一种基于区块链技术的可信身份管理方法技术

本发明专利技术涉及区块链技术领域，具体涉及一种基于区块链技术的可信身份管理方法，包括以下步骤：步骤A）导入节点系统表和第三方颁发的节点数字证书，运行初始化模块；步骤B）使用初始的节点系统表建立创始区块链，区块链节点的角色包括管理员节点、普通节点和普通黑节点；步骤C）创始区块链运行智能合约，通过共识投票机制实现区块链节点的角色转换；步骤D）申请加入的节点A与已存在节点B进行线下交互，节点B在链上发起权限准入交易申请，若过半数管理员节点验证审核通过，则节点A准入。本发明专利技术的实质性效果是：使得可信身份管理脱离中心化的管理系统，解除了由中心化节点带来的性能瓶颈，提高了区块链的工作效率和可靠性。

【技术实现步骤摘要】
一种基于区块链技术的可信身份管理方法
本专利技术涉及区块链
，具体涉及一种基于区块链技术的可信身份管理方法。
技术介绍
当前在分布式系统中，针对可信身份管理的架构主要有三种，分别是基于PKI（PublicKeyInfrastructure，公钥基础设施）体系的身份认证架构、基于对称密钥的身份认证架构以及基于IBC（Identity-BasedCryptograph，基于标识的密码系统）体制的身份认证架构。这三种架构由于在实现技术和认证过程方式上的不同，均有相应的缺陷和不足之处。首先基于PKI体系的身份认证架构通过签发数字证书来绑定证书持有者的身份信息和公钥，实现了通信数据的机密性、完整性和不可否认性。但是现有基于PKI的身份认证架构存在单点故障、扩展性差、性能瓶颈甚至安全隐患等问题，数据集中存储不透明存在篡改和伪造的风险。PKI系统的所有处理依赖证书机构进行，容易遭到黑客的攻击，一旦证书机构失效或者是故障，将导致整个系统无法运行；采用中心化机制的PKI系统，证书机构作为证书集中发放和管理的核心机构，成为影响系统性能的一个重要因素；本文档来自技高网...

【技术保护点】
1.一种基于区块链技术的可信身份管理方法，其特征在于，/n包括以下步骤：/n步骤A）导入节点系统表和第三方颁发的节点数字证书，运行初始化模块，获得存储有数字证书信息的初始化的区块链节点实例；/n步骤B）使用初始的节点系统表初始化若干节点实例，建立创始区块链，节点系统表记录创始区块阶段参与共识同步的节点列表，区块链节点的角色包括管理员节点、普通节点和普通黑节点；/n步骤C）创始区块链运行智能合约，通过共识投票机制实现区块链节点的角色转换；/n步骤D）申请加入的节点A与已存在节点B进行线下交互，节点A将公钥的哈希值、节点BP地址和端口信息通过线下方式提供给节点B，节点B在链上发起权限准入交易申请，...

【技术特征摘要】
1.一种基于区块链技术的可信身份管理方法，其特征在于，
包括以下步骤：
步骤A）导入节点系统表和第三方颁发的节点数字证书，运行初始化模块，获得存储有数字证书信息的初始化的区块链节点实例；
步骤B）使用初始的节点系统表初始化若干节点实例，建立创始区块链，节点系统表记录创始区块阶段参与共识同步的节点列表，区块链节点的角色包括管理员节点、普通节点和普通黑节点；
步骤C）创始区块链运行智能合约，通过共识投票机制实现区块链节点的角色转换；
步骤D）申请加入的节点A与已存在节点B进行线下交互，节点A将公钥的哈希值、节点BP地址和端口信息通过线下方式提供给节点B，节点B在链上发起权限准入交易申请，管理员节点进行验证审核，若过半数管理员节点验证审核通过，则节点A准入，广播更新节点系统表。


2.根据权利要求1所述的一种基于区块链技术的可信身份管理方法，其特征在于，
步骤A）中初始化模块执行以下步骤：
步骤A1）初始化配置模块，从配置模块获得包含节点系统表的配置信息；
步骤A2）初始化证书模块，将第三方颁发的节点数字证书发给证书模块，证书模块收到数字证书后进行验证，验证通过后返回一个初始化的TLS实例和CA黑名单；
步骤A3）初始化P2P模块，将证书模块返回的TLS实例和CA黑名单的内容发给P2P模块，P2P模块返回一个初始化的P2P变量对象，即P2P实例；
步骤A4）初始化共识同步模块，将P2P模块返回的P2P实例和节点系统表发给共识同步模块，共识同步模块返回一个初始化的节点变量对象，即节点实例。


3.根据权利要求1或2所述的一种基于区块链技术的可信身份管理方法，其特征在于，
步骤D）中，申请加入的节点A获得第三方颁发的数字证书，节点A将公钥的哈希值、节点BP地址和端口信息提供给节点B，节点B在链上发起权限准入交易申请合约，在权限准入交易申请合约中存入节点A的公钥的哈希值、节点BP地址和端口信息。


4.根据权利要求2所述的一种基于区块链技术的可信身份管理方法，其特征在于，
步骤D）中，管理员节点进行验证审核的方法包括以下步骤：
步骤D1）检查节点系统表中是否存在节点A，若存在，则节点A申请加入区块链的流程直接结束，若不存在，则进入步骤D2）；
步骤D2）管理员节点校验节点A的签名，如果校验失败，则返回节点A申请加入区块链失败的信息，如果校验通过，则把节点A写入权限准入交易申请合约所存放的节点系统表里；
步骤D3）管理员节点对申请加入的节点A审核通过后，如果同意节点A加入区块链的请求，则而后发送同意准入的交易给管理员节点的交易池，由交易池的交易广播传递给区块链中的其他所有节点，如果不同意节点A加入区块链的请求，则直接返回节点A申请加入区块链失败；
步骤D4）权限准入交易申请合约对收到的数据进行实时更新，管理员节点使用自己的私钥对审核内容进行签名并执行权限准入交易申请合约，权限准入交易申请合约中审核数+1；
步骤D5）节点B判断权限准入交易申请合约审核数是否满足半数以上的管理员节点数，若满足，则进入步骤D6），若不满足，则继续等待；
步骤D6）将节点A的信息加入节点系统表中，并发送节点系统表新增事件到区块链中，节点B订阅区块链中节点信息表新增事件，完成节点A加入。


5.根据权利要求1或2所述的一种基于区块链技术的可信身份管理方法，其特征在于，
运行共识投票机制实现的节点角色转换包括：普通节点转为普通黑节点、普通节点升级为管理员节点以及管理员节点降为普通节点，步骤C）中创始区块链运行的智能合约包括节点转换合约。


6.根据权利要求4所述的一种基于区块链技术的可信身份管理方法，其特征在于，
步骤C）中，普通节点转为普通黑节点的方法包括以下步骤：
步骤C11）管理员节点B向区块链中发起请求，请求将区块链中的普通节点A加入黑名单；
步骤C12）节点转换合约收到请求，会保存本次申请操作的数据；
步骤C13）管理员节点审核区块链中将普通节点A移入黑名单的请求，首先检查节点系统表中是否存在节点A，如果不存在，则普通节点A移入黑名单的流程直接结束；如果存在，则进入步骤C14）；
步骤C14）校验节点系统表中节点A对应的角色是否为普通黑节点，如果是普...

【专利技术属性】
技术研发人员：何锐，高航，张金琳，薄尊旭，
申请(专利权)人：浙江数秦科技有限公司，
类型：发明
国别省市：浙江;33