基于区块链的多方信任的身份认证方法和系统专利检索-区块链分布式账本资料储存系统专利检索查询-专利查询网

基于 区 块链的多方信任的身份认证方法和系统

阅读：348发布：2023-03-24

专利汇可以提供基于区块链的多方信任的身份认证方法和系统专利检索，专利查询，专利分析的服务。并且本发明公开了一种基于区块链的多方信任的身份认证方法和系统，属于互联网身份认证领域，要解决的技术问题为如何基于区块链实现用户面向多个应用系统的身份认证、且在身份认证过程中通过区块链安全存储用户信息并真实完整的验证用户身份的；其方法为应用系统根据接收的注册请求生成用户属性卡信息，对用户属性卡信息加密后发布至区块链，应用系统共多方，每方应用系统对应的加密的用户属性卡信息均存储于区块链；每方应用系统借助区块链验证用户身份。其结构包括区块链网络、配置于客户端的客户端认证模块以及配置与应用系统的应用服务器认证模块。本发明实现了将用户的实名信息安全可靠的存储于区块链，并通过区块链真实完整的进行用户身份验证。，下面是基于区块链的多方信任的身份认证方法和系统专利的具体信息内容。

权利要求

1.基于区块链的多方信任的身份认证方法，其特征在于应用系统根据接收的注册请求生成用户属性卡信息后，对用户属性卡信息加密并将加密的用户属性卡信息发布至区块链，应用系统共多方，每方应用系统对应的加密的用户属性卡信息均存储于区块链；
每方应用系统接收到认证请求后借助区块链验证用户身份，并通过区块链中存储的多方加密的用户属性卡信息进行多方信任的身份验证。
2.根据权利要求1所述的基于区块链的多方信任的身份认证方法，其特征在于每方应用系统的基于区块链的多方信任的身份认证方法，包括如下步骤：
S1、用户注册：用户首次注册时生成公钥和私钥，应用系统接收到用户发起的注册请求时，对用户进行实名认证并生成用户属性卡信息，并将通过公钥加密的用户属性卡信息发布至区块链；
S2、身份认证：应用系统接收到用户发起的认证请求后验证私钥，验证成功后，应用系统借助区块链验证用户提交的多个解密的用户属性卡信息。
3.根据权利要求2所述的基于区块链的多方信任的身份认证方法，其特征在于上述多方应用系统中用户首先注册的应用系统的为首个应用系统，上述多方应用系统中除首个应用系统之外的应用系统为剩余应用系统；每方应用系统的基于区块链的多方信任的身份认证方法，包括如下步骤：
S1、用户注册：用户在首个应用系统中首次注册时生成公钥和私钥，用户在剩余应用系统中首次注册时注册公钥，上述私钥能够用于剩余应用系统；
应用系统接收到用户发起的注册请求时，对用户进行实名认证并生成用户属性卡信息，并将通过公钥加密的用户属性卡信息发布至区块链；
S2、身份认证：应用系统接收到用户发起的认证请求后验证私钥，验证成功后，应用系统借助区块链验证用户提交的多个解密的用户属性卡信息。
4.根据权利要求2或3所述的基于区块链的多方信任的身份认证方法，其特征在于步骤S1中，应用系统接收到用户发起的注册请求时，对用户进行实名认证并生成用户属性卡信息，包括如下步骤：
S111、用户将实名信息、公钥、私钥以及对上述实名信息、公钥和私钥的签名信息提交至应用系统；
S112、应用系统通过权威身份认证源对用户进行实名认证；
S113、应用系统将实名信息、公钥以及应用系统对上述实名信息和公钥的签名计算生成用户属性卡信息，用户属性卡信息包括：用户ID、实名信息、实名认证来源、公钥、属性卡签发机构标识、属性卡签发机构公钥以及属性卡签发机构对上述用户ID、实名信息、实名认证来源、公钥、属性卡签发机构标识和属性卡签发机构公钥的签名。
5.根据权利要求4所述的基于区块链的多方信任的身份认证方法，其特征在于步骤S1中，应用系统将通过公钥加密的用户属性卡信息发布到区块链，包括如下步骤：
S121、应用系统计算用户属性卡信息的摘要；
S122、应用系统使用公钥加密用户属性卡信息；
S123、应用系统将加密的用户属性卡信息的密文以及用户属性卡信息的明文的摘要发布至区块链。
6.根据权利要求5所述的基于区块链的多方信任的身份认证方法，其特征在于步骤S2中，应用系统接收到用户发起的认证请求后验证私钥，包括如下步骤：
S211、用户向应用系统发起认证请求，应用系统向用户返回认证挑战；
S212、用户使用私钥对认证挑战签名；
S213、应用系统使用公钥验证上述认证挑战签名，验证成功则表示用户拥有上述私钥。
7.根据权利要求6所述的基于区块链的多方信任的身份认证方法，其特征在于步骤S2中，应用系统借助区块链验证用户提交的多个解密的用户属性卡信息，包括如下步骤：
S221、用户解密每个用户属性卡信息，并将多个解密的属性卡信息提交至应用系统；
S222、应用系统计算用户属性卡信息哈希，通过区块链查询对比哈希值；
S223、应用系统解析实名信息，验证属性卡签发机构签名。
8.根据权利要求2或3所述的基于区块链的多方信任的身份认证方法，其特征在于私钥的载体包括但不限于U盾、手机盾、密码卡和加密机。
9.根据权利要求4所述的基于区块链的多方信任的身份认证方法，其特征在于权威身份认证源包括但不限于公安、电信和银行；实名信息包括但不限于用户姓名、用户身份证和用户手机号码。
10.基于区块链的多方信任的身份认证系统，其特征在于包括区块链网络、配置于客户端的客户端认证模块以及配置与应用系统的应用服务器认证模块，客户端认证模块用于生成私钥和公钥、执行数字签名以及执行私钥解密，应用服务器认证模块用于生成用户属性卡信息、执行签名验证以及执行用户属性卡信息区块链的存储、查询和对比，区块链存证网络用于执行用户属性卡信息的存储。

说明书全文

基于区 块链的多方信任的身份认证方法和系统

技术领域

[0001] 本发明涉及互联网身份认证领域，具体地说是一种基于区块链的多方信任的身份认证方法和系统。

背景技术

[0002] 在PKI体系中，第三方CA的数字证书是标明用户实名信息的一种方式。数字证书是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书是一个经证书认证中心（英文全称Certificate Authority,简称CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。人们可以在网上用数字证书来识别对方的身份。CA认证是中心化认证模式，所有应用系统和用户都要无条件信任该CA，导致认证效率低，认证费用高。

[0003] 区块链是一种去中心化的分布式数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一次网络交易的信息，用于验证其信息的有效性（防伪）和生成下一个区块。区块链具有去中心化、信息不可篡改等特征，一旦信息经过验证并添加至区块链，就会永久存储起来。

[0004] 如何通过区块链实现用户面向多个应用系统的身份认证，以及在身份认证过程中如何通过区块链安全存储用户信息并真实完整的验证用户身份，是需要解决的技术问题。

发明内容

[0005] 本发明的技术任务是针对以上不足，提供一种基于区块链的多方信任的身份认证方法和系统，来解决如何基于区块链实现用户面向多个应用系统的身份认证、且在身份认证过程中通过区块链安全存储用户信息并真实完整的验证用户身份的问题。

[0006] 本发明的技术任务是按以下方式实现的：基于区块链的多方信任的身份认证方法，应用系统根据接收的注册请求生成用户属性卡信息后，对用户属性卡信息加密并将加密的用户属性卡信息发布至区块链，应用系统共多方，每方应用系统对应的加密的用户属性卡信息均存储于区块链；每方应用系统接收到认证请求后借助区块链验证用户身份，并通过区块链中存储的多方加密的用户属性卡信息进行多方信任的身份验证。

[0007] 进一步的，每方应用系统的基于区块链的多方信任的身份认证方法，包括如下步骤：S1、用户注册：用户首次注册时生成公钥和私钥，应用系统接收到用户发起的注册请求时，对用户进行实名认证并生成用户属性卡信息，并将通过公钥加密的用户属性卡信息发布至区块链；
S2、身份认证：应用系统接收到用户发起的认证请求后验证私钥，验证成功后，应用系统借助区块链验证用户提交的多个解密的用户属性卡信息。

[0008] 进一步的，上述多方应用系统中用户首先注册应用系统的为首个应用系统，上述多方应用系统中除首个应用系统之外的应用系统为剩余应用系统；每方应用系统的基于区块链的多方信任的身份认证方法，包括如下步骤：S1、用户注册：用户在首个应用系统中首次注册时生成公钥和私钥，用户在剩余应用系统中首次注册时注册公钥，上述私钥能够用于剩余应用系统；
应用系统接收到用户发起的注册请求时，对用户进行实名认证并生成用户属性卡信息，并将通过公钥加密的用户属性卡信息发布至区块链；
S2、身份认证：应用系统接收到用户发起的认证请求后验证私钥，验证成功后，应用系统借助区块链验证用户提交的多个解密的用户属性卡信息。

[0009] 进一步的，步骤S1中，应用系统接收到用户发起的注册请求时，对用户进行实名认证并生成用户属性卡信息，包括如下步骤：S111、用户将实名信息、公钥、私钥以及对上述实名信息、公钥和私钥的签名信息提交至应用系统；
S112、应用系统通过权威身份认证源对用户进行实名认证；
S113、应用系统将实名信息、公钥以及应用系统对上述实名信息和公钥的签名计算生成用户属性卡信息，用户属性卡信息包括：用户ID、实名信息、实名认证来源、公钥、属性卡签发机构标识、属性卡签发机构公钥以及属性卡签发机构对上述用户ID、实名信息、实名认证来源、公钥、属性卡签发机构标识和属性卡签发机构公钥的签名。

[0010] 进一步的，步骤S1中，应用系统将通过公钥加密的用户属性卡信息发布到区块链，包括如下步骤：S121、应用系统计算用户属性卡信息的摘要；
S122、应用系统使用公钥加密用户属性卡信息；
S123、应用系统将加密的用户属性卡信息的密文以及用户属性卡信息的明文的摘要发布至区块链。

[0011] 进一步的，步骤S2中，应用系统接收到用户发起的认证请求后验证私钥，包括如下步骤：S211、用户向应用系统发起认证请求，应用系统向用户返回认证挑战；
S212、用户使用私钥对认证挑战签名；
S213、应用系统使用公钥验证上述认证挑战签名，验证成功则表示用户拥有上述私钥。

[0012] 进一步的，步骤S2中，应用系统借助区块链验证用户提交的多个解密的用户属性卡信息，包括如下步骤：S221、用户解密每个用户属性卡信息，并将多个解密的属性卡信息提交至应用系统；
S222、应用系统计算用户属性卡信息哈希，通过区块链查询对比哈希值；
S223、应用系统解析实名信息，验证属性卡签发机构签名。

[0013] 进一步的，私钥的载体包括但不限于U盾、手机盾、密码卡和加密机。

[0014] 进一步的，权威身份认证源包括但不限于公安、电信和银行；实名信息包括但不限于用户姓名、用户身份证和用户手机号码。

[0015] 基于区块链的多方信任的身份认证系统，包括区块链网络、配置于客户端的客户端认证模块以及配置与应用系统的应用服务器认证模块，客户端认证模块用于生成私钥和公钥、执行数字签名以及执行私钥解密，应用服务器认证模块用于生成用户属性卡信息、执行签名验证以及执行用户属性卡信息区块链的存储、查询和对比，区块链存证网络用于执行用户属性卡信息的存储。

[0016] 本发明的基于区块链的多方信任的身份认证方法和系统具有以下优点：1、本发明使用用户属性卡信息标识用户身份，并与多方应用系统对应的多个用户属性卡信息均发布至区块链上，确保用户属性卡信息的真实完整，通过多个用户属性卡信息见证用户的身份，与通过单个用户属性卡信息见证用户的身份相比，更加可信，且当用户的用户属性卡信息越来越多时，其身份会越来越清晰和明确；
2、本发明以公开密码技术为基础作为身份认证的手段，安全性高；
3、本发明通过公钥加密用户属性卡信息，确保了用户属性卡信息的隐私不会泄露。
附图说明

[0017] 下面结合附图对本发明进一步说明。

[0018] 附图1为实施例1基于区块链的多方信任的身份认证方法的流程框图；附图2为实施例1基于区块链的多方信任的身份认证方法中用户注册的流程框图；
附图3为实施例1基于区块链的多方信任的身份认证方法中应用系统对用户进行身份认证的流程框图。

具体实施方式

[0019] 参照说明书附图和具体实施例对本发明的基于区块链的多方信任的身份认证方法及系统作以下详细地说明。

[0020] 实施例1：如附图1、附图2和附图3所示，本发明的基于区块链的多方信任的身份认证方法，应用系统根据接收的注册请求生成用户属性卡信息后，对用户属性卡信息加密并将加密的用户属性卡信息发布至区块链，应用系统共多方，每方应用系统对应的加密的用户属性卡信息均存储于区块链；每方应用系统接收到认证请求后借助区块链验证用户身份，并通过区块链中存储的多方加密的用户属性卡信息进行多方信任的身份验证。其中，每方应用系统的基于区块链的多方信任的身份认证方法，包括如下步骤：：
（1）、用户注册：
（1.1）、用户首次注册时生成公钥和私钥，并向应用系统发起注册请求；
（1.2）、用户将实名信息、公钥、私钥以及对上述实名信息、公钥和私钥的签名信息提交至应用系统；
（1.3）、应用系统通过权威身份认证源对用户进行实名认证；
（1.4）、应用系统将实名信息、公钥以及应用系统对上述实名信息和公钥的签名计算生成用户属性卡信息，用户属性卡信息包括：用户ID、实名信息、实名认证来源、公钥、属性卡签发机构标识、属性卡签发机构公钥以及属性卡签发机构对上述用户ID、实名信息、实名认证来源、公钥、属性卡签发机构标识和属性卡签发机构公钥的签名；
（1.5）、应用系统计算用户属性卡信息的摘要；
（1.6）、应用系统使用公钥加密用户属性卡信息；
（1.7）、应用系统将加密的用户属性卡信息的密文以及用户属性卡信息的明文的摘要发布至区块链，确保了用户属性卡信息中数据真实完整不可篡改，同时通过加密保护用户隐私；
（2）、身份认证：
（2.1）用户向应用系统发起认证请求，应用系统向用户返回认证挑战，认证挑战为随机数；
（2.2）、用户使用私钥对认证挑战签名；
（2.3）、应用系统使用公钥验证上述认证挑战签名，验证成功则表示用户拥有上述私钥；
（2.4）、上述步骤（2.3）中，验证成功后，用户解密每个用户属性卡信息，并将多个解密的用户属性卡信息提交至应用系统；
（2.5）、应用系统计算用户属性卡信息哈希，通过区块链查询对比哈希值；
（2.6）、应用系统解析实名信息，验证属性卡签发机构签名。

[0021] 其中，上述私钥的载体包括但不限于U盾、手机盾、密码卡和加密机；权威身份认证源包括但不限于公安、电信和银行，通过上述权威身份认证源对用户进行实名认证，以实现多方可信任的身份认证；实名信息包括但不限于用户姓名、用户身份证和用户手机号码。

[0022] 本发明中，用户在首次注册时生成公钥和私钥，每个应用系统均通过权威认证机构对用户进行实名认证并生成对应的用户属性卡信息，并通过公钥将用户属性卡信息加密后存储在区块链中，从而，用户拥有自己的私钥，同时用户的实名信息和公钥被多方认证机构证明后，安全的存储在区块链上；当有应用系统需要用户完成身份认证账户登录时，该应用系统验证用户的私钥，同时应用系统通过区块链验证用户持有的多个用户属性卡信息的真实性和完整性，解析用户的实名信息，验证属性卡信息签发机构签名，从而实现对用户的实名认证。多个用户属性卡信息，相当于多方见证了用户的身份，当用户属性卡信息越来越多时，用户的身份会越来越清晰和明确，由多方见证的身份比由单方见证的身份，更加可信。

[0023] 实施例2：本实施例为在实施例1基础上的进一步改进，本实施例与实施例1的区别为：上述多方应用系统中用户首先注册应用系统的为首个应用系统，上述多方应用系统中除首个应用系统之外的应用系统为剩余应用系统；在上述所有的应用系统中执行用户注册和身份认证流程中，所有应用系统共用一个私钥，无需重生生成。

[0024] 具体的，在执行用户注册流程时，步骤（1.1）与实施例1具有如下区别：（1.1）、用户在首个应用系统中首次注册时生成公钥和私钥，用户在剩余应用系统中首次注册时注册公钥，剩余应用系统同样使用该私钥，并向应用系统发起注册请求。

[0025] 本实施例中其它流程步骤与实施例1一致。

[0026] 实施例3：本发明的基于区块链的多方信任的身份认证系统，包括区块链存证网络、配置于客户端上的客户端认证模块以及配置于每个应用系统上的应用服务器认证模块，客户端认证模块用于生成私钥和公钥、执行数字签名以及执行私钥解密，应用服务器认证模块用于生成用户属性卡信息、执行签名验证以及执行用户属性卡信息区块链的存储、查询和对比，区块链存证网络用于执行用户属性卡信息的存储。

[0027] 其中，客户端认证模块用于生成私钥和公钥，为用户首次注册时生成用户的公钥和私钥；客户端认证模块用于执行数字签名，为在用户将公钥、私钥和实名信息提交至应用系统之前，为对公钥、私钥和实名信息进行数字签名；客户端认证模块用于执行私钥解密，为使用私钥为应用系统返回的挑战认证签名，该挑战认证为随机数，当用户向应用系统发起认证请求时，为验证用户的私钥，应用系统向用户返回挑战认证。

[0028] 应用服务器认证模块生成用户属性卡信息，为当应用系统通过权威身份认证源验证用户提交的实名信息后，应用服务器认证模块将实名信息、公钥以及应用系统对上述实名信息和公钥的签名计算生成用户属性卡信息，该用户属性卡信息包括：用户ID、实名信息、实名认证来源、公钥、属性卡签发机构标识、属性卡签发机构公钥以及属性卡签发机构对上述用户ID、实名信息、实名认证来源、公钥、属性卡签发机构标识和属性卡签发机构公钥的签名；应用服务器认证模块执行签名验证。

[0029] 应用服务器认证模块执行用户属性卡信息区块链的存储，为在用户注册过程中应用服务器认证模块能够实现如下功能：计算用户属性卡信息的摘要，使用公钥加密用户属性卡信息，并将用户属性卡信息的摘要和用户属性卡信息的密文发送至区块链；应用服务器认证模块执行用户属性卡信息区块链的查询和对比，为在身份认证过程中应用服务器认证模块能够实现如下功能：根据多个由用户提交的解密的用户属性卡信息，计算用户属性卡信息哈希，通过区块链查询并对比哈希值，解析实名信息，并验证属性卡签发机构签名。

[0030] 区块链存证网络，包括多个区块链节点，区块链节点存储有用户属性卡信息。

[0031] 本发明的基于区块链的多方信任的身份认证系统，能够用于实现实施例1基于区块链的多方信任的身份认证方法。

[0032] 通过上面具体实施方式，所述技术领域的技术人员可容易的实现本发明。但是应当理解，本发明并不限于上述的具体实施方式。在公开的实施方式的基础上，所述技术领域的技术人员可任意组合不同的技术特征，从而实现不同的技术方案。除说明书所述的技术特征外，均为本专业技术人员的已知技术。

标题	发布/更新时间	阅读量
利用数字护照访问基于电信区块链的服务	2020-05-08	961
基于区块链的电动汽车充电分布式管理方案	2020-05-08	819
一种分布式发电交易系统及方法	2020-05-08	826
一种基于区块链的新农村建设评价方法及系统、存储介质	2020-05-11	599
基于存储空间互换的改进的防重放设备	2020-05-08	189
实现基于区块链的工作流	2020-05-08	864
一种联盟链的性能维持方法、系统及存储介质	2020-05-11	464
一种区块链智能合约实现方法	2020-05-08	516
一种基于区块链技术的个人医疗数据授权系统及方法	2020-05-11	52
一种基于区块链的去中心化网络架构方法	2020-05-08	422

基于区块链的多方信任的身份认证方法和系统

基于区块链的多方信任的身份认证方法和系统

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：