[发明专利]分布式网络用户的身份验证方法、系统、设备及存储介质

说明书

本发明提供一种分布式网络用户的身份验证方法及系统，其中，方法包括：第一用户节点向签名服务节点发送第一通信请求信息，以供签名服务节点基于第一通信请求信息进行第一次验证，若确定第一次验证通过，基于当前时隙所有通信请求信息，在当前时隙末生成哈希日历，将哈希日历存入分布式数据库中，并向第一用户节点返回签名信息；接收签名服务节点发送的签名信息，基于签名信息和第一通信请求信息，生成第二通信请求信息，将第二通信请求信息发送给第二用户节点，以供第二用户节点进行第二次身份认证，若第二次身份认证通过，则第二用户节点根据待传输数据执行指令。排除身份冒用的可能，提高分布式网络通信过程安全性，信息的完整性和真实性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种分布式网络用户的身份验证方法及系统。

背景技术

随着信息时代的到来，信息技术的全面发展，各种基于网络信息系统的服务蓬勃发展。但海量的服务请求带来的安全性问题也愈发突出，特别是在分布式网络中，如何保证数据可信和数据发送者的身份可靠都是亟待解决的难题。

虽然传统的网络数据验证方法例如PKI(Public Key Infrastructure，公钥基础设施)可以实现部分验证功能，但是在鲁棒性和可靠性方面都存在缺陷。在鲁棒性方面传统的PKI方法需要证书机构(Certification Authority，简称CA)和注册机构(RegistrationAuthority，简称RA)等中心化的服务节点，中心化的结构所面临的最大安全问题就是无法解决中心节点的功能异常。例如，节点脆弱的网络中的中心节点由于自身故障导致不能正常提供服务或遭受恶意第三方攻击使用户隐私泄露。另一方面，在可靠性方面传统的验证方法基于非对称的公私密钥对。这种成对的密钥结构的可靠性依赖于私钥良好的保密性，而私钥本身却被存储在没有安全保障的用户硬盘中。在这种情况下，密钥被黑客窃取用于伪造身份也成了传统PKI的重要漏洞。

因此，如何提供一种分布式网络用户的身份验证方法及系统，在实现身份验证时排除身份冒用的可能，提高分布式网络用户身份验证的安全性，成为亟待解决的问题。

发明内容

本发明提供的分布式网络用户的身份验证方法及系统，用于解决传统分布式网络通信时身份验证时可能会出现身份冒用的问题，在实现身份验证时排除身份冒用的可能，提高分布式网络用户身份验证的安全性。

本发明提供一种分布式网络用户的身份验证方法，包括：

第一用户节点向签名服务节点发送第一通信请求信息，以供签名服务节点基于第一通信请求信息，根据分布式数据库中存储的公共密钥，判断第一哈希密钥是否能够经过预设哈希处理操作得到第二哈希密钥，若确定第一哈希密钥能够经过预设哈希处理操作得到第二哈希密钥，则确定第一用户节点第一次验证通过，基于当前时隙所有通信请求信息，在当前时隙末生成哈希日历，将哈希日历存入分布式数据库中，并向第一用户节点返回签名信息；

接收签名服务节点发送的签名信息，基于签名信息和第一通信请求信息，生成第二通信请求信息，将第二通信请求信息发送给第二用户节点，以供第二用户节点接收第二通信请求信息后，根据分布式数据库中存储的公共密钥和哈希日历，判断分布式数据库中是否存在第二哈希密钥和第一通信请求信息，若确定分布式数据库中存在第二哈希密钥和第一通信请求信息，则确定第一用户节点的第二次验证通过，将待传输数据作为有效数据；

其中，第一通信请求信息包括：第一用户节点编号、第二用户节点编号、待传输数据、第一时间信息和第一哈希密钥；第一哈希密钥为动态哈希密钥链中与第一时间信息对应的前一位哈希密钥；公共密钥包括：第一用户节点编号、第二哈希密钥、动态哈希密钥链merkle树的根和第一时间信息；第二哈希密钥为动态哈希密钥链中与第一时间信息对应的当前位哈希密钥；签名信息包括哈希日历；哈希日历为当前所有时隙的身份请求验证信息对应的merkle树的根聚合成的目标merkle树的根；第二通信请求信息包括：第一身份请求信息和签名信息。

通信请求信息本发明提供一种分布式网络用户的身份验证方法，包括：