[发明专利]区块链应用可信身份管理方法、系统、设备及存储介质在审
| 申请号: | 201911150571.2 | 申请日: | 2019-11-21 |
| 公开(公告)号: | CN112825521A | 公开(公告)日: | 2021-05-21 |
| 发明(设计)人: | 黄胜;徐晓旻;王欣;陈垚亮 | 申请(专利权)人: | 树根互联技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 510300 广东省广州市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 区块 应用 可信 身份 管理 方法 系统 设备 存储 介质 | ||
1.一种区块链应用的可信身份管理方法,其特征在于,包括如下步骤:
应用客户端与身份管理服务器建立第一通信通道;
所述应用客户端将用户的交易提案和签名请求通过所述身份管理服务器发送至硬件安全模块;
所述硬件安全模块选择相应的用户身份的密钥对所述交易提案进行签名,并将签名后的交易提案通过所述身份管理服务器返回至所述应用客户端;
所述应用客户端将签名后的交易提案发送至区块链节点。
2.根据权利要求1所述的可信用户身份管理方法,其特征在于,所述应用客户端与身份管理服务器建立第一通信通道,包括如下步骤:
所述应用客户端发送通信请求至所述身份管理服务器;
所述身份管理服务器对所述应用客户端进行身份验证,如果验证成功,则建立所述应用客户端与所述身份管理服务器之间的第一通信通道。
3.根据权利要求2所述的区块链应用可信身份管理方法,其特征在于,所述身份管理服务器对所述应用客户端的身份验证成功之后,返回服务器认证信息至所述应用客户端,所述应用客户端对所述服务器身份认证信息进行验证,如果验证成功则建立所述应用客户端与所述身份管理服务器之间的第一通信通道。
4.根据权利要求2所述的区块链应用可信身份管理方法,其特征在于,所述应用客户端将交易提案和签名请求通过所述身份管理服务器发送至硬件安全模块,包括如下步骤:
所述应用客户端将交易提案和签名请求发送至所述身份管理服务器;
所述身份管理服务器从所述签名请求中提取硬件安全模块的识别信息,并将交易提案和签名请求发送至对应的硬件安全模块。
5.根据权利要求1所述的区块链应用可信身份管理方法,其特征在于,所述应用客户端与身份管理服务器建立第一通信通道之后,还包括如下步骤:
所述应用客户端将用户的通信请求在第一通信通道中通过所述身份管理服务器发送至所述硬件安全模块;
所述硬件安全模块对用户的通信请求进行身份验证,如果验证通过,则建立用户与所述硬件安全模块之间的第二通信通道。
6.根据权利要求5所述的可信用户身份管理方法,其特征在于,所述硬件安全模块对用户的通信请求进行身份验证成功后,通过所述身份管理服务器返回硬件安全模块身份认证信息至所述应用客户端,所述应用客户端接收用户对所述硬件安全模块的身份验证结果,如果验证成功,则建立用户与所述硬件安全模块之间的第二通信通道。
7.根据权利要求5所述的区块链应用可信身份管理方法,其特征在于,所述硬件安全模块选择相应的用户密钥对所述交易提案进行签名,包括如下步骤:
所述应用客户端将交易提案和签名请求在第二通信通道中通过所述身份管理服务器发送至所述硬件安全模块;
所述硬件安全模块从签名请求中提取用户信息,所述硬件安全模块选择相应的用户密钥对所述交易提案进行签名。
8.根据权利要求1所述的区块链应用可信身份管理方法,其特征在于,所述应用客户端将交易提案和签名请求通过所述通信通道发送至所述身份管理服务器之前,还包括如下步骤:
所述应用客户端向API网关提交交易请求;
所述API网关将客户端提交的交易请求映射为智能合约调用,并将智能合约方法名和参数返回至所述应用客户端;
所述应用客户端根据所述智能合约方法名和参数生成交易提案。
9.根据权利要求8所述的区块链应用可信身份管理方法,其特征在于,所述应用客户端将签名后的交易提案发送至区块链节点,包括如下步骤:
所述应用客户端将签名后的交易提案通过所述API网关发送至区块链节点。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于树根互联技术有限公司,未经树根互联技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911150571.2/1.html,转载请声明来源钻瓜专利网。
