[发明专利]一种基于区块链PBFT算法的统一身份鉴权方法

说明书

本发明涉及一种基于区块链PBFT算法的统一身份鉴权方法，步骤如下：将统一认证节点进行上链注册申请，组建联盟链，然后将用户信息以及用户权限进行上链管理，当应用系统提出身份认证鉴权请求，进行联盟链验证，验证通过，返回认证结果及鉴权结果。整个认证过程采用PBFT算法，实现了去中心化方式的身份认证，有效防止篡改以及黑客攻击，保证了身份认证的信息安全。

技术领域

本发明涉及应用系统的身份认证技术领域，具体说是一种基于区块链PBFT算法的统一身份鉴权方法。

背景技术

一般地，大多数单位建设统一认证平台的建设思路如下：建设认证平台中心节点，制定统一鉴权授权标准体系规范，所有应用系统按照此规范进行对接，从而实现统一身份认证及权限鉴权系统建设，但往往会存在以下问题：

中心化认证节点依赖于单一系统的稳定性，一旦宕机或受到攻击时，容易引发信息安全事件。

中心化认证节点，容易出现用户信息被篡改或伪造问题。

综上，中心化的认证节点，在信息安全方面有待欠缺，需实现去中心化认证管理，采用区块链技术解决节点之间信任问题，采用去中心化节点的身份认证模式。

在区块链技术中，在各个节点不信任的情况下，需要提出一种大家都认可的共识算法。统一身份认证类似于联盟链，是一种半公开半开放的情况，在原有的统一身份认证中，他是一个私有链，但是同时又可以加入新的节点。

公有链常用的共识算法，如比特币采用的POW工作量证明方式，会耗费大量的资源用于无用的竞争当中，因此不适用于统一身份认证的场景中。而私有链中常用的Paxos类共识算法（过半同意），在私有链中可以实现最优的性能，但是在统一身份认证中，不适用于类似联盟链的场景。

综上，本发明是采用了区块链共识算法中的PBFT算法（Practical ByzantineFault Tolerance的缩写，意为实用拜占庭容错算法），应用其状态机副本复制的特性保证节点之间数据同步算法的可行性和性能。同时，在身份认证的过程中，通过公钥私钥加密方式防止节点之间收到的信息被伪造。

公开于该背景技术部分的信息仅仅旨在加深对本发明的总体背景技术的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供基于区块链PBFT算法的统一身份鉴权方法，采用统一身份认证的方式，将认证认证节点加入统一授权机制中，身份注册信息及用户权限信息均上链管理，同时在联盟链实现统一认证鉴权的验证过程，整个认证过程采用PBFT算法，保证了统一身份认证的特性同时，实现了去中心化方式的身份认证。有效防止篡改以及黑客攻击，保证了身份认证的信息安全。

为达到以上目的，本发明采取的技术方案是：

一种基于区块链PBFT算法的统一身份鉴权方法，其特征在于，包括如下步骤：

认证节点进行上链注册申请，组建联盟链；

用户注册及调整时，相应的用户信息以及用户权限进行上链，其中，用户信息包括：用户名的hash值，用户密码的MD5码、用户的权限信息等；

应用系统提出身份认证鉴权请求，进行联盟链验证，验证通过，返回认证结果及鉴权结果。

在上述技术方案的基础上，在认证节点进行上链注册申请组建联盟链时，需注册新节点，部署认证区块链项目，启动后，把相应的节点信息传输给认证机构记录。

其中，节点信息包括：机器的mac地址，机器的IP地址和需要上链的联盟链标识。