身份管理方法、设备、通信网络及存储介质技术

提供了一种身份管理方法、设备、通信网络及存储介质，属于通信技术领域。方法包括：第一控制平面节点为用户设备生成第一身份标识及第一公钥和第一私钥；根据第一控制平面节点的第二私钥对第一身份标识和第一公钥进行签名，得到第一交易数据；在区块链网络中广播第一交易数据，第一交易数据用于区块链网络中的共识计算，从而向区块链网络注册第一交易数据，实现了用户设备身份标识的注册，能适用于IoT场景，并且所发放的身份标识不会受到运营商管理设备的限制，可以对区块链网络中的多个运营商的管理设备开放，无需一个用户设备对不同的运营商注册多个身份标识，避免浪费不必要的管理成本，节省了身份标识资源。

Identity management methods, devices, communication networks and storage media

【技术实现步骤摘要】
身份管理方法、设备、通信网络及存储介质
本公开涉及通信
，特别涉及一种身份管理方法、设备、通信网络及存储介质。
技术介绍
区块链网络是一种全新的分布式架构，区块链网络中的各个节点独立对等，各自存储独立完整的数据，并将数据以顺序相连的方式组成链式数据结构，节点与节点之间利用共识机制实现高一致性，利用点对点传输技术实现数据同步。区块链网络具有全公开和防篡改的特性，已广泛应用于多种领域中。目前的长期演进技术(LongTermEvolution，简称LTE)通信网络提出了一种分布式的HSS实现方案(DistributedHomeSubscriberServer，简称dHSS)，能够利用区块链网络实现用户设备的身份注册。参见图1，通信网络中包括用户设备和区块链网络，区块链网络中包括移动网络运营商(MobileNetworkOperator，简称MNO)的管理设备，该管理设备生成用户设备的身份标识j及相互对应的公钥和私钥根据管理设备的私钥对身份标识j及公钥进行签名，得到交易数据，将该交易数据封装成身份注册消息，将该身份注册消息向区块链网络进行注册，从而使区块链网络中的每个节点根据管理设备的公钥对交易数据进行验证，验证通过时将该交易数据存储至区块链网络的每个节点。并且，管理设备向用户设备下发该用户设备的身份标识j和私钥由用户设备进行存储。用户设备的身份标识需要由管理设备集中注册，无法适用于包含海量用户设备的物联网(InternetofThings，简称IoT)场景。而且，所发放的身份标识由管理设备独有，对除MNO以外的其他运营商不开放，导致一个用户设备针对不同的运营商需要注册多个独立的身份标识，带来了额外的管理成本。
技术实现思路
本公开提供了一种身份管理方法、设备、通信网络及存储介质，可以解决相关技术存在的问题。所述技术方案如下：第一方面，提供了一种身份管理方法，应用于通信网络，所述通信网络包括用户设备和区块链网络，所述区块链网络包括至少一个控制平面节点和至少一个数据平面节点，所述方法包括：所述至少一个控制平面节点中的第一控制平面节点，为所述用户设备生成第一身份标识及第一公钥和第一私钥；所述第一控制平面节点根据所述第一控制平面节点的第二私钥对所述第一身份标识和所述第一公钥进行签名，得到第一交易数据；所述第一控制平面节点在所述区块链网络中广播所述第一交易数据，所述第一交易数据用于所述区块链网络中的共识计算。在第一方面的第一种可能实现方式中，所述方法还包括：所述至少一个控制平面节点中的第二控制平面节点接收所述第一交易数据；所述第二控制平面节点根据所述第一控制平面节点的第二公钥对所述第一交易数据进行验证，并在所述验证通过后，对所述第一交易数据进行共识计算。在第一方面的第二种可能实现方式中，所述方法还包括：当所述第二控制平面节点确定所述第一交易数据中的所述第一身份标识为新的身份标识时，根据所述第二控制平面节点的私钥对所述第一交易数据进行签名，将所述第一交易数据签名后得到的签名数据发送给所述至少一个控制平面节点中的另一个控制平面节点或者所述至少一个数据平面节点。在第一方面的第三种可能实现方式中，所述方法还包括：所述至少一个控制平面节点中的一个控制平面节点将所述第一交易数据以及所述共识计算产生的签名数据发送到所述至少一个数据平面节点中进行存储。在第一方面的第四种可能实现方式中，所述方法还包括：所述第一控制平面节点根据所述第二私钥对所述第一控制平面节点的第二身份标识和第二公钥进行签名，得到第二交易数据；所述第一控制平面节点在所述区块链网络中广播所述第二交易数据，所述第二交易数据用于所述第一控制平面节点注册为所述区块链网络的节点。在第一方面的第五种可能实现方式中，所述通信网络还包括认证单元，所述方法还包括：所述认证单元接收所述用户设备发送的第一身份标识信息；所述认证单元根据所述第一身份标识信息，查询所述第一身份标识对应的所述第一交易数据；所述认证单元对所述第一交易数据进行验证，验证通过后产生第一密钥，根据所述第一公钥对所述第一密钥进行加密，得到第一加密密文；所述认证单元向所述用户设备发送所述第一加密密文以及所述认证单元的身份管理交易数据；所述认证单元接收所述用户设备发送的第二加密密文，所述第二加密密文中包含所述第一密钥和第二密钥，用于对所述用户设备的认证；所述认证单元根据所述认证单元的第三私钥对所述第二加密密文进行解密，得到所述第一密钥和所述第二密钥；所述认证单元根据所述第一公钥对所述第二密钥进行加密，得到第三加密密文，向所述用户设备发送所述第三加密密文，所述第三加密密文用于所述认证单元的认证。在第一方面的第六种可能实现方式中，所述方法还包括：所述用户设备向所述认证单元发送第一身份标识信息；所述用户设备接收所述认证单元发送的第一加密密文以及所述认证单元的身份管理交易数据；所述用户设备根据所述第一私钥对所述第一加密密文进行解密，得到所述第一密钥，并对所述身份管理交易数据进行验证，若验证通过则产生第二密钥；所述用户设备根据所述认证单元的第三公钥对所述第一密钥和所述第二密钥进行加密，得到所述第二加密密文，并向所述认证单元发送所述第二加密密文；所述用户设备接收所述认证单元发送的第三加密密文，根据所述第一私钥对所述第三加密密文进行解密，得到所述第二密钥。在第一方面的第七种可能实现方式中，所述方法还包括：所述至少一个控制平面节点中的一个控制平面节点为所述认证单元配置第三身份标识及所述第三公钥和所述第三私钥，根据所述一个控制平面节点的私钥对所述第三身份标识和所述第三公钥进行签名，得到所述认证单元的身份管理交易数据，并向所述认证单元发送所述身份管理交易数据；所述一个控制平面节点包含在所述通信网络的运营商管理设备中。在第一方面的第八种可能实现方式中，所述第一控制平面节点包含在物联网IoT行业客户实体中，所述第二控制平面节点包含在所述通信网络的运营商管理设备中或第三方服务器中。第二方面，提供了一种控制平面节点，应用于通信网络，所述通信网络包括用户设备和区块链网络，所述区块链网络包括所述控制平面节点和至少一个数据平面节点，所述控制平面节点包括：生成模块，用于为所述用户设备生成第一身份标识及第一公钥和第一私钥；第一签名模块，用于根据所述控制平面节点的第二私钥对所述第一身份标识和所述第一公钥进行签名，得到第一交易数据；第一广播模块，用于在所述区块链网络中广播所述第一交易数据，所述第一交易数据用于所述区块链网络中的共识计算。在第二方面的第一种可能实现方式中，所述控制平面节点还包括：发送模块，用于将所述第一交易数据以及所述共识计算产生的签名数据发送到所述至少一个数据平面节点中进行存储。在第二方面的第二种可能实现方式中，所述控制平面节点还包括：第二签名模块，用于根据所述第二私钥对所述控制平面节点的第二身份标识和所述第二公钥进行签名，得到第二交易数据；第二广播模块，用于在所述区块链网络中广播所述第二交易数据，所述第二交易数据用于所述控制平面节点注册为所述区块链网络的节点。在第二方面的第三种可能实现方式中，所述控制平面节点包含在物联网IoT行业客户实体中。第三方面，提供了一种控制平面节点，应用于通信网络，所述通信网络包括用户设备和区块链网络，所述区本文档来自技高网...

【技术保护点】
1.一种身份管理方法，其特征在于，应用于通信网络，所述通信网络包括用户设备和区块链网络，所述区块链网络包括至少一个控制平面节点和至少一个数据平面节点，所述方法包括：所述至少一个控制平面节点中的第一控制平面节点，为所述用户设备生成第一身份标识及第一公钥和第一私钥；所述第一控制平面节点根据所述第一控制平面节点的第二私钥对所述第一身份标识和所述第一公钥进行签名，得到第一交易数据；所述第一控制平面节点在所述区块链网络中广播所述第一交易数据，所述第一交易数据用于所述区块链网络中的共识计算。

【技术特征摘要】
1.一种身份管理方法，其特征在于，应用于通信网络，所述通信网络包括用户设备和区块链网络，所述区块链网络包括至少一个控制平面节点和至少一个数据平面节点，所述方法包括：所述至少一个控制平面节点中的第一控制平面节点，为所述用户设备生成第一身份标识及第一公钥和第一私钥；所述第一控制平面节点根据所述第一控制平面节点的第二私钥对所述第一身份标识和所述第一公钥进行签名，得到第一交易数据；所述第一控制平面节点在所述区块链网络中广播所述第一交易数据，所述第一交易数据用于所述区块链网络中的共识计算。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述至少一个控制平面节点中的第二控制平面节点接收所述第一交易数据；所述第二控制平面节点根据所述第一控制平面节点的第二公钥对所述第一交易数据进行验证，并在所述验证通过后，对所述第一交易数据进行共识计算。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：当所述第二控制平面节点确定所述第一交易数据中的所述第一身份标识为新的身份标识时，根据所述第二控制平面节点的私钥对所述第一交易数据进行签名，将所述第一交易数据签名后得到的签名数据发送给所述至少一个控制平面节点中的另一个控制平面节点或者所述至少一个数据平面节点。4.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：所述至少一个控制平面节点中的一个控制平面节点将所述第一交易数据以及所述共识计算产生的签名数据发送到所述至少一个数据平面节点中进行存储。5.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：所述第一控制平面节点根据所述第二私钥对所述第一控制平面节点的第二身份标识和第二公钥进行签名，得到第二交易数据；所述第一控制平面节点在所述区块链网络中广播所述第二交易数据，所述第二交易数据用于所述第一控制平面节点注册为所述区块链网络的节点。6.根据权利要求1-5任一项所述的方法，其特征在于，所述通信网络还包括认证单元，所述方法还包括：所述认证单元接收所述用户设备发送的第一身份标识信息；所述认证单元根据所述第一身份标识信息，查询所述第一身份标识对应的所述第一交易数据；所述认证单元对所述第一交易数据进行验证，验证通过后产生第一密钥，根据所述第一公钥对所述第一密钥进行加密，得到第一加密密文；所述认证单元向所述用户设备发送所述第一加密密文以及所述认证单元的身份管理交易数据；所述认证单元接收所述用户设备发送的第二加密密文，所述第二加密密文中包含所述第一密钥和第二密钥，用于对所述用户设备的认证；所述认证单元根据所述认证单元的第三私钥对所述第二加密密文进行解密，得到所述第一密钥和所述第二密钥；所述认证单元根据所述第一公钥对所述第二密钥进行加密，得到第三加密密文，向所述用户设备发送所述第三加密密文，所述第三加密密文用于所述认证单元的认证。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：所述用户设备向所述认证单元发送第一身份标识信息；所述用户设备接收所述认证单元发送的第一加密密文以及所述认证单元的身份管理交易数据；所述用户设备根据所述第一私钥对所述第一加密密文进行解密，得到所述第一密钥，并对所述身份管理交易数据进行验证，若验证通过则产生第二密钥；所述用户设备根据所述认证单元的第三公钥对所述第一密钥和所述第二密钥进行加密，得到所述第二加密密文，并向所述认证单元发送所述第二加密密文；所述用户设备接收所述认证单元发送的第三加密密文，根据所述第一私钥对所述第三加密密文进行解密，得到所述第二密钥。8.根据权利要求6或7所述的方法，其特征在于，所述方法还包括：所述至少一个控制平面节点中的一个控制平面节点为所述认证单元配置第三身份标识及所述第三公钥和所述第三私钥，根据所述一个控制平面节点的私钥对所述第三身份标识和所述第三公钥进行签名，得到所述认证单元的身份管理交易数据，并向所述认证单元发送所述身份管理交易数据；所述一个控制平面节点包含在所述通信网络的运营商管理设备中。9.根据权利要求1-8任一项所述的方法，其特征在于，所述第一控制平面节点包含在物联网IoT行业客户实体中，所述第二控制平面节点包含在所述通信网络的运营商管理设备中或第三方服务器中。10.一种控制平面节点，其特征在于，应用于通信网络，所述通信网络包括用户设备和区块链网络，所述区块链网络包括所述控制平面节点和至少一个数据平面节点，所述控制平面节点包括处理器，所述处理器与存储器耦合，所述存储器存储有至少一条指令，所述处理器用于调用所述指令，执行以下操作：为所述用户设备生成第一身份标识及第一公钥和第一私钥；根据所述控制平面节点的第二私钥对所述第一身份标识和所述第一公钥进行签名，得到第一交易数据；在所述区块链网络中广播所述第一交易数据，所述第一交易数据用于所述区块链网络中的共识计算。11.根据权利要求10所述的控制平面节点，其特征在于，所述处理器用于调用所述指令，执行以下操作：将所述第一交易数据以及所述共识计算产生的签名数据发送到所述至少一个数据平面节点中进行存储。12.根据权利要求10-11任一项所述的控制平面节点，其特征在于，所述处理器还用于调用所述指令，执行以下操作：根据所述第二私钥对所述控制平面节点的第二身份标识和所述第二公钥进行签名，得到第二交易数据；在所述区块链网络中广播所述第二交易数据，所...

【专利技术属性】
技术研发人员：吴义镇，黄亚达，关贺，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44