[發明專利]認證方法、相關設備和系統及計算機可讀存儲介質有效
| 申請號: | 201810716613.3 | 申請日: | 2018-07-03 |
| 公開(公告)號: | CN110677376B | 公開(公告)日: | 2022-03-22 |
| 發明(設計)人: | 王帥;金華敏;汪來富;劉國榮;劉東鑫;沈軍 | 申請(專利權)人: | 中國電信股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 中國貿促會專利商標事務所有限公司 11038 | 代理人: | 許蓓 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 認證 方法 相關 設備 系統 計算機 可讀 存儲 介質 | ||
1.一種認證方法,包括:
作為訪問請求發送方的客戶端生成由公鑰和私鑰組成的密鑰對以及能夠標識用戶身份的一個或多個電子身份信息,該電子身份信息不含有用戶的個人身份信息,且不能逆推出用戶的個人身份信息;
所述客戶端對每個所述電子身份信息簽發一個第一證書,并使用所述密鑰對中的私鑰對所述第一證書進行簽名;
所述客戶端將簽名后的第一證書和所述密鑰對中的公鑰發布到聯盟區塊鏈,以使得加入所述聯盟區塊鏈的第一網絡應用能夠從所述聯盟區塊鏈獲取所述客戶端發布的簽名后的第一證書和所述密鑰對中的公鑰;
所述客戶端向所述第一網絡應用提交訪問請求,其中攜帶第一證書和簽名后的第一證書,以便所述第一網絡應用利用所述密鑰對中的公鑰對所述訪問請求中攜帶的簽名后的第一證書進行解密,如果解密得到的證書與所述訪問請求中攜帶的第一證書一致,則認為所述客戶端通過認證;
所述客戶端接收所述第一網絡應用返回的認證結果。
2.如權利要求1所述的方法,還包括:
所述客戶端獲取至少一個權威機構對所述電子身份信息簽發的第二證書,并使用所述密鑰對中的私鑰對所述第二證書進行簽名;
所述客戶端將簽名后的第二證書和所述密鑰對中的公鑰發布到聯盟區塊鏈,以使得加入所述聯盟區塊鏈的第二網絡應用能夠從所述聯盟區塊鏈獲取所述客戶端發布的簽名后的第二證書和所述密鑰對中的公鑰;
所述客戶端向所述第二網絡應用提交訪問請求,其中攜帶第二證書和簽名后的第二證書,以便所述第二網絡應用利用所述密鑰對中的公鑰對所述訪問請求中攜帶的簽名后的第二證書進行解密,如果解密得到的證書與所述訪問請求中攜帶的第二證書一致,則認為所述客戶端通過認證;
所述客戶端接收所述第二網絡應用返回的認證結果。
3.如權利要求2所述的方法,其中,不同等級的權威機構對所述電子身份信息簽發不同安全等級的第二證書。
4.如權利要求3所述的方法,其中,
訪問請求攜帶的證書的安全等級:根據用戶通過所述客戶端欲訪問的網絡應用的等級確定,或者,根據用戶通過所述客戶端從欲訪問的網絡應用中希望獲得的網絡服務的等級確定。
5.如權利要求1或2所述的方法,其中,
所述聯盟區塊鏈包括全節點和局部節點;
簽名后的證書和所述密鑰對中的公鑰被發布到所述聯盟區塊鏈中的全節點,全節點通過區塊鏈技術中的記賬和共識機制防止發布信息被篡改;
網絡應用作為局部節點加入所述聯盟區塊鏈,并且從全節點獲取客戶端發布的信息。
6.一種認證方法,包括:
聯盟區塊鏈中的全節點接收作為訪問請求發送方的客戶端發布的證書和密鑰對中的公鑰,證書包括所述客戶端對能夠標識用戶身份的電子身份信息簽發的第一證書,該電子身份信息不含有用戶的個人身份信息,且不能逆推出用戶的個人身份信息;
聯盟區塊鏈中的全節點將證書和密鑰對中的公鑰同步到作為局部節點加入聯盟區塊鏈的網絡應用;
聯盟區塊鏈中的局部節點接收客戶端提交的訪問請求,其中攜帶證書和使用所述密鑰對中的私鑰簽名后的證書;
聯盟區塊鏈中的局部節點利用所述密鑰對中的公鑰對所述訪問請求中攜帶的簽名后的證書進行解密,如果解密得到的證書與所述訪問請求中攜帶的證書一致,則認為所述客戶端通過認證;
聯盟區塊鏈中的局部節點向客戶端返回認證結果。
7.如權利要求6所述的方法,其中,證書還包括權威機構對所述電子身份信息簽發的第二證書,不同等級的權威機構對所述電子身份信息簽發不同安全等級的第二證書;
訪問請求攜帶的證書的安全等級:根據用戶通過所述客戶端欲訪問的網絡應用的等級確定,或者,根據用戶通過所述客戶端從欲訪問的網絡應用中希望獲得的網絡服務的等級確定。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電信股份有限公司,未經中國電信股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810716613.3/1.html,轉載請聲明來源鉆瓜專利網。
