对区块链中用户节点进行身份认证的方法及相关设备技术

本发明专利技术公开了一种对区块链中用户节点进行身份认证的方法及相关设备，涉及交易验证领域，该方法包括：获取由CA群管理员分配的群证书；当接收到区块链中一用户节点的认证请求，获取所述用户节点的身份标识信息及所述用户节点的公钥；基于预定的加密算法，使用CA的私钥，对所述群证书、所述用户节点的身份标识信息及所述用户节点的公钥进行加密，生成对所述用户节点的数字证书；将所述数字证书及CA的公钥发送给所述用户节点。该方法实现了对证书授权机构CA身份信息的隐藏，增强了对交易隐私的保护。

Authentication Method and Related Equipment for User Nodes in Block Chain

【技术实现步骤摘要】
对区块链中用户节点进行身份认证的方法及相关设备
本专利技术涉及交易验证领域，特别是涉及对区块链中用户节点进行身份认证的方法及相关设备。
技术介绍
在区块链中，用户节点之间进行交易时，会使用由CA颁发的数字证书来证明自己的身份。在这个过程中，即使用户节点的身份信息是被保护的，但由于所有交易在整个区块链上都是公开的，因此，任何人都可以通过交易中的数字证书来确定一特定CA为哪些用户颁发了数字证书，由此可以进一步推测出：所述CA的客户数量的规模大小；由同一CA颁发数字证书的用户节点间存在着一定联系，可以进一步获取隐藏的信息…..在这种情况下，敏感信息遭到泄露，对于用户节点、CA都存在着不小的威胁。
技术实现思路
基于此，为解决相关技术中如何从技术层面上实现对区块链中用户节点的证书授权机构身份进行隐藏所面临的技术问题，本专利技术提供了一种对区块链中用户节点进行身份认证的方法及相关设备。第一方面，提供了一种对区块链中用户节点进行身份认证的方法，包括：获取由CA群管理员分配的群证书；当接收到区块链中一用户节点的认证请求，获取所述用户节点的身份标识信息及所述用户节点的公钥；基于预定的加密算法，使用CA的私钥，对所述群证书、所述用户节点的身份标识信息及所述用户节点的公钥进行加密，生成对所述用户节点的数字证书；将所述数字证书及CA的公钥发送给所述用户节点。在本公开的一示例性实施例中，所述获取由CA群管理员分配的群证书之前，包括：将CA的公钥、拥有对应的私钥的证明信息以及CA的具体身份信息发送给所述CA群管理员，注册为CA群的合法成员。在本公开的一示例性实施例中，所述当接收到区块链中一用户节点的认证请求，获取所述用户节点的身份标识信息及所述用户节点的公钥后，还包括：如果CA数据库中不存在有效的所述用户节点的身份标识信息，则拒绝所述用户节点的认证请求，并向所述用户节点返回要求其向所述CA进行注册的信息。根据本公开的第二方面，提供了一种对区块链中用户节点进行身份确认的方法，包括：获取由CA群管理员公开的群公钥；当接收到一用户节点的交易请求，获取所述用户节点的数字证书以及对应的CA的公钥；基于预定的解密算法，使用所述CA的公钥，对所述数字证书进行解密，获取所述CA的群证书；使用所述群公钥，确认所述CA的群证书的合法性；确认所述用户节点的身份信息。在本公开的一示例性实施例中，所述使用所述群公钥，确认所述CA的群证书的合法性，包括：如果使用所述群公钥能够正确解密所述CA群证书，则确定所述CA群证书是合法的。在本公开的一示例性实施例中，所述确认所述用户节点的身份信息，包括：将解密后得到的所述数字证书中包含的身份标识信息及公钥，确认为所述用户节点的身份标识信息及所述用户节点的公钥。根据本公开的第三方面，提供了一种对区块链中用户节点进行身份认证的装置，包括：第一获取模块，用于获取由CA群管理员分配的群证书；第二获取模块，用于当接收到区块链中一用户节点的认证请求，获取所述用户节点的身份标识信息及所述用户节点的公钥；数字证书生成模块，用于基于预定的加密算法，使用CA的私钥，对所述群证书、所述用户节点的身份标识信息及所述用户节点的公钥进行加密，生成对所述用户节点的数字证书；发送模块，将所述数字证书及CA的公钥发送给所述用户节点。根据本公开的第四方面，提供了一种对区块链中用户节点进行身份确认的装置，包括：第一获取模块，用于获取由CA群管理员公开的群公钥；第二获取模块，用于当接收到一用户节点的交易请求，获取所述用户节点的数字证书以及对应的CA的公钥；解密模块，用于基于预定的解密算法，使用所述CA的公钥，对所述数字证书进行解密，获取所述CA的群证书；第一确认模块，用于使用所述群公钥，确认所述CA的群证书的合法性；第二确认模块，用于确认所述用户节点的身份信息。根据本公开的第五方面，提供了一种对区块链中用户节点进行身份认证或者对区块链中用户节点进行身份确认的电子设备，包括：存储器，配置为存储可执行指令；处理器，配置为执行存储器中存储的可执行指令，以实现所述对区块链中用户节点进行身份认证或者所述对区块链中用户节点进行身份确认的方法。根据本公开的第六方面，提供了一种计算机可读存储介质，其存储有计算机程序指令，当所述计算机指令被计算机执行时，使计算机执行所述对区块链中用户节点进行身份认证或者所述对区块链中用户节点进行身份确认的方法。与传统技术中可通过用户节点的数字证书、确认为用户节点颁发数字证书的CA的身份信息相比，本公开的实施例通过引入群证书，使得CA在对用户节点进行身份认证的同时，实现了对CA身份信息的隐藏。本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。附图说明图1示出根据本公开一示例实施方式的对区块链中用户节点进行身份认证的流程图。图2示出根据本公开一示例实施方式的对区块链中用户节点进行身份确认的流程图。图3示出根据本公开一示例实施方式的对区块链中用户节点进行身份认证的装置的方框图。图4示出根据本公开一示例实施方式的对区块链中用户节点进行身份确认的装置的方框图。图5示出根据本公开一示例实施方式的对区块链中用户节点进行身份认证的系统架构图。图6示出根据本公开一示例实施方式的对区块链中用户节点进行身份确认的系统架构图。图7示出根据本公开一示例实施方式的对区块链中用户节点进行身份认证或者对区块链中用户节点进行身份确认的电子设备图。图8示出根据本公开一示例实施方式的对区块链中用户节点进行身份认证或者对区块链中用户节点进行身份确认的计算机可读存储介质图。具体实施方式现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中，提供许多具体细节从而给出对本公开的实施方式的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而省略所述特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。本公开的目的在于从技术方面实现对区块链中用户节点的证书授权机构身份进行隐藏。根据本公开一个实施例的对区块链中用户节点进行身份认证的方法，包括：获取由CA群管理员分配的群证书；当接收到区块链中一用户节点的认证请求，获取所述用户节点的身份标识信息及所述用户节点的公钥；基于预定的加密算法，使用CA的私钥，对所述群证书、所述用户节点的身份标识信息及所述用户节点的公钥进行加密，生成对所述用本文档来自技高网...

【技术保护点】
1.一种对区块链中用户节点进行身份认证的方法，其特征在于，包括：获取由CA群管理员分配的群证书；当接收到区块链中一用户节点的认证请求，获取所述用户节点的身份标识信息及所述用户节点的公钥；基于预定的加密算法，使用CA的私钥，对所述群证书、所述用户节点的身份标识信息及所述用户节点的公钥进行加密，生成对所述用户节点的数字证书；将所述数字证书及CA的公钥发送给所述用户节点。

【技术特征摘要】
1.一种对区块链中用户节点进行身份认证的方法，其特征在于，包括：获取由CA群管理员分配的群证书；当接收到区块链中一用户节点的认证请求，获取所述用户节点的身份标识信息及所述用户节点的公钥；基于预定的加密算法，使用CA的私钥，对所述群证书、所述用户节点的身份标识信息及所述用户节点的公钥进行加密，生成对所述用户节点的数字证书；将所述数字证书及CA的公钥发送给所述用户节点。2.根据权利要求1所述的方法，其特征在于，所述获取由CA群管理员分配的群证书之前，包括：将CA的公钥、拥有对应的私钥的证明信息以及CA的具体身份信息发送给所述CA群管理员，注册为CA群的合法成员。3.根据权利要求1所述的方法，其特征在于，所述当接收到区块链中一用户节点的认证请求，获取所述用户节点的身份标识信息及所述用户节点的公钥后，所述方法还包括：如果CA数据库中不存在有效的所述用户节点的身份标识信息，则拒绝所述用户节点的认证请求，并向所述用户节点返回要求其向所述CA进行注册的信息。4.一种对区块链中用户节点进行身份确认的方法，其特征在于，包括：获取由CA群管理员公开的群公钥；当接收到一用户节点的交易请求，获取所述用户节点的数字证书以及对应的CA的公钥；基于预定的解密算法，使用所述CA的公钥，对所述数字证书进行解密，获取所述CA的群证书；使用所述群公钥，确认所述CA的群证书的合法性；确认所述用户节点的身份信息。5.根据权利要求4所述的方法，其特征在于，所述使用所述群公钥，确认所述CA的群证书的合法性，包括：如果使用所述群公钥能够正确解密所述CA群证书，则确定所述CA群证书是合法的。6.根据权利要求4所述的方法，其特征在于，所述确认所述用户...

【专利技术属性】
技术研发人员：何伟林，
申请(专利权)人：深圳壹账通智能科技有限公司，
类型：发明
国别省市：广东,44