[发明专利]一种身份认证方法、设备及计算机可读存储介质

说明书

本申请一种身份认证方法、设备及计算机可读存储介质，由链上的已认证用户为待认证用户背书，并将背书信息同步至全网节点，解决了现有技术中去中心化的身份认证方法无法保证背书信息真实性的问题；背书信息全网广播同步至链上其他节点，实时同步待认证用户的当前状态，确保用户状态的实时性和唯一性；背书信息被封装进区块中进行全网广播，实现背书信息的可追溯性，提高认证的可信性。

技术领域

本发明属于互联网身份认证领域，具体涉及一种身份认证方法、设备及计算机可读存储介质。

背景技术

身份认证是众多可信应用的核心基础，目前已广泛用于现实生活的方方面面，但是在互联网用户交互上仍是难题。传统互联网项目通过多级认证中心CA进行身份认证，常见的有PKIX(Internet X.509Public Key Infrastructure)模型，但存在单点故障、系统健壮性不足及中心节点不受监管等问题，尤其当涉及核心数据的传输及处理时互联网交互的可信性无从保证。

目前除了主流的几类身份认证方法，PGP去中心化的身份认证模型也得到了市场的应用，其将建立信任的决定权交予用户，由用户设置信任规则和信任等级，解决了传统中心化认证方法的弊端，然而这种去中心化的认证方法同样存在不少问题：信任网络的数据处理由网络内可能互不认识的用户异步完成，新的认证信息不能及时同步，削弱了信任的有效性；没有用户对网络的可信性负责，任何用户均可随意对其他用户签名认证，信任网络的可靠性得不到保证；不同领域不同行业的用户放在同一个系统中认证，用户之间的关联性不大，签名的有效性无法精确确认。

发明内容

基于此，本发明旨在提供一种身份认证方法、设备及计算机可读存储介质，以克服现有中心化或去中心化的身份认证方法的缺陷。

第一方面，本发明提供一种身份认证方法，应用于第一节点，包括：

第一节点向至少一个已认证用户登录的第二节点发送待认证用户的背书请求，其中背书请求包括待认证用户自签名的身份信息，身份信息还包括待认证用户的公钥；

接收至少一个第二节点发送的背书信息，当背书信息的数量超过设定数值时第一节点通过待认证用户的认证。

优选地，第一节点向至少一个已认证用户登录的第二节点发送待认证用户的背书请求还包括：

获取待认证用户指定的至少一个已认证用户的身份信息；

根据已认证用户的身份信息向已认证用户登录的第二节点发送待认证用户的背书请求。

优选地，接收至少一个第二节点发送的背书信息，当背书信息的数量超过设定数值时第一节点通过待认证用户的认证包括：

定时同步链上的新区块，从新区块中解析出至少一个第二节点的背书信息，当背书信息的数量超过设定数值时第一节点通过待认证用户的认证。

第二方面，本发明提供一种身份认证方法，应用于第二节点，包括：

接收第一节点的背书请求，背书请求包括待认证用户自签名的身份信息，身份信息还包括待认证用户的公钥；

利用待认证用户的公钥对待认证用户的签名进行验签，当验签结果为真且身份信息与待认证用户匹配时向全网广播背书信息，由封装节点将背书信息封装为新区块并全网广播；

背书信息中包括为待认证用户背书的已认证用户的公钥、签名及背书时间戳。

优选地，当前新区块的封装节点的选定包括：

根据节点的公钥对链上有权限进行区块封装的节点进行编号，根据前一区块的哈希值和当前新区块数据的字节序列计算当前新区块的哈希值；

根据当前新区块的哈希值计算得到当前新区块封装节点的编号k。

优选地，当前新区块的封装节点的选定还包括：