[发明专利]一种区块链的认证服务装置及节点准入、用户认证方法

说明书

本发明提供一种区块链的认证服务装置及节点准入、用户认证方法。其中，装置包括一个根认证服务模块和多个子认证服务模块；所有子认证服务模块，用于共同维护用于保存第一区块链的节点和用户的注册信息的第二区块链。节点准入方法包括：生成节点的准入凭证及其数字签名，将准入凭证的数字签名写入第二区块链；根据第二区块链查证节点的身份和权限。用户认证方法包括：生成用户的数字身份证及其数字签名，将数字身份证的数字签名写入第二区块链；查证第一用户的身份，当第一用户的身份通过查证时，允许第一用户根据第二区块链查证第二用户的身份。本发明提供的一种认证服务装置及节点准入方法、用户认证方法，能有效地保护用户的隐私。

技术领域

本发明涉及计算机应用技术领域，更具体地，涉及一种区块链的认证服务装置及节点准入、用户认证方法。

背景技术

区块链作为一种集成了分布式数据存储、点对点传输、共识机制、加密算法等技术的新型应用系统，具有去中心化、不可篡改、不可伪造等显著特性。在无中心信任机构存在的场景下，使用区块链可为彼此互不信任的实体建立信任联系，可打破传统互联网需要依赖中心信任模式的禁锢，降低信任成本，在一定程度上打破地域的局限。利用区块链解决企业管理、数字经济、互联网治理等领域的各类问题具有光明的前景。

根据区块链参与者的权限，可将其分为以下两种：

公有链，参与交易的用户身份是匿名的，交易记录仅暴露用户公钥信息，不存在记账节点的准入机制，任何节点都可参与共识、读写区块链；

联盟链和私有链，用户需要身份注册后方可参与交易，同时存在记账节点的准入机制，节点的读取权限或者完全对外开放，或者被任意程度地进行了限制。

目前，主流的联盟链平台HyperLedger对用户和节点采用同一算法实现注册和准入，存在以下缺点：

缺乏匿名性，不能实现对用户身份的隐私保护；

不可审计，注册机构的行为缺乏有效监管；

缺少查证算法，第三方无法主动验证用户和节点身份是否有效。

一些结合区块链的性质提供身份认证服务的系统，如ShoCard借助区块链存储实体身份证件的数据指纹，也无法实现匿名认证，无法保证用户身份信息的隐私性。而在联盟链和私有链的实际应用中，节点和用户需要保护的信息存在差异，分别设计节点准入机制和用户认证算法，保证特定用户信息的隐私性有十分重要的意义和应用场景。

发明内容

为克服现有区块链的用户认证技术存在的难以保护用户的隐私性的不足，本发明提供一种区块链的认证服务装置及节点准入、用户认证方法。

根据本发明的第一方面，提供一种区块链的认证服务装置，包括一个根认证服务模块和多个子认证服务模块；

每一所述子认证服务模块用于对该子认证服务模块管辖范围内的节点提供节点准入服务和用户提供用户认证服务；

每一所述子认证服务模块的管辖范围均不相同，且全部所述子认证服务模块的管辖范围构成所述认证服务装置的管辖范围；所述认证服务装置的管辖范围为第一区块链的全部节点和全部用户，及请求加入所述第一区块链的全部节点和全部用户；

所有子认证服务模块，用于共同维护第二区块链；所述第二区块链用于存储所述第一区块链的全部节点和全部用户的注册信息；

所述根认证服务模块用于为子认证服务模块进行授权，授权子认证服务模块提供节点准入服务和用户认证服务；

其中，节点的注册信息至少包括节点的权限；用户的注册信息至少包括用户的身份信息。

根据本发明的第二方面，提供一种基于上述区块链的认证服务装置的节点准入方法，包括：