一種基于區(qū)塊鏈的身份認(rèn)證方法，方法包括：在區(qū)塊鏈節(jié)點(diǎn)觸發(fā)身份認(rèn)證時，根據(jù)硬件令牌芯片中的內(nèi)容，生成令牌認(rèn)證消息；構(gòu)造密鑰認(rèn)證消息；向令牌認(rèn)證服務(wù)器發(fā)送攜帶有令牌認(rèn)證消息的令牌認(rèn)證請求，以及向密鑰認(rèn)證服務(wù)器發(fā)送攜帶有密鑰認(rèn)證消息的密鑰認(rèn)證請求；接收令牌認(rèn)證服務(wù)器對令牌認(rèn)證消息進(jìn)行認(rèn)證后返回的令牌認(rèn)證結(jié)果，以及接收密鑰認(rèn)證服務(wù)器對密鑰認(rèn)證消息進(jìn)行認(rèn)證后返回的密鑰認(rèn)證結(jié)果；根據(jù)令牌認(rèn)證結(jié)果以及密鑰認(rèn)證結(jié)果，確定區(qū)塊鏈節(jié)點(diǎn)的身份認(rèn)證結(jié)果。本發(fā)明還提供一種基于區(qū)塊鏈的身份認(rèn)證裝置、區(qū)塊鏈節(jié)點(diǎn)及存儲介質(zhì)。本發(fā)明能夠自動化地對區(qū)塊鏈系統(tǒng)實(shí)施雙因子認(rèn)證，同時，提高區(qū)塊鏈系統(tǒng)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，尤其涉及一種基于區(qū)塊鏈的身份認(rèn)證方法及相關(guān)設(shè)備。

背景技術(shù)

在對安全性要求比較高的環(huán)境(比如國防體系、政府部門、金融行業(yè)或其他對安全性要求高的企業(yè))中，需要對節(jié)點(diǎn)進(jìn)行雙因子或多因子認(rèn)證。

傳統(tǒng)的雙因子認(rèn)證需要結(jié)合密碼、私鑰或證書、手機(jī)短信通行碼或指紋等生物標(biāo)志，而這些通常需要人工輸入，對于節(jié)點(diǎn)數(shù)量龐大、自動化管理要求高的區(qū)塊鏈節(jié)點(diǎn)來說，雙因子認(rèn)證難以施行。

此外，在基于自建的公鑰密碼系統(tǒng)或基于PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)標(biāo)準(zhǔn)的認(rèn)證服務(wù)中，私鑰和設(shè)備不是綁定的，這會帶來一定的安全隱患，比如：私鑰保存在聯(lián)網(wǎng)機(jī)器的磁盤上可能會被黑客盜取、磁盤硬件損壞可能導(dǎo)致私鑰丟失、用戶可能將私鑰復(fù)制到其它機(jī)器上而認(rèn)證系統(tǒng)無法識別出機(jī)器是否被更換等等。

可見，目前的區(qū)塊鏈系統(tǒng)難以進(jìn)行雙因子認(rèn)證，同時，區(qū)塊鏈系統(tǒng)的安全性較低。

發(fā)明內(nèi)容

鑒于以上內(nèi)容，有必要提供一種基于區(qū)塊鏈的身份認(rèn)證方法及相關(guān)設(shè)備，能夠自動化地對區(qū)塊鏈系統(tǒng)實(shí)施雙因子認(rèn)證，同時，提高區(qū)塊鏈系統(tǒng)的安全性。

本發(fā)明的第一方面提供一種基于區(qū)塊鏈的身份認(rèn)證方法，所述基于區(qū)塊鏈的身份認(rèn)證方法應(yīng)用于區(qū)塊鏈節(jié)點(diǎn)，所述區(qū)塊鏈節(jié)點(diǎn)上集成有硬件令牌芯片，所述方法包括：

在所述區(qū)塊鏈節(jié)點(diǎn)觸發(fā)身份認(rèn)證時，根據(jù)所述硬件令牌芯片中的內(nèi)容，生成令牌認(rèn)證消息；

構(gòu)造密鑰認(rèn)證消息；

向令牌認(rèn)證服務(wù)器發(fā)送攜帶有所述令牌認(rèn)證消息的令牌認(rèn)證請求，以及向密鑰認(rèn)證服務(wù)器發(fā)送攜帶有所述密鑰認(rèn)證消息的密鑰認(rèn)證請求；

接收所述令牌認(rèn)證服務(wù)器對所述令牌認(rèn)證消息進(jìn)行認(rèn)證后返回的令牌認(rèn)證結(jié)果，以及接收所述密鑰認(rèn)證服務(wù)器對所述密鑰認(rèn)證消息進(jìn)行認(rèn)證后返回的密鑰認(rèn)證結(jié)果；

根據(jù)所述令牌認(rèn)證結(jié)果以及所述密鑰認(rèn)證結(jié)果，確定所述區(qū)塊鏈節(jié)點(diǎn)的身份認(rèn)證結(jié)果。

在一種可能的實(shí)現(xiàn)方式中，所述方法還包括：

當(dāng)檢測到所述區(qū)塊鏈節(jié)點(diǎn)啟動時，確定所述區(qū)塊鏈節(jié)點(diǎn)觸發(fā)身份認(rèn)證；或

獲取所述區(qū)塊鏈節(jié)點(diǎn)在當(dāng)前時間之前進(jìn)行身份認(rèn)證的最晚認(rèn)證時間，以及獲取所述最晚認(rèn)證時間對應(yīng)的有效時間段；判斷所述當(dāng)前時間是否超過所述有效時間段；若所述當(dāng)前時間超過所述有效時間段，確定所述區(qū)塊鏈節(jié)點(diǎn)觸發(fā)身份認(rèn)證。

在一種可能的實(shí)現(xiàn)方式中，所述根據(jù)所述硬件令牌芯片中的內(nèi)容，生成令牌認(rèn)證消息包括：

讀取所述硬件令牌芯片中的認(rèn)證信息，生成令牌認(rèn)證消息。

在一種可能的實(shí)現(xiàn)方式中，所述構(gòu)造密鑰認(rèn)證消息包括：

獲取可信服務(wù)器分發(fā)的私鑰，以及獲取消息標(biāo)準(zhǔn)規(guī)定的結(jié)構(gòu)所填充的原始字符串；

根據(jù)預(yù)設(shè)的簽名算法，采用所述私鑰對所述原始字符串進(jìn)行加密，獲得簽名結(jié)果；

根據(jù)所述簽名結(jié)果，生成密鑰認(rèn)證消息。