一种互联网物品身份标识构建及验证方法技术

本发明专利技术提供了一种互联网物品身份标识构建及验证方法，包括如下步骤：认证机构根据提交的对物品的身份验证请求，构建物品的身份区块链；所述认证机构借助所述身份区块链进行物品身份验证。本发明专利技术通过将区块链技术应用于互联网物品的安全防伪，将物品身份信息写入区块链，由多家认证机构通过共识机制共同完成身份信息的确认、存储，此后物品便可以方便地利用区块链进行身份验证。该方法不仅可以提高物品身份验证的效率，同时也不会因个别认证机构的问题影响物品身份信息的准确性，大幅提升身份验证过程的安全性。

Construction and verification method of Internet goods identity

The present invention provides an Internet items identity construction and verification method, which comprises the following steps: according to the certification body for goods identity authentication requests, block chain construction items; the authentication mechanism with the identity authentication of goods chain block. The security application block chain technology on the Internet articles, articles written block identity information chain, confirmed by many certification bodies by consensus mechanism together to complete identity information storage, then items can conveniently use block chain for authentication. This method can not only improve the efficiency of product authentication, but also not affect the accuracy of identity information because of the problems of individual certification bodies, and greatly improve the security of authentication process.

【技术实现步骤摘要】
一种互联网物品身份标识构建及验证方法
本专利技术涉及互联网上的物品安全防伪技术，特别地涉及物品身份标识的构建及验证。
技术介绍
随着网络游戏、虚拟社区、电子支付等网上娱乐和服务越来越普及，互联网物品也愈加体现出现实的财产价值。在现实生活中，每一个商品都有其唯一的商品二维码以进行验证，防止伪造和假冒。同样地，在互联网上物品也需要进行防伪的身份验证，只不过验证是通过各类的认证机构以网络数据的形式展示的。由于虚拟物品更容易复制，互联网上的物品对安全性的需求更高，目前的互联网上的物品正伪身份验证主要依赖认证机构，但存在如下几个问题：(1)由于不同认证机构相对独立，物品往往需要在多个认证机构分别进行注册、登录、验证等操作，身份验证效率低下，物品使用不便；(2)如果认证机构被攻击或者存在恶意欺诈，将会造成物品身份信息“失窃”甚至“被篡改”，直接威胁物品财产安全。
技术实现思路
鉴于上述问题，本专利技术提出了一种身份标识构建和验证的方法，以便提高互联网物品验证的安全性，从而至少部分地解决上述问题。所述方法包括如下步骤：认证机构根据提交的对物品的身份验证请求，构建物品身份标识区块链；所述认证机构借助所述身份区块链进行物品身份验证。所述身份验证请求包括物品信息、物品公钥和申请认证的有效期，所述物品信息包括物品姓名、单位、城市、国家及其他代表物品身份的信息。进一步地，构建身份区块链的过程包括如下步骤：所述认证机构根据身份验证请求中的物品信息生成全网唯一身份标识，并判断该物品是否为新物品；如果该物品为新物品，则进行物品身份确认，确认通过后创建新的物品身份数字证书；如果该物品为老物品，则查询该物品已有的身份数字证书，并比较已有的物品身份数字证书信息与物品提交的身份验证请求信息是否一致，如果一致则返回物品数字证书已经存在的提示，如果不一致则对物品进行身份确认，确认通过则创建新的物品身份数字证书；进一步地，所述认证机构向所有参与身份区块链构建过程的其他所有认证机构广播物品的物品身份数字证书，并写入身份区块链；进一步地，如果接收广播的认证机构与发送广播的所述认证机构为相互信任关系，则接收广播的认证机构将该物品身份数字证书写入区块链，并向其他认证机构广播；如果接收广播的认证机构与发送广播的所述认证机构没有相互信任关系，则接收广播的认证机构对该物品进行身份确认，确认通过后则将该物品的身份数字证书写入区块链，并向其他认证机构广播，否则将拒绝将该物品的身份数字证书写入区块链，并向其他认证机构广播。进一步地，所述生成全网唯一身份标识的方法采用哈希算法（UUID），哈希算法的输入为物品信息，输出为全网唯一身份标识。进一步地，所述判断该物品是否为新物品的方法具体为：所述认证机构保存当前区块链中所有物品的全网唯一身份标识，将所述认证机构根据物品信息生成的全网唯一身份标识与存储的全网唯一身份标识进行对比，未找到已保存的全网唯一身份标识则为新物品，否则为老物品。进一步地，所述认证机构对该物品进行身份确认的步骤包括：生成随机数R，利用物品的公钥对随机数R进行加密，并发送给物品；物品利用物品的私钥进行解密得到R，进而利用认证机构的公钥对R+1进行加密，发送给认证机构；认证机构收到后，利用认证机构的私钥解密得到R+1，从而确认物品身份正确。进一步地，所述认证机构生成物品身份数字证书的步骤包括：利用认证机构的密钥，将全网唯一身份标识、物品信息、物品公钥、有效期、认证机构名称、认证机构标识以及扩展项进行签名，生成全网唯一的数字证书编号，该编号即为物品身份数字证书。进一步的，所述身份区块链的构建过程中，不同认证机构间需要达成共识，共识达成可以使用PoW、或PoS、或RPCA方式，当共识达成后，新的区块才能纳入区块链，物品身份数字证书信息也才能纳入区块链；所述身份区块链由身份区块组成，所述身份区块为周期性生成，所述身份区块包含区块生成时间、当前区块根HASH、前一区块根HASH以及物品身份数字证书信息。进一步的，所述认证机构借助身份区块链进行物品身份验证包括下述三种情况：第一种情况，如果所述认证机构参与了身份区块链的构建过程，则直接利用该物品的身份信息生成全网唯一身份标识，并在区块链中进行遍历查询，如果找到该物品的身份数字证书，则判断数字证书是否超过有效期，如果未超出有效期，则该物品数字证书有效，直接将数字证书发送给该物品即可完成身份验证，否则未找到该物品的身份数字证书，则身份验证失败；第二种情况，如果所述认证机构并未参与身份区块链的构建过程，则所述认证机构将向其信任的认证机构列表发送身份数字证书获取请求，如果所述信任认证机构参与了身份区块链的构建过程，则由所述信任认证机构按照所述第一种情况获取该物品的身份数字证书，完成身份验证过程；第三种情况，如果所述认证机构并未参与身份区块链的构建过程，且并未找到所述认证机构信任的认证机构参与了身份区块链的构建过程，则所述认证机构无法借助区块链完成该物品身份验证，需要使用传统方式进行单独的物品身份验证。进一步的，所述方法还包括当物品发生更新时，所述认证机构对物品身份区块链进行更新的步骤：所述认证机构接收到物品的更新请求后，首先根据该物品信息生成全网唯一的身份标识，并通过身份标识查询该物品的已有身份数字证书，如果未找到，则更新失败；如果找到已有身份数字证书，则比较已有身份数字证书中的物品公钥、颁发者信息、有效期信息是否与更新请求中的信息一致，如果一致则更新失败，如果不一致，则首先进行该物品的身份确认，通过确认后为该物品创建新的物品身份数字证书，并写入身份区块链。本专利技术通过将区块链技术应用于互联网物品的安全防伪，将物品身份信息写入区块链，由多家认证机构通过共识机制共同完成身份信息的确认、存储，此后物品便可以方便地利用区块链进行身份验证。该方法不仅可以提高物品身份验证的效率，同时也不会因个别认证机构的问题影响物品身份信息的准确性，大幅提升身份验证过程的安全性。附图说明图1示出了本专利技术的身份标识构建和验证的方法；图2示出了本专利技术构建身份标识区块链的具体过程；图3示出了本专利技术的身份区块链的结构。具体实施方式下面结合附图详细说明本专利技术的实施方式。图1示出了本专利技术的身份标识构建和验证的方法，包括如下步骤：S1：认证机构根据提交的对物品的身份验证请求，构建物品身份标识区块链；S2：所述认证机构借助所述身份标识区块链进行物品身份验证。图2示出了S1中构建身份标识区块链的具体过程，包括如下步骤：S11：所述认证机构根据身份验证请求中的物品信息生成全网唯一身份标识；所述身份验证请求包括物品信息、物品公钥和申请认证的有效期，所述物品信息包括物品姓名、单位、城市、国家及其他代表物品身份的信息；S12：判断该物品是否为新物品；如果是，则进入步骤S14；如果否，则进入S13；S13：查询该物品已有的身份数字证书，并比较已有的物品身份数字证书信息与物品提交的身份验证请求信息是否一致，如果一致则返回物品数字证书已经存在的提示，如果不一致则进入步骤S14；S14：进行物品身份确认，确认通过后生成新的物品数字身份证书，进入步骤S15；S15：认证机构向所有参与身份区块链构建过程的其他所有认证机构广播物品的物品身份数字证书，并写入身份区块链；进入步骤S16；S16本文档来自技高网...

【技术保护点】
一种互联网物品身份标识构建和验证的方法，其特征在于包括如下步骤：认证机构根据提交的对物品的身份验证请求，构建物品的身份区块链；所述认证机构借助所述身份区块链进行物品身份验证。

【技术特征摘要】
1.一种互联网物品身份标识构建和验证的方法，其特征在于包括如下步骤：认证机构根据提交的对物品的身份验证请求，构建物品的身份区块链；所述认证机构借助所述身份区块链进行物品身份验证。2.如权利要求1所述的方法，所述身份验证请求包括物品信息、物品公钥和申请认证的有效期，所述物品信息包括物品姓名、单位、城市、国家及其他代表物品身份的信息。3.如权利要求1或2所述的方法，其中构建身份区块链的过程包括：所述认证机构根据身份验证请求中的物品信息生成全网唯一身份标识，并判断该物品是否为新物品；如果该物品为新物品，则进行物品身份确认，确认通过后创建新的物品身份数字证书；如果该物品为老物品，则查询该物品已有的身份数字证书，并比较已有的物品身份数字证书信息与物品提交的身份验证请求信息是否一致，如果一致则返回物品数字证书已经存在的提示，如果不一致则对物品进行身份确认，确认通过则创建新的物品身份数字证书。4.如权利要求3所述的方法，构建身份区块链的过程进一步包括：所述认证机构向所有参与身份区块链构建过程的其他所有认证机构广播物品的物品身份数字证书，并写入身份区块链。5.如权利要求4所述的方法，构建身份区块链的过程进一步包括：如果接收广播的认证机构与发送广播的所述认证机构为相互信任关系，则接收广播的认证机构将该物品身份数字证书写入区块链，并向其他认证机构广播；如果接收广播的认证机构与发送广播的所述认证机构没有相互信任关系，则接收广播的认证机构对该物品进行身份确认，确认通过后则将该物品的身份数字证书写入区块链，并向其他认证机构广播，否则将拒绝将该物品的身份数字证书写入区块链，并向其他认证机构广播。6.如权利要求3所述的方法，其中采用哈希算法（UUID）生成全网唯一身份标识，哈希算法的输入为物品信息，输出为全网唯一身份标识。7.如权利要求3所述的方法，所述判断该物品是否为新物品的方法包括：所述认证机构保存当前区块链中所有物品的全网唯一身份标识，将所述认证机构根据物品信息生成的全网唯一身份标识与存储的全网唯一身份标识进行对比，未找到已保存的全网唯一身份标识则为新物品，否则为老物品。8.如权利要求5所述的方法，所述认证机构对该物品进行身份确认的步骤包括：生成随机数R，利用物品的公钥对随机数R进行加密，并发送给物品；物品利用物品的私钥进行解密得到R，进而利用认证机构的公钥对R+1进行加密，发送给认证机构；认证机构收到后，利用认证机构的私钥解密得到R+1，从而确认物品身份正确。...

【专利技术属性】
技术研发人员：崔春生，徐钰淳，胡坤，陈东雷，朱磊，钱云超，
申请(专利权)人：江苏恒为信息科技有限公司，
类型：发明
国别省市：江苏,32