CN112468293B - 一种身份认证方法、系统、设备及计算机可读存储介质 - Google Patents

一种身份认证方法、系统、设备及计算机可读存储介质 Download PDF

Info

Publication number
CN112468293B
CN112468293B CN202011306088.1A CN202011306088A CN112468293B CN 112468293 B CN112468293 B CN 112468293B CN 202011306088 A CN202011306088 A CN 202011306088A CN 112468293 B CN112468293 B CN 112468293B
Authority
CN
China
Prior art keywords
preset
identity information
secret
node
share
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011306088.1A
Other languages
English (en)
Other versions
CN112468293A (zh
Inventor
李仁刚
赵雅倩
李雪雷
张闯
李茹杨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202011306088.1A priority Critical patent/CN112468293B/zh
Publication of CN112468293A publication Critical patent/CN112468293A/zh
Application granted granted Critical
Publication of CN112468293B publication Critical patent/CN112468293B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种身份认证方法、系统、设备及计算机可读存储介质,应用于区块链中的身份认证节点,获取区块链中的待认证节点的第一掩藏身份信息及第一加密秘密共享份额;获取区块链中目标数量的其他节点的第二掩藏身份信息及第二加密秘密共享份额;基于第一掩藏身份信息、第一加密秘密共享份额、第二掩藏身份信息及第二加密秘密共享份额,判断预设秘密共享方法的预设条件是否成立;若预设条件成立,则通过待认证节点的身份认证。掩藏身份信息不会泄露目标节点的真实身份信息,可以实现匿名身份认证,且按照预设秘密共享方法对加密秘密共享份额进行秘密恢复后只能得到加密后的主密钥,可以保证方法安全性;并且只需进行一次验证,效率高。

Description

一种身份认证方法、系统、设备及计算机可读存储介质
技术领域
本申请涉及区块链中用户身份认证技术领域,更具体地说,涉及一种身份认证方法、系统、设备及计算机可读存储介质。
背景技术
区块链提供一种分布式的数据共享模式,具有去中心化(点对点网络通信)、不可篡改、全程留痕、回追查询、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”,为区块链创造信任奠定基础。区块链应用要求群体用户登录在线并参与系统活动,在此过程中,需要对区块链节点进行身份认证,比如区块链中任意在线用户接收到登录请求后验证该请求的合法性并广播验证结果,设置合法登录的阈值参数,当区块链收到数量超过该阈值参数的验证成功的结果后,允许用户登录,否则拒绝用户登录。
然而,上述身份认证过程中需要多个区块链节点的参与,验证过程繁琐,且每个区块链节点均需要执行身份认证操作,效率较低。
综上所述,如何提高区块链中身份认证的效率是目前本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种身份认证方法,其能在一定程度上解决如何提高区块链中身份认证的效率的技术问题。本申请还提供了一种身份认证系统、设备及计算机可读存储介质。
为了实现上述目的,本申请提供如下技术方案:
一种身份认证方法,应用于区块链中的身份认证节点,包括:
获取所述区块链中的待认证节点的第一掩藏身份信息及第一加密秘密共享份额;
获取所述区块链中目标数量的其他节点的第二掩藏身份信息及第二加密秘密共享份额;
基于所述第一掩藏身份信息、所述第一加密秘密共享份额、所述第二掩藏身份信息及所述第二加密秘密共享份额,判断预设秘密共享方法的预设条件是否成立;
若所述预设条件成立,则通过所述待认证节点的身份认证;
其中,掩藏身份信息包括对目标节点的真实身份信息进行转换后得到的身份信息;加密秘密共享份额包括对秘密共享份额进行加密后得到的信息;秘密共享份额包括基于节点的掩藏身份信息,按照所述预设秘密共享方法分发的与节点对应的秘密份额;所述待认证节点的数量与所述目标数量的值大于等于预设数值,所述预设数值包括按照所述预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值;所述目标节点包括所述待认证节点及所述其他节点。
优选的,所述判断预设秘密共享方法的预设条件是否成立,包括:
判断预设等式是否成立;若所述预设等式成立,则判定所述预设秘密共享方法的所述预设条件成立;若所述预设等式不成立,则判定所述预设秘密共享方法的所述预设条件不成立;
其中,所述预设等式包括:
Figure GDA0003637042090000021
i表示所述目标节点的角标;AIDi表示所述第一掩藏身份信息;f()表示所述预设秘密共享方法的秘密共享份额生成多项式;f(AIDi)表示所述目标节点的秘密共享份额;
Figure GDA0003637042090000023
表示所述第一加密秘密共享份额,g表示对秘密共享份额进行加密的参数;AIDt表示角标为t的节点的掩藏身份信息;yt表示角标为t的节点的加密秘密共享份额;k表示所述预设数值。
优选的,所述秘密共享份额生成多项式包括:
Figure GDA0003637042090000022
其中,a0=s,s表示所述预设秘密共享方法中的主密钥;p表示模数;mod表示求余。
一种身份认证方法,应用于区块链中的授权节点,包括:
获取所述区块链中目标节点的真实身份信息,所述目标节点包括待认证节点及其他节点;
对所述真实身份信息进行转换,得到掩藏身份信息;
基于所述掩藏身份信息,按照预设秘密共享方法确定所述目标节点的秘密共享份额;
对所述秘密共享份额进行加密,得到加密秘密共享份额;
发送所述掩藏身份信息及所述加密秘密共享份额至所述目标节点,以基于所述掩藏身份信息及所述加密秘密共享份额对所述待认证节点进行身份认证;
其中,所述区块链中的身份认证节点获取所述待认证节点的第一掩藏身份信息及第一加密秘密共享份额;获取所述区块链中目标数量的所述其他节点的第二掩藏身份信息及第二加密秘密共享份额;基于所述第一掩藏身份信息、所述第一加密秘密共享份额、所述第二掩藏身份信息及所述第二加密秘密共享份额,判断所述预设秘密共享方法的预设条件是否成立;若所述预设条件成立,则通过所述待认证节点的身份认证;所述待认证节点的数量与所述目标数量的值大于等于预设数值,所述预设数值包括按照所述预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值。
优选的,所述对所述真实身份信息进行转换,得到掩藏身份信息之后,还包括:
建立所述真实身份信息与所述掩藏身份信息间的对应关系并保存,以基于所述对应关系对所述目标节点进行追溯监管。
优选的,所述对所述真实身份信息进行转换,得到掩藏身份信息,包括:
将所述真实身份信息转换为由0和/或1组成的预设长度的、且满足所述预设秘密共享方法的定义域的所述掩藏身份信息。
一种身份认证系统,应用于区块链中的身份认证节点,包括:
第一获取模块,用于获取所述区块链中的待认证节点的第一掩藏身份信息及第一加密秘密共享份额;
第二获取模块,用于获取所述区块链中目标数量的其他节点的第二掩藏身份信息及第二加密秘密共享份额;
第一判断模块,用于基于所述第一掩藏身份信息、所述第一加密秘密共享份额、所述第二掩藏身份信息及所述第二加密秘密共享份额,判断预设秘密共享方法的预设条件是否成立;若所述预设条件成立,则通过所述待认证节点的身份认证;
其中,掩藏身份信息包括对节点的真实身份信息进行转换后得到的身份信息;加密秘密共享份额包括对秘密共享份额进行加密后得到的信息;秘密共享份额包括基于节点的掩藏身份信息,按照所述预设秘密共享方法分发的与节点对应的秘密份额;所述待认证节点的数量与所述目标数量的值大于等于预设数值,所述预设数值包括按照所述预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值,所述目标节点包括所述待认证节点及所述其他节点。
一种身份认证系统,应用于区块链中的授权节点,包括:
第三获取模块,用于获取所述区块链中目标节点的真实身份信息,所述目标节点包括待认证节点及其他节点;
第一转换模块,用于对所述真实身份信息进行转换,得到掩藏身份信息;
第一确定模块,用于基于所述掩藏身份信息,按照预设秘密共享方法确定所述目标节点的秘密共享份额;
第一加密模块,用于对所述秘密共享份额进行加密,得到加密秘密共享份额;
第一发送模块,用于发送所述掩藏身份信息及所述加密秘密共享份额至所述目标节点,以基于所述掩藏身份信息及所述加密秘密共享份额对所述待认证节点进行身份认证;
其中,所述区块链中的身份认证节点获取所述待认证节点的第一掩藏身份信息及第一加密秘密共享份额;获取所述区块链中目标数量的所述其他节点的第二掩藏身份信息及第二加密秘密共享份额;基于所述第一掩藏身份信息、所述第一加密秘密共享份额、所述第二掩藏身份信息及所述第二加密秘密共享份额,判断所述预设秘密共享方法的预设条件是否成立;若所述预设条件成立,则通过所述待认证节点的身份认证;所述待认证节点的数量与所述目标数量的值大于等于预设数值,所述预设数值包括按照所述预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值。
一种身份认证设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上任一所述身份认证方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如上任一所述身份认证方法的步骤。
本申请提供的一种身份认证方法,应用于区块链中的身份认证节点,获取区块链中的待认证节点的第一掩藏身份信息及第一加密秘密共享份额;获取区块链中目标数量的其他节点的第二掩藏身份信息及第二加密秘密共享份额;基于第一掩藏身份信息、第一加密秘密共享份额、第二掩藏身份信息及第二加密秘密共享份额,判断预设秘密共享方法的预设条件是否成立;若预设条件成立,则通过待认证节点的身份认证;其中,掩藏身份信息包括对目标节点的真实身份信息进行转换后得到的身份信息;加密秘密共享份额包括对秘密共享份额进行加密后得到的信息;秘密共享份额包括基于节点的掩藏身份信息,按照预设秘密共享方法分发的与节点对应的秘密份额;待认证节点的数量与目标数量的值大于等于预设数值,预设数值包括按照预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值;目标节点包括待认证节点及其他节点。也即本申请中需按照预设秘密共享方法,基于目标节点的掩藏身份信息生成相应的秘密共享份额,且需要对秘密共享份额进行加密得到加密秘密共享份额,由于掩藏身份信息是对真实身份信息进行转换后得到的身份信息,所以掩藏身份信息不会泄露目标节点的真实身份信息,可以实现匿名身份认证,且按照预设秘密共享方法对加密秘密共享份额进行秘密恢复后只能得到加密后的主密钥,可以保证方法安全性;并且区块链中的身份认证节点只需基于待认证节点及其他节点的掩藏身份信息及加密秘密共享份额来进行一次验证,便可以通过预设条件确定待认证节点的身份认证是否通过,与现有多个节点均对待认证节点进行认证的方法相比,验证过程简单,验证次数少,效率高。本申请提供的一种身份认证系统、设备及计算机可读存储介质也解决了相应技术问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种身份认证方法的第一流程图;
图2为本申请实施例提供的一种身份认证方法的第二流程图;
图3为本申请实施例提供的一种身份认证系统的结构示意图;
图4为本申请实施例提供的一种身份认证系统的另一结构示意图;
图5为本申请实施例提供的一种身份认证设备的结构示意图;
图6为本申请实施例提供的一种身份认证设备的另一结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,图1为本申请实施例提供的一种身份认证方法的第一流程图。
本申请实施例提供的一种身份认证方法,应用于区块链中的身份认证节点,可以包括以下步骤:
步骤S101:获取区块链中的待认证节点的第一掩藏身份信息及第一加密秘密共享份额;掩藏身份信息包括对目标节点的真实身份信息进行转换后得到的身份信息;加密秘密共享份额包括对秘密共享份额进行加密后得到的信息;秘密共享份额包括基于节点的掩藏身份信息,按照预设秘密共享方法分发的与节点对应的秘密份额;目标节点包括待认证节点及其他节点。
实际应用中,区块链中的身份认证节点可以先获取区块链中待认证节点的第一掩藏身份信息及第一加密秘密共享份额,第一掩藏身份信息也即待认证节点的掩藏身份信息,第一加密秘密共享份额也即待认证节点的加密秘密共享份额;具体的,可以在待认证节点登录区块链时,由待认证节点主动发送自身的第一掩藏身份信息及第一加密秘密共享份额至身份认证节点等。
应当指出,身份认证节点可以由区块链中的所有节点经选举产生,当然也可以直接由用户指定等,本申请在此不做具体限定。
步骤S102:获取区块链中目标数量的其他节点的第二掩藏身份信息及第二加密秘密共享份额;待认证节点的数量与目标数量的值大于等于预设数值,预设数值包括按照预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值。
实际应用中,因为秘密共享的思想是将秘密以适当的方式拆分,拆分后的每一个份额由不同的参与者管理,单个参与者无法恢复秘密信息,只有若干个参与者一同协作才能恢复秘密消息。更重要的是,当其中任何相应范围内参与者出问题时,秘密仍可以完整恢复。而本申请中目标节点的加密秘密共享份额包括对秘密共享份额进行加密后得到的信息;秘密共享份额包括基于节点的掩藏身份信息,按照预设秘密共享方法分发的与节点对应的秘密份额;掩藏身份信息包括对目标节点的真实身份信息进行转换后得到的身份信息;目标节点包括待认证节点及其他节点,所以本申请中身份认证节点借助预设秘密共享方法对待认证节点进行身份认证的话,需要获取区块链中目标数量的其他节点的第二掩藏身份信息及第二加密秘密共享份额;且待认证节点的数量与目标数量的值大于等于预设数值,预设数值包括按照预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值。
应当指出,具体应用场景中,目标节点的掩藏身份信息及加密秘密共享份额的生成可以由区块链负责,也可以由外部可信装置负责等,本申请在此不做具体限定。此外,其他节点可以为区块链中已认证过的节点,也可以为区块链中未进行身份认证的节点,且当其他节点均为未进行身份认证的节点时,如果本申请通过对待认证节点的身份认证,此时便会通过其他节点的身份认证,实现批量身份认证。
步骤S103:基于第一掩藏身份信息、第一加密秘密共享份额、第二掩藏身份信息及第二加密秘密共享份额,判断预设秘密共享方法的预设条件是否成立;若预设条件成立,则执行步骤S104。
步骤S104:通过待认证节点的身份认证。
实际应用中,因为身份认证节点获取的第一掩藏身份信息、第一加密秘密共享份额、第二掩藏身份信息及第二加密秘密共享份额均是由预设秘密共享方法生成的,所以第一掩藏身份信息、第一加密秘密共享份额、第二掩藏身份信息及第二加密秘密共享份额满足预设秘密共享方法中的预设条件,比如第一掩藏身份信息、第一加密秘密共享份额、第二掩藏身份信息及第二加密秘密共享份额可以用于恢复预设秘密共享方法的相关主密钥信息等,所以身份认证节点可以基于第一掩藏身份信息、第一加密秘密共享份额、第二掩藏身份信息及第二加密秘密共享份额,判断预设秘密共享方法的预设条件是否成立;若预设条件成立,则可以通过待认证节点的身份认证。
应当指出,在本申请提供的身份认证方法中,当面对重放攻击、中间人攻击、反射攻击等攻击时,可以利用时间戳、加盐(salt)哈希、随机挑战等方式解决;而当预设条件不成立无法确定待认证节点的身份认证是否通过时,可以利用交叉验证、二分排除等方法解决;本申请在此不做具体限定。
本申请提供的一种身份认证方法,应用于区块链中的身份认证节点,获取区块链中的待认证节点的第一掩藏身份信息及第一加密秘密共享份额;获取区块链中目标数量的其他节点的第二掩藏身份信息及第二加密秘密共享份额;基于第一掩藏身份信息、第一加密秘密共享份额、第二掩藏身份信息及第二加密秘密共享份额,判断预设秘密共享方法的预设条件是否成立;若预设条件成立,则通过待认证节点的身份认证;其中,掩藏身份信息包括对目标节点的真实身份信息进行转换后得到的身份信息;加密秘密共享份额包括对秘密共享份额进行加密后得到的信息;秘密共享份额包括基于节点的掩藏身份信息,按照预设秘密共享方法分发的与节点对应的秘密份额;待认证节点的数量与目标数量的值大于等于预设数值,预设数值包括按照预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值;目标节点包括待认证节点及其他节点。也即本申请中需按照预设秘密共享方法,基于目标节点的掩藏身份信息生成相应的秘密共享份额,且需要对秘密共享份额进行加密得到加密秘密共享份额,由于掩藏身份信息是对真实身份信息进行转换后得到的身份信息,所以掩藏身份信息不会泄露目标节点的真实身份信息,可以实现匿名身份认证,且按照预设秘密共享方法对加密秘密共享份额进行秘密恢复后只能得到加密后的主密钥,可以保证方法安全性;并且区块链中的身份认证节点只需基于待认证节点及其他节点的掩藏身份信息及加密秘密共享份额来进行一次验证,便可以通过预设条件确定待认证节点的身份认证是否通过,与现有多个节点均对待认证节点进行认证的方法相比,验证过程简单,验证次数少,效率高。
本申请实施例提供的一种身份认证方法中,身份认证节点在判断预设秘密共享方法的预设条件是否成立的过程中,可以判断预设等式是否成立;若预设等式成立,则判定预设秘密共享方法的预设条件成立;若预设等式不成立,则判定预设秘密共享方法的预设条件不成立;
其中,预设等式可以包括:
Figure GDA0003637042090000091
i表示目标节点的角标;AIDi表示第一掩藏身份信息;f()表示预设秘密共享方法的秘密共享份额生成多项式;f(AIDi)表示目标节点的秘密共享份额;
Figure GDA0003637042090000092
表示第一加密秘密共享份额,g表示对秘密共享份额进行加密的参数;AIDt表示角标为t的节点的掩藏身份信息;yt表示角标为t的节点的加密秘密共享份额;k表示预设数值。
实际应用中,秘密共享份额生成多项式可以包括:
Figure GDA0003637042090000093
其中,a0=s,s表示预设秘密共享方法中的主密钥;p表示模数;mod表示求余。
应当指出,预设等式的类型还可以根据秘密共享方法的原理及实际需要来进行更改或重新确定,本申请在此不做具体限定。
请参阅图2,图2为本申请实施例提供的一种身份认证方法的第二流程图。
本申请实施例提供的一种身份认证方法,应用于区块链中的授权节点,可以包括以下步骤:
步骤S201:获取区块链中目标节点的真实身份信息,目标节点包括待认证节点及其他节点。
实际应用中,可以由区块链中的授权节点来负责目标节点的掩藏身份信息及加密秘密共享份额的生成,在此过程中,授权节点可以获取区块链中目标节点的真实身份信息,且目标节点可以包括待认证节点及其他节点,真实身份信息的类型可以包括实名、昵称、电话、邮箱等。
具体应用场景中,为了保证生成掩藏身份信息及加密秘密共享份额的安全性,授权节点可以在离线模式下执行本实施例提供的身份认证方法;且授权节点可以通过安全信道接收目标节点的真实身份信息等。
步骤S202:对真实身份信息进行转换,得到掩藏身份信息。
实际应用中,授权节点在获取区块链中目标节点的真实身份信息之后,便可以对真实身份信息进行转换,得到掩藏身份信息,以掩藏目标节点的真实身份信息。
具体应用场景中,为了便于后续身份认证,授权节点可以将真实身份信息转换为由0和/或1组成的预设长度的、且满足预设秘密共享方法的定义域的掩藏身份信息。假设真实身份信息为ID,掩藏身份信息为AID,则AIDi∈{0,1}l,l表示预设长度。
具体应用场景中,因为后续目标节点在区块链中传输的是掩藏身份信息,掩藏身份信息无法用于对目标节点进行追溯监管,所以为了实现对目标节点的追溯监管,授权节点在对真实身份信息进行转换,得到掩藏身份信息之后,还可以建立真实身份信息与掩藏身份信息间的对应关系并保存,以基于对应关系对目标进行追溯监管,比如授权节点获取到节点A的掩藏身份信息之后,便可以通过该对应关系查找到节点A的真实身份信息,从而可以根据节点A的真实身份信息确定出节点A的身份信息,实现对节点A的追溯监管。
步骤S203:基于掩藏身份信息,按照预设秘密共享方法确定目标节点的秘密共享份额。
实际应用中,授权节点在对真实身份信息进行转换,得到掩藏身份信息之后,便可以基于掩藏身份信息,按照预设秘密共享方法确定目标节点的秘密共享份额,比如可以通过秘密共享份额生成多项式来确定目标节点的秘密共享份额,具体的,可以将掩藏身份信息输入秘密共享份额生成多项式来得到秘密共享份额;秘密共享份额生成多项式可以包括:
Figure GDA0003637042090000101
其中,a0=s,s表示预设秘密共享方法中的主密钥;p表示模数;mod表示求余。
步骤S204:对秘密共享份额进行加密,得到加密秘密共享份额。
实际应用中,授权节点在基于掩藏身份信息,按照预设秘密共享方法确定目标节点的秘密共享份额之后,便可以对秘密共享份额进行加密,得到加密秘密共享份额,具体的,可以通过指数形式来对秘密共享份额进行加密,比如可以通过gf(x)来计算得到加密秘密共享份额,g表示对秘密共享份额进行加密的指数基底,且g需满足安全性要求。
步骤S205:发送掩藏身份信息及加密秘密共享份额至目标节点,其中,区块链中的身份认证节点获取待认证节点的第一掩藏身份信息及第一加密秘密共享份额;获取区块链中目标数量的其他节点的第二掩藏身份信息及第二加密秘密共享份额;基于第一掩藏身份信息、第一加密秘密共享份额、第二掩藏身份信息及第二加密秘密共享份额,判断预设秘密共享方法的预设条件是否成立;若预设条件成立,则通过待认证节点的身份认证;待认证节点的数量与目标数量的值大于等于预设数值,预设数值包括按照预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值。
实际应用中,授权节点在对秘密共享份额进行加密,得到加密秘密共享份额之后,便可以发送掩藏身份信息及加密秘密共享份额至目标节点,以使目标节点保存掩藏身份信息及加密秘密共享份额,进而使目标节点基于掩藏身份信息及加密秘密共享份额在区块链中进行身份认证。具体的,目标节点可以将掩藏身份信息及加密秘密共享份额通过口令、生物特征等认证因子保护(加密或授权访问形式)存储在自身设备中等。
请参阅图3,图3为本申请实施例提供的一种身份认证系统的结构示意图。
本申请实施例提供的一种身份认证系统,应用于区块链中的身份认证节点,可以包括:
第一获取模块101,用于获取区块链中的待认证节点的第一掩藏身份信息及第一加密秘密共享份额;
第二获取模块102,用于获取区块链中目标数量的其他节点的第二掩藏身份信息及第二加密秘密共享份额;
第一判断模块103,用于基于第一掩藏身份信息、第一加密秘密共享份额、第二掩藏身份信息及第二加密秘密共享份额,判断预设秘密共享方法的预设条件是否成立;若预设条件成立,则通过待认证节点的身份认证;
其中,掩藏身份信息包括对节点的真实身份信息进行转换后得到的身份信息;加密秘密共享份额包括对秘密共享份额进行加密后得到的信息;秘密共享份额包括基于节点的掩藏身份信息,按照预设秘密共享方法分发的与节点对应的秘密份额;待认证节点的数量与目标数量的值大于等于预设数值,预设数值包括按照预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值,目标节点包括待认证节点及其他节点。
本申请实施例提供的一种身份认证系统,第一判断模块可以包括:
第一判断单元,用于判断预设等式是否成立;若预设等式成立,则判定预设秘密共享方法的预设条件成立;若预设等式不成立,则判定预设秘密共享方法的预设条件不成立;
其中,预设等式包括:
Figure GDA0003637042090000121
i表示目标节点的角标;AIDi表示第一掩藏身份信息;f()表示预设秘密共享方法的秘密共享份额生成多项式;f(AIDi)表示目标节点的秘密共享份额;
Figure GDA0003637042090000122
表示第一加密秘密共享份额,g表示对秘密共享份额进行加密的参数;AIDt表示角标为t的节点的掩藏身份信息;yt表示角标为t的节点的加密秘密共享份额;k表示预设数值。
本申请实施例提供的一种身份认证系统,应用于区块链中的身份认证节点,秘密共享份额生成多项式可以包括:
Figure GDA0003637042090000123
其中,a0=s,s表示预设秘密共享方法中的主密钥;p表示模数;mod表示求余。
请参阅图4,图4为本申请实施例提供的一种身份认证系统的另一结构示意图。
本申请实施例提供的一种身份认证系统,应用于区块链中的授权节点,可以包括:
第三获取模块211,用于获取区块链中目标节点的真实身份信息,目标节点包括待认证节点及其他节点;
第一转换模块212,用于对真实身份信息进行转换,得到掩藏身份信息;
第一确定模块213,用于基于掩藏身份信息,按照预设秘密共享方法确定目标节点的秘密共享份额;
第一加密模块214,用于对秘密共享份额进行加密,得到加密秘密共享份额;
第一发送模块215,用于发送掩藏身份信息及加密秘密共享份额至目标节点,以基于掩藏身份信息及加密秘密共享份额对待认证节点进行身份认证;
其中,区块链中的身份认证节点获取待认证节点的第一掩藏身份信息及第一加密秘密共享份额;获取区块链中目标数量的其他节点的第二掩藏身份信息及第二加密秘密共享份额;基于第一掩藏身份信息、第一加密秘密共享份额、第二掩藏身份信息及第二加密秘密共享份额,判断预设秘密共享方法的预设条件是否成立;若预设条件成立,则通过待认证节点的身份认证;待认证节点的数量与目标数量的值大于等于预设数值,预设数值包括按照预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值。
本申请实施例提供的一种身份认证系统,应用于区块链中的授权节点,还可以包括:
第一保存模块,用于第一转换模块对真实身份信息进行转换,得到掩藏身份信息之后,建立真实身份信息与掩藏身份信息间的对应关系并保存,以基于对应关系对目标进行追溯监管。
本申请实施例提供的一种身份认证系统,应用于区块链中的授权节点,第一转换模块可以包括:
第一转换单元,用于将真实身份信息转换为由0和/或1组成的预设长度的、且满足预设秘密共享方法的定义域的掩藏身份信息。
本申请还提供了一种身份认证设备及计算机可读存储介质,其均具有本申请实施例提供的一种身份认证方法具有的对应效果。请参阅图5,图5为本申请实施例提供的一种身份认证设备的结构示意图。
本申请实施例提供的一种身份认证设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:
获取区块链中的待认证节点的第一掩藏身份信息及第一加密秘密共享份额;
获取区块链中目标数量的其他节点的第二掩藏身份信息及第二加密秘密共享份额;
基于第一掩藏身份信息、第一加密秘密共享份额、第二掩藏身份信息及第二加密秘密共享份额,判断预设秘密共享方法的预设条件是否成立;
若预设条件成立,则通过待认证节点的身份认证;
其中,掩藏身份信息包括对目标节点的真实身份信息进行转换后得到的身份信息;加密秘密共享份额包括对秘密共享份额进行加密后得到的信息;秘密共享份额包括基于节点的掩藏身份信息,按照预设秘密共享方法分发的与节点对应的秘密份额;待认证节点的数量与目标数量的值大于等于预设数值,预设数值包括按照预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值;目标节点包括待认证节点及其他节点。
本申请实施例提供的一种身份认证设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:判断预设等式是否成立;若预设等式成立,则判定预设秘密共享方法的预设条件成立;若预设等式不成立,则判定预设秘密共享方法的预设条件不成立;
其中,预设等式包括:
Figure GDA0003637042090000141
i表示目标节点的角标;AIDi表示第一掩藏身份信息;f()表示预设秘密共享方法的秘密共享份额生成多项式;f(AIDi)表示目标节点的秘密共享份额;
Figure GDA0003637042090000142
表示第一加密秘密共享份额,g表示对秘密共享份额进行加密的参数;AIDt表示角标为t的节点的掩藏身份信息;yt表示角标为t的节点的加密秘密共享份额;k表示预设数值。
本申请实施例提供的一种身份认证设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:秘密共享份额生成多项式包括:
Figure GDA0003637042090000143
其中,a0=s,s表示预设秘密共享方法中的主密钥;p表示模数;mod表示求余。
本申请实施例提供的一种身份认证设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:
获取区块链中目标节点的真实身份信息,目标节点包括待认证节点及其他节点;
对真实身份信息进行转换,得到掩藏身份信息;
基于掩藏身份信息,按照预设秘密共享方法确定目标节点的秘密共享份额;
对秘密共享份额进行加密,得到加密秘密共享份额;
发送掩藏身份信息及加密秘密共享份额至目标节点,以基于掩藏身份信息及加密秘密共享份额对待认证节点进行身份认证;
其中,区块链中的身份认证节点获取待认证节点的第一掩藏身份信息及第一加密秘密共享份额;获取区块链中目标数量的其他节点的第二掩藏身份信息及第二加密秘密共享份额;基于第一掩藏身份信息、第一加密秘密共享份额、第二掩藏身份信息及第二加密秘密共享份额,判断预设秘密共享方法的预设条件是否成立;若预设条件成立,则通过待认证节点的身份认证;待认证节点的数量与目标数量的值大于等于预设数值,预设数值包括按照预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值。
本申请实施例提供的一种身份认证设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:对真实身份信息进行转换,得到掩藏身份信息之后,建立真实身份信息与掩藏身份信息间的对应关系并保存,以基于对应关系对目标进行追溯监管。
本申请实施例提供的一种身份认证设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:将真实身份信息转换为由0和/或1组成的预设长度的、且满足预设秘密共享方法的定义域的掩藏身份信息。
请参阅图6,本申请实施例提供的另一种身份认证设备中还可以包括:与处理器202连接的输入端口203,用于传输外界输入的命令至处理器202;与处理器202连接的显示单元204,用于显示处理器202的处理结果至外界;与处理器202连接的通信模块205,用于实现身份认证设备与外界的通信。显示单元204可以为显示面板、激光扫描使显示器等;通信模块205所采用的通信方式包括但不局限于移动高清链接技术(HML)、通用串行总线(USB)、高清多媒体接口(HDMI)、无线连接:无线保真技术(WiFi)、蓝牙通信技术、低功耗蓝牙通信技术、基于IEEE802.11s的通信技术。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:
获取区块链中的待认证节点的第一掩藏身份信息及第一加密秘密共享份额;
获取区块链中目标数量的其他节点的第二掩藏身份信息及第二加密秘密共享份额;
基于第一掩藏身份信息、第一加密秘密共享份额、第二掩藏身份信息及第二加密秘密共享份额,判断预设秘密共享方法的预设条件是否成立;
若预设条件成立,则通过待认证节点的身份认证;
其中,掩藏身份信息包括对目标节点的真实身份信息进行转换后得到的身份信息;加密秘密共享份额包括对秘密共享份额进行加密后得到的信息;秘密共享份额包括基于节点的掩藏身份信息,按照预设秘密共享方法分发的与节点对应的秘密份额;待认证节点的数量与目标数量的值大于等于预设数值,预设数值包括按照预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值;目标节点包括待认证节点及其他节点。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:判断预设等式是否成立;若预设等式成立,则判定预设秘密共享方法的预设条件成立;若预设等式不成立,则判定预设秘密共享方法的预设条件不成立;
其中,预设等式包括:
Figure GDA0003637042090000161
i表示目标节点的角标;AIDi表示第一掩藏身份信息;f()表示预设秘密共享方法的秘密共享份额生成多项式;f(AIDi)表示目标节点的秘密共享份额;
Figure GDA0003637042090000171
表示第一加密秘密共享份额,g表示对秘密共享份额进行加密的参数;AIDt表示角标为t的节点的掩藏身份信息;yt表示角标为t的节点的加密秘密共享份额;k表示预设数值。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:秘密共享份额生成多项式包括:
Figure GDA0003637042090000172
其中,a0=s,s表示预设秘密共享方法中的主密钥;p表示模数;mod表示求余。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:
获取区块链中目标节点的真实身份信息,目标节点包括待认证节点及其他节点;
对真实身份信息进行转换,得到掩藏身份信息;
基于掩藏身份信息,按照预设秘密共享方法确定目标节点的秘密共享份额;
对秘密共享份额进行加密,得到加密秘密共享份额;
发送掩藏身份信息及加密秘密共享份额至目标节点,以基于掩藏身份信息及加密秘密共享份额对待认证节点进行身份认证;
其中,区块链中的身份认证节点获取待认证节点的第一掩藏身份信息及第一加密秘密共享份额;获取区块链中目标数量的其他节点的第二掩藏身份信息及第二加密秘密共享份额;基于第一掩藏身份信息、第一加密秘密共享份额、第二掩藏身份信息及第二加密秘密共享份额,判断预设秘密共享方法的预设条件是否成立;若预设条件成立,则通过待认证节点的身份认证;待认证节点的数量与目标数量的值大于等于预设数值,预设数值包括按照预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:对真实身份信息进行转换,得到掩藏身份信息之后,建立真实身份信息与掩藏身份信息间的对应关系并保存,以基于对应关系对目标进行追溯监管。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:将真实身份信息转换为由0和/或1组成的预设长度的、且满足预设秘密共享方法的定义域的掩藏身份信息。
本申请所涉及的计算机可读存储介质包括随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
本申请实施例提供的身份认证系统、设备及计算机可读存储介质中相关部分的说明请参见本申请实施例提供的身份认证方法中对应部分的详细说明,在此不再赘述。另外,本申请实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明,以免过多赘述。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (8)

1.一种身份认证方法,其特征在于,应用于区块链中的身份认证节点,包括:
获取所述区块链中的待认证节点的第一掩藏身份信息及第一加密秘密共享份额;
获取所述区块链中目标数量的其他节点的第二掩藏身份信息及第二加密秘密共享份额;
基于所述第一掩藏身份信息、所述第一加密秘密共享份额、所述第二掩藏身份信息及所述第二加密秘密共享份额,判断预设秘密共享方法的预设条件是否成立;
若所述预设条件成立,则通过所述待认证节点的身份认证;
其中,掩藏身份信息包括对目标节点的真实身份信息进行转换后得到的身份信息;加密秘密共享份额包括对秘密共享份额进行加密后得到的信息;秘密共享份额包括基于节点的掩藏身份信息,按照所述预设秘密共享方法分发的与节点对应的秘密份额;所述待认证节点的数量与所述目标数量的值大于等于预设数值,所述预设数值包括按照所述预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值;所述目标节点包括所述待认证节点及所述其他节点;
其中,所述判断预设秘密共享方法的预设条件是否成立,包括:
判断预设等式是否成立;若所述预设等式成立,则判定所述预设秘密共享方法的所述预设条件成立;若所述预设等式不成立,则判定所述预设秘密共享方法的所述预设条件不成立;
其中,所述预设等式包括:
Figure FDA0003637042080000011
i表示所述目标节点的角标;AIDi表示所述第一掩藏身份信息;f()表示所述预设秘密共享方法的秘密共享份额生成多项式;f(AIDi)表示所述目标节点的秘密共享份额;
Figure FDA0003637042080000012
表示所述第一加密秘密共享份额,g表示对秘密共享份额进行加密的参数;AIDt表示角标为t的节点的掩藏身份信息;yt表示角标为t的节点的加密秘密共享份额;k表示所述预设数值;
其中,所述秘密共享份额生成多项式包括:
Figure FDA0003637042080000021
其中,a0=s,s表示所述预设秘密共享方法中的主密钥;p表示模数;mod表示求余。
2.一种身份认证方法,其特征在于,应用于区块链中的授权节点,包括:
获取所述区块链中目标节点的真实身份信息,所述目标节点包括待认证节点及其他节点;
对所述真实身份信息进行转换,得到掩藏身份信息;
基于所述掩藏身份信息,按照预设秘密共享方法确定所述目标节点的秘密共享份额;
对所述秘密共享份额进行加密,得到加密秘密共享份额;
发送所述掩藏身份信息及所述加密秘密共享份额至所述目标节点,以基于所述掩藏身份信息及所述加密秘密共享份额对所述待认证节点进行身份认证;
其中,所述区块链中的身份认证节点获取所述待认证节点的第一掩藏身份信息及第一加密秘密共享份额;获取所述区块链中目标数量的所述其他节点的第二掩藏身份信息及第二加密秘密共享份额;基于所述第一掩藏身份信息、所述第一加密秘密共享份额、所述第二掩藏身份信息及所述第二加密秘密共享份额,判断所述预设秘密共享方法的预设条件是否成立;若所述预设条件成立,则通过所述待认证节点的身份认证;所述待认证节点的数量与所述目标数量的值大于等于预设数值,所述预设数值包括按照所述预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值;
其中,所述身份认证节点判断预设秘密共享方法的预设条件是否成立,包括:
判断预设等式是否成立;若所述预设等式成立,则判定所述预设秘密共享方法的所述预设条件成立;若所述预设等式不成立,则判定所述预设秘密共享方法的所述预设条件不成立;
其中,所述预设等式包括:
Figure FDA0003637042080000022
i表示所述目标节点的角标;AIDi表示所述第一掩藏身份信息;f()表示所述预设秘密共享方法的秘密共享份额生成多项式;f(AIDi)表示所述目标节点的秘密共享份额;
Figure FDA0003637042080000031
表示所述第一加密秘密共享份额,g表示对秘密共享份额进行加密的参数;AIDt表示角标为t的节点的掩藏身份信息;yt表示角标为t的节点的加密秘密共享份额;k表示所述预设数值;
其中,所述秘密共享份额生成多项式包括:
Figure FDA0003637042080000032
其中,a0=s,s表示所述预设秘密共享方法中的主密钥;p表示模数;mod表示求余。
3.根据权利要求2所述的方法,其特征在于,所述对所述真实身份信息进行转换,得到掩藏身份信息之后,还包括:
建立所述真实身份信息与所述掩藏身份信息间的对应关系并保存,以基于所述对应关系对所述目标节点进行追溯监管。
4.根据权利要求3所述的方法,其特征在于,所述对所述真实身份信息进行转换,得到掩藏身份信息,包括:
将所述真实身份信息转换为由0和/或1组成的预设长度的、且满足所述预设秘密共享方法的定义域的所述掩藏身份信息。
5.一种身份认证系统,其特征在于,应用于区块链中的身份认证节点,包括:
第一获取模块,用于获取所述区块链中的待认证节点的第一掩藏身份信息及第一加密秘密共享份额;
第二获取模块,用于获取所述区块链中目标数量的其他节点的第二掩藏身份信息及第二加密秘密共享份额;
第一判断模块,用于基于所述第一掩藏身份信息、所述第一加密秘密共享份额、所述第二掩藏身份信息及所述第二加密秘密共享份额,判断预设秘密共享方法的预设条件是否成立;若所述预设条件成立,则通过所述待认证节点的身份认证;
其中,掩藏身份信息包括对目标节点的真实身份信息进行转换后得到的身份信息;加密秘密共享份额包括对秘密共享份额进行加密后得到的信息;秘密共享份额包括基于节点的掩藏身份信息,按照所述预设秘密共享方法分发的与节点对应的秘密份额;所述待认证节点的数量与所述目标数量的值大于等于预设数值,所述预设数值包括按照所述预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值,所述目标节点包括所述待认证节点及所述其他节点;
其中,所述第一判断模块包括:
第一判断单元,用于判断预设等式是否成立;若所述预设等式成立,则判定所述预设秘密共享方法的所述预设条件成立;若所述预设等式不成立,则判定所述预设秘密共享方法的所述预设条件不成立;
其中,所述预设等式包括:
Figure FDA0003637042080000041
i表示所述目标节点的角标;AIDi表示所述第一掩藏身份信息;f()表示所述预设秘密共享方法的秘密共享份额生成多项式;f(AIDi)表示所述目标节点的秘密共享份额;
Figure FDA0003637042080000042
表示所述第一加密秘密共享份额,g表示对秘密共享份额进行加密的参数;AIDt表示角标为t的节点的掩藏身份信息;yt表示角标为t的节点的加密秘密共享份额;k表示所述预设数值;
其中,所述秘密共享份额生成多项式包括:
Figure FDA0003637042080000043
其中,a0=s,s表示所述预设秘密共享方法中的主密钥;p表示模数;mod表示求余。
6.一种身份认证系统,其特征在于,应用于区块链中的授权节点,包括:
第三获取模块,用于获取所述区块链中目标节点的真实身份信息,所述目标节点包括待认证节点及其他节点;
第一转换模块,用于对所述真实身份信息进行转换,得到掩藏身份信息;
第一确定模块,用于基于所述掩藏身份信息,按照预设秘密共享方法确定所述目标节点的秘密共享份额;
第一加密模块,用于对所述秘密共享份额进行加密,得到加密秘密共享份额;
第一发送模块,用于发送所述掩藏身份信息及所述加密秘密共享份额至所述目标节点,以基于所述掩藏身份信息及所述加密秘密共享份额对所述待认证节点进行身份认证;
其中,所述区块链中的身份认证节点获取所述待认证节点的第一掩藏身份信息及第一加密秘密共享份额;获取所述区块链中目标数量的所述其他节点的第二掩藏身份信息及第二加密秘密共享份额;基于所述第一掩藏身份信息、所述第一加密秘密共享份额、所述第二掩藏身份信息及所述第二加密秘密共享份额,判断所述预设秘密共享方法的预设条件是否成立;若所述预设条件成立,则通过所述待认证节点的身份认证;所述待认证节点的数量与所述目标数量的值大于等于预设数值,所述预设数值包括按照所述预设秘密共享方法进行秘密重构时所需的秘密共享份额的数量值;
其中,所述身份认证节点判断预设秘密共享方法的预设条件是否成立,包括:
判断预设等式是否成立;若所述预设等式成立,则判定所述预设秘密共享方法的所述预设条件成立;若所述预设等式不成立,则判定所述预设秘密共享方法的所述预设条件不成立;
其中,所述预设等式包括:
Figure FDA0003637042080000051
i表示所述目标节点的角标;AIDi表示所述第一掩藏身份信息;f()表示所述预设秘密共享方法的秘密共享份额生成多项式;f(AIDi)表示所述目标节点的秘密共享份额;
Figure FDA0003637042080000052
表示所述第一加密秘密共享份额,g表示对秘密共享份额进行加密的参数;AIDt表示角标为t的节点的掩藏身份信息;yt表示角标为t的节点的加密秘密共享份额;k表示所述预设数值;
其中,所述秘密共享份额生成多项式包括:
Figure FDA0003637042080000053
其中,a0=s,s表示所述预设秘密共享方法中的主密钥;p表示模数;mod表示求余。
7.一种身份认证设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项所述身份认证方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述身份认证方法的步骤。
CN202011306088.1A 2020-11-19 2020-11-19 一种身份认证方法、系统、设备及计算机可读存储介质 Active CN112468293B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011306088.1A CN112468293B (zh) 2020-11-19 2020-11-19 一种身份认证方法、系统、设备及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011306088.1A CN112468293B (zh) 2020-11-19 2020-11-19 一种身份认证方法、系统、设备及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN112468293A CN112468293A (zh) 2021-03-09
CN112468293B true CN112468293B (zh) 2022-06-17

Family

ID=74837506

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011306088.1A Active CN112468293B (zh) 2020-11-19 2020-11-19 一种身份认证方法、系统、设备及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN112468293B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115051853B (zh) * 2022-06-10 2023-07-21 广东技术师范大学 数字藏品平台系统
CN115567202A (zh) * 2022-09-22 2023-01-03 杭州安恒信息技术股份有限公司 一种隐私数据可信比较方法、系统、设备及计算机介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106452745A (zh) * 2016-09-27 2017-02-22 中国农业大学 一种秘密数据共享的验证方法及装置
US9813243B1 (en) * 2015-03-30 2017-11-07 EMC IP Holding Company LLC Methods and apparatus for password-based secret sharing schemes
CN110740033A (zh) * 2019-08-19 2020-01-31 杭州云象网络技术有限公司 一种基于秘密共享技术的区块链多方数据共享方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9813243B1 (en) * 2015-03-30 2017-11-07 EMC IP Holding Company LLC Methods and apparatus for password-based secret sharing schemes
CN106452745A (zh) * 2016-09-27 2017-02-22 中国农业大学 一种秘密数据共享的验证方法及装置
CN110740033A (zh) * 2019-08-19 2020-01-31 杭州云象网络技术有限公司 一种基于秘密共享技术的区块链多方数据共享方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
一个可验证的秘密共享新个体加入协议;李慧贤等;《西安交通大学学报》;20060220(第02期);全文 *

Also Published As

Publication number Publication date
CN112468293A (zh) 2021-03-09

Similar Documents

Publication Publication Date Title
KR101977109B1 (ko) 해시함수 기반의 대규모 동시 전자서명 서비스 시스템 및 그 방법
US11063941B2 (en) Authentication system, authentication method, and program
CN110099048B (zh) 一种云存储方法及设备
CN109359464B (zh) 一种基于区块链技术的无线安全认证方法
CN104821933A (zh) 证书生成的设备和方法
CN112989426B (zh) 授权认证方法及装置、资源访问令牌的获取方法
CN111416715B (zh) 基于秘密共享的量子保密通信身份认证系统及方法
CN114157451B (zh) 物联网设备身份认证方法、装置、系统及存储介质
CN112468293B (zh) 一种身份认证方法、系统、设备及计算机可读存储介质
CN110690969B (zh) 一种多方协同完成双向ssl/tls认证的方法和系统
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
Chen et al. Enhanced authentication protocol for the Internet of Things environment
CN114553590A (zh) 数据传输方法及相关设备
CN111817850A (zh) 一种基于工业物联网的匿名群组认证方法
Hussain et al. An improved authentication scheme for digital rights management system
CN113365264B (zh) 一种区块链无线网络数据传输方法、装置及系统
US11240661B2 (en) Secure simultaneous authentication of equals anti-clogging mechanism
CN114268437A (zh) 数据处理方法、区块链节点、系统和计算机可读存储介质
CN114297597B (zh) 一种账户管理方法、系统、设备及计算机可读存储介质
CN115459918A (zh) 一种身份认证方法和装置
Hong Multi-factor user authentication on group communication
CN114417309A (zh) 一种双向身份验证方法、装置、设备及存储介质
CN104683979B (zh) 一种认证方法及设备
CN110061895B (zh) 基于密钥卡的抗量子计算应用系统近距离节能通信方法和系统
CN114691154A (zh) 终端的识别码烧录方法、烧录系统、读取方法及读取系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant