一种基于区块链的身份关联方法技术

本发明专利技术公开了一种基于区块链的身份关联方法，包括：客户端为登录用户生成第一非对称密钥对，并根据登录用户的第一非对称密钥对中的第一公钥和该登录用户所依赖的一个或多个区块链账户的生成规则生成登录用户在对应的一个或多个区块链网络中的账户地址，客户端生成二维码，移动端扫描客户端提供的二维码，以获取其中包含的关联请求消息，对该关联请求消息进行解析，以获取登录用户名和登录用户在对应的一个或多个区块链网络中的账户地址，移动端随机生成第二非对称密钥对，并生成移动端在对应的一个或多个区块链网络中的账户地址。本发明专利技术能解决现有方法中由于需要在服务端手动实现关联所导致的耗时耗力、效率低下、安全性差的技术问题。

An identity association method based on blockchain

【技术实现步骤摘要】
一种基于区块链的身份关联方法
本专利技术属于区块链和信息安全
，更具体地，涉及一种基于区块链的身份关联方法。
技术介绍
区块链技术，又称为“分布式账本技术”，是一种去中心化、集体维护分布式账本的技术方案，其本质是由多个节点集体参与通过多方存储、多方计算的方式来实现数据不可篡改、计算结果可信的分布式数据库系统。区块链不是一种单一的技术，而是多种技术整合的结果，利用区块链技术维护一个可靠的、难以篡改的账本记录，可以降低信任的风险，并能有效的降低参与方协作的维护成本。现有操作系统(Windows、Linux等)或业务系统的登录方式主要是登录用户输入正确的静态密码，但该登录方式存在一些不可忽略的技术问题：第一，登录用户需要牢记该静态密码，一旦忘记，则登录用户完全无法登录操作系统或业务员系统；第二、该静态密码是存储在操作系统或服务器的一个文件中，该文件容易被窃取，从而导致静态密码容易被破解。为了解决上述技术问题，研究者们开发出了基于移动端实现登录操作系统或业务系统的方法，用户通过与操作系统客户端关联的移动端替代人工输入静态密码登录操作系统或业务系统。然而，该方法仍然存在不可忽略的缺陷：首先，其需要在服务端通过手工输入的方式建立客户端与移动端之间的关联，当操作系统的登录用户数量庞大时，该手工关联过程相当耗时耗力，且效率低下；此外，由于服务端为中心化网络，一旦服务端发生故障，则关联过程无法进行；最后，这种基于中心化存储关联关系的方式存在被黑客恶意攻击和篡改的风险。
技术实现思路
针对现有技术的以上缺陷或改进需求，本专利技术提供了一种基于区块链的身份关联方法，其目的在于，解决现有基于移动端实现登录操作系统或业务系统的方法中由于需要在服务端手动实现客户端与移动端关联所导致的耗时耗力、效率低下、安全性差的技术问题，以及一旦服务端出现故障，则关联过程无法进行的技术问题。为实现上述目的，按照本专利技术的一个方面，提供了一种基于区块链的身份关联方法，包括以下步骤：(1)客户端为登录用户生成第一非对称密钥对，并根据登录用户的第一非对称密钥对中的第一公钥和该登录用户所依赖的一个或多个区块链账户的生成规则生成登录用户在对应的一个或多个区块链网络中的账户地址；(2)客户端生成二维码，并将二维码显示给移动端，该二维码中包含关联请求消息，且该关联请求消息中包括登录用户名和登录用户在对应的一个或多个区块链网络中的账户地址；(3)移动端扫描客户端提供的二维码，以获取其中包含的关联请求消息，对该关联请求消息进行解析，以获取登录用户名和登录用户在对应的一个或多个区块链网络中的账户地址；(4)移动端随机生成第二非对称密钥对，并根据该第二非对称密钥对中的第二公钥和该移动端所依赖的一个或多个区块链账户的生成规则生成移动端在对应的一个或多个区块链网络中的账户地址；(5)移动端利用生成的其在各个区块链网络中的账户地址向步骤(3)得到的登录用户在对应的区块链网络中的账户地址发起一笔交易或运行智能合约，并通过P2P网络将交易相关信息或智能合约相关信息发送给对应的区块链网络中的所有节点；(6)区块链网络中的节点验证交易或智能合约的合法性，在验证通过后通过P2P网络达成整个区块链网络的共识，生成新区块，并利用生成的新区块更新区块链网络中每个节点的本地账本记录。优选地，步骤(2)中二维码的生成过程为：生成关联请求消息，对该关联请求消息进行二维码编码，以生成二维码；二维码编码可以采用PDF417、QRCode、DataMatrix、MaxiCode、Code49、Code16K、或CodeOne等编码方式。优选地，关联请求消息进一步包含一次性随机数、时间戳、移动端的手机号码、客户端硬件标识、或操作系统标识中的一种或多种；二维码中进一步包含客户端的身份鉴别信息，用于移动端对客户端进行身份认证，其中客户端的身份鉴别信息是利用步骤(1)中生成的第一非对称密钥对中的第一私钥对关联请求消息进行计算得到的签名信息。优选地，当二维码中包含客户端的身份鉴别信息，所述方法还包括在步骤(3)之后、步骤(4)之前，移动端对二维码中包含的客户端的身份鉴别信息进行验证，验证成功则进入步骤(4)，否则过程结束；优选地，所述方法进一步包括在步骤(1)之后，客户端产生登录用户的第一证书申请文件，其包括第一公钥、第一标识名称、以及利用第一私钥对该第一公钥和第一标识名称的签名结果，向第三方认证中心发送包含第一证书申请文件的证书申请请求，并等待第三方认证中心根据该证书申请请求审核并签发第一数字证书。优选地，移动端对二维码中包含的客户端的身份鉴别信息进行验证这一过程具体为，移动端利用第一数字证书对身份鉴别信息进行有效性验证，如果成功，则表示客户端的身份鉴别信息有效，否则表示无效。优选地，移动端对二维码中包含的客户端的身份鉴别信息进行验证这一过程具体为，移动端利用第一公钥对身份鉴别信息进行有效性验证，如果成功，则表示客户端的身份鉴别信息有效，否则表示无效。优选地，所述方法进一步包括在步骤(3)之后、步骤(4)之前，移动端设定客户端登录用户的身份鉴别方式，其中身份鉴别方式包括但不限于PIN码、指纹、虹膜、人脸中的一种或多种。优选地，所述方法进一步包括在步骤(4)之后，移动端产生登录用户的第二证书申请文件，其包括第二公钥、第二标识名称、以及利用第二私钥对该第二公钥和标识名称的签名结果，向第三方认证中心发送包含第二证书申请文件的证书申请请求，并等待第三方认证中心根据该证书申请请求审核并签发第二数字证书。优选地，步骤(5)中移动端发起一笔交易的过程为：利用移动端的第二私钥对关联请求信息进行数字签名，然后按照移动端所依赖的不同区块链网络的交易格式要求将数字签名结果和登录用户名一起打包成一笔交易。总体而言，通过本专利技术所构思的以上技术方案与现有技术相比，能够取得下列有益效果：(1)由于本专利技术方法能够自动实现移动端与客户端的关联，因此能够解决现有基于移动端实现登录操作系统或业务系统的方法中，由于需要在服务端手动实现客户端与移动端关联所导致的耗时耗力、效率低下的技术问题。(2)相对于传统的以服务器为中心化的关联方法，本专利技术提供了基于区块链的去中心化的关联解决方案，即使服务端发生故障，关联过程也不会受到任何影响，因此本专利技术的可靠性高；(3)由于本专利技术没有使用基于中心化存储关联关系的方式，因此不存在被黑客恶意攻击和篡改的风险，安全性更高；(4)由于本专利技术方法中包括移动端对二维码中包含的生成方身份鉴别信息进行验证的过程，其能够确保二维码的生成方是合法的，并避免二维码被黑客替换，从而进一步提升本专利技术方法的安全性；(5)由于本专利技术方法在使移动端与客户端关联的同时，还为客户端或移动端生成了数字证书，从而增强了客户端和移动端身份的可信度；(6)由于本专利技术能够基于登录用户所依赖的一个或多个区块链网络所对应的一个或多个区块链账户实现，因此即使某一个区块链网络出现故障，本专利技术仍然能够本文档来自技高网...

【技术保护点】
1.一种基于区块链的身份关联方法，其特征在于，包括以下步骤：/n(1)客户端为登录用户生成第一非对称密钥对，并根据登录用户的第一非对称密钥对中的第一公钥和该登录用户所依赖的一个或多个区块链账户的生成规则生成登录用户在对应的一个或多个区块链网络中的账户地址；/n(2)客户端生成二维码，并将二维码显示给移动端，该二维码中包含关联请求消息，且该关联请求消息中包括登录用户名和登录用户在对应的一个或多个区块链网络中的账户地址；/n(3)移动端扫描客户端提供的二维码，以获取其中包含的关联请求消息，对该关联请求消息进行解析，以获取登录用户名和登录用户在对应的一个或多个区块链网络中的账户地址；/n(4)移动端随机生成第二非对称密钥对，并根据该第二非对称密钥对中的第二公钥和该移动端所依赖的一个或多个区块链账户的生成规则生成移动端在对应的一个或多个区块链网络中的账户地址；/n(5)移动端利用生成的其在各个区块链网络中的账户地址向步骤(3)得到的登录用户在对应的区块链网络中的账户地址发起一笔交易或运行智能合约，并通过P2P网络将交易相关信息或智能合约相关信息发送给对应的区块链网络中的所有节点；/n(6)区块链网络中的节点验证交易或智能合约的合法性，在验证通过后通过P2P网络达成整个区块链网络的共识，生成新区块，并利用生成的新区块更新区块链网络中每个节点的本地账本记录。/n...

【技术特征摘要】
1.一种基于区块链的身份关联方法，其特征在于，包括以下步骤：
(1)客户端为登录用户生成第一非对称密钥对，并根据登录用户的第一非对称密钥对中的第一公钥和该登录用户所依赖的一个或多个区块链账户的生成规则生成登录用户在对应的一个或多个区块链网络中的账户地址；
(2)客户端生成二维码，并将二维码显示给移动端，该二维码中包含关联请求消息，且该关联请求消息中包括登录用户名和登录用户在对应的一个或多个区块链网络中的账户地址；
(3)移动端扫描客户端提供的二维码，以获取其中包含的关联请求消息，对该关联请求消息进行解析，以获取登录用户名和登录用户在对应的一个或多个区块链网络中的账户地址；
(4)移动端随机生成第二非对称密钥对，并根据该第二非对称密钥对中的第二公钥和该移动端所依赖的一个或多个区块链账户的生成规则生成移动端在对应的一个或多个区块链网络中的账户地址；
(5)移动端利用生成的其在各个区块链网络中的账户地址向步骤(3)得到的登录用户在对应的区块链网络中的账户地址发起一笔交易或运行智能合约，并通过P2P网络将交易相关信息或智能合约相关信息发送给对应的区块链网络中的所有节点；
(6)区块链网络中的节点验证交易或智能合约的合法性，在验证通过后通过P2P网络达成整个区块链网络的共识，生成新区块，并利用生成的新区块更新区块链网络中每个节点的本地账本记录。


2.根据权利要求1所述的身份关联方法，其特征在于，
步骤(2)中二维码的生成过程为：生成关联请求消息，对该关联请求消息进行二维码编码，以生成二维码；
二维码编码可以采用PDF417、QRCode、DataMatrix、MaxiCode、Code49、Code16K、或CodeOne等编码方式。


3.根据权利要求1所述的身份关联方法，其特征在于，
关联请求消息进一步包含一次性随机数、时间戳、移动端的手机号码、客户端硬件标识、或操作系统标识中的一种或多种；
二维码中进一步包含客户端的身份鉴别信息，用于移动端对客户端进行身份认证，其中客户端的身份鉴别信息是利用步骤(1)中生成的第一非对称密钥对中的第一私钥对关联请求消息进行计算得到的签名信息。

...

【专利技术属性】
技术研发人员：胡进，
申请(专利权)人：武汉信安珞珈科技有限公司，
类型：发明
国别省市：湖北;42