CN110677376A - 认证方法、相关设备和系统及计算机可读存储介质 - Google Patents

认证方法、相关设备和系统及计算机可读存储介质 Download PDF

Info

Publication number
CN110677376A
CN110677376A CN201810716613.3A CN201810716613A CN110677376A CN 110677376 A CN110677376 A CN 110677376A CN 201810716613 A CN201810716613 A CN 201810716613A CN 110677376 A CN110677376 A CN 110677376A
Authority
CN
China
Prior art keywords
certificate
client
access request
authentication
network application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810716613.3A
Other languages
English (en)
Other versions
CN110677376B (zh
Inventor
王帅
金华敏
汪来富
刘国荣
刘东鑫
沈军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201810716613.3A priority Critical patent/CN110677376B/zh
Publication of CN110677376A publication Critical patent/CN110677376A/zh
Application granted granted Critical
Publication of CN110677376B publication Critical patent/CN110677376B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本公开提出一种认证方法、相关设备和系统及计算机可读存储介质,涉及网络信息安全领域。客户端生成由公钥和私钥组成的密钥对以及能够标识用户身份的电子身份信息;然后对电子身份信息签发第一证书,并使用密钥对中的私钥对第一证书进行签名,利用第一证书和签名后的第一证书进行认证并访问第一网络应用。在认证方案中,用户的身份信息不会曝露给外界,用户身份隐匿程度比较好,安全隐患降低。证书和公钥等信息发布到联盟区块链,不需要专门的硬件设备来保存这些信息,有利于降低信息发布成本。网络应用借助联盟区块链完成对用户的身份认证,联盟区块链具有去中心化的特点,可以避免单点故障造成的认证瓶颈问题。

Description

认证方法、相关设备和系统及计算机可读存储介质
技术领域
本公开涉及网络信息安全领域,特别涉及一种认证方法、相关设备和系统及计算机可读存储介质。
背景技术
用户向权威机构提交个人身份信息,权威机构基于用户的个人身份信息生成用户的网络身份标识。用户访问网络应用时,向网络应用提交自己的网络身份标识。网络应用基于用户的网络身份标识向权威机构请求认证用户网络身份的真实性和有效性。如果用户网络身份通过认证,该网络应用会给用户分配一个用户网络身份应用标识。用户基于该应用标识可以访问该网络应用。
发明内容
发明人发现,相关的认证方案中用户的身份信息仍然会曝露给外界,存在用户身份隐匿程度不足的问题,存在安全隐患。
根据本公开的一个方面,提出一种认证方法,包括:
客户端生成由公钥和私钥组成的密钥对以及能够标识用户身份的电子身份信息;
所述客户端对所述电子身份信息签发第一证书,并使用所述密钥对中的私钥对所述第一证书进行签名;
所述客户端将签名后的第一证书和所述密钥对中的公钥发布到联盟区块链,以使得加入所述联盟区块链的第一网络应用能够从所述联盟区块链获取所述客户端发布的签名后的第一证书和所述密钥对中的公钥;
所述客户端向所述第一网络应用提交访问请求,其中携带第一证书和签名后的第一证书,以便所述第一网络应用利用所述密钥对中的公钥对所述访问请求中携带的签名后的第一证书进行解密,如果解密得到的证书与所述访问请求中携带的第一证书一致,则认为所述客户端通过认证;
所述客户端接收所述第一网络应用返回的认证结果。
可选地,该方法还包括:
所述客户端获取至少一个权威机构对所述电子身份信息签发的第二证书,并使用所述密钥对中的私钥对所述第二证书进行签名;
所述客户端将签名后的第二证书和所述密钥对中的公钥发布到联盟区块链,以使得加入所述联盟区块链的第二网络应用能够从所述联盟区块链获取所述客户端发布的签名后的第二证书和所述密钥对中的公钥;
所述客户端向所述第二网络应用提交访问请求,其中携带第二证书和签名后的第二证书,以便所述第二网络应用利用所述密钥对中的公钥对所述访问请求中携带的签名后的第二证书进行解密,如果解密得到的证书与所述访问请求中携带的第二证书一致,则认为所述客户端通过认证;
所述客户端接收所述第二网络应用返回的认证结果。
可选地,不同等级的权威机构对所述电子身份信息签发不同安全等级的第二证书。
可选地,访问请求携带的证书的安全等级:根据用户通过所述客户端欲访问的网络应用的等级确定,或者,根据用户通过所述客户端从欲访问的网络应用中希望获得的网络服务的等级确定。
可选地,所述联盟区块链包括全节点和局部节点;
签名后的证书和所述密钥对中的公钥被发布到所述联盟区块链中的全节点,全节点通过区块链技术中的记账和共识机制防止发布信息被篡改;
网络应用作为局部节点加入所述联盟区块链,并且从全节点获取客户端发布的信息。
根据本公开的再一个方面,提出一种认证方法,包括:
联盟区块链中的全节点接收客户端发布的证书和密钥对中的公钥,证书包括所述客户端对能够标识用户身份的电子身份信息签发的第一证书、权威机构对所述电子身份信息签发的第二证书中的至少一个;
联盟区块链中的全节点将证书和密钥对中的公钥同步到作为局部节点加入联盟区块链的网络应用;
联盟区块链中的局部节点接收客户端提交的访问请求,其中携带证书和使用所述密钥对中的私钥签名后的证书;
联盟区块链中的局部节点利用所述密钥对中的公钥对所述访问请求中携带的签名后的证书进行解密,如果解密得到的证书与所述访问请求中携带的证书一致,则认为所述客户端通过认证;
联盟区块链中的局部节点向客户端返回认证结果。
可选地,不同等级的权威机构对所述电子身份信息签发不同安全等级的第二证书;
访问请求携带的证书的安全等级:根据用户通过所述客户端欲访问的网络应用的等级确定,或者,根据用户通过所述客户端从欲访问的网络应用中希望获得的网络服务的等级确定。
根据本公开的再一个方面,提出一种用于认证的客户端,包括:
电子身份生成模块,用于生成由公钥和私钥组成的密钥对以及能够标识用户身份的电子身份信息;
证书自签发模块,用于对所述电子身份信息签发第一证书;
签名模块,用于使用所述密钥对中的私钥对所述第一证书进行签名;
发布模块,用于将签名后的第一证书和所述密钥对中的公钥发布到联盟区块链,以使得加入所述联盟区块链的第一网络应用能够从所述联盟区块链获取所述客户端发布的签名后的第一证书和所述密钥对中的公钥;
访问模块,用于向所述第一网络应用提交访问请求,并接收所述第一网络应用返回的认证结果,访问请求中携带第一证书和签名后的第一证书,以便所述第一网络应用利用所述密钥对中的公钥对所述访问请求中携带的签名后的第一证书进行解密,如果解密得到的证书与所述访问请求中携带的第一证书一致,则认为所述客户端通过认证。
可选地,客户端还包括:
证书申请模块,用于获取至少一个权威机构对所述电子身份信息签发的第二证书;
所述签名模块,还用于使用所述密钥对中的私钥对所述第二证书进行签名;
所述发布模块,还用于签名后的第二证书和所述密钥对中的公钥发布到联盟区块链,以使得加入所述联盟区块链的第二网络应用能够从所述联盟区块链获取所述客户端发布的签名后的第二证书和所述密钥对中的公钥;
所述访问模块,还用于向所述第二网络应用提交访问请求,并接收所述第二网络应用返回的认证结果,访问请求中携带第二证书和签名后的第二证书,以便所述第二网络应用利用所述密钥对中的公钥对所述访问请求中携带的签名后的第二证书进行解密,如果解密得到的证书与所述访问请求中携带的第二证书一致,则认为所述客户端通过认证。
可选地,访问请求携带的证书的安全等级:根据用户通过所述客户端欲访问的网络应用的等级确定,或者,根据用户通过所述客户端从欲访问的网络应用中希望获得的网络服务的等级确定。
根据本公开的再一个方面,提出一种用于认证的客户端,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行任一项前述的认证方法。
根据本公开的再一个方面,提出一种用于认证的联盟区块链,包括:全节点和局部节点;
全节点,用于接收客户端发布的证书和密钥对中的公钥,证书包括所述客户端对能够标识用户身份的电子身份信息签发的第一证书、权威机构对所述电子身份信息签发的第二证书中的至少一个;将证书和密钥对中的公钥同步到作为局部节点加入联盟区块链的网络应用;
局部节点,用于接收客户端提交的访问请求,其中携带证书和使用所述密钥对中的私钥签名后的证书;利用所述密钥对中的公钥对所述访问请求中携带的签名后的证书进行解密,如果解密得到的证书与所述访问请求中携带的证书一致,则认为所述客户端通过认证;向客户端返回认证结果。
可选地,全节点包括:
认证链模块,用于接收并存储客户端发布的证书和密钥对中的公钥,证书包括所述客户端对能够标识用户身份的电子身份信息签发的第一证书、权威机构对所述电子身份信息签发的第二证书中的至少一个;将证书和密钥对中的公钥同步到作为局部节点加入联盟区块链的网络应用;
记账模块,用于实现区块链技术中的记账功能;
共识模块,用于实现区块链技术中的共识功能。
可选地,局部节点包括:
认证链模块,用于获取并存储全节点同步的证书和密钥对中的公钥;
认证模块,用于接收客户端提交的访问请求,其中携带证书和使用所述密钥对中的私钥签名后的证书;利用所述密钥对中的公钥对所述访问请求中携带的签名后的证书进行解密,如果解密得到的证书与所述访问请求中携带的证书一致,则认为所述客户端通过认证;向客户端返回认证结果。
根据本公开的再一个方面,提出一种用于认证的联盟区块链,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行任一项前述的认证方法。
根据本公开的再一个方面,提出一种认证系统,包括:
任一项前述的客户端;
以及
任一项前述的联盟区块链。
根据本公开的再一个方面,提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现任一项前述的认证方法的步骤。
本公开的认证方案中,用户的身份信息不会曝露给外界,用户身份隐匿程度比较好,安全隐患降低。
并且,证书和公钥等信息发布到联盟区块链,不需要专门的USB Key等硬件设备来保存这些信息,有利于降低信息发布成本。联盟区块链具有不可篡改的特点,可以保障发布到联盟区块链中的信息的安全性。
并且,网络应用借助联盟区块链完成对用户的身份认证,联盟区块链具有去中心化的特点,可以避免单点故障造成的认证瓶颈问题。相关技术中网络应用借助权威机构完成对用户的身份认证,权威机构存在单点故障问题,容易造成认证瓶颈。
此外,本公开还实现了多级身份认证,用户可以根据业务需要进行相应安全等级的身份认证。
附图说明
下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍。根据下面参照附图的详细描述,可以更加清楚地理解本公开,
显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开认证方法一些实施例的流程示意图。
图2为本公开认证方法另一些实施例的流程示意图。
图3为本公开的认证系统300一些实施例的示意图。
图4为本公开客户端310的一些实施例的结构示意图。
图5为本公开客户端310另一些实施例的结构示意图。
图6为本公开联盟区块链320一些实施例的结构示意图。
图7为本公开联盟区块链320另一些实施例的结构示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述。
本公开的“第一”“第二”等描述仅用来区分不同的对象,并不用来表示大小或时序等含义。
图1为本公开认证方法一些实施例的流程示意图。
如图1所示,该实施例的方法包括:步骤110~170。
在步骤110,客户端生成由公钥和私钥组成的密钥对以及能够标识用户身份的电子身份信息。
密钥对和电子身份信息的生成方法可以参考现有技术,本公开对具体的生成方法不做限定。
作为一种示例,根据用户的个人身份信息和随机数,例如采用base64算法计算出电子身份信息,可选地,还可以采用私钥对电子身份信息进行签名。该电子身份信息不含有用户的个人身份信息,且不能逆推出用户的个人身份信息。
在步骤120,客户端对电子身份信息签发第一证书,并使用密钥对中的私钥对第一证书进行签名。
在一些实施例中,客户端可以生成多个电子身份信息,针对每个电子身份信息签发一个第一证书,从而签发多个第一证书。
在步骤130,客户端将签名后的第一证书和密钥对中的公钥发布到联盟区块链。
联盟区块链包括全节点和局部节点。签名后的证书和密钥对中的公钥被发布到联盟区块链中的全节点,全节点通过区块链技术中的记账和共识机制防止发布信息被篡改。网络应用作为局部节点加入联盟区块链,并且可以从全节点获取客户端发布的信息。
在步骤140,加入联盟区块链的第一网络应用能够从联盟区块链获取客户端发布的签名后的第一证书和密钥对中的公钥。
在一些实施例中,第一网络应用作为局部节点加入联盟区块链,并且可以从全节点获取客户端发布的证书和公钥等信息。
在步骤150,客户端向第一网络应用提交访问请求,其中携带第一证书和签名后的第一证书。
在步骤160,第一网络应用利用密钥对中的公钥对访问请求中携带的签名后的第一证书进行解密,如果解密得到的证书与访问请求中携带的第一证书一致,则认为客户端通过认证,反之,如果解密得到的证书与访问请求中携带的第一证书不一致,则认为客户端认证失败。第一网络应用向客户端返回认证结果,例如,认证通过或认证失败等。
此外,第一网络应用在解密得到的证书与访问请求中携带的第一证书一致的情况下,还可以识别第一证书的签发机构的合法性,如果合法,则认为客户端通过认证,反之,如果解密得到的证书与访问请求中携带的第一证书不一致,或者第一证书的签发机构不合法,则认为客户端认证失败。
在步骤170,客户端接收第一网络应用返回的认证结果。如果认证通过,客户端可以访问第一网络应用。如果认证失败,则客户端的访问会被第一网络应用拒绝。
上述实施例的认证方案中,用户的身份信息不会曝露给外界,用户身份隐匿程度比较好,安全隐患降低。
并且,证书和公钥等信息发布到联盟区块链,不需要专门的USB Key等硬件设备来保存这些信息,有利于降低信息发布成本。联盟区块链具有不可篡改的特点,可以保障发布到联盟区块链中的信息的安全性。
并且,网络应用借助联盟区块链完成对用户的身份认证,联盟区块链具有去中心化的特点,可以避免单点故障造成的认证瓶颈问题。相关技术中网络应用借助权威机构完成对用户的身份认证,权威机构存在单点故障问题,容易造成认证瓶颈。
图2为本公开认证方法另一些实施例的流程示意图。
如图2所示,该实施例的方法包括:步骤210~270。
在步骤210,客户端生成由公钥和私钥组成的密钥对以及能够标识用户身份的电子身份信息。
在步骤220,客户端获取至少一个权威机构对电子身份信息签发的第二证书,并使用密钥对中的私钥对第二证书进行签名。
例如,客户端将电子身份信息、生成电子身份信息时使用的私钥对应的公钥、用户的个人身份信息提交给权威机构,权威机构对提交的信息进行验证,验证内容包括:利用公钥对提交的电子身份信息进行验签,核对用户的个人身份信息,权威机构验证后对电子身份信息签发第二证书。
其中,不同等级的权威机构可以对电子身份信息签发不同安全等级的第二证书。客户端可以从不同等级的权威机构获取不同安全等级的第二证书。
例如,权威机构例如可以是国家公安机关、银行、运营商等。通常来讲,国家公安机关的等级高于银行、运营商等,因此,国家公安机关签发的证书的安全等级高于银行、运营商等签发的证书的安全等级。客户端可以从国家公安机关、银行、运营商等获取不同安全等级的第二证书。
在步骤230,客户端将签名后的第二证书和密钥对中的公钥发布到联盟区块链。
联盟区块链包括全节点和局部节点。签名后的证书和密钥对中的公钥被发布到联盟区块链中的全节点,全节点通过区块链技术中的记账和共识机制防止发布信息被篡改。网络应用作为局部节点加入联盟区块链,并且可以从全节点获取客户端发布的信息。
在步骤240,加入联盟区块链的第二网络应用能够从联盟区块链获取客户端发布的签名后的第二证书和密钥对中的公钥。
在一些实施例中,第二网络应用作为局部节点加入联盟区块链,并且可以从全节点获取客户端发布的证书和公钥等信息。
在步骤250,客户端向第二网络应用提交访问请求,其中携带第二证书和签名后的第二证书。
在步骤260,第二网络应用利用密钥对中的公钥对访问请求中携带的签名后的第二证书进行解密,如果解密得到的证书与访问请求中携带的第二证书一致,则认为客户端通过认证。反之,如果解密得到的证书与访问请求中携带的第一证书不一致,则认为客户端认证失败。第二网络应用向客户端返回认证结果,例如,认证通过或认证失败等。
此外,第二网络应用在解密得到的证书与访问请求中携带的第二证书一致的情况下,还可以识别第二证书的签发机构的合法性,如果合法,则认为客户端通过认证,反之,如果解密得到的证书与访问请求中携带的第二证书不一致,或者第二证书的签发机构不合法,则认为客户端认证失败。
在步骤270,客户端接收第二网络应用返回的认证结果。如果认证通过,客户端可以访问第二网络应用。如果认证失败,则客户端的访问会被第二网络应用拒绝。
上述实施例的认证方案中,用户的身份信息不会曝露给外界,用户身份隐匿程度比较好,安全隐患降低。
并且,证书和公钥等信息发布到联盟区块链,不需要专门的USB Key等硬件设备来保存这些信息,有利于降低信息发布成本。联盟区块链具有不可篡改的特点,可以保障发布到联盟区块链中的信息的安全性。
并且,网络应用借助联盟区块链完成对用户的身份认证,联盟区块链具有去中心化的特点,可以避免单点故障造成的认证瓶颈问题。相关技术中网络应用借助权威机构完成对用户的身份认证,权威机构存在单点故障问题,容易造成认证瓶颈。
在图1和图2所示的实施例中,包括客户端自签发的证书和权威机构签发的证书,还包括不同等级的权威机构签发的不同证书,这些证书的安全级别不同。通常来讲,客户端自签发的证书的安全等级低于权威机构签发的证书。级别高的权威机构(如国家安全机构)签发的证书的安全等级高于级别低的权威机构(如银行)签发的证书的安全等级。基于不同安全等级的证书可以实现了多级身份认证,用户可以根据业务需要进行相应安全等级的身份认证。
在一些实施例中,访问请求携带的证书的安全等级可以根据用户通过客户端欲访问的网络应用的等级确定。例如,假设第一网络应用是低级别的网络应用,用户通过客户端可以选用自签发的第一证书来访问第一网络应用。假设第二网络应用是高级别的网络应用,用户通过客户端可以选用权威机构签发的第二证书来访问第二网络应用。
在一些实施例中,访问请求携带的证书的安全等级可以根据用户通过客户端从欲访问的网络应用中希望获得的网络服务的等级确定。例如,第一网络应用能够根据证书的安全等级提供不同等级的网络服务,则用户通过客户端希望从第一网络应用获得何种网络服务,则可以向第一网络应用提交相应安全等级的证书。
图3为本公开的认证系统300一些实施例的示意图。
如图3所示,该实施例的认证系统300包括:客户端310、联盟区块链320(包括全节点321和局部节点322)。可选地,认证系统300还包括:若干权威机构330。
下面分别描述各个设备。
图4为本公开客户端310的一些实施例的结构示意图。
如图4所示,该实施例的客户端310包括:电子身份生成模块311、证书自签发模块312、证书申请模块313(可选)、签名模块314、发布模块315、访问模块316。
在一些实施例中,电子身份生成模块311,用于生成由公钥和私钥组成的密钥对以及能够标识用户身份的电子身份信息。证书自签发模块312,用于对电子身份信息签发第一证书。签名模块314,用于使用密钥对中的私钥对第一证书进行签名。发布模块315,用于将签名后的第一证书和密钥对中的公钥发布到联盟区块链,以使得加入联盟区块链的第一网络应用能够从联盟区块链获取客户端发布的签名后的第一证书和密钥对中的公钥。访问模块316,用于向第一网络应用提交访问请求,并接收第一网络应用返回的认证结果,访问请求中携带第一证书和签名后的第一证书,以便第一网络应用利用密钥对中的公钥对访问请求中携带的签名后的第一证书进行解密,如果解密得到的证书与访问请求中携带的第一证书一致,则认为客户端通过认证。
在一些实施例中,电子身份生成模块311,用于生成由公钥和私钥组成的密钥对以及能够标识用户身份的电子身份信息。证书申请模块313,用于获取至少一个权威机构对电子身份信息签发的第二证书。签名模块314,还用于使用密钥对中的私钥对第二证书进行签名。发布模块315,还用于签名后的第二证书和密钥对中的公钥发布到联盟区块链,以使得加入联盟区块链的第二网络应用能够从联盟区块链获取客户端发布的签名后的第二证书和密钥对中的公钥。访问模块316,还用于向第二网络应用提交访问请求,并接收第二网络应用返回的认证结果,访问请求中携带第二证书和签名后的第二证书,以便第二网络应用利用密钥对中的公钥对访问请求中携带的签名后的第二证书进行解密,如果解密得到的证书与访问请求中携带的第二证书一致,则认为客户端通过认证。
图5为本公开客户端310另一些实施例的结构示意图。
如图5所示,该实施例的客户端310包括:存储器510以及耦接至该存储器510的处理器520,处理器520被配置为基于存储在存储器510中的指令,执行前述任意一些实施例中的认证方法。
其中,存储器510例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)以及其他程序等。
客户端310还可以包括输入输出接口530、网络接口540、存储接口550等。这些接口530,540,550以及存储器510和处理器520之间例如可以通过总线560连接。其中,输入输出接口530为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口540为各种联网设备提供连接接口。存储接口550为SD卡、U盘等外置存储设备提供连接接口。
图6为本公开联盟区块链320一些实施例的结构示意图。
如图6所示,该实施例的联盟区块链320包括:全节点321和局部节点322。
全节点321,用于接收客户端发布的证书和密钥对中的公钥,证书包括客户端对能够标识用户身份的电子身份信息签发的第一证书、权威机构对电子身份信息签发的第二证书中的至少一个;将证书和密钥对中的公钥同步到作为局部节点加入联盟区块链的网络应用。
局部节点322,用于接收客户端提交的访问请求,其中携带证书和使用密钥对中的私钥签名后的证书;利用密钥对中的公钥对访问请求中携带的签名后的证书进行解密,如果解密得到的证书与访问请求中携带的证书一致,则认为客户端通过认证;向客户端返回认证结果。
如图6所示,全节点321包括:模块3211~3213。
认证链模块3211,用于接收并存储客户端发布的证书和密钥对中的公钥,证书包括客户端对能够标识用户身份的电子身份信息签发的第一证书、权威机构对电子身份信息签发的第二证书中的至少一个;将证书和密钥对中的公钥同步到作为局部节点加入联盟区块链的网络应用。
记账模块3212,用于实现区块链技术中的记账功能。
共识模块3213,用于实现区块链技术中的共识功能。
如图6所示,局部节点322包括:模块3221~3222。
认证链模块3221,用于获取并存储全节点同步的证书和密钥对中的公钥。
认证模块3222,用于接收客户端提交的访问请求,其中携带证书和使用密钥对中的私钥签名后的证书;利用密钥对中的公钥对访问请求中携带的签名后的证书进行解密,如果解密得到的证书与访问请求中携带的证书一致,则认为客户端通过认证;向客户端返回认证结果。
图7为本公开联盟区块链320另一些实施例的结构示意图。
如图7所示,该实施例的联盟区块链320包括:存储器710以及耦接至该存储器710的处理器720,处理器720被配置为基于存储在存储器710中的指令,执行前述任意一些实施例中的认证方法。
其中,存储器710例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)以及其他程序等。
联盟区块链320还可以包括输入输出接口730、网络接口740、存储接口750等。这些接口730,740,750以及存储器710和处理器720之间例如可以通过总线760连接。其中,输入输出接口730为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口740为各种联网设备提供连接接口。存储接口750为SD卡、U盘等外置存储设备提供连接接口。
本公开还提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述任意一些实施例中的认证方法的步骤。
本领域内的技术人员应当明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本公开的较佳实施例,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。

Claims (17)

1.一种认证方法,包括:
客户端生成由公钥和私钥组成的密钥对以及能够标识用户身份的电子身份信息;
所述客户端对所述电子身份信息签发第一证书,并使用所述密钥对中的私钥对所述第一证书进行签名;
所述客户端将签名后的第一证书和所述密钥对中的公钥发布到联盟区块链,以使得加入所述联盟区块链的第一网络应用能够从所述联盟区块链获取所述客户端发布的签名后的第一证书和所述密钥对中的公钥;
所述客户端向所述第一网络应用提交访问请求,其中携带第一证书和签名后的第一证书,以便所述第一网络应用利用所述密钥对中的公钥对所述访问请求中携带的签名后的第一证书进行解密,如果解密得到的证书与所述访问请求中携带的第一证书一致,则认为所述客户端通过认证;
所述客户端接收所述第一网络应用返回的认证结果。
2.如权利要求1所述的方法,还包括:
所述客户端获取至少一个权威机构对所述电子身份信息签发的第二证书,并使用所述密钥对中的私钥对所述第二证书进行签名;
所述客户端将签名后的第二证书和所述密钥对中的公钥发布到联盟区块链,以使得加入所述联盟区块链的第二网络应用能够从所述联盟区块链获取所述客户端发布的签名后的第二证书和所述密钥对中的公钥;
所述客户端向所述第二网络应用提交访问请求,其中携带第二证书和签名后的第二证书,以便所述第二网络应用利用所述密钥对中的公钥对所述访问请求中携带的签名后的第二证书进行解密,如果解密得到的证书与所述访问请求中携带的第二证书一致,则认为所述客户端通过认证;
所述客户端接收所述第二网络应用返回的认证结果。
3.如权利要求2所述的方法,其中,不同等级的权威机构对所述电子身份信息签发不同安全等级的第二证书。
4.如权利要求3所述的方法,其中,
访问请求携带的证书的安全等级:根据用户通过所述客户端欲访问的网络应用的等级确定,或者,根据用户通过所述客户端从欲访问的网络应用中希望获得的网络服务的等级确定。
5.如权利要求1或2所述的方法,其中,
所述联盟区块链包括全节点和局部节点;
签名后的证书和所述密钥对中的公钥被发布到所述联盟区块链中的全节点,全节点通过区块链技术中的记账和共识机制防止发布信息被篡改;
网络应用作为局部节点加入所述联盟区块链,并且从全节点获取客户端发布的信息。
6.一种认证方法,包括:
联盟区块链中的全节点接收客户端发布的证书和密钥对中的公钥,证书包括所述客户端对能够标识用户身份的电子身份信息签发的第一证书、权威机构对所述电子身份信息签发的第二证书中的至少一个;
联盟区块链中的全节点将证书和密钥对中的公钥同步到作为局部节点加入联盟区块链的网络应用;
联盟区块链中的局部节点接收客户端提交的访问请求,其中携带证书和使用所述密钥对中的私钥签名后的证书;
联盟区块链中的局部节点利用所述密钥对中的公钥对所述访问请求中携带的签名后的证书进行解密,如果解密得到的证书与所述访问请求中携带的证书一致,则认为所述客户端通过认证;
联盟区块链中的局部节点向客户端返回认证结果。
7.如权利要求6所述的方法,其中,不同等级的权威机构对所述电子身份信息签发不同安全等级的第二证书;
访问请求携带的证书的安全等级:根据用户通过所述客户端欲访问的网络应用的等级确定,或者,根据用户通过所述客户端从欲访问的网络应用中希望获得的网络服务的等级确定。
8.一种用于认证的客户端,包括:
电子身份生成模块,用于生成由公钥和私钥组成的密钥对以及能够标识用户身份的电子身份信息;
证书自签发模块,用于对所述电子身份信息签发第一证书;
签名模块,用于使用所述密钥对中的私钥对所述第一证书进行签名;
发布模块,用于将签名后的第一证书和所述密钥对中的公钥发布到联盟区块链,以使得加入所述联盟区块链的第一网络应用能够从所述联盟区块链获取所述客户端发布的签名后的第一证书和所述密钥对中的公钥;
访问模块,用于向所述第一网络应用提交访问请求,并接收所述第一网络应用返回的认证结果,访问请求中携带第一证书和签名后的第一证书,以便所述第一网络应用利用所述密钥对中的公钥对所述访问请求中携带的签名后的第一证书进行解密,如果解密得到的证书与所述访问请求中携带的第一证书一致,则认为所述客户端通过认证。
9.如权利要求8所述的客户端,还包括:
证书申请模块,用于获取至少一个权威机构对所述电子身份信息签发的第二证书;
所述签名模块,还用于使用所述密钥对中的私钥对所述第二证书进行签名;
所述发布模块,还用于签名后的第二证书和所述密钥对中的公钥发布到联盟区块链,以使得加入所述联盟区块链的第二网络应用能够从所述联盟区块链获取所述客户端发布的签名后的第二证书和所述密钥对中的公钥;
所述访问模块,还用于向所述第二网络应用提交访问请求,并接收所述第二网络应用返回的认证结果,访问请求中携带第二证书和签名后的第二证书,以便所述第二网络应用利用所述密钥对中的公钥对所述访问请求中携带的签名后的第二证书进行解密,如果解密得到的证书与所述访问请求中携带的第二证书一致,则认为所述客户端通过认证。
10.如权利要求9所述的客户端,其中,
访问请求携带的证书的安全等级:根据用户通过所述客户端欲访问的网络应用的等级确定,或者,根据用户通过所述客户端从欲访问的网络应用中希望获得的网络服务的等级确定。
11.一种用于认证的客户端,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1-5中任一项所述的认证方法。
12.一种用于认证的联盟区块链,包括:全节点和局部节点;
全节点,用于接收客户端发布的证书和密钥对中的公钥,证书包括所述客户端对能够标识用户身份的电子身份信息签发的第一证书、权威机构对所述电子身份信息签发的第二证书中的至少一个;将证书和密钥对中的公钥同步到作为局部节点加入联盟区块链的网络应用;
局部节点,用于接收客户端提交的访问请求,其中携带证书和使用所述密钥对中的私钥签名后的证书;利用所述密钥对中的公钥对所述访问请求中携带的签名后的证书进行解密,如果解密得到的证书与所述访问请求中携带的证书一致,则认为所述客户端通过认证;向客户端返回认证结果。
13.如权利要求12所述的联盟区块链,其中,全节点包括:
认证链模块,用于接收并存储客户端发布的证书和密钥对中的公钥,证书包括所述客户端对能够标识用户身份的电子身份信息签发的第一证书、权威机构对所述电子身份信息签发的第二证书中的至少一个;将证书和密钥对中的公钥同步到作为局部节点加入联盟区块链的网络应用;
记账模块,用于实现区块链技术中的记账功能;
共识模块,用于实现区块链技术中的共识功能。
14.如权利要求12所述的联盟区块链,其中,局部节点包括:
认证链模块,用于获取并存储全节点同步的证书和密钥对中的公钥;
认证模块,用于接收客户端提交的访问请求,其中携带证书和使用所述密钥对中的私钥签名后的证书;利用所述密钥对中的公钥对所述访问请求中携带的签名后的证书进行解密,如果解密得到的证书与所述访问请求中携带的证书一致,则认为所述客户端通过认证;向客户端返回认证结果。
15.一种用于认证的联盟区块链,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求6-7中任一项所述的认证方法。
16.一种认证系统,包括:
权利要求8-11任一项所述的客户端;
以及
权利要求12-15任一项所述的联盟区块链。
17.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求1-7中任一项所述的认证方法的步骤。
CN201810716613.3A 2018-07-03 2018-07-03 认证方法、相关设备和系统及计算机可读存储介质 Active CN110677376B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810716613.3A CN110677376B (zh) 2018-07-03 2018-07-03 认证方法、相关设备和系统及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810716613.3A CN110677376B (zh) 2018-07-03 2018-07-03 认证方法、相关设备和系统及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN110677376A true CN110677376A (zh) 2020-01-10
CN110677376B CN110677376B (zh) 2022-03-22

Family

ID=69065500

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810716613.3A Active CN110677376B (zh) 2018-07-03 2018-07-03 认证方法、相关设备和系统及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN110677376B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111262852A (zh) * 2020-01-14 2020-06-09 杭州趣链科技有限公司 基于区块链实现的名片签发方法及系统
CN112215609A (zh) * 2020-11-05 2021-01-12 深圳市瀚兰区块链地产有限公司 基于超级账本的房产用户身份认证方法、装置和电子设备
CN112565294A (zh) * 2020-12-23 2021-03-26 杭州天谷信息科技有限公司 一种基于区块链电子签名的身份认证方法
CN113472521A (zh) * 2020-03-30 2021-10-01 山东浪潮质量链科技有限公司 基于区块链的实名数字身份管理方法、签名设备和验证设备
CN114666081A (zh) * 2020-12-23 2022-06-24 中国移动通信有限公司研究院 预警消息输出方法、预警消息分发方法、装置及相关设备
CN114760114A (zh) * 2022-03-29 2022-07-15 微位(深圳)网络科技有限公司 身份认证方法、装置、设备及介质
CN114826570A (zh) * 2022-03-30 2022-07-29 微位(深圳)网络科技有限公司 证书获取方法、装置、设备及存储介质
CN114900321A (zh) * 2022-07-14 2022-08-12 云上人和物联科技有限公司 一种自主实名电子身份凭证生成系统及方法
CN115118454A (zh) * 2022-05-25 2022-09-27 四川中电启明星信息技术有限公司 一种基于移动应用的级联认证系统及认证方法
CN116933334A (zh) * 2023-09-19 2023-10-24 杭州锘崴信息科技有限公司 基于数据运营项目的计算要素认证方法及装置

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1365537A1 (de) * 2002-05-24 2003-11-26 Swisscom Mobile AG Vorrichtungen und Verfahren zur Zertifizierung von digitalen Unterschriften
CN103746811A (zh) * 2013-12-27 2014-04-23 西安邮电大学 从身份公钥系统到证书公钥系统的匿名签密方法
US20160328713A1 (en) * 2015-05-05 2016-11-10 ShoCard, Inc. Identity Management Service Using A Blockchain Providing Identity Transactions Between Devices
CN106656499A (zh) * 2015-07-15 2017-05-10 同方股份有限公司 一种数字版权保护系统中终端设备可信认证方法及其系统
CA3009326A1 (en) * 2015-12-21 2017-06-29 Mastercard International Incorporated Method and system for blockchain variant using digital signatures
CN107086909A (zh) * 2017-03-07 2017-08-22 阿里巴巴集团控股有限公司 身份信息的生成方法和装置、身份审核的方法和装置
CN107682378A (zh) * 2017-11-22 2018-02-09 国民认证科技(北京)有限公司 一种基于区块链的实名认证方法及系统
CN107888382A (zh) * 2017-11-24 2018-04-06 中钞信用卡产业发展有限公司杭州区块链技术研究院 一种基于区块链的数字身份验证的方法、装置和系统
CN107959684A (zh) * 2017-12-08 2018-04-24 上海壹账通金融科技有限公司 安全通信方法、装置、计算机设备及存储介质
CN108052530A (zh) * 2017-11-10 2018-05-18 杭州云象网络技术有限公司 一种基于联盟链的去中心化ca构建方法及其系统
CN108111314A (zh) * 2018-01-19 2018-06-01 中链科技有限公司 数字证书的生成和校验方法及设备
CN108235806A (zh) * 2017-12-28 2018-06-29 深圳达闼科技控股有限公司 安全访问区块链的方法、装置、系统、存储介质及电子设备

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1365537A1 (de) * 2002-05-24 2003-11-26 Swisscom Mobile AG Vorrichtungen und Verfahren zur Zertifizierung von digitalen Unterschriften
CN103746811A (zh) * 2013-12-27 2014-04-23 西安邮电大学 从身份公钥系统到证书公钥系统的匿名签密方法
US20160328713A1 (en) * 2015-05-05 2016-11-10 ShoCard, Inc. Identity Management Service Using A Blockchain Providing Identity Transactions Between Devices
CN106656499A (zh) * 2015-07-15 2017-05-10 同方股份有限公司 一种数字版权保护系统中终端设备可信认证方法及其系统
CA3009326A1 (en) * 2015-12-21 2017-06-29 Mastercard International Incorporated Method and system for blockchain variant using digital signatures
CN107086909A (zh) * 2017-03-07 2017-08-22 阿里巴巴集团控股有限公司 身份信息的生成方法和装置、身份审核的方法和装置
CN108052530A (zh) * 2017-11-10 2018-05-18 杭州云象网络技术有限公司 一种基于联盟链的去中心化ca构建方法及其系统
CN107682378A (zh) * 2017-11-22 2018-02-09 国民认证科技(北京)有限公司 一种基于区块链的实名认证方法及系统
CN107888382A (zh) * 2017-11-24 2018-04-06 中钞信用卡产业发展有限公司杭州区块链技术研究院 一种基于区块链的数字身份验证的方法、装置和系统
CN107959684A (zh) * 2017-12-08 2018-04-24 上海壹账通金融科技有限公司 安全通信方法、装置、计算机设备及存储介质
CN108235806A (zh) * 2017-12-28 2018-06-29 深圳达闼科技控股有限公司 安全访问区块链的方法、装置、系统、存储介质及电子设备
CN108111314A (zh) * 2018-01-19 2018-06-01 中链科技有限公司 数字证书的生成和校验方法及设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘月琴: "《互联网可信生态环境研究》", 30 September 2017 *
唐晓东: "《电子商务中的信息安全》", 30 September 2006 *

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111262852A (zh) * 2020-01-14 2020-06-09 杭州趣链科技有限公司 基于区块链实现的名片签发方法及系统
CN111262852B (zh) * 2020-01-14 2022-02-25 杭州趣链科技有限公司 基于区块链实现的名片签发方法及系统
CN113472521A (zh) * 2020-03-30 2021-10-01 山东浪潮质量链科技有限公司 基于区块链的实名数字身份管理方法、签名设备和验证设备
CN112215609A (zh) * 2020-11-05 2021-01-12 深圳市瀚兰区块链地产有限公司 基于超级账本的房产用户身份认证方法、装置和电子设备
CN112565294A (zh) * 2020-12-23 2021-03-26 杭州天谷信息科技有限公司 一种基于区块链电子签名的身份认证方法
CN114666081A (zh) * 2020-12-23 2022-06-24 中国移动通信有限公司研究院 预警消息输出方法、预警消息分发方法、装置及相关设备
CN114760114A (zh) * 2022-03-29 2022-07-15 微位(深圳)网络科技有限公司 身份认证方法、装置、设备及介质
CN114760114B (zh) * 2022-03-29 2024-03-12 微位(深圳)网络科技有限公司 身份认证方法、装置、设备及介质
CN114826570A (zh) * 2022-03-30 2022-07-29 微位(深圳)网络科技有限公司 证书获取方法、装置、设备及存储介质
CN115118454A (zh) * 2022-05-25 2022-09-27 四川中电启明星信息技术有限公司 一种基于移动应用的级联认证系统及认证方法
CN115118454B (zh) * 2022-05-25 2023-06-30 四川中电启明星信息技术有限公司 一种基于移动应用的级联认证系统及认证方法
CN114900321A (zh) * 2022-07-14 2022-08-12 云上人和物联科技有限公司 一种自主实名电子身份凭证生成系统及方法
CN114900321B (zh) * 2022-07-14 2022-10-14 云上人和物联科技有限公司 一种自主实名电子身份凭证生成系统及方法
CN116933334A (zh) * 2023-09-19 2023-10-24 杭州锘崴信息科技有限公司 基于数据运营项目的计算要素认证方法及装置
CN116933334B (zh) * 2023-09-19 2023-12-29 杭州锘崴信息科技有限公司 基于数据运营项目的计算要素认证方法及装置

Also Published As

Publication number Publication date
CN110677376B (zh) 2022-03-22

Similar Documents

Publication Publication Date Title
CN110677376B (zh) 认证方法、相关设备和系统及计算机可读存储介质
US10104088B2 (en) Traitor tracing for obfuscated credentials
US9838205B2 (en) Network authentication method for secure electronic transactions
CN102271042B (zh) 数字证书认证方法、系统、USB Key设备和服务器
CN107742212B (zh) 基于区块链的资产验证方法、装置及系统
KR20190093640A (ko) 이차원 바코드를 프로세싱하기 위한 방법, 장치, 및 시스템
CN112671720B (zh) 一种云平台资源访问控制的令牌构造方法、装置及设备
JP2018501567A (ja) 装置検証方法及び機器
CN103532966A (zh) 一种支持基于usb key单点登录虚拟桌面的装置及方法
CN110177124B (zh) 基于区块链的身份认证方法及相关设备
CN106452772B (zh) 终端认证方法和装置
CN106936588B (zh) 一种硬件控制锁的托管方法、装置及系统
CN103701919A (zh) 远程登录方法与系统
CN103716292A (zh) 一种跨域的单点登录的方法和设备
CN104753881A (zh) 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法
EP3292495B1 (en) Cryptographic data
KR101817152B1 (ko) 신뢰된 권한 정보 제공 방법, 신뢰된 권한 정보를 포함하는 사용자 크리덴셜 발급 방법 및 사용자 크리덴셜 획득 방법
CN111641615A (zh) 一种基于证书的分布式身份验证方法及系统
KR101388930B1 (ko) 분리 서명 기반의 사용자 인증 장치 및 방법
CN114666168A (zh) 去中心化身份凭证验证方法、装置,以及,电子设备
CN114760070A (zh) 数字证书颁发方法、数字证书颁发中心和可读存储介质
CN116506134B (zh) 数字证书管理方法、装置、设备、系统及可读存储介质
CN113271207A (zh) 基于移动电子签名的托管密钥使用方法、系统、计算机设备及存储介质
CN112862484A (zh) 一种基于多端交互的安全支付方法及装置
CN115426106B (zh) 一种身份认证方法、装置、系统、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20200110

Assignee: Tianyiyun Technology Co.,Ltd.

Assignor: CHINA TELECOM Corp.,Ltd.

Contract record no.: X2024110000020

Denomination of invention: Authentication methods, related equipment and systems, and computer-readable storage media

Granted publication date: 20220322

License type: Common License

Record date: 20240315

EE01 Entry into force of recordation of patent licensing contract