[发明专利]一种基于区块链的分布式标识认证方法和装置、电子设备

说明书

本发明公开了一种基于区块链的分布式标识认证方法和装置、电子设备，所述方法包括：在区块链中选取多个认证节点，构建分布式CA认证网络；分别计算各认证节点的根私钥数组，根据所述根私钥数组计算对应的根公钥数组，并将所述根公钥数组上链共识，根据认证配置脚本生成唯一的公钥矩阵；通过认证节点接收发送方发送的实体标识认证请求，对所述实体标识求哈希值，根据所述哈希值，从所述根私钥数组中抽取出相应的私钥因子组成私钥因子集合，据此发送方计算获得实体标识对应的私钥；接收验证方的验证请求，验证方根据对方实体标识的哈希值，在公钥矩阵中获取对应的公钥，由此验证对方私钥签名。

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链的分布式标识认证方法和装置、电子设备。

背景技术

在物联网与大数据时代，面对多元复杂的异构网络环境，区块链技术是实现成员身份确权认证的有效方法。目前以公钥证书的形式将用户公钥和用户身份进行绑定的方法，已成为解决网络安全问题的成熟方案。但是，公钥基础设施(PKI)通过引入可信第三方认证机构(CA和RA)进行身份认证的方法，为证书管理、存储和计算带来了较高的代价。大规模密钥管理的问题一般采用物理上增加CA的方法，而各个CA的用户之间还存在交叉认证和信任管理的问题，并且容易导致提供商的中央服务器崩溃，进而沦为黑客的攻击目标。

为了弥补PKI体系上述缺点，信息安全领域又诞生了IBC和CPK等认证技术，这些技术都采用了针对性算法消除了公钥的负担，使之适合于大型网络。但是由于采用了中心化私钥计算，降低了通信中的抗抵赖性能，同时强化了中心的作用和在线服务，使之无法应用于认证要求高、网络环境差的大型网络中。

近几年，基于区块链的网络身份认证技术正在不断发展。有研究者提出基于区块链的ID即服务方法(BIDaaS)，旨在提供从BIDaaS提供商到其合作伙伴的身份和身份验证管理基础结构，但其没有防止合作伙伴滥用用户信息的有效机制。还有研究者根据区块链成员身份验证的基本要求，设计了一种可传递封闭无向图认证方案，但该方案存在利用旧证书欺骗用户的风险。此外，其它研究者还提出利用区块链技术寻找自主权身份，并通过数学模型对自主权身份概念进行严格分析，但未提出具体的实现方案。

发明内容

本发明实施例的目的是提供一种基于区块链的分布式标识认证方法和装置、电子设备，以解决中心化的网络认证机制带来的单点风险和认证效率低问题。

根据本发明实施例的第一方面，提供一种基于区块链的分布式标识认证方法，包括：在区块链中选取多个认证节点，构建分布式CA认证网络；分别计算各认证节点的根私钥数组，根据所述根私钥数组计算对应的根公钥数组，并将所述根公钥数组上链共识，根据认证配置脚本生成唯一的公钥矩阵；通过认证节点接收发送方发送的实体标识认证请求，对所述实体标识求哈希值，根据所述哈希值，从所述根私钥数组中抽取出相应的私钥因子组成私钥因子集合，据此发送方计算获得实体标识对应的私钥；接收验证方的验证请求，验证方根据对方实体标识的哈希值，在公钥矩阵中获取对应的公钥，由此验证对方私钥签名。

进一步地，分别计算各认证节点的根私钥数组，根据所述根私钥数组计算对应的根公钥数组，并将所述根公钥数组上链共识，包括：

选定椭圆曲线E(a,b,p)，并在其上选取基点G，计算G的阶数n；

选定哈希算法，确定二进制位数为h，各认证节点C_i(0≤iw)随机选择h个整数S且Sn，位数为h，组成根私钥数组[S_i0,S_i1,…S_i(h-1)]；

根据椭圆曲线点乘运算规则，计算出每个私钥S_ij(0≤jh)的对应公钥P_ij(0≤iw,0≤jh)，构建对应的根公钥数组[P_i0,P_i1,…P_i(h-1)]；