本申請?zhí)峁┮环N身份認(rèn)證管理方法、分布式系統(tǒng)及可讀存儲介質(zhì)，涉及計算機身份認(rèn)證技術(shù)領(lǐng)域。方法包括：代理節(jié)點根據(jù)待接入節(jié)點發(fā)起的第一驗證請求，向多個驗證節(jié)點發(fā)送第二驗證請求，第一驗證請求及第二驗證請求均包括待接入節(jié)點的身份證書明文、物理屬性信息、第一身份標(biāo)識；多個驗證節(jié)點分別對第二驗證請求中的身份證書明文、物理屬性信息、第一身份標(biāo)識進(jìn)行認(rèn)證，得到第一認(rèn)證結(jié)果；代理節(jié)點根據(jù)多個驗證節(jié)點發(fā)送的第一認(rèn)證結(jié)果，得到表征是否準(zhǔn)許待接入節(jié)點加入聯(lián)盟鏈的第二認(rèn)證結(jié)果。在本方案中，通過對待接入節(jié)點的多方面信息進(jìn)行認(rèn)證，有利于避免因認(rèn)證信息單一而出現(xiàn)安全隱患，有利于提高對待接入節(jié)點進(jìn)行認(rèn)證的可靠性。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機身份認(rèn)證技術(shù)領(lǐng)域，具體而言，涉及一種身份認(rèn)證管理方法、分布式系統(tǒng)及可讀存儲介質(zhì)。

背景技術(shù)

身份認(rèn)證是在計算機及計算機網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過程。在計算機網(wǎng)絡(luò)世界中，作為保證網(wǎng)絡(luò)安全操作和防護(hù)網(wǎng)絡(luò)資產(chǎn)安全的第一道關(guān)口，身份認(rèn)證具有重要作用。身份認(rèn)證往往和對資源的訪問控制密切相關(guān)，有效的接入身份認(rèn)證方法能防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全，并保護(hù)系統(tǒng)網(wǎng)絡(luò)中授權(quán)訪問者的合法利益。當(dāng)前，隨著區(qū)塊鏈技術(shù)發(fā)展，區(qū)塊鏈系統(tǒng)已經(jīng)在各行各業(yè)中得到了廣泛應(yīng)用。在對聯(lián)盟鏈的網(wǎng)絡(luò)節(jié)點進(jìn)行身份認(rèn)證時，目前的聯(lián)盟鏈通常基于傳統(tǒng)的CA(Certificate Authority，認(rèn)證授權(quán)機構(gòu))證書和數(shù)字簽名，網(wǎng)絡(luò)節(jié)點的身份認(rèn)證過程過于依賴于第三方機構(gòu)，從而存在因認(rèn)證方式單一而導(dǎo)致的安全隱患。

發(fā)明內(nèi)容

本申請?zhí)峁┮环N身份認(rèn)證管理方法、分布式系統(tǒng)及可讀存儲介質(zhì)，能夠改善因認(rèn)證方式單一而導(dǎo)致的安全隱患。

為了實現(xiàn)上述目的，本申請實施例所提供的技術(shù)方案如下所示：

第一方面，本申請實施例提供一種身份認(rèn)證管理方法，應(yīng)用于分布式系統(tǒng)，所述分布式系統(tǒng)包括代理節(jié)點、驗證節(jié)點，所述方法包括：

所述代理節(jié)點根據(jù)待接入節(jié)點發(fā)起的第一驗證請求，向多個驗證節(jié)點發(fā)送第二驗證請求，所述第一驗證請求及所述第二驗證請求均包括所述待接入節(jié)點的身份證書明文、物理屬性信息、第一身份標(biāo)識；

所述多個驗證節(jié)點分別對所述第二驗證請求中的所述身份證書明文、所述物理屬性信息、所述第一身份標(biāo)識進(jìn)行認(rèn)證，得到第一認(rèn)證結(jié)果；

所述代理節(jié)點根據(jù)所述多個驗證節(jié)點發(fā)送的所述第一認(rèn)證結(jié)果，得到表征是否準(zhǔn)許所述待接入節(jié)點加入聯(lián)盟鏈的第二認(rèn)證結(jié)果。

在上述的實施方式中，通過代理節(jié)點將待接入節(jié)點的驗證請求發(fā)送至多個驗證節(jié)點，由多個驗證節(jié)點對待接入節(jié)點、待接入節(jié)點所屬單位的多方面信息進(jìn)行認(rèn)證，無需依賴CA證書也可以實現(xiàn)對待接入節(jié)點的接入認(rèn)證。另外，通過多方面信息的認(rèn)證，有利于避免因認(rèn)證信息單一而出現(xiàn)安全隱患，有利于提高對待接入節(jié)點進(jìn)行認(rèn)證的可靠性。

結(jié)合第一方面，在一些可選的實施方式中，所述分布式系統(tǒng)還包括屬于聯(lián)盟鏈管理機構(gòu)且與單位對應(yīng)的管理節(jié)點，在向多個驗證節(jié)點發(fā)送第二驗證請求之前，所述方法還包括：

所述管理節(jié)點根據(jù)參與聯(lián)盟鏈的單位的描述信息，生成與每個單位對應(yīng)的第一命名空間標(biāo)識符，并將所述第一命名空間標(biāo)識符存儲于所述聯(lián)盟鏈；

所述管理節(jié)點獲取所述待接入節(jié)點的物理屬性信息，及所述待接入節(jié)點所屬單位的描述信息；

所述管理節(jié)點根據(jù)所述物理屬性信息及所述所屬單位的描述信息，生成所述待接入節(jié)點的第一身份標(biāo)識，并將所述第一身份標(biāo)識存儲于所述聯(lián)盟鏈；