本發明公開了一種基于區塊鏈的分布式標識認證方法和裝置、電子設備，所述方法包括：在區塊鏈中選取多個認證節點，構建分布式CA認證網絡；分別計算各認證節點的根私鑰數組，根據所述根私鑰數組計算對應的根公鑰數組，并將所述根公鑰數組上鏈共識，根據認證配置腳本生成唯一的公鑰矩陣；通過認證節點接收發送方發送的實體標識認證請求，對所述實體標識求哈希值，根據所述哈希值，從所述根私鑰數組中抽取出相應的私鑰因子組成私鑰因子集合，據此發送方計算獲得實體標識對應的私鑰；接收驗證方的驗證請求，驗證方根據對方實體標識的哈希值，在公鑰矩陣中獲取對應的公鑰，由此驗證對方私鑰簽名。

技術領域

本發明涉及區塊鏈技術領域，尤其涉及一種基于區塊鏈的分布式標識認證方法和裝置、電子設備。

背景技術

在物聯網與大數據時代，面對多元復雜的異構網絡環境，區塊鏈技術是實現成員身份確權認證的有效方法。目前以公鑰證書的形式將用戶公鑰和用戶身份進行綁定的方法，已成為解決網絡安全問題的成熟方案。但是，公鑰基礎設施(PKI)通過引入可信第三方認證機構(CA和RA)進行身份認證的方法，為證書管理、存儲和計算帶來了較高的代價。大規模密鑰管理的問題一般采用物理上增加CA的方法，而各個CA的用戶之間還存在交叉認證和信任管理的問題，并且容易導致提供商的中央服務器崩潰，進而淪為黑客的攻擊目標。

為了彌補PKI體系上述缺點，信息安全領域又誕生了IBC和CPK等認證技術，這些技術都采用了針對性算法消除了公鑰的負擔，使之適合于大型網絡。但是由于采用了中心化私鑰計算，降低了通信中的抗抵賴性能，同時強化了中心的作用和在線服務，使之無法應用于認證要求高、網絡環境差的大型網絡中。

近幾年，基于區塊鏈的網絡身份認證技術正在不斷發展。有研究者提出基于區塊鏈的ID即服務方法(BIDaaS)，旨在提供從BIDaaS提供商到其合作伙伴的身份和身份驗證管理基礎結構，但其沒有防止合作伙伴濫用用戶信息的有效機制。還有研究者根據區塊鏈成員身份驗證的基本要求，設計了一種可傳遞封閉無向圖認證方案，但該方案存在利用舊證書欺騙用戶的風險。此外，其它研究者還提出利用區塊鏈技術尋找自主權身份，并通過數學模型對自主權身份概念進行嚴格分析，但未提出具體的實現方案。

發明內容

本發明實施例的目的是提供一種基于區塊鏈的分布式標識認證方法和裝置、電子設備，以解決中心化的網絡認證機制帶來的單點風險和認證效率低問題。

根據本發明實施例的第一方面，提供一種基于區塊鏈的分布式標識認證方法，包括：在區塊鏈中選取多個認證節點，構建分布式CA認證網絡；分別計算各認證節點的根私鑰數組，根據所述根私鑰數組計算對應的根公鑰數組，并將所述根公鑰數組上鏈共識，根據認證配置腳本生成唯一的公鑰矩陣；通過認證節點接收發送方發送的實體標識認證請求，對所述實體標識求哈希值，根據所述哈希值，從所述根私鑰數組中抽取出相應的私鑰因子組成私鑰因子集合，據此發送方計算獲得實體標識對應的私鑰；接收驗證方的驗證請求，驗證方根據對方實體標識的哈希值，在公鑰矩陣中獲取對應的公鑰，由此驗證對方私鑰簽名。

進一步地，分別計算各認證節點的根私鑰數組，根據所述根私鑰數組計算對應的根公鑰數組，并將所述根公鑰數組上鏈共識，包括：

選定橢圓曲線E(a,b,p)，并在其上選取基點G，計算G的階數n；

選定哈希算法，確定二進制位數為h，各認證節點C_i(0≤iw)隨機選擇h個整數S且Sn，位數為h，組成根私鑰數組[S_i0,S_i1,…S_i(h-1)]；

根據橢圓曲線點乘運算規則，計算出每個私鑰S_ij(0≤jh)的對應公鑰P_ij(0≤iw,0≤jh)，構建對應的根公鑰數組[P_i0,P_i1,…P_i(h-1)]；