本申请提出了一种基于区块链技术的分布式身份认证方法及系统,涉及区块链技术领域。一种基于区块链技术的分布式身份认证方法包括:接收被认证节点发送的当前认证标识符和当前认证信息;被认证节点基于当前认证标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证;各认证节点向分布式身份认证区块同步预先存储的认证信息,并获取所有证书及其有效状态。能够使得被认证节点和执行认证的节点之间能够实现按需认证。此外本申请还提出了一种基于区块链技术的分布式身份认证系统,包括:接收模块、身份认证模块及同步模块。身份认证模块及同步模块。身份认证模块及同步模块。
【技术实现步骤摘要】
一种基于区块链技术的分布式身份认证方法及系统
[0001]本申请涉及区块链
,具体而言,涉及一种基于区块链技术的分布式身份认证方法及系统。
技术介绍
[0002]分布式系统中,节点之间存在大规模的数据访问。为实现网络和系统安全,在数据交互访问过程中,通常要对节点进行身份认证,以防止节点被假冒
[0003]在互联网的数字世界中用户拥有的是一组特定数据表达的数字身份,服务商也对这一数字身份进行认证和授权如何在网络中安全可信的认证授权用户身份成为制约其大规模发展的重要瓶颈。
[0004]目前,业内常用的现有技术包括:(1)基于秘密信息的身份认证:用户在注册时设定好一个静态的字符串交给云计算服务商作为自己的认证密码。在服务商认证用户身份时,用户提交这个字符串作为认证依据,当提交的密码与预设的密码匹配时,就认为该用户是合法用户。(2)基于信任物体的身份认证:用户在注册时与云计算服务商协商采用某个智能手机号码、数字证书USBKey等物体作为信任凭证。在服务商认证用户身份时,用户提供手机验证码、USBKey中存储的私钥等作为认证,若与服务商当前验证码匹配,就认为该用户是合法用户。(3)基于生物特征的身份认证:用户在注册时提供自己的指纹、虹膜等身体特征信息或语音、步态等行为特征信息作为信任凭证。在用户登录时,云计算服务商认证这些信息与注册提交的是否一致,若一致就认为该用户是合法用户。
技术实现思路
[0005]本申请的目的在于提供一种基于区块链技术的分布式身份认证方法,其能够使得被认证节点和执行认证的节点之间能够实现按需认证。
[0006]本申请的另一目的在于提供一种基于区块链技术的分布式身份认证系统,其能够运行一种基于区块链技术的分布式身份认证方法。
[0007]本申请的实施例是这样实现的:
[0008]第一方面,本申请实施例提供一种基于区块链技术的分布式身份认证方法,其包括接收被认证节点发送的当前认证标识符和当前认证信息;被认证节点基于当前认证标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证;各认证节点向分布式身份认证区块同步预先存储的认证信息,并获取所有证书及其有效状态。
[0009]在本申请的一些实施例中,上述接收被认证节点发送的当前认证标识符和当前认证信息包括:接收到被认证节点的数字证书申请请求,并生成非对称密钥对,并将私钥写入接收被认证节点。
[0010]在本申请的一些实施例中,上述还包括:检验当前认证标识符和当前认证信息是否被加密,当前认证标识符和当前认证信息被加密时,分析当前认证标识符和当前认证信
息的加密方法,并获取与加密方法对应的解密方法,并使用解密方法解密当前认证标识符和当前认证信息。
[0011]在本申请的一些实施例中,上述被认证节点基于当前认证标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证包括:每个被认证节点对所归属的用户终端中的身份认证请求进行处理。
[0012]在本申请的一些实施例中,上述还包括:预先存储的认证信息包括多个身份认证数据项,其中认证信息和当前认证标识符包括对应的用户终端的标识符和多个身份认证数据项。
[0013]在本申请的一些实施例中,上述各认证节点向分布式身份认证区块同步预先存储的认证信息,并获取所有证书及其有效状态包括:接收到认证节点的通知后,同步最新区块链信息,并按照新区块中预先存储的认证信息,将预先存储的认证信息加入布隆过滤器中。
[0014]在本申请的一些实施例中,上述还包括:判断布隆过滤器是都存在误判,若布隆过滤器输出预先存储的认证信息同步失败,则不存在误判,若布隆过滤器输出预先存储的认证信息同步成功,则存在误判的可能。
[0015]第二方面,本申请实施例提供一种基于区块链技术的分布式身份认证系统,其包括接收模块,用于接收被认证节点发送的当前认证标识符和当前认证信息;
[0016]身份认证模块,用于被认证节点基于当前认证标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证;
[0017]同步模块,用于各认证节点向分布式身份认证区块同步预先存储的认证信息,并获取所有证书及其有效状态。
[0018]在本申请的一些实施例中,上述包括:用于存储计算机指令的至少一个存储器;与上述存储器通讯的至少一个处理器,其中当上述至少一个处理器执行上述计算机指令时,上述至少一个处理器使上述系统执行:接收模块、身份认证模块及同步模块。
[0019]第三方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如一种基于区块链技术的分布式身份认证方法中任一项的方法。
[0020]相对于现有技术,本申请的实施例至少具有如下优点或有益效果:
[0021]对比于传统的身份认证系统省去了多平台开发维护的费用,节省了交互验证的时间。在安全性方面,全网节点校验身份,可以做到更加透明可靠,减少人工认证的出错概率和人力成本,而且不再依托各自平台的状态,规避不同平台身份信息不同步的问题,还可以避免未授权节点对区块链写入虚假数字证书,大幅提升本地节点查询数字证书有效性的效率,避免节点逐块查询区块链带来额外的时间开销。
附图说明
[0022]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这
些附图获得其他相关的附图。
[0023]图1为本申请实施例提供的一种基于区块链技术的分布式身份认证方法步骤示意图;
[0024]图2为本申请实施例提供的一种基于区块链技术的分布式身份认证方法详细步骤示意图;
[0025]图3为本申请实施例提供的一种基于区块链技术的分布式身份认证系统模块示意图;
[0026]图4为本申请实施例提供的一种电子设备。
[0027]图标:10
‑
接收模块;20
‑
身份认证模块;30
‑
同步模块;101
‑
存储器;102
‑
处理器;103
‑
通信接口。
具体实施方式
[0028]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
[0029]因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链技术的分布式身份认证方法,其特征在于,包括:接收被认证节点发送的当前认证标识符和当前认证信息;被认证节点基于当前认证标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证;各认证节点向分布式身份认证区块同步预先存储的认证信息,并获取所有证书及其有效状态。2.如权利要求1所述的一种基于区块链技术的分布式身份认证方法,其特征在于,所述接收被认证节点发送的当前认证标识符和当前认证信息包括:接收到被认证节点的数字证书申请请求,并生成非对称密钥对,并将私钥写入接收被认证节点。3.如权利要求2所述的一种基于区块链技术的分布式身份认证方法,其特征在于,还包括:检验当前认证标识符和当前认证信息是否被加密,当前认证标识符和当前认证信息被加密时,分析当前认证标识符和当前认证信息的加密方法,并获取与加密方法对应的解密方法,并使用解密方法解密当前认证标识符和当前认证信息。4.如权利要求1所述的一种基于区块链技术的分布式身份认证方法,其特征在于,所述被认证节点基于当前认证标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证包括:每个被认证节点对所归属的用户终端中的身份认证请求进行处理。5.如权利要求4所述的一种基于区块链技术的分布式身份认证方法,其特征在于,还包括:预先存储的认证信息包括多个身份认证数据项,其中认证信息和当前认证标识符包括对应的用户终端的标识符和多个身份认证数据项。6....
【专利技术属性】
技术研发人员:贺江涛,
申请(专利权)人:中软航科数据科技珠海横琴有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。