本發(fā)明涉及一種基于區(qū)塊鏈PBFT算法的統(tǒng)一身份鑒權(quán)方法，步驟如下：將統(tǒng)一認(rèn)證節(jié)點(diǎn)進(jìn)行上鏈注冊(cè)申請(qǐng)，組建聯(lián)盟鏈，然后將用戶信息以及用戶權(quán)限進(jìn)行上鏈管理，當(dāng)應(yīng)用系統(tǒng)提出身份認(rèn)證鑒權(quán)請(qǐng)求，進(jìn)行聯(lián)盟鏈驗(yàn)證，驗(yàn)證通過(guò)，返回認(rèn)證結(jié)果及鑒權(quán)結(jié)果。整個(gè)認(rèn)證過(guò)程采用PBFT算法，實(shí)現(xiàn)了去中心化方式的身份認(rèn)證，有效防止篡改以及黑客攻擊，保證了身份認(rèn)證的信息安全。

技術(shù)領(lǐng)域

本發(fā)明涉及應(yīng)用系統(tǒng)的身份認(rèn)證技術(shù)領(lǐng)域，具體說(shuō)是一種基于區(qū)塊鏈PBFT算法的統(tǒng)一身份鑒權(quán)方法。

背景技術(shù)

一般地，大多數(shù)單位建設(shè)統(tǒng)一認(rèn)證平臺(tái)的建設(shè)思路如下：建設(shè)認(rèn)證平臺(tái)中心節(jié)點(diǎn)，制定統(tǒng)一鑒權(quán)授權(quán)標(biāo)準(zhǔn)體系規(guī)范，所有應(yīng)用系統(tǒng)按照此規(guī)范進(jìn)行對(duì)接，從而實(shí)現(xiàn)統(tǒng)一身份認(rèn)證及權(quán)限鑒權(quán)系統(tǒng)建設(shè)，但往往會(huì)存在以下問(wèn)題：

中心化認(rèn)證節(jié)點(diǎn)依賴于單一系統(tǒng)的穩(wěn)定性，一旦宕機(jī)或受到攻擊時(shí)，容易引發(fā)信息安全事件。

中心化認(rèn)證節(jié)點(diǎn)，容易出現(xiàn)用戶信息被篡改或偽造問(wèn)題。

綜上，中心化的認(rèn)證節(jié)點(diǎn)，在信息安全方面有待欠缺，需實(shí)現(xiàn)去中心化認(rèn)證管理，采用區(qū)塊鏈技術(shù)解決節(jié)點(diǎn)之間信任問(wèn)題，采用去中心化節(jié)點(diǎn)的身份認(rèn)證模式。

在區(qū)塊鏈技術(shù)中，在各個(gè)節(jié)點(diǎn)不信任的情況下，需要提出一種大家都認(rèn)可的共識(shí)算法。統(tǒng)一身份認(rèn)證類似于聯(lián)盟鏈，是一種半公開(kāi)半開(kāi)放的情況，在原有的統(tǒng)一身份認(rèn)證中，他是一個(gè)私有鏈，但是同時(shí)又可以加入新的節(jié)點(diǎn)。

公有鏈常用的共識(shí)算法，如比特幣采用的POW工作量證明方式，會(huì)耗費(fèi)大量的資源用于無(wú)用的競(jìng)爭(zhēng)當(dāng)中，因此不適用于統(tǒng)一身份認(rèn)證的場(chǎng)景中。而私有鏈中常用的Paxos類共識(shí)算法（過(guò)半同意），在私有鏈中可以實(shí)現(xiàn)最優(yōu)的性能，但是在統(tǒng)一身份認(rèn)證中，不適用于類似聯(lián)盟鏈的場(chǎng)景。

綜上，本發(fā)明是采用了區(qū)塊鏈共識(shí)算法中的PBFT算法（Practical?ByzantineFault?Tolerance的縮寫(xiě)，意為實(shí)用拜占庭容錯(cuò)算法），應(yīng)用其狀態(tài)機(jī)副本復(fù)制的特性保證節(jié)點(diǎn)之間數(shù)據(jù)同步算法的可行性和性能。同時(shí)，在身份認(rèn)證的過(guò)程中，通過(guò)公鑰私鑰加密方式防止節(jié)點(diǎn)之間收到的信息被偽造。

公開(kāi)于該背景技術(shù)部分的信息僅僅旨在加深對(duì)本發(fā)明的總體背景技術(shù)的理解，而不應(yīng)當(dāng)被視為承認(rèn)或以任何形式暗示該信息構(gòu)成已為本領(lǐng)域技術(shù)人員所公知的現(xiàn)有技術(shù)。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供基于區(qū)塊鏈PBFT算法的統(tǒng)一身份鑒權(quán)方法，采用統(tǒng)一身份認(rèn)證的方式，將認(rèn)證認(rèn)證節(jié)點(diǎn)加入統(tǒng)一授權(quán)機(jī)制中，身份注冊(cè)信息及用戶權(quán)限信息均上鏈管理，同時(shí)在聯(lián)盟鏈實(shí)現(xiàn)統(tǒng)一認(rèn)證鑒權(quán)的驗(yàn)證過(guò)程，整個(gè)認(rèn)證過(guò)程采用PBFT算法，保證了統(tǒng)一身份認(rèn)證的特性同時(shí)，實(shí)現(xiàn)了去中心化方式的身份認(rèn)證。有效防止篡改以及黑客攻擊，保證了身份認(rèn)證的信息安全。

為達(dá)到以上目的，本發(fā)明采取的技術(shù)方案是：

一種基于區(qū)塊鏈PBFT算法的統(tǒng)一身份鑒權(quán)方法，其特征在于，包括如下步驟：

認(rèn)證節(jié)點(diǎn)進(jìn)行上鏈注冊(cè)申請(qǐng)，組建聯(lián)盟鏈；

用戶注冊(cè)及調(diào)整時(shí)，相應(yīng)的用戶信息以及用戶權(quán)限進(jìn)行上鏈，其中，用戶信息包括：用戶名的hash值，用戶密碼的MD5碼、用戶的權(quán)限信息等；

應(yīng)用系統(tǒng)提出身份認(rèn)證鑒權(quán)請(qǐng)求，進(jìn)行聯(lián)盟鏈驗(yàn)證，驗(yàn)證通過(guò)，返回認(rèn)證結(jié)果及鑒權(quán)結(jié)果。

在上述技術(shù)方案的基礎(chǔ)上，在認(rèn)證節(jié)點(diǎn)進(jìn)行上鏈注冊(cè)申請(qǐng)組建聯(lián)盟鏈時(shí)，需注冊(cè)新節(jié)點(diǎn)，部署認(rèn)證區(qū)塊鏈項(xiàng)目，啟動(dòng)后，把相應(yīng)的節(jié)點(diǎn)信息傳輸給認(rèn)證機(jī)構(gòu)記錄。

其中，節(jié)點(diǎn)信息包括：機(jī)器的mac地址，機(jī)器的IP地址和需要上鏈的聯(lián)盟鏈標(biāo)識(shí)。