[发明专利]对区块链中用户节点进行身份认证和确认的方法、装置及计算机可读存储介质

说明书

本发明公开了一种对区块链中用户节点进行身份认证的方法及相关设备，涉及交易验证领域，该方法包括：获取由CA群管理员分配的群证书；当接收到区块链中一用户节点的认证请求，获取所述用户节点的身份标识信息及所述用户节点的公钥；基于预定的加密算法，使用CA的私钥，对所述群证书、所述用户节点的身份标识信息及所述用户节点的公钥进行加密，生成对所述用户节点的数字证书；将所述数字证书及CA的公钥发送给所述用户节点。该方法实现了对证书授权机构CA身份信息的隐藏，增强了对交易隐私的保护。

技术领域

本发明涉及交易验证领域，特别是涉及对区块链中用户节点进行身份认证和确认的方法及装置。

背景技术

在区块链中，用户节点之间进行交易时，会使用由CA颁发的数字证书来证明自己的身份。在这个过程中，即使用户节点的身份信息是被保护的，但由于所有交易在整个区块链上都是公开的，因此，任何人都可以通过交易中的数字证书来确定一特定CA为哪些用户颁发了数字证书，由此可以进一步推测出：所述CA的客户数量的规模大小；由同一CA颁发数字证书的用户节点间存在着一定联系，可以进一步获取隐藏的信息.....在这种情况下，敏感信息遭到泄露，对于用户节点、CA都存在着不小的威胁。

发明内容

基于此，为解决相关技术中如何从技术层面上实现对区块链中用户节点的证书授权机构身份进行隐藏所面临的技术问题，本发明提供了一种对区块链中用户节点进行身份认证和确认的方法及装置。

第一方面，提供了一种对区块链中用户节点进行身份认证的方法，包括：

获取由CA群管理员分配的群证书；

当接收到区块链中一用户节点的认证请求，获取所述用户节点的身份标识信息及所述用户节点的公钥；

基于预定的加密算法，使用CA的私钥，对所述群证书、所述用户节点的身份标识信息及所述用户节点的公钥进行加密，生成对所述用户节点的数字证书；

将所述数字证书及CA的公钥发送给所述用户节点。

在本公开的一示例性实施例中，所述获取由CA群管理员分配的群证书之前，包括：将CA的公钥、拥有对应的私钥的证明信息以及CA的具体身份信息发送给所述CA群管理员，注册为CA群的合法成员。

在本公开的一示例性实施例中，所述当接收到区块链中一用户节点的认证请求，获取所述用户节点的身份标识信息及所述用户节点的公钥后，还包括：如果CA数据库中不存在有效的所述用户节点的身份标识信息，则拒绝所述用户节点的认证请求，并向所述用户节点返回要求其向所述CA进行注册的信息。

根据本公开的第二方面，提供了一种对区块链中用户节点进行身份确认的方法，包括：

获取由CA群管理员公开的群公钥；

当接收到一用户节点的交易请求，获取所述用户节点的数字证书以及对应的CA的公钥；

基于预定的解密算法，使用所述CA的公钥，对所述数字证书进行解密，获取所述CA的群证书；

使用所述群公钥，确认所述CA的群证书的合法性；

确认所述用户节点的身份信息。

在本公开的一示例性实施例中，所述使用所述群公钥，确认所述CA的群证书的合法性，包括：如果使用所述群公钥能够正确解密所述CA群证书，则确定所述CA群证书是合法的。

在本公开的一示例性实施例中，所述确认所述用户节点的身份信息，包括：将解密后得到的所述数字证书中包含的身份标识信息及公钥，确认为所述用户节点的身份标识信息及所述用户节点的公钥。

根据本公开的第三方面，提供了一种对区块链中用户节点进行身份认证的装置，包括：

第一获取模块，用于获取由CA群管理员分配的群证书；