[发明专利]基于SM9的区块链节点准入验证方法及系统

说明书

本发明公开一种基于SM9的区块链节点准入验证方法及系统，包括SM9密钥生成模块、密钥分发模块、信息存储模块、服务模块、处理模块、初始化验证模块、密码服务模块及区块链身份验证模块；通过SM9密钥生成模块为区块链节点生成密钥，简化了PKI/CA证书体系密钥管理的复杂过程；设置密钥分发模块能够为区块链节点提供基于标识的公钥，从而省去了PKI/CA证书体系中需要解析证书，并验证证书及证书链有效性的操作，从而降低了区块链验证节点的时间；本申请的区块链节点准入验证方法简化了准入者身份结构与流程，进而提高了区块链节点初始化与新节点加入至区块链网络的整体效率。

技术领域

本发明涉及区块链技术领域，特别是涉及一种基于SM9的区块链节点准入验证方法及系统。

背景技术

SM9在商用密码体系中，主要用于用户的身份认证。然而，在现阶段的区块链平台中，大部分区块链平台均采用基于PKI/CA的身份准入验证机制，但采用基于PKI/CA的身份准入验证机制存在以下问题：

1、由于PKI/CA证书体系中复杂的通信过程和繁琐的密钥管理过程使得区块链节点接入的复杂度过高；

2、基于PKI/CA证书体系的身份准入验证机制需要验证大量的证书有效性与证书链，进而延长了区块链节点验证准入的时间；

3、基于PKI/CA证书体系的身份准入验证机制的区块链节点准入验证方法由于组织机构与机构下组织的证书数量过多，导致在区块链节点准入需要构造复杂的身份实体，从而降低区块链节点初始化与新节点加入的效率。

发明内容

本发明的目的是克服现有技术中的不足之处，提供一种能够简化密钥管理的复杂度、能够缩短区块链节点验证准入的时间、以及能够提高区块链节点初始化与新节点加入的效率的基于SM9的区块链节点准入验证方法及系统。

本发明的目的是通过以下技术方案来实现的：

一种基于SM9的区块链节点准入验证系统包括：SM9密钥生成模块、密钥分发模块、信息存储模块、服务模块、处理模块、初始化验证模块、密码服务模块及区块链身份验证模块；

所述SM9密钥生成模块与所述密钥分发模块连接，所述密钥分发模块与所述信息存储模块连接，所述服务模块与所述信息存储模块连接，所述处理模块与所述信息存储模块连接，所述初始化验证模块与所述处理模块连接，所述密码服务模块与所述初始化验证模块连接。

在其中一个实施例中，所述信息存储模块包括组织结构身份单元及节点身份单元，所述组织结构身份单元与所述处理模块连接，所述组织结构身份单元与所述节点身份单元连接。

在其中一个实施例中，还包括写入模块，所述写入模块与所述服务模块连接，所述写入模块用于将区块节点信息写入至创世区块中。

在其中一个实施例中，还包括区块链网络，所述区块链网络分别与所述SM9密钥生成模块及所述初始化验证模块连接。

在其中一个实施例中，还包括查询模块，所述查询模块与所述区块链网络连接。

基于上述实施例中的任一项所述的基于SM9的区块链节点准入验证系统的基于SM9的区块链节点准入验证方法，包括如下步骤：

S1001、SM9密钥生成模块生成密码材料信息，将所述密码材料信息发送至密钥分发模块；

S1002、所述密钥分发模块将所述密码材料信息分别发送至多个第一待加入节点，同时，信息存储模块根据多个第一待加入节点，生成多个身份准入凭证；

S1003、处理模块收集各所述第一待加入节点，以构建身份集合，并将所述身份集合发送至初始化验证模块及服务模块；