一种区块链访问的身份认证方法、装置及设备制造方法及图纸

本申请实施例公开了一种区块链访问的身份认证方法、装置及设备，通过获取客户端发送的区块链访问请求，确定用户标识、待访问区块链以及身份认证凭证；利用待访问区块链标识对应的私钥，对身份认证凭证包括的特征数进行加密，得到待验证随机数；再利用用户标识对应的目标同态授权参数中的同态随机数与待验证随机数相加，得到待验证校验和；将待验证校验和与用户标识对应的目标同态授权参数中的同态校验和进行比较；若一致，则说明用户的身份认证凭证中的特征数正确，身份认证通过。如此可以实现跨链访问用户的安全认证和访问控制，进一步提高跨链访问的安全程度，增强跨链访问的可信性和可靠性。

【技术实现步骤摘要】
一种区块链访问的身份认证方法、装置及设备
本申请涉及区块链领域，具体涉及一种区块链访问的身份认证方法、装置及设备。
技术介绍
跨链技术是指通过技术手段，将不同的、独立的区块链上的信息和价值进行交换和流通。通过跨链技术，可以使得区块链之间进行信息交换，提高了区块链的应用空间。目前，跨链技术采用证书授权的方式实现区块链之间的安全访问。通过将用户证书授权至用户，用户可以利用用户证书实现对其他区块链的访问操作。但是，若用户证书丢失或者是被恶意获取，容易导致区块链的访问权限受到影响，存在安全隐患。因此，如何安全地实现跨链访问是亟待解决的技术问题。
技术实现思路
有鉴于此，本申请实施例提供一种区块链访问的身份认证方法、装置及设备，能够在利用用户证书对应的权限进行跨链访问之前先进行用户的身份认证，从而提高了跨链访问和交易的可信性和可靠性，实现安全地跨链访问。为解决上述问题，本申请实施例提供的技术方案如下：一种区块链访问的身份认证方法，所述方法包括：获取客户端发送的区块链访问请求，所述区块链访问请求包括用户标识、待访问区块链标识以及身份认证凭证，所述身份认证凭证包括所述待访问区块链标识对应的特征数；获取所述用户标识对应的目标同态授权参数，所述目标同态授权参数包括所述待访问区块链标识对应的同态随机数以及所述待访问区块链标识对应的同态校验和；获取待验证随机数，所述待验证随机数是由所述待访问区块链标识对应的特征数使用所述待访问区块链标识对应的私钥进行加密得到的；将所述待验证随机数与所述待访问区块链标识对应的同态随机数相加，得到待验证校验和；如果所述待验证校验和与所述待访问区块链标识对应的同态校验和一致，向所述客户端发送所述待访问区块链的访问授权通知。在一种可能的实现方式中，所述方法还包括：获取客户端发送的注册请求，所述注册请求包括用户标识；生成所述用户标识对应的身份认证凭证，所述身份认证凭证包括各个区块链标识分别对应的特征数；将所述用户标识对应的身份认证凭证发送给所述客户端。在一种可能的实现方式中，当所述方法应用于跨链服务模块，各个区块链与所述跨链服务模块相连，所述生成所述用户标识对应的身份认证凭证，包括：获取用户标识对应的同态授权参数，所述同态授权参数包括各个区块链标识分别对应的同态随机数以及各个区块链标识分别对应的同态校验和；将目标区块链标识对应的同态校验和使用与所述目标区块链标识对应的公钥进行解密，得到第一解密值；所述目标区块链标识分别为每个所述区块链标识；将所述目标区块链标识对应的同态随机数使用与所述目标区块链标识对应的公钥进行解密，得到第二解密值；将所述第一解密值与所述第二解密值相减，得到所述目标区块链标识对应的特征数；将各个区块链标识对应的特征数组成所述用户标识对应的身份认证凭证。在一种可能的实现方式中，当所述方法应用于跨链服务模块，每一区块链连接一个所述跨链服务模块，所述生成所述用户标识对应的身份认证凭证，包括：将当前区块链标识对应的同态校验和使用与所述当前区块链标识对应的公钥进行解密，得到第三解密值；将所述当前区块链标识对应的同态随机数使用与所述当前区块链标识对应的公钥进行解密，得到第四解密值；将所述第三解密值与所述第四解密值相减，得到所述当前区块链标识对应的特征数；从其他区块链对应的跨链服务模块获取其他区块链标识对应的特征数；将各个区块链标识对应的特征数组成所述用户标识对应的身份认证凭证。在一种可能的实现方式中，所述获取所述用户标识对应的目标同态授权参数，包括：获取所述用户标识对应的同态授权参数，所述同态授权参数包括各个区块链标识分别对应的同态随机数以及各个区块链标识分别对应的同态校验和；从所述用户标识对应的同态授权参数中得到所述待访问区块链标识对应的同态随机数以及待访问区块链标识对应的同态校验和。在一种可能的实现方式中，当所述方法应用于跨链服务模块，各个区块链与所述跨链服务模块相连，所述获取待验证随机数，包括：将所述待访问区块链标识对应的特征数使用所述待访问区块链标识对应的私钥进行加密，得到待验证随机数。在一种可能的实现方式中，当所述方法应用于跨链服务模块，每一区块链连接一个所述跨链服务模块，所述获取待验证随机数，包括：将所述待访问区块链标识对应的特征数发送给与所述待访问区块链标识对应的跨链服务模块，以使所述待访问区块链标识对应的跨链服务模块将所述待访问区块链标识对应的特征数使用所述待访问区块链标识对应的私钥进行加密，得到待验证随机数；从所述待访问区块链标识对应的跨链服务模块获取所述待验证随机数。在一种可能的实现方式中，所述身份认证凭证由包括各个区块链标识以及各个区块链标识分别对应的特征数的二维数组构成；所述同态授权参数由包括各个区块链标识、各个区块链标识分别对应的同态随机数以及各个区块链标识分别对应的同态校验和的多维数组构成。在一种可能的实现方式中，目标区块链标识对应的公钥以及私钥的生成过程包括：生成目标区块链标识对应的第一质数以及第二质数，所述第一质数以及第二质数满足第一数值与第二数值的最小公约数为1，所述第一数值为所述第一质数与所述第二质数的乘积，所述第二数值为所述第一质数减一与所述第二质数减一的乘积；计算所述第一质数减一与所述第二质数减一的最小公倍数，得到第三数值；生成第一随机整数，所述第一随机整数满足所述第一数值能够整除所述第一随机整数的平方；获取其他区块链标识对应的第一随机整数，将各个区块链标识对应的第一随机整数异或后生成第二随机整数；将所述第一数值以及所述第二随机整数作为所述目标区块链标识对应的私钥，将所述第三数值作为所述区块链标识对应的公钥；所述目标区块链标识分别为每个所述区块链标识。一种区块链访问的身份认证装置，所述装置包括：第一获取单元，用于获取客户端发送的区块链访问请求，所述区块链访问请求包括用户标识、待访问区块链标识以及身份认证凭证，所述身份认证凭证包括所述待访问区块链标识对应的特征数；第二获取单元，用于获取所述用户标识对应的目标同态授权参数，所述目标同态授权参数包括所述待访问区块链标识对应的同态随机数以及所述待访问区块链标识对应的同态校验和；第三获取单元，用于获取待验证随机数，所述待验证随机数是由所述待访问区块链标识对应的特征数使用所述待访问区块链标识对应的私钥进行加密得到的；计算单元，用于将所述待验证随机数与所述待访问区块链标识对应的同态随机数相加，得到待验证校验和；认证单元，用于如果所述待验证校验和与所述待访问区块链标识对应的同态校验和一致，向所述客户端发送所述待访问区块链的访问授权通知。一种区块链访问的身份认证设备，包括：存储器，处理器，及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现如本文档来自技高网...

【技术保护点】
1.一种区块链访问的身份认证方法，其特征在于，所述方法包括：/n获取客户端发送的区块链访问请求，所述区块链访问请求包括用户标识、待访问区块链标识以及身份认证凭证，所述身份认证凭证包括所述待访问区块链标识对应的特征数；/n获取所述用户标识对应的目标同态授权参数，所述目标同态授权参数包括所述待访问区块链标识对应的同态随机数以及所述待访问区块链标识对应的同态校验和；/n获取待验证随机数，所述待验证随机数是由所述待访问区块链标识对应的特征数使用所述待访问区块链标识对应的私钥进行加密得到的；/n将所述待验证随机数与所述待访问区块链标识对应的同态随机数相加，得到待验证校验和；/n如果所述待验证校验和与所述待访问区块链标识对应的同态校验和一致，向所述客户端发送所述待访问区块链的访问授权通知。/n

【技术特征摘要】
1.一种区块链访问的身份认证方法，其特征在于，所述方法包括：
获取客户端发送的区块链访问请求，所述区块链访问请求包括用户标识、待访问区块链标识以及身份认证凭证，所述身份认证凭证包括所述待访问区块链标识对应的特征数；
获取所述用户标识对应的目标同态授权参数，所述目标同态授权参数包括所述待访问区块链标识对应的同态随机数以及所述待访问区块链标识对应的同态校验和；
获取待验证随机数，所述待验证随机数是由所述待访问区块链标识对应的特征数使用所述待访问区块链标识对应的私钥进行加密得到的；
将所述待验证随机数与所述待访问区块链标识对应的同态随机数相加，得到待验证校验和；
如果所述待验证校验和与所述待访问区块链标识对应的同态校验和一致，向所述客户端发送所述待访问区块链的访问授权通知。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
获取客户端发送的注册请求，所述注册请求包括用户标识；
生成所述用户标识对应的身份认证凭证，所述身份认证凭证包括各个区块链标识分别对应的特征数；
将所述用户标识对应的身份认证凭证发送给所述客户端。


3.根据权利要求2所述的方法，其特征在于，当所述方法应用于跨链服务模块，各个区块链与所述跨链服务模块相连，所述生成所述用户标识对应的身份认证凭证，包括：
获取用户标识对应的同态授权参数，所述同态授权参数包括各个区块链标识分别对应的同态随机数以及各个区块链标识分别对应的同态校验和；
将目标区块链标识对应的同态校验和使用与所述目标区块链标识对应的公钥进行解密，得到第一解密值；所述目标区块链标识分别为每个所述区块链标识；
将所述目标区块链标识对应的同态随机数使用与所述目标区块链标识对应的公钥进行解密，得到第二解密值；
将所述第一解密值与所述第二解密值相减，得到所述目标区块链标识对应的特征数；
将各个区块链标识对应的特征数组成所述用户标识对应的身份认证凭证。


4.根据权利要求2所述的方法，其特征在于，当所述方法应用于跨链服务模块，每一区块链连接一个所述跨链服务模块，所述生成所述用户标识对应的身份认证凭证，包括：
将当前区块链标识对应的同态校验和使用与所述当前区块链标识对应的公钥进行解密，得到第三解密值；
将所述当前区块链标识对应的同态随机数使用与所述当前区块链标识对应的公钥进行解密，得到第四解密值；
将所述第三解密值与所述第四解密值相减，得到所述当前区块链标识对应的特征数；
从其他区块链对应的跨链服务模块获取其他区块链标识对应的特征数；
将各个区块链标识对应的特征数组成所述用户标识对应的身份认证凭证。

【专利技术属性】
技术研发人员：刘思瀚，王诗鈞，徐石成，何光宇，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：辽宁;21