基于区块链的身份认证方法、装置以及存储介质制造方法及图纸

本申请公开了一种区块链的身份认证方法、装置以及存储介质。其中，一种基于区块链的身份认证方法，包括：通过第一域区块链系统中预设的第一终端节点向第二域区块链系统的第一边缘认证节点发送身份认证请求；通过第一边缘认证节点根据与身份认证请求对应的身份认证信息以及联盟区块链系统中存储的第一终端节点相应的默克尔树的根哈希值，进行身份认证；以及通过第一边缘认证节点将身份认证结果发送至第一域区块链系统的第二终端节点。送至第一域区块链系统的第二终端节点。送至第一域区块链系统的第二终端节点。

【技术实现步骤摘要】
基于区块链的身份认证方法、装置以及存储介质


[0001]本申请涉及区块链
，特别是涉及一种基于区块链的身份认证方法、装置以及存储介质。

技术介绍

[0002]终端设备的身份认证是保障核心业务网络的重要安全机制，然而现有的终端设备的身份认证方案大多数都采用集中式身份验证模型。一旦认证请求的数量超过了认证中心服务的处理能力，就会导致认证请求拥塞或死锁。传统的身份认证方案一般是集中化的，但在海量物联网设备接入后，就会出现响应慢和延迟高等问题。一方面，大量物联网设备申请身份认证时，会出现认证服务器或者网络节点严重堵塞，从而影响物联网应用的服务质量。另一方面，集中式认证需要认证中心响应边缘设备的请求。有些物联网应用可能需要快速响应，有些可能涉及到私有数据，这些数据应该在本地存储和处理，有些可能会产生大量的数据，将所有数据上传到云端会给核心网络带来沉重的负担。从而出现了身份认证效率低，可扩展性差以及存储容量小等问题。
[0003]针对上述的现有技术中存在的终端设备的身份认证过程中出现的身份认证效率低，可扩展性差以及存储容量小的技术问题，目前尚未提出有效的解决方案。

技术实现思路

[0004]本申请的实施例提供了一种基于区块链的身份认证方法、装置以及存储介质，以至少解决现有技术中存在的终端设备的身份认证过程中出现的身份认证效率低，可扩展性差以及存储容量小的技术问题。
[0005]根据本申请实施例的一个方面，提供了一种基于区块链的身份认证方法，包括：通过第一域区块链系统中预设的第一终端节点向第二域区块链系统的第一边缘认证节点发送身份认证请求；通过第一边缘认证节点根据与身份认证请求对应的身份认证信息以及联盟区块链系统中存储的第一终端节点相应的默克尔树的根哈希值，进行身份认证；以及通过第一边缘认证节点将身份认证结果发送至第一域区块链系统的第二终端节点。
[0006]根据本申请实施例的另一个方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时由处理器执行以上任意一项所述的方法。
[0007]根据本申请实施例的另一个方面，还提供了一种基于区块链的身份认证装置，包括：第一发送模块，用于通过第一域区块链系统中预设的第一终端节点向第二域区块链系统的第一边缘认证节点发送身份认证请求；身份认证模块，用于通过第一边缘认证节点根据与身份认证请求对应的身份认证信息以及联盟区块链系统中存储的第一终端节点相应的默克尔树的根哈希值，进行身份认证；以及第二发送模块，用于通过第一边缘认证节点将身份认证结果发送至第一域区块链系统的第二终端节点。
[0008]根据本申请实施例的另一个方面，还提供了一种基于区块链的身份认证装置，包括：处理器；以及存储器，与处理器连接，用于为处理器提供处理以下处理步骤的指令：通过
第一域区块链系统中预设的第一终端节点向第二域区块链系统的第一边缘认证节点发送身份认证请求；通过第一边缘认证节点根据与身份认证请求对应的身份认证信息以及联盟区块链系统中存储的第一终端节点相应的默克尔树的根哈希值，进行身份认证；以及通过第一边缘认证节点将身份认证结果发送至第一域区块链系统的第二终端节点。
[0009]在本申请实施例中，提供了一种在边缘计算环境下基于区块链的身份认证方法，其中的身份认证系统包括多个域区块链系统以及联盟区块链系统。第一域区块链系统的第一终端节点向第二域区块链系统的第一边缘认证节点发送身份认证请求，由第一边缘认证节点与联盟区块链系统进行交互，从而实现了跨域身份认证。从而本技术方案中的基于区块链的身份认证方案通过在系统的网关或认证服务器上建立区块链网络来分散物联网的身份认证，实现了身份认证过程的分布式管理。与现有技术相比，本技术方案将身份认证请求分布给区块链的多个节点上，可以有效避免身份认证请求数量过多导致的响应慢和延迟高等问题，从而提高了身份认证的效率。并且本技术方案中的多个域区块链系统和一个联盟区块链系统同时启用，通过一个域区块链系统进行身份认证，另一个域区块链系统与联盟区块链系统进行连接，这样的方式，可以同时实现多个进程，提升可扩展性。并且本技术方案通过将终端节点的数据存储至区块链中，避免了将所有数据上传到云端给核心网络带来沉重的负担的问题，保证了存储容量。从而本技术方案实现了身份认证效率高、可扩展性强以及存储容量大的技术效果。进而解决了现有技术中存在的终端设备的身份认证过程中出现的身份认证效率低，可扩展性差以及存储容量小的技术问题。
附图说明
[0010]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0011]图1是用于实现根据本申请实施例1所述的方法的计算设备的硬件结构框图；
[0012]图2是根据本申请实施例1所述的基于区块链的身份认证系统的示意图；
[0013]图3是根据本申请实施例1的第一个方面所述的基于区块链的身份认证方法的流程示意图；
[0014]图4是根据本申请实施例1的第一个方面所述的基于区块链的身份认证方法的跨域认证流程示意图；
[0015]图5是根据本申请实施例1的第一个方面所述的基于区块链的身份认证方法的身份注册流程示意图；
[0016]图6是根据本申请实施例1的第一个方面所述的基于区块链的身份认证方法的域内认证流程示意图；
[0017]图7是根据本申请实施例2所述的基于区块链的身份认证装置的示意图；以及
[0018]图8是根据本申请实施例3所述的基于区块链的身份认证装置的示意图。
具体实施方式
[0019]为了使本
的人员更好地理解本申请的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通
技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。
[0020]需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0021]实施例1
[0022]根据本实施例，提供了一种基于区块链的身份认证方法的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的身份认证方法，其特征在于，包括：通过第一域区块链系统中预设的第一终端节点向第二域区块链系统的第一边缘认证节点发送身份认证请求；通过所述第一边缘认证节点根据与所述身份认证请求对应的身份认证信息以及联盟区块链系统中存储的所述第一终端节点相应的默克尔树的根哈希值，进行身份认证；以及通过所述第一边缘认证节点将身份认证结果发送至所述第一域区块链系统的第二终端节点。2.根据权利要求1所述的方法，其特征在于，通过所述第一边缘认证节点根据与所述身份认证请求对应的身份认证信息以及联盟区块链系统中存储的所述第一终端节点相应的默克尔树的根哈希值，进行身份认证的操作，包括：通过所述第一边缘认证节点将与所述身份认证请求对应的身份认证信息发送至所述联盟区块链系统；通过所述联盟区块链系统根据所述身份认证信息获取所述第一终端节点相应的默克尔树的根哈希值；以及通过所述第一边缘认证节点将所述根哈希值与所述身份认证信息的哈希值进行匹配，进行身份认证。3.根据权利要求2所述的方法，其特征在于，通过所述第一边缘认证节点将与所述身份认证请求对应的身份认证信息发送至所述联盟区块链系统的操作，包括：通过所述第一边缘认证节点接收到所述身份认证请求后，将所述身份认证请求转发至所述第二域区块链系统中的第一域管理节点；以及通过所述第一域管理节点将所述身份认证请求对应的身份认证信息发送至所述联盟区块链系统，其中所述第一域管理节点同时归属于所述第二域区块链系统以及所述联盟区块链系统。4.根据权利要求2所述的方法，其特征在于，通过所述联盟区块链系统根据所述身份认证信息获取所述第一终端节点相应的默克尔树的根哈希值的操作，包括：通过所述联盟区块链系统根据所述身份认证信息，获取与所述第一终端节点相关的数据区块的区块数量，根据所述区块数量确定所述第一终端节点所属的域区块链系统；以及通过所述联盟区块链系统根据所确定的第一终端节点所属的域区块链系统确定所述第一终端节点相应的默克尔树的根哈希值。5.根据权利要求1所述的方法，其特征在于，通过第一域区块链系统中预设的第一终端节点向第二域区块链系统的第一边缘认证节点发送身份认证请求之前，还包括：所述第一域区块链系统通过第二域管理节点生成公共参数组和密钥，并生成数据区块，将所述数据...

【专利技术属性】
技术研发人员：张锦南，郭瑾暄，张永久，陶世杰，石翀，温志强，袁学光，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：