一种基于区块链的身份认证方法及装置制造方法及图纸

本发明专利技术公开了一种基于区块链的身份认证方法，包括接收任一区块链中的身份证明提供方下发的原始身份证明；原始身份证明由身份证明提供方本地存储的身份私钥进行数字签名；从身份证明提供方所在的区块链中查询身份证明提供方存证的身份公钥，并基于身份公钥对原始身份证明进行验签；在验签通过的情况下，基于本地存储的设备私钥对原始身份证明进行数字签名，将数字签名后的待验证身份证明下发给任一区块链中的身份证明验证方；以使身份验证验证方从任一区块链中查询身份证明使用方存证的设备公钥，并基于设备公钥对待验证身份证明进行验签；以及，在验签通过的情况下，确定针对身份证明使用方的身份认证通过。份证明使用方的身份认证通过。份证明使用方的身份认证通过。

【技术实现步骤摘要】
一种基于区块链的身份认证方法及装置


[0001]本专利技术涉及一种区块链技术，尤其涉及一种基于区块链的身份认证方法及装置。

技术介绍

[0002]区块链技术，也被称之为分布式账本技术，是一种由若干台计算设备共同参与“记账”，共同维护一份完整的分布式数据库的新兴技术。由于区块链技术具有去中心化、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性，使得区块链技术在众多的领域中广泛的进行应用。
[0003]去中心化数字身份(Decentralized Identity，DID)是一种基于区块链技术实现的数字身份系统，具有保证数据真实可信、保护用户隐私安全、可移植性强等特征。
[0004]由于不同区块链生成的去中心化数字身份可能存在冲突，从而无法实现去中心化数字身份的跨链认证。

技术实现思路

[0005]本专利技术的目的之一在于提供一种基于区块链的身份认证方法，该方法可以实现去中心化数字身份的跨链认证。
[0006]基于根据上述专利技术目的，本专利技术提出了一种基于区块链的身份认证方法，应用于身份认证系统中的身份证明使用方，所述身份认证系统由至少两个用于实现去中心化数字身份的区块链组成，所述区块链中存证有各自区块链成员上传的去中心化数字身份关联的身份公钥；其中，与所述身份公钥对应的身份私钥由区块链成员本地存储；所述区块链成员包括身份证明提供方、身份证明使用方和身份证明验证方；所述区块链中还存证有各个区块链中的身份证明使用方上传的基于可信计算的设备公钥，与所述设备公钥对应的设备私钥由所述身份认证使用方本地存储，所述方法包括：
[0007]接收任一区块链中的身份证明提供方下发的原始身份证明；其中，所述原始身份证明包括证明所述身份证明使用方的身份，所述原始身份证明由所述身份证明提供方本地存储的身份私钥进行数字签名；
[0008]从所述身份证明提供方所在的区块链中查询所述身份证明提供方存证的身份公钥，并基于所述身份公钥对所述原始身份证明进行验签；
[0009]在验签通过的情况下，基于本地存储的设备私钥对所述原始身份证明进行数字签名，将数字签名后的待验证身份证明下发给任一区块链中的身份证明验证方；以使所述身份验证验证方从任一区块链中查询所述身份证明使用方存证的设备公钥，并基于所述设备公钥对所述待验证身份证明进行验签；以及，在验签通过的情况下，确定针对所述身份证明使用方的身份认证通过。
[0010]在本专利技术中，通过引入设备私钥和设备公钥，可以避免去中心化数字身份在跨链时出现冲突的问题。
[0011]进一步地，在一些实施例中，所述设备私钥存储在所述身份证明使用方本地的可
信执行环境中；所述可信执行环境中包含有执行数据签名的逻辑代码和执行验签的逻辑代码：
[0012]所述基于所述身份公钥对所述原始身份证明进行验签，包括：
[0013]调用本地的可信执行环境中存储的执行验签的逻辑代码，基于所述身份公钥对所述原始身份证明进行验签；
[0014]所述基于本地存储的设备私钥对所述原始身份证明进行数字签名，包括：
[0015]调用本地的可信执行环境中存储的执行数字签名的逻辑代码，基于所述可信执行环境中的设备私钥对所述原始身份证明进行数字签名。
[0016]进一步地，在一些实施例中，所述方法还包括：
[0017]从任一区块链中获取用于执行数据签名的逻辑代码和执行验签的逻辑代码，并将所获取的执行数据签名的逻辑代码和执行验签的逻辑代码存储在本地的可信执行环境。
[0018]进一步地，在一些实施例中，所述原始身份证明下发的还包括所述身份证明提供方的去中心化数字身份；其中，所述去中心化数字身份中设置有标识位，所述标识位记录由注册所述去中心化数字身份的区块链的区块链标识；
[0019]所述从所述身份证明提供方所在的区块链中查询所述身份证明提供方存证的身份公钥，包括：
[0020]基于所述身份证明提供方对应的去中心化数字身份，获取所述去中心化数字身份的标识位记录的区块链标识；
[0021]从所述区块链标识对应的目标区块链中查询所述身份证明提供方存证的身份公钥。
[0022]进一步地，在一些实施例中，所述方法还包括：
[0023]响应于针对所述身份证明使用方的设备公钥发起的注册请求，将所述设备公钥存证到所述身份认证系统中的每个区块链。
[0024]进一步地，在一些实施例中，所述区块链中的所述执行数据签名的逻辑代码对应有唯一的代码标识；
[0025]所述调用本地的可信执行环境中存储的执行数字签名的逻辑代码，基于所述可信执行环境中的设备私钥对所述原始身份证明进行数字签名，包括：
[0026]调用本地的可信执行环境中存储的执行数字签名的逻辑代码，将所述原始身份证明和所述执行数字签名的逻辑代码的代码标识作为整体，使用所述可信执行环境中的设备私钥进行数字签名。
[0027]与前述方法相同的目的，本专利技术的还提供另一种基于区块链的身份认证方法，应用于身份认证系统中的身份证明验证方，所述身份认证系统由至少两个用于实现去中心化数字身份的区块链组成，所述区块链中存证有各自区块链成员上传的去中心化数字身份关联的身份公钥；其中，与所述身份公钥对应的身份私钥由区块链成员本地存储；所述区块链成员包括身份证明提供方、身份证明使用方和身份证明验证方；所述区块链中还存证有各个区块链中的身份证明使用方上传的基于可信计算的设备公钥，与所述设备公钥对应的设备私钥由所述身份认证使用方本地存储，所述方法包括：
[0028]接收任一区块链中的身份证明使用方发送的待验证身份证明；其中，所述待验证身份证明由所述身份证明使用方的设备私钥进行数字签名；
[0029]从任一区块链中查询所述身份证明使用方存证的与所述设备私钥对应的设备公钥；
[0030]基于所述设备公钥对所述待验证身份证明进行验签，并在验签通过的情况下，确定针对所述身份证明使用方的身份认证通过。
[0031]进一步地，在一些实施例中，所述待验证身份证明包括所述身份证明提供方下发给所述身份证明使用方的原始身份证明；其中，所述原始身份证明用于证明所述身份证明使用方的身份，所述原始身份证明由所述身份证明提供方本地存储的身份私钥进行数字签名。
[0032]进一步地，在一些实施例中，所述待验证身份证明在所述身份证明使用方本地的可信执行环境中生成，所述可信执行环境中包含有执行数据签名的逻辑代码和所述身份证明使用方的设备私钥；
[0033]所述待验证身份证明进一步由所述可信执行环境中存储的执行数字签名的逻辑代码，基于所述可信执行环境中的设备私钥对所述原始身份证明进行数字签名。
[0034]进一步地，在一些实施例中，所述执行验签的逻辑代码从区块链中获取并存储在所述可信执行环境，所述区块链中的所述执行数据签名的逻辑代码对应有唯一的代码标识；
[0035]所述待验证身份证明进一步由可信执行环境将所述原始身份证明本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的身份认证方法，应用于身份认证系统中的身份证明使用方，所述身份认证系统由至少两个用于实现去中心化数字身份认证的区块链组成，所述区块链中存证有各自区块链成员上传的去中心化数字身份关联的身份公钥；其中，与所述身份公钥对应的身份私钥由区块链成员本地存储；所述区块链成员包括身份证明提供方、身份证明使用方和身份证明验证方；所述区块链中还存证有各个区块链中的身份证明使用方上传的基于可信计算的设备公钥，与所述设备公钥对应的设备私钥由所述身份认证使用方本地存储，所述方法包括：接收任一区块链中的身份证明提供方下发的原始身份证明；其中，所述原始身份证明包括证明所述身份证明使用方的身份，所述原始身份证明由所述身份证明提供方本地存储的身份私钥进行数字签名；从所述身份证明提供方所在的区块链中查询所述身份证明提供方存证的身份公钥，并基于所述身份公钥对所述原始身份证明进行验签；在验签通过的情况下，基于本地存储的设备私钥对所述原始身份证明进行数字签名，将数字签名后的待验证身份证明下发给任一区块链中的身份证明验证方；以使所述身份验证验证方从任一区块链中查询所述身份证明使用方存证的设备公钥，并基于所述设备公钥对所述待验证身份证明进行验签；以及，在验签通过的情况下，确定针对所述身份证明使用方的身份认证通过。2.如权利要求1所述的基于区块链的身份认证方法，所述设备私钥存储在所述身份证明使用方本地的可信执行环境中；所述可信执行环境中包含有执行数据签名的逻辑代码和执行验签的逻辑代码：所述基于所述身份公钥对所述原始身份证明进行验签，包括：调用本地的可信执行环境中存储的执行验签的逻辑代码，基于所述身份公钥对所述原始身份证明进行验签；所述基于本地存储的设备私钥对所述原始身份证明进行数字签名，包括：调用本地的可信执行环境中存储的执行数字签名的逻辑代码，基于所述可信执行环境中的设备私钥对所述原始身份证明进行数字签名。3.如权利要求2所述的基于区块链的身份认证方法，所述方法还包括：从任一区块链中获取用于执行数据签名的逻辑代码和执行验签的逻辑代码，并将所获取的执行数据签名的逻辑代码和执行验签的逻辑代码存储在本地的可信执行环境。4.如权利要求2所述的基于区块链的身份认证方法，所述原始身份证明下发的还包括所述身份证明提供方的去中心化数字身份；其中，所述去中心化数字身份中设置有标识位，所述标识位记录由注册所述去中心化数字身份的区块链的区块链标识；所述从所述身份证明提供方所在的区块链中查询所述身份证明提供方存证的身份公钥，包括：基于所述身份证明提供方对应的去中心化数字身份，获取所述去中心化数字身份的标识位记录的区块链标识；从所述区块链标识对应的目标区块链中查询所述身份证明提供方存证的身份公钥。5.如权利要求1所述的基于区块链的身份认证方法，所述方法还包括：响应于针对所述身份证明使用方的设备公钥发起的注册请求，将所述设备公钥存证到
所述身份认证系统中的每个区块链。6.如权利要求3所述的基于区块链的身份认证方法，所述区块链中的所述执行数据签名的逻辑代码对应有唯一的代码标识；所述调用本地的可信执行环境中存储的执行数字签名的逻辑代码，基于所述可信执行环境中的设备私钥对所述原始身份证明进行数字签名，包括：调用本地的可信执行环境中存储的执行数字签名的逻辑代码，将所述原始身份证明和所述执行数字签名的逻辑代码的代码标识作为整体，使用所述可信执行环境中的设备私钥进行数字签名。7.一种基于区块链的身份认证方法，应用于身份认证系统中的身份证明验证方，所述身份认证系统由至少两个用于实现去中心化数字身份的区块链组成，所述区块链中存证有各自区块链成员上传的去中心化数字身份关联的身份公钥；其中，与所述身份公钥对应的身份私钥由区块链成员本地存储；所述区块链成员包括身份证明提供方、身份证明使用方和身份证明验证方；所述区块链中还存证有各个区块链中的身份证明使用方上传的基于可信计算的设备公钥，与所述设备公钥对应的设备私钥由所述身份认证使用方本地存储，所述方法包括：接收任一区块链中的身份证明使用方发送的待验证身份证明；其中，所述待验证身份证明由所述身份证明使用方的设备私钥进行数字签名；从任一区块链中查询所述身份证明使用方存证的...

【专利技术属性】
技术研发人员：窦方钰，陈锣斌，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：