[发明专利]基于联盟链的分布式节点间身份认证方法

权利要求书

1.一种基于联盟链的分布式节点间身份认证方法，其特征在于，所述方法包括：

区块链网络中的第一节点在需要与第二节点进行通信时，通过第二节点公钥从联盟链中查询得到第二节点访问信息，根据所述第二节点访问信息与所述第二节点建立连接，向所述第二节点发送第一节点公钥和第一随机数；

所述第二节点在收到所述第一节点公钥和第一随机数后，向联盟链查询所述第一节点公钥是否已获信任，在所述第一节点公钥已获信任时，根据所述第一随机数生成第二数据签名，向所述第一节点发送所述第二数据签名和第二随机数；

所述第一节点在收到所述第二数据签名和第二随机数后，根据所述第二数据签名对所述第二节点进行身份认证，并在确认对所述第二节点的身份认证成功后，根据所述第二随机数生成第一数据签名，向所述第二节点发送所述第一数据签名；

所述第二节点在收到所述第一数据签名后，根据所述第一数据签名对所述第一节点进行身份认证。

2.如权利要求1所述的方法，其特征在于，

所述第一节点公钥是指所述第一节点的节点公钥；所述第二节点公钥是指所述第二节点的节点公钥；所述第二节点访问信息是指所述第二节点的节点访问信息，所述节点访问信息包括访问域名和访问端口。

3.如权利要求1所述的方法，其特征在于，所述第二节点根据所述第一随机数生成第二数据签名，包括：

所述第二节点使用哈希算法对所述第一随机数进行处理，得到第一哈希摘要；

使用第二节点私钥对所述第一哈希摘要进行签名，得到第二数据签名。

4.如权利要求1所述的方法，其特征在于，所述第一节点根据所述第二随机数生成第一数据签名，包括：

所述第一节点使用哈希算法对所述第二随机数进行处理，得到第二哈希摘要；

使用第一节点私钥对所述第二哈希摘要进行签名，得到第一数据签名。

5.如权利要求1所述的方法，其特征在于，

所述第一节点根据所述第二数据签名对所述第二节点进行身份认证，包括：

所述第一节点将使用哈希算法处理所述第一随机数得到的数据和使用所述第二节点公钥解密所述第二数据签名得到的数据进行对比，在对比一致时，判定对所述第二节点的身份认证成功。

6.如权利要求1所述的方法，其特征在于，

所述第二节点根据所述第一数据签名对所述第一节点进行身份认证，包括：

所述第二节点将使用哈希算法处理所述第二随机数得到的数据和使用所述第一节点公钥解密所述第一数据签名得到的数据进行对比，在对比一致时，判定对所述第一节点的身份认证成功。

7.如权利要求1所述的方法，其特征在于，所述方法还包括：

任一节点在加入所述区块链网络时，生成第三节点公钥和第三节点私钥，将所述第三节点私钥保存在本节点，将所述第三节点公钥和第三节点访问信息提交到联盟链；

所述联盟链的任一联盟成员对所述第三节点公钥进行验证，在验证成功时，对所述第三节点公钥进行信任，并将所述第三节点公钥打包生成新区块，将所述新区块的区块信息广播到其他联盟成员；

在所有所述其他联盟成员对所述区块信息确认成功后，判定所述第三节点公钥已获信任。

8.如权利要求7所述的方法，其特征在于，

所述第三节点公钥是指所述任一节点生成的节点公钥，所述第三节点私钥是指所述任一节点生成的节点私钥。