面向供应链数据协同的用户身份认证方法及系统技术方案

本发明专利技术具体涉及面向供应链数据协同的用户身份认证方法及系统。方法包括：构建供应链的身份管理服务器；接收供应链注册请求；对注册者的身份信息进行加密生成身份信息密文；然后根据身份信息密文生成对应的数字签名；将注册者的身份信息密文和数字签名上传至身份管理服务器，并获取对应的数据存储地址；将注册者的身份信息与对应的数据存储地址关联；接收供应链访问请求；通过访问者的身份信息获取对应的数据存储地址，并根据数据存储地址从身份管理服务器调用对应的身份信息密文和数字签名。本发明专利技术能够通过区块链技术和加密技术保证用户身份信息的安全性和真实性，并有效实现供应链上合法用户的身份认证。应链上合法用户的身份认证。应链上合法用户的身份认证。

【技术实现步骤摘要】
面向供应链数据协同的用户身份认证方法及系统


[0001]本专利技术涉及区块链及信息安全
，具体涉及面向供应链数据协同的用户身份认证方法及系统。

技术介绍

[0002]智能制造通过实现人、机、物的全面互联，实现了智能工厂管理和分析、智慧园区监控与设施管理、供应链协同与管控，构建起全要素、全产业链、全价值链、全面连接的新型工业生产制造体系，已逐步成为中国制造业迈向全球的制胜关键，并对未来工业发展产生全方位、深层次、革命性影响。
[0003]随着智能制造行业信息化进程大大加快，使得制造大数据呈现出爆炸式增长趋势。供应链上下游企业的日益多元化以及产业分工格局发生重大调整，在复杂性、不稳定性和不确定性显著增强的发展环境中，供应链用户身份认证、身份可信追溯方面所面临的信息安全问题日益凸显，正在成为限制我国汽车产业数字化智能化转型的瓶颈问题。
[0004]当前数据信息共享、交互和使用模式，由于缺乏有效的基础性的技术措施和全局化的身份数据保护方法设计，导致现有供应链中用户身份信息从接入、计算到服务，仍然存在多个潜在的安全风险，无法完全保证身份信息共享过程中的安全性，较大程度地阻碍了协同制造背景下上下游企业用户身份安全鉴别、可信追溯，限制了供应链在行业中潜在价值的充分发挥。因此，迫切需要一种能够提高用户身份认证的安全性和有效性的方法。

技术实现思路

[0005]针对上述现有技术的不足，本专利技术所要解决的技术问题是：如何提供一种面向供应链数据协同的用户身份认证方法，能够通过区块链技术和加密技术保证用户身份信息的安全性和真实性，并有效实现供应链上合法用户的身份认证，从而能够提高供应链上合法用户身份管理的安全性和有效性。
[0006]为了解决上述技术问题，本专利技术采用了如下的技术方案：
[0007]面向供应链数据协同的用户身份认证方法，包括：
[0008]S1：基于区块链技术构建供应链的身份管理服务器；
[0009]S2：在身份注册端接收包含注册者的身份信息的供应链注册请求；
[0010]S3：对注册者的身份信息进行加密，生成身份信息密文；然后根据身份信息密文生成对应的数字签名；
[0011]S4：将注册者的身份信息密文和数字签名上传至身份管理服务器，并获取对应的数据存储地址；然后将注册者的身份信息与对应的数据存储地址关联；
[0012]S5：在访问申请端接收包含访问者的身份信息的供应链访问请求；
[0013]S6：通过访问者的身份信息获取对应的数据存储地址，并根据数据存储地址从身份管理服务器调用对应的身份信息密文和数字签名；然后根据身份信息密文和数字签名对访问者进行身份认证，并在验证通过后允许访问者访问供应链。
[0014]优选的，身份注册端接收供应链注册请求后，通过非对称加密算法生成一组公私钥对。
[0015]优选的，通过公钥对注册者的身份信息进行加密，生成身份信息密文。
[0016]优选的，通过私钥对注册者的身份信息密文进行加密，生成数字签名。
[0017]优选的，生成数字签名时：先通过哈希函数对身份信息密文进行哈希计算，生成身份密文散列值；再通过私钥对身份密文散列值进行加密，生成数字签名。
[0018]优选的，通过如下步骤实现身份认证：
[0019]S601：通过哈希函数对身份信息密文进行哈希计算，生成实时的身份密文散列值；
[0020]S602：通过公钥对数字签名进行解密，得到预存的身份密文散列值；
[0021]S603：判断实时的身份密文散列值和预存的身份密文散列值是否一致：若是，则访问者通过身份认证，为供应链上合法用户；否则，访问者身份认证失败。
[0022]优选的，将注册者的身份信息密文和数字签名上传至身份管理服务器后，通过共识机制对注册者的身份信息密文和数字签名进行信息发布，以实现注册者身份信息的匿名共享。
[0023]优选的，身份管理服务器通过数据区块存储注册者的身份信息密文和数字签名；
[0024]数据区块包括区块头和区块体；区块头包括前一个数据区块的merkle根、注册者的上链时间戳和身份密文；区块体包括注册者的数字签名和数据区块自身的merkle根。
[0025]本专利技术还公开了面向供应链数据协同的用户身份认证系统，其基于本专利技术中面向供应链数据协同的用户身份认证方法实施，包括：
[0026]身份管理服务器，基于区块链技术构建供应链；
[0027]身份注册端，用于接收包含注册者的身份信息的供应链注册请求；
[0028]访问申请端，用于接收包含访问者的身份信息的供应链访问请求；
[0029]信息加密模块，用于对注册者的身份信息进行加密，生成身份信息密文；
[0030]签名生成模块，用于根据身份信息密文生成对应的数字签名；
[0031]数据上传模块，用于将注册者的身份信息密文和数字签名上传至身份管理服务器，并获取对应的数据存储地址；
[0032]数据关联模块，用于将注册者的身份信息与对应的数据存储地址关联；
[0033]身份认证模块，用于通过访问者的身份信息获取对应的数据存储地址，并根据数据存储地址从身份管理服务器调用对应的身份信息密文和数字签名；然后根据身份信息密文和数字签名对访问者进行身份认证。
[0034]本专利技术还公开了一种可读存储介质，其上存储有计算机管理类程序，所述计算机管理类程序被处理器执行时实现本专利技术中面向供应链数据协同的用户身份认证方法的步骤。
[0035]本专利技术中面向供应链数据协同的用户身份认证方法与现有技术相比，具有如下有益效果：
[0036]本专利技术对注册者的身份信息进行加密生成身份信息密文，并根据身份信息密文生成数字签名，使得能够利用加密技术保证用户身份信息的隐私性；同时本专利技术基于区块链技术构建身份管理服务器，并在注册者发出供应链注册请求时将其身份密文和数字签名写入身份管理服务器中，使得能够利用区块链技术透明化、不可篡改等特点解决当前供应链
数据协同共享中面临的身份信息伪造、篡改、行迹溯源难等问题，能够保证用户身份信息的安全性和真实性；并且本专利技术通过共识机制实现注册者身份信息的匿名共享，能够实现供应链上用户身份的可信互联和匿名共享，并保证用户身份数据共享过程中的安全性，从而能够提高供应链上合法用户身份管理的效果。
[0037]本专利技术预先将注册者的身份信息与对应的数据存储地址关联，并在访问者访问供应链时通过其身份信息对应的数据存储地址调取其身份密文和数字签名，进而对访问者的身份密文进行哈希计算生成实时的身份密文散列值，再对访问者的数字签名进行解密得到预存的身份密文散列值，最后通过对比实时的身份密文散列值和预存的身份密文散列值的一致性来实现访问者的身份认证(验证合法性)，使得能够利用区块链技术和加密技术有效实现供应链上合法用户的身份认证，从而能够进一步提高供应链上合法用户身份管理的有效性。
附图说明
[0038]为了使专利技术的目的、技本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.面向供应链数据协同的用户身份认证方法，其特征在于，包括：S1：基于区块链技术构建供应链的身份管理服务器；S2：在身份注册端接收包含注册者的身份信息的供应链注册请求；S3：对注册者的身份信息进行加密，生成身份信息密文；然后根据身份信息密文生成对应的数字签名；S4：将注册者的身份信息密文和数字签名上传至身份管理服务器，并获取对应的数据存储地址；然后将注册者的身份信息与对应的数据存储地址关联；S5：在访问申请端接收包含访问者的身份信息的供应链访问请求；S6：通过访问者的身份信息获取对应的数据存储地址，并根据数据存储地址从身份管理服务器调用对应的身份信息密文和数字签名；然后根据身份信息密文和数字签名对访问者进行身份认证，并在验证通过后允许访问者访问供应链。2.如权利要求1所述的面向供应链数据协同的用户身份认证方法，其特征在于：步骤S2中，在身份注册端接收供应链注册请求后，通过非对称加密算法生成一组公私钥对。3.如权利要求2所述的面向供应链数据协同的用户身份认证方法，其特征在于：步骤S3中，通过公钥对注册者的身份信息进行加密，生成身份信息密文。4.如权利要求3所述的面向供应链数据协同的用户身份认证方法，其特征在于：步骤S3中，通过私钥对注册者的身份信息密文进行加密，生成数字签名。5.如权利要求4所述的面向供应链数据协同的用户身份认证方法，其特征在于：生成数字签名时：先通过哈希函数对身份信息密文进行哈希计算，生成身份密文散列值；再通过私钥对身份密文散列值进行加密，生成数字签名。6.如权利要求5所述的面向供应链数据协同的用户身份认证方法，其特征在于，步骤S6中，通过如下步骤实现身份认证：S601：通过哈希函数对身份信息密文进行哈希计算，生成实时的身份密文散列值；S602：通过公钥对数字签名进行解密，得到预存的身份密文散列值；S603：判断实时的身份密文散列值和预存的身份密文散...

【专利技术属性】
技术研发人员：刘兰徽，龙萍，邢镔，程路熙，陈达，宋得瑞，雷喻博，成炜琳，许健，金霜，
申请(专利权)人：重庆工业大数据创新中心有限公司，
类型：发明
国别省市：