本公开提供了一种身份验证方法,包括:接收来自客户端的身份背书请求,其中,身份背书请求包括请求背书的数字证书和用户对数字证书的签名信息,数字证书能够表征用户身份;响应于身份背书请求,对签名信息进行验签;以及在验签成功的情况下,向区块链网络中的节点发送登记请求,以便区块链网络中的节点对登记请求进行响应,并使得在登记成功的情况下,区块链网络中的节点基于请求登记的内容对发起交易请求的用户进行身份验证,其中,发起交易请求的用户为数字证书所表征的用户。本公开还提供了一种身份验证装置、一种身份验证系统、一种计算机可读存储介质。
Authentication method, device, system, computer-readable storage medium
【技术实现步骤摘要】
身份验证方法、装置、系统,计算机可读存储介质
本公开涉及区块链
,更具体地,涉及一种身份验证方法、一种身份验证装置、一种身份验证系统、一种计算机可读存储介质。
技术介绍
区块链技术是指通过密码学技术、点对点网络、共识机制和按时序组织的区块数据结构实现的,具有去中心化、不可篡改性和可追溯性等特征的分布式记账机制。随着区块链技术的发展和完善,越来越多的应用领域在协作业务中采用区块链技术,如金融、医疗、供应链、能源、司法等。匿名性是区块链提出时的特征之一,但是随着区块链应用的推广,区块链越来越多的用来承载现实世界的价值资产和敏感信息,匿名性会带来更多的欺诈,难以监管,也是法律所不允许的。由于匿名性存在上述问题,实名认证是当前区块链技术发展的一个趋势。CA(CertificateAuthority,认证授权,简称CA)数字证书是被法律认可的,具有与手写签名或者盖章具有同等法律效力的数字化身份认证证书,部分区块链系统,如HyperledgerFabric,已经开始使用基于CA数字证书的身份管理方式。在实现本公开构思的过程中,专利技术人发现现有的基于CA数字证书的区块链实名认证方式中,一般需要将CA数字证书作为交易相关方身份标识嵌入到交易数据中。这样虽然能够确保每笔交易中交易相关方身份的真实性和可验证性,但是,一方面将CA数字证书直接嵌入在交易中会导致区块链网络的接入方都能看到交易相关方的身份信息,容易造成交易相关方的身份信息泄漏;另一方面,由于数字证书本身包含的数据较多,交易数据中内嵌数字证书会导致交易数据大小增加,交易数据中包含数字证书会导致区块链数据规模增加。
技术实现思路
有鉴于此,本公开提供了一种身份验证方法、一种身份验证装置、一种身份验证系统、一种计算机可读存储介质。本公开的一个方面提供了一种身份验证方法,包括:接收来自客户端的身份背书请求,其中,上述身份背书请求包括请求背书的数字证书和用户对上述数字证书的签名信息,上述数字证书能够表征用户身份;响应于上述身份背书请求,对上述签名信息进行验签;以及在验签成功的情况下,向区块链网络中的节点发送登记请求,以便上述区块链网络中的节点对上述登记请求进行响应,并使得在登记成功的情况下,上述区块链网络中的节点基于请求登记的内容对发起交易请求的用户进行身份验证,其中,上述发起交易请求的用户为上述数字证书所表征的用户。根据本公开的实施例,以便上述区块链网络中的节点对上述登记请求进行响应包括:调用上述区块链网络的数字身份管理系统合约;基于上述数字身份管理系统合约对上述登记请求进行验证;以及如果上述登记请求满足上述数字身份管理系统合约规定的登记条件,上述区块链网络中的节点登记上述请求登记的内容。根据本公开的实施例,上述在验签成功的情况下,向区块链网络中的节点发送登记请求包括:在验签成功的情况下,向上述客户端发送上述请求登记的内容,以便上述客户端向上述区块链网络中的节点发送上述登记请求。根据本公开的实施例,上述请求登记的内容包括上述数字证书的哈希值和上述签名信息中的公钥,其中,上述区块链网络中的节点基于请求登记的内容对发起交易请求的用户进行身份验证包括:上述节点基于上述签名信息中的公钥对发起交易请求的用户进行身份验证。根据本公开的实施例,上述身份背书请求还包括上述用户请求分配的权限;以及上述请求登记的内容还包括权限列表,其中,上述权限列表包括用户请求分配的权限。根据本公开的实施例,上述的方法还包括:接收来自交易相关方的身份查看请求,其中,上述身份查看请求用于请求查看发起交易请求的用户的数字证书信息;响应于上述身份查看请求,确定上述交易相关方是否具有查看权限;以及在上述交易相关方具有查看权限的情况下,向上述交易相关方发送上述发起交易请求的用户的数字证书信息。本公开的另一个方面提供了一种身份验证装置,包括:第一接收模块,用于接收来自客户端的身份背书请求,其中,上述身份背书请求包括请求背书的数字证书和用户对上述数字证书的签名信息,上述数字证书能够表征用户身份;验签模块,用于响应于上述身份背书请求,对上述签名信息进行验签;以及第一发送模块,用于在验签成功的情况下,向区块链网络中的节点发送登记请求,以便上述区块链网络中的节点对上述登记请求进行响应,并使得在登记成功的情况下,上述区块链网络中的节点基于请求登记的内容对发起交易请求的用户进行身份验证,其中,上述发起交易请求的用户为上述数字证书所表征的用户。根据本公开的实施例,上述的装置还包括:第二接收模块,用于接收来自交易相关方的身份查看请求,其中,上述身份查看请求用于请求查看发起交易请求的用户的数字证书信息;确定模块,用于响应于上述身份查看请求,确定上述交易相关方是否具有查看权限;以及第二发送模块,用于在上述交易相关方具有查看权限的情况下,向上述交易相关方发送上述发起交易请求的用户的数字证书信息。本公开的另一个方面提供了一种身份验证系统,包括:监管节点,用于执行:接收来自客户端的身份背书请求,其中,上述身份背书请求包括请求背书的数字证书和用户对上述数字证书的签名信息,上述数字证书能够表征用户身份;响应于上述身份背书请求,对上述签名信息进行验签;以及在验签成功的情况下,向区块链网络中的节点发送登记请求;区块链网络,包括多个区块链节点,每个区块链节点用于执行:对上述登记请求进行响应,并在登记成功的情况下,基于请求登记的内容对发起交易请求的用户进行身份验证,其中,上述发起交易请求的用户为上述数字证书所表征的用户。根据本公开的实施例,上述每个区块链节点还用于执行:调用上述区块链网络的数字身份管理系统合约;基于上述数字身份管理系统合约对上述登记请求进行验证;以及如果上述登记请求满足上述数字身份管理系统合约规定的登记条件,将请求登记的内容发送给上述区块链网络中的各个节点。根据本公开的实施例,上述监管节点还用于在验签成功的情况下,向上述客户端发送上述请求登记的内容;上述系统还包括上述客户端,用于在接收到来自上述监管节点发送的上述请求登记的内容后,向上述区块链网络中的节点发送上述登记请求。本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。本公开的另一方面提供了一种计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。根据本公开的实施例,通过在区块链网络之外对数字证书进行背书,例如,通过区块链网络之外的监管节点以验签的方式对数字证书进行背书,并在验签成功的情况下,通过区块链网络对数字证书进行登记,使得区块链网络中的节点可以基于登记的内容对该数字证书表征的用户进行身份验证,而无需使用数字证书本身对交易请求进行身份验证。达到了无需将数字证书作为交易相关方身份标识嵌入到交易数据中的效果。通过本公开的实施例,不仅能够确保每笔交易中交易相关方身份的真实性和可验证性,而且,由于无需将数字证书嵌入在交易中,降低了区块链网络的接入方看到交易相关方的身本文档来自技高网...
【技术保护点】
1.一种身份验证方法,包括:/n接收来自客户端的身份背书请求,其中,所述身份背书请求包括请求背书的数字证书和用户对所述数字证书的签名信息,所述数字证书能够表征用户身份;/n响应于所述身份背书请求,对所述签名信息进行验签;以及/n在验签成功的情况下,向区块链网络中的节点发送登记请求,以便所述区块链网络中的节点对所述登记请求进行响应,并使得在登记成功的情况下,所述区块链网络中的节点基于请求登记的内容对发起交易请求的用户进行身份验证,其中,所述发起交易请求的用户为所述数字证书所表征的用户。/n
【技术特征摘要】
1.一种身份验证方法,包括:
接收来自客户端的身份背书请求,其中,所述身份背书请求包括请求背书的数字证书和用户对所述数字证书的签名信息,所述数字证书能够表征用户身份;
响应于所述身份背书请求,对所述签名信息进行验签;以及
在验签成功的情况下,向区块链网络中的节点发送登记请求,以便所述区块链网络中的节点对所述登记请求进行响应,并使得在登记成功的情况下,所述区块链网络中的节点基于请求登记的内容对发起交易请求的用户进行身份验证,其中,所述发起交易请求的用户为所述数字证书所表征的用户。
2.根据权利要求1所述的方法,其中,以便所述区块链网络中的节点对所述登记请求进行响应包括:
调用所述区块链网络的数字身份管理系统合约;
基于所述数字身份管理系统合约对所述登记请求进行验证;以及
如果所述登记请求满足所述数字身份管理系统合约规定的登记条件,所述区块链网络中的节点登记所述请求登记的内容。
3.根据权利要求1所述的方法,其中,所述在验签成功的情况下,向区块链网络中的节点发送登记请求包括:
在验签成功的情况下,向所述客户端发送所述请求登记的内容,以便所述客户端向所述区块链网络中的节点发送所述登记请求。
4.根据权利要求1所述的方法,其中,所述请求登记的内容包括所述数字证书的哈希值和所述签名信息中的公钥,其中,所述区块链网络中的节点基于请求登记的内容对发起交易请求的用户进行身份验证包括:
所述节点基于所述签名信息中的公钥对发起交易请求的用户进行身份验证。
5.根据权利要求1所述的方法,其中,
所述身份背书请求还包括所述用户请求分配的权限;以及
所述请求登记的内容还包括权限列表,其中,所述权限列表包括用户请求分配的权限。
6.根据权利要求1所述的方法,还包括:
接收来自交易相关方的身份查看请求,其中,所述身份查看请求用于请求查看发起交易请求的用户的数字证书信息;
响应于所述身份查看请求,确定所述交易相关方是否具有查看权限;以及
在所述交易相关方具有查看权限的情况下,向所述交易相关方发送所述发起交易请求的用户的数字证书信息。
7.一种身份验证装置,包括:
第一接收模块,用于接收来自客户端的身份背书请求,其中,所述身份背书请求包括请求背书的数字证书和用户对所述数字证书的签名信息,...
【专利技术属性】
技术研发人员:马超,
申请(专利权)人:北京海益同展信息科技有限公司,京东数字科技控股有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。