[发明专利]分布式网络用户的身份验证方法、系统、设备及存储介质

权利要求书

1.一种分布式网络用户的身份验证方法，其特征在于，包括：

第一用户节点向签名服务节点发送第一通信请求信息，以供所述签名服务节点基于所述第一通信请求信息，根据分布式数据库中存储的公共密钥，判断第一哈希密钥是否能够经过预设哈希处理操作得到第二哈希密钥，若确定所述第一哈希密钥能够经过预设哈希处理操作得到所述第二哈希密钥，则确定所述第一用户节点第一次验证通过，基于当前时隙所有通信请求信息，在当前时隙末生成哈希日历，将所述哈希日历存入分布式数据库中，并向所述第一用户节点返回签名信息；

接收所述签名服务节点发送的签名信息，基于所述签名信息和所述第一通信请求信息，生成第二通信请求信息，将第二通信请求信息发送给第二用户节点，以供所述第二用户节点接收所述第二通信请求信息后，根据所述分布式数据库中存储的所述公共密钥和所述哈希日历，判断所述分布式数据库中是否存在第二哈希密钥和第一通信请求信息，若确定所述分布式数据库中存在第二哈希密钥和第一通信请求信息，则确定所述第一用户节点的第二次验证通过，将待传输数据作为有效数据；

其中，所述第一通信请求信息包括：第一用户节点编号、第二用户节点编号、待传输数据、第一时间信息和第一哈希密钥；所述第一哈希密钥为动态哈希密钥链中与所述第一时间信息对应的前一位哈希密钥；所述公共密钥包括：第一用户节点编号、第二哈希密钥、动态哈希密钥链merkle树的根和第一时间信息；所述第二哈希密钥为动态哈希密钥链中与所述第一时间信息对应的当前位哈希密钥；所述签名信息包括所述哈希日历；所述哈希日历为当前所有时隙的身份请求验证信息对应的merkle树的根聚合成的目标merkle树的根；所述第二通信请求信息包括：第一身份请求验证信息和所述签名信息。

2.根据权利要求1所述的分布式网络用户的身份验证方法，其特征在于，所述第一用户节点向签名服务节点发送第一通信请求信息的步骤之前，还包括：

第一用户节点基于所述第一时间信息和所述第一用户节点编号，生成动态哈希密钥链，根据所述动态哈希密钥链，确定动态哈希密钥链merkle树的根；其中，所述动态哈希密钥链中后一位哈希密钥为前一位哈希密钥经过预设哈希处理操作得到的；

基于所述动态哈希密钥链和所述第一时间信息，确定所述动态哈希密钥链中与所述第一时间信息对应的当前位哈希密钥，作为第二哈希密钥；

基于所述第一用户节点编号、所述第二哈希密钥、所述动态哈希密钥链merkle树的根和所述第一时间信息，生成所述公共密钥，并将所述公共密钥存入分布式数据库中。

3.一种分布式网络用户的身份验证方法，其特征在于，包括：

第二用户节点接收第一用户节点发送的第二通信请求信息后，根据分布式数据库中存储的公共密钥和哈希日历，判断所述分布式数据库中是否存在第二哈希密钥和第一通信请求信息；

若确定所述分布式数据库中存在第二哈希密钥和第一通信请求信息，则确定所述第一用户节点的第二次验证通过，将待传输数据作为有效数据；

其中，所述第二通信请求信息包括：第一身份请求验证信息和签名信息；所述第一通信请求信息包括：第一用户节点编号、第二用户节点编号、待传输数据、第一时间信息和第一哈希密钥；所述第一哈希密钥为动态哈希密钥链中与所述第一时间信息对应的前一位哈希密钥；所述公共密钥包括：第一用户节点编号、第二哈希密钥、动态哈希密钥链merkle树的根和第一时间信息；所述第二哈希密钥为动态哈希密钥链中与所述第一时间信息对应的当前位哈希密钥；所述签名信息包括所述哈希日历；所述哈希日历为当前所有时隙的身份请求验证信息对应的merkle树的根聚合成的目标merkle树的根；

所述签名信息是通过所述第一用户节点向签名服务节点发送第一通信请求信息，所述签名服务节点基于所述第一通信请求信息，根据所述分布式数据库中存储的公共密钥，判断第一哈希密钥是否能够经过预设哈希处理操作得到第二哈希密钥，若确定所述第一哈希密钥能够经过预设哈希处理操作得到所述第二哈希密钥，则确定所述第一用户节点第一次验证通过，基于当前时隙所有通信请求信息，在当前时隙末生成哈希日历，将所述哈希日历存入分布式数据库中，并向所述第一用户节点返回签名信息。