[发明专利]一种基于去中心化可信联盟的身份认证系统及认证方法

权利要求书

1.一种基于去中心化可信联盟的身份认证系统，其特征在于，包括通过关联度一致性形成的可信节点，与所述可信节点建立数据连接并获得安全身份标识的所述普通节点作为在册节点，与所述可信节点未建立所述数据连接或未获得所述安全身份标识的所述普通节点作为游离节点，所述可信节点形成可信联盟。

2.如权利要求1所述的基于去中心化可信联盟的身份认证系统，其特征在于，与至少两个所述可信联盟间建立数据连接并获得安全身份标识的所述可信节点作为权威节点，所述权威节点权威节点形成权威联盟，所述权威联盟间形成权威联盟生态。

3.如权利要求1所述的基于去中心化可信联盟的身份认证系统，其特征在于，所述可信节点的关联度一致性通过所述网络节点的度中心性聚类划分。

4.如权利要求1所述的基于去中心化可信联盟的身份认证系统，其特征在于，所述可信节点和所述游离节点通过所述关联度一致性变化重新划分。

5.一种基于去中心化可信联盟的身份认证方法，其特征在于，包括：

通过可信节点对普通节点进行安全认证，在一致性的所述可信节点间通过共识过程形成可信联盟在所述可信节点间同步普通节点的安全身份标识；

在所述可信联盟间非一致性的可信节点间通过双向安全认证将所述非一致性的可信节点形成权威节点，通过共识过程将所述可信联盟中的所述可信节点形成所述权威节点，共享所述权威节点的安全身份标识，将所述可信联盟形成权威联盟；

通过共识过程在所述权威联盟间形成权威联盟生态，共享权威联盟的安全身份标识。

6.如权利要求5所述的基于去中心化可信联盟的身份认证方法，其特征在于，所述通过可信节点对普通节点进行安全认证，在一致性的所述可信节点间通过共识过程形成可信联盟在所述可信节点间同步普通节点的安全身份标识包括：

根据普通节点间关联度一致性确定所述可信节点，所述可信节点间通过共识过程形成可信联盟；

对所述可信节点安全认证通过的所述普通节点赋予所述可信联盟内唯一安全身份标识，作为在册节点；

在所述可信节点间通过共识过程共享所述在册节点的唯一安全身份标识，所述在册节点通过所述唯一安全身份标识与所述可信节点或其他所述在册节点进行认证；

对关联度一致性缺失的所述可信节点进行降级处理形成所述普通节点。

7.如权利要求5所述的基于去中心化可信联盟的身份认证方法，其特征在于，所述在所述可信联盟间非一致性的可信节点间通过双向安全认证将所述非一致性的可信节点形成权威节点，通过共识过程将所述可信联盟中的所述可信节点形成所述权威节点，共享所述权威节点的安全身份标识，将所述可信联盟形成权威联盟包括：

对通过双向安全认证的两个所述可信联盟的互连可信节点赋予相对所述可信联盟的安全身份标识，所述互连可信节点形成权威节点；

通过共识过程两个所述可信联盟的其他可信节点分享所述权威节点的安全身份标识形成所述权威节点，利用所述权威节点两个所述可信联盟形成两个所述权威联盟。

8.如权利要求5所述的基于去中心化可信联盟的身份认证方法，其特征在于，所述通过共识过程在所述权威联盟间形成权威联盟生态，共享权威联盟的安全身份标识包括：

通过共识过程在存在可靠的互连可信节点的权威联盟间分享权威节点的安全身份标识，形成权威联盟生态结构。

9.一种基于去中心化可信联盟的身份认证系统，其特征在于，包括：

存储器，用于存储如权利要求5至8中任一所述的基于去中心化可信联盟的身份认证方法中处理过程对应的程序代码；

处理器，用于执行所述程序代码。

10.一种基于去中心化可信联盟的身份认证系统，其特征在于，包括：

一层共识形成装置，用于通过可信节点对普通节点进行安全认证，在一致性的所述可信节点间通过共识过程形成可信联盟在所述可信节点间同步普通节点的安全身份标识；

二层共识形成装置，用于在所述可信联盟间非一致性的可信节点间通过双向安全认证将所述非一致性的可信节点形成权威节点，通过共识过程将所述可信联盟中的所述可信节点形成所述权威节点，共享所述权威节点的安全身份标识，将所述可信联盟形成权威联盟；

身份认证融合装置，用于通过共识过程在所述权威联盟间形成权威联盟生态，共享权威联盟的安全身份标识。