[发明专利]基于区块链的移动终端认证管理方法、装置及相应的移动终端

说明书

技术领域

本发明涉及网络通信技术领域，具体涉及一种基于区块链的移动终端认证管理方法、装置及相应的移动终端。

背景技术

随着智能手机、平板电脑等轻薄便携的移动智能终端与人们的生活、工作和学习结合得越来越紧密，随之而来的设备管理也不断挑战传统IT运维管理。传统方式下移动终端普遍都通过USIM卡等用户身份识别模块来统一由运营商等机构认证管理。USIM卡是Universal Subscriber Identity Module的缩写，也称为全球用户识别卡。USIM也称为升级SIM，是在UMTS(Universal Mobile Telecommunication System)网络的一个构件，除能够支持多应用之外，USIM卡还在安全性方面对算法进行了升级，并增加了卡对网络的认证功能。

由于USIM卡是一个装有微处理器的芯片卡，也就说这个物理设备可以伪造也可以通过非正规渠道获取从而得到个人私密信息，带来极大的安全隐患；并且USIM卡带来许多生产和运输成本，加大了业务运营、生产成本以及管理费用。

由此可见，现有的移动终端认证管理不仅成本高，而且认证准确度不高，存在安全隐患。另外，现有的移动终端认证需要在本地存储移动终端账户，操作繁杂，不利于节约空间并且灵活性不高。

发明内容

本发明提供一种基于区块链的移动终端认证管理方法及装置，实现移动终端账户信息的分配及认证管理。

第一方面，本发明提供一种基于区块链的移动终端的认证管理方法，所述方法包括:

当前节点接收区块链网络中的账户分配请求数据包；

根据所述账户分配请求数据包为指定的待认证移动终端分配账户信息，并用所述当前节点的私钥生成唯一性多重数字签名以签署所述账户信息；

在区块链网络中广播所述唯一性多重数字签名、当前节点的公钥及账户信息；

接收所述待认证移动终端通过当前节点的公钥解密唯一性多重数字签名后反馈的结果，以确认所述待认证移动终端获得所述账户信息。

具体的，所述账户分配请求数据包包含所述待认证移动终端的身份信息，用于根据所述待认证移动终端的身份信息为指定的待认证移动终端分配账户信息。

优选的，所述区块链包括用于存储各节点的私钥的第一区块以及用于存储其他内容的第二区块；所述根据所述账户分配请求数据包为指定的待认证移动终端分配账户信息，并用所述当前节点的私钥生成唯一性多重数字签名以签署所述账户信息的步骤之后，还包括：

将处理所述账户分配请求数据包对应生成的包括所述账户信息、待认证移动终端的身份信息、所述唯一性多重数字签名以及认证节点的公钥的第一交互记录写入所述第二区块中，并在区块链网络中广播所述第一交互记录。

具体的，所述用所述当前节点的私钥生成唯一性多重数字签名以签署所述账户信息的步骤具体包括：

对当前节点的公钥、上一节点生成的唯一性多重数字签名进行随机散列运算以生成一个随机散列值；

对所述随机散列值用所述认证节点的私钥进行加密以生成一个当前节点的唯一性多重数字签名。

具体的，所述对当前节点的公钥、上一节点生成的唯一性多重数字签名进行随机散列运算以生成一个随机散列值之前还包括：

对上一节点的唯一性多重数字签名的有效性进行验证，当验证通过后，执行后续步骤。

具体的，所述对上一节点的唯一性多重数字签名的有效性进行验证的步骤中具体包括：

用上一节点的公钥对上一节点的唯一性多重数字签名进行解密，若解密后的随机散列值与当前节点的随机散列值一致，依据解密的结果判断该多重数字签名是否有效。

具体的，所述身份信息包括验证信息，所述验证信息为所述待认证移动终端的唯一性设备识别码，所述用所述当前节点的私钥生成唯一性多重数字签名以签署所述账户信息的步骤之前还包括：

根据所述验证信息对所述待认证移动终端进行验证。

优选的，还包括：

当前节点在区块链获取所述待认证移动终端发送的账户认证请求数据包，并获取所述待认证移动终端的公钥。

具体的，所述当前节点在区块链获取所述待认证移动终端发送的账户认证请求数据包之后还包括：

获取所述账户认证请求数据包中包含的所述待认证移动终端发送的密文信息，并用所述待认证移动终端的公钥对所述密文信息进行解密，所述密文信息为所述待认证移动终端用其私钥对所述唯一性多重数字签名进行加密生成。