[发明专利]一种区块链身份构建及验证方法

说明书

本发明涉及互联网上的身份构建及验证，提供一种区块链身份构建及验证方法，包括如下步骤：认证机构根据用户提交的身份验证请求，构建用户身份区块链；所述认证机构借助所述身份区块链进行用户身份验证处理。本发明将用户身份信息写入区块链，由多家认证机构通过共识机制共同完成身份信息的确认、存储，此后用户便可以方便地利用区块链进行身份验证。该方法不仅可以提高用户身份验证的效率，同时也不会因个别认证机构的问题影响用户身份信息的准确性，大幅提升身份验证过程的安全性。

技术领域

本发明涉及互联网上的身份构建及验证，特别涉及一种区块链身份验证方法。

背景技术

在现实生活中，政府颁发身份证以验证居民的身份。同样的，在互联网上用户也需要进行身份验证，只不过验证是通过认证机构以网络数据的形式颁发的。目前的互联网身份验证对认证机构的依赖性较强，存在如下几个问题：

(1)由于不同认证机构相对独立，用户往往需要在多个认证机构分别进行注册、登录、验证等操作，身份验证效率低下，用户使用不便；

(2)如果认证机构被攻击或者存在恶意欺诈，将会造成用户身份信息“失窃”甚至“被篡改”，直接威胁用户财产安全。

发明内容

鉴于上述问题，提出了本发明，以便提供一种克服上述问题或至少部分地解决上述问题的一种区块链身份验证方法。

作为本发明的一个方面，提供一种区块链身份构建及验证方法，所述方法包括如下步骤：

认证机构根据用户提交的身份验证请求，构建用户身份区块链；

所述认证机构借助所述身份区块链进行用户身份验证处理。

进一步的，所述构建用户身份区块链的过程包括如下步骤：

所述认证机构根据用户信息生成全网唯一的身份标识，并判断该用户是否为新用户；

如果该用户为新用户，则进行用户身份确认，确认通过后创建新的用户身份证书；如果该用户为老用户，则查询该用户已有的身份证书，并比较已有的用户身份证书信息与用户提交的身份验证请求信息是否一致，如果一致则返回用户证书已经存在的提示，如果不一致则对用户进行身份确认，确认通过则创建新的用户身份证书；

所述认证机构向所有参与身份区块链构建过程的其他所有认证机构广播用户的用户身份证书，并写入身份区块链；

如果接收广播的认证机构与发送广播的所述认证机构为相互信任关系，则接收广播的认证机构将该用户身份证书写入区块链，并向其他认证机构广播；如果接收广播的认证机构与发送广播的所述认证机构没有相互信任关系，则接收广播的认证机构对该用户进行身份确认，确认通过后则将该用户的身份证书写入区块链，并向其他认证机构广播，否则将拒绝将该用户的身份证书写入区块链，并向其他认证机构广播。

进一步的，所述生成全网唯一身份标识的方法采用哈希算法，哈希算法的输入为用户信息，输出就是全网唯一身份标识。

进一步的，所述判断该用户是否为新用户的方法具体为：

所述认证机构保存当前区块链中所有用户的全网唯一身份标识，将所述认证机构根据用户信息生成的全网唯一身份标识与存储的全网唯一身份标识进行对比，未找到存储过的全网唯一身份标识则为新用户，否则为老用户。

进一步的，所述认证机构对该用户进行身份确认的步骤包括：生成随机数R，利用用户的公钥对随机数R进行加密，并发送给用户。用户需要利用用户的私钥进行解密得到R，进而利用认证机构的公钥对R+1进行加密，发送给认证机构。认证机构收到后，利用认证机构的私钥解密得到R+1，从而确认用户身份正确。