[发明专利]一种认证方法、相关设备及系统

权利要求书

1.一种认证方法，其特征在于，所述方法应用于身份管理实体，所述身份管理实体部署在长期演进LTE网络的核心网控制面内，包括：

接收来自终端设备的证书请求消息，所述终端设备处于长期演进LTE网络；

为所述终端设备生成数字证书；

向身份代理实体发送携带所述数字证书的身份请求消息，所述身份代理实体部署在区块链网络中，所述身份请求消息用于为所述终端设备获取区块链身份，所述区块链身份是所述终端设备在区块链网络中的唯一标识，所述区块链身份用于所述终端设备接入区块链网络。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

验证所述证书请求消息是否为合法消息，当所述证书请求消息为合法消息时，执行所述为所述终端设备生成数字证书的步骤。

3.根据权利要求2所述的方法，其特征在于，所述证书请求消息携带有所述终端设备的标识、加密身份签名和加密签名公钥；

所述验证所述证书请求消息是否为合法消息包括：

使用对称密钥对所述加密身份签名和所述加密签名公钥进行解密，获得所述终端设备的身份签名和签名公钥，所述对称秘钥是由所述身份管理实体确定的用于建立非接入层NAS通信的秘钥；

使用所述签名公钥对所述身份签名进行解密，获得所述终端设备的解密身份签名；

对所述标识进行hash运算，获得运算身份签名；

判断所述解密身份签名和所述运算身份签名是否相同，当判断出相同时，确定所述证书请求消息为合法消息。

4.根据权利要求3所述的方法，其特征在于，所述为所述终端设备生成数字证书包括：

使用证书私钥对所述标识和所述签名公钥进行加密，获得数字证书，所述证书私钥是由所述身份管理实体确定的用于生成数字证书的秘钥。

5.根据权利要求3或4所述的方法，其特征在于，所述标识为国际移动用户识别码IMSI。

6.一种认证方法，其特征在于，所述方法应用于身份代理实体，所述身份代理实体部署在区块链网络中，包括：

接收来自身份管理实体且携带数字证书的身份请求消息，所述身份管理实体部署在LTE网络的核心网控制面内；

根据所述数字证书为终端设备分配区块链身份，所述终端设备为请求区块链网络认证的终端设备，所述终端设备处于长期演进LTE网络；

向所述终端设备发送所述区块链身份，所述区块链身份是所述终端设备在区块链网络中的唯一标识，所述区块链身份用于所述终端设备接入区块链网络。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

验证所述数字证书是否为有效证书，当所述数字证书为有效证书时，执行所述根据所述数字证书为终端设备分配区块链身份的步骤。

8.根据权利要求7所述的方法，其特征在于，所述数字证书包括所述终端设备的加密标识和加密签名公钥，所述身份请求消息还携带有所述终端设备的身份签名；

所述验证所述数字证书是否为有效证书包括：

使用证书公钥对所述数字证书进行解密，获得所述终端设备的标识和签名公钥，所述证书公钥是由所述身份管理实体确定的用于解密所述数字证书的秘钥；

使用所述签名公钥对所述身份签名进行解密，获得所述终端设备的解密身份签名；

对所述标识进行hash运算，获得运算身份签名；

判断所述解密身份签名和所述运算身份签名是否相同，当判断出相同时，确定所述数字证书为有效证书。

9.根据权利要求6-8任一项所述的方法，其特征在于，所述方法还包括：

生成区块链身份；

向区块链验证组发送携带所述区块链身份的验证请求消息，所述验证请求消息用于验证所述区块链身份的合法性；

接收来自所述区块链验证组的验证结果；

当所述验证结果为所述区块链身份为合法的区块链身份时，存储所述区块链身份。