本發明實施例提供一種供應鏈責任主體身份認證方法及系統，包括：根據責任主體的身份標識和用戶密碼生成責任主體的公?私密鑰對，公?私密鑰對包括系統主私鑰和系統主公鑰；根據系統主私鑰和用戶標識生成簽名私鑰；利用簽名私鑰對責任主體的用戶數據進行數字簽名加密，獲取簽名數據；利用身份標識對簽名數據進行驗證。本發明實施例提供的供應鏈責任主體身份認證方法及系統，在產生系統主私鑰和簽名私鑰時加入了用戶設定的密碼，在使用簽名時需要由用戶標識、用戶密碼雙重驗證后進行簽名，提升了主私鑰和簽名私鑰的安全性，能有效防止驗證不準確或者用戶資料泄漏的問題發生。

技術領域

本發明涉及區塊鏈技術領域，尤其涉及一種供應鏈責任主體身份認證方法及系統。

背景技術

農產品信息化追溯系統中身份信息是分散在各個系統中，每個系統都需要用戶填寫身份信息進行登記和實名認證(know-your-customer，簡稱KYC認證)，而系統需要設定專人對登記信息進行審核和確認，既浪費用戶的時間，也消耗所在平臺的人力、財力和物力。隨著區塊鏈業務的發展，需要建立一種安全的數字身份認證體系，讓用戶在區塊鏈不同的分布式應用中，使用自己的數字身份。

數字身份(Digital identity，簡稱DI)也稱數字標識，是可唯一確定一個實體身份的信息。數字身份應由實體無法否認的信息組成，如實體的可識別名稱、電子郵箱、身份證號、電話號碼等。數字身份也是真實身份信息通過數字標識的代碼表示，負責連接物理世界的實體對象和數字世界的對象。下一代互聯網是全面數字化的時代，現實世界的組織、企業、個人，還有各種商品，甚至各種設備物體等需要在數字環境中具備代表自己在數字世界中的身份。

數字身份可以使用標識代碼，比如組織代碼、企業統一信用代碼、個人身份證號碼、手機號碼、email地址、商品條碼、各類編碼等來表示。隨著區塊鏈時代的到來，使用統一的數字身份成為區塊鏈世界數據共享和交換的基礎。

但目前關于農產品供應鏈主體身份認證時，存在農產品供應鏈節點的訪問者的物理身份和數字身份的不一致性問題，無法有效的追溯責任主體的真實性和信息傳遞的有效性。

發明內容

本發明實施例提供一種供應鏈責任主體身份認證方法及系統，用以解決現有技術中用戶數據安全性、保密性不強的缺陷，實現在增強用戶數據安全防護的基礎上，合理、高效、安全的對供應鏈責任主體身份認證的方法。

第一方面，本發明實施例提供一種供應鏈責任主體身份認證方法，主要包括：根據責任主體的身份標識和用戶密碼生成所述責任主體的公-私密鑰對，公-私密鑰對包括系統主私鑰和系統主公鑰；根據系統主私鑰和用戶標識生成簽名私鑰；利用簽名私鑰對責任主體的用戶數據進行數字簽名加密，獲取簽名數據；利用身份標識對簽名數據進行驗證。

作為可選地，上述根據責任主體的身份標識和用戶密碼生成責任主體的公-私密鑰對，主要包括：利用密鑰生成中心，對責任主體的身份標識和用戶密碼進行一次哈希加密，生成公-私密鑰對，并將系統主公鑰發布至區塊鏈進行公開。

作為可選地，上述根據系統主私鑰和用戶標識生成簽名私鑰，主要包括：利用密鑰生成中心，對系統主私鑰和用戶標識進行二次哈希加密，生成簽名私鑰。

作為可選地，上述利用簽名私鑰對責任主體的用戶數據進行數字簽名加密，獲取簽名數據，包括：