The invention relates to a method of bidirectional identity authentication in a block chain, which can authenticate two parties that need data interaction and record them in a block chain network by means of existence proof. The invention belongs to the field of block chain and privacy protection innovation. The bidirectional method in the block chain designed by the invention can be applied to the data application environment requiring privacy protection, and the realization method is simple and easy to operate.
【技术实现步骤摘要】
一种在区块链中进行双向身份认证方法
本专利技术涉及区块链
及身份认证技术,主要是一种在区块链中进行双向身份认证方法。
技术介绍
区块链是一种分布式账本技术,账本内的交易按照密码学签名和哈希算法保证不可篡改,且所有交易在账本中可追溯。在公有区块链中,用户的账户信息和交易内容都是公开的,仅仅通过“伪匿名”的方式保护用户隐私。但在数据作为资产的情况下,一方面用户并不希望所有的数据资源都开放给公共的网络环境,另一方面服务商业不希望数据在一次授权后就被其他用户无限次使用,因此有必要使用加密技术来保护数据隐私,同时又要保证授权的服务商能够查看数据,以保证大数据应用的正常使用。这就需要灵活的访问控制策略来实现对不同用户访问权限的控制。
技术实现思路
本专利技术的目的在于克服现有技术存在的不足,而提供一种在区块链中进行双向身份认证方法。本专利技术的目的是针对现有互联网环境下,用户一旦提交数据,则无法再对数据进行管理的弊端,通过身份认证和数据加密的方法,在大数据环境下保护用户隐私,具体来说是通过区块链技术将用户与服务器之间的交互通过双向的身份认证进行保护。该方法适用于用户和服务商之间的数据交互环节形成身份识别并利于数据在公开的区块链网络上存储。本专利技术的目的是通过如下技术方案来完成的。这种在区块链中进行双向认证的方法,将用户对服务器以及服务器对用户进行双向认证,并且将用户的认证信息保留在区块链中作为存在性证明,同时还保留了用户认证信息的转移的权利;具体包括如下步骤:S1:用户注册:步骤1:终端用户(U)通过加密信道向服务器(S)注册应用,向服务器(S)发送AU、K、Mi ...
【技术保护点】
1.一种在区块链中进行双向认证的方法,其特征在于:将用户对服务器以及服务器对用户进行双向认证,并且将用户的认证信息保留在区块链中作为存在性证明,同时还保留了用户认证信息的转移的权利;具体包括如下步骤:S1:用户注册:步骤1:终端用户(U)通过加密信道向服务器(S)注册应用,向服务器(S)发送AU、K、Mix信息;其中,AU为终端用户(U)的数字交易地址,为终端用户(U)的标识,K为终端用户(U)和服务器(S)间交互信息加密的对称秘钥,Mix为注册日期信息以及终端用户(U)添加的其他说明信息;步骤2:服务器(S)生成校验码CV=MSEx(hash(AU||K||Mix)),其中,MSEx()表示校验码截取前x位;“||”表示将前后两个字节流串接,并通过加密信道将CV发送给终端用户(U);S2:打包交易信息到区块链网络上:步骤3:终端用户(U)使用UID、CV、AU形成ID=hash(AU||CV||UID),并用私钥sU对ID签名,其中UID为终端用户(U)注册名或其他信息;使能将终端用户的CV不在区块链网络上以明文形式存在,并且通过签名证明该CV为终端用户(U)所拥有;步骤4:打包一个 ...
【技术特征摘要】
1.一种在区块链中进行双向认证的方法,其特征在于:将用户对服务器以及服务器对用户进行双向认证,并且将用户的认证信息保留在区块链中作为存在性证明,同时还保留了用户认证信息的转移的权利;具体包括如下步骤:S1:用户注册:步骤1:终端用户(U)通过加密信道向服务器(S)注册应用,向服务器(S)发送AU、K、Mix信息;其中,AU为终端用户(U)的数字交易地址,为终端用户(U)的标识,K为终端用户(U)和服务器(S)间交互信息加密的对称秘钥,Mix为注册日期信息以及终端用户(U)添加的其他说明信息;步骤2:服务器(S)生成校验码CV=MSEx(hash(AU||K||Mix)),其中,MSEx()表示校验码截取前x位;“||”表示将前后两个字节流串接,并通过加密信道将CV发送给终端用户(U);S2:打包交易信息到区块链网络上:步骤3:终端用户(U)使用UID、CV、AU形成ID=hash(AU||CV||UID),并用私钥sU对ID签名,其中UID为终端用户(U)注册名或其他信息;使能将终端用户的CV不在区块链网络上以明文形式存在,并且通过签名证明该CV为终端用户(U)所拥有;步骤4:打包一个区块链网络上的标准交易信息,将以上得到的ID以及签名嵌入到标准消息中;此时,交易的发起方和接收方均为AU,以保证需要的时候可以将该认证信息发送给其他用户;S3:终端用户(U)向服务器(S)认证;S4:终端用户(U)对服务器(S)认证。2.根据权利要求1所述的在区块链中进行双向认证的方法,...
【专利技术属性】
技术研发人员:徐劲松,严军荣,
申请(专利权)人:三维通信股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。