CN107493273B - 身份认证方法、系统及计算机可读存储介质 - Google Patents
身份认证方法、系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN107493273B CN107493273B CN201710660455.XA CN201710660455A CN107493273B CN 107493273 B CN107493273 B CN 107493273B CN 201710660455 A CN201710660455 A CN 201710660455A CN 107493273 B CN107493273 B CN 107493273B
- Authority
- CN
- China
- Prior art keywords
- digital asset
- asset information
- sending end
- reference digital
- identity authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明公开了一种身份认证方法、系统及计算机可读存储介质,应用于接收端,所述身份认证方法包括:接收发送端发送的数字资产签名,对所述数字资产签名解密,得到待认证数字资产信息;从区块链获取发送端发布的基准数字资产信息,检测所述待认证数字资产信息与基准数字资产信息是否一致;若一致,则标记所述发送端为基准数字资产信息的合法拥有者。通过本发明,无需通过CA(Certificate Authority证书授权中心)为发送端颁发证书的方式来对发送端身份进行认证,使得对发送端身份认证过程更加简便易行,减少用户的时间成本与费用成本。
Description
技术领域
本发明涉及网络信息安全技术领域,尤其涉及身份认证方法、系统及计算机可读存储介质。
背景技术
在网络上进行信息传递时,对通信方身份的真实性进行认证是保证信息传递安全的基础。目前,主要是证书授权中心通过为通信方颁发数字证书来对通信方身份的真实性进行认证,从而保证信息传递的安全。但是CA(Certificate Authority证书授权中心)授权机制存在一些无法避免的弊端,例如,证书授权中心为用户颁发证书前,用户需要进行实名制注册;证书使用需要一定的管理费用;需要对证书的有效性进行验证;证书过期后需要换发,上述弊端增加了用户的时间成本与费用成本。
发明内容
本发明的主要目的在于提供一种身份认证方法、系统及计算机可读存储介质,旨在解决现有技术中CA(Certificate Authority证书授权中心)授权机制导致用户时间成本与费用成本增加的技术问题。
为实现上述目的,本发明提供一种身份认证方法,应用于接收端,所述身份认证方法包括:
接收发送端发送的数字资产签名,对所述数字资产签名解密,得到待认证数字资产信息;
从区块链获取发送端发布的基准数字资产信息,检测所述待认证数字资产信息与基准数字资产信息是否一致;
若待认证数字资产信息与基准数字资产信息一致,则标记所述发送端为基准数字资产信息的合法拥有者。
优选地,所述接收发送端发送的数字资产签名,对所述数字资产签名解密,得到待认证数字资产信息包括:
接收发送端发送的数字资产签名,根据发送端对应公钥对所述数字资产签名解密,得到待认证数字资产信息。
优选地,所述从区块链获取发送端发布的基准数字资产信息包括:
在区块链预设时间段内产生的区块中获取发送端发布的基准数字资产信息。
为实现上述目的,本发明还提供一种身份认证方法,应用于发送端,所述身份认证方法包括:
将发送端的基准数字资产信息发布于区块链中;
使用公钥对应的私钥对基准数字资产信息加密,得到数字资产签名,将所述数字资产签名发送至接收端。
优选地,所述将发送端的基准数字资产信息发布于区块链中包括:
将发送端的基准数字资产信息及所述基准数字资产信息对应的有效时长信息发布于区块链中,其中,有效时长为预设时间段。
此外,为实现上述目的,本发明还提供一种身份认证系统,所述身份认证系统包括:发送端、接收端、区块链、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的身份认证程序,所述身份认证程序被所述处理器执行时实现如上所述的身份认证方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有身份认证程序,所述身份认证程序被处理器执行时实现如上所述的身份认证方法的步骤。
本发明中,接收端接收到来自发送端发送的数字资产签名,通过对该数字资产签名解密,得到待认证数字资产信息,将待认证数字资产信息同从区块链上获取的发送端发布的基准数字资产信息进行对比,若两者一致,则标记该发送端为基准数字资产信息的合法拥有者。通过本发明,无需通过CA(Certificate Authority证书授权中心)为发送端颁发证书的方式来对发送端身份进行认证,使得对发送端身份认证过程更加简便易行,减少用户的时间成本与费用成本。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的系统结构示意图;
图2为本发明身份认证方法第一实施例的流程示意图;
图3为本发明身份认证方法第二实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的系统结构示意图。
如图1所示,该终端可以包括:处理器1001,例如CPU,发送端1004,接收端1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本发明实施例发送端和接收端可以是PC,也可以是智能手机、平板电脑、便携计算机等终端设备。
本领域技术人员可以理解,图1中示出的系统结构并不构成对系统的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及身份认证程序。
在图1所示的系统中,处理器1001可以用于调用存储器1005中存储的身份认证程序,并执行以下操作:
接收发送端发送的数字资产签名,对所述数字资产签名解密,得到待认证数字资产信息;
从区块链获取发送端发布的基准数字资产信息,检测所述待认证数字资产信息与基准数字资产信息是否一致;
若待认证数字资产信息与基准数字资产信息一致,则标记所述发送端为基准数字资产信息的合法拥有者。
本实施例中,例如,发送端拥有的基准数字资产信息为A,发送端对基准数字资产信息使用私钥进行加密,即为对该基准数字资产信息进行签名的过程,得到数字资产签名,然后发送至接收端。如此,接收端便接收到数字资产签名。然后使用发送端的公钥对该数字资产签名进行解密,得到待认证数字资产信息。本实施例中,在发送端发送数字资产签名前,发送端在区块链上发布自身的公钥信息,区块链中的任何节点都可获取该公钥,接收端为众多节点中一个。
在发送端发送数字资产签名前,发送端会在区块链上发布一些信息,例如,发送端在区块链上发布自身的地址、公钥、基准数字资产信息A以及基准数字资产信息A的有效时长,本实施例中该有效时长根据实际需要进行设置,并在发送端与接收端达成一致共识,例如将该有效时长设置为24h,即发送端与接收端均得知该基准数字资产信息A的有效时长为24h。
由于区块链的防篡改机制,发送方发布于区块链上的信息是无法被篡改的,区块链便可作为一个可信赖的第三方。由于发送端发布的基准数字资产信息存在一个有效时长,例如有效时长为24h,若接收端接收到发送端发送的数字资产签名的时间为2017.07.11,15:20,则在区块链中生成时间为2017.07.10,15:20~2017.07.11,15:20的区块中获取发送端发布于区块链上的基准数字资产信息。例如,通过发送端的地址在区块链中生成时间为2017.07.10,15:20~2017.07.11,15:20的区块中获取发送端发布于区块链上的基准数字资产信息。
将待认证数字资产信息同从区块链中获取的基准数字资产信息进行对比,若两者一致,则说明发送端为该基准数字资产信息的合法拥有者,因为私钥的保密程度是很高的,在不发送私钥信息泄露的情况下,只有私钥的合法拥有者才知晓,若接收端接收到的发送端发送的数字资产签名用发送端的公钥解开后得到待认证数字资产信息,该待认证数字资产信息同从区块链中获取的数字资产信息一致,则说明该发送端为密钥(包括私钥和公钥)的合法拥有者,即为该基准数字资产信息的合法拥有者。
在本发明另一可选实施例中,发送端首先在区块链上发布一些信息,例如,发送端在区块链上发布自身的地址、公钥、基准数字资产信息A以及基准数字资产信息A的有效时长。然后,发送端对该基准数字资产信息A进行哈希运算,例如使用的哈希算法为SHA-1,该哈希算法的标识为1,得到A的哈希值,然后对该哈希值进行签名,即使用私钥加密,得到加密后的哈希值,将该加密后的哈希值、哈希算法的标识发送至接收端。接收端接收到加密后的哈希值、哈希算法的标识后,首先在区块链上有效时长内生成的区块中获取发送端发布的公钥、基准数字资产信息,然后根据哈希算法的标识,确定要使用的哈希算法,例如哈希算法的标识为1,则确定要使用的哈希算法为SHA-1,对从区块链中获取的基准数字资产信息进行哈希运算,得到一个待测哈希值,然后使用公钥对加密后的哈希值进行解密,得到哈希值,将该待测哈希值和哈希值进行对比,若两者一致,则说明发送端为该基准数字资产信息的合法拥有者。
本发明实施例中,接收端接收到来自发送端发送的数字资产签名,通过对该数字资产签名解密,得到待认证数字资产信息,将待认证数字资产信息同从区块链上获取的发送端发布的基准数字资产信息进行对比,若两者一致,则标记该发送端为基准数字资产信息的合法拥有者。通过本发明实施例,无需通过CA(Certificate Authority证书授权中心)为发送端颁发证书的方式来对发送端身份进行认证,使得对发送端身份认证过程更加简便易行,减少用户的时间成本与费用成本。
进一步地,处理器1001可以调用存储器1005中存储的身份认证程序,还执行以下操作:
接收发送端发送的数字资产签名,根据发送端对应公钥对所述数字资产签名解密,得到待认证数字资产信息。
本实施例中,发送端在发送数字资产签名之前在区块链上发布自身的地址、公钥、基准数字资产信息等信息,以供区块链中所有节点知晓。为了使接收端确认发送端的身份,发送端将基准数字资产信息使用私钥加密,即对基准数字资产信息签名,得到数字资产签名,然后发送给接收端。接收端接收到发送端发送的数字资产签名,根据发送端发布于区块链上的公钥对数字资产签名进行解密,得到待认证数字资产信息。以供将该待认证数字资产信息同发送端发布于区块链上的基准数字资产信息进行对比,若两者一致,则说明该发送端为密钥(包括私钥和公钥)的合法拥有者,即为该基准数字资产信息的合法拥有者。如此,便完成了对发送端的身份认证。
通过本发明实施例,无需通过CA(Certificate Authority证书授权中心)为发送端颁发证书的方式来对发送端身份进行认证,使得对发送端身份认证过程更加简便易行,减少用户的时间成本与费用成本。
进一步地,处理器1001可以调用存储器1005中存储的身份认证程序,还执行以下操作:
在区块链预设时间段内产生的区块中获取发送端发布的基准数字资产信息。
由于,目前通过CA(Certificate Authority证书授权中心)颁发的证书存在一个有效期限,证书到期后需要更换,增加用户的时间成本与费用成本,而且,在对证书进行验证时还需要CRL废除证书列表来检查证书是否已经过期,废除证书列表对于全网上亿用户来说,是个极大的挑战,虽然可能存在某些技术手段来加快CRL的验证,但是其时间消耗成本以及管理成本是及其巨大的。
本实施例中,预设时间段指该基准数字资产信息对应的有效时长。该有效时长根据实际需要进行设置,例如设置为24小时,则以当前时间起向前24小时的时间段内产生的区块中获取发送端发布的基准数字资产信息。获取的方式可以是直接根据发送端的地址在区块中查找发送端发布的基准数字资产信息,还可以是根据关键字搜索,例如,发送端在发布基准数字资产信息时,附加有用于搜索该信息的关键词“xx”、“xxx”、“xxxx”,并将该关键词信息一同发送至接收端,以供接收端根据这些关键词信息在区块中查找发送端发布的基准数字资产信息。
本实施例中,由于发送端发布的基准数字资产信息的有效时长有限,则接收端只需在该有限时长对应的时间段内产生的区块中查找发送段发布的基准数字资产信息,缩小了查找的工作量,加快了查找到结果的时间。
进一步地,处理器1001可以调用存储器1005中存储的身份认证程序,还执行以下操作:
将发送端的基准数字资产信息发布于区块链中;
使用公钥对应的私钥对基准数字资产信息加密,得到数字资产签名,将所述数字资产签名发送至接收端。
本实施例中,发送端首先需要在区块链上登记注册信息。例如使用某个实体ID(如车牌号、身份证号、车架号等)作为种子进行哈希运算,得到一个哈希值,由于HASH算法具有单向性,可以通过对ID进行哈希运算得到HASH结果,但是通过HASH结果不可能推断出ID,这就保证了实体认证的匿名性。通过非对称加密算法,得到一对公钥与私钥,将该哈希值与公钥作为地址在区块链上登记注册信息,注册成功后,将公钥、基准数字资产信息、基准数字资产信息有效时长发布于区块链上,由于区块链的防篡改机制,发布的消息无法被篡改,保证了发布消息的准确性。
然后使用私钥对基准数字资产信息加密,即对基准数字资产信息签名,得到数字资产签名,将数字资产签名发送至接收端。
本实施例中,在区块链上发布基准数字资产信息的有效时长,当超过有效时长后,该基准数字资产信息变为无效,代替了现有技术中对证书进行验证时还需要CRL废除证书列表来检查证书是否已经过期的过程,省去了CA机构对证书进行管理的成本,当超过有效时长后,只需发送端再次在区块链上发布一次基准数字资产信息及基准数字资产信息的有效时长即可,简单易行。通过发送数字资产签名以供接收端确认本端身份,无需通过CA(Certificate Authority证书授权中心)为发送端颁发证书的方式来对发送端身份进行认证,使得对发送端身份认证过程更加简便易行,减少用户的时间成本与费用成本。
进一步地,处理器1001可以调用存储器1005中存储的身份认证程序,还执行以下操作:
将发送端的基准数字资产信息及所述基准数字资产信息对应的有效时长信息发布于区块链中,其中,有效时长为预设时间段。
本实施例中,例如发送端将基准数字资产信息及基准数字资产信息对应的有效时长发布于区块链上,有效时长根据实际需要自由设置,例如发送端在区块链上发布的基准数字资产信息为A,有效时长为24h,如此,区块链上的所有节点便知道该基准数字资产信息A的有效时长为24h。
接收端在接收到数字资产签名后,对数字资产签名进行解密,得到待认证数字资产信息,然后在以接收到数字资产签名的时间起向前24h内区块链产生的区块中查找发送端发布的基准数字资产信息,若查找到的基准数字资产信息与待认证数字资产信息一致,则说明该发送端为密钥(包括私钥和公钥)的合法拥有者,即为该基准数字资产信息的合法拥有者。若查找不到,则发送端的身份无法确定。
本实施例中,例如发送端在2017.01.01,12:00时在区块链上发布了基准数字资产信息及有效时长为24h,若时间到了2017.01.02,12:01,则发送端需重新在区块链上发布一次基准数字资产信息和有效时长即可。
本实施例中,在区块链上发布基准数字资产信息的有效时长,当超过有效时长后,该基准数字资产信息变为无效,代替了现有技术中对证书进行验证时还需要CRL废除证书列表来检查证书是否已经过期的过程,省去了CA机构对证书进行管理的成本,当超过有效时长后,只需发送端再次在区块链上发布一次基准数字资产信息及基准数字资产信息的有效时长即可,简单易行。
参照图2,图2为本发明身份认证方法第一实施例的流程示意图。
在一实施例中,身份认证方法应用于接收端,身份认证方法包括:
步骤S10,接收发送端发送的数字资产签名,对所述数字资产签名解密,得到待认证数字资产信息;
步骤S20,从区块链获取发送端发布的基准数字资产信息,检测所述待认证数字资产信息与基准数字资产信息是否一致;
步骤S30,若待认证数字资产信息与基准数字资产信息一致,则标记所述发送端为基准数字资产信息的合法拥有者。
本实施例中,例如,发送端拥有的基准数字资产信息为A,发送端对基准数字资产信息使用私钥进行加密,即为对该基准数字资产信息进行签名的过程,得到数字资产签名,然后发送至接收端。如此,接收端便接收到数字资产签名。然后使用发送端的公钥对该数字资产签名进行解密,得到待认证数字资产信息。本实施例中,在发送端发送数字资产签名前,发送端在区块链上发布自身的公钥信息,区块链中的任何节点都可获取该公钥,接收端为众多节点中一个。
在发送端发送数字资产签名前,发送端会在区块链上发布一些信息,例如,发送端在区块链上发布自身的地址、公钥、基准数字资产信息A以及基准数字资产信息A的有效时长,本实施例中该有效时长根据实际需要进行设置,并在发送端与接收端达成一致共识,例如将该有效时长设置为24h,即发送端与接收端均得知该基准数字资产信息A的有效时长为24h。
由于区块链的防篡改机制,发送方发布于区块链上的信息是无法被篡改的,区块链便可作为一个可信赖的第三方。由于发送端发布的基准数字资产信息存在一个有效时长,例如有效时长为24h,若接收端接收到发送端发送的数字资产签名的时间为2017.07.11,15:20,则在区块链中生成时间为2017.07.10,15:20~2017.07.11,15:20的区块中获取发送端发布于区块链上的基准数字资产信息。例如,通过发送端的地址在区块链中生成时间为2017.07.10,15:20~2017.07.11,15:20的区块中获取发送端发布于区块链上的基准数字资产信息。
将待认证数字资产信息同从区块链中获取的基准数字资产信息进行对比,若两者一致,则说明发送端为该基准数字资产信息的合法拥有者,因为私钥的保密程度是很高的,在不发送私钥信息泄露的情况下,只有私钥的合法拥有者才知晓,若接收端接收到的发送端发送的数字资产签名用发送端的公钥解开后得到待认证数字资产信息,该待认证数字资产信息同从区块链中获取的数字资产信息一致,则说明该发送端为密钥(包括私钥和公钥)的合法拥有者,即为该基准数字资产信息的合法拥有者。
在本发明另一可选实施例中,发送端首先在区块链上发布一些信息,例如,发送端在区块链上发布自身的地址、公钥、基准数字资产信息A以及基准数字资产信息A的有效时长。然后,发送端对该基准数字资产信息A进行哈希运算,例如使用的哈希算法为SHA-1,该哈希算法的标识为1,得到A的哈希值,然后对该哈希值进行签名,即使用私钥加密,得到加密后的哈希值,将该加密后的哈希值、哈希算法的标识发送至接收端。接收端接收到加密后的哈希值、哈希算法的标识后,首先在区块链上有效时长内生成的区块中获取发送端发布的公钥、基准数字资产信息,然后根据哈希算法的标识,确定要使用的哈希算法,例如哈希算法的标识为1,则确定要使用的哈希算法为SHA-1,对从区块链中获取的基准数字资产信息进行哈希运算,得到一个待测哈希值,然后使用公钥对加密后的哈希值进行解密,得到哈希值,将该待测哈希值和哈希值进行对比,若两者一致,则说明发送端为该基准数字资产信息的合法拥有者。
本发明实施例中,接收端接收到来自发送端发送的数字资产签名,通过对该数字资产签名解密,得到待认证数字资产信息,将待认证数字资产信息同从区块链上获取的发送端发布的基准数字资产信息进行对比,若两者一致,则标记该发送端为基准数字资产信息的合法拥有者。通过本发明实施例,无需通过CA(Certificate Authority证书授权中心)为发送端颁发证书的方式来对发送端身份进行认证,使得对发送端身份认证过程更加简便易行,减少用户的时间成本与费用成本。
进一步的,本发明一实施例中,步骤S10包括:
接收发送端发送的数字资产签名,根据发送端对应公钥对所述数字资产签名解密,得到待认证数字资产信息。
本实施例中,发送端在发送数字资产签名之前在区块链上发布自身的地址、公钥、基准数字资产信息等信息,以供区块链中所有节点知晓。为了使接收端确认发送端的身份,发送端将基准数字资产信息使用私钥加密,即对基准数字资产信息签名,得到数字资产签名,然后发送给接收端。接收端接收到发送端发送的数字资产签名,根据发送端发布于区块链上的公钥对数字资产签名进行解密,得到待认证数字资产信息。以供将该待认证数字资产信息同发送端发布于区块链上的基准数字资产信息进行对比,若两者一致,则说明该发送端为密钥(包括私钥和公钥)的合法拥有者,即为该基准数字资产信息的合法拥有者。如此,便完成了对发送端的身份认证。
通过本发明实施例,无需通过CA(Certificate Authority证书授权中心)为发送端颁发证书的方式来对发送端身份进行认证,使得对发送端身份认证过程更加简便易行,减少用户的时间成本与费用成本。
进一步,在本发明一实施例中,从区块链获取发送端发布的基准数字资产信息包括:
在区块链预设时间段内产生的区块中获取发送端发布的基准数字资产信息。
由于,目前通过CA(Certificate Authority证书授权中心)颁发的证书存在一个有效期限,证书到期后需要更换,增加用户的时间成本与费用成本,而且,在对证书进行验证时还需要CRL废除证书列表来检查证书是否已经过期,废除证书列表对于全网上亿用户来说,是个极大的挑战,虽然可能存在某些技术手段来加快CRL的验证,但是其时间消耗成本以及管理成本是及其巨大的。
本实施例中,预设时间段指该基准数字资产信息对应的有效时长。该有效时长根据实际需要进行设置,例如设置为24小时,则以当前时间起向前24小时的时间段内产生的区块中获取发送端发布的基准数字资产信息。获取的方式可以是直接根据发送端的地址在区块中查找发送端发布的基准数字资产信息,还可以是根据关键字搜索,例如,发送端在发布基准数字资产信息时,附加有用于搜索该信息的关键词“xx”、“xxx”、“xxxx”,并将该关键词信息一同发送至接收端,以供接收端根据这些关键词信息在区块中查找发送端发布的基准数字资产信息。
本实施例中,由于发送端发布的基准数字资产信息的有效时长有限,则接收端只需在该有限时长对应的时间段内产生的区块中查找发送段发布的基准数字资产信息,缩小了查找的工作量,加快了查找到结果的时间。
参照图3,图3为本发明身份认证方法第二实施例的流程示意图。
在一实施例中,身份认证方法应用于发送端,身份认证方法包括:
步骤S40,将发送端的基准数字资产信息发布于区块链中;
步骤S50,使用公钥对应的私钥对基准数字资产信息加密,得到数字资产签名,将所述数字资产签名发送至接收端。
本实施例中,发送端首先需要在区块链上登记注册信息。例如使用某个实体ID(如车牌号、身份证号、车架号等)作为种子进行哈希运算,得到一个哈希值,由于HASH算法具有单向性,可以通过对ID进行哈希运算得到HASH结果,但是通过HASH结果不可能推断出ID,这就保证了实体认证的匿名性。通过非对称加密算法,得到一对公钥与私钥,将该哈希值与公钥作为地址在区块链上登记注册信息,注册成功后,将公钥、基准数字资产信息、基准数字资产信息有效时长发布于区块链上,由于区块链的防篡改机制,发布的消息无法被篡改,保证了发布消息的准确性。
然后使用私钥对基准数字资产信息加密,即对基准数字资产信息签名,得到数字资产签名,将数字资产签名发送至接收端。
本实施例中,在区块链上发布基准数字资产信息的有效时长,当超过有效时长后,该基准数字资产信息变为无效,代替了现有技术中对证书进行验证时还需要CRL废除证书列表来检查证书是否已经过期的过程,省去了CA机构对证书进行管理的成本,当超过有效时长后,只需发送端再次在区块链上发布一次基准数字资产信息及基准数字资产信息的有效时长即可,简单易行。通过发送数字资产签名以供接收端确认本端身份,无需通过CA(Certificate Authority证书授权中心)为发送端颁发证书的方式来对发送端身份进行认证,使得对发送端身份认证过程更加简便易行,减少用户的时间成本与费用成本。
进一步,在本发明身份认证方法一实施例中,步骤S40包括:
将发送端的基准数字资产信息及所述基准数字资产信息对应的有效时长信息发布于区块链中,其中,有效时长为预设时间段。
本实施例中,例如发送端将基准数字资产信息及基准数字资产信息对应的有效时长发布于区块链上,有效时长根据实际需要自由设置,例如发送端在区块链上发布的基准数字资产信息为A,有效时长为24h,如此,区块链上的所有节点便知道该基准数字资产信息A的有效时长为24h。
接收端在接收到数字资产签名后,对数字资产签名进行解密,得到待认证数字资产信息,然后在以接收到数字资产签名的时间起向前24h内区块链产生的区块中查找发送端发布的基准数字资产信息,若查找到的基准数字资产信息与待认证数字资产信息一致,则说明该发送端为密钥(包括私钥和公钥)的合法拥有者,即为该基准数字资产信息的合法拥有者。若查找不到,则发送端的身份无法确定。
本实施例中,例如发送端在2017.01.01,12:00时在区块链上发布了基准数字资产信息及有效时长为24h,若时间到了2017.01.02,12:01,则发送端需重新在区块链上发布一次基准数字资产信息和有效时长即可。
本实施例中,在区块链上发布基准数字资产信息的有效时长,当超过有效时长后,该基准数字资产信息变为无效,代替了现有技术中对证书进行验证时还需要CRL废除证书列表来检查证书是否已经过期的过程,省去了CA机构对证书进行管理的成本,当超过有效时长后,只需发送端再次在区块链上发布一次基准数字资产信息及基准数字资产信息的有效时长即可,简单易行。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有身份认证程序,所述身份认证程序被处理器执行时实现如上所述的身份认证方法的步骤。
本发明计算机可读存储介质的具体实施例同上述身份认证方法的各个实施例基本相同,在此不做赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种身份认证方法,其特征在于,应用于接收端,所述身份认证方法包括:
接收发送端发送的数字资产签名,所述数字资产签名为发送端对基准数字资产信息使用私钥加密而成,对所述数字资产签名解密,得到待认证数字资产信息;
从区块链获取发送端发布的基准数字资产信息,检测所述待认证数字资产信息与基准数字资产信息是否一致;
若待认证数字资产信息与基准数字资产信息一致,则标记所述发送端为基准数字资产信息的合法拥有者。
2.如权利要求1所述的身份认证方法,其特征在于,所述接收发送端发送的数字资产签名,对所述数字资产签名解密,得到待认证数字资产信息包括:
接收发送端发送的数字资产签名,根据发送端对应公钥对所述数字资产签名解密,得到待认证数字资产信息。
3.如权利要求1所述的身份认证方法,其特征在于,所述从区块链获取发送端发布的基准数字资产信息包括:
在区块链预设时间段内产生的区块中获取发送端发布的基准数字资产信息。
4.一种身份认证方法,其特征在于,应用于发送端,所述身份认证方法包括:
将发送端的基准数字资产信息发布于区块链中;
使用公钥对应的私钥对基准数字资产信息加密,得到数字资产签名,将所述数字资产签名发送至接收端。
5.如权利要求4所述的身份认证方法,其特征在于,所述将发送端的基准数字资产信息发布于区块链中包括:
将发送端的基准数字资产信息及所述基准数字资产信息对应的有效时长信息发布于区块链中,其中,有效时长为预设时间段。
6.一种身份认证系统,其特征在于,所述身份认证系统包括:发送端、接收端、区块链、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的身份认证程序,所述身份认证程序被所述处理器执行时实现如下步骤:
接收发送端发送的数字资产签名,所述数字资产签名为发送端对基准数字资产信息使用私钥加密而成,对所述数字资产签名解密,得到待认证数字资产信息;
从区块链获取发送端发布的基准数字资产信息,检测所述待认证数字资产信息与基准数字资产信息是否一致;
若待认证数字资产信息与基准数字资产信息一致,则标记所述发送端为基准数字资产信息的合法拥有者。
7.如权利要求6所述的身份认证系统,其特征在于,所述身份认证程序被所述处理器执行时还实现如下步骤:
接收发送端发送的数字资产签名,根据发送端对应公钥对所述数字资产签名解密,得到待认证数字资产信息。
8.如权利要求6所述的身份认证系统,其特征在于,所述身份认证程序被所述处理器执行时还实现如下步骤:
在区块链预设时间段内产生的区块中获取发送端发布的基准数字资产信息。
9.如权利要求6所述的身份认证系统,其特征在于,所述身份认证程序被所述处理器执行时还实现如下步骤:
将发送端的基准数字资产信息发布于区块链中;
使用公钥对应的私钥对基准数字资产信息加密,得到数字资产签名,将所述数字资产签名发送至接收端。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有身份认证程序,所述身份认证程序被处理器执行时实现如权利要求1至3和/或4至5中任一项所述的身份认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710660455.XA CN107493273B (zh) | 2017-08-02 | 2017-08-02 | 身份认证方法、系统及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710660455.XA CN107493273B (zh) | 2017-08-02 | 2017-08-02 | 身份认证方法、系统及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107493273A CN107493273A (zh) | 2017-12-19 |
| CN107493273B true CN107493273B (zh) | 2020-10-16 |
Family
ID=60645024
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710660455.XA Active CN107493273B (zh) | 2017-08-02 | 2017-08-02 | 身份认证方法、系统及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107493273B (zh) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108234135B (zh) * | 2017-12-29 | 2021-02-26 | 苏州朗润创新知识产权运营有限公司 | 一种业务认证方法、系统和计算机可读存储介质 |
| CN108462696B (zh) * | 2018-02-05 | 2020-12-15 | 邓海南 | 一种去中心化的区块链智能身份认证系统 |
| CN108306896B (zh) * | 2018-03-29 | 2023-06-23 | 上海交通大学 | 一种具有数据保护功能的变电站状态监测系统和方法 |
| CN109068275B (zh) * | 2018-06-07 | 2023-09-15 | 国民技术股份有限公司 | 安全行驶控制方法、系统及计算机可读存储介质 |
| CN109088865B (zh) * | 2018-08-02 | 2021-10-12 | 京东方科技集团股份有限公司 | 用户身份认证方法、装置、可读存储介质和计算机设备 |
| CN109034826A (zh) * | 2018-08-06 | 2018-12-18 | 佛山市甜慕链客科技有限公司 | 一种用于基于区块链验证数字证书的方法及系统 |
| CN109218319A (zh) * | 2018-09-21 | 2019-01-15 | 四川长虹电器股份有限公司 | 一种基于区块链的身份认证系统及认证方法 |
| CN109117674A (zh) * | 2018-09-25 | 2019-01-01 | 深圳市元征科技股份有限公司 | 一种客户端验证加密方法、系统、设备及计算机介质 |
| CN109150547B (zh) * | 2018-09-30 | 2021-08-20 | 姚前 | 一种基于区块链的数字资产实名登记的系统和方法 |
| CN109522698A (zh) * | 2018-10-11 | 2019-03-26 | 平安科技(深圳)有限公司 | 基于区块链的用户认证方法及终端设备 |
| CN109544331B (zh) * | 2018-10-12 | 2022-11-22 | 深圳壹账通智能科技有限公司 | 基于区块链的供应链金融应用方法、装置、终端设备及存储介质 |
| CN109274502B (zh) * | 2018-11-02 | 2021-11-23 | 克洛斯比尔有限公司 | 公钥加密及密钥签名的创建方法、设备及可读存储介质 |
| CN109658104B (zh) * | 2018-12-20 | 2022-10-21 | 姚前 | 一种链上资产一致性确认的系统和方法 |
| CN109858339B (zh) * | 2018-12-22 | 2023-06-09 | 深圳市珍爱捷云信息技术有限公司 | 信息验证方法、装置、计算机设备及计算机可读存储介质 |
| CN111400727B (zh) * | 2019-01-03 | 2023-08-22 | 菜鸟智能物流控股有限公司 | 区块链的访问控制方法和装置以及电子设备 |
| CN110096903B (zh) * | 2019-03-26 | 2021-04-30 | 罗克佳华科技集团股份有限公司 | 基于区块链的资产验证方法及区块链网络系统 |
| CN112132573A (zh) * | 2019-06-24 | 2020-12-25 | 鄢华中 | 基于区块链的去CA去Key的电子签名和电子合同系统 |
| CN112242983B (zh) * | 2019-07-19 | 2022-04-05 | 傲为有限公司 | 一种数字资产认证处理系统 |
| CN110751481A (zh) * | 2019-09-28 | 2020-02-04 | 北京瑞卓喜投科技发展有限公司 | 一种数字资产确权方法及装置 |
| CN110719167B (zh) * | 2019-10-16 | 2022-09-27 | 郑州师范学院 | 一种基于区块链的带时效性的签密方法 |
| CN110808998B (zh) * | 2019-11-12 | 2022-05-17 | 上海华羿汽车系统集成有限公司 | 身份认证器的初始化、身份认证方法以及装置 |
| CN111147517A (zh) * | 2019-12-31 | 2020-05-12 | 上海分布信息科技有限公司 | 安全通讯方法、装置、终端设备 |
| CN112037054B (zh) * | 2020-07-21 | 2023-10-03 | 杜晓楠 | 去中心化身份系统中隐藏用户的资产额度的方法和计算机可读介质 |
| CN111859348B (zh) * | 2020-07-31 | 2022-07-19 | 上海微位网络科技有限公司 | 一种基于用户识别模块及区块链技术的身份认证方法及装置 |
| CN112865962B (zh) * | 2021-01-07 | 2022-12-02 | 杭州链城数字科技有限公司 | 一种基于区块链的分布式标识认证方法和装置、电子设备 |
| CN112785318B (zh) * | 2021-01-16 | 2022-05-17 | 苏州浪潮智能科技有限公司 | 基于区块链的透明供应链认证方法、装置、设备及介质 |
| CN112861155A (zh) * | 2021-02-25 | 2021-05-28 | 浙江清华长三角研究院 | 一种在去中心计算场景的公钥发布方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2528486A (en) * | 2014-07-23 | 2016-01-27 | Valasca Ltd | Verification method and system for digital currency |
| CN105956923B (zh) * | 2016-04-20 | 2022-04-29 | 上海如鸽投资有限公司 | 资产交易系统以及资产的数字化认证和交易方法 |
| CN106385319B (zh) * | 2016-09-29 | 2020-11-27 | 江苏通付盾科技有限公司 | 区块链网络中信息的验证方法及系统 |
| CN106790253A (zh) * | 2017-01-25 | 2017-05-31 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 基于区块链的认证方法和装置 |
-
2017
- 2017-08-02 CN CN201710660455.XA patent/CN107493273B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN107493273A (zh) | 2017-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107493273B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| CN110968743B (zh) | 针对隐私数据的数据存储、数据读取方法及装置 | |
| WO2018050081A1 (zh) | 设备身份认证的方法、装置、电子设备及存储介质 | |
| US7051204B2 (en) | Methods and system for providing a public key fingerprint list in a PK system | |
| JP2021500832A5 (zh) | ||
| CN101212293B (zh) | 一种身份认证方法及系统 | |
| CN112291245B (zh) | 一种身份授权方法、装置、存储介质及设备 | |
| CN107832632B (zh) | 资产证明授权查询方法、系统、电子装置及计算机可读存储介质 | |
| US8683209B2 (en) | Method and apparatus for pseudonym generation and authentication | |
| KR101686167B1 (ko) | 사물 인터넷 기기의 인증서 배포 장치 및 방법 | |
| JP6012888B2 (ja) | 機器証明書提供装置、機器証明書提供システムおよび機器証明書提供プログラム | |
| JP6740545B2 (ja) | 情報処理装置、検証装置、情報処理システム、情報処理方法、及び、プログラム | |
| CN109495268B (zh) | 一种二维码认证方法、装置及计算机可读存储介质 | |
| CN110650478B (zh) | Ota方法、系统、设备、se模块、程序服务器和介质 | |
| CN109492424B (zh) | 数据资产管理方法、数据资产管理装置及计算机可读介质 | |
| KR20120053929A (ko) | 전자서명키 이중 암호화를 이용한 전자서명 대행 시스템과 웹 저장소에 저장을 특징으로 하는 그 방법 | |
| CN105281902A (zh) | 一种基于移动终端的Web系统安全登录方法 | |
| CN113094686A (zh) | 认证方法及相关设备、计算机可读存储介质 | |
| CN111865988A (zh) | 一种基于区块链的无证书密钥管理方法、系统及终端 | |
| CN114218548B (zh) | 身份验证证书生成方法、认证方法、装置、设备及介质 | |
| CN114257376B (zh) | 数字证书更新方法、装置、计算机设备和存储介质 | |
| JP2007206961A (ja) | 認証システムおよび同システムにおける認証情報委譲方法ならびにセキュリティデバイス | |
| KR100984275B1 (ko) | 안전하지 않은 통신 채널에서 비인증서 공개키를 사용한 보안키 생성 방법 | |
| JP2008005090A (ja) | 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法 | |
| RU2698424C1 (ru) | Способ управления авторизацией |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Identity authentication method, system and computer readable storage medium Effective date of registration: 20210520 Granted publication date: 20201016 Pledgee: Shenzhen Longgang sub branch of Agricultural Bank of China Ltd. Pledgor: SHENZHEN ECHIEV AUTONOMOUS DRIVING TECHNOLOGY Co.,Ltd. Registration number: Y2021980003808 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20220607 Granted publication date: 20201016 Pledgee: Shenzhen Longgang sub branch of Agricultural Bank of China Ltd. Pledgor: SHENZHEN ECHIEV AUTONOMOUS DRIVING TECHNOLOGY Co.,Ltd. Registration number: Y2021980003808 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right |