一种基于区块链的身份验证方法、装置及计算机设备制造方法及图纸

本申请实施例属于区块链技术，涉及一种基于区块链的身份验证方法，包括:获取注册用户发出的注册请求；根据注册请求在预设联盟区块链进行注册，并生成与注册用户对应的公钥和私钥返回给注册用户；基于注册用户编号以及公钥生成注册用户链表；获取查询采集器发出的控制权限查询请求；基于注册用户链表以及预设控制权限链表，根据查询采集器签名以及控制采集器服务器编号，验证查询采集器和控制采集器服务器的身份信息以及权限控制信息，并返回查询结果。其中，用户的身份信息、权限控制信息可存储于区块链中。本申请还提供一种基于区块链的身份验证装置及计算机设备。本申请能够提高采集器和服务器之间命令传输的安全性。器和服务器之间命令传输的安全性。器和服务器之间命令传输的安全性。

【技术实现步骤摘要】
一种基于区块链的身份验证方法、装置及计算机设备


[0001]本申请涉及区块链
，尤其涉及一种基于区块链的身份验证方法、装置及计算机设备。

技术介绍

[0002]在动力环境监控系统中，服务器向采集器发出控制命令，实现对采集器状态的控制。目前只要采集器接收到的控制命令符合固定格式，采集器就会执行命令。一旦恶意方发送符合格式的恶意命令，采集器也会执行命令，导致安全性不高。因此，提高服务器和采集器之间命令传输的安全性是当前亟需解决的问题。

技术实现思路

[0003]本申请实施例的目的在于提出一种基于区块链的身份验证方法、装置及计算机设备，以解决服务器和采集器之间命令传输的安全性低的问题。
[0004]为了解决上述技术问题，本申请实施例提供一种基于区块链的身份验证方法，采用了如下所述的技术方案：
[0005]获取注册用户发出的注册请求，所述注册请求包括所述注册用户的注册用户编号；所述注册用户为采集器或服务器；
[0006]根据所述注册请求在预设联盟区块链进行注册，并生成与所述注册用户对应的公钥和私钥返回给所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的身份验证方法，其特征在于，包括下述步骤：获取注册用户发出的注册请求，所述注册请求包括所述注册用户的注册用户编号；所述注册用户为采集器或服务器；根据所述注册请求在预设联盟区块链进行注册，并生成与所述注册用户对应的公钥和私钥返回给所述注册用户；基于所述注册用户编号以及所述公钥生成注册用户链表；获取查询采集器发出的控制权限查询请求，所述控制权限查询请求是所述查询采集器，接收到控制采集器服务器的控制命令后发出的，所述控制权限查询请求包括查询采集器签名和查询采集器编号，以及控制采集器服务器签名和控制采集器服务器编号；基于所述注册用户链表以及预设控制权限链表，根据所述查询采集器签名和所述查询采集器编号，以及所述控制采集器服务器签名和所述控制采集器服务器编号，验证所述查询采集器和控制采集器服务器的身份信息以及权限控制信息，并返回查询结果。2.根据权利要求1所述的基于区块链的身份验证方法，其特征在于，所述预设联盟区块链包括多个共识节点，所述共识节点包括上链节点、主节点和副节点，所述上链节点为被用户访问后需要发送信息上链的共识节点，所述副节点为除了所述上链节点和所述主节点以外的共识节点；所述基于所述注册用户编号以及所述公钥生成注册用户链表的步骤包括：基于拜占庭容错共识机制，将所述注册用户编号以及所述公钥生成上链请求消息，并通过所述上链节点在预设联盟区块链中全网广播上链请求消息；通过所述主节点将所述上链请求消息、主节点签名以及目标链块编号生成预备消息，并在所述预设联盟区块链中全网广播所述预备消息，所述目标链块编号为将要生成的注册用户链块的编号；通过除了主节点以外的共识节点，分别将接收到的所述预备消息，与接收到的所述上链请求消息进行对比，若所述预备消息与所述上链请求消息相同，则除了主节点以外的共识节点，均加上自身的签名生成准备消息，并在所述预设联盟区块链中全网广播所述准备消息；通过除了主节点以外的共识节点，分别判断收到的2f+1条准备消息，是否与自身收到的准备消息一致，若一致，则除了主节点以外的共识节点，均加上自身的签名生成提交消息，并分别在预设联盟区块链中全网广播所述提交消息；所述2f+1为副本数量；所述f为恶意节点或故障节点数量；所述n为预设联盟区块链的节点总数，n＞3f+1，3f+1为最少节点数量；当上链节点收到2f+1条提交信息后，通过上链节点在预设联盟区块链中全网广播回复消息，进而完成上链过程，以生成注册用户链块；根据所述注册用户链块生成所述注册用户链表。3.根据权利要求2所述的基于区块链的身份验证方法，其特征在于，所述注册用户链表包括多个注册用户链块，每个注册用户链块均包括注册用户链块头以及注册用户链块信息,所述注册用户链块头包括上一注册用户链块的哈希值、当前时间戳、本注册用户链块的哈希值，所述注册用户链块信息包括注册用户编号和与所述注册用户编号对应的公钥；所述预设控制权限链表为预设管理员用户预先设置的，所述预设控制权限链表包括多个控制权限链块，每个控制权限链块均包括控制权限链块头以及控制权限链块信息，所述
控制权限链块头包括上一控制权限链块的哈希值、当前时间戳、本控制权限链块的哈希值，所述控制权限链块信息包括采集器编号、服务器编号以及服务器是否有权限控制采集器信息。4.根据权利要求1所述的基于区块链的身份验证方法，其特征在于，所述查询采集器签名包括所述查询采集器私钥，所述控制采集器服务器签名包括所述控制采集器服务器私钥；所述基于所述注册用户链表以及预设控制权限链表，根据所述查询采集器签名和所述查询采集器编号，以及所述控制采集器服务器签名和所述控制采集器服务器编号，验证所述查询采集器和控制采集器服务器的身份信息以及权限控制信息，并返回查询结果的步骤具体包括：通过所述查询采集器私钥和所述查询采集器编号与所述注册用户链表验证所述查询采集器是否为合法用户，以及通过所述控制采集器服务器编号和所述控制...

【专利技术属性】
技术研发人员：谢红超，潘芷晴，姜德宁，周兴超，熊浩浩，
申请(专利权)人：深圳栅格信息技术有限公司，
类型：发明
国别省市：