本申請(qǐng)?zhí)峁┮环N身份認(rèn)證方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)，應(yīng)用于基于區(qū)塊鏈平臺(tái)構(gòu)建的身份認(rèn)證應(yīng)用系統(tǒng)中的智能合約，身份認(rèn)證應(yīng)用系統(tǒng)由至少一個(gè)記賬節(jié)點(diǎn)和至少一個(gè)用戶節(jié)點(diǎn)構(gòu)成。智能合約可以接收目標(biāo)用戶節(jié)點(diǎn)發(fā)送的身份校驗(yàn)請(qǐng)求；獲取當(dāng)前至少一個(gè)記賬節(jié)點(diǎn)的主節(jié)點(diǎn)；主節(jié)點(diǎn)依賴于至少一個(gè)記賬節(jié)點(diǎn)之間的信任投票確定；觸發(fā)主節(jié)點(diǎn)對(duì)根據(jù)身份校驗(yàn)請(qǐng)求對(duì)目標(biāo)用戶節(jié)點(diǎn)進(jìn)行身份校驗(yàn)。本申請(qǐng)?zhí)峁┑纳矸菡J(rèn)證方法依賴于區(qū)塊鏈平臺(tái)中記賬節(jié)點(diǎn)之間的投票實(shí)現(xiàn)對(duì)當(dāng)前區(qū)塊鏈平臺(tái)中當(dāng)前主節(jié)點(diǎn)的確定，不需要依賴于權(quán)威第三方CA機(jī)構(gòu)的單點(diǎn)認(rèn)證，解決了權(quán)威第三方CA機(jī)構(gòu)的單點(diǎn)信任問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，更具體地說(shuō)，涉及一種身份認(rèn)證方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

目前的數(shù)字身份認(rèn)證體系(PKI體系)嚴(yán)重依賴證書頒發(fā)機(jī)構(gòu)，即CA機(jī)構(gòu)。現(xiàn)有的PKI體系主要由一個(gè)權(quán)威的證書頒發(fā)機(jī)構(gòu)負(fù)責(zé)公鑰的認(rèn)證和分發(fā)，它維護(hù)一個(gè)身份-公鑰數(shù)據(jù)對(duì)的數(shù)據(jù)庫(kù)，該權(quán)威的證書頒發(fā)機(jī)構(gòu)是PKI核心，通過(guò)執(zhí)行檢查和頒發(fā)證書來(lái)支持服務(wù)器的驗(yàn)證。

因?yàn)楝F(xiàn)有的數(shù)字身份認(rèn)證體系，都需要用權(quán)威的第三方CA機(jī)構(gòu)，CA機(jī)構(gòu)本身可能因?yàn)槁┒础⑴渲貌划?dāng)?shù)纫蛩亟o攻擊者留下可乘之機(jī)，如果CA機(jī)構(gòu)特別是根CA機(jī)構(gòu)出現(xiàn)問(wèn)題，就給數(shù)字身份認(rèn)證出現(xiàn)較大的漏洞；并且，CA機(jī)構(gòu)的信譽(yù)度也是個(gè)問(wèn)題，可能出現(xiàn)中間人攻擊等漏洞。

發(fā)明內(nèi)容

有鑒于此，為解決上述問(wèn)題，本發(fā)明提供一種身份認(rèn)證方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)，不需要集中認(rèn)證，解決了權(quán)威第三方CA機(jī)構(gòu)的單點(diǎn)信任問(wèn)題，技術(shù)方案如下：

一種身份認(rèn)證方法，應(yīng)用于基于區(qū)塊鏈平臺(tái)構(gòu)建的身份認(rèn)證應(yīng)用系統(tǒng)中的智能合約，所述身份認(rèn)證應(yīng)用系統(tǒng)由至少一個(gè)記賬節(jié)點(diǎn)和至少一個(gè)用戶節(jié)點(diǎn)構(gòu)成，該方法包括：

接收目標(biāo)用戶節(jié)點(diǎn)發(fā)送的身份校驗(yàn)請(qǐng)求；

獲取當(dāng)前所述至少一個(gè)記賬節(jié)點(diǎn)的主節(jié)點(diǎn)；所述主節(jié)點(diǎn)依賴于所述至少一個(gè)記賬節(jié)點(diǎn)之間的信任投票確定；

觸發(fā)所述主節(jié)點(diǎn)根據(jù)所述身份校驗(yàn)請(qǐng)求對(duì)所述目標(biāo)用戶節(jié)點(diǎn)進(jìn)行身份校驗(yàn)。

優(yōu)選的，還包括主節(jié)點(diǎn)確定過(guò)程，該過(guò)程包括：

判斷當(dāng)前時(shí)間是否滿足主節(jié)點(diǎn)確定條件；

如果當(dāng)前時(shí)間滿足所述主節(jié)點(diǎn)確定條件，觸發(fā)所述至少一個(gè)記賬節(jié)點(diǎn)互相投票；

根據(jù)所述記賬節(jié)點(diǎn)的投票信息確定所述記賬節(jié)點(diǎn)的信任信息，記賬節(jié)點(diǎn)的投票信息表征所述至少一個(gè)記賬節(jié)點(diǎn)中每個(gè)記賬節(jié)點(diǎn)分別對(duì)所述記賬節(jié)點(diǎn)的投票結(jié)果，所述記賬節(jié)點(diǎn)的信任信息表征所述記賬節(jié)點(diǎn)的被信任度；

比較各個(gè)所述記賬節(jié)點(diǎn)的信任信息，從所述至少一個(gè)記賬節(jié)點(diǎn)中確定主節(jié)點(diǎn)；所述主節(jié)點(diǎn)為所述至少一個(gè)記賬節(jié)點(diǎn)中被信任度最高的記賬節(jié)點(diǎn)。

優(yōu)選的，所述觸發(fā)所述至少一個(gè)記賬節(jié)點(diǎn)互相投票，包括：

判斷所述至少一個(gè)記賬節(jié)點(diǎn)中是否存在歷史最近被確定為主節(jié)點(diǎn)的目標(biāo)記賬節(jié)點(diǎn)；

如果所述至少一個(gè)記賬節(jié)點(diǎn)中存在歷史最近被確定為主節(jié)點(diǎn)的目標(biāo)記賬節(jié)點(diǎn)，獲取所述目標(biāo)記賬節(jié)點(diǎn)被確定為主節(jié)點(diǎn)的連續(xù)時(shí)長(zhǎng)；

判斷所述連續(xù)時(shí)長(zhǎng)是否超過(guò)預(yù)先設(shè)置的目標(biāo)時(shí)長(zhǎng)；

如果所述連續(xù)時(shí)長(zhǎng)未超過(guò)所述目標(biāo)時(shí)長(zhǎng)，將所述目標(biāo)記賬節(jié)點(diǎn)從所述至少一個(gè)記賬節(jié)點(diǎn)中刪除得到更新后的至少一個(gè)記賬節(jié)點(diǎn)，并觸發(fā)更新后的至少一個(gè)記賬節(jié)點(diǎn)互相投票。

優(yōu)選的，所述根據(jù)所述記賬節(jié)點(diǎn)的投票信息確定所述記賬節(jié)點(diǎn)的信任信息，包括：

獲取所述記賬節(jié)點(diǎn)的投票信息，所述記賬節(jié)點(diǎn)的投票信息包括所述至少一個(gè)記賬節(jié)點(diǎn)中每個(gè)記賬節(jié)點(diǎn)分別對(duì)所述記賬節(jié)點(diǎn)的投票結(jié)果；