[发明专利]一种互联网物品身份标识构建及验证方法

说明书

技术领域

本发明涉及互联网上的物品安全防伪技术，特别地涉及物品身份标识的构建及验证。

背景技术

随着网络游戏、虚拟社区、电子支付等网上娱乐和服务越来越普及，互联网物品也愈加体现出现实的财产价值。在现实生活中，每一个商品都有其唯一的商品二维码以进行验证，防止伪造和假冒。同样地，在互联网上物品也需要进行防伪的身份验证，只不过验证是通过各类的认证机构以网络数据的形式展示的。由于虚拟物品更容易复制，互联网上的物品对安全性的需求更高，目前的互联网上的物品正伪身份验证主要依赖认证机构，但存在如下几个问题：

(1)由于不同认证机构相对独立，物品往往需要在多个认证机构分别进行注册、登录、验证等操作，身份验证效率低下，物品使用不便；

(2)如果认证机构被攻击或者存在恶意欺诈，将会造成物品身份信息“失窃”甚至“被篡改”，直接威胁物品财产安全。

发明内容

鉴于上述问题，本发明提出了一种身份标识构建和验证的方法，以便提高互联网物品验证的安全性，从而至少部分地解决上述问题。

所述方法包括如下步骤：

认证机构根据提交的对物品的身份验证请求，构建物品身份标识区块链；

所述认证机构借助所述身份区块链进行物品身份验证。

所述身份验证请求包括物品信息、物品公钥和申请认证的有效期，所述物品信息包括物品姓名、单位、城市、国家及其他代表物品身份的信息。

进一步地，构建身份区块链的过程包括如下步骤：

所述认证机构根据身份验证请求中的物品信息生成全网唯一身份标识，并判断该物品是否为新物品；

如果该物品为新物品，则进行物品身份确认，确认通过后创建新的物品身份数字证书；如果该物品为老物品，则查询该物品已有的身份数字证书，并比较已有的物品身份数字证书信息与物品提交的身份验证请求信息是否一致，如果一致则返回物品数字证书已经存在的提示，如果不一致则对物品进行身份确认，确认通过则创建新的物品身份数字证书；

进一步地，所述认证机构向所有参与身份区块链构建过程的其他所有认证机构广播物品的物品身份数字证书，并写入身份区块链；

进一步地，如果接收广播的认证机构与发送广播的所述认证机构为相互信任关系，则接收广播的认证机构将该物品身份数字证书写入区块链，并向其他认证机构广播；如果接收广播的认证机构与发送广播的所述认证机构没有相互信任关系，则接收广播的认证机构对该物品进行身份确认，确认通过后则将该物品的身份数字证书写入区块链，并向其他认证机构广播，否则将拒绝将该物品的身份数字证书写入区块链，并向其他认证机构广播。

进一步地，所述生成全网唯一身份标识的方法采用哈希算法（UUID），哈希算法的输入为物品信息，输出为全网唯一身份标识。

进一步地，所述判断该物品是否为新物品的方法具体为：

所述认证机构保存当前区块链中所有物品的全网唯一身份标识，将所述认证机构根据物品信息生成的全网唯一身份标识与存储的全网唯一身份标识进行对比，未找到已保存的全网唯一身份标识则为新物品，否则为老物品。

进一步地，所述认证机构对该物品进行身份确认的步骤包括：生成随机数R，利用物品的公钥对随机数R进行加密，并发送给物品；物品利用物品的私钥进行解密得到R，进而利用认证机构的公钥对R+1进行加密，发送给认证机构；认证机构收到后，利用认证机构的私钥解密得到R+1，从而确认物品身份正确。

进一步地，所述认证机构生成物品身份数字证书的步骤包括：利用认证机构的密钥，将全网唯一身份标识、物品信息、物品公钥、有效期、认证机构名称、认证机构标识以及扩展项进行签名，生成全网唯一的数字证书编号，该编号即为物品身份数字证书。

进一步的，所述身份区块链的构建过程中，不同认证机构间需要达成共识，共识达成可以使用PoW、或PoS、或RPCA方式，当共识达成后，新的区块才能纳入区块链，物品身份数字证书信息也才能纳入区块链；

所述身份区块链由身份区块组成，所述身份区块为周期性生成，所述身份区块包含区块生成时间、当前区块根HASH、前一区块根HASH以及物品身份数字证书信息。

进一步的，所述认证机构借助身份区块链进行物品身份验证包括下述三种情况：