【技术实现步骤摘要】
基于SM9的区块链节点准入验证方法及系统
本专利技术涉及区块链
,特别是涉及一种基于SM9的区块链节点准入验证方法及系统。
技术介绍
SM9在商用密码体系中,主要用于用户的身份认证。然而,在现阶段的区块链平台中,大部分区块链平台均采用基于PKI/CA的身份准入验证机制,但采用基于PKI/CA的身份准入验证机制存在以下问题:1、由于PKI/CA证书体系中复杂的通信过程和繁琐的密钥管理过程使得区块链节点接入的复杂度过高;2、基于PKI/CA证书体系的身份准入验证机制需要验证大量的证书有效性与证书链,进而延长了区块链节点验证准入的时间;3、基于PKI/CA证书体系的身份准入验证机制的区块链节点准入验证方法由于组织机构与机构下组织的证书数量过多,导致在区块链节点准入需要构造复杂的身份实体,从而降低区块链节点初始化与新节点加入的效率。
技术实现思路
本专利技术的目的是克服现有技术中的不足之处,提供一种能够简化密钥管理的复杂度、能够缩短区块链节点验证准入的时间、以及能够提高区块链节点初始...
【技术保护点】
1.一种基于SM9的区块链节点准入验证系统,其特征在于,包括:/nSM9密钥生成模块,所述SM9密钥生成模块用于生成SM9密码材料信息;/n密钥分发模块,所述密钥分发模块用于接收所述SM9密码材料信息,并将所述SM9密码材料信息分发至区块链节点;/n信息存储模块,所述信息存储模块用于根据所述区块链节点生成身份准入凭证;/n处理模块,所述处理模块用于收集所述区块链节点,以构建身份集合;/n初始化验证模块,所述初始化验证模块用于解析所述身份集合,以生成解析信息;/n密码服务模块,所述密码服务模块用于对所述身份集合进行验证,以生成校验信息;/n区块链身份验证模块,所述区块链身份验...
【技术特征摘要】
1.一种基于SM9的区块链节点准入验证系统,其特征在于,包括:
SM9密钥生成模块,所述SM9密钥生成模块用于生成SM9密码材料信息;
密钥分发模块,所述密钥分发模块用于接收所述SM9密码材料信息,并将所述SM9密码材料信息分发至区块链节点;
信息存储模块,所述信息存储模块用于根据所述区块链节点生成身份准入凭证;
处理模块,所述处理模块用于收集所述区块链节点,以构建身份集合;
初始化验证模块,所述初始化验证模块用于解析所述身份集合,以生成解析信息;
密码服务模块,所述密码服务模块用于对所述身份集合进行验证,以生成校验信息;
区块链身份验证模块,所述区块链身份验证模块用于对所述身份准入凭证进行验证;及
服务模块,所述服务模块用于根据所述校验信息及所述解析信息,将所述身份集合发送至区块链。
2.根据权利要求1所述的基于SM9的区块链节点准入验证系统,其特征在于,所述信息存储模块包括组织结构身份单元及节点身份单元,所述组织结构身份单元与所述处理模块连接,所述组织结构身份单元与所述节点身份单元连接。
3.根据权利要求1所述的基于SM9的区块链节点准入验证系统,其特征在于,还包括写入模块,所述写入模块与所述服务模块连接,所述写入模块用于将区块节点信息写入至创世区块中。
4.根据权利要求1所述的基于SM9的区块链节点准入验证系统,其特征在于,还包括区块链网络,所述区块链网络分别与所述SM9密钥生成模块及所述初始化验证模块连接。
5.根据权利要求4所述的基于SM9的区块链节点准入验证系统,其特征在于,还包括查询模块,所述查询模块与所述区块链网络连接。
6.基于上述权利要求1~5任一项所述的基于SM9的区块链节点准入验证系统的基于SM9的区块链节点准入验证方法,其特征在于,包括如下步骤:
SM9密钥生成模块生成密码材料信息,将所述密码材料信息发送至密钥分发模块;
所述密钥分发模块将所述密码材料信息分别发送至多个第一待加入节点,同时,信息存储模块根据多个第一待加入节点,生成多个身份准入凭证;
处理模块收集各所述第一待加入节点,以构建身份集合,并将所述身份集合发送至初始化验证模块及服务模块;
所述初始化验证模块对所述身份集合进行解析,以获取公钥标识,并根据所述公钥标识,调用密码服务模块进行验证,生成反馈信息,将所述反馈信息发送至所述初始化验证模块及所述处理模块;
所述初始化验证模块及所述处理模块进行处理后生成验证信息,将所述验证信...
【专利技术属性】
技术研发人员:吴利娇,
申请(专利权)人:鼎链数字科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。