CN115643047A - 一种基于诚信奖励的区块链身份认证方法 - Google Patents
一种基于诚信奖励的区块链身份认证方法 Download PDFInfo
- Publication number
- CN115643047A CN115643047A CN202211137863.4A CN202211137863A CN115643047A CN 115643047 A CN115643047 A CN 115643047A CN 202211137863 A CN202211137863 A CN 202211137863A CN 115643047 A CN115643047 A CN 115643047A
- Authority
- CN
- China
- Prior art keywords
- authentication
- node
- identity authentication
- nodes
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于诚信奖励的区块链身份认证方法,包括:用户客户端向认证区块链网络发出身份认证处理请求,所述身份认证区块链网络安排最先抢到处理权的三个节点进行身份认证处理;若所述最先抢到处理权的三个认证节点中可疑节点的数量大于可信节点的数量,或三个认证节点的认证结果不一致,则利用可信度随机算法在可信节点中随机选取若干节点,进行第二次身份认证,保证认证节点中可信节点数量大于可疑节点数量以及最终结果的票数占大多数;最后认证区块链网络将最终结果返回给客户端并进行身份认证处理奖励工作。
Description
技术领域
本发明属于区块链公有链应用领域,具体涉及一种基于诚信奖励的区块链身份认证方法。
背景技术
随着计算机网络的发展与应用,区块链技术的去中心化,开放性,自治性,信息不可篡改,匿名性也逐渐被人们所看重。因此,区块链也逐渐走进了大众的视野。但现在的一些应用或者网站出于用户隐私或者财产安全,都会要求用户利用已有的账号进行登录之后才可以提供一系列的服务。在用户登录应用或者网站时,系统需要对用户的身份进行认证。现在的区块链技术身份验证技术大多采用第三方身份验证,即存在一个认证双方共同信任的第三方机构,通过这个第三方机构为认证双方发布身份信息,并以此身份信息作为认证双方间确认对方身份的基础。但这种中心化的身份验证方法存在一些安全漏洞,如果授权的服务器或者身份提供商因任何原因被破坏或者不能使用,那么客户端将无法进行身份的认证。例如,假设某网站允许用户使用他们的微信账户进行登录,但如果微信身份认证系统本身已经遭到入侵无法使用,该网站的用户将无法登录,而这种情况完全不受该网站的控制,只能等待微信修复他们的身份认证系统,从而会造成巨大的损失。
传统的中心化身份验证依赖于第三方中央身份验证系统,但这样也会存在一些安全隐患。例如,第三方中央身份验证系统自身的安全性较低,那么它的中央服务器就容易收到外界不法分子的攻击或控制,造成第三方中央身份验证系统不可使用或被他人恶意控制的情况,其经济损失将无法估量。
非中心化身份认证是提高身份安全性一种手段。它舍弃了传统的第三方中央身份认证,将身份认证处理工作交给了区块链网络中的每一个节点,利用每一个节点对身份验证进行判断,最后将最终结果返回给用户客户端。虽然这样利用了区块链信息的不可撤销不可随意销毁、信息公开透明的特点,大大提高了身份验证的安全性,但如果当认证区块链网络中的节点过多时,每进行一次身份验证就会调动一次认证区块链网络中的全部节点,这样就会产生严重的资源浪费的现象。
发明内容
本发明基于上述背景和现有技术所存在的问题,拟设计基于诚信奖励的区块链身份认证方法,其能够以非中心化的身份认证区块链替代中央服务器认证,提高了身份认证系统的可靠性和健壮性并且提高了区块链身份认证的资源利用率,避免了当认证区块链网络中节点过多时,会产生资源浪费的情况。
一种基于的诚信奖励的区块链身份认证方法,包括:
用户客户端向认证区块链网络发出身份认证处理请求,所述身份认证区块链网络安排最先抢到处理权的三个节点进行身份认证处理;
若所述最先抢到处理权的三个认证节点中可疑节点的数量大于可信节点的数量,或三个认证节点的认证结果不一致,则利用可信度随机算法在可信节点中随机选取若干节点,保证可信节点的数量大于可疑节点的数量,进行第二轮身份认证;
若所述身份认证工作在经过第一轮身份认证处理后结束,则认证区块链网络将三个节点一致结果作为最终结果返还给客户端;若所述身份认证工作在经过第二轮身份认证处理后结束,则认证区块链网络将按照节点的投票结果,以占多数票的结果作为最终结果返还给客户端;
所述认证区块链网络进行身份认证处理奖励工作。
优选的,所述身份认证区块链网络安排最先抢到处理权的三个节点的方法为:
所述区块链网络首相将身份认证处理请求在节点间进行广播,认证节点给出回应同时记录给出回应的时间戳,身份认证区块链网络将按照这些时间戳从最早开始排序,安排前三个节点进行身份认证工作。
优选的,所述身份认证区块链网络安排最先抢到处理权的三个节点的方法为:
所述区块链网络首相将身份认证处理请求在节点间进行广播,认证节点给出回应同时记录给出回应的时间戳,身份认证区块链网络将按照这些时间戳从最早开始排序,安排前三个节点进行身份认证工作。
优选的,所述的节点进行身份认证处理工作包括:
所述认证区块链网络节点利用用户客户端公布的公钥对客户端发送的加密身份认证信息进行解密,然后获取自身节点当中存放的该用户的身份认证信息与认证操作函数进行初步的认证操作,认证操作完成后,所述节点产生一个认证区块保存认证过程信息的哈希值;或
所述认证区块链网络节点也可以将自身节点当中存放的该用户的身份认证信息经过操作函数操作后,利用用户客户端公布的公钥进行加密,与用户客户端发送的加密信息进行认证操作,认证操作完成后,所述节点产生一个认证区块保存认证过程信息的哈希值;
身份认证通过,则该节点向认证区块链网络广播认证通过信息和表示认证区块过程信息的哈希值;若二者信息不匹配,则身份认证不通过,节点向认证区块链网络广播认证未通过信息和表示认证区块过程信息的哈希值。
进一步优选的,所述向认证区块链网络广播消息包括:
所述每一轮的认证节点完成身份认证工作时,并不是接着立即将结果以及表示区块过程信息的哈希值向认证区块链网络广播,而是在一个认证区块链网络所有节点都认可的特定时间段一起将结果以及表示区块过程信息的哈希值广播公布在认证区块链网络中;
优选的,所述可疑节点以及可信节点的判断方法为:
所述认证节点每完成一次身份认证处理工作,都会进行记录,按照身份认证处理工作失败次数与成功次数的比例来计算该节点的风险值;风险值
(NF表示认证节点身份认证处理失败的次数,NT表是认证节点身份认证处理成功的次数);当节点的风险值高于0.2时,则认定该节点为可疑节点;当节点的风险值小于等于0.2时,则认定该节点为可信节点。
优选的,所述的可信度随机算法为:
所述身份认证区块链网络中的认证节点每正确完成一次身份认证处理工作之后,都会在节点内部的工作处理量总数Ni上进行累计;
一个可信节点被选中的概率为:
(其中m为认证区块链网络中所有的可信节点总数);
之后再利用轮盘赌选择算法,把这些概率转化为1-100之间的一个范围,再在1-100之间随机产生一个随机数,这个随机数落在哪个范围,则选择哪个可信节点。
优选的,当进行第一轮身份认证时,当满足可信节点数量大于可疑节点数量且三次身份认证结果一致时,身份认证处理工作结束,认证区块链网络将一致结果作为最终结果返回给客户端。
优选的,所述认证区块链网络进行身份认证处理奖励工作的方法为:
身份认证区块链网络完成一次身份认证处理工作时,将对结果与最终结果相一致的认证节点进行奖励,而这些奖励的总量只于身份认证处理难度相关,与平分奖励的节点数量无关;同时,重新更新这些节点的成功的身份认证次数与失败的身份认证次数。
优选的,所述的认证区块链网络中的节点总数应该不能少于7个,以保证认证区块链网络中有足够的节点进行第二轮的身份验证;同时,当认证区块链网络进行第二轮身份认证时,若全网没有可信节点,则认证区块链网络将按照全网中各个节点风险值的高低,从低到高进行指定认证。
本发明至少包括一下有益效果:
(1)利用认证区块链网络实现了去中心化认证方法,使整个身份认证系统更加具有安全性,健壮性以及抵抗恶意攻击的能力。
(2)当认证区块链网络中的认证节点过多时,该系统避免了资源浪费的情况,减少了系统冗余,提高了资源利用率。
(3)采用了诚信奖励机制,可以提高认证节点的工作效率,对可疑节点进行了一定的惩罚,减少了收入以及获取收入的机会,让可信节点平分可疑节点的工作奖励,拥有更多的收入以及获取收入的机会。
本发明的其他优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。
附图说明
图1为一种基于诚信奖励的区块链身份认证方法实施方案结构示意图;
图2为一种基于诚信奖励的区块链身份认证方法的工作流程;
具体实施方式
为了清晰地阐述本发明,使本发明实施例的目的、技术方案和优点更加清楚,下面结合了本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,以令本领域技术人员参照说明书文字能够据以实施。下面将附图结合具体实施方式对本发明的技术加以详细说明。
图1所示的为一种基于诚信奖励的非中心身份认证方法的一种实施方案结构,结构包括:用户客户端以及身份认证区块链网络,而身份认证区块链网络由节点A,节点B,节点C,节点D,节点E,节点F,节点G,节点H八个身份认证节点组成。
优选的,用户客户端首先向认证区块链网络发出身份认证请求,同时将请求信息和身份认证相关数据通过加密通道传输到身份认证区块链网络。
优选的,身份认证区块链网络是由参与身份认证的组织或者个人组成的,每个认证单位作为一个身份认证节点,一个身份认证区块链网络中的身份验证节点越多越好,同时,一个身份认证区块链网络中的节点总数不得少于八个。
图2所示的是一种基于诚信奖励的区块链身份认证方法的工作流程,本实施实例中,首先用户客户端发出身份认证处理请求,同时将请求消息和身份认证相关数据通过加密通道传输到身份认证区块链网络中,当身份认证区块链网络接受到来自客户端的请求,便向全网节点即节点A、节点B、节点C、节点D、节点E、节点F、节点G和节点H广播身份认证请求,这里假设节点A、节点B和节点C率先取得身份认证的处理权。首先节点A、节点B和节点C要先获取、解密用户客户端通过加密通道传输到身份认证区块链网络中的身份认证数据,利用用户客户端公布的公钥对加密信息进行解密,然后,获取它们自身节点中对于用户的身份认证数据,进行第一轮的身份认证操作,之后节点A、节点B和节点C产生认证区块保存认证过程信息的哈希值,为身份认证提供可以追溯的信息存储;若解密后的身份认证信息与原本节点中的身份认证信息相匹配,则身份认证通过。
若节点A、节点B和节点C中可信节点的数量大于可疑节点的数量且三个节点的身份结果一致,则此一致的身份认证结果将作为最终的身份认证结果返回客户端。这里假设节点A为可疑节点,节点B和节点C为可信节点,节点A和节点B的认证结果为通过而节点C的认证结果为不通过,那么认证区块链网络将在全网其他可信节点中利用可信度随机算法随机指定两个可信节点进行第二轮的身份认证工作,这里假设节点D和节点E被指定进行第二轮的身份认证工作。节点D和节点E也先要获取、解密用户客户端通过加密通道传输到身份认证区块链网络中的身份认证数据,利用用户客户端公布的公钥对加密信息进行解密,然后,获取它们自身中对于用户的身份认证数据,进行第二轮的身份认证操作,之后节点D和节点E产生认证区块保存认证过程信息的哈希值,为身份认证提供可以追溯的信息存储。
认证区块链网络将第二轮身份认证结果中占多数票的结果作为最终结果返回给客户端。这里假设节点D和节点E的结果都为通过,则在此身份认证过程中通过票数为4,而不通过的票数为1,所以认证区块链网络将身份认证通过结果返回给客户端。
身份认证处理工作完成后最后进行节点诚信奖励工作,这里的身份认证工作的最终结果为通过,节点A、节点B、节点D和节点E的身份认证结果为通过,节点C的认证结果为不通过,则身份证奖励由节点A、节点B、节点D和节点E平分。同时,由于节点A、节点B、节点D和节点E的认证结果与最终结果一致,则认定这些节点成功完成一次身份认证并在这些节点中的成功完成身份认证的次数上进行更新,而节点C的身份认证结果与最终结果不一致,则认定该节点失信同时,在该节点中的错误完成身份认证次数上进行更新。
在此过程中,最终身份认证结果满足了身份认证过程中可信节点的数量大于可疑节点的数量,以及最终结果的票数占多数票。提高了身份认证工作效率,减少资源浪费现象的同时又保证了一定的准确性。同时,让更多的可信节点参与到身份认证过程中,可疑增加可信节点的收入方式而可疑节点只能通过抢占第一轮的身份认证来获取收入,从而减少了可疑节点的收入方式,维护了区块链网络的诚信以及稳定性。
上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改,并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此,本发明不限于上述实施例,本领域技术人员根据本发明的揭示,对于本发明做出的改进和修改都应该在本发明的保护。
Claims (10)
1.一种基于诚信奖励的区块链身份认证方法,其特征在于,包括:
用户客户端向认证区块链网络发出身份认证处理请求,所述身份认证区块链网络安排最先抢到处理权的三个节点进行身份认证处理;
若所述最先抢到处理权的三个认证节点中可疑节点的数量大于可信节点的数量,或三个认证节点的认证结果不一致,则利用可信度随机算法在可信节点中随机选取若干节点,使得可信节点的数量大于可疑节点的数量,认证区块链网络进行第二轮身份认证处理;
当为第一轮身份认证处理后结束,则认证区块链网络将三个节点一致结果作为最终结果返还给客户端;当为第二轮身份认证处理后结束,则认证区块链网络将按照节点的投票结果,以占多数票的结果作为最终结果返还给用户客户端;
所述认证区块链网络进行身份认证处理奖励工作。
2.根据权利要求1所述的基于诚信奖励的区块链身份认证方法,其特征在于,所述身份认证区块链网络安排最先抢到处理权的三个节点进行身份认证处理,包括以下步骤:
所述身份认证区块链网络将身份认证处理请求在认证节点进行广播;
所述认证节点给出回应,并记录给出回应的时间戳;
所述身份认证区块链网络将按照所述时间戳从最早开始排序,安排最先抢到处理权的三个节点进行身份认证处理。
3.根据权利要求1或2所述的基于诚信奖励的区块链身份认证方法,其特征在于,所述安排最先抢到处理权的三个节点进行身份认证处理,包括以下步骤:
所述认证节点利用用户客户端公布的公钥对客户端发送的加密身份认证信息进行解密;
获取认证节点当中存放的身份认证信息与认证操作函数进行初步认证操作,认证操作完成后,所述认证节点产生认证区块保存认证过程信息的哈希值;或,
所述认证区块链网络节点将自身节点当中存放的身份认证信息经过操作函数操作后,利用用户客户端公布的公钥进行加密,与用户客户端发送的加密信息进行认证操作,认证操作完成后,所述认证节点产生认证区块保存认证过程信息的哈希值;
若二者信息匹配,身份认证通过,则认证节点向认证区块链网络广播认证通过信息和表示认证区块过程信息的哈希值;若二者信息不匹配,则身份认证不通过,认证节点向认证区块链网络广播认证未通过信息和表示认证区块过程信息的哈希值。
4.根据权利要求3所述的基于诚信奖励的区块链身份认证方法,其特征在于,所述向认证区块链网络广播消息,包括:
每一轮的认证节点完成身份认证工作时,在认证区块链网络所有节点都认可的特定时间段一起将结果以及表示区块过程信息的哈希值广播公布在认证区块链网络中。
5.根据权利要求1所述的基于诚信奖励的区块链身份认证方法,其特征在于,所述可疑节点及所述可信节点的判断方法如下:
所述认证节点每完成一次身份认证处理工作,都会进行记录,按照身份认证处理工作失败次数与成功次数的比例来计算该节点的风险值,其中,风险值
NF表示认证节点身份认证处理失败的次数,NT表示认证节点身份认证处理成功的次数;当节点的风险值高于0.2时,则认定该节点为可疑节点;当节点的风险值小于等于0.2时,则认定该节点为可信节点。
6.根据权利要求1所述的基于诚信奖励的区块链身份认证方法,其特征在于,所述可信度随机算法为:
所述身份认证区块链网络中的认证节点每正确完成一次身份认证处理工作之后,都会在节点内部的工作处理量总数Ni上进行累计;
一个可信节点被选中的概率为:
其中,m为认证区块链网络中所有的可信节点总数;
利用轮盘赌选择算法,将选中的概率转化为1-100之间的一个范围,从1-100之间随机产生一个随机数,所述随机数落的范围即为选取的可信节点。
7.根据权利要求1所述的基于诚信奖励的区块链身份认证方法,其特征在于,在进行第一轮身份认证时,当满足可信节点数量大于可疑节点数量且三次身份认证结果一致时,身份认证处理工作结束,认证区块链网络将一致结果作为最终结果返回给用户客户端。
8.根据权利要求1所述的基于诚信奖励的区块链身份认证方法,其特征在于,在进行第二轮身份认证时,若第一轮进行身份认证可疑节点的数量少于三个,则添加两个随机可信节点进行认证;若第一轮进行身份认证可疑节点的数量为三个,则添加四个随机可信节点进行认证;第二轮的身份认证最终结果为占多数票的结果。
9.根据权利要求1所述的基于诚信奖励的区块链身份认证方法,其特征在于,所述认证区块链网络进行身份认证处理奖励工作,包括以下步骤:
所述身份认证区块链网络完成每一次身份认证处理工作时,将对结果与最终结果相一致的认证节点进行奖励,所述奖励的总量与身份认证处理难度相关;重新更新所述认证节点的成功的身份认证次数与失败的身份认证次数。
10.根据权利要求1所述的基于诚信奖励的区块链身份认证方法,其特征在于,所述认证区块链网络中的节点总数不少于7个,以使得认证区块链网络中有足够的认证节点进行第二轮的身份验证;当认证区块链网络进行第二轮身份认证时,若全网不存在可信节点,则认证区块链网络将按照全网中各个认证节点风险值的高低,从低到高进行指定认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211137863.4A CN115643047A (zh) | 2022-09-19 | 2022-09-19 | 一种基于诚信奖励的区块链身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211137863.4A CN115643047A (zh) | 2022-09-19 | 2022-09-19 | 一种基于诚信奖励的区块链身份认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115643047A true CN115643047A (zh) | 2023-01-24 |
Family
ID=84941379
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211137863.4A Pending CN115643047A (zh) | 2022-09-19 | 2022-09-19 | 一种基于诚信奖励的区块链身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115643047A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116827520A (zh) * | 2023-08-30 | 2023-09-29 | 环球数科集团有限公司 | 一种基于web3技术的分布式身份认证系统 |
-
2022
- 2022-09-19 CN CN202211137863.4A patent/CN115643047A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116827520A (zh) * | 2023-08-30 | 2023-09-29 | 环球数科集团有限公司 | 一种基于web3技术的分布式身份认证系统 |
| CN116827520B (zh) * | 2023-08-30 | 2023-10-27 | 环球数科集团有限公司 | 一种基于web3技术的分布式身份认证系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhang et al. | Blockchain-based public integrity verification for cloud storage against procrastinating auditors | |
| Cai et al. | Enabling reliable keyword search in encrypted decentralized storage with fairness | |
| Zhang et al. | Research on a covert communication model realized by using smart contracts in blockchain environment | |
| Chen et al. | Blockchain-based dynamic provable data possession for smart cities | |
| EP3130104B1 (en) | System and method for sequential data signatures | |
| CN100432889C (zh) | 提供断开鉴别的系统和方法 | |
| CN101569132B (zh) | 用于分发数据和保护数据安全的系统和方法 | |
| CN109450638A (zh) | 基于区块链的电子元器件数据管理系统及方法 | |
| US20110276490A1 (en) | Security service level agreements with publicly verifiable proofs of compliance | |
| CN110417790B (zh) | 区块链实名制排队系统及方法 | |
| CN111460482B (zh) | 一种基于区块链的摇号方法及装置 | |
| US20220405765A1 (en) | Know your customer (kyc) and anti-money laundering (aml) verification in a multi-decentralized private blockchains network | |
| US20200119916A1 (en) | Trustless account recovery | |
| Li et al. | Efficient message authentication with revocation transparency using blockchain for vehicular networks | |
| CN112291062B (zh) | 一种基于区块链的投票方法及装置 | |
| CN112116349B (zh) | 面向高吞吐率的图式账本的随机化共识方法和装置 | |
| Su et al. | Decentralized self-auditing scheme with errors localization for multi-cloud storage | |
| CN112448946A (zh) | 基于区块链的日志审计方法及装置 | |
| CN115643047A (zh) | 一种基于诚信奖励的区块链身份认证方法 | |
| JP2023551458A (ja) | Oprfを介したブロックチェーンネットワークにおける鍵再生 | |
| Yang et al. | Provable Ownership of Encrypted Files in De-duplication Cloud Storage. | |
| Emilia et al. | E-voting protocols in context of COVID19 | |
| CN112422294B (zh) | 基于环签名的匿名投票方法及装置、电子设备、存储介质 | |
| CN101425925B (zh) | 提供数据通信认证的方法、系统和设备 | |
| CN113992389A (zh) | 一种基于动态频率表的sgx数据完整性审计方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |