本发明专利技术提供了一种区块链认证系统间无缝对接的方法、设备及存储设备,包括无中心的区块链认证系统、联结服务器和有中心的区块链认证系统,通过联结服务器,实现无中心的区块链认证系统和有中心的区块链认证系统之间的无缝对接,即无中心的区块链认证系统能够通过联结服务器认证有中心的区块链认证系统生成的信息的签名,有中心的区块链认证系统也能够通过联结服务器认证无中心的区块链认证系统生成的信息的签名。一种区块链认证系统间无缝对接的设备及存储设备,用于实现一种区块链认证系统间无缝对接的方法。本发明专利技术的有益效果是:通过本发明专利技术提供的技术方案,能够实现无中心的区块链认证系统对有中心的区块链认证系统的兼容,提高工作效率。
【技术实现步骤摘要】
一种区块链认证系统间无缝对接的方法、设备及存储设备
本专利技术涉及信息安全领域,尤其涉及一种区块链认证系统间无缝对接的方法、设备及存储设备。
技术介绍
区块链系统是一种去中心化、非信任、基于博弈的体系,所产生的应用就应该是一种基于开放式场景的应用。区块链技术真正的魅力是在去中心化思想下,基于共识机制的开放式全网数据存储与处理能力。中心化的授权机制即是一种信任机制,即默认管理人都是尽责和完善的。采用一种节点之间的共识,即彻底非信任机制来解决问题,当一笔交易被越来越多的节点记录确认后,多重支付或双重支付的风险即无限趋近于零。在非信任机制里面,每一个节点都是平等的,没有任何特权存在,神奇的是在足够多的节点确认账本交易之后,产生了区块链系统自身的信用价值。然而,现有各种业务系统中,广泛采用的是有中心的业务模式,因此,如何确保传统的有中心的业务系统与无中心的业务系统的无缝对接,是区块链应用中一个非常重要而又不可回避的焦点问题。
技术实现思路
为了解决上述问题,本专利技术提供了一种区块链认证系统间无缝对接的方法、设备及存储设备,一种区块链认证系统间无缝对接系统包括无中心的区块链认证系统、联结服务器和有中心的区块链认证系统,一种区块链认证系统间无缝对接的方法,主要包括以下步骤:S101:将第二区块链认证系统中的信息生成方的身份ID通过第一区块链认证系统中的信息认证方传送给联结服务器;S102:根据所述信息生成方的身份ID,所述联结服务器从第二区块链认证系统中的数据库中获取所述第二区块链认证系统中的区块记录;S103:根据所述信息生成方的身份ID,所述联结服务器得到信息生成方的公钥;S104:第二区块链认证系统为有中心的区块链认证系统,则根据所述信息生成方的公钥和所述第二区块链认证系统中的区块记录中的信息,所述联结服务器对所述第二区块链认证系统中的区块记录中的信息的签名进行认证;或者,第二区块链认证系统为无中心的区块链认证系统,则根据所述信息生成方的公钥、所述第二区块链认证系统的公钥和所述第二区块链认证系统中的区块记录中的信息,所述联结服务器对所述第二区块链认证系统中的区块记录中的信息的签名进行认证;S105:判断所述联结服务器对所述区块记录中的信息的签名的认证是否通过?若否,则到步骤S106;若是,则到步骤S107;S106:认证不通过;S107:根据所述联结服务器的私钥和所述第一区块链认证系统的公钥,所述联结服务器对所述第二区块链认证系统的区块记录中的信息进行签名,生成信息的签名;S108:所述联结服务器将所述联结服务器的ID、所述第二区块链认证系统的区块记录中的信息和所述联结服务器生成的信息的签名传送给第一区块链认证系统中的信息认证方;S109:所述信息认证方得到所述联结服务器的公钥;S110:所述信息认证方根据联结服务器的公钥、第一区块链认证系统的公钥和所述第二区块链认证系统的区块记录中的信息对所述联结服务器生成的信息的签名进行认证;S111:判断所述信息认证方对所述联结服务器生成的信息的签名的认证是否通过?若否,则到步骤S106;若是,则到步骤S112;S112:认证通过。进一步地,在步骤S101中,所述联结服务器提供两种不同的密码体制,即:传统的基于证书密码的体制和基于身份密码的体制,且所述联结服务器有两套公钥和私钥,一套为传统的基于证书密码的公钥和私钥,有中心的区块链认证系统中,任一用户通过访问证书中心获取所述联结服务器的公钥,私钥则是由所述联结服务器生成;另一套为基于身份密码的公钥和私钥,在无中心的区块链认证系统中,任一用户通过所述联结服务器获取的信息生成方的身份ID计算得到所述联结服务器的公钥,私钥则是由所述无中心的区块链认证系统中的私钥生成中心生成。进一步地,在步骤S102中,所述区块记录包括信息生成方的身份ID、信息生成方生成的信息和信息的签名。进一步地,在步骤S103中,区块链认证系统包括有中心的区块链认证系统和无中心的区块链认证系统,所述联结服务器通过访问有中心的区块链认证系统的认证中心或者通过所述联结服务器中的计算模块CAL得到所述信息生成方的公钥。进一步地,在步骤S109中,所述信息认证方通过所述信息认证方中的计算模块CAL或者通过访问认证中心,得到所述联结服务器的公钥。一种存储设备,其特征在于:所述存储设备存储指令及数据用于实现一种区块链认证系统间无缝对接的方法。一种区块链认证系统间无缝对接的设备,其特征在于:包括:处理器及所述存储设备;所述处理器加载并执行所述存储设备中的指令及数据用于实现一种区块链认证系统间无缝对接的方法。本专利技术提供的技术方案带来的有益效果是:通过本专利技术提供的技术方案,能够实现无中心的区块链认证系统对有中心的区块链认证系统的兼容,提高工作效率。附图说明下面将结合附图及实施例对本专利技术作进一步说明,附图中:图1是本专利技术实施例中无中心的区块链认证系统认证有中心的区块链认证系统中的区块记录的流程图;图2是本专利技术实施例中有中心的区块链认证系统认证无中心的区块链认证系统中的区块记录的流程图;图3是本专利技术实施例中一种区块链认证系统间无缝对接系统的结构示意图;图4是本专利技术实施例中硬件设备工作的示意图。具体实施方式为了对本专利技术的技术特征、目的和效果有更加清楚的理解,现对照附图详细说明本专利技术的具体实施方式。本专利技术的实施例提供了一种区块链认证系统无缝对接的方法、设备及存储设备,一种区块链认证系统间无缝对接系统包括无中心的区块链认证系统、联结服务器和有中心的区块链认证系统,具体包括:私钥生成中心,认证中心,联接服务器,区块链业务数据库1、区块链业务数据库2以及若干用户节点,实现了无中心的区块链认证系统与传统的有中心的区块链认证系统的无缝对接,其中,所述区块链认证系统包括有中心区块链认证系统和无中心的区块链认证系统,任一用户节点既可以是信息生成方,也可以是信息认证方,但不能同时是信息生成方和信息认证方。本专利技术的实施例主要包括以下两种情况:无中心的区块链认证系统认证有中心的区块链认证系统中的区块记录和有中心的区块链认证系统认证无中心的区块链认证系统中的区块记录。请参考图1,图1是本专利技术实施例中无中心的区块链认证系统认证有中心的区块链认证系统中的区块记录的流程图,具体包括以下步骤:S101:将有中心的区块链认证系统中的信息生成方的身份ID通过无中心的区块链认证系统中的信息认证方传送给联结服务器;其中,所述联结服务器提供两种不同的密码体制,即:传统的基于证书密码的体制和基于身份密码的体制,且所述联结服务器有两套公钥和私钥,一套为传统的基于证书密码的公钥KCU和私钥KCP,在有中心的区块链认证系统中,任一用户均可以通过访问证书中心获取所述联结服务器的公钥KCU,另一套为基于身份密码的公钥KIU和私钥KIP,在无中心的区块链认证系统中,任一用户均可以通过所述联结服务器获取的信息生成方的身份ID计算得到所述联结服务器的公钥KIU;当两个区块链认证系统间有移动业务需求时,通过所述联结服务器实现区块链认证系统间的无缝对接。S102:根据所述信息生成方的身份ID,所述联结服务器从所述有中心的区块链认证系统的区块链业务数据库2中获取区块记录;其中,所述区块记录包括信息生成方的身份ID、信息生成方生成的信息M和本文档来自技高网...
【技术保护点】
1.一种区块链认证系统间无缝对接的方法,其特征在于:包括以下步骤:S101:将第二区块链认证系统中的信息生成方的身份ID通过第一区块链认证系统中的信息认证方传送给联结服务器;S102:根据所述信息生成方的身份ID,所述联结服务器从第二区块链认证系统中的数据库中获取所述第二区块链认证系统中的区块记录;S103:根据所述信息生成方的身份ID,所述联结服务器得到信息生成方的公钥;S104:第二区块链认证系统为有中心的区块链认证系统,则根据所述信息生成方的公钥和所述第二区块链认证系统中的区块记录中的信息,所述联结服务器对所述第二区块链认证系统中的区块记录中的信息的签名进行认证;或者,第二区块链认证系统为无中心的区块链认证系统,则根据所述信息生成方的公钥、所述第二区块链认证系统的公钥和所述第二区块链认证系统中的区块记录中的信息,所述联结服务器对所述第二区块链认证系统中的区块记录中的信息的签名进行认证;S105:判断所述联结服务器对所述区块记录中的信息的签名的认证是否通过?若否,则到步骤S106;若是,则到步骤S107;S106:认证不通过;S107:根据所述联结服务器的私钥和所述第一区块链认证系统的公钥,所述联结服务器对所述第二区块链认证系统的区块记录中的信息进行签名,生成信息的签名;S108:所述联结服务器将所述联结服务器的ID、所述第二区块链认证系统的区块记录中的信息和所述联结服务器生成的信息的签名传送给第一区块链认证系统中的信息认证方;S109:所述信息认证方得到所述联结服务器的公钥;S110:所述信息认证方根据联结服务器的公钥、第一区块链认证系统的公钥和所述第二区块链认证系统的区块记录中的信息对所述联结服务器生成的信息的签名进行认证;S111:判断所述信息认证方对所述联结服务器生成的信息的签名的认证是否通过?若否,则到步骤S106;若是,则到步骤S112;S112:认证通过。...
【技术特征摘要】
1.一种区块链认证系统间无缝对接的方法,其特征在于:包括以下步骤:S101:将第二区块链认证系统中的信息生成方的身份ID通过第一区块链认证系统中的信息认证方传送给联结服务器;S102:根据所述信息生成方的身份ID,所述联结服务器从第二区块链认证系统中的数据库中获取所述第二区块链认证系统中的区块记录;S103:根据所述信息生成方的身份ID,所述联结服务器得到信息生成方的公钥;S104:第二区块链认证系统为有中心的区块链认证系统,则根据所述信息生成方的公钥和所述第二区块链认证系统中的区块记录中的信息,所述联结服务器对所述第二区块链认证系统中的区块记录中的信息的签名进行认证;或者,第二区块链认证系统为无中心的区块链认证系统,则根据所述信息生成方的公钥、所述第二区块链认证系统的公钥和所述第二区块链认证系统中的区块记录中的信息,所述联结服务器对所述第二区块链认证系统中的区块记录中的信息的签名进行认证;S105:判断所述联结服务器对所述区块记录中的信息的签名的认证是否通过?若否,则到步骤S106;若是,则到步骤S107;S106:认证不通过;S107:根据所述联结服务器的私钥和所述第一区块链认证系统的公钥,所述联结服务器对所述第二区块链认证系统的区块记录中的信息进行签名,生成信息的签名;S108:所述联结服务器将所述联结服务器的ID、所述第二区块链认证系统的区块记录中的信息和所述联结服务器生成的信息的签名传送给第一区块链认证系统中的信息认证方;S109:所述信息认证方得到所述联结服务器的公钥;S110:所述信息认证方根据联结服务器的公钥、第一区块链认证系统的公钥和所述第二区块链认证系统的区块记录中的信息对所述联结服务器生成的信息的签名进行认证;S111:判断所述信息认证方对所述联结服务器生成的信息的签名的认证是否通过?若否,则到步骤S...
【专利技术属性】
技术研发人员:王茂才,戴光明,
申请(专利权)人:中国地质大学武汉,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。