CN115378681A - 一种基于区块链的跨域身份认证方法及系统和设备 - Google Patents
一种基于区块链的跨域身份认证方法及系统和设备 Download PDFInfo
- Publication number
- CN115378681A CN115378681A CN202210985171.9A CN202210985171A CN115378681A CN 115378681 A CN115378681 A CN 115378681A CN 202210985171 A CN202210985171 A CN 202210985171A CN 115378681 A CN115378681 A CN 115378681A
- Authority
- CN
- China
- Prior art keywords
- identity authentication
- authentication information
- identity
- terminal equipment
- edge server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Abstract
本发明公开一种基于区块链的跨域身份认证方法及系统和设备,该方法通过第一边缘服务器和第二边缘服务器实现不同域的终端设备的跨域通信交互,当不同域的终端设备之间需要进行互访认证时,第一终端设备向第一边缘服务器发送访问第二终端设备请求;第一边缘服务器根据所述请求获取第一终端设备的第一身份认证信息,并发送给第二边缘服务器;第二边缘服务器从区块链网络中获取第二身份认证信息,通过将第二身份认证信息与第一身份认证信息进行比较核验,实现终端设备的跨域身份认证及互信,确保身份信息真实可信,终端设备完成跨域身份互认互信后,可以进一步进行跨域终端设备采集数据的共享交互,从而激活数据潜能,提升数据价值。
Description
技术领域
本发明涉及一种基于区块链的跨域身份认证方法及系统和设备。
背景技术
随着数字经济的飞速发展,越来越多的行业开始进行数字化、智能化转型,区块链、人工智能、物联网等技术被广泛的应用到城市规划、城市治理、行业监管等领域,越来越多的无人机、无人船艇、无人车、自动监测设备、无人巡检设备、无人值守设备等无人设备被广泛的使用,无人设备的使用,提升了现代化治理整体效能。
发明内容
本发明的发明人发现,目前终端设备如无人设备之间目前很难做到高效的跨域互认。鉴于上述问题,本发明实施例有必要提出一种基于区块链的跨域身份认证方法及系统和设备以解决或部分解决上述问题,本发明提出的技术方案如下:
第一个方面,本发明实施例提供了一种基于区块链的跨域身份认证方法,包括:
第一终端设备向第一边缘服务器发送访问第二终端设备请求;
第一边缘服务器根据所述请求获取第一终端设备的第一身份认证信息,并发送给第二边缘服务器;
第二边缘服务器基于所述第一身份认证信息从区块链网络中获取第一终端设备的第二身份认证信息,根据所述第一身份认证信息与所述第二身份认证信息判断身份是否认证通过;
若是,向第二终端设备发送身份确认信息。
在一个或一些实施例中,从区块链网络中获取的第一终端设备的第二身份认证信息是通过下述方式添加到区块链网络中的:
边缘服务器响应终端设备的注册请求,生成身份参数,并向证书授权服务器发送颁发数字证书请求,接收证书授权服务器返回的数字证书;将身份参数和数字证书生成身份认证信息发送给所述区块链网络,由区块链网络将所述身份认证信息生成区块,并将该区块添加到区块链。
第二个方面,本发明实施例提供了一种基于区块链的边缘分布式身份认证系统,包括:
所述边缘服务器,用于响应终端设备的注册请求,生成身份参数,并向证书授权服务器发送颁发数字证书请求;将返回的数字证书发送给终端设备;以及将所述身份参数和所述数字证书生成身份认证信息发送给区块链网络;
证书授权服务器,用于根据所述身份参数生成相应的数字证书,并将所述数字证书发送给所述边缘服务器;
区块链网络,用于将所述身份认证信息生成区块,并将该区块添加到区块链。
在一个或一些实施例中,所述基于区块链的边缘分布式身份认证系统,还包括公共维护数据库;
所述公共维护数据库,用于接收所述边缘服务器发送的身份参数和所述证书授权服务器发送的数字证书,并基于所述身份参数和所述数字证书对数据库数据进行更新。
第三个方面,本发明实施例提供了一种基于区块链的跨域身份认证方法,应用于终端设备,包括:
发送访问请求;
根据接收的获取第一身份认证信息请求,获取第一身份认证信息;
以及,
根据接收的身份确认信息,与对应的另一终端设备进行交互。
第四个方面,本发明实施例提供了一种基于区块链的跨域身份认证方法,应用于边缘服务器,包括:
根据接收的第一终端设备访问的请求,获取第一终端设备的第一身份认证信息,并发送给另一边缘服务器;
以及,
接收另一边缘服务器发送的第二终端设备的第一身份认证信息,基于所述第一身份认证信息从区块链网络中获取第二终端设备的第二身份认证信息,根据所述第一身份认证信息与所述第二身份认证信息判断身份是否认证通过;
若是,向第一终端设备发送身份确认信息。
第五个方面,本发明实施例提供了一种基于区块链的跨域身份认证方法,应用于区块链网络,包括:
根据接收的边缘服务器发送的获取第二身份认证信息请求,获取第二身份认证信息并返回给所述边缘服务器。
第六个方面,本发明实施例提供了一种基于区块链的跨域身份认证系统,包括:
第一终端设备,用于发送访问请求;根据接收的获取第一身份认证信息请求,将第一身份认证信息发送给第一边缘服务器;以及根据接收的身份确认信息,与对应的第二终端设备进行交互;
第一边缘服务器,用于根据接收的第一终端设备访问的请求,获取第一终端设备的第一身份认证信息,并发送给第二边缘服务器;
第二边缘服务器,用于接收第一边缘服务器发送的第一终端设备的第一身份认证信息,基于所述第一身份认证信息从区块链网络中获取第一终端设备的第二身份认证信息,根据所述第一身份认证信息与所述第二身份认证信息判断身份是否认证通过;以及向第二终端设备发送身份确认信息;
区块链网络,用于根据接收的第二边缘服务器发送的获取第二身份认证信息请求,获取第二身份认证信息并返回给所述第二边缘服务器;
第二终端设备,用于根据接收的身份确认信息,与对应的第一终端设备进行交互。
第七个方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如上述的应用于终端设备的基于区块链的跨域身份认证方法,或者如上述的应用于边缘服务器的基于区块链的跨域身份认证方法,或者如上述的应用于区块链网络的基于区块链的跨域身份认证方法。
第八个方面,本发明实施例提供了一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述的应用于终端设备的基于区块链的跨域身份认证方法,或者如上述的应用于边缘服务器的基于区块链的跨域身份认证方法,或者如上述的应用于区块链网络的基于区块链的跨域身份认证方法。
基于上述技术方案,本发明较现有技术而言的有益效果为:
本发明实施例提供的基于区块链的跨域身份认证方法,通过第一边缘服务器和第二边缘服务器实现不同域的终端设备的跨域通信交互,当不同域的终端设备之间需要进行互访认证时,从区块链网络中获取第二身份认证信息,通过将第二身份认证信息与终端设备拥有的第一身份认证信息进行比较核验,实现终端设备的跨域身份认证及互信,确保身份信息真实可信,终端设备完成跨域身份互认互信后,可以进一步进行跨域终端设备数据的共享交互,从而激活数据潜能,提升数据价值。
本发明实施例提供的基于区块链的边缘分布式身份认证系统,通过边缘服务器响应终端设备的注册请求,生成身份参数,并向证书授权服务器发送颁发数字证书请求;证书授权服务器根据身份参数生成相应的数字证书,并将数字证书发送给边缘服务器;边缘服务器将身份参数和数字证书发送给终端设备,能够实现终端设备的统一身份认证;通过区块链网络将终端设备的身份参数信息打包成区块后共识上链,并将区块信息在区块链上传播,配合区块链的去中心化和共识机制保证链上数据安全可信,实现终端设备的身份参数及数字证书的安全性存储和管理。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例提供的基于区块链的跨域身份认证方法的流程示意图一;
图2为本发明实施例提供的基于区块链的跨域身份认证方法的流程示意图二;
图3为本发明实施例提供的将第二身份认证信息添加到区块链网络中的流程示意图;
图4为本发明实施例提供的基于区块链的边缘分布式身份认证系统的结构示意图;
图5为本发明实施例提供的应用于终端设备的基于区块链的跨域身份认证方法的流程示意图;
图6为本发明实施例提供的应用于边缘服务器的基于区块链的跨域身份认证方法的流程示意图;
图7为本发明实施例提供的基于区块链的跨域身份认证系统的结构示意图;
图8为本发明实施例提供的跨域身份认证架构图;
图9为本发明实施例提供的电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
区块链是一种由多方共同维护,使用密码学算法保证传输和访问安全,使用共识算法、分布式存储、P2P、智能合约等技术实现数据一致存储、防篡改、防抵赖的技术体系,其本质是去中心化的存证数据库,是一种分布式共享账本技术(Distributed LedgerTechnology,DLT)。
区块链技术可以分为公有链、联盟链以及私有链,其中,联盟链以其安全可控、业务场景广泛等特点,备受关注。联盟链具备分布式身份认证及节点准入机制,可以在确认各参与方身份的同时有效的保护各方隐私,通道/群组等隔离技术可以有效的对不同业务的数据进行隔离,实现业务拆分与精细化治理;基于分布式存储技术,区块链中所有上链的数据都具有多个副本,每个节点都储存了完整的区块链数据副本,解决单机故障导致整个区块链网络无法正常运行或者因为硬盘故障导致链上数据丢失的问题的同时,可以使各方更加高效便利的进行业务协同和数据共享;上链数据基于密码学数字签名,保证链上数据的完整性(在交易过程中,没有被篡改)、防止交易中的抵赖发生(签名者无法否认信息是由自己发出的);基于多方参与的共识算法,防止单方面作恶,修改自己链上历史数据。区块链技术进行记账时,需要多方进行共识,只有共识过的区块才会被记账。无论采用哪种共识算法,都可以保证单方或者少数节点的作恶行为不会影响整个网络的数据,增加各参与方之间的信任;区块链的数据结构是链式结构,每个区块头都有这个区块所包含的所有交易的梅克尔根哈希,以及上一个区块的哈希值,一旦某个区块数据被篡改,区块链就被破坏了,其他的参与方可以轻易的发现数据已经被篡改。基于联盟链技术的“区块链+”现代化治理架构,开创了一种建立多方互信协作的新模式,可以在众多场景中实现穿透式监管和信任共建与传递,可以有效的保护数据安全、促进数据共享、激活数据价值、助推“数据要素”市场化。
由于不同域的终端设备其数字证书是由不同的证书体系颁发的,无法进行交互,基于此,本发明实施例提供了一种基于区块链的跨域身份认证方法,如图1所示,包括:
S101、第一终端设备向第一边缘服务器发送访问第二终端设备请求;
S102、第一边缘服务器根据所述请求获取第一终端设备的第一身份认证信息,并发送给第二边缘服务器;
S103、第二边缘服务器基于所述第一身份认证信息从区块链网络中获取第一终端设备的第二身份认证信息,根据所述第一身份认证信息与所述第二身份认证信息判断身份是否认证通过;若是,执行步骤S104;若否,向第二终端设备发送身份认证失败信息;
S104、向第二终端设备发送身份确认信息。
作为一个具体的实施例,第二边缘服务器通过将从区块链网络获取的第二数字证书哈希值和第一边缘服务器发送的第一数字证书哈希值进行比较核验,对第一终端设备的身份进行认证;不同域终端设备之间的交互都是通过边缘服务器(Edge Severs,ES)来进行的,边缘服务器将数字证书的哈希值和状态信息都储存区块链上。对终端设备拥有的数字证书哈希值与区块链上的数字证书哈希值进行比较以实现终端设备的跨域身份认证,如图2和图7所示,具体过程如下:
S501、所述第一终端设备D1对应的第一边缘服务器ES1向所述第二终端设备D2对应的第二边缘服务器ES2发送访问请求;
S502、所述第二边缘服务器ES2接收到第一终端设备D1发送的访问请求后,获取第一终端设备D1的身份参数和第一数字证书哈希值;
上述步骤S502中,所述第二边缘服务器ES2接收到第一终端设备D1发送的访问请求后,向第一边缘服务器ES1发送获取身份参数和数字证书请求,所述第一边缘服务器ES1向第一终端设备D1获取身份参数和数字证书,并对数字证书的内容进行加密得到第一数字证书哈希值,并将身份参数和第一数字证书哈希值发送给第二边缘服务器ES2;其中,第一终端设备D1的数字证书是由第一证书授权服务器CAS1颁发的,第一终端设备D1的身份参数和数字证书还存储在第一公共维护数据库PMD1中;第二终端设备D2的数字证书是由第二证书授权服务器CAS2颁发的,第二终端设备D2的身份参数和数字证书还存储在第二公共维护数据库PMD2中;
S503、所述第二终端设备D2基于所述身份参数向区块链网络发送获取第二数字证书哈希值请求;
S504、所述区块链网络接收所述第二边缘服务器ES2发送的第二数字证书哈希值请求,基于所述身份参数获取第一终端设备D1的第二数字证书哈希值;
S505、所述区块链网络将所述第一终端设备D1的第二数字证书哈希值发送给所述第二边缘服务器ES2;
S506、所述第二边缘服务器ES2判断所述第二数字证书哈希值与所述第一数字证书哈希值是否一致;若是,则执行步骤S207;若否,向第二终端设备发送身份认证失败信息;
S507、所述第二边缘服务器ES2向第二终端设备D2发送身份确认信息。
在一个实施例中,上述步骤S502中所述的第二边缘服务器ES2获取第一终端设备D1的身份参数和第一数字证书哈希值,具体包括:
S601、所述第二边缘服务器ES2向第一区域的第一边缘服务器ES1发送获取身份认证信息请求;
S602、所述第一边缘服务器ES1获取第一无人设备D1的身份参数和第一数字证书哈希值,并发送给第二区域的第二边缘服务器ES2。
本发明实施例中,第一终端设备D1通过第二终端设备D2的身份认证后,就可以进行跨域通信,再进行PKI(Public Key Infrastructure,公钥基础设施)中的密钥协商过程。本发明实施例提供的优化后的PKI机制相比现有的PKI机制减少了数字证书的签名与验证过程,能够提高跨域身份认证的效率。
本发明实施例提供的基于区块链的跨域身份认证方法,通过边缘服务器实现不同域的终端设备的跨域通信交互,当不同域的终端设备之间需要进行互访认证时,从区块链网络中获取第二身份认证信息如第二数字证书哈希值,通过将第二数字证书哈希值与终端设备拥有的第一身份认证信息如第一数字证书哈希值进行比较核验,通过区块链技术进行不同域终端设备的身份验证,实现不同领域终端设备的跨域身份认证及互信,确保身份信息真实可信,终端设备完成跨域身份互认互信后,可以进一步进行跨域终端设备数据如无人设备采集到的数据的共享交互,从而激活数据潜能,提升数据价值。而且该跨域身份认证方法,可以广泛应用于生态环节监测、应急监管、交通管理、气象监管等领域,适用于无人设备如无人机、无人车、无人船以及其他物联网设备的跨域身份认证。
在一个实施例中,从区块链网络中获取的第一终端设备的第二身份认证信息是通过下述方式添加到区块链网络中的,如图3所示:
S201、边缘服务器响应终端设备的注册请求,生成身份参数,并向证书授权服务器发送颁发数字证书请求,接收证书授权服务器返回的数字证书;
S202、将身份参数和数字证书生成身份认证信息发送给所述区块链网络,由区块链网络将所述身份认证信息生成区块,并将该区块添加到区块链。
本发明实施例中,上述步骤S201中所述边缘服务器为终端设备生成分布式ID,边缘服务器生成身份参数的具体过程为:接收终端设备发送的注册请求,根据请求中包含的终端设备参数,包括设备编号、设备权属、生产日期、设备型号等参数,为终端设备生成唯一的分布式ID。
上述步骤S201中所述证书授权服务器生成数字证书的具体过程为:证书授权服务器接收到边缘服务器发送的颁发数字证书请求后,为终端设备生产公私钥,并将公钥和终端设备参数打包生产数字证书。所述数字证书包括证书内容、加密算法和加密密文,该加密算法包括第一加密算法(如SHA1散列算法)和第二加密算法(如RSA加密算法),所述加密密文是通过如下方式得到的:通过第一加密算法计算出证书内容的第一数字证书哈希值,再通过私钥运用第二加密算法对第一数字证书哈希值进行加密形成加密密文。
本发明实施例提供的身份认证方法,域内身份认证主要是基于公钥基础设施(PKI),同时设置两个半权威机构边缘服务器(ES)和证书授权服务器(CAS)实现权力分散,从而相互制约,并结合公共维护数据库(PMD),使操作公开、透明、可查,防止权力滥用。ES中上传到区块链的身份参数及数字证书等信息通过预签名作为区域内设备接入的可靠性证明,进一步保证终端设备在区块链网络的可信接入。通过区块链技术对终端设备的身份参数及数字证书进行安全性存储,解决了众多终端设备的统一身份认证及管理问题。
目前终端设备如无人设备种类繁多、数量庞大,目前很难做到统一身份认证管理,基于此,本发明实施例提供了一种基于区块链的边缘分布式身份认证系统,如图4所示,包括:
边缘服务器(Edge Severs,ES),用于响应终端设备的注册请求,生成身份参数,并向证书授权服务器发送颁发数字证书请求;将返回的数字证书发送给终端设备;以及将所述身份参数和所述数字证书生成身份认证信息发送给区块链网络;
证书授权服务器(Certificate Authority Severs,CAS),用于根据所述身份参数生成相应的数字证书,并将所述数字证书发送给所述边缘服务器;
区块链网络,用于将所述身份认证信息生成区块,并将该区块添加到区块链。
本发明实施例中,通过所述证书授权服务器颁发的数字证书提供了验证终端设备的身份信息的方式,在终端设备与其他域的终端设备交互过程中,数字证书用于验证其他域的终端设备的身份。本发明实施例中所描述的终端设备可以是无人设备如无人机、无人船艇、无人车、自动监测设备、无人巡检设备和无人值守设备等,或者其他需要进行身份认证的设备都可以通过本实施例提供的基于区块链的边缘分布式身份认证系统,实现域内统一身份认证及管理。
本发明实施例提供的基于区块链的边缘分布式身份认证系统,通过边缘服务器响应终端设备的注册请求,生成身份参数,并向所述证书授权服务器发送颁发数字证书请求;所述证书授权服务器根据所述身份参数生成相应的数字证书,并将所述数字证书发送给所述边缘服务器;所述边缘服务器将数字证书发送给终端设备,能够实现终端设备的统一身份认证;所述区块链网络将终端设备的身份参数和所述数字证书打包成区块后共识上链,并将区块信息在区块链上传播,配合区块链的去中心化和共识机制保证链上数据安全可信,实现终端设备的身份参数及数字证书的安全性存储和管理。边缘服务器中上传到区块链网络的身份参数及数字证书等信息通过预签名作为区域内设备接入的可靠性证明,进一步保证终端设备在区块链网络的可信接入。
在一个实施例中,所述基于区块链的边缘分布式身份认证系统,如图4所示,还包括公共维护数据库(Public Maintenance Database,PMD);
所述公共维护数据库,用于接收所述边缘服务器发送的身份参数和所述证书授权服务器发送的数字证书,并基于所述身份参数和所述数字证书对数据库数据进行更新。
本发明实施例中,所述边缘服务器将生成的身份参数上传所述公共维护数据库,且所述证书授权服务器将数字证书上传到所述公共维护数据库,所述公共维护数据库由边缘服务器和证书授权服务器共同维护,实现了权力分散,只有同时通过边缘服务器和证书授权服务器的双重验证才可对公共维护数据库进行修改,避免了恶意攻击造成数字证书和身份参数的篡改。
基于同一发明构思,本发明实施例提供了一种基于区块链的跨域身份认证方法,应用于终端设备,如图5所示,包括:
S301、发送访问请求;
上述步骤S301中,由于不同域终端设备之间的交互是通过边缘服务器进行的,因此,终端设备发送访问请求是通过终端设备向其对应的边缘服务器发送访问另一终端设备请求,边缘服务器再向另一终端设备对应的边缘服务器发送访问请求实现的;
S302、根据接收的获取第一身份认证信息请求,获取第一身份认证信息;
以及,
S303、根据接收的身份确认信息,与对应的另一终端设备进行交互。
本发明实施例提供了一种基于区块链的跨域身份认证方法,应用于边缘服务器,如图6所示,包括:
S401、根据接收的第一终端设备访问的请求,获取第一终端设备的第一身份认证信息,并发送给另一边缘服务器;
上述步骤S401中,以获取第一终端设备的第一数字证书哈希值为例,所述边缘服务器对如步骤S201中所述的数字证书的证书内容通过第一加密算法计算得到第一数字证书哈希值(也即步骤S201中的第一数字证书哈希值),并将该第一数字证书哈希值发送给另一边缘服务器;
以及,
S402、接收另一边缘服务器发送的第二终端设备的第一身份认证信息,基于所述第一身份认证信息从区块链网络中获取第二终端设备的第二身份认证信息,根据所述第一身份认证信息与所述第二身份认证信息判断身份是否认证通过;若是,执行步骤S403;若否,身份认证失败,向第一终端设备发送身份认证失败信息;
S403、向第一终端设备发送身份确认信息。
本发明实施例提供了一种基于区块链的跨域身份认证方法,应用于区块链网络,包括:
S701、根据接收的边缘服务器发送的获取第二身份认证信息请求,获取第二身份认证信息并返回给所述边缘服务器。
作为一个具体的实施例,所述第二身份认证信息为第二数字证书哈希值,上述步骤S701中,区块链网络根据接收的边缘服务器发送的获取第二数字证书哈希值请求,获取第二数字证书哈希值并返回给边缘服务器。所述区块链网络生成第二数字证书哈希值的过程为:区块链网络收到边缘服务器发送的获取终端设备的数字证书请求后,区块链网络通过数字证书中的公钥对S201中所述的数字证书中的加密密文进行解密得到第二数字证书哈希值。
基于同一发明构思,本发明实施例还提供了一种基于区块链的跨域身份认证系统,如图8所示,包括第一终端设备、第二终端设备、第一边缘服务器、第二边缘服务器和区块链网络;所述第一终端设备位于第一区域,第二终端设备位于第二区域;
第一终端设备,用于发送访问请求;根据接收的获取第一身份认证信息请求,将第一身份认证信息发送给第一边缘服务器ES1;以及根据接收的身份确认信息,与对应的第二终端设备进行交互;
第一边缘服务器ES1,用于根据接收的第一终端设备访问的请求,获取第一终端设备的第一身份认证信息,并发送给第二边缘服务器ES2;
第二边缘服务器ES2,用于接收第一边缘服务器ES1发送的第一终端设备的第一身份认证信息,基于所述第一身份认证信息从区块链网络中获取第一终端设备的第二身份认证信息,根据所述第一身份认证信息与所述第二身份认证信息判断身份是否认证通过;以及向第二终端设备发送身份确认信息;
区块链网络,用于根据接收的第二边缘服务器ES2发送的获取第二身份认证信息请求,获取第二身份认证信息并返回给所述第二边缘服务器ES2;
第二终端设备,用于根据接收的身份确认信息,与对应的第一终端设备进行交互。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述的应用于终端设备的基于区块链的跨域身份认证方法,或者如上述的应用于边缘服务器的基于区块链的跨域身份认证方法,或者如上述的应用于区块链网络的基于区块链的跨域身份认证方法。
本发明实施例还提供了一种电子设备800,如图9所示,包括存储器82,处理器81及存储在存储器82上并可在处理器81上运行的计算机程序,所述处理器81执行所述程序时实现如上述的应用于终端设备的基于区块链的跨域身份认证方法,或者如上述的应用于边缘服务器的基于区块链的跨域身份认证方法,或者如上述的应用于区块链网络的基于区块链的跨域身份认证方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种基于区块链的跨域身份认证方法,其特征在于,包括:
第一终端设备向第一边缘服务器发送访问第二终端设备请求;
第一边缘服务器根据所述请求获取第一终端设备的第一身份认证信息,并发送给第二边缘服务器;
第二边缘服务器基于所述第一身份认证信息从区块链网络中获取第一终端设备的第二身份认证信息,根据所述第一身份认证信息与所述第二身份认证信息判断身份是否认证通过;
若是,向第二终端设备发送身份确认信息。
2.根据权利要求1所述的基于区块链的跨域身份认证方法,其特征在于,从区块链网络中获取的第一终端设备的第二身份认证信息是通过下述方式添加到区块链网络中的:
边缘服务器响应终端设备的注册请求,生成身份参数,并向证书授权服务器发送颁发数字证书请求,接收证书授权服务器返回的数字证书;将身份参数和数字证书生成身份认证信息发送给所述区块链网络,由区块链网络将所述身份认证信息生成区块,并将该区块添加到区块链。
3.一种基于区块链的边缘分布式身份认证系统,其特征在于,包括:
边缘服务器,用于响应终端设备的注册请求,生成身份参数,并向证书授权服务器发送颁发数字证书请求;将返回的数字证书发送给终端设备;以及将所述身份参数和所述数字证书生成身份认证信息发送给区块链网络;
证书授权服务器,用于根据所述身份参数生成相应的数字证书,并将所述数字证书发送给所述边缘服务器;
区块链网络,用于将所述身份认证信息生成区块,并将该区块添加到区块链。
4.根据权利要求3所述的基于区块链的边缘分布式身份认证系统,其特征在于,还包括公共维护数据库;
所述公共维护数据库,用于接收所述边缘服务器发送的身份参数和所述证书授权服务器发送的数字证书,并基于所述身份参数和所述数字证书对数据库数据进行更新。
5.一种基于区块链的跨域身份认证方法,应用于终端设备,其特征在于,包括:
发送访问请求;
根据接收的获取第一身份认证信息请求,获取第一身份认证信息;
以及,
根据接收的身份确认信息,与对应的另一终端设备进行交互。
6.一种基于区块链的跨域身份认证方法,应用于边缘服务器,其特征在于,包括:
根据接收的第一终端设备访问的请求,获取第一终端设备的第一身份认证信息,并发送给另一边缘服务器;
以及,
接收另一边缘服务器发送的第二终端设备的第一身份认证信息,基于所述第一身份认证信息从区块链网络中获取第二终端设备的第二身份认证信息,根据所述第一身份认证信息与所述第二身份认证信息判断身份是否认证通过;
若是,向第一终端设备发送身份确认信息。
7.一种基于区块链的跨域身份认证方法,应用于区块链网络,其特征在于,包括:
根据接收的边缘服务器发送的获取第二身份认证信息请求,获取第二身份认证信息并返回给所述边缘服务器。
8.一种基于区块链的跨域身份认证系统,其特征在于,包括:
第一终端设备,用于发送访问请求;根据接收的获取第一身份认证信息请求,将第一身份认证信息发送给第一边缘服务器;以及根据接收的身份确认信息,与对应的第二终端设备进行交互;
第一边缘服务器,用于根据接收的第一终端设备访问的请求,获取第一终端设备的第一身份认证信息,并发送给第二边缘服务器;
第二边缘服务器,用于接收第一边缘服务器发送的第一终端设备的第一身份认证信息,基于所述第一身份认证信息从区块链网络中获取第一终端设备的第二身份认证信息,根据所述第一身份认证信息与所述第二身份认证信息判断身份是否认证通过;以及向第二终端设备发送身份确认信息;
区块链网络,用于根据接收的第二边缘服务器发送的获取第二身份认证信息请求,获取第二身份认证信息并返回给所述第二边缘服务器;
第二终端设备,用于根据接收的身份确认信息,与对应的第一终端设备进行交互。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求5所述的基于区块链的跨域身份认证方法,或者如权利要求6所述的基于区块链的跨域身份认证方法,或者如权利要求7所述的基于区块链的跨域身份认证方法。
10.一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求5所述的基于区块链的跨域身份认证方法,或者如权利要求6所述的基于区块链的跨域身份认证方法,或者如权利要求7所述的基于区块链的跨域身份认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210985171.9A CN115378681A (zh) | 2022-08-17 | 2022-08-17 | 一种基于区块链的跨域身份认证方法及系统和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210985171.9A CN115378681A (zh) | 2022-08-17 | 2022-08-17 | 一种基于区块链的跨域身份认证方法及系统和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115378681A true CN115378681A (zh) | 2022-11-22 |
Family
ID=84065340
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210985171.9A Pending CN115378681A (zh) | 2022-08-17 | 2022-08-17 | 一种基于区块链的跨域身份认证方法及系统和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115378681A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117113312A (zh) * | 2023-10-19 | 2023-11-24 | 江西省教育评估监测研究院 | 一种基于身份基础数据库的身份管理方法及系统 |
-
2022
- 2022-08-17 CN CN202210985171.9A patent/CN115378681A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117113312A (zh) * | 2023-10-19 | 2023-11-24 | 江西省教育评估监测研究院 | 一种基于身份基础数据库的身份管理方法及系统 |
| CN117113312B (zh) * | 2023-10-19 | 2024-01-16 | 江西省教育评估监测研究院 | 一种基于身份基础数据库的身份管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Bagga et al. | Blockchain-based batch authentication protocol for Internet of Vehicles | |
| CN109918878B (zh) | 一种基于区块链的工业物联网设备身份认证及安全交互方法 | |
| Kaaniche et al. | A blockchain-based data usage auditing architecture with enhanced privacy and availability | |
| Chattaraj et al. | Block-CLAP: Blockchain-assisted certificateless key agreement protocol for internet of vehicles in smart transportation | |
| CN106972931B (zh) | 一种pki中证书透明化的方法 | |
| CN110288480B (zh) | 一种区块链的私密交易方法及装置 | |
| CN112311735B (zh) | 可信认证方法,网络设备、系统及存储介质 | |
| Zhong et al. | Distributed blockchain-based authentication and authorization protocol for smart grid | |
| CN111415157A (zh) | 一种基于区块链的数据资产安全流通方法 | |
| CN113328997B (zh) | 联盟链跨链系统及方法 | |
| CN108462696B (zh) | 一种去中心化的区块链智能身份认证系统 | |
| CN110601844B (zh) | 使用区块链技术保障物联网设备安全与认证的系统和方法 | |
| CN114139203B (zh) | 基于区块链的异构身份联盟风险评估系统、方法及终端 | |
| CN113079215A (zh) | 一种基于区块链的配电物联网无线安全接入方法 | |
| US11628788B2 (en) | Vehicle accident management using peer-to-peer networks and systems | |
| CN115277168A (zh) | 一种访问服务器的方法以及装置、系统 | |
| CN110945833B (zh) | 一种用于多模标识网络隐私保护与身份管理的方法及系统 | |
| CN115378681A (zh) | 一种基于区块链的跨域身份认证方法及系统和设备 | |
| CN117376026A (zh) | 物联网设备身份认证方法及系统 | |
| Chen et al. | IOV privacy protection system based on double-layered chains | |
| Feng et al. | Autonomous Vehicles' Forensics in Smart Cities | |
| CN113869901B (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 | |
| CN110851804A (zh) | 一种基于电子合同的联盟链身份认证方式 | |
| Das et al. | Design of a Trust-Based Authentication Scheme for Blockchain-Enabled IoV System | |
| Orsini et al. | How to Recover a Cryptographic Secret From the Cloud |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |