本发明专利技术涉及一种基于区块链的线上交易两级分离身份认证管理方法及系统,属于身份认证技术领域,该方法步骤包括:生成唯一身份标识UI和交易属性摘要TAD,根据身份属性和交易对象属性形成属性集,并生成UI,提取TAD;绑定并返回数字证书,将UI和TAD与数字证书绑定,安全发送给申请用户;信息上链,申请用户的UI、TAD和公钥等信息公布到区块链;完成认证并返回结果,区块链节点解密证书,验证UI和TAD,授权交易;身份更新与撤销,利用UI和TAD的更新与赋值实现用户身份更新与撤销。本发明专利技术还涉及一种基于区块链的线上交易两级分离身份认证系统。本发明专利技术实现了交易双方可靠且轻量级的身份和线上交易的匿名认证,在确保交易公平性和双方权益的基础上保证了认证及交易安全性、便捷性。便捷性。便捷性。
【技术实现步骤摘要】
一种基于区块链的线上交易两级分离身份认证管理方法及系统
[0001]本专利技术属于身份认证
,具体涉及一种基于区块链的线上交易两级分离身份认证管理方法及系统。
技术介绍
[0002]身份认证技术是保证信息安全的第一道屏障,它旨在确认交互、操作方的合法身份、确定是否具有对系统的访问及操作权限,对保护操作方身份和系统安全极其重要。大多数基于公钥密码技术的身份认证方案在安全性和扩展性方面受到很大局限,难以满足对用户身份认证在安全性和匿名性方面的需求,更存在交互双方不可信等问题,而具有天然去中心化和不可篡改特性的区块链技术成为解决上述问题的首选。区块链作为一种分布式账本,它更加强调在不信任环境下交互双方或多方达成共识和信任,并进行协作。这正适用于解决对隐私性有较高要求的线上交易身份认证中用户跟踪分析、交易双方不信任和真实身份泄露的典型问题。针对上述问题,着眼于交易双方信任和认证及交易匿名性两方面,将区块链技术应用于线上交易身份认证研究中,通过两级分离的认证方法降低身份泄露与追踪风险,降低开销、提高效率和便捷性,保证系统及交易方的安全性和公平性。
技术实现思路
[0003]本专利技术的目的在于提供一种基于区块链的线上交易两级分离身份认证管理方法及系统,在增强轻量安全的基础上保证线上交易双方的供需匹配和交易可靠、便捷。
[0004]为解决上述技术问题,本专利技术提供一种基于区块链的线上交易两级分离身份认证管理方法,包括以下步骤:在用户节点与对方节点发生交易时,根据唯一身份标识UI,判断对方节点是否为成员节点;若对方节点不是成员节点,则认证失败,认证结果返回给用户,终止交易。
[0005]优选地,若对方节点不是成员节点,则根据区块链节点身份认证结果终止本次交易,具体包括以下步骤:区块链节点解密收到的对方节点发送的数字身份证书,获取唯一身份标识UI;模拟执行提案并对执行结果签名,广播验证请求,验证结果正确性;若链上不存在与解密得到一致的唯一身份标识UI,则UI级身份认证失败。
[0006]若对方节点是成员节点,则根据TAD级身份认证确定是否进入交易环节。
[0007]优选地,若对方节点是成员节点,则根据交易属性摘要TAD验证结果确定是否进入交易环节,具体包括以下步骤:对方节点是成员节点,则验证唯一身份标识UI对应下交易属性摘要TAD;若链上存储与解密证书得到的唯一身份标识UI及其对应交易属性摘要TAD完全相同且满足对方节点与本节点交易属性摘要TAD一致性要求,则交易属性摘要TAD级认证通
过,进入交易环节;反之,交易属性摘要TAD级认证失败,本次交易终止。
[0008]优选地,判断交易属性摘要TAD一致性,根据交易供需一致性判断交易属性摘要TAD是否满足一致性要求,具体包括以下步骤:根据对方节点与本节点交易属性摘要TAD对比,确定交易属性摘要TAD一致性;对比对方节点与本节点交易属性摘要TAD一致性,一致性作为本次交易的交易供需一致性TSDC;若本次交易的交易供需一致性TSDC≥最低交易供需一致性,则满足一致性要求,判断为交易属性摘要TAD一致;若本次交易的交易供需一致性TSDC<最低交易供需一致性,则不满足一致性要求,判断为交易属性摘要TAD不一致。
[0009]优选地,一种基于区块链的线上交易两级分离身份认证管理方法还包括以下步骤:绑定数字身份证书后,安全通道传输证书;返回绑定后的数字身份证书给申请用户,将用户的唯一身份标识UI、交易属性摘要TAD与数字证书中的公钥绑定并将其通过TLS加密传输给申请用户;若用户申请线上交易,则将数字身份证书通过TLS传输给区块链节点以供解密获取用户的唯一身份标识UI及其对应交易属性摘要TAD。
[0010]本专利技术还提供一种基于区块链的线上交易两级分离身份认证系统,包括:初始化模块,用于系统初始化以及格式、结构和链码初始化;注册模块,用于为非成员用户生成唯一身份标识UI和交易属性摘要TAD;信息公开模块,用于在数字身份证书中绑定唯一身份标识UI和交易属性摘要TAD,将身份信息存储到区块链网络;验证模块,用于解密数字身份证书,获取唯一身份标识UI和交易属性摘要TAD,验证唯一身份标识UI及其对应下交易属性摘要TAD的一致性;确定模块,用于根据UI认证和TAD的认证结果确定可否进入交易环节。
[0011]与现有技术相比,本专利技术的有益效果为:本专利技术公开的基于区块链的线上交易两级分离身份认证管理方法中身份认证方法减少了认证证书的使用,摆脱传统身份认证方法计算复杂度大、存储和通信成本高等缺陷,采用两级分离身份认证实现对用户身份和交易的认证,避免身份和交易信息泄露导致的信任和身份追踪问题,在轻量级、安全性的基础上保证了双方权益和交易可靠性、便捷性。
附图说明
[0012]下面结合附图对本专利技术的具体实施方式作进一步详细说明。
[0013]图1 本专利技术的一种基于区块链的线上交易两级分离身份认证系统的方法架构图;图2 身份属性IA提交格式的示意图;图3 交易对象属性TOA提交格式的示意图;图4 交易属性摘要TAD提取结构的示意图;图5 唯一身份标识UI生成结构的示意图;图6 一种基于区块链的线上交易两级分离身份认证管理方法的流程示意图。
实施方式
[0014]在下面的描述中阐述了很多具体细节以便于充分理解本专利技术。但是本专利技术能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本专利技术内涵的情况下做类似推广,因此本专利技术不受下面公开的具体实施的限制。
[0015]在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0016]应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0017]下面结合附图1
‑
6对本专利技术做进一步的详细描述:一种基于区块链的线上交易两级分离身份认证管理方法,包括以下步骤:步骤1:初始化身份属性和交易对象属性提交格式、交易属性摘要TAD提取格式和链码;身份属性IA提交格式如附图2所示;交易对象属性TOA提交格式如图附3所示;步骤2:节点提交身份属性及交易对象属性并生成唯一身份标识UI和交易属性摘要TAD;步骤3:根据生成的唯一身份标识UI进行UI唯一性检查;若UI唯一性检查通过,执行步骤4;若UI唯一性检查不通本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的线上交易两级分离身份认证管理方法,其特征在于,该方法包括以下步骤:在用户节点与对方节点发生交易时,根据节点唯一身份标识UI,判断对方节点是否为成员节点;若对方节点是成员节点,则验证对方节点提供的唯一身份标识UI及相对应交易属性摘要TAD和链上存储的是否一致,验证通过后,进入双方交易环节;若对方节点提供的唯一身份标识UI及相对应交易属性摘要TAD与链上存储的不一致,则认证失败,终止交易。2.根据权利要求1所述的一种基于区块链的线上交易两级分离身份认证管理方法,其特征在于,若申请节点不是成员节点,则根据提交的属性信息注册为成员节点,具体包括以下步骤:对方节点不是成员节点,则提交身份属性IA和交易对象属性TOA,生成唯一身份标识UI并进行UI唯一性检查,注册为成员节点;若对方节点UI唯一性检查通过,则注册为成员节点;若对方节点UI唯一性检查不通过,则返回给申请节点检查结果,要求重新提交身份属性IA和交易对象属性TOA,生成新的唯一身份标识UI。3.根据权利要求2所述的一种基于区块链的线上交易两级分离身份认证管理方法,其特征在于,根据格式要求提交属性信息,根据特定结构生成唯一身份标识UI,提取交易属性摘要TAD,具体包括以下步骤:根据预设格式要求提交节点身份属性IA和交易对象属性TOA,将身份属性IA和交易对象属性TOA分别按照Merkle树结构生成身份属性集IAS和交易对象属性集TOAS,将身份属性集IAS和交易对象属性集TOAS按照Merkle树结构生成唯一身份标识UI;根据交易对象属性TOA和Merkle树结构生成交易属性摘要TAD。4.根据权利要求3所述的一种基于区块链的线上交易两级分离身份认证管理方法,其特征在于,对节点唯一身份标识进行唯一性检查,具体包括以下步骤:对比为申请节点生成的唯一身份标识UI与区块链网络中已有UI,若区块链网络中不存在与申请节点相同的唯一身份标识UI,则UI唯一性检查通过;反之,UI唯一性检查失败。5.根据权利要求1所述的一种基于区块链的线上交易两级分离身份认证管理方法,其特征在于,绑定数字身份证书,公开交易身份信息,具体包括以下步骤:将唯一身份标识UI、交易属性摘...
【专利技术属性】
技术研发人员:赵斌,陈风美,张问银,高一龙,王廉杰,赵云浩,
申请(专利权)人:临沂大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。