[发明专利]基于区块链的身份认证方法、装置、节点及系统

说明书

本发明公开了一种基于区块链的身份认证方法、装置、节点及系统，涉及安全技术领域。该方法包括：接收被认证方节点发送的认证请求，认证请求包括被认证方节点和身份证明发布节点的身份信息；在确认这些信息，以及身份证明发布节点对被认证方节点的身份信息的数字签名写入区块链中时，根据身份证明发布节点的公钥对该数字签名进行验证；在该一数字签名通过验证后，向验证被认证方是否掌握与被认证方节点的公钥对应的私钥；被认证方节点的公钥是根据被认证方节点的身份信息获取的；当确认被认证方已掌握与被认证方节点的公钥对应的私钥时，确定被认证方节点通过身份认证。

技术领域

本公开涉及信息技术领域，尤其涉及一种基于区块链的身份认证方法、装置、节点及系统。

背景技术

身份认证是目前计算机及网络系统中确认操作者身份的基本技术手段，是判断被认证对象的身份是否属实和有效的一个过程。网络系统中常用的身份认证技术包括用户名/口令、Kerberos(一种网络认证协议)和PKI(Public Key Infrastructure，公钥基础设施)等。这些认证方法存在一个共同点，即都存在一个认证双方共同信任的第三方机构，通过这个第三方机构为认证双方发布身份信息，并以此身份信息作为认证双方间确认对方身份的基础。

但是，这样上述的认证机制容易出现由于单点故障问题和安全问题而影响整个系统的可用性和安全性的问题，这是由于当系统中的某个或某些节点(例如认证双方或者可信第三方机构)的故障容易导致其他节点无法获取身份认证信息，并且可信第三方机构在网络中的地址通常是固定的，极易受到各种攻击，其可信第三方机构自身安全性是整个系统安全的基础，当可信第三方机构的安全出现问题时，整个系统的安全则无法保证。

发明内容

本公开的目的是提供一种基于区块链的身份认证方法、装置、节点及系统，用于解决现有认证机制由于单点故障问题和安全问题而影响整个系统的可用性和安全性的问题。

为了实现上述目的，根据本公开实施例的第一方面，本公开提供一种基于区块链的身份认证方法，应用于认证方节点，所述方法包括：

接收被认证方节点发送的认证请求，所述认证请求中包括所述被认证方节点的身份信息和身份证明发布节点的身份信息；

在确认所述被认证方节点的身份信息、所述身份证明发布节点的身份信息，以及所述身份证明发布节点对所述被认证方节点的身份信息进行数字签名得到的第一数字签名已写入区块链中时，根据所述身份证明发布节点的公钥对所述第一数字签名进行验证；所述身份证明发布节点的公钥是根据所述身份证明发布节点的身份信息获取的；

在所述第一数字签名通过验证后，验证所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥；所述被认证方节点的公钥是根据所述被认证方节点的身份信息获取的；

当确认所述被认证方已掌握与所述被认证方节点的公钥对应的私钥时，确定所述被认证方节点通过身份认证。

可选的，所述在所述第一数字签名通过验证后，验证所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥，包括：

在所述第一数字签名通过验证后，向所述被认证方节点发送验证信息；

接收所述被认证方节点根据所述被认证方节点的私钥对所述验证信息进行数字签名得到的第二数字签名；

根据所述被认证方节点的公钥对所述第二数字签名进行验证；

当所述第二数字签名通过验证时，确认所述被认证方已掌握与所述被认证方节点的公钥对应的私钥。

可选的，所述在所述第一数字签名通过验证后，向所述被认证方确认所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥，包括：