CN112685707A - 基于混合链跨域身份认证、账号管理的方法、装置及设备 - Google Patents
基于混合链跨域身份认证、账号管理的方法、装置及设备 Download PDFInfo
- Publication number
- CN112685707A CN112685707A CN202011629729.7A CN202011629729A CN112685707A CN 112685707 A CN112685707 A CN 112685707A CN 202011629729 A CN202011629729 A CN 202011629729A CN 112685707 A CN112685707 A CN 112685707A
- Authority
- CN
- China
- Prior art keywords
- area
- information
- account
- chain
- identity authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明涉及区块链技术领域,提供一种基于混合链跨域身份认证、账号管理的方法装置及设备,该方法包括:创建混合链映射策略;获取待验证节点发送的链上认证请求;对所述认证请求进行解析得到头部信息、体部信息和尾部信息;其中,头部信息包括:信息区、帐头区;体部信息包括:算法区、地址区、私钥区、识别区;尾部信息包括:指纹区、验证区;进行混合链账户头部配对,确定待验证节点所属区块链及账户信息;进行混合链账户体部输出;进行混合链账户尾部验证;基于指纹区和验证区的内容进行节点身份认证;若验证通过,则身份认证成功。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种基于混合链跨域身份认证、账号管理的方法、装置及设备。
背景技术
当前区块链技术应用日趋成熟,公有链主要以比特币、以太坊为代表具有完全去中心化、集体维护、高安全性、高可信、匿名的特点;联盟链作为国内区块链应用的主流技术,其具备严格准入机制、访问机制和账户管理机制。在实际应用中单一机构的区块链节点出现在多条联盟链与公链中,形成了多联盟链与公链结合应用的混合链架构,进而出现联盟链不同链的准入与访问均需KYC并获得相应的账户授权与访问策略,而公链的匿名性则不需要节点KYC,只需获得公链颁发的公私钥对即可访问,如何解决混合链中的任一节点的身份认证及账户管理工作的统一性,实现联盟链与公有链的身份认证与账户管理统一体化,减轻混合链的身份认证与账户管理的复杂度,提高管理、认证、维护效率是目前急需解决的问题。
发明内容
为了至少解决现有技术存在的上述问题,本发明提供了一种基于混合链跨域身份认证、账号管理的方法、装置及设备,解决现有技术中的问题。
本发明提供的技术方案如下:
一方面,一种基于混合链跨域身份认证、账号管理的方法,包括:
获取待验证节点发送的链上认证请求;
对所述认证请求进行解析得到头部信息、体部信息和尾部信息;其中,头部信息包括:信息区、帐头区;体部信息包括:算法区、地址区、私钥区、识别区;尾部信息包括:指纹区、验证区;
进行混合链账户头部配对,确定待验证节点所属区块链及账户信息;
进行混合链账户体部输出;
进行混合链账户尾部验证;基于指纹区和验证区的内容进行节点身份认证;
若验证通过,则身份认证成功。
可选的,还包括:
创建混合链账户。
可选的,还包括:
基于混合链账户信息进行混合链账户的映射。
可选的,所述信息区内包括待验证节点所属区块链的信息;所述帐头区内包括:所述待验证节点的账户信息;算法区内包括:算法信息;地址区内包括:地址信息;私钥区内包括:私钥信息;所述指纹区包括指纹信息。
又一方面,一种基于混合链跨域身份认证、账号管理的装置,包括:
获取模块,用于获取待验证节点发送的链上认证请求;
解析模块,用于对所述认证请求进行解析得到头部信息、体部信息和尾部信息;其中,头部信息包括:信息区、帐头区;体部信息包括:算法区、地址区、私钥区、识别区;尾部信息包括:指纹区、验证区;
配对模块,用于进行混合链账户头部配对,确定待验证节点所属区块链及账户信息;
输出模块,用于进行混合链账户体部输出;
验证模块,用于进行混合链账户尾部验证;基于指纹区和验证区的内容进行节点身份认证;若验证通过,则身份认证成功。
可选的,还包括:
创建混合链账户。
可选的,还包括:
基于混合链账户信息进行混合链账户的映射。
可选的,所述信息区内包括待验证节点所属区块链的信息;所述帐头区内包括:所述待验证节点的账户信息;算法区内包括:算法信息;地址区内包括:地址信息;私钥区内包括:私钥信息;所述指纹区包括指纹信息。
又一方面,一种基于混合链跨域身份认证、账号管理的设备,其特征在于,包括:处理器,以及与所述处理器相连接的存储器;
所述存储器用于存储计算机程序,所述计算机程序至少用于执行本申请提供的基于混合链跨域身份认证、账号管理的方法;
所述处理器用于调用并执行所述存储器中的所述计算机程序。
又一方面,一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现如本申请提供的基于混合链跨域身份认证、账号管理的方法中各个步骤。
本发明的有益效果为:
本发明实施例提供的基于混合链跨域身份认证、账号管理的方法、装置及设备,包括获取待验证节点发送的链上认证请求;对所述认证请求进行解析得到头部信息、体部信息和尾部信息;其中,头部信息包括:信息区、帐头区;体部信息包括:算法区、地址区、私钥区、识别区;尾部信息包括:指纹区、验证区;进行混合链账户头部配对,确定待验证节点所属区块链及账户信息;进行混合链账户体部输出;进行混合链账户尾部验证;基于指纹区和验证区的内容进行节点身份认证;若验证通过,则身份认证成功。如此,可以进行混合链中个节点身份认证及账户管理,解决混合链中的节点的身份认证及账户管理工作的统一性,实现联盟链与公有链的身份认证与账户管理统一体化,减轻混合链的身份认证与账户管理的复杂度,提高管理、认证、维护效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于混合链跨域身份认证、账号管理的方法的流程示意图;
图2为本发明实施例提供的一种基于混合链跨域身份认证、账号管理的方法中的混合链身份认证及账户管理全流程;
图3为本发明实施例提供的一种基于混合链跨域身份认证、账号管理的方法中的混合链账户映射策略流程:
图4为本发明实施例提供的一种基于混合链跨域身份认证、账号管理的方法中的混合链身份认证流程;
图5为本发明实施例提供的一种基于混合链跨域身份认证、账号管理的装置的结构示意图;
图6为本发明实施例提供的一种基于混合链跨域身份认证、账号管理的设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本发明所保护的范围。
为了至少解决本发明中提出的技术问题,本发明实施例提供一种基于混合链跨域身份认证、账号管理的方法。参照图1、2、3、4,本发明实施例提供的方法,可以包括以下步骤:
S11、获取待验证节点发送的链上认证请求;
S12、对所述认证请求进行解析得到头部信息、体部信息和尾部信息;其中,头部信息包括:信息区、帐头区;体部信息包括:算法区、地址区、私钥区、识别区;尾部信息包括:指纹区、验证区;
S13、进行混合链账户头部配对,确定待验证节点所属区块链及账户信息;
S14、进行混合链账户体部输出;
S15、进行混合链账户尾部验证;基于指纹区和验证区的内容进行节点身份认证;
S16、若验证通过,则身份认证成功。
进一步的,本申请提供的基于混合链跨域身份认证、账号管理的方法,还包括:创建混合链账户。
实际应用中,混合链包括有公有链和联盟链。同类型的区块链数量可以有多条。参照图2,对于公有链A,账户管理流程包括:生成随机私钥A,能对应公钥A,生公钥哈希A,生成地址A,公账户A。对于联盟链A,账户管理流程包括:管理节点对准入节点发起KYC,联盟审核、确定节点类型A、确定加密算法A、生成私钥A、发放证书A。之后基于本申请提供的混合链身份认证及账户管理的方法进行管理。其具体包括混合链账户映射策略,混合链私钥加密算法,混合链账户管理方法,以及混合链身份认证机制。
进一步的,本申请提供的基于混合链跨域身份认证、账号管理的方法,还包括:基于混合链账户信息进行混合链账户的映射。
混合链账户映射策略具体包括:创建混合链账户。将混合链账户体系采用虚拟账户与实际账户映射机制,通过将联盟链和公链账户要素全局化兼容、最大化管理,混合链账户将账户类别与KYC放置于信息区。之后基于创建的混合链账户,确定账户头区、账户加密算法区,账户地址区、账户私钥区、账户识别区。整合各个区的内容,得到如图3最下一列中的头部、体部和尾部。其中头部包括信息区和账户头、体部包括算法区、地址区、私钥区、识别区;尾部包括指纹区,验证区。
具体的,所述信息区内包括待验证节点所属区块链的信息;所述帐头区内包括:所述待验证节点的账户基本信息及账户类别;算法区内包括:身份认证算法、数据加密算法、共识算法信息;地址区内包括:对应的账户地址,此信息为加密信息;私钥区内包括:链账户认证所需私钥信息;指纹区包括:原链账户证书文件指纹信息或账户与私钥配对所计算出的指纹信息。
参照图4,混合链身份认证方法,具体包括:链上认证请求、认证请求解析、混合链账户映射寻址、混合链账户头部配对,混合链账户体输出,混合链账户尾验证,计算验证,若通过则身份认证通过,若不通过则返回错误信息。
图5为本发明实施例提供的一种基于混合链跨域身份认证、账号管理的装置的结构示意图;本申请提供的基于混合链跨域身份认证、账号管理的装置,包括:
获取模块51,用于获取待验证节点发送的链上认证请求;
解析模块52,用于对所述认证请求进行解析得到头部信息、体部信息和尾部信息;其中,头部信息包括:信息区、帐头区;体部信息包括:算法区、地址区、私钥区、识别区;尾部信息包括:指纹区、验证区;
配对模块53,用于进行混合链账户头部配对,确定待验证节点所属区块链及账户信息;
输出模块54,用于进行混合链账户体部输出,对账户私钥与地址进行解密;
验证模块55,用于进行混合链账户尾部验证;基于指纹区和验证区的内容进行混合链节点身份认证;若验证通过,使用输出模块54所解密账户私钥与地址请求节点身份认证,认证成功则进行下一步。
进一步的,本身请提供的基于混合链跨域身份认证、账号管理的装置还包括:
创建模块,用于创建混合链账户。
进一步的,本身请提供的基于混合链跨域身份认证、账号管理的装置还包括:
映射模块,用于基于混合链账户信息进行混合链账户的映射。
进一步的,所述信息区内包括待验证节点所属区块链的信息;所述帐头区内包括:所述待验证节点的账户信息;算法区内包括:算法信息;地址区内包括:地址信息;私钥区内包括:私钥信息;所述指纹区包括指纹信息。
图6为本发明实施例提供的一种基于混合链跨域身份认证、账号管理的设备的结构示意图。参照图6,本申请提供的,基于混合链跨域身份认证、账号管理的设备,包括:处理器,以及与所述处理器相连接的存储器;
所述存储器用于存储计算机程序,所述计算机程序至少用于执行本申请提供的所述的基于混合链跨域身份认证、账号管理的方法;
所述处理器用于调用并执行所述存储器中的所述计算机程序。
本申请还提供一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现如本申请提供的基于混合链跨域身份认证、账号管理的方法中各个步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是指至少两个。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种基于混合链跨域身份认证、账号管理的方法,其特征在于,包括:
获取待验证节点发送的链上认证请求;
对所述认证请求进行解析得到头部信息、体部信息和尾部信息;其中,头部信息包括:信息区、帐头区;体部信息包括:算法区、地址区、私钥区、识别区;尾部信息包括:指纹区、验证区;
进行混合链账户头部配对,确定待验证节点所属区块链及账户信息;
进行混合链账户体部输出;
进行混合链账户尾部验证;基于指纹区和验证区的内容进行节点身份认证;
若验证通过,则身份认证成功。
2.根据权利要求1所述的基于混合链跨域身份认证、账号管理的方法,其特征在于,还包括:
创建混合链账户。
3.根据权利要求1所述的基于混合链跨域身份认证、账号管理的方法,其特征在于,还包括:
基于混合链账户信息进行混合链账户的映射。
4.根据权利要求1所述的基于混合链跨域身份认证、账号管理的方法,其特征在于,所述信息区内包括待验证节点所属区块链的信息;所述帐头区内包括:所述待验证节点的账户信息;算法区内包括:算法信息;地址区内包括:地址信息;私钥区内包括:私钥信息;所述指纹区包括指纹信息。
5.一种基于混合链跨域身份认证、账号管理的装置,其特征在于,包括:
获取模块,用于获取待验证节点发送的链上认证请求;
解析模块,用于对所述认证请求进行解析得到头部信息、体部信息和尾部信息;其中,头部信息包括:信息区、帐头区;体部信息包括:算法区、地址区、私钥区、识别区;尾部信息包括:指纹区、验证区;
配对模块,用于进行混合链账户头部配对,确定待验证节点所属区块链及账户信息;
输出模块,用于进行混合链账户体部输出;
验证模块,用于进行混合链账户尾部验证;基于指纹区和验证区的内容进行节点身份认证;若验证通过,则身份认证成功。
6.根据权利要求5所述的基于混合链跨域身份认证、账号管理的装置,其特征在于,还包括:
创建混合链账户。
7.根据权利要求5所述的基于混合链跨域身份认证、账号管理的装置,其特征在于,还包括:
基于混合链账户信息进行混合链账户的映射。
8.根据权利要求5所述的基于混合链跨域身份认证、账号管理的装置,其特征在于,所述信息区内包括待验证节点所属区块链的信息;所述帐头区内包括:所述待验证节点的账户信息;算法区内包括:算法信息;地址区内包括:地址信息;私钥区内包括:私钥信息;所述指纹区包括指纹信息。
9.一种基于混合链跨域身份认证、账号管理的设备,其特征在于,包括:处理器,以及与所述处理器相连接的存储器;
所述存储器用于存储计算机程序,所述计算机程序至少用于执行权利要求1~4任一项所述的基于混合链跨域身份认证、账号管理的方法;
所述处理器用于调用并执行所述存储器中的所述计算机程序。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现如权利要求1~4任一项所述的基于混合链跨域身份认证、账号管理的方法中各个步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011629729.7A CN112685707A (zh) | 2020-12-31 | 2020-12-31 | 基于混合链跨域身份认证、账号管理的方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011629729.7A CN112685707A (zh) | 2020-12-31 | 2020-12-31 | 基于混合链跨域身份认证、账号管理的方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112685707A true CN112685707A (zh) | 2021-04-20 |
Family
ID=75456013
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011629729.7A Pending CN112685707A (zh) | 2020-12-31 | 2020-12-31 | 基于混合链跨域身份认证、账号管理的方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112685707A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109327475A (zh) * | 2018-11-30 | 2019-02-12 | 深圳市元征科技股份有限公司 | 一种多层身份认证方法、装置、设备及存储介质 |
| CN109460413A (zh) * | 2018-11-19 | 2019-03-12 | 众安信息技术服务有限公司 | 用于跨区块链建立账户的方法及*** |
| CN109493054A (zh) * | 2018-11-27 | 2019-03-19 | 深圳链报科技有限公司 | 多链信息管理方法、装置、存储介质和区块链身份解析器 |
| CN110505223A (zh) * | 2019-08-15 | 2019-11-26 | 腾讯科技(深圳)有限公司 | 区块链多链管理方法和装置 |
| CN111970129A (zh) * | 2020-10-21 | 2020-11-20 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据处理方法、设备以及可读存储介质 |
-
2020
- 2020-12-31 CN CN202011629729.7A patent/CN112685707A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109460413A (zh) * | 2018-11-19 | 2019-03-12 | 众安信息技术服务有限公司 | 用于跨区块链建立账户的方法及*** |
| CN109493054A (zh) * | 2018-11-27 | 2019-03-19 | 深圳链报科技有限公司 | 多链信息管理方法、装置、存储介质和区块链身份解析器 |
| CN109327475A (zh) * | 2018-11-30 | 2019-02-12 | 深圳市元征科技股份有限公司 | 一种多层身份认证方法、装置、设备及存储介质 |
| CN110505223A (zh) * | 2019-08-15 | 2019-11-26 | 腾讯科技(深圳)有限公司 | 区块链多链管理方法和装置 |
| CN111010394A (zh) * | 2019-08-15 | 2020-04-14 | 腾讯科技(深圳)有限公司 | 区块链多链管理方法和装置 |
| CN111970129A (zh) * | 2020-10-21 | 2020-11-20 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据处理方法、设备以及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Cao et al. | Cloud-assisted secure eHealth systems for tamper-proofing EHR via blockchain | |
| Liu et al. | BPDS: A blockchain based privacy-preserving data sharing for electronic medical records | |
| CN108681966B (zh) | 一种基于区块链的信息监管方法及装置 | |
| EP3451578B1 (en) | Turn-control rewritable blockchain | |
| Xu et al. | Healthchain: A blockchain-based privacy preserving scheme for large-scale health data | |
| CN111130757B (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
| CN109377198A (zh) | 一种基于联盟链多方共识的签约*** | |
| US9698974B2 (en) | Method for creating asymmetrical cryptographic key pairs | |
| Liu et al. | MBPA: A medibchain-based privacy-preserving mutual authentication in TMIS for mobile medical cloud architecture | |
| CN109547218B (zh) | 一种改进bip协议的联盟链节点秘钥分配及备份*** | |
| CN112235301B (zh) | 访问权限的验证方法、装置和电子设备 | |
| CN111614680A (zh) | 一种基于cp-abe的可追溯云存储访问控制方法和*** | |
| Rahmadika et al. | Toward Privacy‐Preserving Shared Storage in Untrusted Blockchain P2P Networks | |
| He et al. | A novel cryptocurrency wallet management scheme based on decentralized multi-constrained derangement | |
| Mishra et al. | DS-Chain: A secure and auditable multi-cloud assisted EHR storage model on efficient deletable blockchain | |
| Fan et al. | Identity-based auditing for shared cloud data with efficient and secure sensitive information hiding | |
| Singh et al. | TFAS: two factor authentication scheme for blockchain enabled IoMT using PUF and fuzzy extractor | |
| CN111640018A (zh) | 一种区块链交易存在性验证方法及装置 | |
| Alexander et al. | Cybersecurity, information assurance, and big data based on blockchain | |
| CN116827821B (zh) | 基于区块链云应用程序性能监控方法 | |
| Deebak et al. | Healthcare applications using blockchain with a cloud-assisted decentralized privacy-preserving framework | |
| CN113591103A (zh) | 一种电力物联网智能终端间的身份认证方法和*** | |
| Liu et al. | A Blockchain‐Assisted Electronic Medical Records by Using Proxy Reencryption and Multisignature | |
| CN112685707A (zh) | 基于混合链跨域身份认证、账号管理的方法、装置及设备 | |
| AU2021103828A4 (en) | A novel system and auditing technique for cloud based digital forensic readiness with integrity and privacy preservation of health care data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |