[发明专利]一种在区块链上进行身份认证的方法及系统

权利要求书

1.一种在区块链上进行身份认证的方法，适用于包括认证设备、应用程序、服务器和区块链网络的系统，其特征在于，所述区块链网络中包括多个区块链节点，每个区块链节点对应一个联盟组织成员；所述方法包括：

步骤s1：所述应用程序获取已连接的认证设备的设备标识符和待认证数据；

步骤s2：所述应用程序向所述服务器发送所述设备标识符和所述待认证数据；

步骤s3：所述服务器向所述区块链网络中的任意一个区块链节点发送查询区块链节点账本请求；所述查询区块链节点账本请求中包括所述设备标识符；

步骤s4：所述区块链节点从已保存的区块链节点账本中获取与所述查询区块链节点账本请求中的所述设备标识符对应的认证关联数据；向所述服务器返回所述与所述设备标识符对应的认证关联数据；

所述区块链节点账本中包括：与每一个联盟组织成员对应的认证设备的设备标识符；和与所述设备标识符对应的认证关联数据；

步骤s5：所述服务器根据所述认证关联数据对接收到的所述待认证数据进行认证，若认证成功，则向所述应用程序返回认证成功；若认证失败，则向所述应用程序返回认证失败；

其中，所述服务器具体包括：应用服务器和认证服务器；

当所述服务器具体包括应用服务器和认证服务器时：

所述步骤s2具体包括：所述应用程序向所述应用服务器发送所述设备标识符和待认证数据；

所述步骤s3具体包括：所述应用服务器向任意一个区块链节点发送查询区块链节点账本请求；

所述步骤s4具体包括：所述区块链节点从已保存的区块链节点账本中获取与所述查询区块链节点账本请求中的所述设备标识符对应的认证关联数据；向所述应用服务器返回所述认证关联数据；

所述步骤s5具体包括：

步骤a1：所述应用服务器根据认证关联数据将所述待认证数据和所述设备标识符发送给认证服务器；

步骤a2：所述认证服务器获取自身存储的与所述设备标识符对应的认证有效数据，使用所述认证有效数据对所述待认证数据进行认证，得到认证结果，将认证结果发送给应用服务器；

步骤a3：所述应用服务器根据认证结果判断是否认证成功，如果是，则向所述应用程序返回认证成功；否则向所述应用程序返回认证失败。

2.根据权利要求1所述的方法，其特征在于，所述认证关联数据中包括：认证有效数据；

所述步骤s5具体为：所述服务器使用所述认证有效数据对所述待认证数据进行认证，若认证成功，则向所述应用程序返回认证成功；若认证失败，则向所述应用程序返回认证失败。

3.根据权利要求1所述的方法，其特征在于，所述服务器根据所述认证关联数据对所述待认证数据进行认证，具体为：

所述服务器根据认证关联数据获取自身存储的与所述设备标识符对应的认证有效数据，使用所述认证有效数据对所述待认证数据进行认证。

4.根据权利要求1所述的方法，其特征在于，所述区块链节点从已保存的区块链节点账本中获取与所述查询区块链节点账本请求中的所述设备标识符对应的认证关联数据；向应用服务器返回所述认证关联数据具体包括：

步骤b1：所述区块链节点查询区块链节点账本中保存的所有设备标识符判断规则中是否存在与所述设备标识符对应的判断规则；如果是，则执行步骤b2；否则，报错；

步骤b2：所述区块链节点获取与所述设备标识符对应的判断规则；根据所述与所述设备标识符对应的判断规则获取认证服务器地址；

步骤b3：所述区块链节点向所述应用服务器发送认证服务器地址。