[发明专利]一种基于区块链与智能合约的身份认证系统及方法

权利要求书

1.一种基于区块链与智能合约的身份认证系统，其特征在于，包括认证模块、智能合约模块和区块链模块，所述认证模块与智能合约模块相连接，所述智能合约模块与区块链模块相连接，其中，所述认证模块，用于完成用户的身份认证过程，认证模块架设在局域网的两个节点之间；所述智能合约模块，用于在认证模块的认证过程结束后将本次完整的认证过程利用RSA加密算法转为加密编码，并将该加密编码存入区块链中；区块链模块负责存储经过加密编码；

所述认证模块的认证过程包括：认证服务请求方节点T向用户原本所处的认证服务提供方节点B发起请求，节点B收到请求后，验证该请求的真实性，如果验证成功则返回对节点T所请求的内容的回应；节点T收到返回内容后，验证该内容的真实性并获取回应内容；所述请求包括以下三项：

请求的内容；节点T的数字签名；节点T的数字证书；

所述节点B收到请求后，验证该请求的真实性，该验证步骤具体如下：节点B收到请求后，首先利用颁发数字证书的权威机构的公钥解开该数字证书，获得节点T的真实公钥；接着利用从数字证书中获取的节点T的公钥来解析请求中的数字签名，以验证请求内容的真实性与完整性。

2.根据权利要求1所述的一种基于区块链与智能合约的身份认证系统，其特征在于，所述验证成功后，节点B返回节点T所请求的内容的回应，该内容包含以下几项：

对节点T所请求的内容的回应；节点B的数字签名；节点B的数字证书。

3.根据权利要求1-2之一所述的一种基于区块链与智能合约的身份认证系统，其特征在于，所述对完整的认证过程进行RSA加密算法进行加密，具体包括以下步骤：

1.假设发送方向接收方发送明文信息m，发送方从接收方获得的公钥为(n,e)，利用加密公式m^e＝c(mod n)对明文信息m进行加密得到密文c，其中，m必须是整数，而且m必须比n小，其中公式的含义为：m的e次方被n除的余数为c；

2.发送方将密文c发送给接收方；

3.接收方从发送方接收到密文c，用自己的配对私钥(n,d)进行解密，利用解密公式c^d＝m(mod n)解密得到明文信息m，其中公式的含义为：c的d次方被n除的余数为m。

4.根据权利要求1-2之一所述的一种基于区块链与智能合约的身份认证系统，其特征在于，所述区块链模块是由若干个区块组成的链，每个区块又包含区块体与区块头，其中区块头里面存储着区块的头信息，包含上一个区块的哈希值(PreHash)，本区块体的哈希值(Hash)，以及时间戳(TimeStamp)信息，而区块体存储着这个区块的详细数据(Data)，这个数据包含若干行记录，包括交易信息或其他某种信息，对于一种基于区块链与智能合约的身份认证系统而言则是存储的加密后的完整认证过程。

5.一种基于前述系统的区块链与智能合约的身份认证方法，其特征在于，包括以下步骤：

独立于区块链的用户认证过程，负责在两个节点之间进行用户的身份认证；

在认证过程完成之后，将完整的认证过程发送给智能合约模块，智能合约模块负责在一次认证过程完成之后将该次认证过程利用RSA加密算法转为加密编码，将该加密编码自动存入区块链中。

6.根据权利要求5所述的基于区块链与智能合约的身份认证方法，其特征在于，所述RSA加密算法是使用认证服务请求方的公钥对认证过程产生的明文进行加密，并只能用认证服务请求方的私钥进行解密获取整个认证过程信息。