[发明专利]身份认证方法、系统及计算机可读存储介质

说明书

本发明公开了一种身份认证方法，应用于身份认证系统，所述身份认证系统包括代理机构服务器和交易节点，该方法包括：代理机构服务器在接收到区块链交易请求时，获取并验证请求者的身份信息；在验证通过时，获取请求者的身份证书和经由请求者签名后的业务报文，通过预先保存的代理机构私钥，对业务报文进行再签名；将再签名后的业务报文、预先保存的代理机构的身份证书，及经由请求者签名后的业务报文、请求者的身份证书发送至与交易请求对应的交易节点；交易节点对代理机构和请求者身份的有效性进行认证。本发明还公开了一种身份认证系统和一种计算机可读存储介质。本发明能够实现对区块链参与者进行安全有效的身份认证。

技术领域

本发明涉及互联网技术领域，尤其涉及身份认证方法、系统及计算机可读存储介质。

背景技术

近年来，随着互联网金融的不断发展，区块链技术被逐渐引入银行等金融机构的业务交易中。所谓区块链技术，是一种将传统加密技术和互联网分布式技术相结合形成的一种全新的网络应用技术，在基于区块链技术的互联网交易过程中，区块链中成员身份的认证是保障区块链交易真实性和安全性的重要步骤之一。

目前金融区块链具有参与者较多，身份复杂，且并不完全可信的特点，因而如何对区块链参与者进行安全有效的身份认证，从而保障区块链交易的真实性和安全性是目前亟待解决的问题。

发明内容

本发明的主要目的在于提出一种身份认证方法、系统及计算机可读存储介质，旨在实现对区块链参与者进行安全有效的身份认证。

为实现上述目的，本发明提供一种身份认证方法，应用于身份认证系统，所述身份认证系统包括代理机构服务器和交易节点，所述身份认证方法包括如下步骤：

所述代理机构服务器在接收到区块链交易请求时，获取并验证请求者的身份信息；

在验证通过时，所述代理机构服务器获取所述请求者的身份证书和经由所述请求者签名后的业务报文，通过预先保存的代理机构私钥，对所述业务报文进行再签名；

所述代理机构服务器将再签名后的业务报文、预先保存的所述代理机构的身份证书，及经由所述请求者签名后的业务报文、所述请求者的身份证书发送至与所述交易请求对应的交易节点；

所述交易节点根据所述再签名后的业务报文、所述代理机构的身份证书，及经由所述请求者签名后的业务报文、所述请求者的身份证书，对所述代理机构和所述请求者身份的有效性进行认证。

优选地，所述代理机构服务器获取并验证请求者的身份信息的步骤包括：

所述代理机构服务器获取所述交易请求中携带的请求者的身份信息；

所述代理机构服务器判断预设的身份信息数据库中是否存在所述请求者的身份信息，若是，则判定所述请求者的身份信息验证通过。

优选地，所述请求者的身份信息包括访问口令、设备标识和生物特征中的至少一种。

优选地，所述交易节点根据所述再签名后的业务报文、所述代理机构的身份证书，及经由所述请求者签名后的业务报文、所述请求者的身份证书，对所述代理机构和所述请求者身份的有效性进行认证的步骤包括：

所述交易节点判断所述代理机构的身份证书是否有效；

若所述代理机构的身份证书有效，则所述交易节点根据所述代理机构的身份证书和所述再签名后的业务报文，对所述代理机构身份的有效性进行认证；

当所述代理机构的身份被认证为有效时，所述交易节点判断所述请求者的身份证书是否有效；

若所述请求者的身份证书有效，则所述交易节点根据所述请求者的身份证书和经由所述请求者签名后的业务报文，对所述请求者身份的有效性进行认证。

优选地，所述交易节点判断所述代理机构的身份证书是否有效的步骤包括：