CN116418596A - 一种身份认证方法及系统 - Google Patents

一种身份认证方法及系统 Download PDF

Info

Publication number
CN116418596A
CN116418596A CN202310611045.1A CN202310611045A CN116418596A CN 116418596 A CN116418596 A CN 116418596A CN 202310611045 A CN202310611045 A CN 202310611045A CN 116418596 A CN116418596 A CN 116418596A
Authority
CN
China
Prior art keywords
identity
data
attribute
node
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310611045.1A
Other languages
English (en)
Inventor
刘强
樊国峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202310611045.1A priority Critical patent/CN116418596A/zh
Publication of CN116418596A publication Critical patent/CN116418596A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例公开了一种身份认证方法及系统,可应用于区块链领域或金融领域。其中,该方法包括:区块链接收第一节点发送的身份认证请求;其中,身份认证请求中携带有加密后的身份认证数据,加密后的身份认证数据由第二节点发送给第一节点;区块链利用预存的属性私钥对加密后的身份认证数据进行解密,得到身份认证数据;区块链利用属性私钥对预存的加密后的身份数据进行解密,得到身份数据;区块链利用身份数据对身份认证数据进行认证,得到认证结果。可见,本申请实施例中的身份认证数据是在加密状态下传输至区块链进行认证的,如此在数据传输的过程中身份认证数据不容易被泄露、被非法读取及被非法使用,保证了身份认证数据的安全性。

Description

一种身份认证方法及系统
技术领域
本申请涉及身份认证技术领域,更具体的说,涉及一种身份认证方法及系统。
背景技术
目前,很多网络服务都依赖于用户的身份认证数据,会先将用户的身份认证数据存储于服务器上,之后需要使用时通过输入身份认证数据来进行信息的比对完成身份认证。但是,对于这种身份认证方案而言,用户的身份认证数据在传输过程中容易被泄露,被非法读取及非法使用,无法保证用户的身份认证数据的安全性。
发明内容
有鉴于此,本申请实施例公开一种身份认证方法及系统,以保证身份认证数据的安全性。
本申请实施例提供的技术方案如下:
本申请实施例第一方面提供了一种身份认证方法,所述方法包括:
区块链接收第一节点发送的身份认证请求;其中,所述身份认证请求中携带有加密后的身份认证数据,所述加密后的身份认证数据由第二节点发送给所述第一节点;
所述区块链利用预存的属性私钥对所述加密后的身份认证数据进行解密,得到身份认证数据;
所述区块链利用所述属性私钥对预存的加密后的身份数据进行解密,得到身份数据;
所述区块链利用所述身份数据对所述身份认证数据进行认证,得到认证结果。
在一种可能的实现方式中,所述方法还包括:
属性权威接收所述第二节点发送的身份数据;
所述属性权威利用属性基加密技术和属性基密码公开参数集对所述身份数据进行加密,得到加密后的身份数据、属性公钥、属性私钥和第一身份属性证书;
所述属性权威将所述加密后的身份数据、所述属性私钥和所述第一身份属性证书发送给所述区块链;
所述属性权威将所述属性公钥发送给所述第二节点。
在一种可能的实现方式中,所述区块链接收第一节点发送的身份认证请求之前,所述方法还包括:
所述第二节点利用预存的属性公钥对身份认证数据进行加密,得到所述加密后的身份认证数据;
所述第二节点将所述加密后的身份认证数据发送给所述第一节点。
在一种可能的实现方式中,所述认证结果为以下任一种:认证通过、认证失败,所述方法还包括:
若所述认证结果为认证通过,则所述区块链利用预存的第一身份属性证书生成第二身份属性证书;
所述区块链将所述第二身份属性证书发送给所述第一节点;
所述第一节点利用所述第二身份属性证书访问所述加密后的身份数据。
在一种可能的实现方式中,所述第二身份属性证书包括访问时长,所述第一节点利用所述第二身份属性证书访问所述加密后的身份数据,包括:
所述区块链接收所述第一节点发送的数据访问请求;其中,所述数据访问请求中携带有所述第二身份属性证书;
所述区块链利用所述访问时长对所述第二身份属性证书的有效性进行验证;
若所述第二身份属性证书有效,则所述第一节点利用所述第二身份属性证书访问所述加密后的身份数据。
本申请第二方面提供了一种身份认证系统,所述系统包括第一节点、第二节点和区块链;
所述区块链,用于接收第一节点发送的身份认证请求;其中,所述身份认证请求中携带有加密后的身份认证数据,所述加密后的身份认证数据由第二节点发送给所述第一节点;
所述区块链,还用于利用预存的属性私钥对所述加密后的身份认证数据进行解密,得到身份认证数据;
所述区块链,还用于利用所述属性私钥对预存的加密后的身份数据进行解密,得到身份数据;
所述区块链,还用于利用所述身份数据对所述身份认证数据进行认证,得到认证结果。
在一种可能的实现方式中,所述系统还包括属性权威;
所述属性权威,用于接收所述第二节点发送的身份数据;
所述属性权威,还用于利用属性基加密技术和属性基密码公开参数集对所述身份数据进行加密,得到加密后的身份数据、属性公钥、属性私钥和第一身份属性证书;
所述属性权威,还用于将所述加密后的身份数据、所述属性私钥和所述第一身份属性证书发送给所述区块链;
所述属性权威,还用于将所述属性公钥发送给所述第二节点。
在一种可能的实现方式中,所述第二节点,用于利用预存的属性公钥对身份认证数据进行加密,得到所述加密后的身份认证数据;
所述第二节点,还用于将所述加密后的身份认证数据发送给所述第一节点。
在一种可能的实现方式中,所述认证结果为以下任一种:认证通过、认证失败;
所述区块链,还用于若所述认证结果为认证通过,利用预存的第一身份属性证书生成第二身份属性证书;
所述区块链,还用于将所述第二身份属性证书发送给所述第一节点;
所述第一节点,用于利用所述第二身份属性证书访问所述加密后的身份数据。
在一种可能的实现方式中,所述第二身份属性证书包括访问时长;
所述区块链,还用于接收所述第一节点发送的数据访问请求;其中,所述数据访问请求中携带有所述第二身份属性证书;
所述区块链,还用于利用所述访问时长对所述第二身份属性证书的有效性进行验证;
所述第一节点,具体用于若所述第二身份属性证书有效,利用所述第二身份属性证书访问所述加密后的身份数据。
从上述的技术方案可知,本申请实施例公开了一种身份认证方法及系统。其中,该方法包括:区块链接收第一节点发送的身份认证请求;其中,身份认证请求中携带有加密后的身份认证数据,加密后的身份认证数据由第二节点发送给第一节点;区块链利用预存的属性私钥对加密后的身份认证数据进行解密,得到身份认证数据;区块链利用属性私钥对预存的加密后的身份数据进行解密,得到身份数据;区块链利用身份数据对身份认证数据进行认证,得到认证结果。可见,本申请实施例中的身份认证数据是在加密状态下传输至区块链进行认证的,如此在数据传输的过程中身份认证数据不容易被泄露、被非法读取及被非法使用,保证了身份认证数据的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据公开的附图获得其他的附图。
图1为本申请实施例公开的一种的身份认证方法的流程图;
图2为本申请实施例公开的一种身份认证系统的示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例公开了一种身份认证方法及系统。其中,该方法包括:区块链接收第一节点发送的身份认证请求;其中,身份认证请求中携带有加密后的身份认证数据,加密后的身份认证数据由第二节点发送给第一节点;区块链利用预存的属性私钥对加密后的身份认证数据进行解密,得到身份认证数据;区块链利用属性私钥对预存的加密后的身份数据进行解密,得到身份数据;区块链利用身份数据对身份认证数据进行认证,得到认证结果。可见,本申请实施例中的身份认证数据是在加密状态下传输至区块链进行认证的,如此在数据传输的过程中身份认证数据不容易被泄露、被非法读取及被非法使用,保证了身份认证数据的安全性。
需要说明的是,本申请提供的一种身份认证方法及系统,可用于区块链领域或金融领域。上述仅为示例,并不对本申请提供的一种身份认证方法及系统的应用领域进行限定。
参见图1,本申请实施例公开的一种身份认证方法的流程图,该方法包括:
S101、区块链接收第一节点发送的身份认证请求;其中,所述身份认证请求中携带有加密后的身份认证数据,所述加密后的身份认证数据由第二节点发送给所述第一节点;
需要说明的是,本申请实施例中的第一节点可以是用户节点,第二节点可以是服务商节点。第一节点和第二节点需要预先注册到区块链上。
S102、所述区块链利用预存的属性私钥对所述加密后的身份认证数据进行解密,得到身份认证数据;
S103、所述区块链利用所述属性私钥对预存的加密后的身份数据进行解密,得到身份数据;
S104、所述区块链利用所述身份数据对所述身份认证数据进行认证,得到认证结果。
需要说明的是,本申请实施例中的身份数据可以包含所有涉及到身份辨识的数据,如动态密码、学号、声纹、指纹等,具体不做限制,可根据实际需求进行设置。其中,身份认证数据为身份辨识的数据的任意组合,如身份认证数据为学号,或者身份认证数据为学号和指纹等等,具体不做限制,可根据实际需求进行设置。
其中,认证结果包括以下任一种:认证通过、认证失败。若身份数据中包括了身份认证数据,则认证通过;若身份数据中不包括身份认证数据,则认证失败。
可见,本申请实施例中的身份认证数据是在加密状态下传输至区块链进行认证的,如此在数据传输的过程中身份认证数据不容易被泄露、被非法读取及被非法使用,保证了身份认证数据的安全性。
在一种可能的实现方式中,本申请实施例中提供的身份认证方法还包括:
S201、属性权威接收所述第二节点发送的身份数据;
S202、所述属性权威利用属性基加密技术和属性基密码公开参数集对所述身份数据进行加密,得到加密后的身份数据、属性公钥、属性私钥和第一身份属性证书;
属性基加密技术是让密文和密钥与属性集合和访问结构产生关联,并且仅当属性集合满足访问结构的时候,方能解密成功。属性基密码公开参数集指的是属性基密码的一个加密标准,用于产生所需的公共参数。属性权威还用于接受属性证书注销申请、管理属性证书中的属性、实现属性证书的自动更新等其他生命周期管理等等,具体不做限制,可根据实际需求设置。
S203、所述属性权威将所述加密后的身份数据、所述属性私钥和所述第一身份属性证书发送给所述区块链;
需要说明的是,区块链上会存储加密后的身份数据、属性私钥和第一身份属性证书。属性权威将加密后的身份数据、属性私钥和第一身份属性证书发送给区块链,即完成了第二节点在区块链的注册。其中,所有注册到区块链的节点都遵循非中心化身份标识。
S204、所述属性权威将所述属性公钥发送给所述第二节点。
需要说明的是,属性权威还会将第一身份属性证书发送给第二节点,属性权威将第一身份属性证书发送给第二节点后,第二节点的身份属性就是可信的,其他节点要访问第二节点存储在区块链上的身份数据时,需要进行解密验证。
在一种可能的实现方式中,属性权威还可以接收第二节点发送的属性证书注销申请,然后向区块链发送撤销请求,区块链根据该撤销请求将加密后的身份数据、第一身份属性证书和属性公钥从区块链上删除,以此在第一身份属性证书撤销的同时实现属性私钥的及时撤销,而且第一身份属性证书的撤销不依赖于一个中心且保护用户隐私,避免单点故障。
在一种可能的实现方式中,属性权威还可以接收第二节点发送的更新请求,该更新请求中可以携带更新后的身份数据,然后属性权威可以利用属性基加密技术和属性基密码公开参数集对该更新后的身份数据进行加密,得到更新后的加密后的身份数据、更新后的属性公钥、更新后的属性私钥和更新后的第一身份属性证书,然后将更新后的加密后的身份数据、更新后的属性私钥和更新后的第一身份属性证书发送给区块链,区块链将加密后的身份数据、属性私钥和第一身份属性证书更新为更新后的加密后的身份数据、更新后的属性私钥和更新后的第一身份属性证书,将更新后的属性公钥和更新后的第一身份属性证书发送给第二节点,第二节点将属性公钥和第一身份属性证书更新为更新后的属性私钥和更新后的第一身份属性证书。
可见,本申请实施例中将区块链和属性基加密技术相结合,实现了基于自主权身份管理的细粒度访问控制机制,是利用属性权威进行密钥及身份属性证书的生成,利用区块链进行身份认证数据的认证,如此解决了属性基密码方案中默认存在一个身份管理和认证中心带来的安全和扩展性问题。
在一种可能的实现方式中,本申请实施例中提供的身份认证方法中步骤S101之前,该方法还包括:
S301、所述第二节点利用预存的属性公钥对身份认证数据进行加密,得到所述加密后的身份认证数据;
S302、所述第二节点将所述加密后的身份认证数据发送给所述第一节点。
可见,本申请实施例中第一节点获取到的也是加密后的身份认证数据,如此进一步保证身份认证数据的安全性。
在一种可能的实现方式中,本申请实施例中提供的身份认证方法中认证结果为以下任一种:认证通过、认证失败,该方法还包括:
S401、若所述认证结果为认证通过,则所述区块链利用预存的第一身份属性证书生成第二身份属性证书;
S401、所述区块链将所述第二身份属性证书发送给所述第一节点;
本申请实施例中第二节点可以通过区块链为其他节点颁发可验证的第二身份属性证书,如此实现了由身份属性拥有者,即第二节点自己管理和控制使用身份数据,防止了用户隐私泄露。
S403、所述第一节点利用所述第二身份属性证书访问所述加密后的身份数据。
需要说明的是,第一节点利用第二身份属性证书访问加密后的身份数据,能从加密后的身份数据中查看相应的身份数据。
可见,第一节点需获取到第二身份属性证书才能查看相应的身份数据,进一步保证了身份数据的安全性。
在一种可能的实现方式中,本申请实施例中提供的身份认证方法中第二身份属性证书包括访问时长,S403包括:
S4031、所述区块链接收所述第一节点发送的数据访问请求;其中,所述数据访问请求中携带有所述第二身份属性证书;
需要说明的是,第一身份属性证书在未被撤销或未被更新前都是有效的,而第二身份属性证书是否有效是由访问时长来决定的。
S4032、所述区块链利用所述访问时长对所述第二身份属性证书的有效性进行验证;
S4033、若所述第二身份属性证书有效,则所述第一节点利用所述第二身份属性证书访问所述加密后的身份数据。
若第二身份属性证书无效,则第一节点无法利用第二身份属性证书访问加密后的身份数据。
例如:第二身份属性证书的访问时长是09:00-10:00,则第一节点在09:30发送数据访问请求给区块链,区块链利用第二身份属性证书的访问时长09:00-10:00对第二身份属性证书的有效性进行验证,会确定第二身份属性证书有效,第一节点可用第二身份属性证书访问加密后的身份数据。若10:00之后,第一节点仍旧在访问加密后的身份数据,则区块链会确定第二身份属性证书无效,第一节点无法利用第二身份属性证书访问加密后的身份数据。可以理解的是,上述只是示例性说明,不应理解为对本申请的限制。
可见,本申请实施例中会对第一节点对身份数据的访问时长进行限制,如此进一步保证了身份数据的安全性。
综上,本申请实施例实现了从身份属性管理、认证、授权到访问控制的整个流程的非中心化和隐私保护。而且身份数据是加密存储在区块链上,保证了身份数据的安全性,身份认证数据是在加密状态下进行传输,保证了身份认证数据的安全性。
参见图2,本申请实施例公开的一种身份认证系统的示意图,该系统包括:包括第一节点203、第二节点202和区块链201;
所述区块链201,用于接收第一节点发送的身份认证请求;其中,所述身份认证请求中携带有加密后的身份认证数据,所述加密后的身份认证数据由第二节点发送给所述第一节点;
所述区块链201,还用于利用预存的属性私钥对所述加密后的身份认证数据进行解密,得到身份认证数据;
所述区块链201,还用于利用所述属性私钥对预存的加密后的身份数据进行解密,得到身份数据;
所述区块链201,还用于利用所述身份数据对所述身份认证数据进行认证,得到认证结果。
本申请实施例公开了一种身份认证系统,该系统包括第一节点、第二节点和区块链;区块链用于接收第一节点发送的身份认证请求;其中,身份认证请求中携带有加密后的身份认证数据,加密后的身份认证数据由第二节点发送给第一节点;区块链还用于利用预存的属性私钥对所述加密后的身份认证数据进行解密,得到身份认证数据;区块链还用于利用所述属性私钥对预存的加密后的身份数据进行解密,得到身份数据;区块链还用于利用身份数据对身份认证数据进行认证,得到认证结果。可见,本申请实施例中的身份认证数据是在加密状态下传输至区块链进行认证的,如此在数据传输的过程中身份认证数据不容易被泄露、被非法读取及被非法使用,保证了身份认证数据的安全性。
在一种可能的实现方式中,本申请实施例中提供的身份认证系统还包括属性权威204;
所述属性权威204,用于接收所述第二节点发送的身份数据;
所述属性权威204,还用于利用属性基加密技术和属性基密码公开参数集对所述身份数据进行加密,得到加密后的身份数据、属性公钥、属性私钥和第一身份属性证书;
所述属性权威204,还用于将所述加密后的身份数据、所述属性私钥和所述第一身份属性证书发送给所述区块链;
所述属性权威204,还用于将所述属性公钥发送给所述第二节点。
在一种可能的实现方式中,本申请实施例中提供的身份认证系统中,所述第二节点203,用于利用预存的属性公钥对身份认证数据进行加密,得到所述加密后的身份认证数据;
所述第二节点203,还用于将所述加密后的身份认证数据发送给所述第一节点。
在一种可能的实现方式中,本申请实施例中提供的身份认证系统中,所述认证结果为以下任一种:认证通过、认证失败;
所述区块链201,还用于若所述认证结果为认证通过,利用预存的第一身份属性证书生成第二身份属性证书;
所述区块链201,还用于将所述第二身份属性证书发送给所述第一节点;
所述第一节点202,用于利用所述第二身份属性证书访问所述加密后的身份数据。
在一种可能的实现方式中,本申请实施例中提供的身份认证系统中,所述第二身份属性证书包括访问时长;
所述区块链201,还用于接收所述第一节点发送的数据访问请求;其中,所述数据访问请求中携带有所述第二身份属性证书;
所述区块链201,还用于利用所述访问时长对所述第二身份属性证书的有效性进行验证;
所述第一节点202,具体用于若所述第二身份属性证书有效,利用所述第二身份属性证书访问所述加密后的身份数据。
需要说明的是,系统实施例中各组成部分的具体工作原理请参见方法实施例对应部分,此处不再赘述。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种身份认证方法,其特征在于,所述方法包括:
区块链接收第一节点发送的身份认证请求;其中,所述身份认证请求中携带有加密后的身份认证数据,所述加密后的身份认证数据由第二节点发送给所述第一节点;
所述区块链利用预存的属性私钥对所述加密后的身份认证数据进行解密,得到身份认证数据;
所述区块链利用所述属性私钥对预存的加密后的身份数据进行解密,得到身份数据;
所述区块链利用所述身份数据对所述身份认证数据进行认证,得到认证结果。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
属性权威接收所述第二节点发送的身份数据;
所述属性权威利用属性基加密技术和属性基密码公开参数集对所述身份数据进行加密,得到加密后的身份数据、属性公钥、属性私钥和第一身份属性证书;
所述属性权威将所述加密后的身份数据、所述属性私钥和所述第一身份属性证书发送给所述区块链;
所述属性权威将所述属性公钥发送给所述第二节点。
3.根据权利要求1所述的方法,其特征在于,所述区块链接收第一节点发送的身份认证请求之前,所述方法还包括:
所述第二节点利用预存的属性公钥对身份认证数据进行加密,得到所述加密后的身份认证数据;
所述第二节点将所述加密后的身份认证数据发送给所述第一节点。
4.根据权利要求1所述的方法,其特征在于,所述认证结果为以下任一种:认证通过、认证失败,所述方法还包括:
若所述认证结果为认证通过,则所述区块链利用预存的第一身份属性证书生成第二身份属性证书;
所述区块链将所述第二身份属性证书发送给所述第一节点;
所述第一节点利用所述第二身份属性证书访问所述加密后的身份数据。
5.根据权利要求4所述的方法,其特征在于,所述第二身份属性证书包括访问时长,所述第一节点利用所述第二身份属性证书访问所述加密后的身份数据,包括:
所述区块链接收所述第一节点发送的数据访问请求;其中,所述数据访问请求中携带有所述第二身份属性证书;
所述区块链利用所述访问时长对所述第二身份属性证书的有效性进行验证;
若所述第二身份属性证书有效,则所述第一节点利用所述第二身份属性证书访问所述加密后的身份数据。
6.一种身份认证系统,其特征在于,所述系统包括第一节点、第二节点和区块链;
所述区块链,用于接收第一节点发送的身份认证请求;其中,所述身份认证请求中携带有加密后的身份认证数据,所述加密后的身份认证数据由第二节点发送给所述第一节点;
所述区块链,还用于利用预存的属性私钥对所述加密后的身份认证数据进行解密,得到身份认证数据;
所述区块链,还用于利用所述属性私钥对预存的加密后的身份数据进行解密,得到身份数据;
所述区块链,还用于利用所述身份数据对所述身份认证数据进行认证,得到认证结果。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括属性权威;
所述属性权威,用于接收所述第二节点发送的身份数据;
所述属性权威,还用于利用属性基加密技术和属性基密码公开参数集对所述身份数据进行加密,得到加密后的身份数据、属性公钥、属性私钥和第一身份属性证书;
所述属性权威,还用于将所述加密后的身份数据、所述属性私钥和所述第一身份属性证书发送给所述区块链;
所述属性权威,还用于将所述属性公钥发送给所述第二节点。
8.根据权利要求6所述的系统,其特征在于,所述第二节点,用于利用预存的属性公钥对身份认证数据进行加密,得到所述加密后的身份认证数据;
所述第二节点,还用于将所述加密后的身份认证数据发送给所述第一节点。
9.根据权利要求6所述的系统,其特征在于,所述认证结果为以下任一种:认证通过、认证失败;
所述区块链,还用于若所述认证结果为认证通过,利用预存的第一身份属性证书生成第二身份属性证书;
所述区块链,还用于将所述第二身份属性证书发送给所述第一节点;
所述第一节点,用于利用所述第二身份属性证书访问所述加密后的身份数据。
10.根据权利要求9所述的系统,其特征在于,所述第二身份属性证书包括访问时长;
所述区块链,还用于接收所述第一节点发送的数据访问请求;其中,所述数据访问请求中携带有所述第二身份属性证书;
所述区块链,还用于利用所述访问时长对所述第二身份属性证书的有效性进行验证;
所述第一节点,具体用于若所述第二身份属性证书有效,利用所述第二身份属性证书访问所述加密后的身份数据。
CN202310611045.1A 2023-05-26 2023-05-26 一种身份认证方法及系统 Pending CN116418596A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310611045.1A CN116418596A (zh) 2023-05-26 2023-05-26 一种身份认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310611045.1A CN116418596A (zh) 2023-05-26 2023-05-26 一种身份认证方法及系统

Publications (1)

Publication Number Publication Date
CN116418596A true CN116418596A (zh) 2023-07-11

Family

ID=87052983

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310611045.1A Pending CN116418596A (zh) 2023-05-26 2023-05-26 一种身份认证方法及系统

Country Status (1)

Country Link
CN (1) CN116418596A (zh)

Similar Documents

Publication Publication Date Title
US11700117B2 (en) System for credential storage and verification
US11770261B2 (en) Digital credentials for user device authentication
US11716320B2 (en) Digital credentials for primary factor authentication
US11641278B2 (en) Digital credential authentication
US11792181B2 (en) Digital credentials as guest check-in for physical building access
US11627000B2 (en) Digital credentials for employee badging
US11698979B2 (en) Digital credentials for access to sensitive data
US11531783B2 (en) Digital credentials for step-up authentication
JP5695120B2 (ja) システム間シングルサインオン
KR100925329B1 (ko) 디지털케이블 방송망에서 다운로더블 제한수신시스템을위한 상호인증 및 키 공유 방법과 장치
US8499147B2 (en) Account management system, root-account management apparatus, derived-account management apparatus, and program
US11792180B2 (en) Digital credentials for visitor network access
KR102177848B1 (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
US11683177B2 (en) Digital credentials for location aware check in
KR100561629B1 (ko) 보안 정보 통합 관리 시스템 및 그 방법
WO2003055137A1 (en) A secure domain in a network
WO2019191213A1 (en) Digital credential authentication
WO2019191216A1 (en) System for credential storage and verification
US11522713B2 (en) Digital credentials for secondary factor authentication
WO2019191215A1 (en) Digital credentials for secondary factor authentication
US20140013116A1 (en) Apparatus and method for performing over-the-air identity provisioning
JP2023548415A (ja) 保護装置によって達成される対象物の保護を停止する方法
JPH05298174A (ja) 遠隔ファイルアクセスシステム
WO2018207174A1 (en) Method and system for sharing a network enabled entity
JP6712707B2 (ja) 複数のサービスシステムを制御するサーバシステム及び方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination