【技术实现步骤摘要】
基于认证网络的跨链身份验证方法及装置
[0001]本说明书一个或多个实施例涉及区块链
,尤其涉及一种基于认证网络的跨链身份验证方法、装置、电子设备及机器可读存储介质。
技术介绍
[0002]城市链开放服务,是指可以为各个业务机构分别部署对应的子链,各条子链可以用于处理各个业务机构的业务;以及,可以为某个区域(如某个城市)部署一条主链,主链可以用于实现各条子链之间的互通,也即,可以通过主链对各条子链进行身份管理、同步各条子链的状态变化等。通过城市链开放服务,不仅可以将位于本区域内的各个业务机构所提供的服务都关联起来,统一为用户提供服务,简化服务调用流程,改善用户体验,还可以在合规的前提下,可以将某些业务机构所维护的业务数据(如政务数据)开放给其他业务机构或用户使用,充分挖掘数据价值。
[0003]其中,数据互通的前提是身份互通,也即,需要先将同一用户在不同业务机构所注册的不同账户关联起来,才能将同一用户相关的业务数据都关联起来,更好地为用户提供城市链开放服务。出于多种因素的考虑,目前在城市链开放服务中仍然难以实现...
【技术保护点】
【技术特征摘要】
1.一种基于认证网络的跨链身份验证方法,所述认证网络包括部署在第一业务参与方所属的第一子链中的第一身份管理节点,部署在第二业务参与方所属的第二子链中的第二身份管理节点,以及与CA机构对应的第三身份管理节点;其中,所述第三身份管理节点在所述第一子链中为用户创建了与所述用户在主链中的数字身份关联的第一子身份,以及,在所述第二子链中为所述用户创建了与所述用户在主链中的数字身份关联的第二子身份;所述方法应用于所述第一身份管理节点;所述方法包括:响应于所述用户在所述第一子链中发起的跨链身份验证,基于所述第一子身份向所述第三身份管理节点发送身份验证请求,以使所述第三身份管理节点响应于所述身份验证请求,确定与所述第一子身份关联的所述用户在主链中的数字身份,并确定与所述用户在主链中的数字身份关联的第二子身份,进一步地基于所述第二子身份向所述第二身份管理节点发送协助处理请求,由所述第二身份管理节点响应于所述协助处理请求验证所述第二子链中是否创建了所述第二子身份,得到协助处理结果;接收所述第二身份管理节点返回的协助处理结果,并根据所述协助处理结果确定跨链身份验证结果;其中,所述协助处理结果用于指示所述第二子链中创建了所述第二子身份时,所述跨链身份验证结果表示所述用户在主链中的数字身份关联了所述第一子身份和所述第二子身份。2.根据权利要求1所述的方法,所述第三身份管理节点维护了用户的数字身份标识、用户的子身份标识、业务参与方的数字身份标识之间的关联关系;所述身份验证请求中携带有所述第一子身份的身份标识、所述第一业务参与方的数字身份标识和所述第二业务参与方的数字身份标识;所述协助处理请求中携带有所述第二子身份的身份标识。3.根据权利要求1所述的方法,响应于所述用户在所述第一子链中发起的跨链身份验证,基于所述第一子身份向所述第三身份管理节点发送身份验证请求之前,所述方法还包括:响应于所述用户在所述第一子链中发起的子身份申请,基于由身份核验方为所述用户生成的身份核验凭证向所述第三身份管理节点发送子身份创建请求,以使所述第三身份管理节点响应于所述子身份创建请求,基于所述身份核验凭证为所述用户创建与所述用户的数字身份关联的第一子身份。4.根据权利要求3所述的方法,所述子身份创建请求中携带有所述身份核验凭证的凭证标识。5.根据权利要求2或4所述的方法,所述身份验证请求或所述子身份创建请求中还携带有基于所述CA机构的公钥加密后的动态口令;其中,所述基于所述CA机构的公钥加密后的动态口令是由所述用户提供的。6.根据权利要求1所述的方法,响应于所述用户在所述第一子链中发起的跨链身份验证,基于所述第一子身份向所述第三身份管理节点发送身份验证请求之前,所述方法还包括:在所述认证网络中进行注册,以创建所述第一身份管理节点与所述第一业务参与方的对应关系,并将所述第一身份管理节点的注册信息存证至区块链。7.根据权利要求6所述的方法,所述第一身份管理节点的注册信息包括:所述第一业务
参与方的数字身份标识、所述第一业务参与方的公钥、所述第一身份管理节点的节点标识和所述第一身份管理节点的证书链;其中,所述第一身份管理节点的证书链包括:所述第一身份管理节点的节点标识、所述第一身份管理节点的公钥、所述CA机构的数字身份标识、所述CA机构的公钥、基于所述CA机构的私钥做出的数字签名。8.根据权利要求1所述的方法,所述身份管理节点为搭载有可信执行环境的隐私计算节点;所述用户在所述第一子链中发起的跨链身份验证,包括所述用户在所述第一子链中发起的针对目标服务的服务调用;其中,所述目标服务为需要识别所述第一子身份和所述第二子身份是否关联了同一数字身份的服务;所述身份验证请求和所述协助处理请求携带有与所述目标服务关联的隐私计算需求;所述协助处理结果中包括与所述隐私计算需求对应的隐私计算结果;其中,所述隐私计算结果是由所述第二身份管理节点响应于所述协助处理请求确定所述第二子链中创建了所述第二子身份之后,基于所述第二业务参与方维护的与所述第二子身份关联的业务数据,在所述第二身份管理节点所搭载的可信执行环境中进行隐私计算而得到的;所述方法还包括:如果所述跨链身份验证结果表示所述用户在主链中的数字身份关联了所述第一子身份和所述第二子身份,则根据所述协助处理结果中包括的隐私计算结果为所述用户提供所述目标服务。9.一种基于认证网络的跨链身份验证方法,所述认证网络包括部署在第一业务参与方所属的第一子链中的第一身份管理节点,部署在第二业务参与方所属的第二子链中的第二身份管理节点,以及与CA机构对应的第三身份管理节点;其中,所述第三身份管理节点在所述第一子链中为用户创建了与所述用户在主链中的数字身份关联的第一子身份,以及,在所述第二子链中为所述用户创建了与所述用户在主链中的数字身份关联的第二子身份;所述方法应用于所述第二身份管理节点;所述方法包括:接收所述第三身份管理节点基于所述第二子身份发送的协助处理请求;其中,所述第二子身份是由所述第三身份管理节点响应于所述第一身份管理节点基于所述第一子身份发送的身份验证请求,根据与所述第一子身份关联的所述用户在主链中的数字身份而确定的;所述身份验证请求是由第一身份管理节点响应于所述用户在所述第一子链中发起的跨链身份验证而发送的;响应于所述协助处理请求,验证所述第二子链中是否创建了所述第二子身份,得到协助处理结果;将所述协助处理结果发送给所述第一身份管理节点,以使所述第一身份管理节点根据所述协助处理结果确定跨链身份验证结果;其中,所述协助处理结果用于指示所述第二子链中创建了所述第二子身份时,所述跨链身份验证结果表示所述用户在主链中的数字身份关联了所述第一子身份和所述第二子身份。10.根据权利要求9所述的方法,所述身份管理节点为搭载有可信执行环境的隐私计算节点;所述用户在所述第一子链中发起的跨链身份验证,包括所述用户在所述第一子链中发
起的针对目标服务的服务调用;其中,所述目标服务为需要识别所述第一子身份和所述第二子身份是否关联了同一数字身份的服务;所述身份验证请求和所述协助处理请求携带有与所述目标服务关联的隐私计算需求;所述协助处理结果中包括与所述隐私计算需求对应的隐私计算结果;所述方法还包括:如果所述第二子链中创建了所述第二子身份,基于所述第二业务参与方维护的与所述第二子身份关联的业务数据,在所述第二身份管理节点所搭载的可信执行环境中进行隐私计算,得到与所述隐私计算需求对应的隐私计算结果。11.一种基于认证网络的跨链身份验证方法,所述认证网络包括部署在第一业务参与方所属的第一子链中的第一身份管理节点,部署在第二业务参与方所属的第二子链中的第二身份管理节点,以及与CA机构对应的第三身份管理节点;其中,所述第三身份管理节点在所述第一子链中为用户创建了与所述用户在主链中的数字身份关联的第一子身份,以及,在所述第二子链中为所述用户创建了与所述用户在主链中的数字身份关联的第二子身份;所述方法应用于所述第三身份管理节点;所述方法包括:接收所述第一身份管理节点基于所述第一子身份发送的身份验证请求;其中,所述身份验证请求是由所述第一身份管理节点...
【专利技术属性】
技术研发人员:魏亚文,王志伟,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。