[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN110572392A - 一种基于Hyperledger网络的身份认证方法 - Google Patents

一种基于Hyperledger网络的身份认证方法 Download PDF

Info

Publication number
CN110572392A
CN110572392A CN201910849758.5A CN201910849758A CN110572392A CN 110572392 A CN110572392 A CN 110572392A CN 201910849758 A CN201910849758 A CN 201910849758A CN 110572392 A CN110572392 A CN 110572392A
Authority
CN
China
Prior art keywords
information
user
identity
network
identity authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910849758.5A
Other languages
English (en)
Inventor
王峰
章丽娟
刘旭
胡漪逸
孟凯强
王亚龙
赵治博
朱晓贝
李维超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Henan Rongpan Network Technology Co Ltd
Original Assignee
Henan Rongpan Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Henan Rongpan Network Technology Co Ltd filed Critical Henan Rongpan Network Technology Co Ltd
Priority to CN201910849758.5A priority Critical patent/CN110572392A/zh
Publication of CN110572392A publication Critical patent/CN110572392A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于Hyperledger网络的身份认证方法,用于对区块链网络中的终端节点进行身份认证。其中方法:终端接受签名过的身法注册信息向区块链中预设的合约设备进行身份信息注册;将注册过的信息返回到原设备,原设备把返回数据与原先请求的注册信息进行认证算法的计算,然后根据计算出来的结果来确认身份认证信息是否通过。本发明在区块链身份认证的基础上提高了认证的安全性和认证过程的信用度。

Description

一种基于Hyperledger网络的身份认证方法
技术领域
本发明涉及区块链技术领域,尤其是一种基于Hyperledger网络的身份认证方法。
背景技术
当我们使用一些联网设备进行更加方便快捷的操作时,都需要经过各种网络身份的注册、登录、认证和传输等过程。现在我们的网络身份都已经基本实名制,其中包含了我们重要的基本信息。
近几年出现的网络诈骗、侵权等与身份相关的违法行为,急需构建一套完整可行的身份认证管理系统,来保护公民的信息和财产安全。类似一些网络交易应用场景的背后都有一个实体,如何让其与网络身份对应是身份认证管理体系的范畴,没有好的解决办法就会出现一系列的与网络身份有关的问题。
身份认证:身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
例如一些大型企业或者研发机构等,需要非常完善的身份认识,预防机密信息的丟失,而现有的身份认证均是将身份信息存储到网络云盘,通过网络云盘进行认证,这种方式存储的数据容易被不法人员篡改,安全保障性能有待提高,而且一旦网络云盘被恶意破坏,会导致数据无法恢复,容易造成极大的损失。
但是,在现有技术中数据是在公开信道中传输,也要保证数据传输是不可泄漏的。一旦数据传输速度降低或者数据丢失,将会影响用户的使用效果;一旦数据在传输过程中被恶意敌手篡改或攻击,整个处理数据的过程都会被视为不安全。因此,提高在IOT平台下的数据传输性能和数据安全性,是当前亟待解决的问题。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的发明应用模式,区块链系统中实现不同节点之间建立信任、获取权益的数学算法,利用区块链来存储数据具有安全不被篡改的特点,区块链的应用范围广泛。
为此,我们提出了一种基于Hyperledger网络的身份认证方法,研究分析了适用于基于Hyperledger网络的身份认证方法,主要解决以下问题:
(1)数据的安全问题。由于体域网处于一个公共信道中,因此存在恶意敌手对数据进行攻击、篡改或重放等,造成数据丢失或被窃取的安全性问题。在体域网中,数据一旦受到篡改,则可能酿成大祸。
(2)数据的传输问题。在不同网络中传输数据时,需要使用不同的通信协议,导致不同协议之间需要相互转换格式,产生了大量的通信开销,并降低了通信效率。
(3)设备的成本问题。在体域网中需要使用大量的传感器和路由器,保证数据的采集和传输。在无形中,增加了通信的成本和能源消耗。
发明内容
针对上述不足之处,本发明提供了基于Hyperledger网络的身份认证方法,用于对区块链网络中的终端节点进行身份认证,有效保证了信息的安全性。
一种基于Hyperledger网络的身份认证方法具体包括以下步骤:
步骤一:对用户终端发送的身份注册信息进行签名,再将签名后的数据提供给终端用户;
步骤二:终端接受签名过的身份注册信息向区块链中预设的合约设备进行身份信息注册;
步骤三:将注册过的信息返回到原设备,原设备把返回数据与原先请求的注册信息进行认证算法的计算,然后根据计算出来的结果来确认身份认证信息是否通过。
优选地,在步骤一中,所述的对用户终端发送的身份注册信息进行签名,再将签名后的数据提供给终端用户。主要是终端用户通过加密信道向服务器注册应用,向服务器发送Au、K、Mix信息;其中,Au为终端用户的数字交易地址,为终端用户的标识,K为终端用户和服务器间交互信息加密的对称秘钥,Mix为注册日期信息以及终端用户添加的其他说明信息;
服务器(生成校验码CV=MSEx(hash(Au|K||Mix)),其中,MSEx()表示校验码截取前x位;“||”表示将前后两个字节流串接,并通过加密信道将CV发送给终端用户;
优选地,在步骤二中,所述的终端接受签名过的身份注册信息向区块链中预设的合约设备进行身份信息注册,主要是将身份注册的信息进行打包到区块链网络上,终端用户使用UID、CV、Au形成ID=hash(Au||CV||UID),并用私钥su对ID签名,其中UID为终端用户注册名或其他信息;使能将终端用户的CV不在区块链网络上以明文形式存在,并且通过签名证明该CV为终端用户所拥有;
注册用户成功后,该用户成为了用户节点,参与节点应用申请用户的监管公钥对网络身份证件信息的哈希值和用户身份证件信息和进行加密生成第一加密信息,并用自身的第一私钥对所述第一加密信息签名后向区块链网络发送认证广播消息。
优选地,在步骤三中,所述将注册过的信息返回到原设备,原设备把返回数据与原先请求的注册信息进行认证算法的计算,然后根据计算出来的结果来确认身份认证信息是否通过。终端用户将自身的CV、Au发送给服务器,并保留此次验证时间为Tb,首先服务器查找区块链网络中是否存在终端用户签名的ID是否存在,即采用用户公钥pu验证ID的正确性,如证明存在,则进行下一步,否则退出验证。
服务器查找与之对应的堆成秘钥K、Mi x等信息,计算CV‘=MSEx(hash(Au||K||Mix)),比比较CV=CV’是否成立,若成立,则用户验证成功。
与现有技术相比,本发明具有如下有益效果:由于被发明了一种基于Hyperledger网络的身份认证方法,使用了区块链的加密方法和结构特征。一个区块中既存有自身的哈希值,也存有前一个区块的哈希值的特征,保证了区块的不可篡改。一旦某一个区块中的数据被篡改或者某一个区块被恶意替换,则会立刻被区块网络所获知。因此,借助区块的特征对身份进行认证是安全的、有效的。
附图说明
图1是基于Hyperledger网络的身份认证方法流程图
图2是基于Hyperledger网络的身份认证方法中用户注册的流程图
图3是基于Hyperledger网络的身份认证方法中应用系统对用户进行身份认证的流程图
具体实施方式
下面结合附图和实施例对本发明作进一步说明,本发明的实施方式包括但不限于下列实施例。
实施例:
(1)、用户注册:
(1.1)、用户首次注册时生成公钥和私钥,并向应用系统发起注册请求;
(1.2)、用户将实名信息、公钥、私钥以及对上述实名信息、公钥和私钥的签名信息提交至应用系统;
(1.3)、应用系统通过权威身份认证源对用户进行实名认证;
(1.4)、应用系统将实名信息、公钥以及应用系统对上述实名信息和公钥的签名计算生成用户属性卡信息,用户属性卡信息包括:用户ID、实名信息、实名认证来源、公钥、属性卡签发机构标识、属性卡签发机构公钥以及属性卡签发机构对上述用户ID、实名信息、实名认证来源、公钥、属性卡签发机构标识和属性卡签发机构公钥的签名;
(1.5)、应用系统计算用户属性卡信息的摘要;
(1.6)、应用系统使用公钥加密用户属性卡信息;
(1.7)、应用系统将加密的用户属性卡信息的密文以及用户属性卡信息的明文的摘要发布至区块链,确保了用户属性卡信息中数据真实完整不可篡改,同时通过加密保护用户隐私;
(2)、应用服务器认证模块执行签名验证
应用服务器认证模块执行用户属性卡信息区块链的存储,为在用户注册过程中应用服务器认证模块能够实现如下功能:计算用户属性卡信息的摘要,使用公钥加密用户属性卡信息,并将用户属性卡信息的摘要和用户属性卡信息的密文发送至区块链;
应用服务器认证模块执行用户属性卡信息区块链的查询和对比,为在身份认证过程中应用服务器认证模块能够实现如下功能:根据多个由用户提交的解密的用户属性卡信息,计算用户属性卡信息哈希,通过区块链查询并对比哈希值,解析实名信息,并验证属性卡签发机构签名。
(3)、身份认证:
(3.1)用户向应用系统发起认证请求,应用系统向用户返回认证挑战,认证挑战为随机数;
(3.2)、用户使用私钥对认证挑战签名;
(3.3)、应用系统使用公钥验证上述认证挑战签名,验证成功则表示用户拥有上述私钥;
(3.4)、上述步骤(2.3)中,验证成功后,用户解密每个用户属性卡信息,并将多个解密的用户属性卡信息提交至应用系统;
(3.5)、应用系统计算用户属性卡信息哈希,通过区块链查询对比哈希值;
(3.6)、应用系统解析实名信息,验证属性卡签发机构签名。
其中,上述私钥的载体包括但不限于U盾、手机盾、密码卡和加密机;权威身份认证源包括但不限于公安、电信和银行,通过上述权威身份认证源对用户进行实名认证,以实现多方可信任的身份认证;实名信息包括但不限于用户姓名、用户身份证和用户手机号码。
本发明中,用户在首次注册时生成公钥和私钥,每个应用系统均通过权威认证机构对用户进行实名认证并生成对应的用户属性卡信息,并通过公钥将用户属性卡信息加密后存储在区块链中,从而,用户拥有自己的私钥,同时用户的实名信息和公钥被多方认证机构证明后,安全的存储在区块链上;当有应用系统需要用户完成身份认证账户登录时,该应用系统验证用户的私钥,同时应用系统通过区块链验证用户持有的多个用户属性卡信息的真实性和完整性,解析用户的实名信息,验证属性卡信息签发机构签名,从而实现对用户的实名认证.多个用户属性卡信息,相当于多方见证了用户的身份,当用户属性卡信息越来越多时,用户的身份会越来越清晰和明确,由多方见证的身份比由单方见证的身份,更加可信。

Claims (5)

1.一种基于Hyperledger网络的身份认证方法,用于对区块链网络中的终端节点进行身份认证,其特征在于,包括如下步骤
步骤一:对用户终端发送的身份注册信息进行签名,再将签名后的数据提供给终端用户;
步骤二:终端接受签名过的身份注册信息向区块链中预设的合约设备进行身份信息注册;
步骤三:将注册过的信息返回到原设备,原设备把返回数据与原先请求的注册信息进行认证算法的计算,然后根据计算出来的结果来确认身份认证信息是否通过。
2.如权利要求1所述的基于Hyperledger网络的身份认证方法,其特征在于,在步骤一中,所述对用户终端发送的身份注册信息进行签名,再将签名后的数据提供给终端用户。主要是终端用户通过加密信道向服务器注册应用,向服务器发送Au、K、Mix信息;其中,Au为终端用户的数字交易地址,为终端用户的标识,K为终端用户和服务器间交互信息加密的对称秘钥,Mix为注册日期信息以及终端用户添加的其他说明信息;
服务器(生成校验码CV=MSEx(hash(Au|K||Mix)),其中,MSEx()表示校验码截取前x位;“||”表示将前后两个字节流串接,并通过加密信道将CV发送给终端用户。
3.如权利要求1所述的基于Hyperledger网络的身份认证方法,其特征在于,在步骤二中,所述的终端接受签名过的身份注册信息向区块链中预设的合约设备进行身份信息注册,主要是将身份注册的信息进行打包到区块链网络上,终端用户使用UID、CV、Au形成ID=hash(Au||CV||UID),并用私钥su对ID签名,其中UID为终端用户注册名或其他信息;使能将终端用户的CV不在区块链网络上以明文形式存在,并且通过签名证明该CV为终端用户所拥有。
4.如权利要求1所述的基于Hyperledger网络的身份认证方法,其特征在于,在步骤三中,所述将注册过的信息返回到原设备,原设备把返回数据与原先请求的注册信息进行认证算法的计算,然后根据计算出来的结果来确认身份认证信息是否通过。终端用户将自身的CV、Au发送给服务器,并保留此次验证时间为Tb,首先服务器查找区块链网络中是否存在终端用户(U)签名的ID是否存在,即采用用户公钥pu验证ID的正确性,如证明存在,则进行下一步,否则退出验证。
服务器查找与之对应的堆成秘钥K、Mi x等信息,计算CV‘=MSEx(hash(Au||K||Mix)),比比较CV=CV’是否成立,若成立,则用户验证成功。
5.根据权利要求1所述的基于Hyperledger网络的身份认证方法,其特征在于,步骤三中,认证成功后确保合法的用户加入,一个用户经过验证后链接到区块链中永久存储;所记录信息字段与生成时间戳关联并对应,具有唯一性和不可篡改性;所述属性授权服务在身份认证通过之后提供,授权包括姓名和性别的属性信息;签名服务根据数字签名对该用户信息进行加密传输,确保其安全性。
CN201910849758.5A 2019-09-09 2019-09-09 一种基于Hyperledger网络的身份认证方法 Pending CN110572392A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910849758.5A CN110572392A (zh) 2019-09-09 2019-09-09 一种基于Hyperledger网络的身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910849758.5A CN110572392A (zh) 2019-09-09 2019-09-09 一种基于Hyperledger网络的身份认证方法

Publications (1)

Publication Number Publication Date
CN110572392A true CN110572392A (zh) 2019-12-13

Family

ID=68778790

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910849758.5A Pending CN110572392A (zh) 2019-09-09 2019-09-09 一种基于Hyperledger网络的身份认证方法

Country Status (1)

Country Link
CN (1) CN110572392A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112347513A (zh) * 2020-11-13 2021-02-09 北京科技大学 一种基于信道状态信息的区块链节点身份认证方法及系统
CN113259311A (zh) * 2021-03-17 2021-08-13 西安电子科技大学 基于区块链的去中心化身份认证系统
CN113487321A (zh) * 2021-07-06 2021-10-08 域世安(北京)科技有限公司 基于区块链钱包的身份识别与验证方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107181765A (zh) * 2017-07-25 2017-09-19 光载无限(北京)科技有限公司 基于区块链技术的网络数字身份认证方法
CN107196966A (zh) * 2017-07-05 2017-09-22 北京信任度科技有限公司 基于区块链的多方信任的身份认证方法和系统
CN108777673A (zh) * 2018-04-12 2018-11-09 三维通信股份有限公司 一种在区块链中进行双向身份认证方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107196966A (zh) * 2017-07-05 2017-09-22 北京信任度科技有限公司 基于区块链的多方信任的身份认证方法和系统
CN107181765A (zh) * 2017-07-25 2017-09-19 光载无限(北京)科技有限公司 基于区块链技术的网络数字身份认证方法
CN108777673A (zh) * 2018-04-12 2018-11-09 三维通信股份有限公司 一种在区块链中进行双向身份认证方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112347513A (zh) * 2020-11-13 2021-02-09 北京科技大学 一种基于信道状态信息的区块链节点身份认证方法及系统
CN112347513B (zh) * 2020-11-13 2024-02-13 北京科技大学 一种基于信道状态信息的区块链节点身份认证方法及系统
CN113259311A (zh) * 2021-03-17 2021-08-13 西安电子科技大学 基于区块链的去中心化身份认证系统
CN113259311B (zh) * 2021-03-17 2022-07-12 西安电子科技大学 基于区块链的去中心化身份认证系统
CN113487321A (zh) * 2021-07-06 2021-10-08 域世安(北京)科技有限公司 基于区块链钱包的身份识别与验证方法及系统

Similar Documents

Publication Publication Date Title
US11799656B2 (en) Security authentication method and device
CN110069918B (zh) 一种基于区块链技术的高效双因子跨域认证方法
CN109687965B (zh) 一种保护网络中用户身份信息的实名认证方法
CN111797427B (zh) 一种兼顾隐私保护的区块链用户身份监管方法及系统
CN113301022B (zh) 基于区块链和雾计算的物联网设备身份安全认证方法
CN109361668A (zh) 一种数据可信传输方法
US10594479B2 (en) Method for managing smart home environment, method for joining smart home environment and method for connecting communication session with smart device
CN105656862B (zh) 认证方法及装置
Nagaraju et al. SecAuthn: provably secure multi-factor authentication for the cloud computing systems
CN111241492A (zh) 一种产品多租户安全授信方法、系统及电子设备
CN110572392A (zh) 一种基于Hyperledger网络的身份认证方法
CN115473655B (zh) 接入网络的终端认证方法、装置及存储介质
CN116743470A (zh) 业务数据加密处理方法及装置
CN104811421A (zh) 基于数字版权管理的安全通信方法及装置
CN116112234B (zh) 一种电子签收安全校验方法、系统、介质及设备
Kim et al. Secure IoT Device Authentication Scheme using Key Hiding Technology
Jia et al. A Critique of a Lightweight Identity Authentication Protocol for Vehicular Networks.
Azzahra et al. Formal Analysis of SMAP Fog/Edge Protocol Using AVISPA
Bella What is correctness of security protocols?
CN114218555B (zh) 增强密码管理app密码安全强度方法和装置、存储介质
CN118233218B (zh) 基于分布式可信执行环境应用的远程认证系统及方法
JP2014081887A (ja) セキュアシングルサインオン方式およびプログラム
CN114374519B (zh) 一种数据传输的方法、系统及设备
Zang et al. Research on identity authentication key exchange protocol for 5G Internet of Vehicles
Chang et al. A dependable storage service system in cloud environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20191213

RJ01 Rejection of invention patent application after publication