[发明专利]基于联盟区块链的会话密钥分发方法、设备及存储介质

说明书

本发明实施例提供一种基于联盟区块链的会话密钥分发方法、设备及存储介质。该方法包括联盟区块链中的第一服务节点接收用户通过用户节点提交的用户名；第一服务节点为用户名生成一个随机数，并将包括用户名和随机数第一广播消息广播到联盟区块链中，以使用户节点和联盟区块链中的第二服务节点接收到第一广播消息；第一服务节点接收用户节点发送的第二广播消息，以及第二服务节点发送的第三广播消息；并将第二广播消息中携带的第一加密数据和第三广播消息中携带的第二加密数据进行对比，若二者一致，则生成会话密钥，并通过第二服务节点将会话密钥发送给用户节点。本发明实施例提高了身份验证的安全性和便利性。

技术领域

本发明实施例涉及区块链技术领域，尤其涉及一种基于联盟区块链的会话密钥分发方法、设备及存储介质。

背景技术

在互联网上有很多的互联网服务提供商(Internet Service Provider，简称ISP)/网络内容服务商(Internet Content Provider，简称ICP)，每个用户在享受ISP/ICP提供的服务之前必须在该ISP/ICP上进行注册，比如当前每个人一般都有微信、支付宝等各种APP，而每个APP如果都注册，并且如果在不同的APP上注册的账号和密码一样，则很容易被撞库攻击，账号的安全性较低，而如果在不同的APP上注册的账号、密码不一样，则又很容易被遗忘，重新找回账号、密码的操作繁琐。因此，如何解决上述问题，并保证通信安全是当前亟需解决的问题。

发明内容

本发明实施例提供一种基于联盟区块链的会话密钥分发方法、设备及存储介质，用以实现基于联盟区块链的身份验证，同时解决身份验证通过后，用户节点与服务节点之间的通信数据的安全问题。

第一方面，本发明实施例提供一种基于联盟区块链的会话密钥分发方法，该方法包括：

联盟区块链中的第一服务节点接收用户通过用户节点提交的用户名；所述第一服务节点为所述用户名生成一个随机数，并将包括所述用户名和所述随机数第一广播消息，广播到所述联盟区块链中，以使所述用户节点和所述联盟区块链中的第二服务节点接收到所述第一广播消息，其中所述第二服务节点中包括所述用户名，以及所述用户名对应的第一用户密钥；所述第一服务节点接收所述用户节点发送的第二广播消息，以及所述第二服务节点发送的第三广播消息，所述第二广播消息中包括第一加密数据，所述第一加密数据为所述用户节点基于所述用户输入的所述用户名的第二用户密钥，采用第一预设算法对所述随机数加密得到的，所述第三广播消息包括第二加密数据，所述第二加密数据为所述第二服务节点基于所述第一用户密钥，采用所述第一预设算法对所述随机数加密得到的；所述第一服务节点将所述第一加密数据和所述第二加密数据进行对比，若二者一致，则生成会话密钥；所述第一服务节点基于所述第二服务节点的公钥，采用预先与所述第二服务节点约定的第三预设算法，对所述会话密钥进行加密得到第五加密数据，并将所述第五加密数据发送给所述第二服务节点，以使所述第二服务节点从所述第五加密数据中解密获得所述会话密钥，并将包括所述会话密钥的第六加密数据发送给所述用户节点，使得所述用户节点解密获得所述会话密钥，其中所述第六加密数据是所述第二服务节点采用所述第一用户密钥和所述第一预设算法对所述会话密钥加密得到的。

在一种实施方式中，在所述第二广播消息中所述第一加密数据包含在第三加密数据中，所述第三加密数据为所述用户节点采用所述第一服务节点的公钥和第二预设算法对所述第一加密数据加密得到的。

在一种实施方式中，在所述第三广播消息中所述第二加密数据包含在第四加密数据中，所述第四加密数据为所述第二服务节点采用所述第一服务节点的公钥和所述第二预设算法对所述第二加密数据加密得到的。

在一种实施方式中，所述第一服务节点在接收到所述第二广播消息和所述第三广播消息后，所述方法还包括：

所述第一服务节点根据所述第二预设算法对应的解密算法以及所述第一服务节点自身的私钥，从所述第二广播消息和所述第三广播消息解密获得所述第一加密数据和所述第二加密数据。