CN115208669A - 一种基于区块链技术的分布式身份认证方法及系统 - Google Patents
一种基于区块链技术的分布式身份认证方法及系统 Download PDFInfo
- Publication number
- CN115208669A CN115208669A CN202210834888.3A CN202210834888A CN115208669A CN 115208669 A CN115208669 A CN 115208669A CN 202210834888 A CN202210834888 A CN 202210834888A CN 115208669 A CN115208669 A CN 115208669A
- Authority
- CN
- China
- Prior art keywords
- authentication
- authentication information
- current
- identifier
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000005516 engineering process Methods 0.000 title claims abstract description 25
- 238000004891 communication Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 230000001360 synchronised effect Effects 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 9
- 230000004044 response Effects 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000000670 limiting effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002829 reductive effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005021 gait Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本申请提出了一种基于区块链技术的分布式身份认证方法及系统,涉及区块链技术领域。一种基于区块链技术的分布式身份认证方法包括:接收被认证节点发送的当前认证标识符和当前认证信息;被认证节点基于当前认证标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证;各认证节点向分布式身份认证区块同步预先存储的认证信息,并获取所有证书及其有效状态。能够使得被认证节点和执行认证的节点之间能够实现按需认证。此外本申请还提出了一种基于区块链技术的分布式身份认证系统,包括:接收模块、身份认证模块及同步模块。
Description
技术领域
本申请涉及区块链技术领域,具体而言,涉及一种基于区块链技术的分布式身份认证方法及系统。
背景技术
分布式系统中,节点之间存在大规模的数据访问。为实现网络和系统安全,在数据交互访问过程中,通常要对节点进行身份认证,以防止节点被假冒
在互联网的数字世界中用户拥有的是一组特定数据表达的数字身份,服务商也对这一数字身份进行认证和授权如何在网络中安全可信的认证授权用户身份成为制约其大规模发展的重要瓶颈。
目前,业内常用的现有技术包括:(1)基于秘密信息的身份认证:用户在注册时设定好一个静态的字符串交给云计算服务商作为自己的认证密码。在服务商认证用户身份时,用户提交这个字符串作为认证依据,当提交的密码与预设的密码匹配时,就认为该用户是合法用户。(2)基于信任物体的身份认证:用户在注册时与云计算服务商协商采用某个智能手机号码、数字证书USBKey等物体作为信任凭证。在服务商认证用户身份时,用户提供手机验证码、USBKey中存储的私钥等作为认证,若与服务商当前验证码匹配,就认为该用户是合法用户。(3)基于生物特征的身份认证:用户在注册时提供自己的指纹、虹膜等身体特征信息或语音、步态等行为特征信息作为信任凭证。在用户登录时,云计算服务商认证这些信息与注册提交的是否一致,若一致就认为该用户是合法用户。
发明内容
本申请的目的在于提供一种基于区块链技术的分布式身份认证方法,其能够使得被认证节点和执行认证的节点之间能够实现按需认证。
本申请的另一目的在于提供一种基于区块链技术的分布式身份认证系统,其能够运行一种基于区块链技术的分布式身份认证方法。
本申请的实施例是这样实现的:
第一方面,本申请实施例提供一种基于区块链技术的分布式身份认证方法,其包括接收被认证节点发送的当前认证标识符和当前认证信息;被认证节点基于当前认证标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证;各认证节点向分布式身份认证区块同步预先存储的认证信息,并获取所有证书及其有效状态。
在本申请的一些实施例中,上述接收被认证节点发送的当前认证标识符和当前认证信息包括:接收到被认证节点的数字证书申请请求,并生成非对称密钥对,并将私钥写入接收被认证节点。
在本申请的一些实施例中,上述还包括:检验当前认证标识符和当前认证信息是否被加密,当前认证标识符和当前认证信息被加密时,分析当前认证标识符和当前认证信息的加密方法,并获取与加密方法对应的解密方法,并使用解密方法解密当前认证标识符和当前认证信息。
在本申请的一些实施例中,上述被认证节点基于当前认证标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证包括:每个被认证节点对所归属的用户终端中的身份认证请求进行处理。
在本申请的一些实施例中,上述还包括:预先存储的认证信息包括多个身份认证数据项,其中认证信息和当前认证标识符包括对应的用户终端的标识符和多个身份认证数据项。
在本申请的一些实施例中,上述各认证节点向分布式身份认证区块同步预先存储的认证信息,并获取所有证书及其有效状态包括:接收到认证节点的通知后,同步最新区块链信息,并按照新区块中预先存储的认证信息,将预先存储的认证信息加入布隆过滤器中。
在本申请的一些实施例中,上述还包括:判断布隆过滤器是都存在误判,若布隆过滤器输出预先存储的认证信息同步失败,则不存在误判,若布隆过滤器输出预先存储的认证信息同步成功,则存在误判的可能。
第二方面,本申请实施例提供一种基于区块链技术的分布式身份认证系统,其包括接收模块,用于接收被认证节点发送的当前认证标识符和当前认证信息;
身份认证模块,用于被认证节点基于当前认证标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证;
同步模块,用于各认证节点向分布式身份认证区块同步预先存储的认证信息,并获取所有证书及其有效状态。
在本申请的一些实施例中,上述包括:用于存储计算机指令的至少一个存储器;与上述存储器通讯的至少一个处理器,其中当上述至少一个处理器执行上述计算机指令时,上述至少一个处理器使上述系统执行:接收模块、身份认证模块及同步模块。
第三方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如一种基于区块链技术的分布式身份认证方法中任一项的方法。
相对于现有技术,本申请的实施例至少具有如下优点或有益效果:
对比于传统的身份认证系统省去了多平台开发维护的费用,节省了交互验证的时间。在安全性方面,全网节点校验身份,可以做到更加透明可靠,减少人工认证的出错概率和人力成本,而且不再依托各自平台的状态,规避不同平台身份信息不同步的问题,还可以避免未授权节点对区块链写入虚假数字证书,大幅提升本地节点查询数字证书有效性的效率,避免节点逐块查询区块链带来额外的时间开销。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种基于区块链技术的分布式身份认证方法步骤示意图;
图2为本申请实施例提供的一种基于区块链技术的分布式身份认证方法详细步骤示意图;
图3为本申请实施例提供的一种基于区块链技术的分布式身份认证系统模块示意图;
图4为本申请实施例提供的一种电子设备。
图标:10-接收模块;20-身份认证模块;30-同步模块;101-存储器;102-处理器;103-通信接口。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
需要说明的是,术语“包括”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的各个实施例及实施例中的各个特征可以相互组合。
实施例1
请参阅图1,图1为本申请实施例提供的一种基于区块链技术的分布式身份认证方法步骤示意图,其如下所示:
步骤S100,接收被认证节点发送的当前认证标识符和当前认证信息;
在一些实施方式中,当被认证节点和执行认证的节点之间需要进行身份认证时,被认证节点从原语库中选取一个目标认证原语,所述原语库为认证原语的集合,认证原语为表征被认证节点唯一性的语句,且满足被认证节点的预设语义规则。
步骤S110,被认证节点基于当前认证标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证;
在一些实施方式中,每个认证节点对所归属的服务区域中的用户终端的身份认证请求进行处理。当用户终端希望通过凭证生成服务器来生成电子凭证时,需要在分布式身份认证系统进行身份认证。当用户终端需要在分布式身份认证系统进行身份认证时,基于与身份认证相关联的多个身份数据项生成当前认证信息,并且基于用户终端的标识符和当前认证信息生成身份认证请求;确定用户终端所归属的服务区域,基于所归属的服务区域的区域标识符,从多个认证节点中确定第一认证节点;将身份认证请求发送给第一认证节点。
步骤S120,各认证节点向分布式身份认证区块同步预先存储的认证信息,并获取所有证书及其有效状态。
在一些实施方式中,基于预先存储的认证信息和当前认证信息对用户终端进行身份认证,以获得用户终端的身份认证结果包括:获取预先存储的认证信息中的多个身份数据项,并且获取当前认证信息中的多个身份数据项;根据预先存储的认证信息中的多个身份数据项对当前认证信息中的每个身份数据项,进行验证,在当前认证信息中的每个身份数据项均通过验证时,确定用户终端的身份认证结果为认证成功,否则,确定用户终端的身份认证结果为认证失败。
实施例2
请参阅图2,图2为本申请实施例提供的一种基于区块链技术的分布式身份认证方法详细步骤示意图,其如下所示:
步骤S200,接收到被认证节点的数字证书申请请求,并生成非对称密钥对,并将私钥写入接收被认证节点。
步骤S210,检验当前认证标识符和当前认证信息是否被加密,当前认证标识符和当前认证信息被加密时,分析当前认证标识符和当前认证信息的加密方法,并获取与加密方法对应的解密方法,并使用解密方法解密当前认证标识符和当前认证信息。
步骤S220,每个被认证节点对所归属的用户终端中的身份认证请求进行处理。
步骤S230,预先存储的认证信息包括多个身份认证数据项,其中认证信息和当前认证标识符包括对应的用户终端的标识符和多个身份认证数据项。
步骤S240,接收到认证节点的通知后,同步最新区块链信息,并按照新区块中预先存储的认证信息,将预先存储的认证信息加入布隆过滤器中。
步骤S250,判断布隆过滤器是都存在误判,若布隆过滤器输出预先存储的认证信息同步失败,则不存在误判,若布隆过滤器输出预先存储的认证信息同步成功,则存在误判的可能。
在一些实施方式中,当多个认证节点中的第二认证节点接收到用户终端的电子凭证生成请求时,对电子凭证生成请求进行解析以获取用户终端的标识符和多个内容数据项;基于用户终端的标识符确定用户终端是否通过了身份认证,当确定用户终端通过了身份认证时,在所述电子凭证生成请求添加认证结果,并将添加了认证结果的电子凭证生成请求发送给凭证生成服务器。
响应于接收到电子凭证生成请求,凭证生成服务器对电子凭证生成请求进行解析以获取用户终端的标识符、认证结果和多个内容数据项;当认证结果为认证成功时,根据多个内容数据项生成电子凭证;并基于用户终端的标识符向用户终端发送电子凭证生成响应,所述电子凭证生成响应中包括电子凭证的获取地址。用户终端在接收到电子凭证生成响应后,基于电子凭证生成响应中的获取地址来获取电子凭证。
实施例3
请参阅图3,图3为本申请实施例提供的一种基于区块链技术的分布式身份认证系统模块示意图,其如下所示:
接收模块10,用于接收被认证节点发送的当前认证标识符和当前认证信息;
身份认证模块20,用于被认证节点基于当前认证标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证;
同步模块30,用于各认证节点向分布式身份认证区块同步预先存储的认证信息,并获取所有证书及其有效状态。
如图4所示,本申请实施例提供一种电子设备,其包括存储器101,用于存储一个或多个程序;处理器102。当一个或多个程序被处理器102执行时,实现如上述第一方面中任一项的方法。
还包括通信接口103,该存储器101、处理器102和通信接口103相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器101可用于存储软件程序及模块,处理器102通过执行存储在存储器101内的软件程序及模块,从而执行各种功能应用以及数据处理。该通信接口103可用于与其他节点设备进行信令或数据的通信。
其中,存储器101可以是但不限于,随机存取存储器101(Random Access Memory,RAM),只读存储器101(Read Only Memory,ROM),可编程只读存储器101(ProgrammableRead-Only Memory,PROM),可擦除只读存储器101(Erasable Programmable Read-OnlyMemory,EPROM),电可擦除只读存储器101(Electric Erasable Programmable Read-OnlyMemory,EEPROM)等。
处理器102可以是一种集成电路芯片,具有信号处理能力。该处理器102可以是通用处理器102,包括中央处理器102(Central Processing Unit,CPU)、网络处理器102(Network Processor,NP)等;还可以是数字信号处理器102(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请所提供的实施例中,应该理解到,所揭露的方法及系统,也可以通过其它的方式实现。以上所描述的方法及系统实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的方法及系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
另一方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器102执行时实现如上述第一方面中任一项的方法。所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器101(ROM,Read-Only Memory)、随机存取存储器101(RAM,RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
综上所述,本申请实施例提供的一种基于区块链技术的分布式身份认证方法及系统,对比于传统的身份认证系统省去了多平台开发维护的费用,节省了交互验证的时间。在安全性方面,全网节点校验身份,可以做到更加透明可靠,减少人工认证的出错概率和人力成本,而且不再依托各自平台的状态,规避不同平台身份信息不同步的问题,还可以避免未授权节点对区块链写入虚假数字证书,大幅提升本地节点查询数字证书有效性的效率,避免节点逐块查询区块链带来额外的时间开销。
以上仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其它的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
Claims (10)
1.一种基于区块链技术的分布式身份认证方法,其特征在于,包括:
接收被认证节点发送的当前认证标识符和当前认证信息;
被认证节点基于当前认证标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证;
各认证节点向分布式身份认证区块同步预先存储的认证信息,并获取所有证书及其有效状态。
2.如权利要求1所述的一种基于区块链技术的分布式身份认证方法,其特征在于,所述接收被认证节点发送的当前认证标识符和当前认证信息包括:
接收到被认证节点的数字证书申请请求,并生成非对称密钥对,并将私钥写入接收被认证节点。
3.如权利要求2所述的一种基于区块链技术的分布式身份认证方法,其特征在于,还包括:
检验当前认证标识符和当前认证信息是否被加密,当前认证标识符和当前认证信息被加密时,分析当前认证标识符和当前认证信息的加密方法,并获取与加密方法对应的解密方法,并使用解密方法解密当前认证标识符和当前认证信息。
4.如权利要求1所述的一种基于区块链技术的分布式身份认证方法,其特征在于,所述被认证节点基于当前认证标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证包括:
每个被认证节点对所归属的用户终端中的身份认证请求进行处理。
5.如权利要求4所述的一种基于区块链技术的分布式身份认证方法,其特征在于,还包括:
预先存储的认证信息包括多个身份认证数据项,其中认证信息和当前认证标识符包括对应的用户终端的标识符和多个身份认证数据项。
6.如权利要求1所述的一种基于区块链技术的分布式身份认证方法,其特征在于,所述各认证节点向分布式身份认证区块同步预先存储的认证信息,并获取所有证书及其有效状态包括:
接收到认证节点的通知后,同步最新区块链信息,并按照新区块中预先存储的认证信息,将预先存储的认证信息加入布隆过滤器中。
7.如权利要求6所述的一种基于区块链技术的分布式身份认证方法,其特征在于,还包括:
判断布隆过滤器是都存在误判,若布隆过滤器输出预先存储的认证信息同步失败,则不存在误判,若布隆过滤器输出预先存储的认证信息同步成功,则存在误判的可能。
8.一种基于区块链技术的分布式身份认证系统,其特征在于,包括:
接收模块,用于接收被认证节点发送的当前认证标识符和当前认证信息;
身份认证模块,用于被认证节点基于当前认证标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证标识符对被认证节点对应的用户终端进行身份认证;
同步模块,用于各认证节点向分布式身份认证区块同步预先存储的认证信息,并获取所有证书及其有效状态。
9.如权利要求8所述的一种基于区块链技术的分布式身份认证系统,其特征在于,包括:
用于存储计算机指令的至少一个存储器;
与所述存储器通讯的至少一个处理器,其中当所述至少一个处理器执行所述计算机指令时,所述至少一个处理器使所述系统执行:接收模块、身份认证模块及同步模块。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210834888.3A CN115208669B (zh) | 2022-07-16 | 2022-07-16 | 一种基于区块链技术的分布式身份认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210834888.3A CN115208669B (zh) | 2022-07-16 | 2022-07-16 | 一种基于区块链技术的分布式身份认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115208669A true CN115208669A (zh) | 2022-10-18 |
| CN115208669B CN115208669B (zh) | 2023-11-07 |
Family
ID=83581814
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210834888.3A Active CN115208669B (zh) | 2022-07-16 | 2022-07-16 | 一种基于区块链技术的分布式身份认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115208669B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116827520A (zh) * | 2023-08-30 | 2023-09-29 | 环球数科集团有限公司 | 一种基于web3技术的分布式身份认证系统 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108683630A (zh) * | 2018-04-03 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 跨区块链的认证方法及装置、电子设备 |
| CN108768966A (zh) * | 2018-05-14 | 2018-11-06 | 北京邮电大学 | 注册节点和成员节点以及节点注册、离开、身份认证方法 |
| US20190278895A1 (en) * | 2018-03-07 | 2019-09-12 | Open Inference Holdings LLC | Systems and methods for biometric processing with liveness |
| CN111478769A (zh) * | 2020-03-18 | 2020-07-31 | 西安电子科技大学 | 一种分布式可信身份认证方法、系统、存储介质、终端 |
| CN111555885A (zh) * | 2020-03-18 | 2020-08-18 | 西安电子科技大学 | 一种可信身份认证方法、系统、存储介质、云计算终端 |
| WO2020206084A1 (en) * | 2019-04-05 | 2020-10-08 | Cisco Technology, Inc. | Method, system and apparatuses of network device attestation |
| CN112787818A (zh) * | 2019-11-07 | 2021-05-11 | 顺天乡大学校产学协力团 | 基于匿名协议的用户认证系统及方法、以及记录介质 |
| CN113162949A (zh) * | 2021-05-13 | 2021-07-23 | 北京工业大学 | 一种基于区块链的工业物联网设备跨域身份认证方案 |
| CN113961598A (zh) * | 2021-10-25 | 2022-01-21 | 中国科学院沈阳计算技术研究所有限公司 | 一种新型区块链链上数据高速检索模型 |
| CN114338223A (zh) * | 2022-01-14 | 2022-04-12 | 百果园技术(新加坡)有限公司 | 一种用户鉴权方法、系统、装置、设备及存储介质 |
| CN114499947A (zh) * | 2021-12-22 | 2022-05-13 | 航天信息股份有限公司 | 一种基于分布式身份认证来生成电子凭证的方法及系统 |
| US20220182825A1 (en) * | 2019-08-30 | 2022-06-09 | Huawei Technologies Co., Ltd. | Identity Authentication Method and Apparatus |
-
2022
- 2022-07-16 CN CN202210834888.3A patent/CN115208669B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190278895A1 (en) * | 2018-03-07 | 2019-09-12 | Open Inference Holdings LLC | Systems and methods for biometric processing with liveness |
| CN108683630A (zh) * | 2018-04-03 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 跨区块链的认证方法及装置、电子设备 |
| CN108768966A (zh) * | 2018-05-14 | 2018-11-06 | 北京邮电大学 | 注册节点和成员节点以及节点注册、离开、身份认证方法 |
| WO2020206084A1 (en) * | 2019-04-05 | 2020-10-08 | Cisco Technology, Inc. | Method, system and apparatuses of network device attestation |
| US20220182825A1 (en) * | 2019-08-30 | 2022-06-09 | Huawei Technologies Co., Ltd. | Identity Authentication Method and Apparatus |
| CN112787818A (zh) * | 2019-11-07 | 2021-05-11 | 顺天乡大学校产学协力团 | 基于匿名协议的用户认证系统及方法、以及记录介质 |
| CN111478769A (zh) * | 2020-03-18 | 2020-07-31 | 西安电子科技大学 | 一种分布式可信身份认证方法、系统、存储介质、终端 |
| CN111555885A (zh) * | 2020-03-18 | 2020-08-18 | 西安电子科技大学 | 一种可信身份认证方法、系统、存储介质、云计算终端 |
| CN113162949A (zh) * | 2021-05-13 | 2021-07-23 | 北京工业大学 | 一种基于区块链的工业物联网设备跨域身份认证方案 |
| CN113961598A (zh) * | 2021-10-25 | 2022-01-21 | 中国科学院沈阳计算技术研究所有限公司 | 一种新型区块链链上数据高速检索模型 |
| CN114499947A (zh) * | 2021-12-22 | 2022-05-13 | 航天信息股份有限公司 | 一种基于分布式身份认证来生成电子凭证的方法及系统 |
| CN114338223A (zh) * | 2022-01-14 | 2022-04-12 | 百果园技术(新加坡)有限公司 | 一种用户鉴权方法、系统、装置、设备及存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| XIONG PENG: "A novel authentication protocol for vehicle network", 2016 3RD INTERNATIONAL CONFERENCE ON SYSTEMS AND INFORMATICS (ICSAI) * |
| 刘雪艳;: "基于ID可证安全的带权限身份认证方案", 计算机工程, no. 07 * |
| 单曙兵;孔磊;: "基于Acegi授权管理的高可用单点登录系统的研究与设计", 计算机应用与软件, no. 07 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116827520A (zh) * | 2023-08-30 | 2023-09-29 | 环球数科集团有限公司 | 一种基于web3技术的分布式身份认证系统 |
| CN116827520B (zh) * | 2023-08-30 | 2023-10-27 | 环球数科集团有限公司 | 一种基于web3技术的分布式身份认证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115208669B (zh) | 2023-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110493197B (zh) | 一种登录处理方法及相关设备 | |
| CN108684041B (zh) | 登录认证的系统和方法 | |
| CN112788036B (zh) | 身份验证方法及装置 | |
| CN111428269B (zh) | 数据访问方法、装置和终端设备 | |
| CN108512845B (zh) | 接口调用的校验方法及装置 | |
| CN109714370B (zh) | 一种基于http协议端云安全通信的实现方法 | |
| CN108494783B (zh) | 云端数据的保护方法 | |
| CN111683090A (zh) | 一种基于分布式存储的区块链数字签名方法及装置 | |
| CN111800378A (zh) | 一种登录认证方法、装置、系统和存储介质 | |
| CN111818088A (zh) | 授权模式管理方法、装置、计算机设备及可读存储介质 | |
| CN111031539A (zh) | 一种基于移动端增强Windows操作系统登录安全性的方法和系统 | |
| CN115460019B (zh) | 基于数字身份的目标应用提供方法和装置、设备和介质 | |
| CN106209793A (zh) | 一种身份验证方法及验证系统 | |
| CN114553444B (zh) | 身份认证方法、装置及存储介质 | |
| CN115208669B (zh) | 一种基于区块链技术的分布式身份认证方法及系统 | |
| CN108833445B (zh) | 一种适用于物联网系统的认证方法及装置 | |
| CN105577606B (zh) | 一种实现认证器注册的方法和装置 | |
| CN111935194B (zh) | 一种数据拦截方法及装置 | |
| CN117909952A (zh) | 终端身份可信度评估方法及装置 | |
| CN113395281B (zh) | 可验证声明的验证方法、装置和电子设备 | |
| CN115664801A (zh) | 一种基于区块链的分布式数字身份管理认证方法及系统 | |
| CN112995213B (zh) | 一种安全认证方法及其应用装置 | |
| CN115766056A (zh) | 接口安全防护的处理方法及装置 | |
| CN113872769A (zh) | 基于puf的设备认证方法、装置、计算机设备及存储介质 | |
| CN111723347A (zh) | 身份认证方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240726 Address after: Room 219, Block B, No. 101, Floors 1-6, Building 27, No. 8 Fenggu 4th Road, Yanqing District, Beijing 102100 (Yanqing Park, Zhongguancun) Patentee after: Beijing Baoxin Technology Co.,Ltd. Country or region after: China Address before: Office 804, Building 8, No. 2333, Hong Kong and Macao Avenue, Hengqin New District, Zhuhai City, Guangdong Province, 519000 Patentee before: Chinasoft Aviation Data Technology (Zhuhai Hengqin) Co.,Ltd. Country or region before: China |