本發(fā)明提供一種區(qū)塊鏈的認(rèn)證服務(wù)裝置及節(jié)點(diǎn)準(zhǔn)入、用戶認(rèn)證方法。其中，裝置包括一個(gè)根認(rèn)證服務(wù)模塊和多個(gè)子認(rèn)證服務(wù)模塊；所有子認(rèn)證服務(wù)模塊，用于共同維護(hù)用于保存第一區(qū)塊鏈的節(jié)點(diǎn)和用戶的注冊(cè)信息的第二區(qū)塊鏈。節(jié)點(diǎn)準(zhǔn)入方法包括：生成節(jié)點(diǎn)的準(zhǔn)入憑證及其數(shù)字簽名，將準(zhǔn)入憑證的數(shù)字簽名寫入第二區(qū)塊鏈；根據(jù)第二區(qū)塊鏈查證節(jié)點(diǎn)的身份和權(quán)限。用戶認(rèn)證方法包括：生成用戶的數(shù)字身份證及其數(shù)字簽名，將數(shù)字身份證的數(shù)字簽名寫入第二區(qū)塊鏈；查證第一用戶的身份，當(dāng)?shù)谝挥脩舻纳矸萃ㄟ^查證時(shí)，允許第一用戶根據(jù)第二區(qū)塊鏈查證第二用戶的身份。本發(fā)明提供的一種認(rèn)證服務(wù)裝置及節(jié)點(diǎn)準(zhǔn)入方法、用戶認(rèn)證方法，能有效地保護(hù)用戶的隱私。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域，更具體地，涉及一種區(qū)塊鏈的認(rèn)證服務(wù)裝置及節(jié)點(diǎn)準(zhǔn)入、用戶認(rèn)證方法。

背景技術(shù)

區(qū)塊鏈作為一種集成了分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等技術(shù)的新型應(yīng)用系統(tǒng)，具有去中心化、不可篡改、不可偽造等顯著特性。在無中心信任機(jī)構(gòu)存在的場(chǎng)景下，使用區(qū)塊鏈可為彼此互不信任的實(shí)體建立信任聯(lián)系，可打破傳統(tǒng)互聯(lián)網(wǎng)需要依賴中心信任模式的禁錮，降低信任成本，在一定程度上打破地域的局限。利用區(qū)塊鏈解決企業(yè)管理、數(shù)字經(jīng)濟(jì)、互聯(lián)網(wǎng)治理等領(lǐng)域的各類問題具有光明的前景。

根據(jù)區(qū)塊鏈參與者的權(quán)限，可將其分為以下兩種：

公有鏈，參與交易的用戶身份是匿名的，交易記錄僅暴露用戶公鑰信息，不存在記賬節(jié)點(diǎn)的準(zhǔn)入機(jī)制，任何節(jié)點(diǎn)都可參與共識(shí)、讀寫區(qū)塊鏈；

聯(lián)盟鏈和私有鏈，用戶需要身份注冊(cè)后方可參與交易，同時(shí)存在記賬節(jié)點(diǎn)的準(zhǔn)入機(jī)制，節(jié)點(diǎn)的讀取權(quán)限或者完全對(duì)外開放，或者被任意程度地進(jìn)行了限制。

目前，主流的聯(lián)盟鏈平臺(tái)HyperLedger對(duì)用戶和節(jié)點(diǎn)采用同一算法實(shí)現(xiàn)注冊(cè)和準(zhǔn)入，存在以下缺點(diǎn)：

缺乏匿名性，不能實(shí)現(xiàn)對(duì)用戶身份的隱私保護(hù)；

不可審計(jì)，注冊(cè)機(jī)構(gòu)的行為缺乏有效監(jiān)管；

缺少查證算法，第三方無法主動(dòng)驗(yàn)證用戶和節(jié)點(diǎn)身份是否有效。

一些結(jié)合區(qū)塊鏈的性質(zhì)提供身份認(rèn)證服務(wù)的系統(tǒng)，如ShoCard借助區(qū)塊鏈存儲(chǔ)實(shí)體身份證件的數(shù)據(jù)指紋，也無法實(shí)現(xiàn)匿名認(rèn)證，無法保證用戶身份信息的隱私性。而在聯(lián)盟鏈和私有鏈的實(shí)際應(yīng)用中，節(jié)點(diǎn)和用戶需要保護(hù)的信息存在差異，分別設(shè)計(jì)節(jié)點(diǎn)準(zhǔn)入機(jī)制和用戶認(rèn)證算法，保證特定用戶信息的隱私性有十分重要的意義和應(yīng)用場(chǎng)景。

發(fā)明內(nèi)容

為克服現(xiàn)有區(qū)塊鏈的用戶認(rèn)證技術(shù)存在的難以保護(hù)用戶的隱私性的不足，本發(fā)明提供一種區(qū)塊鏈的認(rèn)證服務(wù)裝置及節(jié)點(diǎn)準(zhǔn)入、用戶認(rèn)證方法。

根據(jù)本發(fā)明的第一方面，提供一種區(qū)塊鏈的認(rèn)證服務(wù)裝置，包括一個(gè)根認(rèn)證服務(wù)模塊和多個(gè)子認(rèn)證服務(wù)模塊；

每一所述子認(rèn)證服務(wù)模塊用于對(duì)該子認(rèn)證服務(wù)模塊管轄范圍內(nèi)的節(jié)點(diǎn)提供節(jié)點(diǎn)準(zhǔn)入服務(wù)和用戶提供用戶認(rèn)證服務(wù)；

每一所述子認(rèn)證服務(wù)模塊的管轄范圍均不相同，且全部所述子認(rèn)證服務(wù)模塊的管轄范圍構(gòu)成所述認(rèn)證服務(wù)裝置的管轄范圍；所述認(rèn)證服務(wù)裝置的管轄范圍為第一區(qū)塊鏈的全部節(jié)點(diǎn)和全部用戶，及請(qǐng)求加入所述第一區(qū)塊鏈的全部節(jié)點(diǎn)和全部用戶；

所有子認(rèn)證服務(wù)模塊，用于共同維護(hù)第二區(qū)塊鏈；所述第二區(qū)塊鏈用于存儲(chǔ)所述第一區(qū)塊鏈的全部節(jié)點(diǎn)和全部用戶的注冊(cè)信息；

所述根認(rèn)證服務(wù)模塊用于為子認(rèn)證服務(wù)模塊進(jìn)行授權(quán)，授權(quán)子認(rèn)證服務(wù)模塊提供節(jié)點(diǎn)準(zhǔn)入服務(wù)和用戶認(rèn)證服務(wù)；

其中，節(jié)點(diǎn)的注冊(cè)信息至少包括節(jié)點(diǎn)的權(quán)限；用戶的注冊(cè)信息至少包括用戶的身份信息。

根據(jù)本發(fā)明的第二方面，提供一種基于上述區(qū)塊鏈的認(rèn)證服務(wù)裝置的節(jié)點(diǎn)準(zhǔn)入方法，包括：