CN108449325A - 一种基于身份密码的区块链认证方法、设备及存储设备 - Google Patents
一种基于身份密码的区块链认证方法、设备及存储设备 Download PDFInfo
- Publication number
- CN108449325A CN108449325A CN201810162867.5A CN201810162867A CN108449325A CN 108449325 A CN108449325 A CN 108449325A CN 201810162867 A CN201810162867 A CN 201810162867A CN 108449325 A CN108449325 A CN 108449325A
- Authority
- CN
- China
- Prior art keywords
- user
- block chain
- information
- authentication method
- information generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种基于身份密码的区块链认证方法、设备及存储设备,一种基于身份密码的区块链认证方法,采用基于身份的密码体制,发明一种无中心节点的区块链认证系统,对生成的信息进行签名,并通过另一用户节点进行认证,信息能够不被篡改且能够查询到生成信息的用户;一种基于身份密码的区块链认证设备及存储设备,用于实现基于身份密码的区块链认证方法;在区块链认证的过程中,只需信息生成方与信息认证方参与,且用户节点对信息进行认证时,直接计算生成信息生成方的公钥而无需访问第三方。本发明的有益效果是:通过本发明提供的技术方案,能够保证生成的信息不被篡改,且查询起来更方便、操作更简单,同时还能获知信息生成方用户的身份。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种基于身份密码的区块链认证方法、设备及存储设备。
背景技术
区块链系统是一种去中心化、非信任、基于博弈的体系,所产生的应用就应该是一种基于开放式场景的应用。区块链技术真正的魅力是在去中心化思想下,基于共识机制的开放式全网数据存储与处理能力。
中心化的授权机制即是一种信任机制,即默认管理人都是尽责和完善的。采用一种节点之间的共识,即彻底非信任机制来解决问题,当一笔交易被越来越多的节点记录确认后,多重支付或双重支付的风险即无限趋近于零。在非信任机制里面,每一个节点都是平等的,没有任何特权存在,神奇的是在足够多的节点确认账本交易之后,产生了区块链系统自身的信用价值。因此,如何确保去中心化思想下,节点之间的共识与相互认证,是区块链应用中一个非常重要而又不可回避的焦点问题。
发明内容
为了解决上述问题,本发明提供了一种基于身份密码的区块链认证方法、设备及存储设备,本发明采用基于身份的密码体制,发明了一种无中心节点的区块链认证系统,所述区块链认证系统包括私钥生成中心(PKG,Private Key Generation)、数据库和若干用户节点,一种基于身份密码的区块链认证方法,主要包括以下步骤:
S101:区块链认证系统初始化,PKG生成区块链认证系统的私钥和系统的公开密钥;
S102:在用户初次进入系统时,PKG根据各用户的身份ID生成各用户的公钥;
S103:根据区块链认证系统的私钥和用户的公钥,PKG计算得到所述用户的私钥;
S104:PKG将所述用户的私钥分发给所述用户;
S105:一用户节点作为信息生成方,生成信息;
S106:根据区块链认证系统的公开密钥和信息生成方用户的私钥,所述信息生成方用户对所述信息进行签名,生成信息的签名,并将所述信息生成方用户的身份ID、所述信息、所述信息的签名作为一个区块记录存入数据库;
S107:另一用户节点作为信息认证方,获取所述数据库中的区块记录,并提取所述信息生成方用户的身份ID,计算得到所述信息生成方用户的公钥;
S108:根据区块链认证系统的公开密钥和所述信息生成方用户的公钥,信息认证方用户对所述信息的签名进行认证,并输出签名认证结果。
进一步地,在步骤S101中,所述区块链认证系统的私钥由PKG持有,系统的公开密钥则对整个系统公开。
进一步地,在步骤S102中,所述用户的身份ID包括用户的生物特征、用户的IP地址、邮箱地址、MAC地址、比特币地址或其他代表用户身份的唯一一串数字信息。
进一步地,在步骤S105中,所述用户节点包括一个计算模块,用于计算用户的公钥;所述若干用户节点之间相互独立,互不支配;任何一个用户节点既可以是信息生成方,也可以是信息认证方,但不能同时是信息生成方和信息认证方;信息的生成和信息的认证均在用户节点之间完成,仅信息生成方和信息认证方参与,无需访问第三方,且PKG不参与信息生成和信息认证的过程。
进一步地,在步骤S108中,所述签名认证结果包括1和0,1代表签名认证通过,即确认数据库中的区块记录由身份为ID的用户生成且未经篡改,0代表签名认证未通过。
一种存储设备,其特征在于:所述存储设备存储指令及数据用于实现一种基于身份密码的区块链认证方法。
一种基于身份密码的区块链认证设备,其特征在于:包括:处理器及所述存储设备;所述处理器加载并执行所述存储设备中的指令及数据用于实现一种基于身份密码的区块链认证方法。
本发明提供的技术方案带来的有益效果是:通过本发明提供的技术方案,能够保证生成的信息不被篡改,且查询起来更方便、操作更简单,同时还能获知信息生成方用户的身份。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例中一种基于身份密码的区块链认证方法的流程图;
图2是本发明实施例中一种无中心节点的区块链认证系统的结构示意图;
图3是本发明实施例中硬件设备工作的示意图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图详细说明本发明的具体实施方式。
本发明的实施例提供了一种基于身份密码的区块链认证方法、设备及存储设备。本发明采用基于身份的密码体制,提出一种无中心节点的区块链认证系统,包括私钥生成中心(PKG,Private Key Generation)、数据库和若干用户节点。
请参考图1,图1是本发明实施例中一种基于身份密码的区块链的认证方法的流程图,具体包括如下步骤:
S101:区块链认证系统初始化,PKG生成系统的私钥s和系统的公开密钥(P,QTA);其中,区块链认证系统的初始化过程由PKG运行,系统的私钥s由PKG持有,系统的公开密钥(P,QTA)对整个系统进行公开;
S102:在用户初次进入区块链认证系统时,PKG根据各用户的身份ID生成各用户的公钥QID;其中,所述用户的身份ID可以是用户的生物特征如人脸、DNA、指纹等,也可以是用户的IP地址、邮箱地址、MAC地址、比特币地址或其他代表用户身份的唯一一串数字信息;
S103:根据区块链认证系统的私钥s和用户的公钥QID,PKG计算得到所述用户的私钥SID;
S104:PKG将所述用户的私钥SID分发给所述用户;
S105:一用户节点作为信息生成方,生成信息M;
S106:根据区块链认证系统的公开密钥(P,QTA)和信息生成方用户的私钥SID,所述信息生成方用户对所述信息所述进行数字签名,生成信息的签名σ,并将信息生成方用户的身份ID、所述信息M、所述信息的签名σ作为一个区块记录存入数据库;其中,所述用户节点包括一个计算模块CAL,用于计算用户的公钥;所述若干用户节点之间相互独立,互不支配;任何一个用户节点既可以是信息生成方,也可以是信息认证方,但不能同时是信息生成方和信息认证方;信息的生成和信息的认证均在用户节点之间完成,仅信息生成方和信息认证方参与,无需访问第三方,且PKG不参与信息生成和信息认证的过程;
S107:另一用户节点作为信息认证方,获取所述数据库中的区块记录,并提取所述信息生成方用户的身份ID,计算得到所述信息生成方用户的公钥;
S108:根据区块链认证系统的公开密钥和所述信息生成方用户的公钥,信息认证方用户对所述信息的签名进行认证,并输出签名认证结果;其中,所述签名认证结果包括1和0,1代表签名认证通过,即确认数据库中的区块记录由身份为ID的用户生成且未经篡改,0代表签名认证未通过。
请参考图2,图2是本发明实施例中一种无中心节点的区块链认证系统的结构示意图,一种无中心节点的区块链认证系统,包括私钥生成中心(PKG,Private KeyGeneration)、数据库和若干用户节点。PKG仅在用户首次进入系统时发生作用,根据用户身份生成用户的私钥;数据库存储各个区块记录的消息,每个区块记录的信息包括:用户的身份ID、信息、信息的签名;用户节点包括一个计算模块,用于计算用户的公钥,用户节点既可以是信息生成方也可以是信息认证方,但不能同时是信息生成方和信息认证方。
请参见图3,图3是本发明实施例的硬件设备工作示意图,所述硬件设备具体包括:一种基于身份密码的区块链认证设备301、处理器302及存储设备303。
一种基于身份密码的区块链认证设备301:所述一种基于身份密码的区块链认证设备301实现所述一种基于身份密码的区块链认证方法。
处理器302:所述处理器302加载并执行所述存储设备303中的指令及数据用于实现所述一种基于身份密码的区块链认证方法。
存储设备303:所述存储设备303存储指令及数据;所述存储设备303用于实现所述一种基于身份密码的区块链认证方法。
本发明的有益效果是:通过本发明提供的技术方案,能够保证生成的信息不被篡改,且查询起来更方便、操作更简单,同时还能获知信息生成方用户的身份。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于身份密码的区块链认证方法,其特征在于:采用基于身份的密码体制,发明了一种无中心节点的区块链认证系统,所述区块链认证系统包括PKG、数据库和若干用户节点,所述区块链认证方法包括以下步骤:
S101:区块链认证系统初始化,PKG生成区块链认证系统的私钥和系统的公开密钥;
S102:在用户初次进入系统时,PKG根据各用户的身份ID生成各用户的公钥;
S103:根据区块链认证系统的私钥和用户的公钥,PKG计算得到所述用户的私钥;
S104:PKG将所述用户的私钥分发给所述用户;
S105:一用户节点作为信息生成方,生成信息;
S106:根据区块链认证系统的公开密钥和信息生成方用户的私钥,所述信息生成方用户对所述信息进行签名,生成信息的签名,并将所述信息生成方用户的身份ID、所述信息、所述信息的签名作为一个区块记录存入数据库;
S107:另一用户节点作为信息认证方,获取所述数据库中的区块记录,并提取所述信息生成方用户的身份ID,计算得到所述信息生成方用户的公钥;
S108:根据区块链认证系统的公开密钥和所述信息生成方用户的公钥,信息认证方用户对所述信息的签名进行认证,并输出签名认证结果。
2.如权利要求1所述的一种基于身份密码的区块链认证方法,其特征在于:在步骤S101中,所述区块链认证系统的私钥由PKG持有,系统的公开密钥则对整个系统公开。
3.如权利要求1所述的一种基于身份密码的区块链认证方法,其特征在于:在步骤S102中,所述用户的身份ID包括用户的生物特征、用户的IP地址、邮箱地址、MAC地址、比特币地址或其他代表用户身份的唯一一串数字信息。
4.如权利要求1所述的一种基于身份密码的区块链认证方法,其特征在于:在步骤S105中,所述用户节点包括一个计算模块,用于计算用户的公钥;所述若干用户节点之间相互独立,互不支配;任何一个用户节点既可以是信息生成方,也可以是信息认证方,但不能同时是信息生成方和信息认证方;信息的生成和信息的认证均在用户节点之间完成,仅信息生成方和信息认证方参与,无需访问第三方,且PKG不参与信息生成和信息认证的过程。
5.如权利要求1所述的一种基于身份密码的区块链认证方法,其特征在于:在步骤S108中,所述签名认证结果包括1和0,1代表签名认证通过,即确认数据库中的区块记录由身份为ID的用户生成且未经篡改,0代表签名认证未通过。
6.一种存储设备,其特征在于:所述存储设备存储指令及数据用于实现权利要求1~5所述的任意一种基于身份密码的区块链认证方法。
7.一种基于身份密码的区块链认证设备,其特征在于:包括:处理器及所述存储设备;所述处理器加载并执行所述存储设备中的指令及数据用于实现权利要求1~5所述的任意一种基于身份密码的区块链认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810162867.5A CN108449325A (zh) | 2018-02-27 | 2018-02-27 | 一种基于身份密码的区块链认证方法、设备及存储设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810162867.5A CN108449325A (zh) | 2018-02-27 | 2018-02-27 | 一种基于身份密码的区块链认证方法、设备及存储设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108449325A true CN108449325A (zh) | 2018-08-24 |
Family
ID=63192596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810162867.5A Pending CN108449325A (zh) | 2018-02-27 | 2018-02-27 | 一种基于身份密码的区块链认证方法、设备及存储设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108449325A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067791A (zh) * | 2018-09-25 | 2018-12-21 | 阿里巴巴集团控股有限公司 | 网络中用户身份认证方法和装置 |
| CN109727032A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于身份标识密码的联盟区块链访问控制方法 |
| CN111245600A (zh) * | 2019-12-03 | 2020-06-05 | 江苏艾佳家居用品有限公司 | 基于区块链技术的鉴权认证方法和系统 |
| CN111865988A (zh) * | 2020-07-22 | 2020-10-30 | 山东华普信息科技有限公司 | 一种基于区块链的无证书密钥管理方法、系统及终端 |
| CN112804356A (zh) * | 2021-03-30 | 2021-05-14 | 信联科技(南京)有限公司 | 一种基于区块链的联网设备监管认证方法及系统 |
| CN114301612A (zh) * | 2020-09-22 | 2022-04-08 | 中国移动通信有限公司研究院 | 信息处理方法、通信设备和加密设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160098730A1 (en) * | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and Method for Block-Chain Verification of Goods |
| CN105721152A (zh) * | 2014-11-30 | 2016-06-29 | 中国科学院沈阳自动化研究所 | 一种面向无线智能电表的安全路由方法 |
| CN106910072A (zh) * | 2017-02-15 | 2017-06-30 | 捷德(中国)信息科技有限公司 | 数字货币管理方法和系统 |
-
2018
- 2018-02-27 CN CN201810162867.5A patent/CN108449325A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160098730A1 (en) * | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and Method for Block-Chain Verification of Goods |
| CN105721152A (zh) * | 2014-11-30 | 2016-06-29 | 中国科学院沈阳自动化研究所 | 一种面向无线智能电表的安全路由方法 |
| CN106910072A (zh) * | 2017-02-15 | 2017-06-30 | 捷德(中国)信息科技有限公司 | 数字货币管理方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 刘云等: "一种基于ID的移动业务安全认证系统模型", 《信息网络安全》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067791A (zh) * | 2018-09-25 | 2018-12-21 | 阿里巴巴集团控股有限公司 | 网络中用户身份认证方法和装置 |
| CN109727032A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于身份标识密码的联盟区块链访问控制方法 |
| CN111245600A (zh) * | 2019-12-03 | 2020-06-05 | 江苏艾佳家居用品有限公司 | 基于区块链技术的鉴权认证方法和系统 |
| CN111865988A (zh) * | 2020-07-22 | 2020-10-30 | 山东华普信息科技有限公司 | 一种基于区块链的无证书密钥管理方法、系统及终端 |
| CN111865988B (zh) * | 2020-07-22 | 2022-10-18 | 山东华普信息科技有限公司 | 一种基于区块链的无证书密钥管理方法、系统及终端 |
| CN114301612A (zh) * | 2020-09-22 | 2022-04-08 | 中国移动通信有限公司研究院 | 信息处理方法、通信设备和加密设备 |
| CN112804356A (zh) * | 2021-03-30 | 2021-05-14 | 信联科技(南京)有限公司 | 一种基于区块链的联网设备监管认证方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11689366B2 (en) | Cryptoasset custodial system with vault-specific rules governing different actions allowed for different vaults | |
| US11438174B2 (en) | Cryptoasset custodial system with different cryptographic keys controlling access to separate groups of private keys | |
| CN107566117B (zh) | 一种区块链密钥管理系统及方法 | |
| US11757627B2 (en) | Cryptoasset custodial system with proof-of-stake blockchain support | |
| CN108449325A (zh) | 一种基于身份密码的区块链认证方法、设备及存储设备 | |
| CN109768988A (zh) | 去中心化物联网安全认证系统、设备注册和身份认证方法 | |
| RU2747947C2 (ru) | Системы и способы персональной идентификации и верификации | |
| CN109005036B (zh) | 一种基于标识密码算法的区块链成员管理方法和系统 | |
| EP3997606B1 (en) | Cryptoasset custodial system with custom logic | |
| CN110519062A (zh) | 基于区块链的身份认证方法、认证系统及存储介质 | |
| CN109040139A (zh) | 一种基于区块链与智能合约的身份认证系统及方法 | |
| JP2014527374A (ja) | 身分認証装置及びその方法 | |
| CN109274505A (zh) | 一种基于区块链技术的匿名电子选举方法 | |
| CN109145540A (zh) | 一种基于区块链的智能终端身份认证方法及装置 | |
| CN104079413A (zh) | 增强型一次性动态口令的认证方法及系统 | |
| Bathen et al. | Selfis: Self-sovereign biometric ids | |
| CN112507300A (zh) | 基于eID的电子签名系统及电子签名验证方法 | |
| CN108566274A (zh) | 一种区块链认证系统间无缝对接的方法、设备及存储设备 | |
| CN109327475A (zh) | 一种多层身份认证方法、装置、设备及存储介质 | |
| CN112258170A (zh) | 基于pki的并行签名系统和方法 | |
| Kaur et al. | Qualitative assessment of authentication measures | |
| Dumitrescu et al. | Failures of public key infrastructure: 53 year survey | |
| CN114398613A (zh) | 一种计算机基于区块链的可信名片生成方法 | |
| Kumar et al. | e-Authentication framework for e-governance review paper | |
| CN114493558A (zh) | 一种基于见证者的数字货币方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180824 |
|
| RJ01 | Rejection of invention patent application after publication |