【技术实现步骤摘要】
一种认证方法及相关设备
本专利技术涉及通信
,尤其涉及一种认证方法及相关设备。
技术介绍
在区块链网络中,区块链节点装置将交易数据生成区块并发布至区块链网络之前,区块链网络中的其他区块链节点装置需要对区块链节点装置进行校验,目前,校验方式一般为非对称加密。以区块链网络中的第一区块链节点装置对第二区块链节点装置进行校验为例,校验方法为:第二区块链节点装置使用第二区块链节点装置的私钥对需要发布的交易数据进行加密,生成数字签名,并将交易数据和数字签名发送至第一区块链节点装置,第一区块链节点装置使用第二区块链节点装置的公钥对数字签名进行校验,若校验成功,则第一区块链节点装置对第二区块链节点装置校验成功。第一区块链节点装置采用非对称加密的方式对第二区块链节点装置进行校验的过程中,第一区块链节点装置不能确认第二区块链节点装置身份的合法性,使得区块链网络中的各个区块链节点装置之间进行校验的校验结果不可靠。
技术实现思路
本专利技术实施例提供了一种认证方法及相关设备,可以提高身份认证的可靠性。第一方...
【技术保护点】
1.一种认证方法,其特征在于,包括:/n将用于认证的第一信息发送至第一区块链节点装置,并接收所述第一区块链节点装置返回的第一数字证书和第一数字签名,所述第一数字签名是所述第一区块链节点装置使用所述第一区块链节点装置的第一私钥对所述第一信息进行加密生成的,所述第一数字证书包括所述第一区块链节点装置的第一公钥;/n对所述第一数字证书进行有效性校验,若校验成功,则从所述第一数字证书中获取所述第一公钥;/n采用所述第一公钥对所述第一数字签名进行解密,若解密成功,则确认所述第一区块链节点装置认证通过。/n
【技术特征摘要】
1.一种认证方法,其特征在于,包括:
将用于认证的第一信息发送至第一区块链节点装置,并接收所述第一区块链节点装置返回的第一数字证书和第一数字签名,所述第一数字签名是所述第一区块链节点装置使用所述第一区块链节点装置的第一私钥对所述第一信息进行加密生成的,所述第一数字证书包括所述第一区块链节点装置的第一公钥;
对所述第一数字证书进行有效性校验,若校验成功,则从所述第一数字证书中获取所述第一公钥;
采用所述第一公钥对所述第一数字签名进行解密,若解密成功,则确认所述第一区块链节点装置认证通过。
2.根据权利要求1所述的方法,其特征在于,所述对所述第一数字证书进行有效性校验之前,所述方法还包括:
获取所述第一数字证书的目标证书标识;
将所述目标证书标识与第一预设数据库中的至少一个第一证书标识进行比对,所述第一预设数据库中的至少一个第一证书标识为无效证书的证书标识;
当所述第一预设数据库中不存在所述目标证书标识时,触发执行所述对所述第一数字证书进行有效性校验的步骤。
3.根据权利要求2所述的方法,其特征在于,所述将所述目标证书标识与第一预设数据库中的至少一个第一证书标识进行比对之前,所述方法还包括:
向证书授权中心机构发送证书标识获取请求,以使所述证书授权中心机构响应所述证书标识获取请求查找所述至少一个第一证书标识;
接收来自所述证书授权中心机构的至少一个第一证书标识;
将接收到的至少一个第一证书标识存储至所述第一预设数据库中。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述将用于认证的第一信息发送至第一区块链节点装置,并接收所述第一区块链节点装置返回的第一数字证书和第一数字签名之后,所述方法还包括:
从链上获取至少一个第二证书标识,所述至少一个第二证书标识是第三区块链节点装置将第二预设数据库所包含的所有证书标识进行上链得到的,所述第三区块链节点装置在接收到来自任一区块链节点装置的第三数字证书且对所述第三数字证书校验成功时,将所述第三数字证书的第三证书标识存储至所述第二预设数据库中;
将所述第一数字证书的目标证书标识与所述第二预设数据库中的至少一个第二证书标识进行比对;
当所述第二预设数据库中存在所述目标证书标识时,触发执行所述从所述第一数字证书中获取所述第一公钥的步骤。
5.根据权利要求1-3任一项所述的方法,其特征在于,所述将用于认证的第一信息发送至第一区块链节点装置,并接收所述第一区块链节点装置返回的第一数字证书和第一数字签名之后,所述方法还包括:
从第二预设数据库中获取至少一个第二证书标识,所述至少一个第二证书标识中的任一第二证书标识为校验成功的数...
【专利技术属性】
技术研发人员:李茂材,陈秋平,时一防,周开班,刘攀,蓝虎,王宗友,孔利,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。