身份认证管理方法、装置、分布式系统及可读存储介质制造方法及图纸

本申请提供一种身份认证管理方法、装置、分布式系统及可读存储介质，涉及计算机身份认证技术领域。方法包括：代理节点根据待接入节点发起的第一验证请求，向多个验证节点发送第二验证请求，第一验证请求及第二验证请求均包括待接入节点的身份证书明文、物理属性信息、第一身份标识；多个验证节点分别对第二验证请求中的身份证书明文、物理属性信息、第一身份标识进行认证，得到第一认证结果；代理节点根据多个验证节点发送的第一认证结果，得到表征是否准许待接入节点加入联盟链的第二认证结果。在本方案中，通过对待接入节点的多方面信息进行认证，有利于避免因认证信息单一而出现安全隐患，有利于提高对待接入节点进行认证的可靠性。

【技术实现步骤摘要】
身份认证管理方法、装置、分布式系统及可读存储介质
本专利技术涉及计算机身份认证
，具体而言，涉及一种身份认证管理方法、装置、分布式系统及可读存储介质。
技术介绍
身份认证是在计算机及计算机网络系统中确认操作者身份的过程。在计算机网络世界中，作为保证网络安全操作和防护网络资产安全的第一道关口，身份认证具有重要作用。身份认证往往和对资源的访问控制密切相关，有效的接入身份认证方法能防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，并保护系统网络中授权访问者的合法利益。当前，随着区块链技术发展，区块链系统已经在各行各业中得到了广泛应用。在对联盟链的网络节点进行身份认证时，目前的联盟链通常基于传统的CA(CertificateAuthority，认证授权机构)证书和数字签名，网络节点的身份认证过程过于依赖于第三方机构，从而存在因认证方式单一而导致的安全隐患。
技术实现思路
本申请提供一种身份认证管理方法、装置、分布式系统及可读存储介质，能够改善因认证方式单一而导致的安全隐患。为了实现上述目的，本申请实施例所本文档来自技高网...

【技术保护点】
1.一种身份认证管理方法，其特征在于，应用于分布式系统，所述分布式系统包括代理节点、验证节点，所述方法包括：/n所述代理节点根据待接入节点发起的第一验证请求，向多个验证节点发送第二验证请求，所述第一验证请求及所述第二验证请求均包括所述待接入节点的身份证书明文、物理属性信息、第一身份标识；/n所述多个验证节点分别对所述第二验证请求中的所述身份证书明文、所述物理属性信息、所述第一身份标识进行认证，得到第一认证结果；/n所述代理节点根据所述多个验证节点发送的所述第一认证结果，得到表征是否准许所述待接入节点加入联盟链的第二认证结果。/n

【技术特征摘要】
1.一种身份认证管理方法，其特征在于，应用于分布式系统，所述分布式系统包括代理节点、验证节点，所述方法包括：
所述代理节点根据待接入节点发起的第一验证请求，向多个验证节点发送第二验证请求，所述第一验证请求及所述第二验证请求均包括所述待接入节点的身份证书明文、物理属性信息、第一身份标识；
所述多个验证节点分别对所述第二验证请求中的所述身份证书明文、所述物理属性信息、所述第一身份标识进行认证，得到第一认证结果；
所述代理节点根据所述多个验证节点发送的所述第一认证结果，得到表征是否准许所述待接入节点加入联盟链的第二认证结果。


2.根据权利要求1所述的方法，其特征在于，所述分布式系统还包括属于联盟链管理机构且与单位对应的管理节点，在向多个验证节点发送第二验证请求之前，所述方法还包括：
所述管理节点根据参与联盟链的单位的描述信息，生成与每个单位对应的第一命名空间标识符，并将所述第一命名空间标识符存储于所述联盟链；
所述管理节点获取所述待接入节点的物理属性信息，及所述待接入节点所属单位的描述信息；
所述管理节点根据所述物理属性信息及所述所属单位的描述信息，生成所述待接入节点的第一身份标识，并将所述第一身份标识存储于所述联盟链；
所述管理节点在从所述代理节点接收到所述待接入节点的身份证书获取请求，且在确定所述待接入节点所属单位完成对所述待接入节点的身份验证后，根据所述待接入节点的节点身份证书信息，生成所述待接入节点的身份证书明文，以使参与联盟链的单位对所述身份证书明文签名，得到所述待接入节点的身份证书密文，所述节点身份证书信息包括所述待接入节点的所述第一身份标识、公钥信息、业务授权信息、身份证书明文生成时的时间戳。


3.根据权利要求2所述的方法，其特征在于，所述管理节点根据所述物理属性信息及所述所属单位的描述信息，生成所述待接入节点的第一身份标识，包括：
根据所述物理属性信息、所述所属单位的描述信息及当前时间戳，通过哈希算法生成所述待接入节点的第一身份标识。


4.根据权利要求2所述的方法，其特征在于，所述方法还包括：
当所述待接入节点的所述物理属性信息发生变更时，所述管理节点根据所述待接入节点变更后的物理属性信息，及所述待接入节点所属单位的描述信息，生成所述待接入节点的新第一身份标识、新身份证书明文、新身份证书密文；
将所述新第一身份标识、所述新身份证书密文录入所述联盟链。


5.根据权利要求1所述的方法，其特征在于，所述多个验证节点分别对所述第二验证请求中的所述身份证书明文、所述物理属性信息、所述第一身份标识进行认证，得到第一认证结果，包括：
针对所述多个验证节点中的每个验证节点，所述验证节点将所述物理属性信息及所述第一身份标识发送至联盟链管理机构中相应的管理节点，以使所述管理节点查找是否存在与所述物理属性信息对应的第二身份标识，以及与所述第一身份标识对应的参考身份证书；
当存在所述第二身份标识及所述参考身份证书时，所述验证节点判断所述第一身份标识与所述第二身份标识是否相同，以及判断所述参考身份证书与所述待接入节点的身份证书明文是否相同；
当所述...

【专利技术属性】
技术研发人员：陈世武，王炜，江军，
申请(专利权)人：北京天融信网络安全技术有限公司，北京天融信科技有限公司，北京天融信软件有限公司，
类型：发明
国别省市：北京;11