【技术实现步骤摘要】
一种身份认证方法、设备及计算机可读存储介质
[0001]本专利技术属于互联网身份认证领域,具体涉及一种身份认证方法、设备及计算机可读存储介质。
技术介绍
[0002]身份认证是众多可信应用的核心基础,目前已广泛用于现实生活的方方面面,但是在互联网用户交互上仍是难题。传统互联网项目通过多级认证中心CA进行身份认证,常见的有PKIX(Internet X.509Public Key Infrastructure)模型,但存在单点故障、系统健壮性不足及中心节点不受监管等问题,尤其当涉及核心数据的传输及处理时互联网交互的可信性无从保证。
[0003]目前除了主流的几类身份认证方法,PGP去中心化的身份认证模型也得到了市场的应用,其将建立信任的决定权交予用户,由用户设置信任规则和信任等级,解决了传统中心化认证方法的弊端,然而这种去中心化的认证方法同样存在不少问题:信任网络的数据处理由网络内可能互不认识的用户异步完成,新的认证信息不能及时同步,削弱了信任的有效性;没有用户对网络的可信性负责,任何用户均可随意对其他用户签名认证,信...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:第一节点向至少一个已认证用户登录的第二节点发送待认证用户的背书请求,所述背书请求包括所述待认证用户自签名的身份信息,所述身份信息还包括待认证用户的公钥;接收至少一个所述第二节点发送的背书信息,当所述背书信息的数量超过设定数值时所述第一节点通过待认证用户的认证。2.根据权利要求1所述的身份认证方法,其特征在于,所述第一节点向至少一个已认证用户登录的第二节点发送待认证用户的背书请求还包括:获取所述待认证用户指定的至少一个已认证用户的身份信息;根据所述已认证用户的身份信息向已认证用户登录的第二节点发送待认证用户的背书请求。3.根据权利要求1所述的身份认证方法,其特征在于,所述接收至少一个所述第二节点发送的背书信息,当所述背书信息的数量超过设定数值时所述第一节点通过待认证用户的认证包括:定时同步链上的新区块,从所述新区块中解析出至少一个所述第二节点的背书信息,当所述背书信息的数量超过设定数值时第一节点通过待认证用户的认证。4.一种身份认证方法,其特征在于,包括:接收第一节点的背书请求,所述背书请求包括待认证用户自签名的身份信息,所述身份信息还包括待认证用户的公钥;利用所述待认证用户的公钥对待认证用户的签名进行验签,当验签结果为真且所述身份信息与所述待认证用户匹配时向全网广播背书信息,由封装节点将所述背书信息封装为新区块并全网广播;所述背书信息中包括为所述待认证用户背书的已认证用户的公钥、签名及背书时间戳。5.根据权利要求4所述的身份认证方法,其特征在于,所述新区块的封装节点的选定包括:根据节点的公钥对链上有权限进行区块封装的节点进行...
【专利技术属性】
技术研发人员:陈胜俭,马利平,
申请(专利权)人:广东投盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。