CN110493237A - 身份管理方法、装置、计算机设备及存储介质 - Google Patents
身份管理方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN110493237A CN110493237A CN201910790009.XA CN201910790009A CN110493237A CN 110493237 A CN110493237 A CN 110493237A CN 201910790009 A CN201910790009 A CN 201910790009A CN 110493237 A CN110493237 A CN 110493237A
- Authority
- CN
- China
- Prior art keywords
- terminal
- platform
- certificate
- service device
- registration request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 52
- 238000012795 verification Methods 0.000 claims abstract description 56
- 238000000034 method Methods 0.000 claims abstract description 31
- 238000012545 processing Methods 0.000 claims description 43
- 238000004590 computer program Methods 0.000 claims description 22
- 230000008569 process Effects 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000012360 testing method Methods 0.000 claims description 4
- 230000015572 biosynthetic process Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002688 persistence Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 208000033748 Device issues Diseases 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000001629 sign test Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Abstract
本发明涉及身份管理方法、装置、计算机设备及存储介质,该方法包括获取区块链内平台的注册请求,所述注册请求用于在平台生成平台秘钥;根据平台的注册请求通过区块链网络发送至CA认证服务器,以使CA认证服务器返回平台认证证书;获取终端的注册请求;根据终端的注册请求生成终端秘钥;将终端的注册请求发送至CA认证服务器,以使CA认证服务器对终端的注册请求进行验证并返回验证结果;判断所述验证结果是否为通过;若是,则发送CSR请求至CA认证服务器,以使CA认证服务器返回终端认证证书;将终端认证证书以及终端秘钥进行保存;反馈终端认证证书至终端。本发明实现保证用户隐私安全的同时,可大大降低了用户的操作复杂度。
Description
技术领域
本发明涉及计算机,更具体地说是指身份管理方法、装置、计算机设备及存储介质。
背景技术
在交易平台上,平台方和终端方均有身份,平台会对这些身份进行管理,该身份既包括用户隐私,还包括秘钥等,现国内市场上的各区块链平台由于秘钥保管的安全性及加密套件管理的公开透明性,产品对于用户隐私的保护提升了应用的复杂性,因此存在用户隐私泄露、秘钥保管复杂等相应问题,分布式应用相较于传统应用则无法体现其优势。
因此,有必要设计一种新的方法,实现保证用户隐私安全的同时,可大大降低了用户的操作复杂度。
发明内容
本发明的目的在于克服现有技术的缺陷,提供身份管理方法、装置、计算机设备及存储介质。
为实现上述目的,本发明采用以下技术方案:身份管理方法,包括:
获取区块链内平台的注册请求,所述注册请求用于在平台生成平台秘钥;
根据平台的注册请求通过区块链网络发送至CA认证服务器,以使CA认证服务器返回平台认证证书;
获取终端的注册请求,所述注册请求是经过平台认证证书签名后形成的请求;
根据终端的注册请求生成终端秘钥;
将终端的注册请求发送至CA认证服务器,以使CA认证服务器对终端的注册请求进行验证并返回验证结果;
判断所述验证结果是否为通过;
若是,则发送CSR请求至CA认证服务器,以使CA认证服务器返回终端认证证书;
将终端认证证书以及终端秘钥进行保存;
反馈终端认证证书至终端。
其进一步技术方案为:所述根据注册请求通过区块链网络传输至CA认证服务器,以使CA认证服务器返回平台认证证书之后,还包括:
发送平台认证证书至平台,以使平台保存平台认证证书。
其进一步技术方案为:所述反馈终端认证证书至终端,包括:
将终端认证证书发送至平台,以使平台发送注册成功消息以及终端认证证书至终端。
其进一步技术方案为:所述反馈终端认证证书至终端之后,还包括:
获取终端上链请求,所述上链请求是经过平台秘钥以及终端私钥加密签名后形成的请求;
对终端上链请求进行处理,以得到上链接口请求;
将上链接口请求发送至CA认证服务器,以使CA认证服务器对上链接口请求进行验证,并由CA认证服务器返回验证结果;
根据验证结果进行上链处理,以得到处理结果;
反馈所述处理结果至终端。
其进一步技术方案为:所述对终端上链请求进行处理,以得到上链接口请求,包括:
对平台认证证书、终端认证证书以及终端上链请求进行打包,以得到上链接口请求。
其进一步技术方案为:所述根据验证结果进行上链处理,以得到处理结果,包括:
当验证结果为通过时,获取来自终端的合约背书;
根据合约背书获取区块链内各个平台的背书签名;
将背书签名以及终端上链请求内的上链信息进行打包,以形成区块;
将所述区块分发至各个节平台,以进行节点验证,在节点验证完毕后,节点将区块提交至平台的本地账本,并返回区块处理结果;
将区块处理结果作为处理结果。
本发明还提供了身份管理装置,包括:
平台请求单元,用于获取区块链内平台的注册请求,所述注册请求用于在平台生成平台秘钥;
平台注册认证单元,用于根据平台的注册请求通过区块链网络发送至CA认证服务器,以使CA认证服务器返回平台认证证书;
终端请求单元,用于获取终端的注册请求,所述注册请求是经过平台认证证书签名后形成的请求;
第一签名单元,用于根据终端的注册请求生成终端秘钥;
第一验证单元,用于将终端的注册请求发送至CA认证服务器,以使CA认证服务器对终端的注册请求进行验证并返回验证结果;
验证判断单元,用于判断所述验证结果是否为通过;
终端注册认证单元,用于若是,则发送CSR请求至CA认证服务器,以使CA认证服务器返回终端认证证书;
保存单元,用于将终端认证证书以及终端秘钥进行保存;
终端证书反馈单元,用于反馈终端认证证书至终端。
其进一步技术方案为:还包括:
平台证书保存单元,用于发送平台认证证书至平台,以使平台保存平台认证证书。
本发明还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
本发明还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现上述的方法。
本发明与现有技术相比的有益效果是:本发明通过区块链网络以及CA认证服务器对平台身份进行注册,且对于终端的身份注册时,结合平台认证证书进行加密后,由CA认证服务器进行平台身份认证,认证完毕后才进行终端注册的认证,请求CA认证服务器的认证并返回终端认证证书,且由平台管理平台认证证书、平台秘钥、终端认证证书以及终端秘钥,实现平台托管秘钥方式,并引入CA管理机构,提供用户注册、用户认证等区块链身份服务,实现保证用户隐私安全的同时,可大大降低了用户的操作复杂度。
下面结合附图和具体实施例对本发明作进一步描述。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的身份管理方法的应用场景示意图;
图2为本发明实施例提供的身份管理方法的流程示意图;
图3为本发明另一实施例提供的身份管理方法的流程示意图;
图4为本发明另一实施例提供的身份管理方法的子流程示意图;
图5为本发明实施例提供的身份管理装置的示意性框图;
图6为本发明另一实施例提供的身份管理装置的示意性框图;
图7为本发明实施例提供的身份管理装置的请求处理获取单元的示意性框图;
图8为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1和图2,图1为本发明实施例提供的身份管理方法的应用场景示意图。图2为本发明实施例提供的身份管理方法的示意性流程图。该身份管理方法应用于服务器中。该服务器与平台以及CA认证服务器均有数据交互,而平台与终端进行数据交互,其中,终端发起用户注册请求以及上链请求,并由平台进行签名后,再由服务器采用区块链网络进行签名后,发送至CA认证服务器进行认证和验证,并根据CA认证服务器发出的结果进行证书等保存于服务器内,以便于结合平台托管秘钥方式,并引入CA管理机构,提供用户注册、用户认证等区块链身份服务,保证用户隐私安全的同时大大降低了用户的操作复杂度,为分布式应用的大范围推广提供了良好设计思路。服务器可以为分布式服务平台中的一台服务器。
图2是本发明实施例提供的身份管理方法的流程示意图。如图2所示,该方法包括以下步骤S110至S200。
S110、获取区块链内平台的注册请求,所述注册请求用于在平台生成平台秘钥。
在本实施例中,平台的注册请求是指平台向服务器发起的注册请求,以代表平台被服务器认可的身份请求,平台作为整个区块链网络中的某一个节点。
在本实施例中,平台的注册请求会在平台上生成平台对应的秘钥,以便于后续平台可以对其接收到的终端上链请求或者注册请求进行加密。
S120、根据平台的注册请求通过区块链网络发送至CA(证书颁发机构,Certificate Authority)认证服务器,以使CA认证服务器返回平台认证证书。
CA认证服务器返回的平台认证证书是为了在提交相应区块链节点后,可对于终端发出的信息所形成的报文,进行签名,以便区块链网络能够识别请求方身份,该身份通过区块链网络向CA认证服务器请求并返回证书,证书保存在服务器内。
S130、发送平台认证证书至平台,以使平台保存平台认证证书。
该身份通过区块链网络向可信的CA认证方请求并返回证书,证书保存在平台上,由平台进行托管。
S140、获取终端的注册请求,所述注册请求是经过平台认证证书签名后形成的请求。
在本实施例中,终端的注册请求是指由终端发起的用户注册请求,并将该用户注册请求由平台采用其平台认证证书对该终端的注册请求进行签名所形成的请求。
另外,终端的注册请求发起后,平台还会利用对应的信息如邮箱发送确认邮件等对终端的身份进行验证。
终端在区块链上具有独立身份,因此使用前需要通过注册接口进行身份登记。并且在注册前需完成相应平台的注册流程,也就是终端关联的平台是需要进行注册,以间接使得终端与服务器和CA认证服务器均可进行通讯。通过可信的CA认证服务器对终端的注册请求验签的方式保证平台的合法身份。
S150、根据终端的注册请求生成终端秘钥。
在本实施例中,终端秘钥是指对终端所发起的上链请求等交易信息处理的请求进行加密所用的秘钥。
在生成终端秘钥的同时,还会生成CSR(证书请求文件,Certificate SigningRequest)请求,以便于后续进行CA认证服务器的认证。
S160、将终端的注册请求发送至CA认证服务器,以使CA认证服务器对终端的注册请求进行验证并返回验证结果。
在本实施例中,验证结果是指CA认证服务器对终端的注册请求内的平台认证证书进行验证所形成的结果,一般包括通过与不通过两种结果。
终端用户发起用户注册请求,由于区块链网络需要校验接口调用方(即平台)的身份,接口参数需要服务器的TLS(安全传输层协议,Transport Layer Security)证书,在TLS协议建立安全通道后区块链网络利用CA根证书校验通讯方TLS证书的有效性,从而验证平台的身份,即对终端的注册请求的验证。
S170、判断所述验证结果是否为通过;
S180、若是,则发送CSR请求至CA认证服务器,以使CA认证服务器返回终端认证证书。
当平台的身份验证通过后,则可将生成的CSR请求发送至CA认证服务器,以便于CA认证服务器进行终端注册认证,以形成终端认证证书。
S190、将终端认证证书以及终端秘钥进行保存。
将终端认证证书持久化且保存于服务器,并将终端认证证书以及终端认证证书同步于平台内,进行终端认证证书以及终端秘钥的保存,以进行终端身份的管理,也就是借助平台进行身份管理。
S200、反馈终端认证证书至终端。
若否,则进入结束步骤。
平台身份认证后,服务器利用平台传入终端的注册机构名、用户名以及密码,调用用户注册接口,并向相应的CA认证服务器提交证书请求(即CSR请求)并返回终端认证证书。并在服务器持久化,通过将终端认证证书传回至平台并持久化到商用级NFS文件系统上,实现用户秘钥由平台托管,提供便捷服务的同时也为用户隐私保护提供了有效保障。
本实施例中,在联盟链场景下采用平台托管模式管理用户秘钥等隐私信息的方式,可提供安全、可靠的区块链服务的同时,为用户提供犹如传统集中式应用的流畅、便捷的用户体验。
上述的身份管理方法,通过区块链网络以及CA认证服务器对平台身份进行注册,且对于终端的身份注册时,结合平台认证证书进行加密后,由CA认证服务器进行平台身份认证,认证完毕后才进行终端注册的认证,请求CA认证服务器的认证并返回终端认证证书,且由平台管理平台认证证书、平台秘钥、终端认证证书以及终端秘钥,实现平台托管秘钥方式,并引入CA管理机构,提供用户注册、用户认证等区块链身份服务,实现保证用户隐私安全的同时,可大大降低了用户的操作复杂度。
图3是本发明另一实施例提供的一种身份管理方法的流程示意图。如图3所示,本实施例的身份管理方法包括步骤S210-S350。其中步骤S210-S300与上述实施例中的步骤S110-S200类似,在此不再赘述。下面详细说明本实施例中所增加的步骤S210-S250。
S310、获取终端上链请求,所述终端上链请是经过平台秘钥以及终端私钥加密签名后形成的请求。
终端用户在完成身份注册后,当终端与平台之间有进行交易时,一般终端都会发起交易请求,该交易请求经由平台秘钥以及终端私钥加密后形成终端上链请求。
智能合约在执行具体逻辑前,会通过公钥校验用签名的有效性。
具体地,终端通过平台侧提交交易请求,平台验证终端身份之后调用服务器的连接接口,将交易信息及平台秘钥、平台认证证书通过哈希算法进行处理组成终端上链请求传给服务器,服务器通过终端私钥签名后将签名回传给平台,平台调用上链接口并传入相应签名即完成上链接口请求。
S320、对终端上链请求进行处理,以得到上链接口请求。
在本实施例中,上链接口请求是指对平台认证证书、终端认证证书以及终端上链请求进行打包形成的请求。
在本实施例中,对平台认证证书、终端认证证书以及终端上链请求进行打包,以得到上链接口请求。
S330、将上链接口请求发送至CA认证服务器,以使CA认证服务器对上链接口请求进行验证,并由CA认证服务器返回验证结果。
将上链接口请求发送至CA认证服务器后,CA服务器会对平台认证证书以及终端认证证书进行验证,具体是通过证书的扩展字段与对应用户所属机构的根CA证书来匹配对应平台身份和终端身份的合法性。
S340、根据验证结果进行上链处理,以得到处理结果。
在本实施例中,处理结果是指经过各个平台的背书签名认证后,也就是达成共识后,加入至各个平台的本地账本。
当验证结果是未通过时,则将上链失败通知信息作为处理结果。
在一实施例中,请参阅图4,上述的步骤S340可包括步骤S341~S345。
S341、当验证结果为通过时,获取来自终端的合约背书;
S342、根据合约背书获取区块链内各个平台的背书签名;
S343、将背书签名以及终端上链请求内的上链信息进行打包,以形成区块;
S344、将所述区块分发至各个平台,以进行节点验证,在节点验证完毕后,节点将区块提交至平台的本地账本,并返回区块处理结果;
S345、将区块处理结果作为处理结果。
终端身份和平台身份经过CA认证服务器校验通过后,即可通知该终端上链请求的相关方进行确认并执行背书流程,即由终端和平台进行合约背书的指定,并返回背书签名至服务器。服务器通过背书策略收集足够的背书签名并验证完成后,即可打包交易并出区块,并将相应区块分发到链上各平台。待平台验证通过后提交至节点本地账本,以完成整个上链过程。
S350、反馈所述处理结果至终端。
在本实施例中,能够严格区分并管理平台以及终端的身份,通过平台托管以及CA认证的方式在提升身份管理安全性的同时,大大提升了区块链应用的用户体验,为分布式应用的大力推广提供了可行性方案。
图5是本发明实施例提供的一种身份管理装置300的示意性框图。如图5所示,对应于以上身份管理方法,本发明还提供一种身份管理装置300。该身份管理装置300包括用于执行上述身份管理方法的单元,该装置可以被配置于服务器中。
具体地,请参阅图5,该身份管理装置300包括:
平台请求单元301,用于获取区块链内平台的注册请求,所述注册请求用于在平台生成平台秘钥;
平台注册认证单元302,用于根据平台的注册请求通过区块链网络发送至CA认证服务器,以使CA认证服务器返回平台认证证书;
终端请求单元304,用于获取终端的注册请求,所述注册请求是经过平台认证证书签名后形成的请求;
第一签名单元305,用于根据终端的注册请求生成终端秘钥;
第一验证单元306,用于将终端的注册请求发送至CA认证服务器,以使CA认证服务器对终端的注册请求进行验证并返回验证结果;
验证判断单元307,用于判断所述验证结果是否为通过;
终端注册认证单元308,用于若是,则发送CSR请求至CA认证服务器,以使CA认证服务器返回终端认证证书;
保存单元309,用于将终端认证证书以及终端秘钥进行保存;
终端证书反馈单元310,用于反馈终端认证证书至终端。
在一实施例中,还包括:
平台证书保存单元303,用于发送平台认证证书至平台,以使平台保存平台认证证书。
图6是本发明另一实施例提供的一种身份管理装置300的示意性框图。如图6所示,本实施例的身份管理装置300是上述实施例的基础上增加了上链请求获取单元311、请求处理获取单元312、上链请求认证获取单元313、上链处理获取单元314以及结果反馈获取单元315。
上链请求获取单元311,用于获取终端上链请求,所述上链请求是经过平台秘钥以及终端私钥加密签名后形成的请求;
请求处理获取单元312,用于对终端上链请求进行处理,以得到上链接口请求;
上链请求认证获取单元313,用于将上链接口请求发送至CA认证服务器,以使CA认证服务器对上链接口请求进行验证,并由CA认证服务器返回验证结果;
上链处理获取单元314,用于根据验证结果进行上链处理,以得到处理结果;
结果反馈获取单元315,用于反馈所述处理结果至终端。
在一实施例中,如图7所示,所述请求处理获取单元312包括:
背书获取子单元3121,用于当验证结果为通过时,获取来自终端的合约背书;
签名获取子单元3122,用于根据合约背书获取区块链内各个平台的背书签名;
打包子单元3123,用于将背书签名以及终端上链请求内的上链信息进行打包,以形成区块;
分发子单元3124,用于将所述区块分发至各个节平台,以进行节点验证,在节点验证完毕后,节点将区块提交至平台的本地账本,并返回区块处理结果;
结果形成子单元3125,用于将区块处理结果作为处理结果。
需要说明的是,所属领域的技术人员可以清楚地了解到,上述身份管理装置300和各单元的具体实现过程,可以参考前述方法实施例中的相应描述,为了描述的方便和简洁,在此不再赘述。
上述身份管理装置300可以实现为一种计算机程序的形式,该计算机程序可以在如图8所示的计算机设备上运行。
请参阅图8,图8是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备500可以是服务器,服务器可以是独立的服务器,也可以是多个服务器组成的服务器集群。
参阅图8,该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032包括程序指令,该程序指令被执行时,可使得处理器502执行一种身份管理方法。
该处理器502用于提供计算和控制能力,以支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行一种身份管理方法。
该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解,图8中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现如下步骤:
获取区块链内平台的注册请求,所述注册请求用于在平台生成平台秘钥;
根据平台的注册请求通过区块链网络发送至CA认证服务器,以使CA认证服务器返回平台认证证书;
获取终端的注册请求,所述注册请求是经过平台认证证书签名后形成的请求;
根据终端的注册请求生成终端秘钥;
将终端的注册请求发送至CA认证服务器,以使CA认证服务器对终端的注册请求进行验证并返回验证结果;
判断所述验证结果是否为通过;
若是,则发送CSR请求至CA认证服务器,以使CA认证服务器返回终端认证证书;
将终端认证证书以及终端秘钥进行保存;
反馈终端认证证书至终端。
在一实施例中,处理器502在实现所述根据注册请求通过区块链网络传输至CA认证服务器,以使CA认证服务器返回平台认证证书步骤之后,还实现如下步骤:
发送平台认证证书至平台,以使平台保存平台认证证书。
在一实施例中,处理器502在实现所述反馈终端认证证书至终端步骤时,具体实现如下步骤:
将终端认证证书发送至平台,以使平台发送注册成功消息以及终端认证证书至终端。
在一实施例中,处理器502在实现所述反馈终端认证证书至终端步骤之后,还实现如下步骤:
获取终端上链请求,所述上链请求是经过平台秘钥以及终端私钥加密签名后形成的请求;
对终端上链请求进行处理,以得到上链接口请求;
将上链接口请求发送至CA认证服务器,以使CA认证服务器对上链接口请求进行验证,并由CA认证服务器返回验证结果;
根据验证结果进行上链处理,以得到处理结果;
反馈所述处理结果至终端。
在一实施例中,处理器502在实现所述对终端上链请求进行处理,以得到上链接口请求步骤时,具体实现如下步骤:
对平台认证证书、终端认证证书以及终端上链请求进行打包,以得到上链接口请求。
在一实施例中,处理器502在实现所述根据验证结果进行上链处理,以得到处理结果步骤时,具体实现如下步骤:
当验证结果为通过时,获取来自终端的合约背书;
根据合约背书获取区块链内各个平台的背书签名;
将背书签名以及终端上链请求内的上链信息进行打包,以形成区块;
将所述区块分发至各个节平台,以进行节点验证,在节点验证完毕后,节点将区块提交至平台的本地账本,并返回区块处理结果;
将区块处理结果作为处理结果。
应当理解,在本申请实施例中,处理器502可以是中央处理单元(CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令,计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行,以实现上述方法的实施例的流程步骤。
因此,本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序,其中该计算机程序被处理器执行时使处理器执行如下步骤:
获取区块链内平台的注册请求,所述注册请求用于在平台生成平台秘钥;
根据平台的注册请求通过区块链网络发送至CA认证服务器,以使CA认证服务器返回平台认证证书;
获取终端的注册请求,所述注册请求是经过平台认证证书签名后形成的请求;
根据终端的注册请求生成终端秘钥;
将终端的注册请求发送至CA认证服务器,以使CA认证服务器对终端的注册请求进行验证并返回验证结果;
判断所述验证结果是否为通过;
若是,则发送CSR请求至CA认证服务器,以使CA认证服务器返回终端认证证书;
将终端认证证书以及终端秘钥进行保存;
反馈终端认证证书至终端。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据注册请求通过区块链网络传输至CA认证服务器,以使CA认证服务器返回平台认证证书步骤之后,还实现如下步骤:
发送平台认证证书至平台,以使平台保存平台认证证书。
在一实施例中,所述处理器在执行所述计算机程序而实现所述反馈终端认证证书至终端步骤时,具体实现如下步骤:
将终端认证证书发送至平台,以使平台发送注册成功消息以及终端认证证书至终端。
在一实施例中,所述处理器在执行所述计算机程序而实现所述反馈终端认证证书至终端步骤之后,还实现如下步骤:
获取终端上链请求,所述上链请求是经过平台秘钥以及终端私钥加密签名后形成的请求;
对终端上链请求进行处理,以得到上链接口请求;
将上链接口请求发送至CA认证服务器,以使CA认证服务器对上链接口请求进行验证,并由CA认证服务器返回验证结果;
根据验证结果进行上链处理,以得到处理结果;
反馈所述处理结果至终端。
在一实施例中,所述处理器在执行所述计算机程序而实现所述对终端上链请求进行处理,以得到上链接口请求步骤时,具体实现如下步骤:
对平台认证证书、终端认证证书以及终端上链请求进行打包,以得到上链接口请求。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据验证结果进行上链处理,以得到处理结果步骤时,具体实现如下步骤:
当验证结果为通过时,获取来自终端的合约背书;
根据合约背书获取区块链内各个平台的背书签名;
将背书签名以及终端上链请求内的上链信息进行打包,以形成区块;
将所述区块分发至各个节平台,以进行节点验证,在节点验证完毕后,节点将区块提交至平台的本地账本,并返回区块处理结果;
将区块处理结果作为处理结果。
所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.身份管理方法,其特征在于,包括:
获取区块链内平台的注册请求,所述注册请求用于在平台生成平台秘钥;
根据平台的注册请求通过区块链网络发送至CA认证服务器,以使CA认证服务器返回平台认证证书;
获取终端的注册请求,所述注册请求是经过平台认证证书签名后形成的请求;
根据终端的注册请求生成终端秘钥;
将终端的注册请求发送至CA认证服务器,以使CA认证服务器对终端的注册请求进行验证并返回验证结果;
判断所述验证结果是否为通过;
若是,则发送CSR请求至CA认证服务器,以使CA认证服务器返回终端认证证书;
将终端认证证书以及终端秘钥进行保存;
反馈终端认证证书至终端。
2.根据权利要求1所述的身份管理方法,其特征在于,所述根据注册请求通过区块链网络传输至CA认证服务器,以使CA认证服务器返回平台认证证书之后,还包括:
发送平台认证证书至平台,以使平台保存平台认证证书。
3.根据权利要求1所述的身份管理方法,其特征在于,所述反馈终端认证证书至终端,包括:
将终端认证证书发送至平台,以使平台发送注册成功消息以及终端认证证书至终端。
4.根据权利要求1所述的身份管理方法,其特征在于,所述反馈终端认证证书至终端之后,还包括:
获取终端上链请求,所述上链请求是经过平台秘钥以及终端私钥加密签名后形成的请求;
对终端上链请求进行处理,以得到上链接口请求;
将上链接口请求发送至CA认证服务器,以使CA认证服务器对上链接口请求进行验证,并由CA认证服务器返回验证结果;
根据验证结果进行上链处理,以得到处理结果;
反馈所述处理结果至终端。
5.根据权利要求4所述的身份管理方法,其特征在于,所述对终端上链请求进行处理,以得到上链接口请求,包括:
对平台认证证书、终端认证证书以及终端上链请求进行打包,以得到上链接口请求。
6.根据权利要求4所述的身份管理方法,其特征在于,所述根据验证结果进行上链处理,以得到处理结果,包括:
当验证结果为通过时,获取来自终端的合约背书;
根据合约背书获取区块链内各个平台的背书签名;
将背书签名以及终端上链请求内的上链信息进行打包,以形成区块;
将所述区块分发至各个节平台,以进行节点验证,在节点验证完毕后,节点将区块提交至平台的本地账本,并返回区块处理结果;
将区块处理结果作为处理结果。
7.身份管理装置,其特征在于,包括:
平台请求单元,用于获取区块链内平台的注册请求,所述注册请求用于在平台生成平台秘钥;
平台注册认证单元,用于根据平台的注册请求通过区块链网络发送至CA认证服务器,以使CA认证服务器返回平台认证证书;
终端请求单元,用于获取终端的注册请求,所述注册请求是经过平台认证证书签名后形成的请求;
第一签名单元,用于根据终端的注册请求生成终端秘钥;
第一验证单元,用于将终端的注册请求发送至CA认证服务器,以使CA认证服务器对终端的注册请求进行验证并返回验证结果;
验证判断单元,用于判断所述验证结果是否为通过;
终端注册认证单元,用于若是,则发送CSR请求至CA认证服务器,以使CA认证服务器返回终端认证证书;
保存单元,用于将终端认证证书以及终端秘钥进行保存;
终端证书反馈单元,用于反馈终端认证证书至终端。
8.根据权利要求7所述的身份管理装置,其特征在于,还包括:
平台证书保存单元,用于发送平台认证证书至平台,以使平台保存平台认证证书。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现如权利要求1至6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910790009.XA CN110493237A (zh) | 2019-08-26 | 2019-08-26 | 身份管理方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910790009.XA CN110493237A (zh) | 2019-08-26 | 2019-08-26 | 身份管理方法、装置、计算机设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110493237A true CN110493237A (zh) | 2019-11-22 |
Family
ID=68554085
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910790009.XA Pending CN110493237A (zh) | 2019-08-26 | 2019-08-26 | 身份管理方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110493237A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110990484A (zh) * | 2019-11-27 | 2020-04-10 | 深圳前海环融联易信息科技服务有限公司 | 基于区块链的信息存储方法、系统、计算机设备及存储介质 |
| CN111770101A (zh) * | 2020-07-01 | 2020-10-13 | 中国银行股份有限公司 | 接入区块链网络的系统及方法 |
| CN112291064A (zh) * | 2020-10-10 | 2021-01-29 | 达闼机器人有限公司 | 认证系统,注册及认证方法、装置,存储介质及电子设备 |
| CN112506678A (zh) * | 2020-12-08 | 2021-03-16 | 平安国际智慧城市科技股份有限公司 | 基于认证和鉴权的rpc远程调用方法、系统以及存储介质 |
| CN112543184A (zh) * | 2020-11-19 | 2021-03-23 | 杭州甘道智能科技有限公司 | 一种基于区块链的设备认证激活方法 |
| CN113055882A (zh) * | 2021-03-15 | 2021-06-29 | 深圳市赛为智能股份有限公司 | 无人机网络高效认证方法、装置、计算机设备及存储介质 |
| CN113660089A (zh) * | 2021-07-14 | 2021-11-16 | 方欣科技有限公司 | 一种基于区块链的纳税用户身份认证方法及装置 |
| CN114124545A (zh) * | 2021-11-25 | 2022-03-01 | 杭州摸象大数据科技有限公司 | 一种供应链金融的数据可信上链与身份认证终端 |
| CN114257419A (zh) * | 2021-11-29 | 2022-03-29 | 广东电网有限责任公司 | 设备认证方法、装置、计算机设备和存储介质 |
| CN115459990A (zh) * | 2022-09-02 | 2022-12-09 | 云南电网有限责任公司信息中心 | 基于区块链的终端设备入网认证方法、系统及设备 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102468961A (zh) * | 2010-11-18 | 2012-05-23 | 卓望数码技术(深圳)有限公司 | 一种分布式企业认证鉴权方法、系统及嵌入终端 |
| CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
| CN107070667A (zh) * | 2017-06-07 | 2017-08-18 | 国民认证科技(北京)有限公司 | 身份认证方法、用户设备和服务器 |
| CN107171805A (zh) * | 2017-05-17 | 2017-09-15 | 济南浪潮高新科技投资发展有限公司 | 一种物联网终端数字证书签发系统和方法 |
| KR20180041052A (ko) * | 2017-09-06 | 2018-04-23 | 주식회사 코인플러그 | m of n 다중 서명에 의한 인증서 서비스를 제공하는 방법 및 이를 이용한 서버 |
| CN108667618A (zh) * | 2018-05-10 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 区块链成员管理的数据处理方法、装置、服务器及系统 |
| CN108777684A (zh) * | 2018-05-30 | 2018-11-09 | 招商银行股份有限公司 | 身份认证方法、系统及计算机可读存储介质 |
| CN109495490A (zh) * | 2018-12-04 | 2019-03-19 | 中国电子科技集团公司第三十研究所 | 一种基于区块链的统一身份认证方法 |
| CN109544331A (zh) * | 2018-10-12 | 2019-03-29 | 深圳壹账通智能科技有限公司 | 基于区块链的供应链金融应用方法、装置及终端设备 |
-
2019
- 2019-08-26 CN CN201910790009.XA patent/CN110493237A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102468961A (zh) * | 2010-11-18 | 2012-05-23 | 卓望数码技术(深圳)有限公司 | 一种分布式企业认证鉴权方法、系统及嵌入终端 |
| CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
| CN107171805A (zh) * | 2017-05-17 | 2017-09-15 | 济南浪潮高新科技投资发展有限公司 | 一种物联网终端数字证书签发系统和方法 |
| CN107070667A (zh) * | 2017-06-07 | 2017-08-18 | 国民认证科技(北京)有限公司 | 身份认证方法、用户设备和服务器 |
| KR20180041052A (ko) * | 2017-09-06 | 2018-04-23 | 주식회사 코인플러그 | m of n 다중 서명에 의한 인증서 서비스를 제공하는 방법 및 이를 이용한 서버 |
| CN108667618A (zh) * | 2018-05-10 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 区块链成员管理的数据处理方法、装置、服务器及系统 |
| CN108777684A (zh) * | 2018-05-30 | 2018-11-09 | 招商银行股份有限公司 | 身份认证方法、系统及计算机可读存储介质 |
| CN109544331A (zh) * | 2018-10-12 | 2019-03-29 | 深圳壹账通智能科技有限公司 | 基于区块链的供应链金融应用方法、装置及终端设备 |
| CN109495490A (zh) * | 2018-12-04 | 2019-03-19 | 中国电子科技集团公司第三十研究所 | 一种基于区块链的统一身份认证方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110990484B (zh) * | 2019-11-27 | 2023-10-24 | 深圳前海环融联易信息科技服务有限公司 | 基于区块链的信息存储方法、系统、计算机设备及存储介质 |
| CN110990484A (zh) * | 2019-11-27 | 2020-04-10 | 深圳前海环融联易信息科技服务有限公司 | 基于区块链的信息存储方法、系统、计算机设备及存储介质 |
| CN111770101B (zh) * | 2020-07-01 | 2022-05-13 | 中国银行股份有限公司 | 接入区块链网络的系统及方法 |
| CN111770101A (zh) * | 2020-07-01 | 2020-10-13 | 中国银行股份有限公司 | 接入区块链网络的系统及方法 |
| CN112291064A (zh) * | 2020-10-10 | 2021-01-29 | 达闼机器人有限公司 | 认证系统,注册及认证方法、装置,存储介质及电子设备 |
| CN112543184A (zh) * | 2020-11-19 | 2021-03-23 | 杭州甘道智能科技有限公司 | 一种基于区块链的设备认证激活方法 |
| CN112543184B (zh) * | 2020-11-19 | 2022-07-22 | 杭州甘道智能科技有限公司 | 一种基于区块链的设备认证激活方法 |
| CN112506678A (zh) * | 2020-12-08 | 2021-03-16 | 平安国际智慧城市科技股份有限公司 | 基于认证和鉴权的rpc远程调用方法、系统以及存储介质 |
| CN113055882B (zh) * | 2021-03-15 | 2023-04-28 | 深圳市赛为智能股份有限公司 | 无人机网络高效认证方法、装置、计算机设备及存储介质 |
| CN113055882A (zh) * | 2021-03-15 | 2021-06-29 | 深圳市赛为智能股份有限公司 | 无人机网络高效认证方法、装置、计算机设备及存储介质 |
| CN113660089A (zh) * | 2021-07-14 | 2021-11-16 | 方欣科技有限公司 | 一种基于区块链的纳税用户身份认证方法及装置 |
| CN113660089B (zh) * | 2021-07-14 | 2024-02-06 | 方欣科技有限公司 | 一种基于区块链的纳税用户身份认证方法及装置 |
| CN114124545A (zh) * | 2021-11-25 | 2022-03-01 | 杭州摸象大数据科技有限公司 | 一种供应链金融的数据可信上链与身份认证终端 |
| CN114257419A (zh) * | 2021-11-29 | 2022-03-29 | 广东电网有限责任公司 | 设备认证方法、装置、计算机设备和存储介质 |
| CN114257419B (zh) * | 2021-11-29 | 2023-06-30 | 广东电网有限责任公司 | 设备认证方法、装置、计算机设备和存储介质 |
| CN115459990A (zh) * | 2022-09-02 | 2022-12-09 | 云南电网有限责任公司信息中心 | 基于区块链的终端设备入网认证方法、系统及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110493237A (zh) | 身份管理方法、装置、计算机设备及存储介质 | |
| US11533164B2 (en) | System and method for blockchain-based cross-entity authentication | |
| US10917246B2 (en) | System and method for blockchain-based cross-entity authentication | |
| EP3788523B1 (en) | System and method for blockchain-based cross-entity authentication | |
| CN109067539B (zh) | 联盟链交易方法、设备及计算机可读存储介质 | |
| WO2021000419A1 (en) | System and method for blockchain-based cross-entity authentication | |
| US9699167B1 (en) | Distributed authentication | |
| Mukta et al. | Blockchain-based verifiable credential sharing with selective disclosure | |
| CN108416589A (zh) | 区块链节点的连接方法、系统及计算机可读存储介质 | |
| CN108965230A (zh) | 一种安全通信方法、系统及终端设备 | |
| CN110311883A (zh) | 身份管理方法、设备、通信网络及存储介质 | |
| WO2020002009A1 (en) | Delegating credentials with a blockchain member service | |
| CN108830733A (zh) | 一种信息处理方法、区块链集群及系统 | |
| CN109067801A (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| US9100171B1 (en) | Computer-implemented forum for enabling secure exchange of information | |
| CN109741068A (zh) | 网银跨行签约方法、装置及系统 | |
| CN110177124A (zh) | 基于区块链的身份认证方法及相关设备 | |
| CN106060078A (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| CN112000744A (zh) | 一种签名方法及相关设备 | |
| CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
| CN113515756B (zh) | 基于区块链的高可信数字身份管理方法及系统 | |
| CN110247758A (zh) | 密码管理的方法、装置及密码管理器 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
| CN113901432A (zh) | 区块链身份认证方法、设备、存储介质及计算机程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191122 |
|
| RJ01 | Rejection of invention patent application after publication |