[发明专利]一种基于区块链网络的身份认证方法及装置、介质和设备

说明书

本发明公开的一种基于区块链网络的身份认证方法及装置、介质和设备，方法包括密钥信息登记和身份认证两个步骤，在密钥信息登记步骤中，用户生成自己的主密钥对后，产生多个相应的子密钥并将子密钥上传至区块链网络；区块链网络存储用户的子密钥，并记录子密钥在区块链网络中的分发关系；在身份认证步骤中，认证方利用签名方在区块链网络中的子密钥及子密钥的分发关系对签名方进行身份认证。本发明实现了分布式的身份认证，能有效解决PKI体系中因认证中心单点故障而存在的重大网络安全隐患问题。

技术领域

本发明涉及身份认证技术领域，特别涉及一种基于区块链网络的身份认证方法及装置、介质和设备。

背景技术

身份认证技术是一项确保用户网络身份可靠性的重要的网络安全技术。通过用户网络身份的确认，可进一步对用户进行特定的访问和授权管理。现阶段常用的一种身份认证技术是数字签名，其可靠性关键在于用户公钥的合法性。而用户公钥的合法性是通过公钥基础设施(PKI)体系中的认证中心CA颁发的数字证书进行保证的。由于认证中心CA的存在，PKI体系存在单点故障问题，也即CA的安全性影响着整个PKI体系的安全。若认证中心CA遭受网络攻击，将导致用户的密钥信息被篡改，进而造成整个认证体系的崩塌。

发明内容

本发明的第一目的在于克服现有技术的不足，提供一种基于区块链网络的身份认证方法。本发明通过对用户密钥进行子密钥分发，利用区块链的数据结构存储用户子密钥的分发关系，实现了一种分布式的认证方法，能有效解决PKI体系中因认证中心单点故障而存在的重大网络安全隐患问题。

本发明的第二目的在于提供一种基于区块链网络的身份认证装置。

本发明的第三目的在于提供一种计算机可读存储介质。

本发明的第四目的在于提供一种计算设备。

本发明的第一目的通过下述技术方案实现：一种基于区块链网络的身份认证方法，包括：

(1)密钥信息登记：

用户生成自己的主密钥对后，产生多个相应的子密钥并将子密钥上传至区块链网络；区块链网络存储用户的子密钥，并记录子密钥在区块链网络中的分发关系；

(2)身份认证：

认证方利用签名方在区块链网络中的子密钥及子密钥的分发关系对签名方进行身份认证。

优选的，密钥信息登记具体包括以下步骤：

(1-1)用户生成公私钥对，并利用私钥产生k份不同的子密钥(d_i,N)，其中，公钥用e表示，私钥用d表示，i表示子密钥序号，i＝1,2,...,k，N为用户生成公私钥对时使用的大整数；

(1-2)用户将k-1份不同的子密钥分别上传给区块链网络中k-1个不同的节点，自己保留一份子密钥；

(1-3)区块链网络将用户子密钥的分发关系记录在区块链数据结构中。

更进一步的，k份不同的子密钥满足以下关系：

其中，d_i(i＝1,2,...,k)表示k份不同的子密钥。

优选的，身份认证具体包括以下步骤：

(2-1)签名方向认证方发送认证请求；

(2-2)认证方收到签名方请求，生成随机信息m，发送给签名方；

(2-3)签名方收到信息m，使用保留的那份子密钥d_a进行签名：将签名S_a和公钥(e,N)发送给认证方；