一种基于区块链的跨域身份认证方法及系统和设备技术方案

本发明专利技术公开一种基于区块链的跨域身份认证方法及系统和设备，该方法通过第一边缘服务器和第二边缘服务器实现不同域的终端设备的跨域通信交互，当不同域的终端设备之间需要进行互访认证时，第一终端设备向第一边缘服务器发送访问第二终端设备请求；第一边缘服务器根据所述请求获取第一终端设备的第一身份认证信息，并发送给第二边缘服务器；第二边缘服务器从区块链网络中获取第二身份认证信息，通过将第二身份认证信息与第一身份认证信息进行比较核验，实现终端设备的跨域身份认证及互信，确保身份信息真实可信，终端设备完成跨域身份互认互信后，可以进一步进行跨域终端设备采集数据的共享交互，从而激活数据潜能，提升数据价值。数据价值。数据价值。

【技术实现步骤摘要】
一种基于区块链的跨域身份认证方法及系统和设备


[0001]本专利技术涉及一种基于区块链的跨域身份认证方法及系统和设备。

技术介绍

[0002]随着数字经济的飞速发展，越来越多的行业开始进行数字化、智能化转型，区块链、人工智能、物联网等技术被广泛的应用到城市规划、城市治理、行业监管等领域，越来越多的无人机、无人船艇、无人车、自动监测设备、无人巡检设备、无人值守设备等无人设备被广泛的使用，无人设备的使用，提升了现代化治理整体效能。

技术实现思路

[0003]本专利技术的专利技术人发现，目前终端设备如无人设备之间目前很难做到高效的跨域互认。鉴于上述问题，本专利技术实施例有必要提出一种基于区块链的跨域身份认证方法及系统和设备以解决或部分解决上述问题，本专利技术提出的技术方案如下：
[0004]第一个方面，本专利技术实施例提供了一种基于区块链的跨域身份认证方法，包括：
[0005]第一终端设备向第一边缘服务器发送访问第二终端设备请求；
[0006]第一边缘服务器根据所述请求获取第一终端设备的第一身份认证信息，并发送给第二边缘服务器；
[0007]第二边缘服务器基于所述第一身份认证信息从区块链网络中获取第一终端设备的第二身份认证信息，根据所述第一身份认证信息与所述第二身份认证信息判断身份是否认证通过；
[0008]若是，向第二终端设备发送身份确认信息。
[0009]在一个或一些实施例中，从区块链网络中获取的第一终端设备的第二身份认证信息是通过下述方式添加到区块链网络中的：
[0010]边缘服务器响应终端设备的注册请求，生成身份参数，并向证书授权服务器发送颁发数字证书请求，接收证书授权服务器返回的数字证书；将身份参数和数字证书生成身份认证信息发送给所述区块链网络，由区块链网络将所述身份认证信息生成区块，并将该区块添加到区块链。
[0011]第二个方面，本专利技术实施例提供了一种基于区块链的边缘分布式身份认证系统，包括：
[0012]所述边缘服务器，用于响应终端设备的注册请求，生成身份参数，并向证书授权服务器发送颁发数字证书请求；将返回的数字证书发送给终端设备；以及将所述身份参数和所述数字证书生成身份认证信息发送给区块链网络；
[0013]证书授权服务器，用于根据所述身份参数生成相应的数字证书，并将所述数字证书发送给所述边缘服务器；
[0014]区块链网络，用于将所述身份认证信息生成区块，并将该区块添加到区块链。
[0015]在一个或一些实施例中，所述基于区块链的边缘分布式身份认证系统，还包括公
共维护数据库；
[0016]所述公共维护数据库，用于接收所述边缘服务器发送的身份参数和所述证书授权服务器发送的数字证书，并基于所述身份参数和所述数字证书对数据库数据进行更新。
[0017]第三个方面，本专利技术实施例提供了一种基于区块链的跨域身份认证方法，应用于终端设备，包括：
[0018]发送访问请求；
[0019]根据接收的获取第一身份认证信息请求，获取第一身份认证信息；
[0020]以及，
[0021]根据接收的身份确认信息，与对应的另一终端设备进行交互。
[0022]第四个方面，本专利技术实施例提供了一种基于区块链的跨域身份认证方法，应用于边缘服务器，包括：
[0023]根据接收的第一终端设备访问的请求，获取第一终端设备的第一身份认证信息，并发送给另一边缘服务器；
[0024]以及，
[0025]接收另一边缘服务器发送的第二终端设备的第一身份认证信息，基于所述第一身份认证信息从区块链网络中获取第二终端设备的第二身份认证信息，根据所述第一身份认证信息与所述第二身份认证信息判断身份是否认证通过；
[0026]若是，向第一终端设备发送身份确认信息。
[0027]第五个方面，本专利技术实施例提供了一种基于区块链的跨域身份认证方法，应用于区块链网络，包括：
[0028]根据接收的边缘服务器发送的获取第二身份认证信息请求，获取第二身份认证信息并返回给所述边缘服务器。
[0029]第六个方面，本专利技术实施例提供了一种基于区块链的跨域身份认证系统，包括：
[0030]第一终端设备，用于发送访问请求；根据接收的获取第一身份认证信息请求，将第一身份认证信息发送给第一边缘服务器；以及根据接收的身份确认信息，与对应的第二终端设备进行交互；
[0031]第一边缘服务器，用于根据接收的第一终端设备访问的请求，获取第一终端设备的第一身份认证信息，并发送给第二边缘服务器；
[0032]第二边缘服务器，用于接收第一边缘服务器发送的第一终端设备的第一身份认证信息，基于所述第一身份认证信息从区块链网络中获取第一终端设备的第二身份认证信息，根据所述第一身份认证信息与所述第二身份认证信息判断身份是否认证通过；以及向第二终端设备发送身份确认信息；
[0033]区块链网络，用于根据接收的第二边缘服务器发送的获取第二身份认证信息请求，获取第二身份认证信息并返回给所述第二边缘服务器；
[0034]第二终端设备，用于根据接收的身份确认信息，与对应的第一终端设备进行交互。
[0035]第七个方面，本专利技术实施例提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如上述的应用于终端设备的基于区块链的跨域身份认证方法，或者如上述的应用于边缘服务器的基于区块链的跨域身份认证方法，或者如上述的应用于区块链网络的基于区块链的跨域身份认证方法。
[0036]第八个方面，本专利技术实施例提供了一种电子设备，包括存储器，处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述的应用于终端设备的基于区块链的跨域身份认证方法，或者如上述的应用于边缘服务器的基于区块链的跨域身份认证方法，或者如上述的应用于区块链网络的基于区块链的跨域身份认证方法。
[0037]基于上述技术方案，本专利技术较现有技术而言的有益效果为：
[0038]本专利技术实施例提供的基于区块链的跨域身份认证方法，通过第一边缘服务器和第二边缘服务器实现不同域的终端设备的跨域通信交互，当不同域的终端设备之间需要进行互访认证时，从区块链网络中获取第二身份认证信息，通过将第二身份认证信息与终端设备拥有的第一身份认证信息进行比较核验，实现终端设备的跨域身份认证及互信，确保身份信息真实可信，终端设备完成跨域身份互认互信后，可以进一步进行跨域终端设备数据的共享交互，从而激活数据潜能，提升数据价值。
[0039]本专利技术实施例提供的基于区块链的边缘分布式身份认证系统，通过边缘服务器响应终端设备的注册请求，生成身份参数，并向证书授权服务器发送颁发数字证书请求；证书授权服务器根据身份参数生成相应的数字证书，并将数字证书发送给边缘服务器；边缘服务器将身份参数和数字证书发送给终端设备，能够实现终端设备的统一身份认证；通过区块链网络将终端设备的身份参数信息打包成区块后共识上链，并将本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的跨域身份认证方法，其特征在于，包括：第一终端设备向第一边缘服务器发送访问第二终端设备请求；第一边缘服务器根据所述请求获取第一终端设备的第一身份认证信息，并发送给第二边缘服务器；第二边缘服务器基于所述第一身份认证信息从区块链网络中获取第一终端设备的第二身份认证信息，根据所述第一身份认证信息与所述第二身份认证信息判断身份是否认证通过；若是，向第二终端设备发送身份确认信息。2.根据权利要求1所述的基于区块链的跨域身份认证方法，其特征在于，从区块链网络中获取的第一终端设备的第二身份认证信息是通过下述方式添加到区块链网络中的：边缘服务器响应终端设备的注册请求，生成身份参数，并向证书授权服务器发送颁发数字证书请求，接收证书授权服务器返回的数字证书；将身份参数和数字证书生成身份认证信息发送给所述区块链网络，由区块链网络将所述身份认证信息生成区块，并将该区块添加到区块链。3.一种基于区块链的边缘分布式身份认证系统，其特征在于，包括：边缘服务器，用于响应终端设备的注册请求，生成身份参数，并向证书授权服务器发送颁发数字证书请求；将返回的数字证书发送给终端设备；以及将所述身份参数和所述数字证书生成身份认证信息发送给区块链网络；证书授权服务器，用于根据所述身份参数生成相应的数字证书，并将所述数字证书发送给所述边缘服务器；区块链网络，用于将所述身份认证信息生成区块，并将该区块添加到区块链。4.根据权利要求3所述的基于区块链的边缘分布式身份认证系统，其特征在于，还包括公共维护数据库；所述公共维护数据库，用于接收所述边缘服务器发送的身份参数和所述证书授权服务器发送的数字证书，并基于所述身份参数和所述数字证书对数据库数据进行更新。5.一种基于区块链的跨域身份认证方法，应用于终端设备，其特征在于，包括：发送访问请求；根据接收的获取第一身份认证信息请求，获取第一身份认证信息；以及，根据接收的身份确认信息，与对应的另一终端设备进行交互。6.一种基于区块链的跨域身份认证方法，应用于边缘服务器，其特征在于，包括：根据接收的第一终端设备访问的请求，获取第一终端设备的第一...

【专利技术属性】
技术研发人员：郑小军，徐博，韩旭，刘虎杰，郝诗魁，
申请(专利权)人：湖北省楚天云有限公司，
类型：发明
国别省市：