一種基于區(qū)塊鏈技術(shù)的交叉認(rèn)證系統(tǒng)及方法

技術(shù)領(lǐng)域

[0001] 本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域ATOM圖片分割器，尤其是一種基于區(qū)塊鏈技術(shù)的交叉認(rèn)證系統(tǒng)及方法。

背景技術(shù)

[0002] 互聯(lián)網(wǎng)的虛擬世界與現(xiàn)實世界不斷融合，越來越多的網(wǎng)絡(luò)服務(wù)被用戶所接受。用戶使用的不同智能硬件通常由不同的服務(wù)平臺提供。例如，如果用戶擁有智能手環(huán)、智能手表和藍(lán)牙卡，這三個智能設(shè)備屬于不同的硬件制造商，因此可能需要在每個智能設(shè)備各自的業(yè)務(wù)平臺上進(jìn)行認(rèn)證。這些業(yè)務(wù)平臺由各自的公司管理。業(yè)務(wù)平臺相互獨立，數(shù)據(jù)不一致，信息共享程度不高。用戶認(rèn)證和身份管理比較麻煩。

發(fā)明內(nèi)容

針對上述問題和技術(shù)要求，本發(fā)明人提出了一種基于區(qū)塊鏈技術(shù)的交叉認(rèn)證系統(tǒng)和方法，可以實現(xiàn)不同業(yè)務(wù)平臺之間的交叉認(rèn)證，是各個業(yè)務(wù)平臺的基礎(chǔ)。數(shù)據(jù)交換提供了基礎(chǔ)。

本發(fā)明的技術(shù)方案如下：

一種基于區(qū)塊鏈技術(shù)的交叉認(rèn)證系統(tǒng)，該系統(tǒng)包括：用戶設(shè)備、第一業(yè)務(wù)平臺、第二業(yè)務(wù)平臺和區(qū)塊鏈平臺，區(qū)塊鏈平臺中包括至少三個節(jié)點，每個節(jié)點至少包括三個相互建立通信連接，第一業(yè)務(wù)平臺和第二業(yè)務(wù)平臺分別連接區(qū)塊鏈平臺中的節(jié)點，第一業(yè)務(wù)平臺是用于為用戶設(shè)備提供服務(wù)的業(yè)務(wù)平臺，第二業(yè)務(wù)平臺是用于用戶設(shè)備提供的其他服務(wù)平臺，用戶設(shè)備連接第二服務(wù)平臺，第二服務(wù)平臺用于通過第一服務(wù)平臺對用戶設(shè)備進(jìn)行交叉認(rèn)證，并在交叉認(rèn)證通過后為用戶設(shè)備提供服務(wù)。

一種基于區(qū)塊鏈技術(shù)的交叉認(rèn)證方法，該方法用于上述的交叉認(rèn)證系統(tǒng)中，該方法包括：

[0007] 用戶設(shè)備向第二業(yè)務(wù)平臺發(fā)起鑒權(quán)請求，鑒權(quán)請求中包含用戶設(shè)備的用戶設(shè)備標(biāo)識；

第二業(yè)務(wù)平臺接收鑒權(quán)請求，讀取用戶設(shè)備標(biāo)識；

第二業(yè)務(wù)平臺將用戶設(shè)備標(biāo)識發(fā)送給區(qū)塊鏈平臺；

區(qū)塊鏈平臺中的節(jié)點查詢區(qū)塊鏈中用戶設(shè)備標(biāo)識對應(yīng)的交易信息，并將交易信息返回給第二業(yè)務(wù)平臺，該交易信息為第一業(yè)務(wù)平臺與用戶發(fā)起身份交易設(shè)備。之后，區(qū)塊鏈平臺的各個節(jié)點在區(qū)塊鏈中添加身份交易信息，交易信息至少包括第一業(yè)務(wù)平臺的業(yè)務(wù)平臺標(biāo)識；

第二服務(wù)平臺根據(jù)第一服務(wù)平臺的服務(wù)平臺標(biāo)識向第一服務(wù)平臺發(fā)起交叉認(rèn)證請求；

[0012] 當(dāng)?shù)谝环?wù)平臺通過交叉認(rèn)證請求時，第二服務(wù)平臺為用戶設(shè)備提供服務(wù)。

其進(jìn)一步的技術(shù)方案是，第二業(yè)務(wù)平臺根據(jù)第一業(yè)務(wù)平臺的業(yè)務(wù)平臺標(biāo)識向第一業(yè)務(wù)平臺發(fā)起交叉認(rèn)證請求，包括：

第二業(yè)務(wù)平臺根據(jù)第一業(yè)務(wù)平臺的業(yè)務(wù)平臺標(biāo)識向第一業(yè)務(wù)平臺請求隨機(jī)數(shù)；

第二業(yè)務(wù)平臺將第一業(yè)務(wù)平臺返回的隨機(jī)數(shù)發(fā)送給用戶設(shè)備；

用戶設(shè)備根據(jù)存儲的設(shè)備私鑰對隨機(jī)數(shù)進(jìn)行簽名，得到簽名結(jié)果，并將簽名結(jié)果發(fā)送給第二服務(wù)平臺；

第二業(yè)務(wù)平臺將用戶設(shè)備標(biāo)識和簽名結(jié)果發(fā)送給第一業(yè)務(wù)平臺；

第一業(yè)務(wù)平臺根據(jù)用戶設(shè)備標(biāo)識驗證簽名結(jié)果是否正確；

[0019] 當(dāng)?shù)谝粯I(yè)務(wù)平臺確定簽名結(jié)果正確時，第一業(yè)務(wù)平臺通過交叉證明請求。

其進(jìn)一步的技術(shù)方案是，第一業(yè)務(wù)平臺根據(jù)用戶設(shè)備身份驗證簽名結(jié)果是否正確，包括：

第一業(yè)務(wù)平臺在存儲的公鑰地址列表中查詢用戶設(shè)備標(biāo)識對應(yīng)的設(shè)備公鑰的公鑰地址，并將第一業(yè)務(wù)平臺服務(wù)的每個用戶設(shè)備對應(yīng)的公鑰地址存儲在公鑰中地址列表。關(guān)鍵地址；[0022] 第一業(yè)務(wù)平臺使用查詢到的公鑰地址對簽名結(jié)果進(jìn)行驗證。

其進(jìn)一步的技術(shù)方案是，交易信息中還包括與用戶設(shè)備標(biāo)識對應(yīng)的設(shè)備公鑰的公鑰地址，則方法還包括：

第二業(yè)務(wù)平臺使用交易信息中包含的公鑰地址驗證簽名結(jié)果；

[0025] 當(dāng)?shù)谝环?wù)平臺和第二服務(wù)平臺分別確定簽名結(jié)果正確時，第一服務(wù)平臺通過交叉證明請求。

其進(jìn)一步的技術(shù)方案是，交易信息還包括用戶設(shè)備狀態(tài)標(biāo)識，則方法還包括：

[0027] 第二業(yè)務(wù)平臺根據(jù)用戶設(shè)備狀態(tài)標(biāo)識確定用戶設(shè)備的狀態(tài)，用戶設(shè)備的狀態(tài)為使用狀態(tài)或注銷狀態(tài)；

[0028] 若用戶設(shè)備狀態(tài)標(biāo)識指示用戶設(shè)備正在使用中，則第二業(yè)務(wù)平臺根據(jù)第一業(yè)務(wù)平臺的業(yè)務(wù)平臺標(biāo)識向第一業(yè)務(wù)平臺發(fā)起交叉認(rèn)證請求。

其進(jìn)一步的技術(shù)方案是，該方法還包括：

用戶設(shè)備生成與第一服務(wù)平臺對應(yīng)的一對密鑰，該對密鑰包括設(shè)備私鑰和設(shè)備公鑰，用戶設(shè)備存儲設(shè)備私鑰。

用戶設(shè)備向第一業(yè)務(wù)平臺發(fā)送綁定請求，綁定請求中包括用戶設(shè)備標(biāo)識和設(shè)備公鑰的公鑰地址；

[0032] 第一業(yè)務(wù)平臺接收綁定請求，將用戶設(shè)備標(biāo)識和公鑰地址存儲在公鑰地址列表中。

其進(jìn)一步的技術(shù)方案是，該方法還包括：

第一業(yè)務(wù)平臺接收綁定請求，根據(jù)綁定請求發(fā)起身份交易；

[0035] 區(qū)塊鏈平臺中的各個節(jié)點將身份交易的交易信息添加到區(qū)塊鏈中。

本發(fā)明的有益技術(shù)效果是：

本應(yīng)用中，第一業(yè)務(wù)平臺接入?yún)^(qū)塊鏈平臺后，將用戶及用戶設(shè)備的相關(guān)認(rèn)證信息脫敏加入?yún)^(qū)塊鏈，另一第三方的第二業(yè)務(wù)平臺在接入?yún)^(qū)塊鏈中. 上鏈平臺后，即可獲取相關(guān)認(rèn)證信息，并根據(jù)認(rèn)證信息與第一業(yè)務(wù)平臺進(jìn)行交叉認(rèn)證。交叉認(rèn)證成功后，第二業(yè)務(wù)平臺可以從第一業(yè)務(wù)平臺獲取用戶相關(guān)數(shù)據(jù)非主流星光鏈筆刷下載，為用戶提供設(shè)備提供服務(wù)。這種交叉認(rèn)證方式減少了用戶需要記憶的賬戶密碼數(shù)量，實現(xiàn)了不同業(yè)務(wù)平臺之間的數(shù)據(jù)交換和共享，

圖紙說明

[0038] 圖。附圖說明圖1是本申請公開的基于區(qū)塊鏈技術(shù)的交叉認(rèn)證系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖。

[0039] 圖。圖2為本申請公開的基于區(qū)塊鏈技術(shù)的交叉證明方法流程圖。

詳細(xì)說明

[0040] 下面結(jié)合附圖對本發(fā)明的具體實施方式作進(jìn)一步的說明。

[0041] 本申請公開了一種基于區(qū)塊鏈技術(shù)的交叉證明系統(tǒng)區(qū)塊鏈儲能交易仿真軟件下載，請參見圖1。如圖1所示，系統(tǒng)包括：區(qū)塊鏈平臺10、第一業(yè)務(wù)平臺20、第二服務(wù)平臺30和用戶設(shè)備40。區(qū)塊鏈平臺10包括至少三個節(jié)點，至少三個節(jié)點之間建立通信連接。這里的節(jié)點可以是計算機(jī)、服務(wù)器、工作站、打印機(jī)等各種設(shè)備。作為示例，平臺10包括第一節(jié)點11、、第二節(jié)點12和第三節(jié)點I3。第一業(yè)務(wù)平臺20和第二業(yè)務(wù)平臺30分別連接到區(qū)塊鏈平臺中的節(jié)點，第一業(yè)務(wù)平臺20和第二業(yè)務(wù)平臺30可以連接到同一節(jié)點或不同節(jié)點，如圖1所示，將第一節(jié)點1與第一業(yè)務(wù)平臺20連接1、。以第二業(yè)務(wù)平臺30與第二節(jié)點12連接為例。需要注意的是，在實際實施中，有很多業(yè)務(wù)平臺與區(qū)塊鏈平臺相連。在本應(yīng)用中，“第一”和“第二”沒有具體含義，只是用來區(qū)分兩個不同的業(yè)務(wù)平臺。第一服務(wù)平臺20用于為用戶設(shè)備40提供服務(wù)，第二服務(wù)平臺30用于為其他用戶設(shè)備提供服務(wù)，如計算機(jī)、智能手機(jī)、智能手環(huán)、智能手表、藍(lán)牙卡等。實際上，每個服務(wù)平臺都可以連接多個用戶設(shè)備并為其提供服務(wù)，本申請不限于此。用戶設(shè)備40連接到第二服務(wù)平臺30。由于第二服務(wù)平臺30不是為用戶設(shè)備40提供服務(wù)的服務(wù)平臺，因此用戶設(shè)備40不能直接在第二服務(wù)平臺30上依次進(jìn)行認(rèn)證，第二服務(wù)平臺30也不能直接為用戶設(shè)備40提供服務(wù)，而是采用圖1所示的結(jié)構(gòu)。如圖1所示，第一業(yè)務(wù)平臺20和第二業(yè)務(wù)平臺30分別連接到區(qū)塊鏈平臺10，則第二業(yè)務(wù)平臺30可以通過第一業(yè)務(wù)平臺30。服務(wù)平臺20對用戶設(shè)備40進(jìn)行交叉認(rèn)證，并在交叉認(rèn)證通過時為用戶設(shè)備40提供服務(wù)。在這個應(yīng)用程序中，用戶設(shè)備40已預(yù)先與自身對應(yīng)的第一服務(wù)平臺20綁定，第一服務(wù)平臺20將與用戶設(shè)備40發(fā)起身份交易，由各區(qū)塊鏈平臺10執(zhí)行。節(jié)點添加向區(qū)塊鏈交易身份交易的交易信息，以便訪問區(qū)塊鏈平臺10的各個業(yè)務(wù)平臺可以獲取交易信息。綁定和身份交易流程如下：使得每個訪問區(qū)塊鏈平臺10的業(yè)務(wù)平臺都可以獲得交易信息。綁定和身份交易流程如下：使得每個訪問區(qū)塊鏈平臺10的業(yè)務(wù)平臺都可以獲得交易信息。綁定和身份交易流程如下：

[0043] 用戶設(shè)備40生成對應(yīng)于第一服務(wù)平臺20的一對密鑰，該一對密鑰包括設(shè)備私鑰和設(shè)備公鑰，用戶設(shè)備40存儲設(shè)備私鑰，設(shè)備私鑰無法導(dǎo)出。用戶設(shè)備40向第一業(yè)務(wù)平臺20發(fā)送綁定請求，該綁定請求包括用戶設(shè)備標(biāo)識和設(shè)備公鑰的公鑰地址，用戶設(shè)備標(biāo)識用于標(biāo)識用戶設(shè)備40并對應(yīng)到用戶設(shè)備40--，它可以是用戶設(shè)備40的IMEI（國際移動設(shè)備身份）號碼或mac地址（媒體，物理地址）等。第一業(yè)務(wù)平臺20接收到綁定請求，將用戶設(shè)備標(biāo)識和公鑰地址存儲在公鑰地址列表中，根據(jù)綁定請求發(fā)起身份交易，身份交易的交易信息包括目的地址身份交易的標(biāo)識、交易類型標(biāo)識、第一服務(wù)平臺20的服務(wù)平臺標(biāo)識、用戶設(shè)備標(biāo)識、賬戶標(biāo)識、用戶設(shè)備狀態(tài)標(biāo)識。身份交易的目的地址為用戶設(shè)備40的設(shè)備公鑰的公鑰地址；交易類型標(biāo)識用于標(biāo)識發(fā)起交易的身份；服務(wù)平臺標(biāo)識用于標(biāo)識第一服務(wù)平臺20，該標(biāo)識用于標(biāo)識第一業(yè)務(wù)平臺20。 業(yè)務(wù)平臺20——一一對應(yīng)；賬戶標(biāo)識用于標(biāo)識用戶在第一業(yè)務(wù)平臺20中的身份，賬戶標(biāo)識由第一業(yè)務(wù)平臺20根據(jù)預(yù)設(shè)規(guī)則生成。用戶狀態(tài)標(biāo)識用于標(biāo)識用戶設(shè)備是在使用中還是處于注銷狀態(tài)。第一業(yè)務(wù)平臺20將身份交易廣播給區(qū)塊鏈平臺10，區(qū)塊鏈平臺10中的各個節(jié)點在驗證身份交易合法時，將身份交易的交易信息加入?yún)^(qū)塊鏈。添加的交易信息可能不包含交易類型標(biāo)識PP截圖大師，其存儲形式可能為HID| |地址A| |應(yīng)用A| |國際開發(fā)協(xié)會| | ,

至此，區(qū)塊鏈平臺10的各個節(jié)點已經(jīng)將第一業(yè)務(wù)平臺20和用戶設(shè)備40的身份交易的交易信息加入到區(qū)塊鏈中，在此基礎(chǔ)上，在圖1所示的系統(tǒng)中，第一第二服務(wù)平臺30可以通過第一服務(wù)平臺20對用戶設(shè)備40進(jìn)行交叉驗證。交叉驗證過程包括以下步驟，請參考圖3所示的流程圖。2：

[0045] 步驟一：用戶設(shè)備向第二業(yè)務(wù)平臺發(fā)起鑒權(quán)請求，鑒權(quán)請求中包含用戶設(shè)備的用戶設(shè)備標(biāo)識。

[0046] 步驟2：第二業(yè)務(wù)平臺接收鑒權(quán)請求，讀取用戶設(shè)備標(biāo)識。

[0047] 步驟3：第二業(yè)務(wù)平臺將用戶設(shè)備標(biāo)識發(fā)送給區(qū)塊鏈平臺中的節(jié)點。

步驟四：區(qū)塊鏈平臺節(jié)點查詢區(qū)塊鏈中用戶設(shè)備標(biāo)識對應(yīng)的交易信息，將交易信息返回給第二業(yè)務(wù)平臺，如上例所述，如果用戶設(shè)備標(biāo)識為HID ，則區(qū)塊鏈平臺中的節(jié)點查詢交易信息為 HID | | AddrA N AppA | | 國際開發(fā)協(xié)會 | |

[0049] 查詢到的交易信息至少包括第一服務(wù)平臺的服務(wù)平臺標(biāo)識。

步驟5：交易信息中通常還包含用戶設(shè)備狀態(tài)標(biāo)識，然后第二業(yè)務(wù)平臺接收到交易信息后，根據(jù)交易信息中的用戶設(shè)備狀態(tài)標(biāo)識確定用戶設(shè)備的狀態(tài)， user is to be in use 用戶設(shè)備處于注銷狀態(tài)，例如區(qū)塊鏈儲能交易仿真軟件下載，當(dāng)用戶設(shè)備狀態(tài)標(biāo)識為1時，表示用戶設(shè)備處于使用狀態(tài)，當(dāng)用戶設(shè)備狀態(tài)標(biāo)識為0時，表示用戶設(shè)備處于注銷狀態(tài)。

[0051] 步驟6：如果用戶設(shè)備狀態(tài)標(biāo)識指示用戶設(shè)備處于注銷狀態(tài)，則第二業(yè)務(wù)平臺可以不響應(yīng)用戶設(shè)備發(fā)起的鑒權(quán)請求。

[0052] 步驟7：若用戶設(shè)備狀態(tài)標(biāo)識指示用戶設(shè)備正在使用中，則第二業(yè)務(wù)平臺根據(jù)第一業(yè)務(wù)平臺的業(yè)務(wù)平臺標(biāo)識向第一業(yè)務(wù)平臺請求隨機(jī)數(shù)R。

步驟8：第一業(yè)務(wù)平臺向第二業(yè)務(wù)平臺返回隨機(jī)數(shù)R。

[0054] 步驟9：第二業(yè)務(wù)平臺向用戶設(shè)備發(fā)送隨機(jī)數(shù)R。

[0055] 步驟10：用戶設(shè)備根據(jù)存儲的設(shè)備私鑰對隨機(jī)數(shù)R進(jìn)行簽名，得到簽名結(jié)果S，并將簽名結(jié)果S發(fā)送給第二業(yè)務(wù)平臺。

[0056] 步驟11：第二業(yè)務(wù)平臺將用戶設(shè)備標(biāo)識和簽名結(jié)果發(fā)送給第一業(yè)務(wù)平臺。

步驟12：如前所述，當(dāng)?shù)谝环?wù)平臺與其服務(wù)的任何用戶設(shè)備綁定時，存儲用戶設(shè)備標(biāo)識及其對應(yīng)的公鑰地址，從而存儲第一服務(wù)平臺的公鑰。第一業(yè)務(wù)平臺服務(wù)的每個用戶設(shè)備對應(yīng)的公鑰地址存儲在密鑰地址列表中，第一業(yè)務(wù)平臺在存儲的公鑰地址列表中查找該用戶設(shè)備對應(yīng)的設(shè)備公鑰的公鑰地址標(biāo)識符。

步驟13：第一業(yè)務(wù)平臺使用查詢到的公鑰地址對簽名結(jié)果S進(jìn)行驗證，如果用戶設(shè)備與第一業(yè)務(wù)平臺正確建立了綁定關(guān)系，則第一業(yè)務(wù)平臺查詢到的對應(yīng)公鑰地址設(shè)備用于簽署用戶設(shè)備的公鑰和設(shè)備私鑰屬于一對密鑰。在此基礎(chǔ)上，若簽名結(jié)果S未被篡改，則第一業(yè)務(wù)平臺使用公鑰地址驗證，判斷簽名結(jié)果正確；如果簽名的結(jié)果是S被篡改，第一服務(wù)平臺通過公鑰地址驗證判斷簽名結(jié)果不正確。當(dāng)?shù)谝环?wù)平臺確定簽名結(jié)果正確時，

通常還會在交易信息中包含用戶設(shè)備標(biāo)識對應(yīng)的設(shè)備公鑰的公鑰地址，那么為了進(jìn)一步提高安全性，第二業(yè)務(wù)平臺也會使用交易信息中包含的公鑰地址進(jìn)行驗證簽名結(jié)果，當(dāng)?shù)谝环?wù)平臺和第二服務(wù)平臺分別確定簽名結(jié)果正確時，第一服務(wù)平臺可以通過交叉證明請求，第二服務(wù)平臺可以開始向用戶請求相關(guān)數(shù)據(jù)第一服務(wù)平臺，為用戶設(shè)備提供數(shù)據(jù)。服務(wù)。

[0060] 以上僅為本申請的較佳實施例而已，本發(fā)明并不限于上述實施例。可以理解，本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神和構(gòu)思的情況下，直接得出或想到的其他改進(jìn)和變化，均應(yīng)視為包含在本發(fā)明的保護(hù)范圍之內(nèi)。