[发明专利]一种区块链身份构建及验证方法

权利要求书

1.一种区块链身份构建及验证方法，包括如下步骤：

认证机构根据用户提交的身份验证请求，构建用户身份区块链；

所述认证机构借助所述身份区块链进行用户身份验证处理；

其中，所述构建用户身份区块链的过程包括如下步骤：

所述认证机构根据用户信息生成全网唯一的身份标识，并判断该用户是否为新用户；

如果该用户为新用户，则进行用户身份确认，确认通过后创建新的用户身份证书；如果该用户为老用户，则查询该用户已有的身份证书，并比较已有的用户身份证书信息与用户提交的身份验证请求信息是否一致，如果一致则返回用户证书已经存在的提示，如果不一致则对用户进行身份确认，确认通过则创建新的用户身份证书；

所述认证机构向所有参与身份区块链构建过程的其他所有认证机构广播用户的用户身份证书，并写入身份区块链；

如果接收广播的认证机构与发送广播的所述认证机构为相互信任关系，则接收广播的认证机构将该用户身份证书写入区块链，并向其他认证机构广播；如果接收广播的认证机构与发送广播的所述认证机构没有相互信任关系，则接收广播的认证机构对该用户进行身份确认，确认通过后则将该用户的身份证书写入区块链，并向其他认证机构广播，否则将拒绝将该用户的身份证书写入区块链，并向其他认证机构广播。

2.根据权利要求1所述的一种区块链身份构建及验证方法，其特征在于：

所述生成全网唯一身份标识的方法采用哈希算法，哈希算法的输入为用户信息，输出就是全网唯一身份标识。

3.根据权利要求1所述的一种区块链身份构建及验证方法，其特征在于，所述判断该用户是否为新用户的方法具体为：

所述认证机构保存当前区块链中所有用户的全网唯一身份标识，将所述认证机构根据用户信息生成的全网唯一身份标识与存储的全网唯一身份标识进行对比，未找到存储过的全网唯一身份标识则为新用户，否则为老用户。

4.根据权利要求1所述的一种区块链身份构建及验证方法，其特征在于，所述认证机构对该用户进行身份确认的步骤包括：生成随机数R，利用用户的公钥对随机数R进行加密，并发送给用户，用户需要利用用户的私钥进行解密得到R，进而利用认证机构的公钥对R+1进行加密，发送给认证机构，认证机构收到后，利用认证机构的私钥解密得到R+1，从而确认用户身份正确。

5.根据权利要求1所述的一种区块链身份构建及验证方法，其特征在于，所述认证机构生成用户身份证书的步骤包括：将全网唯一身份标识、用户信息、用户公钥、有效期、认证机构名称、认证机构标识以及扩展项，利用认证机构的密钥进行签名，并生成全网唯一的证书编号，该编号即为用户身份证书。

6.根据权利要求1所述的一种区块链身份构建及验证方法，其特征在于：

所述身份区块链的构建过程中，不同认证机构间的共识达成可以使用PoW、PoS或RPCA方式，当共识达成后，新的区块将纳入区块链，用户身份证书信息也纳入了区块链；所述身份区块链由身份区块组成，所述身份区块为周期性生成，所述身份区块包含区块生成时间、当前区块根HASH、前一区块根HASH以及用户身份证书信息。

7.根据权利要求1所述的一种区块链身份构建及验证方法，其特征在于：

所述身份验证请求包括用户信息、用户公钥和申请认证的有效期，所述用户信息包括用户姓名、单位、城市以及国家信息。