一種基于區(qū)塊鏈技術的交叉認證系統(tǒng)及方法

技術領域

[0001] 本發(fā)明涉及區(qū)塊鏈技術領域ATOM圖片分割器，尤其是一種基于區(qū)塊鏈技術的交叉認證系統(tǒng)及方法。

背景技術

[0002] 互聯(lián)網(wǎng)的虛擬世界與現(xiàn)實世界不斷融合，越來越多的網(wǎng)絡服務被用戶所接受。用戶使用的不同智能硬件通常由不同的服務平臺提供。例如，如果用戶擁有智能手環(huán)、智能手表和藍牙卡，這三個智能設備屬于不同的硬件制造商，因此可能需要在每個智能設備各自的業(yè)務平臺上進行認證。這些業(yè)務平臺由各自的公司管理。業(yè)務平臺相互獨立，數(shù)據(jù)不一致，信息共享程度不高。用戶認證和身份管理比較麻煩。

發(fā)明內容

針對上述問題和技術要求，本發(fā)明人提出了一種基于區(qū)塊鏈技術的交叉認證系統(tǒng)和方法，可以實現(xiàn)不同業(yè)務平臺之間的交叉認證，是各個業(yè)務平臺的基礎。數(shù)據(jù)交換提供了基礎。

本發(fā)明的技術方案如下：

一種基于區(qū)塊鏈技術的交叉認證系統(tǒng)，該系統(tǒng)包括：用戶設備、第一業(yè)務平臺、第二業(yè)務平臺和區(qū)塊鏈平臺，區(qū)塊鏈平臺中包括至少三個節(jié)點，每個節(jié)點至少包括三個相互建立通信連接，第一業(yè)務平臺和第二業(yè)務平臺分別連接區(qū)塊鏈平臺中的節(jié)點，第一業(yè)務平臺是用于為用戶設備提供服務的業(yè)務平臺，第二業(yè)務平臺是用于用戶設備提供的其他服務平臺，用戶設備連接第二服務平臺，第二服務平臺用于通過第一服務平臺對用戶設備進行交叉認證，并在交叉認證通過后為用戶設備提供服務。

一種基于區(qū)塊鏈技術的交叉認證方法，該方法用于上述的交叉認證系統(tǒng)中，該方法包括：

[0007] 用戶設備向第二業(yè)務平臺發(fā)起鑒權請求，鑒權請求中包含用戶設備的用戶設備標識；

第二業(yè)務平臺接收鑒權請求，讀取用戶設備標識；

第二業(yè)務平臺將用戶設備標識發(fā)送給區(qū)塊鏈平臺；

區(qū)塊鏈平臺中的節(jié)點查詢區(qū)塊鏈中用戶設備標識對應的交易信息，并將交易信息返回給第二業(yè)務平臺，該交易信息為第一業(yè)務平臺與用戶發(fā)起身份交易設備。之后，區(qū)塊鏈平臺的各個節(jié)點在區(qū)塊鏈中添加身份交易信息，交易信息至少包括第一業(yè)務平臺的業(yè)務平臺標識；

第二服務平臺根據(jù)第一服務平臺的服務平臺標識向第一服務平臺發(fā)起交叉認證請求；

[0012] 當?shù)谝环掌脚_通過交叉認證請求時，第二服務平臺為用戶設備提供服務。

其進一步的技術方案是，第二業(yè)務平臺根據(jù)第一業(yè)務平臺的業(yè)務平臺標識向第一業(yè)務平臺發(fā)起交叉認證請求，包括：

第二業(yè)務平臺根據(jù)第一業(yè)務平臺的業(yè)務平臺標識向第一業(yè)務平臺請求隨機數(shù)；

第二業(yè)務平臺將第一業(yè)務平臺返回的隨機數(shù)發(fā)送給用戶設備；

用戶設備根據(jù)存儲的設備私鑰對隨機數(shù)進行簽名，得到簽名結果，并將簽名結果發(fā)送給第二服務平臺；

第二業(yè)務平臺將用戶設備標識和簽名結果發(fā)送給第一業(yè)務平臺；

第一業(yè)務平臺根據(jù)用戶設備標識驗證簽名結果是否正確；

[0019] 當?shù)谝粯I(yè)務平臺確定簽名結果正確時，第一業(yè)務平臺通過交叉證明請求。

其進一步的技術方案是，第一業(yè)務平臺根據(jù)用戶設備身份驗證簽名結果是否正確，包括：

第一業(yè)務平臺在存儲的公鑰地址列表中查詢用戶設備標識對應的設備公鑰的公鑰地址，并將第一業(yè)務平臺服務的每個用戶設備對應的公鑰地址存儲在公鑰中地址列表。關鍵地址；[0022] 第一業(yè)務平臺使用查詢到的公鑰地址對簽名結果進行驗證。

其進一步的技術方案是，交易信息中還包括與用戶設備標識對應的設備公鑰的公鑰地址，則方法還包括：

第二業(yè)務平臺使用交易信息中包含的公鑰地址驗證簽名結果；

[0025] 當?shù)谝环掌脚_和第二服務平臺分別確定簽名結果正確時，第一服務平臺通過交叉證明請求。

其進一步的技術方案是，交易信息還包括用戶設備狀態(tài)標識，則方法還包括：

[0027] 第二業(yè)務平臺根據(jù)用戶設備狀態(tài)標識確定用戶設備的狀態(tài)，用戶設備的狀態(tài)為使用狀態(tài)或注銷狀態(tài)；

[0028] 若用戶設備狀態(tài)標識指示用戶設備正在使用中，則第二業(yè)務平臺根據(jù)第一業(yè)務平臺的業(yè)務平臺標識向第一業(yè)務平臺發(fā)起交叉認證請求。

其進一步的技術方案是，該方法還包括：

用戶設備生成與第一服務平臺對應的一對密鑰，該對密鑰包括設備私鑰和設備公鑰，用戶設備存儲設備私鑰。

用戶設備向第一業(yè)務平臺發(fā)送綁定請求，綁定請求中包括用戶設備標識和設備公鑰的公鑰地址；

[0032] 第一業(yè)務平臺接收綁定請求，將用戶設備標識和公鑰地址存儲在公鑰地址列表中。

其進一步的技術方案是，該方法還包括：

第一業(yè)務平臺接收綁定請求，根據(jù)綁定請求發(fā)起身份交易；

[0035] 區(qū)塊鏈平臺中的各個節(jié)點將身份交易的交易信息添加到區(qū)塊鏈中。

本發(fā)明的有益技術效果是：

本應用中，第一業(yè)務平臺接入?yún)^(qū)塊鏈平臺后，將用戶及用戶設備的相關認證信息脫敏加入?yún)^(qū)塊鏈，另一第三方的第二業(yè)務平臺在接入?yún)^(qū)塊鏈中. 上鏈平臺后，即可獲取相關認證信息，并根據(jù)認證信息與第一業(yè)務平臺進行交叉認證。交叉認證成功后，第二業(yè)務平臺可以從第一業(yè)務平臺獲取用戶相關數(shù)據(jù)非主流星光鏈筆刷下載，為用戶提供設備提供服務。這種交叉認證方式減少了用戶需要記憶的賬戶密碼數(shù)量，實現(xiàn)了不同業(yè)務平臺之間的數(shù)據(jù)交換和共享，

圖紙說明

[0038] 圖。附圖說明圖1是本申請公開的基于區(qū)塊鏈技術的交叉認證系統(tǒng)的系統(tǒng)結構圖。

[0039] 圖。圖2為本申請公開的基于區(qū)塊鏈技術的交叉證明方法流程圖。

詳細說明

[0040] 下面結合附圖對本發(fā)明的具體實施方式作進一步的說明。

[0041] 本申請公開了一種基于區(qū)塊鏈技術的交叉證明系統(tǒng)區(qū)塊鏈儲能交易仿真軟件下載，請參見圖1。如圖1所示，系統(tǒng)包括：區(qū)塊鏈平臺10、第一業(yè)務平臺20、第二服務平臺30和用戶設備40。區(qū)塊鏈平臺10包括至少三個節(jié)點，至少三個節(jié)點之間建立通信連接。這里的節(jié)點可以是計算機、服務器、工作站、打印機等各種設備。作為示例，平臺10包括第一節(jié)點11、、第二節(jié)點12和第三節(jié)點I3。第一業(yè)務平臺20和第二業(yè)務平臺30分別連接到區(qū)塊鏈平臺中的節(jié)點，第一業(yè)務平臺20和第二業(yè)務平臺30可以連接到同一節(jié)點或不同節(jié)點，如圖1所示，將第一節(jié)點1與第一業(yè)務平臺20連接1、。以第二業(yè)務平臺30與第二節(jié)點12連接為例。需要注意的是，在實際實施中，有很多業(yè)務平臺與區(qū)塊鏈平臺相連。在本應用中，“第一”和“第二”沒有具體含義，只是用來區(qū)分兩個不同的業(yè)務平臺。第一服務平臺20用于為用戶設備40提供服務，第二服務平臺30用于為其他用戶設備提供服務，如計算機、智能手機、智能手環(huán)、智能手表、藍牙卡等。實際上，每個服務平臺都可以連接多個用戶設備并為其提供服務，本申請不限于此。用戶設備40連接到第二服務平臺30。由于第二服務平臺30不是為用戶設備40提供服務的服務平臺，因此用戶設備40不能直接在第二服務平臺30上依次進行認證，第二服務平臺30也不能直接為用戶設備40提供服務，而是采用圖1所示的結構。如圖1所示，第一業(yè)務平臺20和第二業(yè)務平臺30分別連接到區(qū)塊鏈平臺10，則第二業(yè)務平臺30可以通過第一業(yè)務平臺30。服務平臺20對用戶設備40進行交叉認證，并在交叉認證通過時為用戶設備40提供服務。在這個應用程序中，用戶設備40已預先與自身對應的第一服務平臺20綁定，第一服務平臺20將與用戶設備40發(fā)起身份交易，由各區(qū)塊鏈平臺10執(zhí)行。節(jié)點添加向區(qū)塊鏈交易身份交易的交易信息，以便訪問區(qū)塊鏈平臺10的各個業(yè)務平臺可以獲取交易信息。綁定和身份交易流程如下：使得每個訪問區(qū)塊鏈平臺10的業(yè)務平臺都可以獲得交易信息。綁定和身份交易流程如下：使得每個訪問區(qū)塊鏈平臺10的業(yè)務平臺都可以獲得交易信息。綁定和身份交易流程如下：

[0043] 用戶設備40生成對應于第一服務平臺20的一對密鑰，該一對密鑰包括設備私鑰和設備公鑰，用戶設備40存儲設備私鑰，設備私鑰無法導出。用戶設備40向第一業(yè)務平臺20發(fā)送綁定請求，該綁定請求包括用戶設備標識和設備公鑰的公鑰地址，用戶設備標識用于標識用戶設備40并對應到用戶設備40--，它可以是用戶設備40的IMEI（國際移動設備身份）號碼或mac地址（媒體，物理地址）等。第一業(yè)務平臺20接收到綁定請求，將用戶設備標識和公鑰地址存儲在公鑰地址列表中，根據(jù)綁定請求發(fā)起身份交易，身份交易的交易信息包括目的地址身份交易的標識、交易類型標識、第一服務平臺20的服務平臺標識、用戶設備標識、賬戶標識、用戶設備狀態(tài)標識。身份交易的目的地址為用戶設備40的設備公鑰的公鑰地址；交易類型標識用于標識發(fā)起交易的身份；服務平臺標識用于標識第一服務平臺20，該標識用于標識第一業(yè)務平臺20。 業(yè)務平臺20——一一對應；賬戶標識用于標識用戶在第一業(yè)務平臺20中的身份，賬戶標識由第一業(yè)務平臺20根據(jù)預設規(guī)則生成。用戶狀態(tài)標識用于標識用戶設備是在使用中還是處于注銷狀態(tài)。第一業(yè)務平臺20將身份交易廣播給區(qū)塊鏈平臺10，區(qū)塊鏈平臺10中的各個節(jié)點在驗證身份交易合法時，將身份交易的交易信息加入?yún)^(qū)塊鏈。添加的交易信息可能不包含交易類型標識PP截圖大師，其存儲形式可能為HID| |地址A| |應用A| |國際開發(fā)協(xié)會| | ,

至此，區(qū)塊鏈平臺10的各個節(jié)點已經(jīng)將第一業(yè)務平臺20和用戶設備40的身份交易的交易信息加入到區(qū)塊鏈中，在此基礎上，在圖1所示的系統(tǒng)中，第一第二服務平臺30可以通過第一服務平臺20對用戶設備40進行交叉驗證。交叉驗證過程包括以下步驟，請參考圖3所示的流程圖。2：

[0045] 步驟一：用戶設備向第二業(yè)務平臺發(fā)起鑒權請求，鑒權請求中包含用戶設備的用戶設備標識。

[0046] 步驟2：第二業(yè)務平臺接收鑒權請求，讀取用戶設備標識。

[0047] 步驟3：第二業(yè)務平臺將用戶設備標識發(fā)送給區(qū)塊鏈平臺中的節(jié)點。

步驟四：區(qū)塊鏈平臺節(jié)點查詢區(qū)塊鏈中用戶設備標識對應的交易信息，將交易信息返回給第二業(yè)務平臺，如上例所述，如果用戶設備標識為HID ，則區(qū)塊鏈平臺中的節(jié)點查詢交易信息為 HID | | AddrA N AppA | | 國際開發(fā)協(xié)會 | |

[0049] 查詢到的交易信息至少包括第一服務平臺的服務平臺標識。

步驟5：交易信息中通常還包含用戶設備狀態(tài)標識，然后第二業(yè)務平臺接收到交易信息后，根據(jù)交易信息中的用戶設備狀態(tài)標識確定用戶設備的狀態(tài)， user is to be in use 用戶設備處于注銷狀態(tài)，例如區(qū)塊鏈儲能交易仿真軟件下載，當用戶設備狀態(tài)標識為1時，表示用戶設備處于使用狀態(tài)，當用戶設備狀態(tài)標識為0時，表示用戶設備處于注銷狀態(tài)。

[0051] 步驟6：如果用戶設備狀態(tài)標識指示用戶設備處于注銷狀態(tài)，則第二業(yè)務平臺可以不響應用戶設備發(fā)起的鑒權請求。

[0052] 步驟7：若用戶設備狀態(tài)標識指示用戶設備正在使用中，則第二業(yè)務平臺根據(jù)第一業(yè)務平臺的業(yè)務平臺標識向第一業(yè)務平臺請求隨機數(shù)R。

步驟8：第一業(yè)務平臺向第二業(yè)務平臺返回隨機數(shù)R。

[0054] 步驟9：第二業(yè)務平臺向用戶設備發(fā)送隨機數(shù)R。

[0055] 步驟10：用戶設備根據(jù)存儲的設備私鑰對隨機數(shù)R進行簽名，得到簽名結果S，并將簽名結果S發(fā)送給第二業(yè)務平臺。

[0056] 步驟11：第二業(yè)務平臺將用戶設備標識和簽名結果發(fā)送給第一業(yè)務平臺。

步驟12：如前所述，當?shù)谝环掌脚_與其服務的任何用戶設備綁定時，存儲用戶設備標識及其對應的公鑰地址，從而存儲第一服務平臺的公鑰。第一業(yè)務平臺服務的每個用戶設備對應的公鑰地址存儲在密鑰地址列表中，第一業(yè)務平臺在存儲的公鑰地址列表中查找該用戶設備對應的設備公鑰的公鑰地址標識符。

步驟13：第一業(yè)務平臺使用查詢到的公鑰地址對簽名結果S進行驗證，如果用戶設備與第一業(yè)務平臺正確建立了綁定關系，則第一業(yè)務平臺查詢到的對應公鑰地址設備用于簽署用戶設備的公鑰和設備私鑰屬于一對密鑰。在此基礎上，若簽名結果S未被篡改，則第一業(yè)務平臺使用公鑰地址驗證，判斷簽名結果正確；如果簽名的結果是S被篡改，第一服務平臺通過公鑰地址驗證判斷簽名結果不正確。當?shù)谝环掌脚_確定簽名結果正確時，

通常還會在交易信息中包含用戶設備標識對應的設備公鑰的公鑰地址，那么為了進一步提高安全性，第二業(yè)務平臺也會使用交易信息中包含的公鑰地址進行驗證簽名結果，當?shù)谝环掌脚_和第二服務平臺分別確定簽名結果正確時，第一服務平臺可以通過交叉證明請求，第二服務平臺可以開始向用戶請求相關數(shù)據(jù)第一服務平臺，為用戶設備提供數(shù)據(jù)。服務。

[0060] 以上僅為本申請的較佳實施例而已，本發(fā)明并不限于上述實施例?？梢岳斫猓绢I域技術人員在不脫離本發(fā)明的精神和構思的情況下，直接得出或想到的其他改進和變化，均應視為包含在本發(fā)明的保護范圍之內。