【技术实现步骤摘要】
跨联盟的节点认证方法、装置、计算机设备和存储介质
[0001]本申请涉及区块链
,特别是涉及一种跨联盟的节点认证方法、装置、计算机设备和存储介质。
技术介绍
[0002]随着计算机技术和密码学的发展,区块链因具有去中心化、强安全共识机制、公开透明和不可篡改等特点,其应用日益广泛。联盟链作为其中一种区块链,具有高性能、安全隐私性高、易于监管等特性,使得联盟链逐渐成为区块链产业发展的主力军。
[0003]在现有技术中,不同联盟链之间相互独立,节点在认证后可以加入到对应的联盟链中,并从节点所属的联盟链内部获取信息。然而,联盟与联盟之间的相互独立,使得各联盟成为数据孤岛和信任孤岛,阻碍不同联盟中节点的信息传递。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种跨联盟的节点认证方法、装置、计算机设备和存储介质。
[0005]一种跨联盟的节点认证方法,应用于第二联盟网络中的第二节点,所述方法包括:
[0006]接收到第一联盟网络中的第一节点发送的节点认证请求,所述节点认证请求中包含所述第一节点对应的第一公钥证书;
[0007]从预设的证书链中获取所述第一联盟网络对应的第一根证书;所述证书链中包括多个区块,各区块包含不同的至少一个联盟网络所对应的根证书;
[0008]采用所述第一根证书对所述第一公钥证书进行证书验证,得到证书验证结果;
[0009]根据所述证书认证结果,确定是否对所述第一节点认证通过。
[0010]在其中一个实施例中,所 ...
【技术保护点】
【技术特征摘要】
1.一种跨联盟的节点认证方法,其特征在于,应用于第二联盟网络中的第二节点,所述方法包括:接收到第一联盟网络中的第一节点发送的节点认证请求,所述节点认证请求中包含所述第一节点对应的第一公钥证书;从预设的证书链中获取所述第一联盟网络对应的第一根证书;所述证书链中包括多个区块,各区块包含不同的至少一个联盟网络所对应的根证书;采用所述第一根证书对所述第一公钥证书进行证书验证,得到证书验证结果;根据所述证书认证结果,确定是否对所述第一节点认证通过。2.根据权利要求1所述的方法,其特征在于,所述根据所述证书验证结果,确定是否对所述第一节点认证通过,包括:当所述证书验证结果为验证通过时,从所述节点认证请求中获取所述第一节点对应的第一数字签名;根据所述第一数字签名和所述第一公钥证书,对所述第一节点进行节点验证;当节点验证结果为验证通过,对所述第一节点认证通过。3.根据权利要求2所述的方法,其特征在于,所述根据所述第一数字签名和所述第一公钥证书,对所述第一节点进行节点验证,包括:从所述第一公钥证书中获取所述第一节点对应的第一公钥,并采用所述第一公钥对所述第一数字签名进行解密,得到所述第一节点对应的第一随机数;获取第二随机数,并采用所述第二节点对应的私钥,对所述第一随机数和所述第二随机数进行签名,得到第二数字签名;向所述第一节点发送所述第二数字签名,并接收所述第一节点针对所述第二数字签名返回的第三数字签名;所述第一节点用于对接收到的所述第二数字签名进行解密,得到第一解密结果,并采用所述第一节点对应的私钥对所述解密结果进行加密,得到所述第三数字签名;根据所述第三数字签名和所述第一公钥,对所述第一节点进行节点验证。4.根据权利要求3所述的方法,其特征在于,所述向所述第一节点发送所述第二数字签名,包括:获取所述第二节点对应的第二公钥证书,并将所述第二数字签名和所述第二公钥证书,发送到所述第一节点;所述第一节点用于从所述证书链中获取所述第二联盟网络对应的第二根证书,基于所述第二根证书对所述第二公钥证书进行证书验证,并在验证通过后,根据所述第二公钥证书,获取所述第二数字签名对应的解密结果。5.根据权利要求4所述的方法,其特征在于,所述根据所述第三数字签名和所述第一公钥,对所述第一节点进行节点验证,包括:采用所述第一公钥,对所述第三数字签名进行解密,得到所述第一解密结果;当所述第一解密结果与所述第二随机数匹配,则确定所述第一节点的节点验证结果为验证通过。6.一种联盟加入认证方法,其特征在于,所述方法包括:获取待加入的候选联盟网络对应的根证书;
确定当前证书链对应的多个联盟网络;所述证书链中包括多个区块,各区块包含不同的至少一个联盟网络所对应的根证书;向所述多个联盟网络中的各个联盟网络发送证书认证请求;所述证书认证请求中包括所述候选联盟网络的根证书,每个联盟网络...
【专利技术属性】
技术研发人员:孙海锋,黄凯,任亚坤,江海龙,何浪,邓燕辉,吴进喜,钟绍柏,张强,冯文韬,
申请(专利权)人:顺丰科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。