CN114338081A - 多区块链统一身份认证方法、装置、计算机设备 - Google Patents
多区块链统一身份认证方法、装置、计算机设备 Download PDFInfo
- Publication number
- CN114338081A CN114338081A CN202111432251.3A CN202111432251A CN114338081A CN 114338081 A CN114338081 A CN 114338081A CN 202111432251 A CN202111432251 A CN 202111432251A CN 114338081 A CN114338081 A CN 114338081A
- Authority
- CN
- China
- Prior art keywords
- identity
- party
- unified
- block chain
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000012795 verification Methods 0.000 claims abstract description 128
- 230000008520 organization Effects 0.000 claims description 27
- 238000004590 computer program Methods 0.000 claims description 22
- 238000013507 mapping Methods 0.000 claims description 12
- 230000007246 mechanism Effects 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000013500 data storage Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开涉及一种多区块链统一身份认证方法、装置、计算机设备。所述方法包括:在接收到身份注册信息的情况下,利用身份认证体系和多区块链生成统一身份,所述多区块链包括至少两个区块链;根据所述统一身份的公私钥对生成所述统一身份对应的身份主凭证,将所述身份主凭证存储至所述多区块链中身份验证区块链的智能合约中;当第三方访问所述多区块链中至少一个区块链时,通过所述身份验证区块链的智能合约验证所述第三方的身份。采用本方法能够针对多个区块链能够使用统一的身份进行认证,减少频繁进行身份认证时存在的硬件资源消耗的问题,以及屏蔽不同区块链的身份验证体系的差异,实现多区块链的身份认证。
Description
技术领域
本公开涉及区块链技术领域,特别是涉及一种多区块链统一身份认证方法、装置、计算机设备。
背景技术
随着信息数据技术的发展,出现了区块链技术,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。目前区块链存在万象万链的情况,每个区块链都有自己链上对应的账户生成体系。目前各大主流区块链的应用落地时,存在一个应用场景对接多个区块链的情况。在面对应用侧的请求接入区块链时,针对不同的区块链,需要使用不同区块链对应的身份认证体系,需要针对每个不同的区块链获取对应的身份账户,进而通过该区块链对身份账户进行认证,实现较为繁琐。
且针对企业级的区块链服务平台,管理多区块链情况下,也需要针对不同的区块链使用不同的身份账户进行认证,频繁的身份认证将消耗大量的软硬件资源。
发明内容
基于此,有必要针对上述技术问题,提供一种能够针对多个区块链进行统一身份认证的多区块链统一身份认证方法、装置、计算机设备。
第一方面,本公开提供了一种多区块链统一身份认证方法,所述方法包括:
在接收到身份注册信息的情况下,利用身份认证体系和多区块链生成统一身份,所述多区块链包括至少两个区块链;
根据所述统一身份的公私钥对生成所述统一身份对应的身份主凭证,将所述身份主凭证存储至所述多区块链中身份验证区块链的智能合约中;
当第三方访问所述多区块链中至少一个区块链时,通过所述身份验证区块链的智能合约验证所述第三方的身份。
在其中一个实施例中,所述利用身份认证体系和多区块链生成统一身份,之前还包括:
获取所述身份注册信息中预先创建的身份标识号和预先提供的应用信息;
将所述多区块链中每个区块链对应的私钥与所述身份标识号绑定。
在其中一个实施例中,所述利用身份认证体系和多区块链生成统一身份,包括:
所述多区块链中身份生成区块链根据所述身份标识号、所述应用信息以及所述身份验证区块链的信息并利用所述身份生成区块链的身份认证体系生成所述统一身份,
或,第三方机构根据所述身份标识号、所述应用信息以及所述身份验证区块链的信息并利用所述第三方机构的身份认证体系生成所述统一身份;
将所述统一身份存储至所述身份验证区块链中,所述统一身份中包括发行方信息、发行时间信息、有效期限时间信息、与数字身份的映射关系、统一身份的公私钥对、身份标识号、预先提供的应用信息、与所述每个区块链对应的私钥的绑定关系以及私钥权限。
在其中一个实施例中,所述根据所述统一身份的公私钥对生成所述统一身份对应的身份主凭证,将所述身份主凭证存储至所述多区块链中身份验证区块链的智能合约中,包括:
通过所述身份生成区块链并根据生成的统一身份对应的公私钥对生成所述统一身份对应的身份主凭证;
将所述身份主凭证存储至所述身份验证区块链的智能合约中,所述身份主凭证包括生成的所述统一身份的公私钥对中私钥的签名摘要。
在其中一个实施例中,所述通过所述身份验证区块链的智能合约验证所述第三方的身份,之前包括:
在所述第三方携带私钥的情况下,通过所述私钥匹配所述第三方的统一身份。
在其中一个实施例中,所述通过所述身份验证区块链的智能合约验证所述第三方的身份,之前还包括:
在所述第三方携带数字身份的情况下,通过所述数字身份匹配所述第三方的统一身份。
在其中一个实施例中,所述通过所述身份验证区块链的智能合约验证所述第三方的身份,包括:
通过所述身份验证区块链的标识信息和所述智能合约的地址查询所述第三方的所述统一身份的状态;
在所述统一身份的状态为有效状态的情况下,获取所述第三方的所述统一身份对应的所述身份主凭证;
根据所述身份验证区块链的所述智能合约中所述身份主凭证验证所述第三方的身份对应的所述身份主凭证;
在验证所述第三方的身份对应的所述身份主凭证通过后,通过访问的所述区块链的业务智能合约、所述第三方的统一身份判断所述第三方的访问权限。
在其中一个实施例中,所述方法还包括:
设置与所述身份标识号绑定的每个私钥的权限。
在其中一个实施例中,所述通过访问的所述区块链的业务智能合约、所述第三方的统一身份判断所述第三方的访问权限,包括:
获取所述第三方的统一身份中绑定的私钥以及每个私钥的权限;
通过业务智能合约将所述第三方的统一身份中绑定的私钥与访问的所述区块链的私钥进行匹配,得到访问私钥;
在所述第三方的统一身份中获取所述访问私钥对应的权限,根据所述访问私钥对应的权限判断所述第三方的访问权限。
在其中一个实施例中,所述方法还包括:
所述第三方向所述第三方机构申请验证凭证;
将所述验证凭证存储至所述身份验证区块链的智能合约中;
当所述第三方访问所述多区块链中至少一个区块链时,通过所述验证凭证验证所述第三方的身份。
第二方面,本公开还提供了一种多区块链统一身份认证装置。所述装置包括:
统一身份生成模块,用于在接收到身份注册信息的情况下,利用身份认证体系和多区块链生成统一身份;
身份主凭证生成模块,用于根据所述统一身份的公私钥对生成所述统一身份对应的身份主凭证;
身份主凭证存储模块,用于将所述身份主凭证存储至所述多区块链中身份验证区块链的智能合约中;
身份验证模块,用于当第三方访问所述多区块链中至少一个区块链时,通过所述身份验证区块链的智能合约验证所述第三方的身份。
在其中一个实施例中,所述装置还包括:
所述信息获取模块,用于获取所述身份注册信息中预先创建的身份标识号和预先提供的应用信息;
所述私钥绑定模块,用于将所述多区块链中每个区块链对应的私钥与所述身份标识号绑定。
在其中一个实施例中,所述统一身份生成模块包括:区块链生成模块、第三方生成模块、统一身份存储模块;
所述区块链生成模块,用于使所述多区块链中身份生成区块链根据所述身份标识号、所述应用信息以及所述身份验证区块链的信息并利用所述身份生成区块链的身份认证体系生成所述统一身份;
所述第三方生成模块,用于使第三方机构根据所述身份标识号、所述应用信息以及所述身份验证区块链的信息并利用所述第三方机构的身份认证体系生成所述统一身份;
所述统一身份存储模块,用于将所述统一身份存储至所述身份验证区块链中,所述统一身份中包括发行方信息、发行时间信息、有效期限时间信息、与数字身份的映射关系、统一身份的公私钥对、身份标识号、预先提供的应用信息、与所述每个区块链对应的私钥的绑定关系以及私钥权限。
在其中一个实施例中,所述身份主凭证生成模块还用于通过所述身份生成区块链并根据生成的统一身份对应的公私钥对生成所述统一身份对应的身份主凭证,所述身份主凭证包括生成的所述统一身份的公私钥对中私钥的签名摘要。
在其中一个实施例中,所述装置还包括:私钥匹配模块、数字身份匹配模块;
所述私钥匹配模块,用于在所述第三方携带私钥的情况下,通过所述私钥匹配所述第三方的统一身份;
所述数字身份匹配模块,用于在所述第三方携带数字身份的情况下,通过所述数字身份匹配所述第三方的统一身份。
在其中一个实施例中,所述身份验证模块包括:状态查询模块、身份主凭证获取模块、凭证验证模块;
所述状态查询模块,用于通过所述身份验证区块链的标识信息和所述智能合约的地址查询所述身份验证区块链中所述统一身份的状态;
所述身份主凭证获取模块,用于在所述统一身份的状态为有效状态的情况下,获取所述第三方的所述统一身份对应的所述身份主凭证;
所述凭证验证模块,用于根据所述身份验证区块链的所述智能合约中所述身份主凭证验证所述第三方的身份对应的所述身份主凭证;
所述权限判断模块,用于在验证所述第三方的身份对应的所述身份主凭证通过后,通过访问的所述区块链的业务智能合约、所述第三方的统一身份判断所述第三方的访问权限。
在其中一个实施例中,所述权限判断模块,包括:私钥获取模块、访问私钥确定模块、访问权限判断模块;
所述私钥获取模块,用于获取所述第三方的统一身份中绑定的私钥以及每个私钥的权限;
所述访问私钥确定模块,用于通过业务智能合约将所述第三方的统一身份中绑定的私钥与访问的所述区块链的私钥进行匹配,得到访问私钥;
所述访问权限判断模块,用于在所述第三方的统一身份中获取所述访问私钥对应的权限,根据所述访问私钥对应的权限判断所述第三方的访问权限。
在其中一个实施例中,所述装置还包括:权限添加模块、验证凭证申请模块、验证凭证存储模块、验证凭证验证模块;
所述权限添加模块,用于设置与所述身份标识号绑定的每个私钥的权限;
所述第三方通过验证凭证申请模块,向所述第三方机构申请验证凭证;
所述验证凭证存储模块,用于将所述验证凭证存储至所述身份验证区块链的智能合约中;
所述验证凭证验证模块,用于当所述第三方访问所述多区块链中至少一个区块链时,通过所述验证凭证验证所述第三方的身份。
第三方面,本公开还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
第四方面,本公开还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
第五方面,本公开还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
上述多区块链统一身份认证方法、装置、计算机设备,通过身份认证体系和多区块链生成多区块链对应的统一身份,通过该统一身份能够访问多区块链中任意一个区块链,在管理多区块链情况下,针对多个区块链能够使用统一的身份进行认证,减少频繁进行身份认证时存在的硬件资源消耗的问题,以及当第三方需要访问多区块链时,通过身份验证区块链的智能合约来验证第三方的身份,能够屏蔽不同区块链的身份验证体系的差异,实现多区块链的身份认证。
附图说明
图1为一个实施例中多区块链统一身份认证方法的应用环境示意图;
图2为一个实施例中多区块链统一身份认证方法的流程示意图;
图3为一个实施例中S202步骤之前的流程示意图;
图4为一个实施例中S202步骤的流程示意图;
图5为一个实施例中统一身份、数字身份、私钥和区块链之间的关系示意图;
图6为一个实施例中S204步骤的流程示意图;
图7为一个实施例中S206步骤的流程示意图;
图8为另一个实施例中多区块链统一身份认证方法的流程示意图;
图9为另一个实施例中多区块链统一身份认证方法的流程示意图;
图10为一个实施例中多区块链统一身份认证装置的结构示意框图;
图11为一个实施例中计算机设备的内部结构示意图。
具体实施方式
为了使本公开的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本公开进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本公开,并不用于限定本公开。
需要说明的是,本文的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本文的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、装置、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中,术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系。例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
需要说明的是,区块链账户的最重要三要素是私钥、公钥、地址。其中三者的关系是私钥产生公钥,公钥生成产生地址。
本公开实施例提供的多区块链统一身份认证方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与区块链服务器104进行通信。数据存储***可以存储区块链服务器104需要使用和/或处理的数据。数据存储***可以集成在区块链服务器104上,也可以放在云上或其他网络服务器上。终端102向区块链服务器104发送身份注册信息。区块链服务器中包括了至少两个不相同的区块链。在区块链服务器104接收到身份注册信息的情况下,区块链服务器104中的任一区块链可以利用其自身的身份认证体系生成统一身份。区块链服务器104可以根据生成的统一身份中的公私钥对生成对应的身份主凭证,并将身份主凭证存储至多区块链中身份验证区块链的智能合约中。当第三方需要访问多区块链服务器104中至少一个任意区块链时,多区块链服务器104通过身份验证区块链中的智能合约验证第三方的身份。其中,终端102和第三方均可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。便携式可穿戴设备可为智能手表、智能手环等。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种多区块链统一身份认证方法,以该方法应用于图1中的区块链服务器104为例进行说明,包括以下步骤:
S202,在接收到身份注册信息的情况下,利用身份认证体系和多区块链生成统一身份,所述多区块链包括至少两个区块链。
其中,身份注册信息通常可以是终端或者用户需要申请统一身份时发出的信息。身份认证体系通常是区块链或者是第三方机构的数字身份生成体系。多区块链通常可以是包括了若干个区块链的合集,其中至少存在两个区块链。统一身份通常可以是通过该身份能够访问多区块链中任意区块链的身份证明或者身份标识。
具体地,当接收到用户发送的身份注册信息的情况下,接收到身份注册的信息的统一身份生成体系利用其自身的身份认证体系和多区块链中指定的某一条区块链生成统一身份。
S204,根据所述统一身份的公私钥对生成所述统一身份对应的身份主凭证,将所述身份主凭证存储至所述多区块链中身份验证区块链的智能合约中。
其中,公私钥对通常是包含用了公钥和对应的私钥的钥对。身份主凭证通常可以是统一身份的私钥签名摘要,是对区块链链上的统一身份的声明。智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。身份验证区块链可以是需要存储身份主凭证的区块链,可以是多区块链中任意一个区块链。
具体地,每个生成的统一身份都有自己的公私钥对。根据统一身份的公私钥对生成公私钥对中私钥的签名摘要,该私钥的签名摘要可以是统一身份对应的身份主凭证。将该身份主凭证存储至多区块链中任意一个区块链的智能合约中,该存储了身份主凭证的区块链可以是身份验证区块链。
S206,当第三方访问所述多区块链中至少一个区块链时,通过所述身份验证区块链的智能合约验证所述第三方的身份。
其中,第三方可以是单一的用户,可以是某个机构,也可以是某个区块链。该第三方通常可以是生成了统一身份的用户或者机构。
具体地,在第三方需要访问多区块链中任意一个或者几个区块链的情况下,该需要访问的一个或者几个区块链可以通过身份验证区块链的智能合约来验证第三方的身份,在第三方的身份通过身份验证区块链的智能合约验证的情况下,第三方能够访问需要访问的区块链,执行对应的业务操作。在第三方的身份未通过验证的情况下,第三方不能访问需要访问的区块链。
上述多区块链统一身份认证方法中,通过身份认证体系和多区块链生成多区块链对应的统一身份,通过该统一身份能够访问多区块链中任意一个区块链,在管理多区块链情况下,针对多个区块链能够使用统一的身份进行认证,减少频繁进行身份认证时存在的硬件资源消耗的问题,以及当第三方需要访问多区块链时,通过身份验证区块链的智能合约来验证第三方的身份,能够屏蔽不同区块链的身份验证体系的差异,实现多区块链的身份认证。
在一个实施例中,如图3所示,所述利用身份认证体系和多区块链生成统一身份,之前还包括:
S302,获取所述身份注册信息中预先创建的身份标识号和预先提供的应用信息。
其中,预先提供的应用信息通常可以是申请统一身份的用户或者第三方机构或企业对应的与多区块链连接的应用***的应用信息,应用信息中可以包括申请统一身份的用户或者第三方机构或企业的数字身份。身份标识号可以是用户或第三方机构在申请统一身份时设置在身份注册信息中的信息,在申请统一身份时由用户或第三方机构创建并存储在身份注册信息中的。
S304,将所述多区块链中每个区块链对应的私钥与所述身份标识号绑定。
具体地,将多区块链中每个区块链中对应的每个私钥分别均与身份标识号绑定,且绑定时能兼容任何的加密算法。
在本实施例中,通过获取身份注册信息中预先创建的身份标识号和预先提供的应用信息能够确定申请注册统一身份的对应的应用***或者用户,且申请统一身份后该统一身份中也会存储对应的信息,通过应用信息以及数字身份能够得知哪个应用***或用户的统一身份,便于管理,且将每个区块链和身份标识号绑定,能够使得该身份标识号能够在每个区块链上得到授权,后续可以通过该私钥或者数字身份匹配统一身份并进行验证身份。
在一个实施例中,如图4所示,所述利用身份认证体系和多区块链生成统一身份,包括:
S402,所述多区块链中身份生成区块链根据所述身份标识号、所述应用信息以及所述身份验证区块链的信息并利用所述身份生成区块链的身份认证体系生成所述统一身份。
或,
S404,第三方机构根据所述身份标识号、所述应用信息以及所述身份验证区块链的信息并利用所述第三方机构的身份认证体系生成所述统一身份。
其中,统一身份可以由多区块链中任意一个区块链生成,也可以由第三方机构进行生成,第三方机构通常是具有权威性的机构,如银行,公安局等。身份验证区块链的信息可以包括该身份验证区块链所在的位置,标识信息等。
具体地,当统一身份由多区块链中任意一个区块链生成的情况下,该生成统一身份的区块链可以是身份生成区块链。身份生成区块链可以利用身份生成区块链自身的身份认证体系并根据身份标识号、应用信息以及身份验证区块链的信息生成统一身份。
当统一身份由第三方机构生成的情况下,第三方机构可以利用其自身的身份认证体系并根据身份标识号、应用信息以及身份验证区块链的信息生成统一身份。
S406,将所述统一身份存储至所述身份验证区块链中,所述统一身份中包括发行方信息、发行时间信息、有效期限时间信息、与数字身份的映射关系、统一身份的公私钥对、身份标识号、预先提供的应用信息、与所述每个区块链对应的私钥的绑定关系以及私钥权限。统一身份中还包括了身份标识号、应用信息等。
具体地,生成统一身份后,可以由生成统一身份的机构将统一身份存储至身份验证区块链中,统一身份中包括:发行方信息、发行时间信息、有效期限时间信息、与数字身份的映射关系、统一身份的公私钥对、与每个区块链对应的私钥绑定关系以及私钥权限。发行方通常可以是发行统一身份的机构,如第三方机构、所述多区块链中的某个区块链等。发行时间信息可以是发行统一身份的时间。有效时间信息指的是该统一身份的有效期限。在一些实施方式中,如发行统一身份的时间为2021年11月11日,该统一身份的有效期限为10天,则在2021年11月21日后该统一身份即失效,无法通过身份验证。与数字身份的映射关系可以是该统一身份与哪个应用***的数字身份进行绑定。将统一身份存储至身份验证区块链后,在身份验证区块链中部署统一身份智能合约,统一身份智能合约可以包括:统一身份注册、登记、权限授权、查询、权限验证、身份状态修改等功能。
在一些实施方式中,如图5所示,为统一身份、数字身份、私钥和区块链之间的关系。统一身份中的统一身份标识为最小单位且全局唯一。应用***A中包括了身份类型为人的身份控制主体。应用***B中包括了身份类型为物的身份控制主体。应用***A和应用***B申请发送身份注册信息,生成统一身份,该统一身份中可以包括了应用***A和应用***B身份注册信息中的身份标识号(应用***A和应用***B的统一身份是相同的,不相同的可以是应用***A和应用***B的数字身份以及绑定的区块链或私钥);统一身份的公私钥对;与应用***A中身份控制主体的数字身份的映射关系;与应用***B中身份控制主体的数字身份的映射关系;统一身份和下面区块链网络A、区块链网络B、区块链网络N的链上账户(可以是私钥、也可以是私钥、公钥、地址)的绑定的关系,能够实现每个应用***中的对应的数字身份在多区块链中与每个区块链中对应的每个私钥进行绑定;应用***A和应用***B所对应连接的区块链;以及统一身份对应的应用***A和应用***B。区块链网络A、区块链网络B、区块链网络N中均拥有独立的链上账户(可以是私钥,也可以是私钥、公钥、地址)。区块链网络A中包括了应用***A的业务智能合约,当应用***A通过身份验证区块链访问区块链网络A时,能够执行对应的应用***A的业务智能合约。当应用***B通过身份验证区块链访问区块链网络B时,能够执行对应的应用***B的业务智能合约。当应用***A和/或应用***B通过身份验证区块链访问区块链网络N时,能够执行对应的应用***A和/或应用***B的业务智能合约。
本实施例中,能够通过多区块链中任意一个区块链或者第三方机构生成统一身份,能够通过多种方式生成统一身份,且统一身份中包含了各种信息,当需要维护该统一身份时,仅仅更改统一身份中的各种信息即可,更方便,提高了统一身份的可操作性。
在一个实施例中,如图6所示,所述根据所述统一身份的公私钥对生成所述统一身份对应的身份主凭证,将所述身份主凭证存储至所述多区块链中身份验证区块链的智能合约中,包括:
S602,通过所述身份生成区块链并根据生成的统一身份对应的公私钥对生成所述统一身份对应的身份主凭证。
具体地,可以通过身份生成区块链和生成的统一身份中对应的公私钥对中的私钥生成该统一身份的对应身份主凭证。
S604,将所述身份主凭证存储至所述身份验证区块链的智能合约中,所述身份主凭证包括生成的所述统一身份的公私钥对中私钥的签名摘要。
具体地,生成身份主凭证后,可以将该身份主凭证存储至身份验证区块链的智能合约中。身份主凭证中可以包括生成的所述统一身份的公私钥对中私钥的签名摘要。
在本实施例中,生成身份主凭证后,该身份主凭证是对统一身份的声明,因此可以通过该身份主凭证与区块链进行身份验证,从而验证第三方的身份,实现了多区块链的身份认证操作。因为身份主凭证中包括了统一身份的私钥的签名摘要,而区块链账户的三要素中私钥是最重要的,所以可以仅仅通过私钥进行验证第三方的身份。
在一个实施例中,如图7所示,所述通过所述身份验证区块链的智能合约验证所述第三方的身份,之前包括下述中的一种:
S702,在所述第三方携带私钥的情况下,通过所述私钥匹配所述第三方的统一身份。
具体地,因为第三方携带私钥,而统一身份中包括了与所述每个区块链对应的私钥的绑定关系、以及公私钥对,所以能够通过上述包括的信息与携带的私钥进行匹配,从而在身份验证区块链中找到与第三方携带的私钥对应的统一身份。
S704,在所述第三方携带数字身份的情况下,通过所述数字身份匹配所述第三方的统一身份。
具体地,因为第三方携带了数字身份,而统一身份中包括了与数字身份的映射关系,所以可以根据该第三方的数字身份和身份验证区块链中存储的统一身份中与数字身份的映射关系匹配对应的第三方的统一身份,进而在身份验证区块链中找对与第三方携带的数字身份对应的统一身份。
需要说明的此处仅仅以携带私钥和统一身份进行举例,本领域技术人员也可根据第三方携带的其他数据,如身份标识号等进行匹配身份验证区块链的统一身份。
所述通过所述身份验证区块链的智能合约验证所述第三方的身份,包括:
S706,通过所述身份验证区块链的标识信息和所述智能合约的地址查询所述第三方的所述统一身份的状态。
其中,标识信息可以是身份验证区块链的ID(Identity document),能够通过该ID找到对应的区块链。统一身份的状态可以包括:有效,注销,冻结等状态。
具体地,统一身份的发行者(可以是身份生成区块链或者第三方机构)可以通过身份验证区块链中的ID以及身份验证区块链的智能合约的地址查询或者维护统一身份的状态。
S708,在所述统一身份的状态为有效状态的情况下,获取所述第三方的所述统一身份对应的所述身份主凭证。
具体地,在查询到统一身份状态为有效状态的情况下,证明可以进行验证该统一身份。获取智能合约中的该第三方的统一身份对应的身份主凭证,该身份主凭证对应统一身份可以是第三方申请生成的。
在查询到统一身份状态不为有效状态的情况下,证明该统一身份无法进行验证,则无法验证该第三方的身份。
S710,根据所述身份验证区块链的所述智能合约中所述身份主凭证验证所述第三方的身份对应的所述身份主凭证。
具体地,获取到第三方的统一身份的身份主凭证之后,可以根据所述身份验证区块链的智能合约中所述的身份主凭证和第三方的身份对应的所述身份主凭证进行比较,从而根据比较结果验证第三方的身份。
当第三方的身份对应的所述身份主凭证和智能合约中的身份主凭证相同的情况下,验证第三方身份对应的身份主凭证通过,第三方可以访问多区块链中的该区块链。
S712,在验证所述第三方的身份对应的所述身份主凭证通过后,通过访问的所述区块链的业务智能合约、所述第三方的统一身份判断访问权限。
具体地,验证通过后,证明可以通过该第三方的统一身份进行访问区块链,但能否操作或使用区块链对应的功能或者还需要根据该区块链上的业务智能合约,通过业务智能合约和第三方的统一身份验证第三方访问区块链中业务智能合约的权限。
在本实施例中,通过私钥和数据身份能够进行匹配第三方的统一身份,进而通过身份验证区块链的标识信息和所述智能合约的地址查询能够查询或者维护对应的统一身份的状态,在统一身份的状态为有效状态的情况下,才能够进行身份认证,避免了因为统一身份失效再次进行验证第三方身份消耗软件和硬件资源的问题。
在一个实施例中,所述方法还包括:
设置与所述身份标识号绑定的每个私钥的权限。
具体地,能够设置与身份标识号绑定的每个私钥的不同的权限,该私钥的权限可以包括授权他人,颁发可验证凭证,增删改查等。绑定的不同私钥的权限,进而可以根据统一身份中不同的私钥访问对应的区块链,并根据该不同的私钥对应的权限进行实现在不同的区块链中的功能。
在一个实施例中,所述通过访问的所述区块链的业务智能合约、所述第三方的统一身份判断所述第三方的访问权限,包括:
获取所述第三方的统一身份中绑定的私钥以及每个私钥的权限;
通过业务智能合约将所述第三方的统一身份中绑定的私钥与访问的所述区块链的私钥进行匹配,得到访问私钥;
在所述第三方的统一身份中获取所述访问私钥对应的权限,根据所述访问私钥对应的权限判断所述第三方的访问权限。
具体地,获取第三方的统一身份,并获取统一身份中与身份标识号绑定的若干的区块链的私钥。将若干的区块链的私钥并获取每个私钥的权限。通过业务智能合约在若干的区块链的私钥找到访问的所述区块链的私钥,找到的私钥可以为访问私钥。根据每个私钥的权限获取访问私钥的权限,根据该访问权限能够判断第三方的访问权限。
在本实施例中,因为每个统一身份中绑定了不同区块链的私钥,而每个私钥都有相对应的权限,根据不同权限能够判断第三方的权限,能够控制第三方在某个区块链的权限,使得统一身份能够在不同的区块链中具有不同的功能,从而控制第三方的功能。
在一个实施例中,所述方法还包括:
所述第三方向所述第三方机构申请验证凭证;
将所述验证凭证存储至所述身份验证区块链的智能合约中;
当所述第三方访问所述多区块链中至少一个区块链时,通过所述验证凭证验证所述第三方的身份。
具体地,也可以通过第三方机构进行验证第三方的身份。当需要第三方机构验证第三方身份的情况下,第三方需要向第三方机构申请验证凭证,该验证凭证可以包括一个或多个声明,如声明某个数字身份是某个人,某个数字身份是某个大学的学生等。验证凭证内容结构体可以包括:统一身份对应的标识,声明的名称,类型,信息等。声明的名称可以是数字身份的主体的名称。类型可以是个人或者公司。信息可以是上述个人或者公司的其他补充的信息。申请验证凭证后可以将验证凭证存储至身份验证区块链的智能合约中,需要说明的是此处也可以将验证凭证存储至多区块链中任一区块链中。当第三方需要访问多区块链中任意一个区块链时,能够通过验证凭证验证所述第三方的身份。在验证凭证中包括了第三方身份信息的情况下,如包括了第三方的数字身份的主体的名称,则验证通过。在验证凭证中未包括第三方身份信息的情况下,则验证不通过。
在本实施例中,还可以通过第三方机构进行验证第三方的身份,通过验证凭证的方式进行验证,进而能够通过验证凭证的方式实现多区块链的对第三方的统一的身份认证。
在一个实施例中,本公开还提供了一种多区块链统一身份认证方法,如图8所示,包括以下步骤:
S802,接收到身份注册信息的情况下,多区块链中身份生成区块链根据所述身份标识号、所述应用信息以及身份验证区块链的信息并利用所述身份生成区块链的身份认证体系生成所述统一身份。
S804,将所述统一身份存储至所述身份验证区块链中。
S806,根据所述统一身份的公私钥对生成所述统一身份对应的身份主凭证,将所述身份主凭证存储至所述多区块链中身份验证区块链的智能合约中。
S808,在所述第三方携带私钥的情况下,通过所述私钥匹配所述第三方的统一身份,通过所述身份验证区块链的智能合约验证所述第三方的身份。
S810,在所述第三方携带数字身份的情况下,通过所述数字身份匹配所述第三方的统一身份,通过所述身份验证区块链的智能合约验证所述第三方的身份。
关于本实施例的具体实施方式可参见上述实施例,在此不进行赘述。
在一个实施例中,本公开还提供了一种多区块链统一身份认证方法,如图9所示,包括以下步骤:
S902,在接收到身份注册信息的情况下,第三方机构根据所述身份标识号、所述应用信息以及所述身份验证区块链的信息并利用所述第三方机构的身份认证体系生成所述统一身份。
S904,将所述统一身份存储至所述身份验证区块链中。
S906,所述第三方向所述第三方机构申请验证凭证。
S908,将所述验证凭证存储至所述身份验证区块链的智能合约中。
S910,当所述第三方访问所述多区块链中至少一个区块链时,通过所述验证凭证验证所述第三方的身份。
关于本实施例的具体实施方式可参见上述实施例,在此不进行赘述。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本公开实施例还提供了一种用于实现上述所涉及的多区块链统一身份认证方法的多区块链统一身份认证装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个多区块链统一身份认证装置实施例中的具体限定可以参见上文中对于多区块链统一身份认证方法的限定,在此不再赘述。
在一个实施例中,如图10所示,提供了一种多区块链统一身份认证装置1000,包括:统一身份生成模块1002、身份主凭证生成模块1004、身份主凭证存储模块1006、身份验证模块1008,其中:
统一身份生成模块1002,用于在接收到身份注册信息的情况下,利用身份认证体系和多区块链生成统一身份。
身份主凭证生成模块1004,用于根据所述统一身份的公私钥对生成所述统一身份对应的身份主凭证。
身份主凭证存储模块1006,用于将所述身份主凭证存储至所述多区块链中身份验证区块链的智能合约中。
身份验证模块1008,用于当第三方访问所述多区块链中至少一个区块链时,通过所述身份验证区块链的智能合约验证所述第三方的身份。
在所述装置的一个实施例中,所述装置还包括:信息获取模块、私钥绑定模块,其中:
信息获取模块,用于获取所述身份注册信息中预先创建的身份标识号和预先提供的应用信息。
私钥绑定模块,用于将所述多区块链中每个区块链对应的私钥与所述身份标识号绑定。
在所述装置的一个实施例中,统一身份生成模块1002包括:区块链生成模块、第三方生成模块、统一身份存储模块;
区块链生成模块,用于使所述多区块链中身份生成区块链根据所述身份标识号、所述应用信息以及所述身份验证区块链的信息并利用所述身份生成区块链的身份认证体系生成所述统一身份。
第三方生成模块,用于使第三方机构根据所述身份标识号、所述应用信息以及所述身份验证区块链的信息并利用所述第三方机构的身份认证体系生成所述统一身份
统一身份存储模块,用于将所述统一身份存储至所述身份验证区块链中,所述统一身份中包括发行方信息、发行时间信息、有效期限时间信息、与数字身份的映射关系、统一身份的公私钥对、身份标识号、预先提供的应用信息、与所述每个区块链对应的私钥的绑定关系以及私钥权限。
在所述装置的一个实施例中,所述身份主凭证生成模块1004还用于通过所述身份生成区块链并根据生成的统一身份对应的公私钥对生成所述统一身份对应的身份主凭证,所述身份主凭证包括生成的所述统一身份的公私钥对中私钥的签名摘要。
在所述装置的一个实施例中,所述装置还包括:私钥匹配模块、数字身份匹配模块;
私钥匹配模块,用于在所述第三方携带私钥的情况下,通过所述私钥匹配所述第三方的统一身份。
数字身份匹配模块,用于在所述第三方携带数字身份的情况下,通过所述数字身份匹配所述第三方的统一身份。
在所述装置的一个实施例中,所述身份验证模块1008包括:状态查询模块、身份主凭证获取模块、凭证验证模块,其中:
状态查询模块,用于通过所述身份验证区块链的标识信息和所述智能合约的地址查询所述身份验证区块链中所述统一身份的状态。
身份主凭证获取模块,用于在所述统一身份的状态为有效状态的情况下,获取所述第三方的所述统一身份对应的所述身份主凭证。
凭证验证模块,用于根据所述身份验证区块链的所述智能合约中所述身份主凭证验证所述第三方的身份对应的所述身份主凭证;
权限判断模块,用于在验证所述第三方的身份对应的所述身份主凭证通过后,通过访问的所述区块链的业务智能合约、所述第三方的统一身份判断所述第三方的访问权限。
在所述装置的一个实施例中,所述装置还包括:权限添加模块、验证凭证申请模块、验证凭证存储模块、验证凭证验证模块,其中:
权限添加模块,用于设置与所述身份标识号绑定的每个私钥的权限。
所述第三方通过验证凭证申请模块,向所述第三方机构申请验证凭证。
验证凭证存储模块,用于将所述验证凭证存储至所述身份验证区块链的智能合约中。
验证凭证验证模块,用于当所述第三方访问所述多区块链中至少一个区块链时,通过所述验证凭证验证所述第三方的身份。
在所述装置的一个实施例中,所述权限判断模块,包括:私钥获取模块、访问私钥确定模块、访问权限判断模块;
私钥获取模块,用于获取所述第三方的统一身份中绑定的私钥以及每个私钥的权限。
访问私钥确定模块,用于通过业务智能合约将所述第三方的统一身份中绑定的私钥与访问的所述区块链的私钥进行匹配,得到访问私钥。
访问权限判断模块,用于在所述第三方的统一身份中获取所述访问私钥对应的权限,根据所述访问私钥对应的权限判断所述第三方的访问权限。
上述多区块链统一身份认证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图11所示。该计算机设备包括通过***总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作***、计算机程序和数据库。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的数据库用于存储统一身份数据、身份主凭证数据、验证凭证数据等。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种多区块链统一身份认证方法。
本领域技术人员可以理解,图11中示出的结构,仅仅是与本公开方案相关的部分结构的框图,并不构成对本公开方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
需要说明的是,本公开所涉及的信息(包括但不限于应用信息、身份标识信息等)和数据(包括但不限于用于数字身份数据、验证凭证数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本公开所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本公开所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本公开所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本公开的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本公开专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本公开构思的前提下,还可以做出若干变形和改进,这些都属于本公开的保护范围。因此,本公开的保护范围应以所附权利要求为准。
Claims (21)
1.一种多区块链统一身份认证方法,其特征在于,所述方法包括:
在接收到身份注册信息的情况下,利用身份认证体系和多区块链生成统一身份,所述多区块链包括至少两个区块链;
根据所述统一身份的公私钥对生成所述统一身份对应的身份主凭证,将所述身份主凭证存储至所述多区块链中身份验证区块链的智能合约中;
当第三方访问所述多区块链中至少一个区块链时,通过所述身份验证区块链的智能合约验证所述第三方的身份。
2.根据权利要求1所述的多区块链统一身份认证方法,其特征在于,所述利用身份认证体系和多区块链生成统一身份,之前还包括:
获取所述身份注册信息中预先创建的身份标识号和预先提供的应用信息;
将所述多区块链中每个区块链对应的私钥与所述身份标识号绑定。
3.根据权利要求2所述的多区块链统一身份认证方法,其特征在于,所述利用身份认证体系和多区块链生成统一身份,包括:
所述多区块链中身份生成区块链根据所述身份标识号、所述应用信息以及所述身份验证区块链的信息并利用所述身份生成区块链的身份认证体系生成所述统一身份,
或,第三方机构根据所述身份标识号、所述应用信息以及所述身份验证区块链的信息并利用所述第三方机构的身份认证体系生成所述统一身份;
将所述统一身份存储至所述身份验证区块链中,所述统一身份中包括发行方信息、发行时间信息、有效期限时间信息、与数字身份的映射关系、统一身份的公私钥对、身份标识号、预先提供的应用信息、与所述每个区块链对应的私钥的绑定关系以及私钥权限。
4.根据权利要求3所述的多区块链统一身份认证方法,其特征在于,所述根据所述统一身份的公私钥对生成所述统一身份对应的身份主凭证,将所述身份主凭证存储至所述多区块链中身份验证区块链的智能合约中,包括:
通过所述身份生成区块链并根据生成的统一身份对应的公私钥对生成所述统一身份对应的身份主凭证;
将所述身份主凭证存储至所述身份验证区块链的智能合约中,所述身份主凭证包括生成的所述统一身份的公私钥对中私钥的签名摘要。
5.根据权利要求4所述的多区块链统一身份认证方法,其特征在于,所述通过所述身份验证区块链的智能合约验证所述第三方的身份,之前包括:
在所述第三方携带私钥的情况下,通过所述私钥匹配所述第三方的统一身份。
6.根据权利要求4所述的多区块链统一身份认证方法,其特征在于,所述通过所述身份验证区块链的智能合约验证所述第三方的身份,之前还包括:
在所述第三方携带数字身份的情况下,通过所述数字身份匹配所述第三方的统一身份。
7.根据权利要求5或6所述的多区块链统一身份认证方法,其特征在于,所述通过所述身份验证区块链的智能合约验证所述第三方的身份,包括:
通过所述身份验证区块链的标识信息和所述智能合约的地址查询所述第三方的所述统一身份的状态;
在所述统一身份的状态为有效状态的情况下,获取所述第三方的所述统一身份对应的所述身份主凭证;
根据所述身份验证区块链的所述智能合约中所述身份主凭证验证所述第三方的身份对应的所述身份主凭证;
在验证所述第三方的身份对应的所述身份主凭证通过后,通过访问的所述区块链的业务智能合约、所述第三方的统一身份判断所述第三方的访问权限。
8.根据权利要求2所述的多区块链统一身份认证方法,其特征在于,所述方法还包括:
设置与所述身份标识号绑定的每个私钥的权限。
9.根据权利要求7所述的多区块链统一身份认证方法,其特征在于,所述通过访问的所述区块链的业务智能合约、所述第三方的统一身份判断所述第三方的访问权限,包括:
获取所述第三方的统一身份中绑定的私钥以及每个私钥的权限;
通过业务智能合约将所述第三方的统一身份中绑定的私钥与访问的所述区块链的私钥进行匹配,得到访问私钥;
在所述第三方的统一身份中获取所述访问私钥对应的权限,根据所述访问私钥对应的权限判断所述第三方的访问权限。
10.根据权利要求2所述的多区块链统一身份认证方法,其特征在于,所述方法还包括:
所述第三方向所述第三方机构申请验证凭证;
将所述验证凭证存储至所述身份验证区块链的智能合约中;
当所述第三方访问所述多区块链中至少一个区块链时,通过所述验证凭证验证所述第三方的身份。
11.一种多区块链统一身份认证装置,其特征在于,所述装置包括:
统一身份生成模块,用于在接收到身份注册信息的情况下,利用身份认证体系和多区块链生成统一身份;
身份主凭证生成模块,用于根据所述统一身份的公私钥对生成所述统一身份对应的身份主凭证;
身份主凭证存储模块,用于将所述身份主凭证存储至所述多区块链中身份验证区块链的智能合约中;
身份验证模块,用于当第三方访问所述多区块链中至少一个区块链时,通过所述身份验证区块链的智能合约验证所述第三方的身份。
12.根据权利要求11所述的多区块链统一身份认证装置,其特征在于,所述装置还包括:
所述信息获取模块,用于获取所述身份注册信息中预先创建的身份标识号和预先提供的应用信息;
所述私钥绑定模块,用于将所述多区块链中每个区块链对应的私钥与所述身份标识号绑定。
13.根据权利要求11所述的多区块链统一身份认证装置,其特征在于,所述统一身份生成模块包括:区块链生成模块、第三方生成模块、统一身份存储模块;
所述区块链生成模块,用于使所述多区块链中身份生成区块链根据所述身份标识号、所述应用信息以及所述身份验证区块链的信息并利用所述身份生成区块链的身份认证体系生成所述统一身份;
所述第三方生成模块,用于使第三方机构根据所述身份标识号、所述应用信息以及所述身份验证区块链的信息并利用所述第三方机构的身份认证体系生成所述统一身份;
所述统一身份存储模块,用于将所述统一身份存储至所述身份验证区块链中,所述统一身份中包括发行方信息、发行时间信息、有效期限时间信息、与数字身份的映射关系、统一身份的公私钥对、身份标识号、预先提供的应用信息、与所述每个区块链对应的私钥的绑定关系以及私钥权限。
14.根据权利要求11所述的多区块链统一身份认证装置,其特征在于,所述身份主凭证生成模块还用于通过所述身份生成区块链并根据生成的统一身份对应的公私钥对生成所述统一身份对应的身份主凭证,所述身份主凭证包括生成的所述统一身份的公私钥对中私钥的签名摘要。
15.根据权利要求11所述的多区块链统一身份认证装置,其特征在于,所述装置还包括:私钥匹配模块、数字身份匹配模块;
所述私钥匹配模块,用于在所述第三方携带私钥的情况下,通过所述私钥匹配所述第三方的统一身份;
所述数字身份匹配模块,用于在所述第三方携带数字身份的情况下,通过所述数字身份匹配所述第三方的统一身份。
16.根据权利要求15所述的多区块链统一身份认证装置,其特征在于,所述身份验证模块包括:状态查询模块、身份主凭证获取模块、凭证验证模块;
所述状态查询模块,用于通过所述身份验证区块链的标识信息和所述智能合约的地址查询所述身份验证区块链中所述统一身份的状态;
所述身份主凭证获取模块,用于在所述统一身份的状态为有效状态的情况下,获取所述第三方的所述统一身份对应的所述身份主凭证;
所述凭证验证模块,用于根据所述身份验证区块链的所述智能合约中所述身份主凭证验证所述第三方的身份对应的所述身份主凭证;
所述权限判断模块,用于在验证所述第三方的身份对应的所述身份主凭证通过后,通过访问的所述区块链的业务智能合约、所述第三方的统一身份判断所述第三方的访问权限。
17.根据权利要求16所述的多区块链统一身份认证装置,其特征在于,所述权限判断模块,包括:私钥获取模块、访问私钥确定模块、访问权限判断模块;
所述私钥获取模块,用于获取所述第三方的统一身份中绑定的私钥以及每个私钥的权限;
所述访问私钥确定模块,用于通过业务智能合约将所述第三方的统一身份中绑定的私钥与访问的所述区块链的私钥进行匹配,得到访问私钥;
所述访问权限判断模块,用于在所述第三方的统一身份中获取所述访问私钥对应的权限,根据所述访问私钥对应的权限判断所述第三方的访问权限。
18.根据权利要求11所述的多区块链统一身份认证装置,其特征在于,所述装置还包括:权限添加模块、验证凭证申请模块、验证凭证存储模块、验证凭证验证模块;
所述权限添加模块,用于设置与所述身份标识号绑定的每个私钥的权限;
所述第三方通过验证凭证申请模块,向所述第三方机构申请验证凭证;
所述验证凭证存储模块,用于将所述验证凭证存储至所述身份验证区块链的智能合约中;
所述验证凭证验证模块,用于当所述第三方访问所述多区块链中至少一个区块链时,通过所述验证凭证验证所述第三方的身份。
19.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至10中任一项所述的方法的步骤。
20.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至10中任一项所述的方法的步骤。
21.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至10中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111432251.3A CN114338081B (zh) | 2021-11-29 | 2021-11-29 | 多区块链统一身份认证方法、装置、计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111432251.3A CN114338081B (zh) | 2021-11-29 | 2021-11-29 | 多区块链统一身份认证方法、装置、计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114338081A true CN114338081A (zh) | 2022-04-12 |
| CN114338081B CN114338081B (zh) | 2024-01-23 |
Family
ID=81046734
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111432251.3A Active CN114338081B (zh) | 2021-11-29 | 2021-11-29 | 多区块链统一身份认证方法、装置、计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338081B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115080950A (zh) * | 2022-07-20 | 2022-09-20 | 深圳竹云科技股份有限公司 | 身份信息的处理方法、装置、计算机设备、存储介质 |
| CN115913772A (zh) * | 2022-12-20 | 2023-04-04 | 四川启睿克科技有限公司 | 一种基于零信任的智慧家庭设备安全防护***及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200084667A1 (en) * | 2016-12-19 | 2020-03-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Method of Controlling Traffic Flows in a Radio Communications Network, Remote Node and Radio Communications Network |
| CN112489760A (zh) * | 2020-11-26 | 2021-03-12 | 泰康保险集团股份有限公司 | 一种基于分布式身份认证的处方处理方法和*** |
| CN112540957A (zh) * | 2020-12-03 | 2021-03-23 | 齐鲁工业大学 | 基于混合区块链的档案安全存储和共享***及实现方法 |
| WO2021073502A1 (en) * | 2019-10-14 | 2021-04-22 | Shanghai Weilian Information Technology Co., Ltd. | Method and device for implementing identity endorsement on blockchain |
| US20210218742A1 (en) * | 2020-01-15 | 2021-07-15 | IDENTOS Inc. | Computer-implemented systems for distributed authorization and federated privacy exchange |
| CN113271311A (zh) * | 2021-05-28 | 2021-08-17 | 中国人民银行数字货币研究所 | 一种跨链网络中的数字身份管理方法及*** |
| CN113507458A (zh) * | 2021-06-28 | 2021-10-15 | 电子科技大学 | 一种基于区块链的跨域身份认证方法 |
-
2021
- 2021-11-29 CN CN202111432251.3A patent/CN114338081B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200084667A1 (en) * | 2016-12-19 | 2020-03-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Method of Controlling Traffic Flows in a Radio Communications Network, Remote Node and Radio Communications Network |
| WO2021073502A1 (en) * | 2019-10-14 | 2021-04-22 | Shanghai Weilian Information Technology Co., Ltd. | Method and device for implementing identity endorsement on blockchain |
| US20210218742A1 (en) * | 2020-01-15 | 2021-07-15 | IDENTOS Inc. | Computer-implemented systems for distributed authorization and federated privacy exchange |
| CN112489760A (zh) * | 2020-11-26 | 2021-03-12 | 泰康保险集团股份有限公司 | 一种基于分布式身份认证的处方处理方法和*** |
| CN112540957A (zh) * | 2020-12-03 | 2021-03-23 | 齐鲁工业大学 | 基于混合区块链的档案安全存储和共享***及实现方法 |
| CN113271311A (zh) * | 2021-05-28 | 2021-08-17 | 中国人民银行数字货币研究所 | 一种跨链网络中的数字身份管理方法及*** |
| CN113507458A (zh) * | 2021-06-28 | 2021-10-15 | 电子科技大学 | 一种基于区块链的跨域身份认证方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115080950A (zh) * | 2022-07-20 | 2022-09-20 | 深圳竹云科技股份有限公司 | 身份信息的处理方法、装置、计算机设备、存储介质 |
| CN115913772A (zh) * | 2022-12-20 | 2023-04-04 | 四川启睿克科技有限公司 | 一种基于零信任的智慧家庭设备安全防护***及方法 |
| CN115913772B (zh) * | 2022-12-20 | 2024-06-04 | 四川启睿克科技有限公司 | 一种基于零信任的智慧家庭设备安全防护***及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114338081B (zh) | 2024-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11475137B2 (en) | Distributed data storage by means of authorisation token | |
| CN109639406B (zh) | 基于区块链和ipfs的高效信任解决方法 | |
| CN111213147B (zh) | 用于基于区块链的交叉实体认证的***和方法 | |
| CN111316303B (zh) | 用于基于区块链的交叉实体认证的***和方法 | |
| US10924284B2 (en) | System and method for decentralized-identifier authentication | |
| CN110620810B (zh) | 在区块链上的连续资产转移的非链接所有权 | |
| EP3396575B1 (en) | Entitlement management system | |
| US11238543B2 (en) | Payroll based blockchain identity | |
| US8850593B2 (en) | Data management using a virtual machine-data image | |
| US20190050598A1 (en) | Secure data storage | |
| US8997198B1 (en) | Techniques for securing a centralized metadata distributed filesystem | |
| US20150113290A1 (en) | Containerless data for trustworthy computing and data services | |
| WO2018213880A1 (en) | System for blockchain based domain name and ip number register | |
| US11720689B2 (en) | Data registration method, data decryption method, data structure, computer, and program | |
| CN110598434B (zh) | 基于区块链网络的房屋信息处理方法、装置、电子设备及存储介质 | |
| CN114008971A (zh) | 将分散标识符绑定到已验证声明 | |
| US11762746B2 (en) | Failover between decentralized identity stores | |
| CN114338081B (zh) | 多区块链统一身份认证方法、装置、计算机设备 | |
| US20230125725A1 (en) | Implementation of a file system on a block chain | |
| CN112215609B (zh) | 基于超级账本的房产用户身份认证方法、装置和电子设备 | |
| Almutairi et al. | Survey of centralized and decentralized access control models in cloud computing | |
| CN110914826B (zh) | 用于分布式数据映射的***和方法 | |
| CN115022039B (zh) | 信息处理方法、装置、设备和存储介质 | |
| CN115270195A (zh) | 基于区块链的证券信息存证管理方法、***及装置 | |
| CN114301675A (zh) | 隐私数据交易方法、***、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |