[发明专利]一种基于区块链的匿名身份认证的方法及装置

权利要求书

1.一种基于区块链的匿名身份认证的方法，其特征在于，包括：

步骤S1、当第三方应用接收到用户通过客户端发起的登录请求时，向客户端发送获取匿名认证地址请求；

步骤S2、所述客户端询问用户是否允许所述第三方应用进行身份认证，是则向所述第三方应用发送匿名认证地址，所述第三方应用向认证服务系统发送包含匿名认证地址的鉴权请求，执行步骤S3；否则向第三方应用发送不允许身份认证响应，结束；

步骤S3、客户端生成消息值，并使用与匿名认证地址对应保存的子私钥对消息值进行签名得到签名值，根据签名值和匿名认证地址生成鉴权数据，并将鉴权数据广播到网络中；

步骤S4、认证服务器根据鉴权请求中的匿名认证地址监控网络，当监控到包含所述匿名认证地址的鉴权数据时，从鉴权数据中获取签名值，使用匿名认证地址对签名值进行验签；当验签通过时，将鉴权数据写到区块链上，向第三方应用发送身份认证成功响应，结束，当验签未通过时，向第三方应用发送身份认证失败响应，结束。

2.如权利要求1所述的方法，其特征在于，所述第三方应用向认证服务系统发送包含匿名认证地址的鉴权请求具体为：所述第三方应用向认证服务系统的认证节点发送包含匿名认证地址的鉴权请求；

所述步骤S4具体包括：

认证服务系统中的共识节点根据鉴权请求中的匿名认证地址监控网络，当监控到包含所述匿名认证地址的鉴权数据时，从鉴权数据中获取匿名认证地址和签名值，使用匿名认证地址对签名值进行验签；当验签通过时，将鉴权数据写到区块链上；

认证服务系统系统中的认证节点判断预设时间内区块链上是否出现包含所述鉴权请求中的匿名认证地址的新记录，是则向第三方应用发送认证成功响应，否则向第三方应用发送认证失败响应，结束。

3.如权利要求1所述的方法，其特征在于，所述步骤S1之前还包括：

步骤101、客户端接收用户输入的用户信息，并获取预置的父公钥作为注册地址，并向认证服务系统发送包含用户信息和注册地址的注册请求；

步骤102、认证服务系统判断用户信息是否合法，是则执行步骤103，否则向客户端返回注册失败响应，结束；

步骤103、认证服务系统对用户信息进行预设运算得到身份认证信息；根据合规码、身份认证信息和注册地址组织身份记录，并将身份记录写到区块链上；生成秘密值，根据所述秘密值和注册地址生成注册地址的子公钥，并将所述注册地址的子公钥作为匿名认证地址，根据匿名认证地址和注册地址生成关联记录写到区块链上；并将匿名认证地址和秘密值发送给客户端；

步骤104、客户端获取预置的父私钥，根据父私钥和秘密值生成子密钥对，判断子密钥对中的子公钥是否与匿名认证地址一致，是则执行步骤105；否则注册失败，结束；

步骤105、客户端将子密钥对中的子私钥和匿名认证地址对应保存。

4.如权利要求3所述的方法，其特征在于，当认证服务系统接收到包含匿名认证地址的鉴权请求时还包括：所述认证服务系统根据所述匿名认证地址从区块链上获取注册地址，根据所述注册地址从区块链上获取最新一条身份记录，判断获取到的身份记录是否已被吊销，是则向第三方应用发送身份认证失败响应，结束；否则继续。

5.如权利要求3所述的方法，其特征在于，当认证服务系统接收到包含匿名认证地址的鉴权请求时还包括：所述认证服务系统根据所述匿名认证地址从区块链上获取注册地址，根据所述注册地址从区块链上获取最新一条身份记录，判断获取到的身份记录是否已过期，是则向第三方应用发送身份认证失败响应，结束；否则继续。

6.如权利要求4或5所述的方法，其特征在于，所述认证服务系统根据所述匿名认证地址从区块链上获取注册地址具体包括：

所述认证服务系统判断在区块链上是否可以获取到包含匿名认证地址的记录，是则从区块链上获取包含匿名认证地址的第一条记录，从获取到的记录中获取注册地址。

7.如权利要求3所述的方法，其特征在于，所述认证服务系统对用户信息进行预设运算得到身份认证信息具体为，所述认证服务系统对用户信息进行哈希运算得到身份哈希，将身份哈希作为身份认证信息。