[发明专利]基于区块链的用户身份校验方法、系统、介质及终端

说明书

本发明提供一种基于区块链的用户身份校验方法、系统、介质及终端，包括以下步骤：获取基于区块链的分布式用户身份数字证书颁发中心发放的基于区块链的数字证书；当所述USB Key与客户端连接后，所述USB Key与基于区块链的分布式用户身份数字证书校验中心建立连接，选中一用户身份数字证书校验中心，获取所述用户身份数字证书校验中心针对所述数字证书的校验结果并反馈至所述客户端。本发明的基于区块链的用户身份校验方法、系统、介质及终端能够实现去中心化的用户身份校验，保证了信息的安全性。

技术领域

本发明涉及区块链的技术领域，特别是涉及一种基于区块链的用户身份校验方法、系统、介质及终端。

背景技术

证书机制是目前被广泛采用的一种安全机制，使用证书机制的前提是建立认证中心(Certification Authority，CA)以及配套的注册审批机构(Registration Authority，RA)系统。

CA中心，又称为数字证书认证中心，作为电子商务交易中受信任的第三方，专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。

RA又称为数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸，负责证书申请者的信息录入、审核以及证书发放等工作；同时对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。

USB Key也叫做USB Token，是一种USB接口的硬件设备，网银的“U盾”就是USB key的一种。USB Key中存储有用户的私钥以及数字证书，并且可执行生成公私钥对、硬件数字签名的等运算。USB Key主要用于实现网络认证，其结合物理实体和PIN双因子认证的方式，相对比较安全，主要用于网上银行或要求较高的企业远程办公用户。但USB Key的缺点是：由中心化系统签发，且由中心化的服务器校验USB Key中证书的合法性。

因此，在基于区块链的分布式应用上，仍然需要中心化的服务进行校验，无法完全的去中心化。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于区块链的用户身份校验方法、系统、介质及终端，能够实现去中心化的用户身份校验，保证了信息的安全性。

为实现上述目的及其他相关目的，本发明提供一种基于区块链的用户身份校验方法，应用于具有区块链直连功能的USB Key，包括以下步骤：获取基于区块链的分布式用户身份数字证书颁发中心发放的基于区块链的数字证书；当所述USB Key与客户端连接后，所述USB Key与基于区块链的分布式用户身份数字证书校验中心建立连接，选中一用户身份数字证书校验中心，获取所述用户身份数字证书校验中心针对所述数字证书的校验结果并反馈至所述客户端。

于本发明一实施例中，所述数字证书基于智能合约产生；用户的密钥记录在区块链的账本中，并进行分布式存储。

于本发明一实施例中，还包括将用户使用USB Key的行为数据上传至区块链当中，并进行分布式存储。

于本发明一实施例中，选中一用户身份数字证书校验中心包括以下步骤：

查询区块链中能够对数字证书进行校验的所有用户身份数字证书校验中心；

获取每个用户身份数字证书校验中心针对自身以外的用户身份数字证书校验中心的投票信息；

选取持票最多的用户身份数字证书校验中心作为选中的用户身份数字证书校验中心。

于本发明一实施例中，当持票最多的用户身份数字证书校验中心有多个时，再次进行投票，直至持票最多的用户身份数字证书校验中心仅有一个。