【技术实现步骤摘要】
区块链应用可信身份管理方法、系统、设备及存储介质
本专利技术涉及区块链
,尤其涉及一种区块链应用的可信身份管理方法、系统、设备及存储介质。
技术介绍
企业级区块链一般存储和操作高价值、高隐私性的数据,区块链应用的用户私钥等身份凭据需要较高安全性的机制保护和管理。现有技术中,用户的签名密钥等隐私数据一般直接存放在API(ApplicationProgrammingInterface,应用程序编程接口)网关服务器中。如图1所示,为现有技术中API网关与区块链节点和应用客户端连接的示意图,组织101的API网关103是组织101中所有用户访问区块链节点的统一入口,客户端104的请求必须通过API网关103才能访问到区块链节点102。如图2所示,为现有技术中区块链中交易请求提出的时序图。其中,交易请求的提出流程一般为:应用客户端通过调用API网关提供的API提交交易请求,API网关将客户端提交的请求构建为交易提案(TransactionProposal),再由保存在API网关中的用户密钥进行签名以证明用户身份,最后将签...
【技术保护点】
1.一种区块链应用的可信身份管理方法,其特征在于,包括如下步骤:/n应用客户端与身份管理服务器建立第一通信通道;/n所述应用客户端将用户的交易提案和签名请求通过所述身份管理服务器发送至硬件安全模块;/n所述硬件安全模块选择相应的用户身份的密钥对所述交易提案进行签名,并将签名后的交易提案通过所述身份管理服务器返回至所述应用客户端;/n所述应用客户端将签名后的交易提案发送至区块链节点。/n
【技术特征摘要】
1.一种区块链应用的可信身份管理方法,其特征在于,包括如下步骤:
应用客户端与身份管理服务器建立第一通信通道;
所述应用客户端将用户的交易提案和签名请求通过所述身份管理服务器发送至硬件安全模块;
所述硬件安全模块选择相应的用户身份的密钥对所述交易提案进行签名,并将签名后的交易提案通过所述身份管理服务器返回至所述应用客户端;
所述应用客户端将签名后的交易提案发送至区块链节点。
2.根据权利要求1所述的可信用户身份管理方法,其特征在于,所述应用客户端与身份管理服务器建立第一通信通道,包括如下步骤:
所述应用客户端发送通信请求至所述身份管理服务器;
所述身份管理服务器对所述应用客户端进行身份验证,如果验证成功,则建立所述应用客户端与所述身份管理服务器之间的第一通信通道。
3.根据权利要求2所述的区块链应用可信身份管理方法,其特征在于,所述身份管理服务器对所述应用客户端的身份验证成功之后,返回服务器认证信息至所述应用客户端,所述应用客户端对所述服务器身份认证信息进行验证,如果验证成功则建立所述应用客户端与所述身份管理服务器之间的第一通信通道。
4.根据权利要求2所述的区块链应用可信身份管理方法,其特征在于,所述应用客户端将交易提案和签名请求通过所述身份管理服务器发送至硬件安全模块,包括如下步骤:
所述应用客户端将交易提案和签名请求发送至所述身份管理服务器;
所述身份管理服务器从所述签名请求中提取硬件安全模块的识别信息,并将交易提案和签名请求发送至对应的硬件安全模块。
5.根据权利要求1所述的区块链应用可信身份管理方法,其特征在于,所述应用客户端与身份管理服务器建立第一通信通道之后,还包括如下步骤:
所述应用客户端将用户的通信请求在第一通信通道中通过所述身份管理服务器发送至所述硬件安全模块;
所述硬件安全模块对用户的通信请求进行身份验证,如果验证通过,则建立用户与所述硬件安全模块之间的第二通信通道。
6.根据权利要求5所述的可信用户身份管理方法,其特征在于,所述硬件安全模块对用户的通信请求进行身份验证成功后,通过所述身份管理服务器返回硬件安全模块身份认证信息至所述应用客户端,所述应用客户端接收用户对所述硬件安全模块的身份验证结果,如果验证成功,则建立用户与所述硬件安全模块之间的第二通信通道。
7.根据权利要求5所述的区块链应用可信身份管理方法,其特征在于,所述硬件安全模块选择相应的用户密钥对所述交易提案进行签名,包括如下步骤:
所述应用客户端将交易提案和签名请求在第二通信通道中通过所述身份管理服务器发送至所述硬件安全模块;
所述硬件安全模块从签名请求中提取用户信息,所述硬件安全模块选择相应的用户密钥对所述交易提案进行签名。
8.根据权利要求1所述的区块链应用可信身份...
【专利技术属性】
技术研发人员:黄胜,徐晓旻,王欣,陈垚亮,
申请(专利权)人:树根互联技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。