CN109040139B - 一种基于区块链与智能合约的身份认证系统及方法 - Google Patents
一种基于区块链与智能合约的身份认证系统及方法 Download PDFInfo
- Publication number
- CN109040139B CN109040139B CN201811186828.5A CN201811186828A CN109040139B CN 109040139 B CN109040139 B CN 109040139B CN 201811186828 A CN201811186828 A CN 201811186828A CN 109040139 B CN109040139 B CN 109040139B
- Authority
- CN
- China
- Prior art keywords
- authentication
- node
- block chain
- module
- intelligent contract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
本发明请求保护一种基于区块链与智能合约的身份认证方法,主要包括如下模块:独立于区块链的用户认证模块,负责在两个节点之间进行用户的身份认证;区块链模块,其于存储整个用户身份认证过程的加密编码与其他相关认证信息;智能合约模块,其作用是在用户身份认证完成之后将整个认证过程进行RSA算法加密后存入区块链中。本发明利用区块链公开、去中心化、防篡改的特性,可以很好的解决身份联盟之间的用户认证过程中可能产生的隐私泄露、伪造认证信息和认证后抵赖的问题。
Description
技术领域
本发明属于密码学、网络技术,尤其涉及基于区块链与智能合约的身份认证方法。
背景技术
近年来,Fackbook、微博等社交网络发展迅猛,人们也通常会同时加入好几个社交网络来享受互联网提供的便利与完整服务。与此同时,社交网络公司也同样希望为用户提供更加优质的服务,以此吸引更多的用户。更具体的,如果一个联盟中存在两个平台T与B,对于一个已经在平台B中注册过的用户u,想要新加入平台T,这时平台T就会向平台B发送请求询问用户u的基本情况,以便为其提供个性化服务。而传统的身份认证方法存在用户信息泄露、伪造认证信息和平台对已认证的用户行为抵赖即不承认该用户是经其认证的问题。
随着区块链与智能合约技术的出现,可以利用区块链技术的去中心化、公开、不可篡改等特点来改进传统的身份认证方法。通过在认证过程中加入对应平台的数字证书与数字签名来保证认证过程中的数据私密性与完整性。再利用RSA加密算法速度快,难破解的特性对完整的认证过程进行加密编码之后将该编码加入到区块链中,既保证了整个过程的公开性又保障了用户的隐私性,同时避免了抵赖的问题。
发明内容
本发明旨在解决以上现有技术的问题。提出了一种可以有效避免在用户身份认证过程中存在的隐私问、伪造问题和抵赖问题的基于区块链与智能合约的身份认证系统及方法。本发明的技术方案如下:
一种基于区块链与智能合约的身份认证系统,其包括认证模块、智能合约模块和区块链模块,所述认证模块与智能合约模块相连接,所述智能合约模块与区块链模块相连接,其中,所述认证模块,用于完成用户的身份认证过程,认证模块架设在局域网的两个节点之间;所述智能合约模块,用于在认证模块的认证过程结束后将本次完整的认证过程利用RSA(罗纳德·李维斯特-阿迪·萨莫尔-伦纳德·阿德曼)加密算法转为加密编码,并将该加密编码存入区块链中;区块链模块负责存储经过加密编码。
进一步的,所述认证模块的认证过程包括:认证服务请求方节点T向用户原本所处的认证服务提供方节点B发起请求,节点B收到请求后,验证该请求的真实性,如果验证成功则返回对节点T所请求的内容的回应;节点T收到返回内容后,验证该内容的真实性并获取回应内容。
进一步的,所述请求包括以下三项:
请求的内容;节点T的数字签名;节点T的数字证书。
进一步的,所述节点B收到请求后,验证该请求的真实性,该验证步骤具体如下:节点B受到请求后,首先利用颁发数字证书的权威机构的公钥解开该数字证书,获得节点T的真实公钥;接着利用从数字证书中获取的节点T的公钥来解析请求中的数字签名,以验证请求内容的真实性与完整性。
进一步的,所述验证成功后,节点B返回节点T所请求的内容的回应,该内容包含以下几项:
对节点T所请求的内容的回应;节点B的数字签名;节点B的数字证书。
进一步的,所述对完整的认证过程进行RSA加密算法进行加密,具体包括以下步骤:
1.假设发送方向接收方发送明文信息m,发送方从接收方获得的公钥为(n,e),利用加密公式me=c(mod n)对明文信息m进行加密得到密文c。其中,m必须是整数,而且m必须比n小。其中公式的含义为:m的e次方被n除的余数为c。
2.发送方将密文c发送给接收方。
3.接收方从发送方接收到密文c,用自己的配对私钥(n,d)进行解密,利用解密公式cd=m(mod n)解密得到明文信息m。其中公式的含义为:c的d次方被n除的余数为m。
进一步的,所述区块链模块是由若干个区块组成的链,每个区块又包含区块体与区块头。其中区块头里面存储着区块的头信息,包含上一个区块的哈希值(PreHash),本区块体的哈希值(Hash),以及时间戳(TimeStamp)等信息。而区块体存储着这个区块的详细数据(Data),这个数据包含若干行记录,可以是交易信息,也可以是其他某种信息。对于一种基于区块链与智能合约的身份认证系统而言则是存储的加密后的完整认证过程。
一种基于前述系统的区块链与智能合约的身份认证方法,其包括以下步骤:
独立于区块链的用户认证过程,负责在两个节点之间进行用户的身份认证;
在认证过程完成之后,将完整的认证过程发送认证服务请求方,并对完整的认证过程进行RSA加密算法进行加密得到加密编码,
将该加密编码自动存入区块链中。
进一步的,所述RSA加密算法是使用认证服务请求方的公钥对认证过程产生的明文进行加密,并只能用认证服务请求方的私钥进行解密获取整个认证过程信息。
本发明的优点及有益效果如下:
本发明的系统及方法在用户允许节点查询其信息的基础上,实现了用户身份的认证,与此同时很好的保护了用户的隐私;当用户新加入一个目标网络,该目标网络即向用户之前的注册过的源网络发起认证请求,在收到源网络的回复之后,即可使用该用户的信息。同时该认证过程并不存储在一个中心服务器上,而是保存在公开的区块链中,又很好的解决了抵赖问题。
附图说明
图1是本发明提供优选实施例基于区块链与智能合约的身份认证架构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。
本发明解决上述技术问题的技术方案是:
图1是基于区块链智能合约的身份认证架构图,其中包含三大模块:认证模块、智能合约模块和区块链模块。其中认证模块负责节点之间的认证,该认证过程处于安全且私密的局域网络中,不对外开放;智能合约模块负责在认证过程结束后将一次完整的认证过程利用RSA加密算法进行编码后存入区块链中;区块链模块负责存储认证过程的加密值。
首先是认证模块,其负责进行用户的身份认证。认证模块架设在局域网的两个节点之间,保证了隐私性与安全性。具体的认证步骤如下:
1.节点T向节点B发出认证请求,请求中除了包含了请求内容之外,还包含了节点T的数字签名TDS与权威数字认证机构颁发的数字证书TDC。
2.节点B在接受到来自节点T的请求之后,首先会用数字认证机构的公钥解开数字证书获取到节点T的真正公钥,之后再用获取到的公钥解开数字签名以核对请求内容的真实性与完整性。
3.接着,节点B向节点T发送响应,响应中包含响应内容,节点B的数字签名BDS,由权威机构颁发的数字证书BDC。
4.节点T在收到响应之后按同样的操作获取内容。
然后是智能合约模块,其负责在一次认证过程完成之后将该次认证过程利用RSA加密算法转为加密编码,并将该加密编码存入区块链中。RSA加密算法是一种非对称的加密算法,具有迅速且极其难破解的特性,保障了完整的认证过程能快速的进行编码,且不易被解密。
最后是区块链模块,其负责存储认证过程的加密编码与其他与认证相关的信息。
该认证方法可以很好的保护使用双方的隐私性与安全性。但也可能存在以下几种被攻击的情况:
1.伪装成节点T向节点B发出认证请求。这种情况下因为没有节点T的数字签名TDS与权威数字认证机构颁发的数字证书TDC,所以节点B不予以回应,攻击失败。
2.伪装成节点B向节点T发送认证结果。这种情况下由于没有节点B的数字签名BDS,由权威机构颁发的数字证书BDC,所以节点T并不认同该认证结果,不予接受。
试图篡改区块链上的认证过程数据。这种情况下由于区块链本身的特性,已经很难实现该攻击,再加上区块链上的数据是加密数据,就更加难以更改。所以,该攻击方式不会成功。
以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。
Claims (6)
1.一种基于区块链与智能合约的身份认证系统,其特征在于,包括认证模块、智能合约模块和区块链模块,所述认证模块与智能合约模块相连接,所述智能合约模块与区块链模块相连接,其中,所述认证模块,用于完成用户的身份认证过程,认证模块架设在局域网的两个节点之间;所述智能合约模块,用于在认证模块的认证过程结束后将本次完整的认证过程利用RSA加密算法转为加密编码,并将该加密编码存入区块链中;区块链模块负责存储经过加密编码;
所述认证模块的认证过程包括:认证服务请求方节点T向用户原本所处的认证服务提供方节点B发起请求,节点B收到请求后,验证该请求的真实性,如果验证成功则返回对节点T所请求的内容的回应;节点T收到返回内容后,验证该内容的真实性并获取回应内容;所述请求包括以下三项:
请求的内容;节点T的数字签名;节点T的数字证书;
所述节点B收到请求后,验证该请求的真实性,该验证步骤具体如下:节点B收到请求后,首先利用颁发数字证书的权威机构的公钥解开该数字证书,获得节点T的真实公钥;接着利用从数字证书中获取的节点T的公钥来解析请求中的数字签名,以验证请求内容的真实性与完整性。
2.根据权利要求1所述的一种基于区块链与智能合约的身份认证系统,其特征在于,所述验证成功后,节点B返回节点T所请求的内容的回应,该内容包含以下几项:
对节点T所请求的内容的回应;节点B的数字签名;节点B的数字证书。
3.根据权利要求1-2之一所述的一种基于区块链与智能合约的身份认证系统,其特征在于,所述对完整的认证过程进行RSA加密算法进行加密,具体包括以下步骤:
1.假设发送方向接收方发送明文信息m,发送方从接收方获得的公钥为(n,e),利用加密公式me=c(mod n)对明文信息m进行加密得到密文c,其中,m必须是整数,而且m必须比n小,其中公式的含义为:m的e次方被n除的余数为c;
2.发送方将密文c发送给接收方;
3.接收方从发送方接收到密文c,用自己的配对私钥(n,d)进行解密,利用解密公式cd=m(mod n)解密得到明文信息m,其中公式的含义为:c的d次方被n除的余数为m。
4.根据权利要求1-2之一所述的一种基于区块链与智能合约的身份认证系统,其特征在于,所述区块链模块是由若干个区块组成的链,每个区块又包含区块体与区块头,其中区块头里面存储着区块的头信息,包含上一个区块的哈希值(PreHash),本区块体的哈希值(Hash),以及时间戳(TimeStamp)信息,而区块体存储着这个区块的详细数据(Data),这个数据包含若干行记录,包括交易信息或其他某种信息,对于一种基于区块链与智能合约的身份认证系统而言则是存储的加密后的完整认证过程。
5.一种基于前述系统的区块链与智能合约的身份认证方法,其特征在于,包括以下步骤:
独立于区块链的用户认证过程,负责在两个节点之间进行用户的身份认证;
在认证过程完成之后,将完整的认证过程发送给智能合约模块,智能合约模块负责在一次认证过程完成之后将该次认证过程利用RSA加密算法转为加密编码,将该加密编码自动存入区块链中。
6.根据权利要求5所述的基于区块链与智能合约的身份认证方法,其特征在于,所述RSA加密算法是使用认证服务请求方的公钥对认证过程产生的明文进行加密,并只能用认证服务请求方的私钥进行解密获取整个认证过程信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811186828.5A CN109040139B (zh) | 2018-10-12 | 2018-10-12 | 一种基于区块链与智能合约的身份认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811186828.5A CN109040139B (zh) | 2018-10-12 | 2018-10-12 | 一种基于区块链与智能合约的身份认证系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109040139A CN109040139A (zh) | 2018-12-18 |
| CN109040139B true CN109040139B (zh) | 2021-05-18 |
Family
ID=64616433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811186828.5A Active CN109040139B (zh) | 2018-10-12 | 2018-10-12 | 一种基于区块链与智能合约的身份认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109040139B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109660330B (zh) * | 2018-12-28 | 2022-04-01 | 飞天诚信科技股份有限公司 | 一种在区块链上进行身份认证的方法及系统 |
| CN109495592B (zh) * | 2019-01-11 | 2021-11-23 | 四川虹微技术有限公司 | 数据协同方法及电子设备 |
| CN109788465B (zh) * | 2019-01-22 | 2020-04-14 | 西安电子科技大学 | 用于区块链上基于射频识别的双向身份认证方法 |
| CN109951448A (zh) * | 2019-01-31 | 2019-06-28 | 中国互联网络信息中心 | 基于区块链的域名可信认证方法及装置 |
| KR102322646B1 (ko) * | 2019-03-01 | 2021-11-10 | 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. | 블록체인 내의 스마트 계약에 기초하여 거래 활동의 민감한 데이터를 보호하기 위한 방법 및 디바이스 |
| CN110149304B (zh) * | 2019-04-01 | 2020-08-04 | 中国科学院信息工程研究所 | 一种适用于联盟链的支持身份可追踪的高效匿名认证方法和系统 |
| CN110263089B (zh) * | 2019-05-20 | 2021-05-04 | 创新先进技术有限公司 | 结合交易与事件类型的条件限制的收据存储方法和节点 |
| CN110263086B (zh) * | 2019-05-20 | 2021-04-02 | 创新先进技术有限公司 | 结合用户类型与事件函数类型的收据存储方法和节点 |
| CN110990845A (zh) * | 2019-10-30 | 2020-04-10 | 链农(深圳)信息科技有限公司 | 基于区块链的数据组织方法及供应链金融数据组织方法 |
| CN111262692B (zh) * | 2020-01-08 | 2023-02-28 | 网络通信与安全紫金山实验室 | 基于区块链的密钥分发系统和方法 |
| CN111355718B (zh) * | 2020-02-25 | 2022-04-15 | 中国工商银行股份有限公司 | 区块链智能合约云化部署系统及方法 |
| CN111669377B (zh) * | 2020-05-27 | 2023-02-03 | 国家广播电视总局广播电视规划院 | 一种区块链上链信息的安全管控方法 |
| CN111818056B (zh) * | 2020-07-09 | 2022-07-01 | 重庆邮电大学 | 一种基于区块链的工业互联网身份认证方法 |
| CN113722696B (zh) * | 2021-07-28 | 2024-02-06 | 微易签(杭州)科技有限公司 | 基于区块链签发电子签名证书的方法、系统、装置和介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105975868A (zh) * | 2016-04-29 | 2016-09-28 | 杭州云象网络技术有限公司 | 一种基于区块链的证据保全方法及装置 |
| CN106100847A (zh) * | 2016-06-14 | 2016-11-09 | 惠众商务顾问(北京)有限公司 | 非对称加密区块链身份信息验证方法及装置 |
| CN106713274A (zh) * | 2016-11-25 | 2017-05-24 | 湖南工业大学 | 基于文本压缩的二维码生成、读取方法及生成、读取装置 |
| CN106973036A (zh) * | 2017-02-07 | 2017-07-21 | 杭州云象网络技术有限公司 | 一种基于非对称加密的区块链隐私保护方法 |
| CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
| CN107274139A (zh) * | 2017-07-21 | 2017-10-20 | 中链科技有限公司 | 仓单数据管理方法和计算机可读介质 |
| CN107273760A (zh) * | 2017-06-09 | 2017-10-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链多ca应用认证方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101366243B1 (ko) * | 2006-12-04 | 2014-02-20 | 삼성전자주식회사 | 인증을 통한 데이터 전송 방법 및 그 장치 |
| US10496989B2 (en) * | 2016-02-22 | 2019-12-03 | Bank Of America Corporation | System to enable contactless access to a transaction terminal using a process data network |
-
2018
- 2018-10-12 CN CN201811186828.5A patent/CN109040139B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105975868A (zh) * | 2016-04-29 | 2016-09-28 | 杭州云象网络技术有限公司 | 一种基于区块链的证据保全方法及装置 |
| CN106100847A (zh) * | 2016-06-14 | 2016-11-09 | 惠众商务顾问(北京)有限公司 | 非对称加密区块链身份信息验证方法及装置 |
| CN106713274A (zh) * | 2016-11-25 | 2017-05-24 | 湖南工业大学 | 基于文本压缩的二维码生成、读取方法及生成、读取装置 |
| CN106973036A (zh) * | 2017-02-07 | 2017-07-21 | 杭州云象网络技术有限公司 | 一种基于非对称加密的区块链隐私保护方法 |
| CN107273760A (zh) * | 2017-06-09 | 2017-10-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链多ca应用认证方法 |
| CN107274139A (zh) * | 2017-07-21 | 2017-10-20 | 中链科技有限公司 | 仓单数据管理方法和计算机可读介质 |
| CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109040139A (zh) | 2018-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109040139B (zh) | 一种基于区块链与智能合约的身份认证系统及方法 | |
| CN104579694B (zh) | 一种身份认证方法及系统 | |
| CN113783836B (zh) | 基于区块链和ibe算法的物联网数据访问控制方法及系统 | |
| US20210367753A1 (en) | Trusted measurement and control network authentication method based on double cryptographic values and chaotic encryption | |
| US8930704B2 (en) | Digital signature method and system | |
| CN108270571A (zh) | 基于区块链的物联网身份认证系统及其方法 | |
| CN109728909A (zh) | 基于USBKey的身份认证方法和系统 | |
| CN108833385A (zh) | 基于联盟链加密的用户数据匿名共享方法 | |
| CN108243166A (zh) | 一种基于USBKey的身份认证方法和系统 | |
| US10742426B2 (en) | Public key infrastructure and method of distribution | |
| Sun et al. | A security authentication scheme in machine‐to‐machine home network service | |
| CN109618326A (zh) | 用户动态标识符生成方法及服务注册方法、登录验证方法 | |
| CN101383707A (zh) | 一种轻量级认证系统及其关键算法 | |
| CN102833246A (zh) | 一种社交视频信息安全方法与系统 | |
| CN109495490A (zh) | 一种基于区块链的统一身份认证方法 | |
| CN109347626B (zh) | 一种具有反跟踪特性的安全身份认证方法 | |
| CN105610773A (zh) | 一种电能表远程抄表的通讯加密方法 | |
| CN101282216B (zh) | 带隐私保护的基于口令认证的三方密钥交换方法 | |
| CN108881189A (zh) | 基于联盟链的用户数据匿名共享系统 | |
| CN115865320A (zh) | 一种基于区块链的安全服务管理方法及系统 | |
| US20060053288A1 (en) | Interface method and device for the on-line exchange of content data in a secure manner | |
| Resende et al. | PUF-based mutual multifactor entity and transaction authentication for secure banking | |
| CN106230840A (zh) | 一种高安全性的口令认证方法 | |
| CN115865520B (zh) | 移动云服务环境中具有隐私保护的认证和访问控制方法 | |
| CN1329418A (zh) | 网络用户身份认证的方法及克服Kerberos认证体制中用户口令漏洞的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |