[發明專利]一種基于區塊鏈的聯盟信任分布式身份認證方法及系統在審

申請號：	202011179613.8	申請日：	2020-10-29
公開（公告）號：	CN112199726A	公開（公告）日：	2021-01-08
發明（設計）人：	王瑜;陳亞;呂朋輝;周啟惠;王雅哲;霍冬冬;李宇	申請（專利權）人：	中國科學院信息工程研究所
主分類號：	G06F21/62	分類號：	G06F21/62;G06F21/31
代理公司：	北京科迪生專利代理有限責任公司 11251	代理人：	張乾楨
地址：	100093 ***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于區塊聯盟信任分布式身份認證方法系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于區塊鏈的聯盟信任分布式身份認證系統，包括，聯盟分布式身份賬本、聯盟分布式身份服務節點、分布式身份客戶端；其特征在于：

聯盟分布式身份賬本，用來存儲聯盟內分布式網絡實體的聯盟分布式數字身份信息，并通過共識機制和隱私保護機制保證聯盟內分布式異構網絡實體的聯盟分布式數字身份安全存儲和安全共享，為上層聯盟分布式身份服務節點提供聯盟分布式數字身份信息支撐，所述聯盟內分布式網絡實體包括人員、設備、企業、組織機構；

聯盟分布式身份服務節點，用于連接聯盟分布式身份賬本和分布式身份客戶端，接收分布式網絡實體的分布式身份客戶身份管理或認證請求，借助聯盟分布式身份賬本對聯盟分布式數字身份進行寫入、查詢、標記操作；

分布式身份客戶端，為分布式異構網絡實體提供本地的聯盟分布式數字身份管理，并通過該客戶端內置的身份錢包存儲實體的聯盟分布式數字身份。

2.根據權利要求1所述的一種基于區塊鏈的聯盟信任分布式身份認證系統，其特征在于：

該系統通過聯盟分布式身份標識符管理模型實現對聯盟分布式身份標識符進行注冊、驗證、更新、注銷全生命周期管理，聯盟分布式身份認證運行機制模型為聯盟內分布式異構網絡實體提供跨域聯盟信任分布式身份認證；分布式異構網絡實體通過該系統自主的控制聯盟內聯盟分布式數字身份，主動防止身份隱私泄露，同時實現在聯盟內不同應用場景下統一、安全的跨域身份認證。

3.根據權利要求1所述的一種基于區塊鏈的聯盟信任分布式身份認證系統，其特征在于，分布式網絡實體聯盟分布式身份標識符的生成過程包括：

分布式網絡實體通過分布式身份客戶端首先根據自身類型選擇聯盟身份的type；然后基于選擇的聯盟身份type生成固定頭部ConsortiumID、隨機字符串RandomString、以及與之關聯的公私鑰對(pk,sk)，其中pk代表公鑰，sk代表私鑰，進而組合得到聯盟分布式身份標識符{ConsortiumID:type:RandomString,pk}；最后將生成的聯盟分布式身份標識符存儲的內置身份錢包中。

4.根據權利要求1所述的一種基于區塊鏈的聯盟信任分布式身份認證系統，其特征在于，分布式網絡實體聯盟分布式身份標識符的注冊過程包括：

分布式網絡實體通過分布式身份客戶端首先從自身身份錢包取出聯盟分布式身份標識符，對取出的聯盟分布式身份標識符進行哈希運算hash，生成聯盟分布式身份標識符信息摘要，并附加時間戳；然后利用自己的私鑰對該聯盟分布式身份標識符信息摘要和附加時間戳進行簽名，生成聯盟分布式身份標識符相關的簽名信息；接著將生成的聯盟分布式身份標識符相關的簽名信息和錢包已取出的聯盟分布式身份標識符作為注冊請求參數發送到聯盟分布式身份服務節點；聯盟分布式身份服務節點收到這個注冊請求以后，通過提取注冊請求中聯盟分布式身份標識符里的公鑰對收到的注冊請求中的簽名信息進行驗簽；如果驗簽通過，則聯盟分布式身份服務節點將收到的聯盟分布式身份標識符通過共識機制存儲在聯盟分布式身份賬本中；否則，注冊失敗。

5.根據權利要求1所述的一種基于區塊鏈的聯盟信任分布式身份認證系統，其特征在于，分布式網絡實體聯盟分布式身份標識符的驗證過程包括：

分布式網絡實體首先通過分布式身份客戶端對自身聯盟分布式身份標識符進行哈希運算hash，生成聯盟分布式身份標識符信息摘要H，并附加時間戳；然后利用自己的私鑰對該聯盟分布式身份標識符信息摘要H和附加時間戳進行簽名，生成聯盟分布式身份標識符相關的簽名信息；接著將攜帶生成的聯盟分布式身份標識符相關的簽名和聯盟分布式身份標識符的驗證請求發送聯盟分布式身份服務節點；聯盟分布式身份服務節點接收到這個驗證請求后，首先查詢發送驗證請求的分布式網絡實體在聯盟分布式身份賬本上的聯盟分布式身份標識符信息，并提取出聯盟分布式身份標識符里的公鑰pk；然后利用提取到公鑰pk對收到請求里的聯盟分布式身份標識符相關的簽名信息進行驗簽，則聯盟分布式身份服務節點將驗證結果通過共識機制存儲在聯盟分布式身份賬本中，以備其他分布式網絡實體查詢，同時將驗證結果返回給發送驗證請求的分布式網絡實體。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中國科學院信息工程研究所，未經中國科學院信息工程研究所許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.17sss.com.cn/pat/books/202011179613.8/1.html，轉載請聲明來源鉆瓜專利網。