CN112712372B - 联盟链跨链系统和信息调用方法 - Google Patents
联盟链跨链系统和信息调用方法 Download PDFInfo
- Publication number
- CN112712372B CN112712372B CN202011613894.3A CN202011613894A CN112712372B CN 112712372 B CN112712372 B CN 112712372B CN 202011613894 A CN202011613894 A CN 202011613894A CN 112712372 B CN112712372 B CN 112712372B
- Authority
- CN
- China
- Prior art keywords
- identity
- user
- information
- chain
- management module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000012795 verification Methods 0.000 claims abstract description 64
- 238000013475 authorization Methods 0.000 claims description 72
- 230000008014 freezing Effects 0.000 claims description 23
- 238000007710 freezing Methods 0.000 claims description 23
- 238000007726 management method Methods 0.000 description 99
- 238000004891 communication Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- KLDZYURQCUYZBL-UHFFFAOYSA-N 2-[3-[(2-hydroxyphenyl)methylideneamino]propyliminomethyl]phenol Chemical compound OC1=CC=CC=C1C=NCCCN=CC1=CC=CC=C1O KLDZYURQCUYZBL-UHFFFAOYSA-N 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 201000001098 delayed sleep phase syndrome Diseases 0.000 description 1
- 208000033921 delayed sleep phase type circadian rhythm sleep disease Diseases 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000013068 supply chain management Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开提供一种联盟链跨链系统和身份验证方法,所述联盟链跨链系统包括身份链节点集合、多个应用链节点集合,其中,所述身份链节点集合之间能够共识产生身份链,所述身份链节点集合部署有身份管理模块,每一所述应用链节点集合部署有身份服务模块,所述身份链中保存有用户的身份信息和用户的公钥;所述身份服务模块用于,将经过用户的私钥签名后的身份验证请求发送至所述身份管理模块;所述身份管理模块,还用于通过用户的公钥对所述信息获取请求的签名进行验证,并在验证通过后基于所述身份链中写入的身份信息对所述用户的身份进行验证,并将对所述身份信息的验证结果发送至所述身份服务模块。本公开可以提升跨链认证过程中的用户信息安全性。
Description
技术领域
本公开涉及区块链领域,具体地,涉及一种联盟链跨链系统和身份验证方法。
背景技术
区块链网络正在成为技术创新和模式创新的引擎,引领全球新一轮技术变革和产业变革。随着区块链技术的发展,区块链链间的信息交流逐渐成为了一大难题。在区块链技术中,联盟链有着低成本运行和维护、可实现监管、交易速度快等优良特性,适合企业与银行等进行结算、实时金融、跨国交易、版权管理等应用场景,可以广泛应用于政务、医疗、金融、溯源、供应链管理等各个领域来解决企业级联盟之间以及集团企业内部的信任问题。
目前的联盟链技术尚缺少安全、有效的链间的身份验证方法。联盟链的账本由所有参与者共同维护,出于隐私保护考虑,不适合直接存储用户身份信息,因此,联盟链中的成员很难跨链对其他联盟链中的成员进行身份验证,制约了联盟链技术的使用。
发明内容
本公开第一方面,提供一种联盟链跨链系统,包括多个节点集合,所述多个节点集合包括身份链节点集合、多个应用链节点集合,其中,所述身份链节点集合之间能够共识产生身份链,一个所述应用节点集合之间能够共识产生至少一条应用链,所述身份链节点集合部署有身份管理模块,每一所述应用链节点集合部署有身份服务模块,所述身份链中保存有用户的身份信息和用户的公钥;所述身份服务模块用于,将经过用户的私钥签名后的身份验证请求发送至所述身份管理模块;所述身份管理模块,还用于通过用户的公钥对所述信息获取请求的签名进行验证,并在验证通过后基于所述身份链中写入的身份信息对所述用户的身份进行验证,并将对所述身份信息的验证结果发送至所述身份服务模块。
可选地,所述身份链中还保存有用户的凭证信息;所述身份服务模块还用于,将经过用户的私钥签名后的凭证获取请求发送至所述身份管理模块;所述身份管理模块,还用于通过用户的公钥对所述凭证获取请求的签名进行验证,并在验证通过后将所述用户的凭证信息发送至所述身份服务模块。
可选地,用户的身份信息和凭证信息是通过以下方式写入所述身份链中的:用户节点向认证节点发送信息注册请求,并向所述身份管理模块发送本用户的公钥;所述认证节点基于所述信息注册请求,生成该用户节点对应的身份信息和凭证信息,并将所述身份信息和凭证信息发送至所述身份管理模块;所述身份管理模块将所述用户的身份信息和凭证信息和所述用户的公钥对应存储至所述身份链中。
可选地,所述身份管理模块,还用于接收并将用户节点或身份服务模块发送的授权信息存入所述身份链中,其中,所述授权信息表征用户向所述应用链中的应用程序授予信息查询权限;所述身份管理模块,用于通过用户的公钥对所述信息获取请求的签名进行验证,并在所述身份链中查询所述用户对所述身份服务模块对应的应用链的授权信息,在验证通过后且所述身份链中存在该授权信息的情况下,将所述身份链中存储的所述凭证信息发送至所述身份服务模块,以便所述身份服务模块将所述凭证信息发送至应用链中的应用程序。
可选地,所述身份管理模块,还用于接收用户节点发送的经过用户的私钥签名的授权撤销请求,并通过所述用户的公钥对所述授权撤销请求的签名进行验证,并在验证通过后,将所述身份链中与所述授权撤销请求对应的授权信息标注为失效状态;其中,所述授权撤销请求包括待撤销授权的应用程序的标识信息。
可选地,所述身份管理模块,还用于接收用户节点发送的经过用户的私钥签名的信息冻结申请,并通过用户的公钥对所述信息冻结申请的签名进行验证,并在验证通过后,更新所述身份链中与该用户对应的区块,以使该用户对应的身份信息和/或凭证信息变更为不可查询的状态。
可选地,所述身份管理模块,还用于接收认证节点发送的信息冻结申请后,更新所述身份链中与该用户对应的区块,以使该用户对应的身份信息和/或凭证信息变更为不可查询的状态。
可选地,所述身份管理模块还用于,在接收到认证节点发送的信息更新申请和更新后的身份信息和/或凭证信息之后,基于所述信息更新申请,将所述更新后的身份信息和/或凭证信息存入身份链中与该用户对应的区块,其中,所述信息更新申请包括待更新信息的用户的标识信息。
本公开的第二方面,提供一种身份验证方法,所述方法应用于联盟链跨链系统,所述联盟链跨链系统包括多个节点集合,所述多个节点集合包括身份链节点集合、多个应用链节点集合,其中,所述身份链节点集合之间能够共识产生身份链,一个所述应用节点集合之间能够共识产生至少一条应用链,所述身份链节点集合部署有身份管理模块,每一所述应用链节点集合部署有身份服务模块,所述身份链中保存有用户的身份信息和用户的公钥;所述身份服务模块将经过用户的私钥签名后的身份验证请求发送至所述身份管理模块;所述身份管理模块通过用户的公钥对所述信息获取请求的签名进行验证;所述身份管理模块在对所述信息获取请求的签名的验证通过后基于所述身份链中写入的身份信息对所述用户的身份进行验证,并将对所述身份信息的验证结果发送至所述身份服务模块。
可选地,所述身份链中还保存有用户的凭证信息,所述方法还包括:所述身份服务模块将经过用户的私钥签名后的凭证获取请求发送至所述身份管理模块;所述身份管理模块通过用户的公钥对所述凭证获取请求的签名进行验证,并在验证通过后将所述用户的凭证信息发送至所述身份服务模块。
可选地,用户节点向认证节点发送信息注册请求,并向所述身份管理模块发送本用户的公钥;所述认证节点基于所述信息注册请求,生成该用户节点对应的身份信息和凭证信息,并将所述身份信息和凭证信息发送至所述身份管理模块;所述身份管理模块将所述用户的身份信息和凭证信息和所述用户的公钥对应存储至所述身份链中。
可选地,所述身份管理模块接收并将用户节点或身份服务模块发送的授权信息存入所述身份链中,其中,所述授权信息表征用户向所述应用链中的应用程序授予信息查询权限;所述身份管理模块通过用户的公钥对所述信息获取请求的签名进行验证,并在所述身份链中查询所述用户对所述身份服务模块对应的应用链的授权信息,在验证通过后且所述身份链中存在该授权信息的情况下,将所述身份链中存储的所述凭证信息发送至所述身份服务模块,以便所述身份服务模块将所述凭证信息发送至应用链中的应用程序。
可选地,所述身份管理模块接收用户节点发送的经过用户的私钥签名的授权撤销请求,并通过所述用户的公钥对所述授权撤销请求的签名进行验证,并在验证通过后,将所述身份链中与所述授权撤销请求对应的授权信息标注为失效状态;其中,所述授权撤销请求包括待撤销授权的应用程序的标识信息。
可选地,用户节点将经过用户的私钥签名的信息冻结申请发送至身份管理模块;所述身份管理模块接收用户节点发送的经过用户的私钥签名的信息冻结申请,并通过用户的公钥对所述信息冻结申请的签名进行验证,并在验证通过后,更新所述身份链中与该用户对应的区块,以使该用户对应的身份信息和/或凭证信息变更为不可查询的状态。
可选地,认证节点向所述身份管理模块发送信息冻结申请;所述身份管理模块接收认证节点发送的信息冻结申请后,更新所述身份链中与该用户对应的区块,以使该用户对应的身份信息和/或凭证信息变更为不可查询的状态。
可选地,认证节点向所述身份管理模块发送信息更新申请和更新后的身份信息和/或凭证信息;所述身份管理模块在接收到认证节点发送的信息更新申请和更新后的身份信息和/或凭证信息之后,基于所述信息更新申请,将所述更新后的身份信息和/或凭证信息存入身份链中与该用户对应的区块,其中,所述信息更新申请包括待更新信息的用户的标识信息。
通过上述技术方案,至少可以达到以下技术效果:
可以通过身份链对用户的身份信息进行存储,由应用链上的身份服务模块将经过用户的私钥签名后的身份验证请求发送至身份管理模块,由身份链上的身份管理模块通过用户的公钥对身份验证请求的签名进行验证,并在验证通过后,基于所述身份链中写入的身份信息对所述用户的身份进行验证,并将对所述身份信息的验证结果发送至身份服务模块,这样,可以在保证用户的身份信息的私密性和安全性的基础上,为各联盟链提供用户的身份信息验证的功能。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是根据一示例性公开实施例示出的一种联盟链跨链系统的框图。
图2是根据一示例性公开实施例示出的一种身份验证方法的流程图。
图3是根据一示例性公开实施例示出的一种电子设备的框图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
图1是根据一示例性公开实施例示出的联盟链跨链系统的框图,如图1所示,所述联盟链跨链系统中包括了一个身份链节点集合,共识产生身份链,还包括3个应用链节点集合,分别共识产生应用链1、应用链2和应用链3,其中,身份链节点集合中部署有身份管理模块,每一个应用链节点集合中部署有身份服务模块。在图1中,分布于身份链中的圆形标志表示一个身份链节点,分布于应用链中的圆形标志表示一个应用链节点。身份管理模块可以和任意应用链上的身份服务模块进行信息交互,在图1中所示的是身份管理模块和应用链1上的身份服务模块交互的情况。值得说明的是,图1提供的是系统中包括三个应用链的场景下的框图,但是本领域技术人员应当知悉,根据不同的应用场景和应用需求,可以在图1所提供的系统中再添加或减少应用链的数量,本公开不对应用链的具体数量进行限定。
身份管理模块可以是由应用链中的智能合约实现的虚拟模块,也可以是由应用链中的应用链节点承载的模块,本公开对此不做限制。在本公开中,身份链用于存储用户的身份信息和用户的公钥,其中,用户的身份信息可以包括用户的姓名、身份证号码、手机号码、户口信息等用于表征用户身份的信息,出于信息安全性的考虑,身份链上的用户的身份信息可以采用加密的形式进行存储。
由于区块链中的账本信息由各节点共同维护,且应用链中的成员构成较为复杂,如果将用户的身份信息直接存储于应用链中,可能存在信息泄露的风险,影响用户信息的安全性,因此,本公开提供一种匿名验证的验证形式,可以在不将用户的身份信息发送到应用链中的前提下,向应用链中的成员提供用户身份的真实性的证明。用户可以是实体的个人用户,也可以指法人用户,还可以是虚拟的用户,如应用程序的开发或运营商等。
其中,位于任意应用链中的身份服务模块可以将用户通过私钥进行签名后的身份验证请求发送到身份链中的身份管理模块,身份管理模块可以通过身份链中存储的用户的公钥对该私钥的签名进行验证,若验证通过,则证明该身份验证请求是经过用户同意的请求,身份管理模块可以基于身份链中存储的用户信息对用户的身份进行验证,并将验证结果发送至身份服务模块。
其中,身份验证请求中可以包括具体的待验证的内容,例如,可以包括用户的姓名、住址等内容,在身份验证请求中包括上述内容的情况下,身份管理模块可以调用身份链中存储的身份信息对上述的内容进行验证,其验证结果用于表征上述待验证的内容的真实性;身份验证请求中还可以不包括具体的待验证内容,在这种情况下,身份验证请求用于验证用户是否为联盟链跨链系统中的成员,在公钥和私钥可以匹配的情况下,证明用户已在联盟链跨链系统中注册,为联盟链跨链系统中的成员。
在一种可能的实施方式中,身份链中还可以保存有用户的凭证信息,凭证信息指认证节点为用户开局的用于证明用户的经济状况或生活状态的凭据,例如,征信记录、纳税记录等。
在应用链需要对用户的凭证信息进行查询时,可以由应用链上的身份服务模块将经过用户的私钥签名后的凭证获取请求发送至身份链上的身份管理模块,身份管理模块通过用户的公钥对所述凭证获取请求的签名进行验证,并在验证通过后将所述用户的凭证信息发送至所述身份服务模块。
该用户的身份信息和凭证信息可以是同时写入身份链中的,也可以是分别写入身份链中的,可以是由同一联盟链写入身份链中的,也可以是由不同联盟链写入身份链中的,例如,征信系统所在的联盟链可以将用户的征信记录作为凭证信息发送至身份管理模块,由身份管理模块写入身份链中,税务系统所在的联盟链可以将用户的纳税记录作为凭证信息发送至身份管理模块,由身份管理模块写入身份链中。
在一种可能的实施方式中,用户的身份信息和凭证信息是通过以下方式写入所述身份链中的:
用户节点向认证节点发送信息注册请求,并向所述身份管理模块发送本用户的公钥,所述认证节点基于所述信息注册请求,生成该用户节点对应的身份信息和凭证信息,并将所述身份信息和凭证信息发送至所述身份管理模块,所述身份管理模块将所述用户的身份信息和凭证信息和所述用户的公钥对应存储至所述身份链中。
其中,用户节点可以是任意应用链中的节点,还可以是独立于应用链以外的节点,认证节点也可以是应用链中的节点,或者其他的独立节点,认证节点可以由权威机构进行管理,例如,该认证节点可以由用于提供凭证信息的相关机关运行。
值得说明的是,考虑到用户的凭证信息的安全性,以及用户可能会在不知情的情况下对凭证获取请求进行签名,因此,可以在向应用链提供用户凭证信息之前,对应用链的授权情况进行验证。
在一种可能的实施方式中,身份管理模块,还用于接收并将用户节点或身份服务模块发送的授权信息存入所述身份链中,其中,所述授权信息表征用户向所述应用链中的应用程序授予信息查询权限。其中,该授权信息可以通过用户的私钥进行签名,由用户节点或者应用链上的身份服务模块发送至身份管理模块,身份管理模块通过用户的公钥对授权信息的签名进行验证,在验证通过的情况下,表明该授权信息真实有效,可以由身份管理模块存入身份链中,作为用户已对应用链授权的凭据。
身份管理模块,用于通过用户的公钥对所述信息获取请求的签名进行验证,并在所述身份链中查询所述用户对所述身份服务模块对应的应用链的授权信息,在验证通过后且所述身份链中存在该授权信息的情况下,将所述身份链中存储的所述凭证信息发送至所述身份服务模块,以便所述身份服务模块将所述凭证信息发送至应用链中的应用程序。
用户还可以对授权进行撤销,具体地,由用户节点或身份服务模块向身份管理模块发送经过用户私钥签名后的授权撤销请求,身份管理模块通过用户的公钥对所述授权撤销请求的签名进行验证,并在验证通过后,将所述身份链中与所述授权撤销请求对应的授权信息标注为失效状态。其中,所述授权撤销请求包括待撤销授权的应用程序的标识信息。
值得说明的是,上述的授权信息或者授权撤销请求可以是由发送该信息或请求的节点(或模块)生成的,也可以是由其他节点(或模块)生成的,例如,应用链上的身份服务模块生成授权信息,并发送至用户以取得用户的签名,用户在对授权信息进行签名后,可以将该授权信息返回至身份服务模块以便身份服务模块将授权信息发送至身份管理模块,还可以将该授权信息直接发送至身份管理模块;在撤销授权时,可以由用户发起授权撤销请求,并对该授权撤销请求进行签名,并发送至身份管理模块,还可以是应用链上的身份服务模块响应于用户的取消授权指示生成授权撤销请求,并发送至用户以便用户进行签名,签名后的授权撤销请求可以由用户发送至身份管理模块,还可以由身份服务模块发送至身份管理模块。
在一种可能的实施方式中,所述身份管理模块,还用于接收用户节点发送的经过用户的私钥签名的信息冻结申请,并通过用户的公钥对所述信息冻结申请的签名进行验证,并在验证通过后,更新所述身份链中与该用户对应的区块,以使该用户对应的身份信息和/或凭证信息变更为不可查询的状态。
信息冻结申请中还可以包括具体的待冻结信息,待冻结信息可以为身份信息中的任意一种信息(如身份证号码)或者凭证信息中的任意一种信息(例如征信记录),在联盟链跨链系统为用于交易的系统的情况下,该待冻结信息还可以是用户的电子账户等支付工具。在获取到包括了待冻结信息的信息冻结申请后,身份管理模块更新所述身份链中与该待冻结信息对应的区块,以使该用户对应的待冻结信息变更为不可查询的状态。
在一种可能的实施方式中,用户信息的冻结可以是由认证节点进行的,认证节点可以向身份管理模块发送信息冻结申请,身份管理模块接收认证节点发送的信息冻结申请后,更新所述身份链中与该用户对应的区块,以使该用户对应的身份信息和/或凭证信息变更为不可查询的状态。这样,在认证节点判断用户的信息出现异常的情况下,可以强制对用户信息进行冻结,以提升用户或应用程序的信息安全和财产安全。
在一种可能的实施方式中,用户还可以对身份信息进行注销,具体地,用户节点可以向身份管理模块发送经私钥签名后的注销请求,或者,认证节点可以向身份管理节点发送经认证节点私钥签名后的注销请求,身份管理模块在接收到注销请求后,可以用对应的公钥对其进行验证,并在验证通过后更新身份链中与该用户对应的区块,以使该用户的状态变更为注销状态。在用户注销后,用户的交易、查询等记录会在区块链中进行保留,但后续发生的交易、查询等功能将无法实现。
在一种可能的实施方式中,所述身份管理模块还用于,在接收到认证节点发送的信息更新申请和更新后的身份信息和/或凭证信息之后,基于所述信息更新申请,将所述更新后的身份信息和/或凭证信息存入身份链中与该用户对应的区块,其中,所述信息更新申请包括待更新信息的用户的标识信息。
该信息更新申请可以是由认证节点发起的,也可以是由用户节点发起并发送至认证节点的,例如,用户可以向认证节点发送信息更新申请,在认证节点通过该申请后,可以更新该用户的身份信息和/或凭证信息,并将更新后的身份信息和/或凭证信息发送至身份管理模块,以便身份管理模块对身份链上的信息进行更新;认证节点还可以定期对各个用户的身份信息和/或凭证信息进行更新,并定期将更新后的信息发送至身份管理模块,以便身份管理模块对身份链上的信息进行更新。
通过上述技术方案,至少可以达到以下技术效果:
可以通过身份链对用户的身份信息进行存储,由应用链上的身份服务模块将经过用户的私钥签名后的身份验证请求发送至身份管理模块,由身份链上的身份管理模块通过用户的公钥对身份验证请求的签名进行验证,并在验证通过后,基于所述身份链中写入的身份信息对所述用户的身份进行验证,并将对所述身份信息的验证结果发送至身份服务模块,这样,可以在保证用户的身份信息的私密性和安全性的基础上,为各联盟链提供用户的身份信息验证的功能。
图2是根据一示例性公开实施例示出的一种身份验证方法的流程图,所述方法应用于联盟链跨链系统,所述联盟链跨链系统包括多个节点集合,所述多个节点集合包括身份链节点集合、多个应用链节点集合,其中,所述身份链节点集合之间能够共识产生身份链,一个所述应用节点集合之间能够共识产生至少一条应用链,所述身份链节点集合部署有身份管理模块,每一所述应用链节点集合部署有身份服务模块,所述身份链中保存有用户的身份信息和用户的公钥,如图2所示,所述方法包括以下步骤:
S21、所述身份服务模块将经过用户的私钥签名后的身份验证请求发送至所述身份管理模块。
S22、所述身份管理模块通过用户的公钥对所述信息获取请求的签名进行验证。
S23、所述身份管理模块在对所述信息获取请求的签名的验证通过后基于所述身份链中写入的身份信息对所述用户的身份进行验证,并将对所述身份信息的验证结果发送至所述身份服务模块。
在一种可能的实施方式中,所述身份链中还保存有用户的凭证信息,所述方法还包括:所述身份服务模块将经过用户的私钥签名后的凭证获取请求发送至所述身份管理模块;所述身份管理模块通过用户的公钥对所述凭证获取请求的签名进行验证,并在验证通过后将所述用户的凭证信息发送至所述身份服务模块。
在一种可能的实施方式中,用户节点向认证节点发送信息注册请求,并向所述身份管理模块发送本用户的公钥;所述认证节点基于所述信息注册请求,生成该用户节点对应的身份信息和凭证信息,并将所述身份信息和凭证信息发送至所述身份管理模块;所述身份管理模块将所述用户的身份信息和凭证信息和所述用户的公钥对应存储至所述身份链中。
在一种可能的实施方式中,所述身份管理模块接收并将用户节点或身份服务模块发送的授权信息存入所述身份链中,其中,所述授权信息表征用户向所述应用链中的应用程序授予信息查询权限;所述身份管理模块通过用户的公钥对所述信息获取请求的签名进行验证,并在所述身份链中查询所述用户对所述身份服务模块对应的应用链的授权信息,在验证通过后且所述身份链中存在该授权信息的情况下,将所述身份链中存储的所述凭证信息发送至所述身份服务模块,以便所述身份服务模块将所述凭证信息发送至应用链中的应用程序。
在一种可能的实施方式中,所述身份管理模块接收用户节点发送的经过用户的私钥签名的授权撤销请求,并通过所述用户的公钥对所述授权撤销请求的签名进行验证,并在验证通过后,将所述身份链中与所述授权撤销请求对应的授权信息标注为失效状态;其中,所述授权撤销请求包括待撤销授权的应用程序的标识信息。
在一种可能的实施方式中,用户节点将经过用户的私钥签名的信息冻结申请发送至身份管理模块;所述身份管理模块接收用户节点发送的经过用户的私钥签名的信息冻结申请,并通过用户的公钥对所述信息冻结申请的签名进行验证,并在验证通过后,更新所述身份链中与该用户对应的区块,以使该用户对应的身份信息和/或凭证信息变更为不可查询的状态。
在一种可能的实施方式中,认证节点向所述身份管理模块发送信息冻结申请;所述身份管理模块接收认证节点发送的信息冻结申请后,更新所述身份链中与该用户对应的区块,以使该用户对应的身份信息和/或凭证信息变更为不可查询的状态。
在一种可能的实施方式中,认证节点向所述身份管理模块发送信息更新申请和更新后的身份信息和/或凭证信息;所述身份管理模块在接收到认证节点发送的信息更新申请和更新后的身份信息和/或凭证信息之后,基于所述信息更新申请,将所述更新后的身份信息和/或凭证信息存入身份链中与该用户对应的区块,其中,所述信息更新申请包括待更新信息的用户的标识信息。
上述方法的各实施方式所具体执行的步骤在系统部分的相关实施例中已经进行详细阐述,在此不做赘述。
通过上述技术方案,至少可以达到以下技术效果:
可以通过身份链对用户的身份信息进行存储,由应用链上的身份服务模块将经过用户的私钥签名后的身份验证请求发送至身份管理模块,由身份链上的身份管理模块通过用户的公钥对身份验证请求的签名进行验证,并在验证通过后,基于所述身份链中写入的身份信息对所述用户的身份进行验证,并将对所述身份信息的验证结果发送至身份服务模块,这样,可以在保证用户的身份信息的私密性和安全性的基础上,为各联盟链提供用户的身份信息验证的功能。
图3是根据一示例性实施例示出的一种电子设备300的框图,该电子设备可以被提供为联盟链跨链系统中的任意一种节点,例如,可以为身份链节点,也可以为应用链节点。如图3所示,该电子设备300可以包括:处理器301,存储器302。该电子设备300还可以包括多媒体组件303,输入/输出(I/O)接口304,以及通信组件305中的一者或多者。
其中,处理器301用于控制该电子设备300的整体操作,以完成上述的身份验证方法中的全部或部分步骤。存储器302用于存储各种类型的数据以支持在该电子设备300的操作,这些数据例如可以包括用于在该电子设备300上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器302可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件303可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器302或通过通信组件305发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口304为处理器301和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件305用于该电子设备300与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G、4G、NB-IOT、eMTC、或其他5G等等,或它们中的一种或几种的组合,在此不做限定。因此相应的该通信组件305可以包括:Wi-Fi模块,蓝牙模块,NFC模块等等。
在一示例性实施例中,电子设备300可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的身份验证方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的身份验证方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器302,上述程序指令可由电子设备300的处理器301执行以完成上述的身份验证方法。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。
Claims (10)
1.一种联盟链跨链系统,其特征在于,包括多个节点集合,所述多个节点集合包括身份链节点集合、多个应用链节点集合,其中,所述身份链节点集合之间能够共识产生身份链,一个所述应用链节点集合之间能够共识产生至少一条应用链,所述身份链节点集合部署有身份管理模块,每一所述应用链节点集合部署有身份服务模块,所述身份链中保存有用户的身份信息和用户的公钥;
所述身份服务模块用于,将经过用户的私钥签名后的身份验证请求发送至所述身份管理模块;
所述身份管理模块,还用于通过用户的公钥对所述信息获取请求的签名进行验证,并在验证通过后基于所述身份链中写入的身份信息对所述用户的身份进行验证,并将对所述身份信息的验证结果发送至所述身份服务模块,其中,所述验证结果用于表征所述用户的身份的真实性。
2.根据权利要求1所述的联盟链跨链系统,其特征在于,所述身份链中还保存有用户的凭证信息;
所述身份服务模块还用于,将经过用户的私钥签名后的凭证获取请求发送至所述身份管理模块;
所述身份管理模块,还用于通过用户的公钥对所述凭证获取请求的签名进行验证,并在验证通过后将所述用户的凭证信息发送至所述身份服务模块。
3.根据权利要求2所述的联盟链跨链系统,其特征在于,用户的身份信息和凭证信息是通过以下方式写入所述身份链中的:
用户节点向认证节点发送信息注册请求,并向所述身份管理模块发送本用户的公钥;
所述认证节点基于所述信息注册请求,生成该用户节点对应的身份信息和凭证信息,并将所述身份信息和凭证信息发送至所述身份管理模块;
所述身份管理模块将所述用户的身份信息和凭证信息和所述用户的公钥对应存储至所述身份链中。
4.根据权利要求1所述的联盟链跨链系统,其特征在于,所述身份管理模块,还用于接收并将用户节点或身份服务模块发送的授权信息存入所述身份链中,其中,所述授权信息表征用户向所述应用链中的应用程序授予信息查询权限;
所述身份管理模块,用于通过用户的公钥对所述信息获取请求的签名进行验证,并在所述身份链中查询所述用户对所述身份服务模块对应的应用链的授权信息,在验证通过后且所述身份链中存在该授权信息的情况下,将所述身份链中存储的凭证信息发送至所述身份服务模块,以便所述身份服务模块将所述凭证信息发送至应用链中的应用程序。
5.根据权利要求4所述的联盟链跨链系统,其特征在于,所述身份管理模块,还用于接收用户节点发送的经过用户的私钥签名的授权撤销请求,并通过所述用户的公钥对所述授权撤销请求的签名进行验证,并在验证通过后,将所述身份链中与所述授权撤销请求对应的授权信息标注为失效状态;其中,所述授权撤销请求包括待撤销授权的应用程序的标识信息。
6.根据权利要求1所述的联盟链跨链系统,其特征在于,所述身份管理模块,还用于接收用户节点发送的经过用户的私钥签名的信息冻结申请,并通过用户的公钥对所述信息冻结申请的签名进行验证,并在验证通过后,更新所述身份链中与该用户对应的区块,以使该用户对应的身份信息和/或凭证信息变更为不可查询的状态。
7.根据权利要求5所述的联盟链跨链系统,其特征在于,所述身份管理模块,还用于接收认证节点发送的信息冻结申请后,更新所述身份链中与该用户对应的区块,以使该用户对应的身份信息和/或凭证信息变更为不可查询的状态。
8.根据权利要求1所述的联盟链跨链系统,其特征在于,所述身份管理模块还用于,在接收到认证节点发送的信息更新申请和更新后的身份信息和/或凭证信息之后,基于所述信息更新申请,将所述更新后的身份信息和/或凭证信息存入身份链中与该用户对应的区块,其中,所述信息更新申请包括待更新信息的用户的标识信息。
9.一种身份验证方法,其特征在于,所述方法应用于联盟链跨链系统,所述联盟链跨链系统包括多个节点集合,所述多个节点集合包括身份链节点集合、多个应用链节点集合,其中,所述身份链节点集合之间能够共识产生身份链,一个所述应用链节点集合之间能够共识产生至少一条应用链,所述身份链节点集合部署有身份管理模块,每一所述应用链节点集合部署有身份服务模块,所述身份链中保存有用户的身份信息和用户的公钥;
所述身份服务模块将经过用户的私钥签名后的身份验证请求发送至所述身份管理模块;
所述身份管理模块通过用户的公钥对所述信息获取请求的签名进行验证;
所述身份管理模块在对所述信息获取请求的签名的验证通过后基于所述身份链中写入的身份信息对所述用户的身份进行验证,并将对所述身份信息的验证结果发送至所述身份服务模块,其中,所述验证结果用于表征所述用户的身份的真实性。
10.根据权利要求9所述的方法,其特征在于,所述身份链中还保存有用户的凭证信息,所述方法还包括:
所述身份服务模块将经过用户的私钥签名后的凭证获取请求发送至所述身份管理模块;
所述身份管理模块通过用户的公钥对所述凭证获取请求的签名进行验证,并在验证通过后将所述用户的凭证信息发送至所述身份服务模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011613894.3A CN112712372B (zh) | 2020-12-30 | 2020-12-30 | 联盟链跨链系统和信息调用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011613894.3A CN112712372B (zh) | 2020-12-30 | 2020-12-30 | 联盟链跨链系统和信息调用方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112712372A CN112712372A (zh) | 2021-04-27 |
CN112712372B true CN112712372B (zh) | 2024-03-01 |
Family
ID=75547381
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011613894.3A Active CN112712372B (zh) | 2020-12-30 | 2020-12-30 | 联盟链跨链系统和信息调用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112712372B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113271311B (zh) * | 2021-05-28 | 2022-11-15 | 中国人民银行数字货币研究所 | 一种跨链网络中的数字身份管理方法及系统 |
CN113806711B (zh) * | 2021-09-30 | 2022-11-15 | 北京航星永志科技有限公司 | 一种基于区块链系统的登录验证方法、装置及电子设备 |
CN114465714B (zh) * | 2021-12-23 | 2023-06-20 | 杭州溪塔科技有限公司 | 联盟链中的节点配置方法及系统 |
CN115085946B (zh) * | 2022-08-22 | 2022-11-04 | 航天信息股份有限公司 | 一种基于区块链的跨链身份验证方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109359691A (zh) * | 2018-10-24 | 2019-02-19 | 全链通有限公司 | 基于区块链的身份验证方法和系统 |
CN109962890A (zh) * | 2017-12-25 | 2019-07-02 | 中国科学院信息工程研究所 | 一种区块链的认证服务装置及节点准入、用户认证方法 |
CN110109930A (zh) * | 2019-05-15 | 2019-08-09 | 山东省计算中心(国家超级计算济南中心) | 基于区块链双链结构的政务数据存储、查询方法及系统 |
CN111211905A (zh) * | 2019-12-17 | 2020-05-29 | 航天信息股份有限公司 | 一种基于无证书认证的Fabric联盟链成员身份管理方法 |
CN111294202A (zh) * | 2020-01-16 | 2020-06-16 | 重庆邮电大学 | 一种面向联盟链的身份认证方法 |
CN111353175A (zh) * | 2020-05-22 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、设备、区块链系统及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107079036A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 注册及授权方法、装置及系统 |
-
2020
- 2020-12-30 CN CN202011613894.3A patent/CN112712372B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109962890A (zh) * | 2017-12-25 | 2019-07-02 | 中国科学院信息工程研究所 | 一种区块链的认证服务装置及节点准入、用户认证方法 |
CN109359691A (zh) * | 2018-10-24 | 2019-02-19 | 全链通有限公司 | 基于区块链的身份验证方法和系统 |
CN110109930A (zh) * | 2019-05-15 | 2019-08-09 | 山东省计算中心(国家超级计算济南中心) | 基于区块链双链结构的政务数据存储、查询方法及系统 |
CN111211905A (zh) * | 2019-12-17 | 2020-05-29 | 航天信息股份有限公司 | 一种基于无证书认证的Fabric联盟链成员身份管理方法 |
CN111294202A (zh) * | 2020-01-16 | 2020-06-16 | 重庆邮电大学 | 一种面向联盟链的身份认证方法 |
CN111353175A (zh) * | 2020-05-22 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、设备、区块链系统及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112712372A (zh) | 2021-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110915183B (zh) | 经由硬/软令牌验证的区块链认证 | |
US12008110B2 (en) | System and method for recording device lifecycle transactions as versioned blocks in a blockchain network using a transaction connector and broker service | |
CN112712372B (zh) | 联盟链跨链系统和信息调用方法 | |
JP7267293B2 (ja) | 接続されたエンドポイントデバイスのエンロールメント及び登録のためのデバイス識別のシステム及び方法、ならびにブロックチェーンサービス | |
CN109918878B (zh) | 一种基于区块链的工业物联网设备身份认证及安全交互方法 | |
US20230239284A1 (en) | Federated identity management with decentralized computing platforms | |
CN110569674B (zh) | 基于区块链网络的认证方法及装置 | |
KR102571829B1 (ko) | 코어 네트워크 액세스 제공자 | |
Yavari et al. | An Improved Blockchain‐Based Authentication Protocol for IoT Network Management | |
CN113271211B (zh) | 一种数字身份验证系统、方法、电子设备及存储介质 | |
WO2019033116A1 (en) | SYSTEMS AND METHODS FOR RIGHTS CONTROL OF NETWORK CONNECTED DEVICES OR IOT DEVICES USING INFORMATION STORED IN A DISTRIBUTED REGISTER | |
CN110598434B (zh) | 基于区块链网络的房屋信息处理方法、装置、电子设备及存储介质 | |
CN113271311B (zh) | 一种跨链网络中的数字身份管理方法及系统 | |
CN112202612B (zh) | 区块链节点管理方法、存储介质、节点以及区块链系统 | |
KR102078913B1 (ko) | Pki 기반의 사물인터넷 기기 인증방법 및 인증시스템 | |
CN111340483A (zh) | 一种基于区块链的数据管理方法及相关设备 | |
CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
CN114448648B (zh) | 基于rpa的敏感凭据管理方法及系统 | |
CN113438205A (zh) | 区块链数据访问控制方法、节点以及系统 | |
CN115022039B (zh) | 信息处理方法、装置、设备和存储介质 | |
CN114978698B (zh) | 网络接入方法、目标终端、凭证管理网元及验证网元 | |
CN112866235B (zh) | 一种数据处理方法、装置及设备 | |
CN111522563A (zh) | 基于区块链的终端升级保护系统及方法 | |
CN116319096B (zh) | 算力网络操作系统的访问系统、方法、装置、设备及介质 | |
US20240171406A1 (en) | Sharing security settings between entities using verifiable credentials |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |