[发明专利]区块链去中心式节点防仿冒方法

权利要求书

1.一种去中心式节点防仿冒方法，其特征在于，包括：

从区块链系统中已登录的节点中随机生成认证协调者，所述认证协调者与待认证的终端节点之间进行通信，以及对认证数据进行转发；

由区块链系统中所有已登录的终端节点投票生成认证成员组，所述认证成员组包括多个认证节点；

通过所述认证成员组对待认证的终端节点身份进行校验；

所述认证成员组在对待认证的终端节点身份进行校验之后，进一步包括，将用户信息保存在共识数据库中；

所述对待认证的终端节点身份进行校验，进一步包括：

当终端用户登录区块链账户，仅对账户信息进行读取时，采用第一安全等级对应的方式进行身份校验；

当终端用户登录区块链账户，并发起交易或记账时，采用第二安全等级对应的方式进行身份校验；所述第二安全等级对应的方式进行身份校验进一步包含：当用户发起交易或记账时，则采用记账验证的方式即增加身份特征biop和临时认证序列AUS作为身份验证的因素以验证用户，提供强认证；

所述临时认证序列AUS包括多个子序列，每个子序列由认证成员组中的一个节点来生成；当认证成员组中的当前节点生成当前子序列时，将当前子序列广播至认证成员组中的其他节点，以使每个认证节点均获得完整的临时认证序列；

该方法还包括，预先初始化所述多个节点之间的公共P2P信道和用于记账的公共记账链表；当用户发起上述交易或记账时，所述认证成员组通过IBFT2共识算法生成并添加含有记账数据和签名的区块到当前终端用户所对应的公共记账链表。

2.根据权利要求1所述的方法，其特征在于，所述待认证的终端节点包含身份特征模块和认证前端。

3.根据权利要求2所述的方法，其特征在于，所述身份特征模块为可信执行环境。

4.根据权利要求1所述的方法，其特征在于，还包括：

在节点向区块链注册阶段，终端节点将节点设备名n_u、密码pw以及用户标识un发送至认证协调者，认证协调者转发至认证成员组，认证成员组将登录信息{n_u，pw，un}进行存储，并以节点设备名为索引；终端节点用户将身份特征录入至身份特征模块，将节点身份特征信息的散列值hbiop保存在可信执行环境中；

终端和认证协调者都维护自身的认证密钥对，并且预先获得对方的公钥；终端的密钥对为{PK_u，SK_u}，认证协调者的密钥对{PK_CC，SK_CC}；在注册阶段建立二者间的会话，会话密钥为K；

然后，终端首先用二者间的会话密钥K对要发送的数据进行对称加密，并用终端的私钥对要发送的数据进行签名，最后用认证协调者的公钥对会话密钥K进行加密；

认证协调者接收到数据后，先用终端的公钥验证签名，若验证未通过，则认证失败，否则验证通过；

接下来用认证协调者的私钥解密会话密钥，并用会话密钥解密终端发送的数据；

认证成员组维护有自己的认证密钥对，在认证协调者和认证成员组进行通信时，认证协调者和认证成员组也预先获得对方的公钥；

认证协调者用认证成员组的公钥加密要发送的数据，并用认证协调者的私钥对数据进行签名；认证成员组接收到数据后，先用认证协调者的公钥验证签名，若验证未通过，则认证失败，否则验证通过；接下来用自己的私钥解密认证协调者发送的数据。