[发明专利]身份验证方法、区块链系统的节点装置和区块链系统

说明书

本公开涉及一种身份验证方法、区块链系统的节点装置和区块链系统，涉及网络技术领域。该方法包括：区块链系统的第一节点接收用户发来的证书发放请求，证书发放请求中包含区块链系统的各第二节点根据证书发放请求的相应链码生成的链码签名和相应链码的链码证书ID；第一节点根据各链码证书ID，对各链码签名进行验签；在各链码签名通过了验签的情况下，第一节点为用户生成用户身份证书，以便区块链的第三节点根据用户身份证书生成相应的区块。

技术领域

本公开涉及网络技术领域，特别涉及一种身份验证方法、区块链系统的节点装置、区块链系统和计算机可读存储介质。

背景技术

CA(Certificate Authority，证书授权)中心，或称证书授权机构是数字证书发行的唯一机构。CA(Certificate Authority，证书授权)中心作为多方交互中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

CA中心可以为每个使用公开密钥的用户发放一个数字证书。数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA中心负责产生、分配并管理所有参与个体所需的数字证书，是网络安全的核心环节。

在相关技术中，CA中心以数据库为存储载体，由企业进行部署。

发明内容

本公开的发明人发现上述相关技术中存在如下问题：证书易被篡改，导致身份验证的安全性低。

鉴于此，本公开提出了一种身份验证技术方案，能够提高身份验证的安全性。

根据本公开的一些实施例，提供了一种身份验证方法，包括：区块链系统的第一节点接收用户发来的证书发放请求，证书发放请求中包含区块链系统的各第二节点根据证书发放请求的相应链码生成的链码签名和相应链码的链码证书ID；第一节点根据各链码证书ID，对各链码签名进行验签；在各链码签名通过了验签的情况下，第一节点为用户生成用户身份证书，以便区块链的第三节点根据用户身份证书生成相应的区块。

在一些实施例中，链码证书ID及其相应的链码证书被调用相应链码的第二节点在启动时存储在区块链系统上。

在一些实施例中，所述对各链码签名进行验签包括：第一节点根据各链码证书ID，从区块链系统中获取相应的链码证书；第一节点利用相应的链码证书，对相应的链码签名进行验签。

在一些实施例中，相应的链码证书的查询接口只对第一节点和各第二节点开放查询权限。

在一些实施例中，区块链系统的第一节点接收用户发来的证书发放请求包括：在各第二节点的身份签名通过了用户验签的情况下，第一节点接收用户发来的证书发放请求，身份签名为第二节点响应于用户发起证书发放请求，根据该第二节点的身份证书的私钥生成。

在一些实施例中，第一节点为用户生成用户身份证书包括：第一节点根据自身的私钥，对证书发放请求进行签名，生成用户身份证书。

在一些实施例中，该方法还包括：第一节点将用户身份证书发送给用户，以便用户将用户身份证书发送给第三节点生成区块。

在一些实施例中，第一节点、各第二节点和第三节点通过各自安装的链码容器进行各种操作。

根据本公开的另一些实施例，提供一种区块链系统的节点装置，包括：接收单元，用于接收用户发来的证书发放请求，证书发放请求中包含区块链系统的各背书节点根据证书发放请求的相应链码生成的链码签名和相应链码的链码证书ID；验签单元，用于根据各链码证书ID，对各链码签名进行验签；生成单元，用于在各链码签名通过了验签的情况下，为用户生成用户身份证书，以便区块链的共识节点根据用户身份证书生成相应的区块。

在一些实施例中，链码证书ID及其相应的链码证书被调用相应链码的第二节点在启动时存储在区块链系统上。