本發明公開一種基于SM9的區塊鏈節點準入驗證方法及系統，包括SM9密鑰生成模塊、密鑰分發模塊、信息存儲模塊、服務模塊、處理模塊、初始化驗證模塊、密碼服務模塊及區塊鏈身份驗證模塊；通過SM9密鑰生成模塊為區塊鏈節點生成密鑰，簡化了PKI/CA證書體系密鑰管理的復雜過程；設置密鑰分發模塊能夠為區塊鏈節點提供基于標識的公鑰，從而省去了PKI/CA證書體系中需要解析證書，并驗證證書及證書鏈有效性的操作，從而降低了區塊鏈驗證節點的時間；本申請的區塊鏈節點準入驗證方法簡化了準入者身份結構與流程，進而提高了區塊鏈節點初始化與新節點加入至區塊鏈網絡的整體效率。

技術領域

本發明涉及區塊鏈技術領域，特別是涉及一種基于SM9的區塊鏈節點準入驗證方法及系統。

背景技術

SM9在商用密碼體系中，主要用于用戶的身份認證。然而，在現階段的區塊鏈平臺中，大部分區塊鏈平臺均采用基于PKI/CA的身份準入驗證機制，但采用基于PKI/CA的身份準入驗證機制存在以下問題：

1、由于PKI/CA證書體系中復雜的通信過程和繁瑣的密鑰管理過程使得區塊鏈節點接入的復雜度過高；

2、基于PKI/CA證書體系的身份準入驗證機制需要驗證大量的證書有效性與證書鏈，進而延長了區塊鏈節點驗證準入的時間；

3、基于PKI/CA證書體系的身份準入驗證機制的區塊鏈節點準入驗證方法由于組織機構與機構下組織的證書數量過多，導致在區塊鏈節點準入需要構造復雜的身份實體，從而降低區塊鏈節點初始化與新節點加入的效率。

發明內容

本發明的目的是克服現有技術中的不足之處，提供一種能夠簡化密鑰管理的復雜度、能夠縮短區塊鏈節點驗證準入的時間、以及能夠提高區塊鏈節點初始化與新節點加入的效率的基于SM9的區塊鏈節點準入驗證方法及系統。

本發明的目的是通過以下技術方案來實現的：

一種基于SM9的區塊鏈節點準入驗證系統包括：SM9密鑰生成模塊、密鑰分發模塊、信息存儲模塊、服務模塊、處理模塊、初始化驗證模塊、密碼服務模塊及區塊鏈身份驗證模塊；

所述SM9密鑰生成模塊與所述密鑰分發模塊連接，所述密鑰分發模塊與所述信息存儲模塊連接，所述服務模塊與所述信息存儲模塊連接，所述處理模塊與所述信息存儲模塊連接，所述初始化驗證模塊與所述處理模塊連接，所述密碼服務模塊與所述初始化驗證模塊連接。

在其中一個實施例中，所述信息存儲模塊包括組織結構身份單元及節點身份單元，所述組織結構身份單元與所述處理模塊連接，所述組織結構身份單元與所述節點身份單元連接。

在其中一個實施例中，還包括寫入模塊，所述寫入模塊與所述服務模塊連接，所述寫入模塊用于將區塊節點信息寫入至創世區塊中。

在其中一個實施例中，還包括區塊鏈網絡，所述區塊鏈網絡分別與所述SM9密鑰生成模塊及所述初始化驗證模塊連接。

在其中一個實施例中，還包括查詢模塊，所述查詢模塊與所述區塊鏈網絡連接。

基于上述實施例中的任一項所述的基于SM9的區塊鏈節點準入驗證系統的基于SM9的區塊鏈節點準入驗證方法，包括如下步驟：

S1001、SM9密鑰生成模塊生成密碼材料信息，將所述密碼材料信息發送至密鑰分發模塊；

S1002、所述密鑰分發模塊將所述密碼材料信息分別發送至多個第一待加入節點，同時，信息存儲模塊根據多個第一待加入節點，生成多個身份準入憑證；

S1003、處理模塊收集各所述第一待加入節點，以構建身份集合，并將所述身份集合發送至初始化驗證模塊及服務模塊；