基于区块链和DNSSEC的用户认证方法、系统、设备及介质技术方案

本发明专利技术提供了一种基于区块链和DNSSEC的用户认证方法、系统、设备及介质，所述方法包括：当服务端和用户端需要进行互联网加密连接时，服务端基于区块链的认证机制实现对用户端的身份认证，用户端基于DNSSEC机制实现对服务端的身份认证。本发明专利技术提供的基于区块链和DNSSEC的用户认证方法，基于区块链和DNSSEC的验证机制实现了互联网加密连接过程的双向验证，且不再依赖CA认证，因此不存在CA单点故障问题及多CA互信风险问题，此外，本发明专利技术提供的基于区块链和DNSSEC的用户认证方法，实施起来也较为方便。

User Authentication Method, System, Equipment and Media Based on Block Chain and DNSSEC

The invention provides a user authentication method, system, equipment and media based on block chain and DNSSEC. The method includes: when the server and the user need to have an Internet encryption connection, the server realizes the identity authentication of the user based on block chain, and the client realizes the identity authentication of the server based on DNSSEC mechanism. The user authentication method based on block chain and DNSSEC provided by the invention realizes bidirectional authentication of Internet encryption connection process based on block chain and DNSSEC authentication mechanism, and no longer depends on CA authentication, so there is no single point failure problem of CA and multi-CA mutual trust risk problem. In addition, the user authentication method based on block chain and DNSSEC provided by the invention is also relatively square in implementation. Then.

【技术实现步骤摘要】
基于区块链和DNSSEC的用户认证方法、系统、设备及介质
本专利技术涉及计算机
，具体涉及一种基于区块链和DNSSEC的用户认证方法、系统、设备及介质。
技术介绍
身份认证、访问控制、隐私保护是信息安全领域的重要问题。随着互联网的快速发展，用户认证方法的复杂度也逐步提升。现有的互联网加密连接的身份认证技术，主要通过基于分布式PKI的认证体系实现，基于可信第三方认证服务器来对用户身份进行管理，通过用户所知(如用户的口令)、所有(如数据证书、身份令牌)和生物特征(如指纹和虹膜)来确认用户身份，对第三方可信依赖较大。CA不可信的问题会导致实体身份的不可信，以及CA被攻击或恶意的CA签发证书将为信息系统带来重大的安全隐患，黑客可以通过攻击用户所信任的CA来执行恶意操作，签发包含虚假信息的用户证书，从而实现中间人攻击。同时，目前CA主要实施对服务器证书的签发，加密连接过程中，只能实现用户对服务器的验证，而无法实现服务器对用户的身份验证。综上可知，目前的用户认证主要存在以下问题：a、难以实现双向验证；b、对CA依赖大，存在CA单点故障问题及多CA互信风险；c、实施成本较高。
技术实现思路
针对现有技术中的问题，本专利技术提供一种基于区块链和DNSSEC的用户认证方法、系统、设备及介质。具体地，本专利技术提供以下技术方案：第一方面，本专利技术提供了一种基于区块链和DNSSEC的用户认证方法，包括：当服务端和用户端需要进行互联网加密连接时，服务端基于区块链的认证机制实现对用户端的身份认证，用户端基于DNSSEC机制实现对服务端的身份认证。进一步地，所述服务端基于区块链的认证机制实现对用户端的身份认证，包括：服务端根据基于区块链的证书系统实现对用户端的身份认证。进一步地，所述服务端根据基于区块链的证书系统实现对用户端的身份认证，包括：服务端根据用户信息，在基于区块链的证书系统中查找是否存在对应的个人证书，若存在，则表明身份认证成功。进一步地，在服务端根据基于区块链的证书系统实现对用户端的身份认证之前，所述方法还包括：建立基于区块链的证书系统，为每个合法用户生成个人证书，并通过所述基于区块链的证书系统将所述个人证书进行发布和存储。进一步地，所述用户端基于DNSSEC机制实现对服务端的身份认证，包括：用户端通过DNSSEC验证服务端证书以实现对服务端的身份认证。进一步地，所述用户端通过DNSSEC验证服务端证书以实现对服务端的身份认证，包括：用户端查找服务端对应的TLSA记录，并进行DNSSEC验证，若验证通过，则表明身份认证成功。进一步地，在所述用户端通过DNSSEC验证服务端证书以实现对服务端的身份认证之前，所述方法还包括：为服务端的域名实施DNSSEC；为服务端生成服务端证书，并根据服务端证书生成相应的TLSA记录，所述TLSA记录中包含有服务端证书。第二方面，本专利技术还提供了一种基于区块链和DNSSEC的用户认证系统，包括：用户端和服务端；所述服务端基于区块链的认证机制实现对用户端的身份认证；所述用户端基于DNSSEC机制实现对服务端的身份认证。第三方面，本专利技术还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所述基于区块链和DNSSEC的用户认证方法的步骤。第四方面，本专利技术还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所述基于区块链和DNSSEC的用户认证方法的步骤。由上述技术方案可知，本专利技术提供的基于区块链和DNSSEC的用户认证方法，包括：当服务端和用户端需要进行互联网加密连接时，服务端基于区块链的认证机制实现对用户端的身份认证，用户端基于DNSSEC机制实现对服务端的身份认证。可见，本专利技术提供的基于区块链和DNSSEC的用户认证方法，基于区块链和DNSSEC的验证机制实现了互联网加密连接过程的双向验证，且不再依赖CA认证，因此不存在CA单点故障问题及多CA互信风险问题，此外，本专利技术提供的基于区块链和DNSSEC的用户认证方法，实施起来也较为方便。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一实施例提供的基于区块链和DNSSEC的用户认证方法的流程图；图2是本专利技术一实施例提供的基于区块链和DNSSEC的用户认证方法的交互流程图；图3是本专利技术另一实施例提供的基于区块链和DNSSEC的用户认证系统的结构示意图；图4是本专利技术又一实施例提供的电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术提供了一种基于区块链和DNSSEC的用户认证方法、系统、电子设备及存储介质。下面将通过具体实施例对本专利技术提供的内容进行详细解释说明。图1示出了本专利技术一实施例提供的基于区块链和DNSSEC的用户认证方法的流程图。如图1所示，本专利技术实施例提供的基于区块链和DNSSEC的用户认证方法包括如下步骤：步骤101：当服务端和用户端需要进行互联网加密连接时，服务端基于区块链的认证机制实现对用户端的身份认证。在本步骤中，需要说明的是，由于区块链技术是一种去中心化、去信任化、公开透明的分布式数据存储技术，因此通过基于区块链的认证机制可以实现对用户身份的可靠认证，同时认证成本较低，认证过程较为方便，故在本步骤中，当服务端和用户端需要进行互联网加密连接时，服务端基于区块链的认证机制实现对用户端的身份认证。例如，服务端可以根据用户信息，在基于区块链的证书系统中查找是否存在对应的个人证书，若存在，则表明身份认证成功。其中，关于区块链验证，一种是客户端来源验证，相当于是匿名的，只验证合法性，也可以是验证个人身份，这种就要和线下的一些审核相结合，审核的时候做一下身份验证。步骤102：当服务端和用户端需要进行互联网加密连接时，用户端基于DNSSEC机制实现对服务端的身份认证。在本步骤中，DNSSEC(DomainNameSystemSecurityExtensions)是DNS协议的安全扩展，是由IETF提供的一系列DNS安全认证的机制。它提供了一种来源鉴定和数据完整性的扩展。由于服务端一般通过域名提供服务地址，因此采用DNSSEC的身份认证可充分利用服务端本身的域名相关特性实现服务端的身份认证。在本实施例中，服务端可以为银行、公司或多个银行公司组成的联盟链等；用户端可以为银行客户、公司职员等。当然，所述服务端和所述用户端还可以为其他需要进行互联网加密连接的服务侧用户以及用户端用户(如其他安全交易平台的服务侧用户以及用户端用户)，本专利技术对此不做限定。需要说明的是，本实施例基于区块链的用户端认证机制和基于DNSSEC的服务端认证机制本文档来自技高网...

【技术保护点】
1.一种基于区块链和DNSSEC的用户认证方法，其特征在于，包括：当服务端和用户端需要进行互联网加密连接时，服务端基于区块链的认证机制实现对用户端的身份认证，用户端基于DNSSEC机制实现对服务端的身份认证。

【技术特征摘要】
1.一种基于区块链和DNSSEC的用户认证方法，其特征在于，包括：当服务端和用户端需要进行互联网加密连接时，服务端基于区块链的认证机制实现对用户端的身份认证，用户端基于DNSSEC机制实现对服务端的身份认证。2.根据权利要求1所述的方法，其特征在于，所述服务端基于区块链的认证机制实现对用户端的身份认证，包括：服务端根据基于区块链的证书系统实现对用户端的身份认证。3.根据权利要求2所述的方法，其特征在于，所述服务端根据基于区块链的证书系统实现对用户端的身份认证，包括：服务端根据用户信息，在基于区块链的证书系统中查找是否存在对应的个人证书，若存在，则表明身份认证成功。4.根据权利要求3所述的方法，其特征在于，在服务端根据基于区块链的证书系统实现对用户端的身份认证之前，所述方法还包括：建立基于区块链的证书系统，为每个合法用户生成个人证书，并通过所述基于区块链的证书系统将所述个人证书进行发布和存储。5.根据权利要求1所述的方法，其特征在于，所述用户端基于DNSSEC机制实现对服务端的身份认证，包括：用户端通过DNSSEC验证服务端证书以实现对服务端的身份认证。6.根据权利要求5所述的方...

【专利技术属性】
技术研发人员：曾宇，张跃冬，左鹏，袁梦，张海阔，杨卫平，
申请(专利权)人：中国互联网络信息中心，
类型：发明
国别省市：北京,11