节点所发送的加密后身份认证结果；解密所述身份认证结果，并将所述身份认证结果反馈至用户。2.根据权利要求1所述的基于区块链的身份认证方法，其特征在于，还包括：转发加密所述用户跨节点身份认证请求至所述区块链中其他节点；接收所述其他节点对于所述用户跨节点身份认证请求的共识结果；当所述其他节点的共识结果一致时，将所述身份认证结果在所述区块链上持久化。3.根据权利要求1所述的基于区块链的身份认证方法，其特征在于，所述解密所述身份认证结果包括：根据用户的公钥以及用户标识信息持久在所述区块链上，以生成唯一标识符；根据所述唯一标识符解密所述身份认证结果。4.一种基于区块链的身份认证方法，其特征在于，包括：接收区块链中一节点所发送的加密后的用户跨节点身份认证请求；其中所述区块链中部署有用于进行用户身份认证的智能合约；当用户通过身份认证时，生成针对于所述用户跨节点身份认证请求的身份认证结果；加密所述身份认证结果并发送至所述节点。5.根据权利要求4所述的基于区块链的身份认证方法，其特征在于，所述生成针对于所述用户跨节点身份认证请求的身份认证结果包括：调用所述节点在所述区块链中进行空白凭证注册；根据所述用户跨节点身份认证请求填写所述空白凭证，以生成所述身份认证结果。6.根据权利要求4所述的基于区块链的身份认证方法，其特征在于，在当用户通过身份认证时，生成针对于所述用户跨节点身份认证请求的身份认证结果之前，包括：根据区块链中的用户对应的唯一标识符对所述用户跨节点身份认证请求进行解密，以确定用户身份。7.一种基于区块链的身份认证装置，其特征在于，包括：请求转发第...

【专利技术属性】
技术研发人员：裴磊，苏恒，罗伟彬，马爱莲，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：