[发明专利]基于区块链的移动终端认证管理方法、装置及相应的移动终端

权利要求书

1.一种基于区块链的移动终端的认证管理方法，其特征在于，所述方法包括:

当前节点接收区块链网络中的账户分配请求数据包；

根据所述账户分配请求数据包为指定的待认证移动终端分配账户信息，并用所述当前节点的私钥生成唯一性多重数字签名以签署所述账户信息；

在区块链网络中广播所述唯一性多重数字签名、当前节点的公钥及账户信息；

接收所述待认证移动终端通过当前节点的公钥解密唯一性多重数字签名后反馈的结果，以确认所述待认证移动终端获得所述账户信息。

2.根据权利要求1所述的方法，其特征在于，所述账户分配请求数据包包含所述待认证移动终端的身份信息，用于根据所述待认证移动终端的身份信息为指定的待认证移动终端分配账户信息。

3.根据权利要求2所述的方法，其特征在于，所述区块链包括用于存储各节点的私钥的第一区块以及用于存储其他内容的第二区块；所述根据所述账户分配请求数据包为指定的待认证移动终端分配账户信息，并用所述当前节点的私钥生成唯一性多重数字签名以签署所述账户信息的步骤之后，还包括：

将处理所述账户分配请求数据包对应生成的包括所述账户信息、待认证移动终端的身份信息、所述唯一性多重数字签名以及认证节点的公钥的第一交互记录写入所述第二区块中，并在区块链网络中广播所述第一交互记录。

4.根据权利要求1所述的方法，其特征在于，所述用所述当前节点的私钥生成唯一性多重数字签名以签署所述账户信息的步骤具体包括：

对当前节点的公钥、上一节点生成的唯一性多重数字签名进行随机散列运算以生成一个随机散列值；

对所述随机散列值用所述认证节点的私钥进行加密以生成一个当前

节点的唯一性多重数字签名。

5.根据权利要求4所述的方法，其特征在于，所述对当前节点的公钥、上一节点生成的唯一性多重数字签名进行随机散列运算以生成一个随机散列值之前还包括：

对上一节点的唯一性多重数字签名的有效性进行验证，当验证通过后，执行后续步骤。

6.根据权利要求5所述的方法，其特征在于，所述对上一节点的唯一性多重数字签名的有效性进行验证的步骤中具体包括：

用上一节点的公钥对上一节点的唯一性多重数字签名进行解密，若解密后的随机散列值与当前节点的随机散列值一致，依据解密的结果判断该多重数字签名是否有效。

7.根据权利要求1所述的方法，其特征在于，所述身份信息包括验证信息，所述验证信息为所述待认证移动终端的唯一性设备识别码，所述用所述当前节点的私钥生成唯一性多重数字签名以签署所述账户信息的步骤之前还包括：

根据所述验证信息对所述待认证移动终端进行验证。

8.根据权利要求3所述的方法，其特征在于，还包括：

当前节点在区块链获取所述待认证移动终端发送的账户认证请求数据包，并获取所述待认证移动终端的公钥。

9.根据权利要求8所述的方法，其特征在于，所述当前节点在区块链获取所述待认证移动终端发送的账户认证请求数据包之后还包括：

获取所述账户认证请求数据包中包含的所述待认证移动终端发送的密文信息，并用所述待认证移动终端的公钥对所述密文信息进行解密，所述密文信息为所述待认证移动终端用其私钥对所述唯一性多重数字签名进行加密生成。

10.根据权利要求9所述的方法，其特征在于，所述获取所述账户认证请求数据包中包含的所述待认证移动终端发送的密文信息，并用所述待认证移动终端的公钥对所述密文信息进行解密之后还包括：

对比解密后的唯一性多重数字签名若与当前节点为所述待认证移动终端分配账户时签署的唯一性多重数字签名一致，则该待认证移动终端通过本次认证。

11.根据权利要求8所述的方法，其特征在于，所述移动终端发出所述账户认证请求数据包后，将包含所述移动终端的公钥以及处理所述账户认证请求数据包对应生成的所述密文信息的第二交互记录写入所述区块链的第二区块中，并在区块链网络中广播所述第二交互记录。