The invention provides a user authentication method, system, equipment and media based on block chain and DNSSEC. The method includes: when the server and the user need to have an Internet encryption connection, the server realizes the identity authentication of the user based on block chain, and the client realizes the identity authentication of the server based on DNSSEC mechanism. The user authentication method based on block chain and DNSSEC provided by the invention realizes bidirectional authentication of Internet encryption connection process based on block chain and DNSSEC authentication mechanism, and no longer depends on CA authentication, so there is no single point failure problem of CA and multi-CA mutual trust risk problem. In addition, the user authentication method based on block chain and DNSSEC provided by the invention is also relatively square in implementation. Then.
【技术实现步骤摘要】
基于区块链和DNSSEC的用户认证方法、系统、设备及介质
本专利技术涉及计算机
,具体涉及一种基于区块链和DNSSEC的用户认证方法、系统、设备及介质。
技术介绍
身份认证、访问控制、隐私保护是信息安全领域的重要问题。随着互联网的快速发展,用户认证方法的复杂度也逐步提升。现有的互联网加密连接的身份认证技术,主要通过基于分布式PKI的认证体系实现,基于可信第三方认证服务器来对用户身份进行管理,通过用户所知(如用户的口令)、所有(如数据证书、身份令牌)和生物特征(如指纹和虹膜)来确认用户身份,对第三方可信依赖较大。CA不可信的问题会导致实体身份的不可信,以及CA被攻击或恶意的CA签发证书将为信息系统带来重大的安全隐患,黑客可以通过攻击用户所信任的CA来执行恶意操作,签发包含虚假信息的用户证书,从而实现中间人攻击。同时,目前CA主要实施对服务器证书的签发,加密连接过程中,只能实现用户对服务器的验证,而无法实现服务器对用户的身份验证。综上可知,目前的用户认证主要存在以下问题:a、难以实现双向验证;b、对CA依赖大,存在CA单点故障问题及多CA互信风险;c、实施成本较高。
技术实现思路
针对现有技术中的问题,本专利技术提供一种基于区块链和DNSSEC的用户认证方法、系统、设备及介质。具体地,本专利技术提供以下技术方案:第一方面,本专利技术提供了一种基于区块链和DNSSEC的用户认证方法,包括:当服务端和用户端需要进行互联网加密连接时,服务端基于区块链的认证机制实现对用户端的身份认证,用户端基于DNSSEC机制实现对服务端的身份认证。进一步地,所述服务端基于区块链的 ...
【技术保护点】
1.一种基于区块链和DNSSEC的用户认证方法,其特征在于,包括:当服务端和用户端需要进行互联网加密连接时,服务端基于区块链的认证机制实现对用户端的身份认证,用户端基于DNSSEC机制实现对服务端的身份认证。
【技术特征摘要】
1.一种基于区块链和DNSSEC的用户认证方法,其特征在于,包括:当服务端和用户端需要进行互联网加密连接时,服务端基于区块链的认证机制实现对用户端的身份认证,用户端基于DNSSEC机制实现对服务端的身份认证。2.根据权利要求1所述的方法,其特征在于,所述服务端基于区块链的认证机制实现对用户端的身份认证,包括:服务端根据基于区块链的证书系统实现对用户端的身份认证。3.根据权利要求2所述的方法,其特征在于,所述服务端根据基于区块链的证书系统实现对用户端的身份认证,包括:服务端根据用户信息,在基于区块链的证书系统中查找是否存在对应的个人证书,若存在,则表明身份认证成功。4.根据权利要求3所述的方法,其特征在于,在服务端根据基于区块链的证书系统实现对用户端的身份认证之前,所述方法还包括:建立基于区块链的证书系统,为每个合法用户生成个人证书,并通过所述基于区块链的证书系统将所述个人证书进行发布和存储。5.根据权利要求1所述的方法,其特征在于,所述用户端基于DNSSEC机制实现对服务端的身份认证,包括:用户端通过DNSSEC验证服务端证书以实现对服务端的身份认证。6.根据权利要求5所述的方...
【专利技术属性】
技术研发人员:曾宇,张跃冬,左鹏,袁梦,张海阔,杨卫平,
申请(专利权)人:中国互联网络信息中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。