[发明专利]一种基于区块链的双向认证方法及系统

说明书

本发明提供一种基于区块链的双向认证方法及系统，包括：芯片端发送上链请求给服务端；服务端验证接收到的SE芯片的上链证书，验证通过，服务端公钥对芯片端上传的ID进行加密；服务端根据加密的ID下发随机数，并通过链账户公钥对随机数加密；芯片端发送链账户私钥对该随机数签名，并将签名后的随机数上传至服务端；服务端通过链账户公钥进行验签，验签通过之后下发链地址、上链证书和响应证书；芯片端将接收到的相应数据写入SE芯片内部，完成数据上链。本发明提供的基于区块链的双向认证系统及方法，通过服务端、芯片端、区块链进行相关的数据交互，实现上链之前，数据的双向安全认证；通过随机数进行加密，保证数据认证的安全、可靠。

技术领域

本发明涉及区块链领域，尤其涉及一种基于区块链的双向认证方法及系统。

背景技术

区块链是一种分布式账本技术，账本内的交易按照密码学签名和哈希算法保证不可篡改，且所有交易在账本中可追溯。在公有区块链中，用户的账户信息和交易内容都是公开的，仅仅通过“伪匿名”的方式保护用户隐私。但在数据作为资产的情况下，一方面用户并不希望所有的数据资源都开放给公共的网络环境，另一方面服务商也不希望数据在一次授权后就被其他用户无限次使用，因此有必要使用加密技术来保护数据隐私，同时又要保证授权的服务商能够查看数据，以保证大数据应用的正常使用。这就需要灵活的访问控制策略来实现对不同用户访问权限的控制。

随着区块链技术的深入研发，区块链的应用领域也越来越广泛，但是链上的数据一旦上传，就无法更改，如果不能验证数据上链之前的真实性，那么链上就会充斥着一堆虚假数据，毫无价值可言。

目前有通过身份认证和数据加密的方法，在大数据环境下保护用户隐私，具体来说是通过区块链技术将用户与服务器之间的交互通过双向的身份认证进行保护。该方法适用于用户和服务商之间的数据交互环节形成身份识别并利于数据在公开的区块链网络上存储，终端用户和服务器之间可以进行双向认证，通过用户注册，生成对应的标识，服务器接收到相关信息之后，生成校验码CV，之后将生成的信息形成特定的ID，打包到区块链网络上，但是比较的只是两次生成的校验码CV是否相同，在实际应用中，校验码CV包含的信息，不能准确的判断出需要上链的数据是否被修改。

发明内容

本发明实施例提供一种基于区块链的双向认证方法和系统，用以解决现有技术存在的技术问题。

本发明实施例提供一种基于区块链的双向认证方法，包括：

芯片端发送上链请求给服务端，其中所述芯片端的SE芯片设置在区块链模组上；

响应于该上链请求，服务端对接收到的SE芯片的上链证书进行验证，验证通过，通过服务端公钥对芯片端上传的ID进行加密；

服务端根据加密的ID下发随机数给芯片端，并通过链账户公钥对随机数加密；

响应于接收到的加密随机数，芯片端发送链账户私钥对该随机数签名，并将签名后的随机数上传至服务端；

响应于接收到的签名后的随机数，服务端通过链账户公钥进行验签，并在验签通过之后下发链地址、上链证书和响应证书给芯片端；

芯片端将接收到的链地址、上链证书和响应证书写入SE芯片内部，并将数据上传到区块链。

作为优选，响应于该上链请求，服务端对接收到的SE芯片的上链证书进行验证，包括，

比较上链证书特定的字段是否符合要求。

作为优选，所述SE芯片内部预写入芯片唯一ID、链账户私钥、链账户公钥、链账户地址和服务端公钥。

作为优选，芯片端将接收到的链地址、上链证书和响应证书写入SE芯片内部，其中所述链地址包括链节点地址和数据上链合约地址。