[发明专利]身份认证方法、系统及计算机可读存储介质

权利要求书

1.一种身份认证方法，其特征在于，应用于身份认证系统，所述身份认证系统包括代理机构服务器和交易节点，所述身份认证方法包括如下步骤：

所述代理机构服务器在接收到区块链交易请求时，获取并验证请求者的身份信息；

在验证通过时，所述代理机构服务器获取所述请求者的身份证书和经由所述请求者签名后的业务报文，通过预先保存的代理机构私钥，对所述业务报文进行再签名；

所述代理机构服务器将再签名后的业务报文、预先保存的所述代理机构的身份证书，及经由所述请求者签名后的业务报文、所述请求者的身份证书发送至与所述交易请求对应的交易节点；

所述交易节点根据所述再签名后的业务报文、所述代理机构的身份证书，及经由所述请求者签名后的业务报文、所述请求者的身份证书，对所述代理机构和所述请求者身份的有效性进行认证；所述身份证书用于保证参与交易的代理机构和请求者是合法的。

2.如权利要求1所述的身份认证方法，其特征在于，所述代理机构服务器获取并验证请求者的身份信息的步骤包括：

所述代理机构服务器获取所述交易请求中携带的请求者的身份信息；

所述代理机构服务器判断预设的身份信息数据库中是否存在所述请求者的身份信息，若是，则判定所述请求者的身份信息验证通过。

3.如权利要求2所述的身份认证方法，其特征在于，所述请求者的身份信息包括访问口令、设备标识和生物特征中的至少一种。

4.如权利要求1所述的身份认证方法，其特征在于，所述交易节点根据所述再签名后的业务报文、所述代理机构的身份证书，及经由所述请求者签名后的业务报文、所述请求者的身份证书，对所述代理机构和所述请求者身份的有效性进行认证的步骤包括：

所述交易节点判断所述代理机构的身份证书是否有效；

若所述代理机构的身份证书有效，则所述交易节点根据所述代理机构的身份证书和所述再签名后的业务报文，对所述代理机构身份的有效性进行认证；

当所述代理机构的身份被认证为有效时，所述交易节点判断所述请求者的身份证书是否有效；

若所述请求者的身份证书有效，则所述交易节点根据所述请求者的身份证书和经由所述请求者签名后的业务报文，对所述请求者身份的有效性进行认证。

5.如权利要求4所述的身份认证方法，其特征在于，所述交易节点判断所述代理机构的身份证书是否有效的步骤包括：

所述交易节点判断所述代理机构的身份证书是否在预设的有效期内；

若所述代理机构的身份证书在预设的有效期内，则所述交易节点获取预置的信任根证书，并判断所述代理机构的身份证书是否由所述信任根证书对应的证书颁发机构所颁发；

若所述代理机构的身份证书是由所述信任根证书对应的证书颁发机构所颁发，则所述交易节点从证书颁发机构站点下载证书吊销列表，并判断所述代理机构的身份证书是否存在于所述证书吊销列表中；

若所述代理机构的身份证书不存在于所述证书吊销列表中，则判定所述代理机构的身份证书是有效的。

6.如权利要求4所述的身份认证方法，其特征在于，所述交易节点根据所述代理机构的身份证书和所述再签名后的业务报文，对所述代理机构身份的有效性进行认证的步骤包括：

所述交易节点从所述代理机构的身份证书中读取所述代理机构的公钥；

所述交易节点根据所述代理机构的公钥对所述再签名后的业务报文进行验签，若验证通过，则判定所述代理机构的身份是有效的。

7.如权利要求1至6中任一项所述的身份认证方法，其特征在于，所述身份认证系统还包括证书颁发机构服务器，所述代理机构服务器在接收到区块链交易请求时，获取并验证请求者的身份信息的步骤之前，还包括：

所述代理机构服务器向所述证书颁发机构服务器发起身份证书申请请求；

所述证书颁发机构服务器获取所述身份证书申请请求中携带的申请者的身份信息和申请者的公钥，并对所述申请者的身份信息作匿名化处理；

所述证书颁发机构服务器将匿名化处理后的所述申请者的身份信息和所述申请者的公钥进行绑定，以生成所述申请者的身份证书，并将所述申请者的身份证书下发给所述代理机构服务器。