[发明专利]区块链系统的认证管理方法、系统及电子设备

权利要求书

1.一种区块链系统的认证管理方法，其特征在于，所述区块链系统包括记账节点网络和业务节点网络，所述业务节点网络中包含有业务节点，所述记账节点网络中维护有多个区块链，每个区块链对应于一种类型的业务，所述认证管理方法包括：

注册管理中心向第一业务对应的第一证书授权中心发送证书签发请求，所述证书签发请求用于使所述第一证书授权中心向第二业务对应的第二证书授权中心签发跨链访问证书；

所述第一证书授权中心根据所述第二业务的信息生成所述跨链访问证书，将所述跨链访问证书发送给所述注册管理中心，并将包含所述跨链访问证书的跨链认证信息添加至所述第一业务所对应区块链的智能合约中；

所述注册管理中心接收所述第一证书授权中心返回的所述跨链访问证书，并将所述跨链访问证书发送给所述第二证书授权中心，所述跨链访问证书用于使所述第二业务的业务节点访问所述第一业务对应的区块链。

2.根据权利要求1所述的区块链系统的认证管理方法，其特征在于，所述认证管理方法还包括：

所述注册管理中心若确定需要停止所述第二业务的业务节点对所述第一业务所对应区块链的访问，则向所述第一证书授权中心发送删除请求，所述删除请求用于使所述第一证书授权中心将所述跨链认证信息从所述第一业务所对应区块链的智能合约中删除；

所述第一证书授权中心接收所述注册管理中心发送的删除请求，根据所述删除请求，将所述跨链认证信息从所述第一业务所对应区块链的智能合约中删除。

3.根据权利要求1所述的区块链系统的认证管理方法，其特征在于，向第一业务对应的第一证书授权中心发送证书签发请求，包括：

所述注册管理中心若确定允许第二业务的业务节点访问第一业务对应的区块链，则根据所述第二业务的信息向第一业务对应的第一证书授权中心发送所述证书签发请求。

4.根据权利要求1所述的认证管理方法，其特征在于，所述认证管理方法还包括：

第二业务中的目标业务节点获取所述第二证书授权中心发送的所述跨链访问证书，生成跨链访问请求，所述跨链访问请求中包含有所述跨链访问证书，并将所述跨链访问请求发送至所述第一业务对应的区块链，以对所述第一业务对应的区块链进行访问。

5.根据权利要求4所述的认证管理方法，其特征在于，所述认证管理方法还包括：

所述目标业务节点生成针对所述第二业务所对应区块链的访问请求，所述访问请求中包含有所述第二业务对应的第二证书授权中心向所述目标业务节点签发的证书，并将所述访问请求发送至所述第二业务对应的区块链，以对所述第二业务对应的区块链进行访问。

6.根据权利要求1至5中任一项所述的认证管理方法，其特征在于，各个业务中的业务节点将各个业务对应的证书授权中心作为信任锚，且各个业务对应的证书授权中心不相同。

7.根据权利要求1至5中任一项所述的认证管理方法，其特征在于，

所述区块链系统包括一个所述记账节点网络，一个所述记账节点网络中维护有所述多个区块链；或者

所述区块链系统包括多个所述记账节点网络，每个所述记账节点网络中维护有一个所述区块链。

8.根据权利要求1至5中任一项所述的认证管理方法，其特征在于，所述跨链认证信息中还包括以下任一或多个的组合：

所述第二业务的业务节点对所述第一业务所对应区块链的跨链访问有效期、所述第二业务的业务节点对所述第一业务所对应区块链的跨链访问权限。