[发明专利]基于区块链的多重认证加密方法、系统、电子设备及介质

权利要求书

1.一种基于区块链的多重认证加密方法，其特征在于，所述方法包括：

审核节点对各用户节点的身份信息进行审核，并在审核通过后分别为各用户节点分配对应的公私钥对、时间戳和随机数；

当作为发送节点的用户节点要与作为接收节点的用户节点进行通信时，发送节点将自身的身份信息及其对应的随机数按照预设规则加密后发送至身份认证节点；

身份认证节点将已加密的发送节点的身份信息及其对应的随机数按照预设规则解密后对发送节点进行身份认证，若认证通过，则对接收节点对应的随机数使用对称秘钥进行加密，获得接收节点对应的对称加密随机数后将其发送给发送节点，并将所述对称秘钥发送给接收节点；

发送节点对自身公钥的哈希值、自身的时间戳和接收节点对应的对称加密随机数进行私钥加密后生成相应的数字证书，并将所述数字证书发送给接收节点；

接收节点利用发送节点的公钥对所述数字证书进行解密，获得所述对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳；以及，分别利用对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳验证发送节点身份的合法性，其中，利用对称加密随机数验证发送节点身份的合法性包括：利用所述对称秘钥对所述对称加密随机数进行解密，再将解密得到的随机数与接收节点自身对应的随机数进行异或操作验证发送节点的身份合法性；

若发送节点的身份合法性验证都通过，则接收节点和发送节点建立会话连接。

2.根据权利要求1所述的方法，其特征在于，利用发送节点公钥的哈希值验证发送节点身份的合法性包括：

对发送节点的公钥进行哈希运算，将运算得到的发送节点公钥的哈希值与解密得到的发送节点公钥的哈希值进行比对，以验证发送节点身份合法性；

利用发送节点的时间戳验证发送节点身份的合法性包括：

判断发送节点的时间戳是否过期，若未过期，则确定发送节点的身份有效期在要求的时限内。

3.根据权利要求1或2所述的方法，其特征在于，发送节点将自身的身份信息及其对应的随机数按照预设规则加密后发送至身份认证节点，包括：

发送节点将自身的身份信息及其对应的随机数进行异或运算生成密文，并将密文利用其私钥加密后发送至身份认证节点；

身份认证节点将已加密的发送节点的身份信息及其对应的随机数按照预设规则解密后对发送节点进行身份认证包括：

身份认证节点利用发送节点的公钥对发送节点发送的加密后的密文解密后得到密文，将解密后得到的密文与通过将预存的发送节点的身份信息及其对应的随机数进行异或运算生成的密文对比，对发送节点的身份进行认证。

4.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

发送节点向接收节点发起会话或请求交易时，首先查询发送节点的用户签约的智能合约信息，并根据智能合约信息包含的权限条件为发送节点的用户配置相应的服务资源。

5.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

审核节点对各用户节点的身份信息进行审核通过后，将各用户节点的相关身份信息登记到身份信息数据库内；以及，

将为各用户节点分配的公私钥对中的公钥在区块链网络中进行公开，私钥发送给对应的用户节点进行保管。