【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种跨域认证方法、装置、电子设备及存储介质。
技术介绍
1、公钥基础设施(public key infrastructure,pki)是提供公钥管理和数字签名服务的系统或平台,目的是为了管理密钥和证书。传统pki需要在多个认证中心(certificateauthority,ca)之间实现互信,但是ca易遭受攻击,一旦被攻击者控制,ca根证书以及该ca已经签发的证书都不再可信。
技术实现思路
1、为了解决上述问题,本专利技术实施例提供了一种跨域认证方法、装置、电子设备及存储介质,能够提高跨域认证效率和安全性。
2、本专利技术的技术方案是这样实现的:
3、第一方面,本专利技术实施例提供了一种跨域认证方法,应用于区块链证书节点,该方法包括:
4、接收与所述区块链证书节点在同一个域内的信息服务实体发送的跨域认证请求;所述跨域认证请求包括域外用户通过域外区块链证书节点发送给所述信息服务实体的用户身份信息和数字签名信息;
5、根据所述用户身份信息从区块链查询所述域外用户的数字证书;
6、根据查询到的数字证书验证所述数字签名信息;若验证通过,则所述域外用户跨域认证成功。
7、在上述方案中,所述方法还包括:
8、接收域内用户的跨域访问请求和生物特征信息;所述跨域访问请求包括所述域内用户的用户身份信息和数字签名信息;
9、根据所述生物特征信息对所述域内用户的身份进行验证;p>
10、在身份验证通过的情况下,将所述跨域访问请求发送给域外的信息服务实体;所述域外的信息服务实体在接收到所述跨域访问请求后,向所述域外的区块链证书节点发送跨域认证请求。
11、在上述方案中,所述方法还包括:
12、接收所述域内用户发送的注册申请;所述注册申请包括所述域内用户的生物特征信息和用户身份信息;
13、保存所述域内用户的生物特征信息和用户身份信息,并为所述域内用户生成私钥和数字证书;所述私钥用于生成所述数字签名信息,所述生物特征信息用于验证所述域内用户的身份;
14、将所述域内用户的数字证书存入所述区块链。
15、在上述方案中,所述将所述域内用户的数字证书存入所述区块链,包括:
16、将所述数字证书拆分为第一部分和第二部分;
17、将所述第一部分存入区块链中,将所述第二部分在本地存储。
18、在上述方案中,所述跨域认证请求还包括所述域外用户的数字证书的第二部分;
19、对应地,所述根据所述用户身份信息从区块链查询所述域外用户的数字证书,包括:
20、从区块链查询所述域外用户的数字证书的第一部分;
21、对应地,所述根据查询到的数字证书验证所述数字签名信息,包括:
22、根据所述域外用户的数字证书的第一部分,及所述域外用户的数字证书的第二部分,组成所述域外用户的完整数字证书;
23、根据所述域外用户的完整数字证书验证所述数字签名信息。
24、在上述方案中,所述根据所述用户身份信息从区块链查询所述域外用户的数字证书,包括:
25、若查询结果表征所述域外用户的数字证书已经撤销,则返回跨域认证失败信息给域内的所述信息服务实体;
26、若所述查询结果表征所述域外用户的数字证书未撤销,则根据查询到的数字证书验证所述数字签名信息。
27、在上述方案中,所述方法还包括:
28、接收域内用户发送的证书撤销请求;
29、根据所述证书撤销请求,将所述区块链中的所述域内用户的数字证书的状态标记为已撤销状态。
30、第二方面,本专利技术实施例提供了一种跨域认证装置,该装置包括:
31、接收模块,用于接收与所述区块链证书节点在同一个域内的信息服务实体发送的跨域认证请求;所述跨域认证请求包括域外用户通过域外区块链证书节点发送给所述信息服务实体的用户身份信息和数字签名信息;
32、查询模块,用于根据所述用户身份信息从区块链查询所述域外用户的数字证书;
33、验证模块,用于根据查询到的数字证书验证所述数字签名信息;若验证通过,则所述域外用户跨域认证成功。
34、第三方面,本专利技术实施例提供了一种电子设备,包括处理器和存储器,所述处理器和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行本专利技术实施例第一方面提供的跨域认证方法的步骤。
35、第四方面,本专利技术实施例提供了一种计算机可读存储介质,包括:所述计算机可读存储介质存储有计算机程序。所述计算机程序被处理器执行时实现如本专利技术实施例第一方面提供的跨域认证方法的步骤。
36、本申请实施例的区块链证书节点通过接收与区块链证书节点在同一个域内的信息服务实体发送的跨域认证请求,跨域认证请求包括域外用户通过域外区块链证书节点发送给信息服务实体的用户身份信息和数字签名信息,根据用户身份信息从区块链查询域外用户的数字证书,根据查询到的数字证书验证数字签名信息,若验证通过,则域外用户跨域认证成功,允许域外用户访问域内的信息服务实体。本申请实施例通过区块链存储数字证书,利用区块链去中心化信任、不可篡改的技术特点,解决了数字证书管理困难的问题,实现了数字证书的安全存储。并且解决了传统pki技术中存在的单点失败问题以及多ca互信难的问题,区块链证书节点可以利用区块链高效、安全地实现用户身份的跨域认证,提高了跨域认证的效率和安全性。
本文档来自技高网...【技术保护点】
1.一种跨域认证方法,应用于区块链证书节点,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述域内用户的数字证书存入所述区块链,包括:
5.根据权利要求4所述的方法,其特征在于,所述跨域认证请求还包括所述域外用户的数字证书的第二部分;
6.根据权利要求1所述的方法,其特征在于,所述根据所述用户身份信息从区块链查询所述域外用户的数字证书,包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.一种跨域认证装置,其特征在于,包括:
9.一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的跨域认证方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序
...【技术特征摘要】
1.一种跨域认证方法,应用于区块链证书节点,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述域内用户的数字证书存入所述区块链,包括:
5.根据权利要求4所述的方法,其特征在于,所述跨域认证请求还包括所述域外用户的数字证书的第二部分;
6.根据权利要求1所述的方法,其特征在于,所述根据所述用户身份信息从区块链查询所述域外用户的数字证...
【专利技术属性】
技术研发人员:马禹昇,于乐,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。