CN109922077A - 一种基于区块链的身份认证方法及其系统 - Google Patents
一种基于区块链的身份认证方法及其系统 Download PDFInfo
- Publication number
- CN109922077A CN109922077A CN201910240020.9A CN201910240020A CN109922077A CN 109922077 A CN109922077 A CN 109922077A CN 201910240020 A CN201910240020 A CN 201910240020A CN 109922077 A CN109922077 A CN 109922077A
- Authority
- CN
- China
- Prior art keywords
- block chain
- identity
- server
- authentication
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及基于区块链的身份认证方法及其系统。本发明的基于区块链的身份认证方法,包括以下步骤,区块链智能合约接收服务端发送的身份认证请求,身份认证请求包括用户公钥及E(f(x))、E(g(x)),E(f(x))和E(g(x))由客户端根据预设同态加密算法E计算获得;智能合约根据用户公钥查询用户在区块链上的认证凭证Ea,并根据E(f(x))、E(g(x))、以及同态加密算法E的同态属性进行计算验证,若满足同态属性,则身份认证通过;智能合约将身份认证结果返回服务端。其有益效果是:基于区块链本身的特性,能抵御重放攻击和暴力破解的威胁,导致攻击成本增大。利用同态加密属性等式,可以构建nizk,在不泄露用户身份认证的原始凭据的条件下,证明用户拥有其凭据,从而证明其身份。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种基于区块链的身份认证方法及其系统,可以应用在需要进行统一身份认证的应用场景中。
背景技术
随着互联网技术的快速发展,电子身份认证的业务越来越多,为了解决用户在一个地方输入口令,能安全的在多个业务里进行快捷的统一身份认证,成为一种趋势。目前的统一认证都是依赖集中的认证服务器,既可能存在单点故障,也由于集中式的权利控制在某一家服务端手里,让多个不同组织在使用统一认证方法时存在安全隐患。
因此,提供一种安全性好、认证快捷的基于区块链的身份认证方法及其系统,是本发明的创研动机。
发明内容
本发明的目的在于克服现有技术的不足,提供一种安全性好、认证快捷的基于区块链的身份认证方法及其系统。应用区块链的分布式、去中心化的方案可以解决现有的统一认证技术安全性差的问题。
本发明提供的一种基于区块链的身份认证方法,其技术方案为:
一种基于区块链的身份认证方法,包括如下步骤:
区块链智能合约接收服务端发送的身份认证请求,所述身份认证请求包括用户公钥及E(f(x))、E(g(x)),所述E(f(x))和E(g(x))由客户端根据预设同态加密算法E计算获得,其中,f(x)=H1(x),g(x)=H2(x),其中函数H1与H2是两个不同的单向散列函数,且H1与H2的输出位数相同;
所述智能合约根据用户公钥查询用户在区块链上的认证凭证Ea,并根据E(f(x))、E(g(x))、以及同态加密算法E的同态属性进行计算验证,若满足同态属性,则身份认证通过;
所述智能合约将身份认证结果返回所述服务端。
优选地,所述同态加密算法E为加法同态加密算法,所述认证凭证Ea为E(f(x)+g(x));所述智能合约根据E(f(x))、E(g(x))、以及同态加密算法E的同态属性进行验证,包括:所述智能合约根据E(f(x))、E(g(x))计算E(f(x))*E(g(x)),并与所述认证凭证Ea进行比对,比对一致,则身份认证通过。
优选地,所述E(f(x))和E(g(x))由所述服务端采用所述智能合约的公钥进行加密获得密文,并发送到所述智能合约;所述智能合约采用其私钥对所述密文解密获得E(f(x))和E(g(x))明文。
优选地,还包括区块链注册步骤,所述区块链注册步骤包括:
1)、所述智能合约接收客户端发送的注册请求,所述注册请求包括用户公钥及预设密码x,所述预设密码x采用所述智能合约的公钥加密发送所述智能合约;
2)、所述智能合约采用其私钥对接收到的加密的预设密码x进行解密,获得预设密码x明文;
3)、所述智能合约根据预设密码x及所述预设同态加密算法E计算所述认证凭证Ea,并采用智能合约公钥对所述认证凭证Ea进行加密,加密后的认证凭证Ea与用户公钥一并存储在区块链上。
优选地,所述区块链注册步骤还包括步骤4):
4)、所述智能合约为所述用户生成区块链身份标识eid,并与所述用户公钥一并存储于区块链上。
优选地,所述智能合约的公私钥对的生成方法为:所述智能合约的私钥由区块链上的服务端采用预设的密钥协商算法协商得出;所述智能合约的公钥由其私钥根据预设椭圆曲线算法计算得出。
优选地,所述智能合约根据用户请求变更其预设密码x,包括以下步骤:
所述智能合约接收客户端提交的变更密码请求,所述变更密码请求包括原始预设密码x与新密码;
所述智能合约根据原始预设密码x及所述预设的同态加密算法E生成认证凭证,并与区块链上存储的所述用户的认证凭证Ea进行比对,比对一致则验证通过;
所述智能合约根据变更密码请求将原始预设密码x变更为新密码。
本发明还提供了一种基于区块链的身份认证方法,用于服务端,包括如下步骤:
服务端接收客户端发送的服务请求,所述服务请求包括用户公钥及E(f(x))、E(g(x)),所述E(f(x))和E(g(x))由客户端根据预设同态加密算法E计算获得,其中,f(x)=H1(x),g(x)=H2(x),其中函数H1与H2是两个不同的单向散列函数,且H1与H2的输出位数相同;
服务端发送身份认证请求至区块链的智能合约,所述身份认证请求包括所述用户公钥及E(f(x))、E(g(x));
服务端根据所述智能合约返回的身份认证结果响应所述服务请求。
优选地,所述身份认证结果由所述智能合约根据接收到的E(f(x))、E(g(x))及预设的同态加密算法E的同态属性进行计算验证获得;若满足同态属性,则身份认证结果为通过身份认证;若不满足同态属性,则身份认证结果为未通过身份认证。
优选地,所述服务端根据所述智能合约返回的身份认证结果响应客户端请求,包括:
若所述智能合约返回的身份认证结果为通过身份认证,则根据用户公钥在区块链上查找用户的区块链身份标识eid,并根据用户的区块链身份标识eid查询其在所述服务端的服务身份标识uid;根据所述服务身份标识uid响应所述服务请求并反馈客户端;
若所述智能合约返回的身份认证结果为未通过身份认证,则返回客户端错误提示。
优选地,所述用户的区块链身份标识eid与所述用户的服务身份标识uid在所述用户首次向所述服务端请求服务时进行绑定。
本发明还提供了一种基于区块链的身份认证方法,用于服务端,包括如下步骤:
服务端接收客户端发送的服务请求,所述服务请求包括用户公钥及E(f(x))、E(g(x)),所述E(f(x))和E(g(x))由客户端根据预设同态加密算法E计算获得,其中,f(x)=H1(x),g(x)=H2(x),其中函数H1与H2是两个不同的单向散列函数,且H1与H2的输出位数相同;
服务端发送认证凭证获取请求至区块链的智能合约,所述认证凭证获取请求包括所述用户公钥;
服务端接收所述智能合约返回的所述用户的认证凭证Ea,并根据E(f(x))、E(g(x))、以及所述同态加密算法E的同态属性进行计算验证,若满足同态属性,则身份认证通过;
服务端根据身份认证结果响应所述服务请求。
本发明还提供了一种基于区块链的身份认证系统,包括客户端、服务端、区块链,所述区块链采用上述的身份认证方法进行统一身份认证。
本发明的实施包括以下技术效果:
1)、使用本发明的身份认证方法,只在链上公开区块链身份标识eid,用户在各区块链服务端的内部真实服务身份标识uid永不泄露,很好的保障服务端内部账户体系不动,且隐私不易泄露。
2)、身份认证过程的验证和计算过程分别在客户端本地、区块链、各服务端的认证服务器进行,运算更快,权责清晰,减少用户密码泄露的可能。
3)、对用户密码进行无存储的保护,泄露公开认证凭证Ea不会导致用户认证被破解,具有更高的安全性。
4)、客户端本地、区块链、各服务端之间交互极少,计算一次即可验证,兼具安全性的同时,还提高了计算效率,节省用户身份认证的时间。利用同态属性等式,可以构建nizk(non-interactive zero knowledge(非交互的零知识证明)),在不泄露用户身份认证的原始凭据(如用户密码、指纹)的条件下,证明用户拥有其凭据,从而证明其身份。
附图说明
图1为本发明实施例一的基于区块链的身份认证方法流程示意图。
图2为自注册步骤流程示意图。
图3为本发明实施例二的基于区块链的身份认证方法流程示意图。
具体实施方式
下面将结合实施例以及附图对本发明加以详细说明,需要指出的是,所描述的实施例仅旨在便于对本发明的理解,而对其不起任何限定作用。
本发明提供的一种基于区块链的身份认证方法,假定x为需要认证用户的预设密码,该预设密码x不在任何地方直接存储。本实施例利用同态加密算法的同态属性进行身份认证,并基于区块链技术实现统一身份认证。使用任意一种具有同态加密属性的函数,在实现统一身份认证时,利用同态属性等式,可以构建nizk(non-interactive zero knowledge(非交互的零知识证明)),在不泄露用户身份认证的原始凭据(如用户密码、指纹)的条件下,证明用户拥有其凭据,从而证明其身份。
具体方案中,用户在区块链服务端的系统登录或需要请求其它服务时,服务端可选择使用区块链进行统一身份认证,也可以从区块链获取认证凭证后在服务端的认证服务器进行身份认证。
实施例一
参见图1所示,本实施例的技术方案采用区块链进行统一身份认证,其步骤为:
客户端接收用户输入的预设密码x,并根据预设同态加密算法E在本地计算E(f(x))、E(g(x));
客户端发送服务请求至服务端,所述服务请求包括用户公钥和E(f(x))、E(g(x)),以及客户端欲办理的事项;其中,f(x)=H1(x),g(x)=H2(x),其中函数H1与H2是两个不同的单向散列函数,且H1与H2的输出位数相同,输出长度在256bit以上;
所述服务端接收客户端发送的服务请求,并通过区块链进行身份认证,根据区块链返回的身份认证结果响应客户端的服务请求;
具体的,所述服务端发送身份认证请求至区块链的智能合约,所述身份认证请求包括所述用户公钥及E(f(x))、E(g(x));
所述智能合约接收服务端发送的身份认证请求,并根据用户公钥查询到用户在区块链上的认证凭证Ea,然后根据E(f(x))、E(g(x))、以及同态加密算法E的同态属性进行计算验证,若满足同态属性,则身份认证通过;
所述智能合约将身份认证结果返回所述服务端。同态加密算法E的同态属性可使用已经成熟的现有技术,本处不再赘述。
所述服务端均加入了区块链的统一认证联盟,其可以通过区块链进行统一身份认证,因此解决用户在一个地方输入口令,能安全的在多个区块链服务端的业务里进行快捷的统一身份认证,区块链本身的特性,也能抵御重放攻击和暴力破解的威胁,导致攻击成本增大。区块链可以使用已知的区块链(如以太坊或自建区块链),统一身份认证的用户是区块链(优选公链)的合法用户。其有自己的身份公私钥对,确认自身的合法身份。对用户的身份认证,也可以不在公链上进行,优选在公链上进行的优点是公链上的各个节点可以自由加入和退出网络,并参加链上数据的读写,读写时以扁平的拓扑结构互联互通,网络中不存在任何中心化的服务端节点。特别是使用以太坊的智能合约,可以自动的进行验证。以太坊可以理解为利用区块链技术的通用计算机,简单地讲,以太坊=区块链+智能合约。以太坊最大的不同点是:它可以支持更加强大的脚本语言(用技术语言讲就是图灵完备的脚本语言),允许开发者在上面开发任意应用,实现任意智能合约,这也是以太坊的最强大之处。同态加密是基于数学难题的计算复杂性理论的密码学技术,对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。
具体地,服务端根据所述智能合约返回的身份认证结果响应客户端请求,包括:若所述智能合约返回的身份认证结果为通过身份认证,则根据用户公钥在区块链上查找用户的区块链身份标识eid,并根据用户的区块链身份标识eid查询其在所述服务端的服务身份标识uid;根据所述服务身份标识uid响应所述服务请求并反馈客户端;若所述智能合约返回的身份认证结果为未通过身份认证,则返回客户端错误提示。
所述服务端发送身份认证请求时,将E(f(x))、E(g(x))使用所述智能合约的公钥进行加密获得密文,并发送到所述智能合约;所述智能合约采用其私钥对所述密文解密获得E(f(x))和E(g(x))明文。
所述同态加密算法E可以为加法同态加密算法,如SM9算法中E(x)=e(P1,P2)x(其中,P1、P2分别为阶为N的加法循环群G1、G2的生成元),根据同态属性,E(f(x)+g(x))=E(f(x))*E(g(x))。本实施例中,所述认证凭证Ea为E(f(x)+g(x));所述智能合约根据E(f(x))、E(g(x))、以及同态加密算法E的同态属性进行身份验证,包括:所述智能合约根据E(f(x))、E(g(x))计算E(f(x))*E(g(x)),并与所述认证凭证Ea进行比对,验证等式E(f(x)+g(x))=E(f(x))*E(g(x))是否成立,比对一致,则身份验证通过。
本发明提供的基于区块链的身份认证方法,智能合约在区块链(如公链)上构建,智能合约将自动验证认证凭证Ea的同态属性等式是否成立。加入统一认证联盟的区块链服务提供商分别提供自身统一的认证接口,此接口发送身份认证请求到区块链的智能合约进行验证。身份认证过程的验证和计算过程分别在用户本地、区块链、各服务端的认证服务器进行,运算更快,权责清晰,减少用户密码泄露的可能。对用户密码进行无存储的保护,泄露公开认证凭证Ea不会导致用户认证被破解,具有更高的安全性。用户本地、区块链、各服务端之间交互极少,计算一次即可验证,兼具安全性的同时,还提高了计算效率,节省用户身份认证的时间。
各区块链服务端可以有自身的用户身份标志体系,用户身份标志设定为各自的服务身份标识uid,用户首次向所述服务端请求服务时,所述服务端将所述用户的区块链身份标识eid与所述用户的服务身份标识uid进行本地绑定。服务端收到智能合约返回的身份认证通过的结果后,通过查询区块链身份标识eid对应的服务身份标识uid,根据此服务身份标识uid按客户端的服务请求给用户提供服务。区块链身份标识eid在链上公开。使用本发明的身份认证方法,只在链上公开区块链身份标识eid,用户在加入统一认证联盟的各区块链服务端的内部真实服务身份标识uid永不泄露,很好的保障原始服务端内部账户体系不动,且隐私不易泄露。
具体方案中,参见图2所示,本实施例提供的身份认证方法还包括区块链注册步骤,所述区块链注册步骤包括:
1)、智能合约控制用户在区块链(本实施例选择公链)上自行进行注册;所述智能合约接收客户端发送的注册请求,所述注册请求包括用户公钥及预设密码x,所述预设密码x采用所述智能合约的公钥加密发送所述智能合约;
2)、所述智能合约采用其私钥对接收到的所述预设密码x进行解密,获得预设密码x明文;
3)、所述智能合约根据预设密码x及预设同态加密算法E计算所述认证凭证Ea,并采用其公钥对所述认证凭证Ea进行加密,加密后的认证凭证Ea与用户公钥一并存储在区块链上。具体地,本实施例选择加法同态加密算法,认证凭证Ea为E(f(x)+g(x));
4)、所述智能合约为所述用户生成区块链身份标识eid,并与用户公钥一一对应,存储于区块链上。用户和服务端可通过用户公钥获取用户的区块链身份标识eid。
具体地,所述智能合约的公私钥生成方法为:所述智能合约的私钥由区块链上的服务端采用预设的密钥协商算法协商(如ECDH协商算法)得出;所述智能合约的公钥由其私钥根据预设椭圆曲线计算得出。
具体地,服务端采用其私钥及其他服务端公钥经预设密钥协商算法生成协商密钥,作为智能合约的私钥;根据智能合约的私钥采用预设椭圆曲线(如secp256r1)计算获得智能合约的公钥。
智能合约能够完成用户注册和用户身份验证,智能合约程序不只是一个可以自动执行的计算机程序:它自己就是一个系统参与者。它对接收到的信息进行回应,它可以接收和储存价值,也可以向外发送信息和价值。智能合约在区块链技术中已经广泛使用,本处不再赘述。
优选地,智能合约根据用户请求变更其预设密码x,包括以下步骤:所述智能合约接收客户端提交的变更密码请求,所述变更密码请求包括原始预设密码x与新密码;所述智能合约根据原始预设密码x及所述预设的同态加密算法E生成认证凭证,并与区块链上存储的所述用户的认证凭证Ea进行比对,比对一致则验证通过;所述智能合约根据变更密码请求将原始预设密码x变更为新密码。
本发明的认证方法用于对用户的认证凭证Ea进行验证,可以在任何区块链(公链、私链或联盟链)上进行验证,本领域普通技术人员在阅读上述披露的基础上,能够理解并得出在私链或联盟链上进行身份认证的方法,本处不再赘述。
实施例二
本实施例中,参见图3所示,服务端从区块链获取认证凭证后在服务端的认证服务器进行身份认证。
具体的,服务端接收客户端发送的服务请求,所述服务请求包括用户公钥及E(f(x))、E(g(x)),所述E(f(x))和E(g(x))由客户端根据预设同态加密算法E计算获得,其中,f(x)=H1(x),g(x)=H2(x),其中函数H1与H2是两个不同的单向散列函数,且H1与H2的输出位数相同,输出长度在256bit以上;服务端发送认证凭证获取请求至区块链的智能合约,所述认证凭证获取请求包括所述用户公钥;智能合约通过用户公钥查找用户认证凭证并返回服务端;服务端接收所述智能合约返回的所述用户的认证凭证Ea,并根据E(f(x))、E(g(x))、以及所述同态加密算法E的同态属性进行计算验证,若满足同态属性,则身份认证通过;服务端根据身份认证结果响应所述服务请求。
具体地,服务端根据E(f(x))、E(g(x))、以及所述同态加密算法E的同态属性进行计算验证,其方法同实施例一中区块链的智能合约根据E(f(x))、E(g(x))、以及同态加密算法E的同态属性进行计算验证的方法,在此不再赘述。
实施例三
本实施例提供了一种基于区块链的身份认证系统,包括客户端、服务端、区块链,该身份认证系统采用如实施例一的身份认证方法进行统一身份认证。此处不再赘述。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
Claims (13)
1.一种基于区块链的身份认证方法,其特征在于,包括如下步骤:
区块链智能合约接收服务端发送的身份认证请求,所述身份认证请求包括用户公钥及E(f(x))、E(g(x)),所述E(f(x))和E(g(x))由客户端根据预设同态加密算法E计算获得,其中,f(x)=H1(x),g(x)=H2(x),其中函数H1与H2是两个不同的单向散列函数,且H1与H2的输出位数相同;
所述智能合约根据用户公钥查询用户在区块链上的认证凭证Ea,并根据E(f(x))、E(g(x))、以及同态加密算法E的同态属性进行计算验证,若满足同态属性,则身份认证通过;
所述智能合约将身份认证结果返回所述服务端。
2.根据权利要求1所述的一种基于区块链的身份认证方法,其特征在于,所述同态加密算法E为加法同态加密算法,所述认证凭证Ea为E(f(x)+g(x));所述智能合约根据E(f(x))、E(g(x))、以及同态加密算法E的同态属性进行验证,包括:所述智能合约根据E(f(x))、E(g(x))计算E(f(x))*E(g(x)),并与所述认证凭证Ea进行比对,比对一致,则身份认证通过。
3.根据权利要求1所述的一种基于区块链的身份认证方法,其特征在于,所述E(f(x))和E(g(x))由所述服务端采用所述智能合约的公钥进行加密获得密文,并发送到所述智能合约;所述智能合约采用其私钥对所述密文解密获得E(f(x))和E(g(x))明文。
4.根据权利要求1所述的一种基于区块链的身份认证方法,其特征在于,还包括区块链注册步骤,所述区块链注册步骤包括:
1)、所述智能合约接收客户端发送的注册请求,所述注册请求包括用户公钥及预设密码x,所述预设密码x采用所述智能合约的公钥加密发送所述智能合约;
2)、所述智能合约采用其私钥对接收到的加密的预设密码x进行解密,获得预设密码x明文;
3)、所述智能合约根据预设密码x及所述预设同态加密算法E计算所述认证凭证Ea,并采用智能合约公钥对所述认证凭证Ea进行加密,加密后的认证凭证Ea与用户公钥一并存储在区块链上。
5.根据权利要求4所述的一种基于区块链的身份认证方法,其特征在于,所述区块链注册步骤还包括步骤4):
4)、所述智能合约为所述用户生成区块链身份标识eid,并与所述用户公钥一并存储于区块链上。
6.根据权利要求4所述的一种基于区块链的身份认证方法,其特征在于,所述智能合约的公私钥对的生成方法为:所述智能合约的私钥由区块链上的服务端采用预设的密钥协商算法协商得出;所述智能合约的公钥由其私钥根据预设椭圆曲线算法计算得出。
7.根据权利要求1所述的一种基于区块链的身份认证方法,其特征在于,所述智能合约根据用户请求变更其预设密码x,包括以下步骤:
所述智能合约接收客户端提交的变更密码请求,所述变更密码请求包括原始预设密码x与新密码;
所述智能合约根据原始预设密码x及所述预设的同态加密算法E生成认证凭证,并与区块链上存储的所述用户的认证凭证Ea进行比对,比对一致则验证通过;
所述智能合约根据变更密码请求将原始预设密码x变更为新密码。
8.一种基于区块链的身份认证方法,用于服务端,其特征在于,包括如下步骤:
服务端接收客户端发送的服务请求,所述服务请求包括用户公钥及E(f(x))、E(g(x)),所述E(f(x))和E(g(x))由客户端根据预设同态加密算法E计算获得,其中,f(x)=H1(x),g(x)=H2(x),其中函数H1与H2是两个不同的单向散列函数,且H1与H2的输出位数相同;
服务端发送身份认证请求至区块链的智能合约,所述身份认证请求包括所述用户公钥及E(f(x))、E(g(x));
服务端根据所述智能合约返回的身份认证结果响应所述服务请求。
9.根据权利要求8所述的一种基于区块链的身份认证方法,其特征在于,所述身份认证结果由所述智能合约根据接收到的E(f(x))、E(g(x))及预设的同态加密算法E的同态属性进行计算验证获得;若满足同态属性,则身份认证结果为通过身份认证;若不满足同态属性,则身份认证结果为未通过身份认证。
10.根据权利要求9所述的一种基于区块链的身份认证方法,其特征在于,所述服务端根据所述智能合约返回的身份认证结果响应客户端请求,包括:
若所述智能合约返回的身份认证结果为通过身份认证,则根据用户公钥在区块链上查找用户的区块链身份标识eid,并根据用户的区块链身份标识eid查询其在所述服务端的服务身份标识uid;根据所述服务身份标识uid响应所述服务请求并反馈客户端;
若所述智能合约返回的身份认证结果为未通过身份认证,则返回客户端错误提示。
11.根据权利要求10所述的一种基于区块链的身份认证方法,其特征在于,所述用户的区块链身份标识eid与所述用户的服务身份标识uid在所述用户首次向所述服务端请求服务时进行绑定。
12.一种基于区块链的身份认证方法,用于服务端,其特征在于,包括如下步骤:
服务端接收客户端发送的服务请求,所述服务请求包括用户公钥及E(f(x))、E(g(x)),所述E(f(x))和E(g(x))由客户端根据预设同态加密算法E计算获得,其中,f(x)=H1(x),g(x)=H2(x),其中函数H1与H2是两个不同的单向散列函数,且H1与H2的输出位数相同;
服务端发送认证凭证获取请求至区块链的智能合约,所述认证凭证获取请求包括所述用户公钥;
服务端接收所述智能合约返回的所述用户的认证凭证Ea,并根据E(f(x))、E(g(x))、以及所述同态加密算法E的同态属性进行计算验证,若满足同态属性,则身份认证通过;
服务端根据身份认证结果响应所述服务请求。
13.一种基于区块链的身份认证系统,包括客户端、服务端、区块链,其特征在于,所述区块链采用如权利要求1所述的身份认证方法进行统一身份认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910240020.9A CN109922077B (zh) | 2019-03-27 | 2019-03-27 | 一种基于区块链的身份认证方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910240020.9A CN109922077B (zh) | 2019-03-27 | 2019-03-27 | 一种基于区块链的身份认证方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109922077A true CN109922077A (zh) | 2019-06-21 |
| CN109922077B CN109922077B (zh) | 2021-06-04 |
Family
ID=66967158
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910240020.9A Active CN109922077B (zh) | 2019-03-27 | 2019-03-27 | 一种基于区块链的身份认证方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109922077B (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110555772A (zh) * | 2019-09-06 | 2019-12-10 | 深圳前海微众银行股份有限公司 | 凭证验证方法、装置、设备与可读存储介质 |
| CN111026982A (zh) * | 2019-10-15 | 2020-04-17 | 深圳壹账通智能科技有限公司 | 智能合约处理方法、计算机设备及存储介质 |
| WO2019228557A3 (en) * | 2019-07-02 | 2020-04-30 | Alibaba Group Holding Limited | System and method for decentralized-identifier authentication |
| CN111106936A (zh) * | 2019-11-27 | 2020-05-05 | 国家电网有限公司 | 一种基于sm9的属性加密方法与系统 |
| US10700851B2 (en) | 2019-07-02 | 2020-06-30 | Alibaba Group Holding Limited | System and method for implementing a resolver service for decentralized identifiers |
| US10728042B2 (en) | 2019-07-02 | 2020-07-28 | Alibaba Group Holding Limited | System and method for blockchain-based cross-entity authentication |
| US10756885B2 (en) | 2019-07-02 | 2020-08-25 | Alibaba Group Holding Limited | System and method for blockchain-based cross entity authentication |
| CN111600844A (zh) * | 2020-04-17 | 2020-08-28 | 丝链(常州)控股有限公司 | 一种基于零知识证明的身份分发和认证方法 |
| CN111882437A (zh) * | 2020-08-11 | 2020-11-03 | 神话科技传媒(深圳)有限公司上海分公司 | 一种具有图灵完备智能合约的区块链实现方法 |
| CN111935166A (zh) * | 2020-08-18 | 2020-11-13 | 杭州萤石软件有限公司 | 通信认证方法、系统、电子设备、服务器及存储介质 |
| CN112231366A (zh) * | 2020-12-11 | 2021-01-15 | 国网区块链科技(北京)有限公司 | 一种基于区块链的企业信用报告查询方法、装置及系统 |
| CN112311538A (zh) * | 2020-10-30 | 2021-02-02 | 北京华弘集成电路设计有限责任公司 | 一种身份验证的方法、装置、存储介质及设备 |
| US10938569B2 (en) | 2019-07-02 | 2021-03-02 | Advanced New Technologies Co., Ltd. | System and method for verifying verifiable claims |
| US10938562B2 (en) | 2019-07-02 | 2021-03-02 | Advanced New Technologies Co., Ltd. | System and method for creating decentralized identifiers |
| CN112464178A (zh) * | 2020-09-27 | 2021-03-09 | 中国科学技术大学苏州研究院 | 一种基于区块链和同态加密的数据交易版权保护方法 |
| CN112953960A (zh) * | 2021-03-10 | 2021-06-11 | 东软集团股份有限公司 | 一种区块链访问的身份认证方法、装置及设备 |
| CN113221165A (zh) * | 2021-05-11 | 2021-08-06 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的用户要素认证方法及装置 |
| CN113452516A (zh) * | 2020-03-27 | 2021-09-28 | 山东浪潮质量链科技有限公司 | 一种基于区块链的非对称密钥生成与分发方法、设备及介质 |
| CN113743914A (zh) * | 2020-05-27 | 2021-12-03 | 北京金山云网络技术有限公司 | 一种客户身份认证方法、装置、设备及存储介质 |
| CN114221752A (zh) * | 2022-02-23 | 2022-03-22 | 杭州美创科技有限公司 | 基于同态加密技术的可信实体认证通信方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150341326A1 (en) * | 2014-05-21 | 2015-11-26 | The Board Of Regents, The University Of Texas System | System And Method For A Practical, Secure And Verifiable Cloud Computing For Mobile Systems |
| CN106549749A (zh) * | 2016-12-06 | 2017-03-29 | 杭州趣链科技有限公司 | 一种基于加法同态加密的区块链隐私保护方法 |
| CN108418689A (zh) * | 2017-11-30 | 2018-08-17 | 矩阵元技术(深圳)有限公司 | 一种适合区块链隐私保护的零知识证明方法和介质 |
| CN108418783A (zh) * | 2017-09-01 | 2018-08-17 | 矩阵元技术(深圳)有限公司 | 一种保护区块链智能合约隐私的方法、介质 |
| US20180375847A1 (en) * | 2017-06-21 | 2018-12-27 | Anchorid, Inc | Stored value user identification system using blockchain or math-based function |
| CN109145612A (zh) * | 2018-07-05 | 2019-01-04 | 东华大学 | 基于区块链实现防数据篡改、用户共谋的云数据共享方法 |
-
2019
- 2019-03-27 CN CN201910240020.9A patent/CN109922077B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150341326A1 (en) * | 2014-05-21 | 2015-11-26 | The Board Of Regents, The University Of Texas System | System And Method For A Practical, Secure And Verifiable Cloud Computing For Mobile Systems |
| CN106549749A (zh) * | 2016-12-06 | 2017-03-29 | 杭州趣链科技有限公司 | 一种基于加法同态加密的区块链隐私保护方法 |
| US20180375847A1 (en) * | 2017-06-21 | 2018-12-27 | Anchorid, Inc | Stored value user identification system using blockchain or math-based function |
| CN108418783A (zh) * | 2017-09-01 | 2018-08-17 | 矩阵元技术(深圳)有限公司 | 一种保护区块链智能合约隐私的方法、介质 |
| CN108418689A (zh) * | 2017-11-30 | 2018-08-17 | 矩阵元技术(深圳)有限公司 | 一种适合区块链隐私保护的零知识证明方法和介质 |
| CN109145612A (zh) * | 2018-07-05 | 2019-01-04 | 东华大学 | 基于区块链实现防数据篡改、用户共谋的云数据共享方法 |
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11165576B2 (en) | 2019-07-02 | 2021-11-02 | Advanced New Technologies Co., Ltd. | System and method for creating decentralized identifiers |
| WO2021000337A1 (en) * | 2019-07-02 | 2021-01-07 | Advanced New Technologies Co., Ltd. | System and method for mapping decentralized identifiers to real-world entities |
| WO2019228557A3 (en) * | 2019-07-02 | 2020-04-30 | Alibaba Group Holding Limited | System and method for decentralized-identifier authentication |
| US10938562B2 (en) | 2019-07-02 | 2021-03-02 | Advanced New Technologies Co., Ltd. | System and method for creating decentralized identifiers |
| CN111164594A (zh) * | 2019-07-02 | 2020-05-15 | 阿里巴巴集团控股有限公司 | 用于将去中心化标识映射到真实实体的系统和方法 |
| US10685099B2 (en) | 2019-07-02 | 2020-06-16 | Alibaba Group Holding Limited | System and method for mapping decentralized identifiers to real-world entities |
| US10700851B2 (en) | 2019-07-02 | 2020-06-30 | Alibaba Group Holding Limited | System and method for implementing a resolver service for decentralized identifiers |
| US10708060B2 (en) | 2019-07-02 | 2020-07-07 | Alibaba Group Holding Limited | System and method for blockchain-based notification |
| US10728042B2 (en) | 2019-07-02 | 2020-07-28 | Alibaba Group Holding Limited | System and method for blockchain-based cross-entity authentication |
| US10756885B2 (en) | 2019-07-02 | 2020-08-25 | Alibaba Group Holding Limited | System and method for blockchain-based cross entity authentication |
| CN111164594B (zh) * | 2019-07-02 | 2023-08-25 | 创新先进技术有限公司 | 用于将去中心化标识映射到真实实体的系统和方法 |
| US11477032B2 (en) | 2019-07-02 | 2022-10-18 | Advanced New Technologies Co., Ltd. | System and method for decentralized-identifier creation |
| US11316697B2 (en) | 2019-07-02 | 2022-04-26 | Advanced New Technologies Co., Ltd. | System and method for issuing verifiable claims |
| US11082233B2 (en) | 2019-07-02 | 2021-08-03 | Advanced New Technologies Co., Ltd. | System and method for issuing verifiable claims |
| US11277268B2 (en) | 2019-07-02 | 2022-03-15 | Advanced New Technologies Co., Ltd. | System and method for verifying verifiable claims |
| TWI725793B (zh) * | 2019-07-02 | 2021-04-21 | 開曼群島商創新先進技術有限公司 | 用於將分散識別符映射到真實世界實體的系統及方法 |
| US10917246B2 (en) | 2019-07-02 | 2021-02-09 | Advanced New Technologies Co., Ltd. | System and method for blockchain-based cross-entity authentication |
| US10924284B2 (en) | 2019-07-02 | 2021-02-16 | Advanced New Technologies Co., Ltd. | System and method for decentralized-identifier authentication |
| US10938551B2 (en) | 2019-07-02 | 2021-03-02 | Advanced New Technologies Co., Ltd. | System and method for implementing a resolver service for decentralized identifiers |
| US10938569B2 (en) | 2019-07-02 | 2021-03-02 | Advanced New Technologies Co., Ltd. | System and method for verifying verifiable claims |
| US11171789B2 (en) | 2019-07-02 | 2021-11-09 | Advanced New Technologies Co., Ltd. | System and method for implementing a resolver service for decentralized identifiers |
| US11038883B2 (en) | 2019-07-02 | 2021-06-15 | Advanced New Technologies Co., Ltd. | System and method for decentralized-identifier creation |
| US11159526B2 (en) | 2019-07-02 | 2021-10-26 | Advanced New Technologies Co., Ltd. | System and method for decentralized-identifier authentication |
| US11025435B2 (en) | 2019-07-02 | 2021-06-01 | Advanced New Technologies Co., Ltd. | System and method for blockchain-based cross-entity authentication |
| CN110555772A (zh) * | 2019-09-06 | 2019-12-10 | 深圳前海微众银行股份有限公司 | 凭证验证方法、装置、设备与可读存储介质 |
| CN111026982A (zh) * | 2019-10-15 | 2020-04-17 | 深圳壹账通智能科技有限公司 | 智能合约处理方法、计算机设备及存储介质 |
| CN111106936A (zh) * | 2019-11-27 | 2020-05-05 | 国家电网有限公司 | 一种基于sm9的属性加密方法与系统 |
| CN111106936B (zh) * | 2019-11-27 | 2023-04-21 | 国家电网有限公司 | 一种基于sm9的属性加密方法与系统 |
| CN113452516A (zh) * | 2020-03-27 | 2021-09-28 | 山东浪潮质量链科技有限公司 | 一种基于区块链的非对称密钥生成与分发方法、设备及介质 |
| CN111600844A (zh) * | 2020-04-17 | 2020-08-28 | 丝链(常州)控股有限公司 | 一种基于零知识证明的身份分发和认证方法 |
| CN113743914A (zh) * | 2020-05-27 | 2021-12-03 | 北京金山云网络技术有限公司 | 一种客户身份认证方法、装置、设备及存储介质 |
| CN111882437A (zh) * | 2020-08-11 | 2020-11-03 | 神话科技传媒(深圳)有限公司上海分公司 | 一种具有图灵完备智能合约的区块链实现方法 |
| CN111935166A (zh) * | 2020-08-18 | 2020-11-13 | 杭州萤石软件有限公司 | 通信认证方法、系统、电子设备、服务器及存储介质 |
| CN112464178B (zh) * | 2020-09-27 | 2024-04-19 | 中国科学技术大学苏州研究院 | 一种基于区块链和同态加密的数据交易版权保护方法 |
| CN112464178A (zh) * | 2020-09-27 | 2021-03-09 | 中国科学技术大学苏州研究院 | 一种基于区块链和同态加密的数据交易版权保护方法 |
| CN112311538A (zh) * | 2020-10-30 | 2021-02-02 | 北京华弘集成电路设计有限责任公司 | 一种身份验证的方法、装置、存储介质及设备 |
| CN112311538B (zh) * | 2020-10-30 | 2024-04-23 | 北京华弘集成电路设计有限责任公司 | 一种身份验证的方法、装置、存储介质及设备 |
| CN112231366A (zh) * | 2020-12-11 | 2021-01-15 | 国网区块链科技(北京)有限公司 | 一种基于区块链的企业信用报告查询方法、装置及系统 |
| CN112953960A (zh) * | 2021-03-10 | 2021-06-11 | 东软集团股份有限公司 | 一种区块链访问的身份认证方法、装置及设备 |
| CN113221165B (zh) * | 2021-05-11 | 2022-04-22 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的用户要素认证方法及装置 |
| CN113221165A (zh) * | 2021-05-11 | 2021-08-06 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的用户要素认证方法及装置 |
| WO2022237558A1 (zh) * | 2021-05-11 | 2022-11-17 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的用户要素认证的方法及装置 |
| CN114221752A (zh) * | 2022-02-23 | 2022-03-22 | 杭州美创科技有限公司 | 基于同态加密技术的可信实体认证通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109922077B (zh) | 2021-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109922077A (zh) | 一种基于区块链的身份认证方法及其系统 | |
| CN114186248B (zh) | 基于区块链智能合约的零知识证明可验证凭证数字身份管理系统及方法 | |
| CN110138560B (zh) | 一种基于标识密码和联盟链的双代理跨域认证方法 | |
| CN110958111B (zh) | 一种基于区块链的电力移动终端身份认证机制 | |
| CN111245870B (zh) | 基于移动终端的身份认证方法及相关装置 | |
| CN109687976A (zh) | 基于区块链与pki认证机制的车队组建及管理方法及系统 | |
| CN101938473B (zh) | 单点登录系统及单点登录方法 | |
| CN111212084B (zh) | 一种面向边缘计算的属性加密访问控制方法 | |
| CN109728903B (zh) | 一种使用属性密码的区块链弱中心密码授权方法 | |
| CN110069918A (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
| CN115021958B (zh) | 一种雾计算与区块链融合的智能家居身份认证方法与系统 | |
| CN110430065A (zh) | 一种应用服务调用方法、装置及系统 | |
| CN108809633A (zh) | 一种身份认证的方法、装置及系统 | |
| CN109587100A (zh) | 一种云计算平台用户认证处理方法及系统 | |
| CN114938280A (zh) | 一种基于非交互零知识证明与智能合约的认证方法及系统 | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| CN110138558A (zh) | 会话密钥的传输方法、设备及计算机可读存储介质 | |
| CN106230840A (zh) | 一种高安全性的口令认证方法 | |
| Parameswarath et al. | Privacy-Preserving User-Centric Authentication Protocol for IoT-Enabled Vehicular Charging System Using Decentralized Identity | |
| KR102118556B1 (ko) | 프라이빗 블록체인 기반 개인정보 관리 서비스 제공 방법 | |
| Zhang et al. | Efficient privacy protection authentication protocol for vehicle network in 5G | |
| CN115622812A (zh) | 基于区块链智能合约的数字身份验证方法及系统 | |
| CN109412809A (zh) | 基于可认证层次化属性加密的sdn信息访问控制方法 | |
| CN108600266A (zh) | 一种声明过滤认证方法及认证系统 | |
| Liu et al. | ATRC: An anonymous traceable and revocable credential system using blockchain for VANETs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20191113 Address after: 102300 no.6-1-21, office building, building 20, Pudong, Mentougou District, Beijing Applicant after: Beijing Siyuan ideal Holding Group Co., Ltd Address before: 100102 No. 301, No. 316 building, Nanhu garden, Chaoyang District, Beijing 18 Applicant before: Beijing Siyuan Internet Technology Co. Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220421 Address after: 214135 room 1150, building B, swan tower, Wuxi Software Park, No. 111, Linghu Avenue, Xinwu District, Wuxi City, Jiangsu Province Patentee after: Langxin Data Technology Co.,Ltd. Address before: 102300 6-1-21, office building, building 20, Pudong, Mentougou District, Beijing Patentee before: Beijing Siyuan ideal Holding Group Co.,Ltd. |
|
| TR01 | Transfer of patent right |