[发明专利]一种在区块链上进行身份认证的方法及系统

说明书

本发明公开了一种在区块链上进行身份认证的方法及系统，涉及区块链领域，所述系统包括：认证设备、应用程序、服务器和区块链网络；区块链网络中包括多个区块链节点；每个区块链节点对应一个联盟组织成员；本实施例提供的方法和系统使认证设备参与到身份认证中，同时结合区块链相关技术，通过区块链节点上记录的区块链节点账本数据，将联盟组织成员的各自身份认证组成统一的一个联盟认证，实现了不同联盟组织成员身份认证之间的互信。

技术领域

本发明涉及区块链领域，尤其涉及一种在区块链上进行身份认证的方法及系统。

背景技术

区块链技术(Blockchain technology，简称BT)，是一种互联网数据库技术，其特点是去中心化、公开透明，让每个人均可参与数据库记录；同时区块链技术也被称之为分布式账本技术，其中账本是记录各区块链节点向区块链写入的数据；当一个区块链节点的信息发生改变，其它区块链节点的信息也会随之改变。

现有的身份认证一般采用软件证书和授权机制相结合的方式进行，由于软证书是以文件证书的形式展现，并且没有固定存放在某个硬件介质中，容易出现被他人拷走盗用进行身份认证的情况，安全级别较低。并且现有技术中，不同企业间的各自身份认证方式无法做到互相认证和信赖，不利于企业间的互利互惠，也极为影响用户体验。

发明内容

为解决现有技术中存在的问题，本发明提出了一种在区块链上进行身份认证的方法及系统。

本发明提供一种在区块链上进行身份认证的方法，适用于包括认证设备、应用程序、服务器和区块链网络的系统，所述区块链网络中包括多个区块链节点，每个区块链节点对应一个联盟组织成员；所述方法包括：

步骤s1：所述应用程序获取已连接的认证设备的设备标识符和待认证数据；

步骤s2：所述应用程序向所述服务器发送所述设备标识符和所述待认证数据；

步骤s3：所述服务器向所述区块链网络中的任意一个区块链节点发送查询区块链节点账本请求；所述查询区块链节点账本请求中包括所述设备标识符；

步骤s4：所述区块链节点从已保存的区块链节点账本中获取与所述查询区块链节点账本请求中的所述设备标识符对应的认证关联数据；向所述服务器返回所述与所述设备标识符对应的认证关联数据；

所述区块链节点账本中包括：与每一个联盟组织成员对应的认证设备的设备标识符；和与所述设备标识符对应的认证关联数据；

步骤s5：所述服务器根据所述认证关联数据对接收到的所述待认证数据进行认证，若认证成功，则向所述应用程序返回认证成功；若认证失败，则向所述应用程序返回认证失败。

本发明提供一种在区块链上进行身份认证的系统，包括：认证设备、应用程序、服务器和区块链网络；

所述区块链网络中包括多个区块链节点；每个区块链节点对应一个联盟组织成员；

所述应用程序包括：第一获取模块、第一发送模块和第一接收模块；

所述服务器包括：第二接收模块、第二发送模块、第三接收模块、第一认证模块和第三发送模块；

所述区块链节点包括：第四接收模块、第二获取模块和第四发送模块；

所述第一获取模块，用于获取已连接的认证设备的设备标识符和待认证数据；

所述第一发送模块，用于向所述服务器发送所述第一获取模块获取到的设备标识符和待认证数据；

所述第一接收模块，用于接收来自所述服务器的认证结果；

所述第二接收模块，用于接收来自所述应用程序的设备标识符和待认证数据；