本文提供了用于基于区块链的交叉实体认证的方法、系统和装置,包括编码在计算机存储介质上的计算机程序。所述方法之一包括:获得第一实体的用于认证用户的认证请求,其中,所述认证请求包括所述用户的去中心化标识(DID);响应于确定所述第一实体被允许访问由第二实体背书的所述用户的认证信息,生成用于获得所述第二实体对所述用户的认证结果的区块链交易,其中,所述认证结果与所述去中心化标识相关联;以及将所述区块链交易发送至区块链节点以添加至区块链。
System and method for cross entity authentication based on blockchain
【技术实现步骤摘要】
【国外来华专利技术】用于基于区块链的交叉实体认证的系统和方法相关申请的交叉引用本申请要求享有2019年7月9日递交到中国国家知识产权局(SIPO)的国际申请No.PCT/CN2019/095299和国际申请No.PCT/CN2019/095303的优先权和权益。上述两个申请都要求享有2019年7月2日递交到中国国家知识产权局(SIPO)的国际申请No.PCT/CN2019/094396的优先权和权益。这里通过引用的方式结合上述申请的全部内容。
本申请一般涉及用于基于区块链的交叉实体认证的方法和设备。
技术介绍
传统的身份管理系统基于中心化机构,例如公司目录服务、认证机构或域名注册机构。每个中心化机构都可作为信任的根源,为其背书的身份提供可信度。对于这样的系统,与身份相关联的数据通常存储在中心化的数据库中,如果不是存储在传统的信息存储介质中。每个人或实体的身份维护都在中心化机构的控制下。鉴于其性质,传统的身份管理系统会承担每个中心化机构遭受的安全风险,并且提供低效的机制来收集由不同中心化机构提供的身份或凭证。在这样的系统中,个人实体或身份所有者通常既不能自由选择信任的根源,也不能控制他们自己的身份或凭证。对他们身份的认证和验证通常证明是低效的。交叉实体认证提出了其他挑战。交叉实体认证需要不同的机构共享用户身份信息。例如,为了允许第一机构基于用户在第二实体的注册来认证用户,第二机构可能需要与第一机构共享用户的身份和认证信息。传统的交叉认证系统经常面临诸如安全漏洞、隐私泄漏、用户不友好、通知和授权复杂、工作流程效率低下等问题。在大多数情况下,不同的机构通常会发现缺乏用于彼此交互的通用协议以交叉认证用户。例如,用户认证信息可能散布在安全环境之外,从而使用户冒着身份被盗用的风险。对于另一个示例,非必要的用户信息可能与必要的信息一起被提供给其他机构,以用于交叉实体认证,从而泄露用户隐私。对于另一示例,机构和用户必须经过许多层的授权和安全检查,这使系统不便利且不可扩展。区块链技术提供了建立值得信任的去中心化系统的机会,该系统不需要信任系统的每个成员。区块链通过将数据保存在相互之间具有优先关系的一系列数据区块中,以去中心化方式提供数据存储。区块的链由区块链节点的网络维护和更新,区块链节点也负责基于共识方案验证数据。存储的数据可以包括许多数据类型,例如各方之间的金融交易、历史访问信息等。许多区块链(例如,以太坊区块链)已经能够实现通过区块链交易执行的区块链合约(也称为智能合约)。区块链交易为签名的消息,其由外部拥有的账户(例如区块链账户)发起,由区块链网络传输并记录在区块链中。可以编写区块链合约以实现各种功能,例如将数据添加到区块链账户、更改区块链中的数据等。因此,可以通过执行各种区块链交易来维护和更新区块链。区块链技术提供了无需中心化机构即可管理信任的根源的方法。然而,基于区块链构建的身份管理系统通常通过要求区块链账本的存储、创建和执行区块链交易和合约的能力或区块链共识方案中的参与,而给一般用户带来实质性技术障碍。这样的身份管理系统还可能需要频繁访问区块链网络和与区块链网络交互,这可能是昂贵的并且消耗资源。对于需要管理大量用户身份的商业实体,这种身份管理系统被证明通常是低效且用户不友好的。由这样的身份管理系统管理的身份与由商业实体保存的账户或服务ID之间的映射通常很难维护。最后,身份管理系统通常可允许匿名和任意创建去中心化身份,并且几乎没有提供任何方法来认证去中心化身份背后的个人的真实身份。
技术实现思路
本文的各种实施例包括但不限于用于基于区块链的交叉实体认证的系统、方法和非暂时性计算机可读介质。根据一些实施例,一种计算机实现的用于基于区块链的交叉实体认证的方法包括:获得第一实体的用于认证用户的认证请求,其中,所述认证请求包括所述用户的去中心化标识(DID);响应于确定所述第一实体被允许访问由第二实体背书的所述用户的认证信息,生成用于获得由所述第二实体对所述用户的认证结果的区块链交易,其中,所述认证结果与所述去中心化标识相关联;以及将所述区块链交易发送至区块链节点以添加至区块链。在一些实施例中,所述方法还包括:从所述区块链获得用于获得所述用户的所述认证结果的所述区块链交易;响应于所获得的区块链交易,获得与所述去中心化标识相关联的认证结果;生成包括所述认证结果的不同的区块链交易;以及将所述不同的区块链交易发送至区块链节点以添加至区块链。在一些实施例中,所述方法还包括:从所述区块链获得不同的区块链交易,所述不同的区块链交易包括所述第二实体对所述用户的所述认证结果,其中,所述认证结果表明所述认证成功;以及将所述认证结果发送给所述第一实体,以准予所述用户访问所述第一实体。在一些实施例中,所述方法还包括:从所述区块链获得不同的区块链交易,所述不同的区块链交易包括所述第二实体对所述用户的所述认证结果,其中,所述认证结果表明所述认证失败;以及将所述认证结果发送给所述第一实体,以拒绝所述用户访问所述第一实体。在一些实施例中,所述用户在所述第二实体注册;并且所述用户未在所述第一实体注册。在一些实施例中,在生成用于获得所述第二实体对所述用户的所述认证结果的所述区块链交易之前,所述方法还包括:基于所述去中心化标识从所述区块链获得所述用户的公钥;以及至少基于所获得的所述用户的公钥验证所述用户拥有所述去中心化标识。在一些实施例中,在生成用于获得所述第二实体对所述用户的所述认证结果的所述区块链交易之前,所述方法还包括:利用所述第一实体的私钥在所获得的认证请求上生成数字签名;以及获得利用所述用户的私钥加密的授权以允许所述第一实体访问由所述第二实体背书的所述用户的所述认证信息。所述加密的授权包括所述数字签名;所述加密的授权包括所述用户的所述去中心化标识;以及所述生成的区块链交易包括所述加密的授权。在一些实施例中,由所述第二实体背书的所述用户的所述认证信息包括与表明所述用户是所述第二实体的注册用户的可验证声明(VC)相关联的信息;所述可验证声明与所述去中心化标识相关联。在一些实施例中,所述可验证声明的哈希值被存储在所述区块链中;所述可验证声明被存储在数据存储中;所述数据存储包括以下中的一个或多个:由所述第二实体维护的本地数据存储、所述第二实体可访问的公共数据存储以及由平台维护的用于所述第二实体的数据存储。在一些实施例中,所述可验证声明包括由所述第二实体或所述用户配置的用于允许所述第一用户访问所述可验证声明的权限。在一些实施例中,所述去中心化标识是与所述用户的主要去中心化标识相关联的次要去中心化标识;所述主要去中心化标识与所述用户的隐私信息相关联;基于所述次要去中心化标识不能追踪所述隐私信息。在一些实施例中,所述次要去中心化标识是用于所述用户访问所述第一实体的临时去中心化标识。根据其他实施例,一种用于基于区块链的交叉实体认证的系统包括:一个或多个处理器;以及耦接到所述一个或多个处理器并且其上存储有指令的一个或多个计算机可读存储器,所述指令可由所述一本文档来自技高网...
【技术保护点】
1.一种计算机实现的用于基于区块链的交叉实体认证的方法,包括:/n获得第一实体的用于认证用户的认证请求,其中,所述认证请求包括所述用户的去中心化标识DID;/n响应于确定所述第一实体被允许访问由第二实体背书的所述用户的认证信息,生成用于获得所述第二实体对所述用户的认证结果的区块链交易,其中,所述认证结果与所述去中心化标识相关联;以及/n将所述区块链交易发送至区块链节点以添加至区块链。/n
【技术特征摘要】
【国外来华专利技术】20190702 CN PCT/CN2019/094396;20190709 CN PCT/CN201.一种计算机实现的用于基于区块链的交叉实体认证的方法,包括:
获得第一实体的用于认证用户的认证请求,其中,所述认证请求包括所述用户的去中心化标识DID;
响应于确定所述第一实体被允许访问由第二实体背书的所述用户的认证信息,生成用于获得所述第二实体对所述用户的认证结果的区块链交易,其中,所述认证结果与所述去中心化标识相关联;以及
将所述区块链交易发送至区块链节点以添加至区块链。
2.如权利要求1所述的方法,还包括:
从所述区块链获得用于获得所述用户的所述认证结果的所述区块链交易;
响应于所述获得的区块链交易,获得与所述去中心化标识相关联的认证结果;
生成包括所述认证结果的不同的区块链交易;以及
将所述不同的区块链交易发送至区块链节点以添加至所述区块链。
3.如权利要求1至2中任一项所述的方法,还包括:
从所述区块链获得不同的区块链交易,所述不同的区块链交易包括所述第二实体对所述用户的所述认证结果,其中,所述认证结果表明所述认证成功;以及
将所述认证结果发送给所述第一实体,以准予所述用户访问所述第一实体。
4.如权利要求1至2中任一项所述的方法,还包括:
从所述区块链获得不同的区块链交易,所述不同的区块链交易包括所述第二实体对所述用户的所述认证结果,其中,所述认证结果表明所述认证失败;以及
将所述认证结果发送给所述第一实体,以拒绝所述用户访问所述第一实体。
5.如权利要求1至4中任一项所述的方法,其中:
所述用户在所述第二实体注册;以及
所述用户未在所述第一实体注册。
6.如权利要求1至5中任一项所述的方法,其中,在生成用于获得所述第二实体对所述用户的所述认证结果的所述区块链交易之前,所述方法还包括:
基于所述去中心化标识从所述区块链获得所述用户的公钥;以及
至少基于所述获得的所述用户的公钥验证所述用户拥有所述去中心化标识。
7.如权利要求6所述的方法,其中:
在生成用于获得所述第二实体对所述用户的所...
【专利技术属性】
技术研发人员:李书博,刘佳伟,杨仁慧,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。