[发明专利]基于区块链的去中心化身份认证系统

说明书

本发明提出了一种基于区块链的去中心化身份认证系统，主要解决现有技术用户身份信息容易被冒用和被泄露及系统稳定性差的问题。其包括多个功能及权力相同的服务器节点即认证节点，每个认证节点包括：身份信息采集模块、实名认证模块、数据存储模块、身份信息签名模块及接入验证模块。身份信息采集模块负责采集用户的身份注册信息，实名认证模块负责将用户的身份注册信息进行实名认证并进行加密，数据存储模块将加密的用户身份信息采用“区块+链”的结构进行存储，身份信息签名模块负责采集用户的身份签名信息，接入验证模块负责对用户的身份签名模块进行接入验证。本发明提高了去中心化身份认证系统的安全性和稳定性，可用于计算机及计算机网络。

技术领域

本发明属于网络安全技术领域，具体涉及一种去中心化身份认证系统，可用于计算机及计算机网络。

背景技术

网络身份认证是指在计算机及计算机网络系统中确认操作者身份的过程，主要用于判断用户能否访问或者使用某种资源，以有效地阻止攻击者假冒身份获取资源，确保系统安全以及访问者的合法权益。

网络身份认证系统(简称身份认证系统)根据系统架构的不同可分为：中心式、分布式及去中心化等三类。中心式身份认证系统，是指系统中只有单台认证服务器的系统，其优点在于所有用户身份统一管理、统一认证、统一授权，不会发生分歧或者抵赖认证结果的情况，方便管理且认证速度快、效率高。但是，中心式身份认证系统存在以下缺点：1)系统的承载能力有限；2)认证服务器可能出现单点故障或单点失效；3)用户的信息存在丢失，被泄露，被篡改等风险；4)服务器的可信度直接影响身份认证结果，一旦服务器受到攻击将产生错误的身份认证结果。

分布式身份认证系统，是指系统中拥有多台认证服务器且多台认证服务器由中心服务器统一管理的系统，其优点在于中心服务器通过负载均衡策略协调多台认证服务器并发工作，解决了中心式的认证系统中单点故障和无法处理高并发请求的问题，提高了系统的性能。但是，分布式认证系统仍然存在以下缺点：1)系统中仍然存在中心服务器，例如负载均衡服务器、全局数据字典等，一旦中心服务器被攻击或者瘫痪，系统将无法正常工作；2)单次的认证过程仍然是在一台认证服务器上单独完成的，这意味着认证服务器集群中的任意一台认证服务器被攻击都将导致一部分的认证结果出错；3)数据仍然存在丢失、被篡改、被伪造的风险。

去中心化身份认证系统，是指系统中拥有多台认证服务器且无中心服务器的系统，其目标是解决分布式身份认证系统的缺陷。专利CN109218319A公开了一种基于区块链的身份认证系统及方法，该方法是将区块链与身份认证相结合，并通过在系统中设计密钥模块、身份认证模块以及服务模块实现完全去中心化的身份认证系统，该系统可以解决分布式系统中中心服务器被攻击或者瘫痪的问题，提高了系统的稳定性，但该系统仍然存在以下缺点：

1)用户的身份信息凭证完全依赖于用户的私钥，一旦私钥被盗用，则存在身份信息被冒用的风险；

2)缺少认证服务器集群产生认证结果分歧情况的考虑，即当认证服务器对认证结果产生分歧时，认证服务器集群将无法达成一致性，稳定性差；

3)在区块链中直接存储用户身份信息，由于区块链具有数据透明的特点，因此存在用户数据容易被泄漏的风险。

发明内容

本发明的目的在于针对上述现有技术的不足，提出一种基于区块链的去中心化身份认证系统，以提高身份认证系统的安全性和稳定性。

为实现上述目的，本发明基于区块链的去中心化身份认证系统，包括多个功能及权限完全相同的服务器节点即认证节点，每个认证节点包括：内置有区块链接入验证智能合约的接入验证模块1和数据存储模块2，其特征在于：还包括：

身份信息采集模块3，用于接受用户的身份注册请求及采集用户的身份注册信息，并将采集到的用户身份注册信息提交给实名认证模块4，以对用户的实名信息进行认证；