[发明专利]区块链分布式身份认证方法、系统、设备及可读存储介质

说明书

本发明公开了一种区块链分布式身份认证方法、系统、设备及可读存储介质，所述区块链分布式身份认证方法包括以下步骤：获取上传的公钥和“钱包地址”，执行预设区块链“钱包地址”生成算法，通过检测获取的“钱包地址”与计算获得的平台“钱包地址”是否一致，完成身份认证；其中，所述预设区块链“钱包地址”生成算法包括：通过私钥计算获得公钥，通过公钥计算获得平台“钱包地址”。本发明不需要在智能终端内部提前预置“秘钥”等信息，方便终端研究与生产，方便管理。

技术领域

本发明属于身份认证技术领域，特别涉及一种区块链分布式身份认证方法、系统、设备及可读存储介质。

背景技术

身份认证是平台与终端之间互相认可的方式，现有的平台和终端之间都是采用集中式身份认证方式，也就是采用CA方式实现认证。集中式身份认证是平台与终端之间需要提前内置约定的“口令”或“秘钥”，实现平台与终端之间身份认可，也就是需要在中心式服务器上按照一定规则写入数据到智能终端内部，终端上线后，通过写入的数据与平台实现通信，以实现身份认证。

分布式身份认证是平台与终端之间通过同样的算法，终端向平台提交信息的时候，平台反向计算，确定该终端是否属于平台；分布式身份认证不需要提前在智能终端内写入相关数据，只需要在智能终端内置算法，在平台侧内置同样的算法，智能终端在上线时，向平台提交一“信号”，平台依据该“信号”，反向计算出该设备是否属于该平台。

区块链是一种分布式数据存储系统，通过内置的“不可篡改”机制，确保整个平台“可信”。比特币、以太坊等进行交易的时候，需要交易双方提供一个“钱包地址”，该钱包地址可通过开源的算法，不需要在比特币或以太坊系统中“开户”，生成的“钱包地址”即可在比特币或以太坊系统中得到认可，实现各“钱包地址”之间的转账。利用此机制，将比特币、以太坊相关算法移植到智能终端内，让其自动生成“钱包地址”及相关信息，主要是私钥、公钥信息，其中公钥与“钱包地址”信息暴露给平台，平台按照公钥和钱包地址即可计算出是否属于该平台，以此判断设备是否属于该平台。

如图1所示，目前传统方案中，采用第三方权威机构发行的根秘钥，在终端内部预置一颗写入了派生秘钥的芯片，该秘钥同时写入平台并保存。然后终端利用该秘钥，利用算法生成公钥。当终端需要给平台发送数据的时候，利用私钥和公钥对数据进行签名，并发送到平台。当平台收到该数据后，利用公钥来解析数据合理性，一个方面可以判断终端是否属于平台，同时可以对数据签名和验签，以表征数据源头。

综上，目前的缺陷包括：需要利用权威第三方的根秘钥，且将派生秘钥写入芯片的过程中，需要高度保密，并防止泄露，一旦泄露，将可能有大量的“伪造”终端，并可能导致发送的数据被“伪造”终端劫持，并欺骗平台。

发明内容

本发明的目的在于提供一种区块链分布式身份认证方法、系统、设备及可读存储介质，以解决上述存在的一个或多个技术问题。本发明不需要在智能终端内部提前预置“秘钥”等信息，方便终端研究与生产，方便管理。

为达到上述目的，本发明采用以下技术方案：

本发明公开的一种区块链分布式身份认证方法，包括以下步骤：

获取上传的公钥和“钱包地址”，执行预设区块链“钱包地址”生成算法，通过检测获取的“钱包地址”与计算获得的平台“钱包地址”是否一致，完成身份认证；

其中，所述预设区块链“钱包地址”生成算法包括：通过私钥计算获得公钥，通过公钥计算获得平台“钱包地址”。

本发明的进一步改进在于，所述预设区块链“钱包地址”生成算法为正向计算算法。

本发明的进一步改进在于，所述私钥保密；所述公钥、“钱包地址”公开。

本发明的进一步改进在于，所述私钥的生成方法包括以下步骤：采用终端内置的随机数算法生成，并保存到终端内部。