[發明專利]區塊鏈跨鏈的認證方法、系統、服務器及可讀存儲介質有效
| 申請號: | 201811028251.5 | 申請日: | 2018-09-04 |
| 公開(公告)號: | CN109257342B | 公開(公告)日: | 2020-05-26 |
| 發明(設計)人: | 魏亞文;章建軍;王志偉 | 申請(專利權)人: | 阿里巴巴集團控股有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/06;H04L9/08 |
| 代理公司: | 北京眾達德權知識產權代理有限公司 11570 | 代理人: | 劉杰 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 區塊 鏈跨鏈 認證 方法 系統 服務器 可讀 存儲 介質 | ||
1.一種區塊鏈跨鏈的認證方法,應用于鑒權服務器中,包括:
獲取身份確認請求和第一身份公鑰,所述身份確認請求是第二業務服務器根據接收到的跨鏈查詢請求而生成的,所述跨鏈查詢請求是根據第一業務服務器接收到的用戶終端發送的跨鏈查詢操作而生成的,所述第一身份公鑰存儲在所述第一業務服務器中;
響應所述身份確認請求,獲取進行身份核驗的目標身份核驗請求及其對應的目標核身標識,將所述目標身份核驗請求和所述第一身份公鑰發送給所述用戶終端;
獲取目標私鑰簽名數據、第二身份公鑰和目標核身數據,所述目標核身數據是所述用戶終端根據所述目標身份核驗請求而采集的,所述第二身份公鑰是所述用戶終端利用秘鑰生成器生成的;所述目標私鑰簽名數據是所述用戶終端利用所述第二身份私鑰對第二簽名數據進行簽名得到的;
利用所述目標核身數據進行身份核驗,并驗證所述第一身份公鑰和所述第二身份公鑰是否對應同一用戶,在身份核驗成功且驗證兩個身份公鑰對應同一用戶時,將獲取的目標鑒權數據上鏈到鑒權區塊鏈上,其中,所述目標鑒權數據包括所述目標私鑰簽名數據和所述目標核身標識;以及
根據所述目標身份核驗請求,獲取對應的目標公鑰請求數據并將其發送給所述第二業務服務器,其中,所述目標公鑰請求數據包括所述第二身份公鑰,以使所述第二業務服務器根據所述目標公鑰請求數據和所述目標鑒權數據進行身份確認,在身份確認通過時,響應所述跨鏈查詢請求。
2.如權利要求1所述的認證方法,在所述鑒權服務器中存儲有與所述用戶終端對應的系統用戶的個人信息,所述個人信息至少包括所述系統用戶的用戶標識和所述系統用戶的生物特征信息。
3.如權利要求2所述的認證方法,所述利用所述目標核身數據進行身份核驗,具體包括:
根據接收到的所述目標核身數據,從存儲在所述鑒權服務器中的所述個人信息中查找到目標核身數據,利用所述目標核身數據和所述目標核身數據進行身份核驗。
4.如權利要求2所述的認證方法,所述目標鑒權數據還包括所述第二身份公鑰、所述目標核身數據、所述系統用戶的用戶標識的哈希值和時間戳,所述目標公鑰請求數據還包括所述系統用戶的用戶標識的哈希值和所述目標鑒權數據的上鏈區塊對應的區塊哈希值。
5.如權利要求1所述的認證方法,所述驗證所述第一身份公鑰和所述第二身份公鑰是否對應同一用戶,具體包括:
獲取針對所述第一身份公鑰對應的系統用戶的用戶標識進行哈希得到第一哈希值;
獲取針對所述第二身份公鑰對應的系統用戶的用戶標識進行哈希得到第二哈希值;
檢測所述第一哈希值和所述第二哈希值是否相同,獲得檢測結果;
根據所述檢測結果,驗證所述第一身份公鑰和所述第二身份公鑰是否對應同一用戶。
6.一種區塊鏈跨鏈的認證方法,應用于用戶終端中,包括:
在對存儲在第一業務服務器中的第一區塊鏈進行的業務操作過程中,獲取針對在第二業務服務器中的第二區塊鏈的跨鏈查詢操作,將所述跨鏈查詢操作發送給所述第一業務服務器;
獲取目標身份核驗請求和第一身份公鑰,所述目標身份核驗請求是鑒權服務器根據與所述跨鏈查詢操作對應的身份確認請求而生成的,所述第一身份公鑰是存儲在所述第一業務服務器中;
響應所述目標身份核驗請求,采集對應的目標核身數據,并利用秘鑰生成器生成包含第二身份公鑰和第二身份私鑰的目標秘鑰對,利用所述第二身份私鑰對第二簽名數據進行簽名得到目標私鑰簽名數據;驗證所述第一身份公鑰是否有效;在驗證所述第一身份公鑰有效時,將所述目標私鑰簽名數據、所述第二身份公鑰和所述目標核身數據發送給所述鑒權服務器,其中,所述目標核身數據包括與所述用戶終端對應的系統用戶的生物特征信息,以使所述第二業務服務器根據目標公鑰請求數據和目標鑒權數據進行身份確認,在身份確認通過時,響應所述跨鏈查詢操作,所述目標公鑰請求數據是所述鑒權服務器根據所述目標身份核驗請求獲取的,所述目標鑒權數據是所述鑒權服務器利用所述目標核身數據進行身份核驗獲取的,所述目標鑒權數據和所述目標公鑰請求數據中均包括所述目標核身標識。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于阿里巴巴集團控股有限公司,未經阿里巴巴集團控股有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811028251.5/1.html,轉載請聲明來源鉆瓜專利網。
