[发明专利]基于区块链技术的身份认证系统及其实现方法

说明书

本发明公开了一种基于区块链技术的身份认证系统及其实现方法，包括用于分布式存储同步服务数据的服务底层，与服务底层连接、用于分布式数据共识校验、数据的安全策略以及数据的合法性验证的区块链服务层，与区块链服务层连接、用于身份认证的应用层，以及与应用层连接、用于提供数据交互显示的展现层。通过上述方案，本发明具有安全可靠、数据共享等优点，在电网身份认证技术领域具有很高的实用价值和推广价值。

技术领域

本发明涉及电网身份认证技术领域，尤其是基于区块链技术的身份认证系统及其实现方法。

背景技术

近年来，国网公司加快建设坚强智能电网和“三集五大”管理体系，深入推进“两个转变”，全面实现“一强三优”现代公司战略目标。建立统一权限平台等相关项目迫在眉睫。随着信息化工作的深入开展，统一权限平台集成的业务应用系统越来越多，管理的用户身份信息日益增加，对统一权限平台的统一身份认证服务的安全、可靠性和灾备方面提出了更高的要求。

区块链技术，是被认为是继大型机、个人电脑、互联网、移动/社交网络之后计算机领域的第五次革新，其是一种新型互联网数据库技术，其具有去中心化、公开透明、集体维护安全、信息无法更改的特点，并且允许每一连接在数据库的用户对该数据库进行记录。其中，区块是记录每次交易的状态结构，是对当前账本状态的一次共识，而链是由一个个区块按时间先后顺序串联而成的日志记录。

因此，急需要提出一种安全可靠、互通共享的基于区块链技术的身份认证系统及其实现方法。

发明内容

针对上述问题，本发明的目的在于提供一种基于区块链技术的身份认证系统及其实现方法，本发明采用的技术方案如下：

基于区块链技术的身份认证系统，包括

服务底层，用于分布式存储同步服务数据；

区块链服务层，与服务底层连接，用于分布式数据共识校验、数据的安全策略以及数据的合法性验证；

应用层，与区块链服务层连接，用于身份认证；

以及展现层，与应用层连接，用于提供数据交互显示。

优选地，所述应用层包括：

注册模块，用于采用实名制组成；

身份认证模块，用于提供实名注册、身份认证和级联认证；

权限服务模块，用于提供用户数据变更与数字证书签发的数据上链；

区域管理模块，用于提供区块节点分类维护；

以及部署配置管理模块，用于提供对容器中部署的应用进行配置，并对区域性服务器节点进行维护。

优选地，所述服务底层设置有kafka服务节点、Order服务节点、CA服务节点、Peer服务节点和Zookeeper服务节点。

优选地，所述区块链服务层包括智能合约组件、共识组件、P2P组件、账本存储组件和安全组件。

一种基于区块链技术的身份认证系统的实现方法，包括以下步骤：

实名身份注册阶段：

步骤S11，将用户ID、用户账号信息提交到身份认证模块；

步骤S12，将用户ID、用户账号信息的数据提交到安全组件，安全组件对当前的请求数据做安全认证，通过则继续提交到智能合约组件，进入步骤S13，否则退出注册；

步骤S13，将用户ID、用户账号信息的数据传递给共识组件进行排序，将排序后的数据传输给P2P组件，并将注册后的数据分发到订阅的账本存储组件完成区块数据的写入；

身份认证阶段：