一种基于去中心化可信联盟的身份认证系统及认证方法技术方案

本发明专利技术提供了一种基于去中心化可信联盟的身份认证系统及认证方法，解决现有认证架构缺乏分布适应性、认证过程存在安全性缺失的技术问题。系统包括通过关联度一致性形成的可信节点，与所述可信节点建立数据连接并获得安全身份标识的所述普通节点作为在册节点，与所述可信节点未建立所述数据连接或未获得所述安全身份标识的所述普通节点作为游离节点，所述可信节点形成可信联盟。形成由分布式架构‑>去中心化分布架构‑>P2P网络架构的高效演变；构成双层共识存储机制；根据网络节点的社会属性网络结构动态变化；实现安全、高效认证；身份数据全网统一。

An identity authentication system and authentication method based on decentralized trusted Alliance

【技术实现步骤摘要】
一种基于去中心化可信联盟的身份认证系统及认证方法本专利技术要求由申请人提出的，申请日为2019年9月29日，申请号为CN2019109304804，名称为“一种基于去中心化可信联盟的身份认证系统及认证方法”的申请的优先权。上述申请的全部内容通过整体引用结合于此。
本专利技术涉及网络认证
，具体涉及一种基于去中心化可信联盟的身份认证系统及认证方法。
技术介绍
在现实生活中可以根据提供个人身份证来向外界证明自己的身份，但在数字网络中却无法有效地向别人证明自己是谁，是否具有合法身份。近几年，因为网络身份冒充、伪造虚假身份和非法身份欺骗等手段导致的网络攻击和网络诈骗事件不计其数，造成的严重后果难以设想。因此，网络身份认证技术是相关领域研究人员重点研究的课题与方向。现有网络身份认证的认证网络架构基本固定，在认证过程中会导致个体隐私信息会在认证实体间暴露。现有技术中有利用链式数据结构来核实与存储数据的分布式基础架构。分布式记账方式无需依赖中央服务器即可实现安全的身份认证。利用共识过程通过算法实现节点间相互核实，最终数据在各个节点间分享，每个新产生的最终数据严格按照时间线顺序推进。节点认证和数据同步机制可以作为身份认证的技术基础。
技术实现思路
鉴于上述问题，本专利技术实施例提供一种基于去中心化可信联盟的身份认证系统及认证方法，解决现有认证架构缺乏分布适应性、认证过程存在安全性缺失的技术问题。本专利技术实施例的基于去中心化可信联盟的身份认证系统，包括通过关联度一致性形成的可信节点，与所述可信节点建立数据连接并获得安全身份标识的所述普通节点作为在册节点，与所述可信节点未建立所述数据连接或未获得所述安全身份标识的所述普通节点作为游离节点，所述可信节点形成可信联盟。本专利技术一实施例中，与至少两个所述可信联盟间建立数据连接并获得安全身份标识的所述可信节点作为权威节点，所述权威节点权威节点形成权威联盟，所述权威联盟间形成权威联盟生态。本专利技术一实施例中，所述可信节点的关联度一致性通过所述网络节点的度中心性聚类划分。本专利技术一实施例中，所述可信节点和所述游离节点通过所述关联度一致性变化重新划分。本专利技术实施例的基于去中心化可信联盟的身份认证方法，包括：通过可信节点对普通节点进行安全认证，在一致性的所述可信节点间通过共识过程形成可信联盟在所述可信节点间同步普通节点的安全身份标识；在所述可信联盟间非一致性的可信节点间通过双向安全认证将所述非一致性的可信节点形成权威节点，通过共识过程将所述可信联盟中的所述可信节点形成所述权威节点，共享所述权威节点的安全身份标识，将所述可信联盟形成权威联盟；通过共识过程在所述权威联盟间形成权威联盟生态，共享权威联盟的安全身份标识。本专利技术一实施例中，所述通过可信节点对普通节点进行安全认证，在一致性的所述可信节点间通过共识过程形成可信联盟在所述可信节点间同步普通节点的安全身份标识包括：根据普通节点间关联度一致性确定所述可信节点，所述可信节点间通过共识过程形成可信联盟；对所述可信节点安全认证通过的所述普通节点赋予所述可信联盟内唯一安全身份标识，作为在册节点；在所述可信节点间通过共识过程共享所述在册节点的唯一安全身份标识，所述在册节点通过所述唯一安全身份标识与所述可信节点或其他所述在册节点进行认证；对关联度一致性缺失的所述可信节点进行降级处理形成所述普通节点。本专利技术一实施例中，所述在所述可信联盟间非一致性的可信节点间通过双向安全认证将所述非一致性的可信节点形成权威节点，通过共识过程将所述可信联盟中的所述可信节点形成所述权威节点，共享所述权威节点的安全身份标识，将所述可信联盟形成权威联盟包括：对通过双向安全认证的两个所述可信联盟的互连可信节点赋予相对所述可信联盟的安全身份标识，所述互连可信节点形成权威节点；通过共识过程两个所述可信联盟的其他可信节点分享所述权威节点的安全身份标识形成所述权威节点，利用所述权威节点两个所述可信联盟形成两个所述权威联盟。本专利技术一实施例中，所述通过共识过程在所述权威联盟间形成权威联盟生态，共享权威联盟的安全身份标识包括：通过共识过程在存在可靠的互连可信节点的权威联盟间分享权威节点的安全身份标识，形成权威联盟生态结构。本专利技术实施例的基于去中心化可信联盟的身份认证系统，包括：存储器，用于存储如上述的基于去中心化可信联盟的身份认证方法中处理过程对应的程序代码；处理器，用于执行所述程序代码。本专利技术实施例的基于去中心化可信联盟的身份认证系统，包括：一层共识形成装置，用于通过可信节点对普通节点进行安全认证，在一致性的所述可信节点间通过共识过程形成可信联盟在所述可信节点间同步普通节点的安全身份标识；二层共识形成装置，用于在所述可信联盟间非一致性的可信节点间通过双向安全认证将所述非一致性的可信节点形成权威节点，通过共识过程将所述可信联盟中的所述可信节点形成所述权威节点，共享所述权威节点的安全身份标识，将所述可信联盟形成权威联盟；身份认证融合装置，用于通过共识过程在所述权威联盟间形成权威联盟生态，共享权威联盟的安全身份标识。本专利技术实施例的基于去中心化可信联盟的身份认证系统及方法实现了以下技术效果：。1.认证网络结构形成由分布式架构->去中心化分布架构->P2P网络架构的高效演变；2.构成双层共识存储机制；3.根据网络节点的社会属性网络结构动态变化；4.实现安全、高效认证；5.身份数据全网统一。最终优化为可以应用于多种认证场景的基础认证架构。附图说明图1所示为本专利技术一实施例基于去中心化可信联盟的身份认证系统的基本网络架构示意图。图2所示为本专利技术一实施例基于去中心化可信联盟的身份认证系统的权威联盟生态的网络架构示意图。图3所示为本专利技术一实施例基于去中心化可信联盟的身份认证方法中安全认证密钥的分发结构示意图。图4所示为本专利技术一实施例基于去中心化可信联盟的身份认证方法中在可信节点间建立共识的数据分发示意图。图5所示为本专利技术一实施例基于去中心化可信联盟的身份认证方法中普通节点安全认证流程示意图。图6所示为本专利技术一实施例基于去中心化可信联盟的身份认证方法中可信节点安全认证流程示意图。图7所示为本专利技术一实施例基于去中心化可信联盟的身份认证方法中统一数据存储流程示意图。图8所示为本专利技术一实施例利用基于去中心化可信联盟的身份认证方法进行身份认证查询的流程示意图。图9所示为本专利技术一实施例利用基于去中心化可信联盟的身份认证方法的流程示意图。图10所示为本专利技术一实施例利用基于去中心化可信联盟的身份认证系统的架构示意图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚、明白，以下结合附图及具体实施方式对本专利技术作进一步说明。显然，所描述的实施例仅仅是本专利技术一部分实施例本文档来自技高网...

【技术保护点】
1.一种基于去中心化可信联盟的身份认证系统，其特征在于，包括通过关联度一致性形成的可信节点，与所述可信节点建立数据连接并获得安全身份标识的所述普通节点作为在册节点，与所述可信节点未建立所述数据连接或未获得所述安全身份标识的所述普通节点作为游离节点，所述可信节点形成可信联盟。/n

【技术特征摘要】
20190929 CN 20191093048041.一种基于去中心化可信联盟的身份认证系统，其特征在于，包括通过关联度一致性形成的可信节点，与所述可信节点建立数据连接并获得安全身份标识的所述普通节点作为在册节点，与所述可信节点未建立所述数据连接或未获得所述安全身份标识的所述普通节点作为游离节点，所述可信节点形成可信联盟。


2.如权利要求1所述的基于去中心化可信联盟的身份认证系统，其特征在于，与至少两个所述可信联盟间建立数据连接并获得安全身份标识的所述可信节点作为权威节点，所述权威节点权威节点形成权威联盟，所述权威联盟间形成权威联盟生态。


3.如权利要求1所述的基于去中心化可信联盟的身份认证系统，其特征在于，所述可信节点的关联度一致性通过所述网络节点的度中心性聚类划分。


4.如权利要求1所述的基于去中心化可信联盟的身份认证系统，其特征在于，所述可信节点和所述游离节点通过所述关联度一致性变化重新划分。


5.一种基于去中心化可信联盟的身份认证方法，其特征在于，包括：
通过可信节点对普通节点进行安全认证，在一致性的所述可信节点间通过共识过程形成可信联盟在所述可信节点间同步普通节点的安全身份标识；
在所述可信联盟间非一致性的可信节点间通过双向安全认证将所述非一致性的可信节点形成权威节点，通过共识过程将所述可信联盟中的所述可信节点形成所述权威节点，共享所述权威节点的安全身份标识，将所述可信联盟形成权威联盟；
通过共识过程在所述权威联盟间形成权威联盟生态，共享权威联盟的安全身份标识。


6.如权利要求5所述的基于去中心化可信联盟的身份认证方法，其特征在于，所述通过可信节点对普通节点进行安全认证，在一致性的所述可信节点间通过共识过程形成可信联盟在所述可信节点间同步普通节点的安全身份标识包括：
根据普通节点间关联度一致性确定所述可信节点，所述可信节点间通过共识过程形成可信联盟；
对所述可信节点安全认证通过的所述普通节点赋予所述可信联盟内唯一安全身份标识，作为在册节点；
在所述可信节点间...

【专利技术属性】
技术研发人员：蒋文保，陈盈盈，
申请(专利权)人：北京信息科技大学，
类型：发明
国别省市：北京;11