[发明专利]一种基于区块链技术的分布式身份认证方法及系统

说明书

本申请提出了一种基于区块链技术的分布式身份认证方法及系统，涉及区块链技术领域。一种基于区块链技术的分布式身份认证方法包括：接收被认证节点发送的当前认证标识符和当前认证信息；被认证节点基于当前认证标识符，获取与用户终端相关联的预先存储的认证信息，并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证；各认证节点向分布式身份认证区块同步预先存储的认证信息，并获取所有证书及其有效状态。能够使得被认证节点和执行认证的节点之间能够实现按需认证。此外本申请还提出了一种基于区块链技术的分布式身份认证系统，包括：接收模块、身份认证模块及同步模块。

技术领域

本申请涉及区块链技术领域，具体而言，涉及一种基于区块链技术的分布式身份认证方法及系统。

背景技术

分布式系统中，节点之间存在大规模的数据访问。为实现网络和系统安全，在数据交互访问过程中，通常要对节点进行身份认证，以防止节点被假冒

在互联网的数字世界中用户拥有的是一组特定数据表达的数字身份，服务商也对这一数字身份进行认证和授权如何在网络中安全可信的认证授权用户身份成为制约其大规模发展的重要瓶颈。

目前，业内常用的现有技术包括：(1)基于秘密信息的身份认证：用户在注册时设定好一个静态的字符串交给云计算服务商作为自己的认证密码。在服务商认证用户身份时，用户提交这个字符串作为认证依据，当提交的密码与预设的密码匹配时，就认为该用户是合法用户。(2)基于信任物体的身份认证：用户在注册时与云计算服务商协商采用某个智能手机号码、数字证书USBKey等物体作为信任凭证。在服务商认证用户身份时，用户提供手机验证码、USBKey中存储的私钥等作为认证，若与服务商当前验证码匹配，就认为该用户是合法用户。(3)基于生物特征的身份认证：用户在注册时提供自己的指纹、虹膜等身体特征信息或语音、步态等行为特征信息作为信任凭证。在用户登录时，云计算服务商认证这些信息与注册提交的是否一致，若一致就认为该用户是合法用户。

发明内容

本申请的目的在于提供一种基于区块链技术的分布式身份认证方法，其能够使得被认证节点和执行认证的节点之间能够实现按需认证。

本申请的另一目的在于提供一种基于区块链技术的分布式身份认证系统，其能够运行一种基于区块链技术的分布式身份认证方法。

本申请的实施例是这样实现的：

第一方面，本申请实施例提供一种基于区块链技术的分布式身份认证方法，其包括接收被认证节点发送的当前认证标识符和当前认证信息；被认证节点基于当前认证标识符，获取与用户终端相关联的预先存储的认证信息，并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证；各认证节点向分布式身份认证区块同步预先存储的认证信息，并获取所有证书及其有效状态。

在本申请的一些实施例中，上述接收被认证节点发送的当前认证标识符和当前认证信息包括：接收到被认证节点的数字证书申请请求，并生成非对称密钥对，并将私钥写入接收被认证节点。

在本申请的一些实施例中，上述还包括：检验当前认证标识符和当前认证信息是否被加密，当前认证标识符和当前认证信息被加密时，分析当前认证标识符和当前认证信息的加密方法，并获取与加密方法对应的解密方法，并使用解密方法解密当前认证标识符和当前认证信息。

在本申请的一些实施例中，上述被认证节点基于当前认证标识符，获取与用户终端相关联的预先存储的认证信息，并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证包括：每个被认证节点对所归属的用户终端中的身份认证请求进行处理。

在本申请的一些实施例中，上述还包括：预先存储的认证信息包括多个身份认证数据项，其中认证信息和当前认证标识符包括对应的用户终端的标识符和多个身份认证数据项。