[发明专利]基于区块链的身份认证方法及相关设备

权利要求书

1.一种基于区块链的身份认证方法，其特征在于，所述基于区块链的身份认证方法应用于区块链节点，所述区块链节点上集成有硬件令牌芯片，所述方法包括：

在所述区块链节点自动触发身份认证时，根据所述硬件令牌芯片中的内容，生成令牌认证消息；

构造密钥认证消息；

向令牌认证服务器发送携带有所述令牌认证消息的令牌认证请求，以及向密钥认证服务器发送携带有所述密钥认证消息的密钥认证请求；

接收所述令牌认证服务器对所述令牌认证消息进行认证后返回的令牌认证结果，以及接收所述密钥认证服务器对所述密钥认证消息进行认证后返回的密钥认证结果；

根据所述令牌认证结果以及所述密钥认证结果，确定所述区块链节点的身份认证结果。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当检测到所述区块链节点启动时，确定所述区块链节点触发身份认证；或

获取所述区块链节点在当前时间之前进行身份认证的最晚认证时间，以及获取所述最晚认证时间对应的有效时间段；判断所述当前时间是否超过所述有效时间段；若所述当前时间超过所述有效时间段，确定所述区块链节点触发身份认证。

3.根据权利要求1所述的方法，其特征在于，所述根据所述硬件令牌芯片中的内容，生成令牌认证消息包括：

读取所述硬件令牌芯片中的认证信息，生成令牌认证消息。

4.根据权利要求1所述的方法，其特征在于，所述构造密钥认证消息包括：

获取可信服务器分发的私钥，以及获取消息标准规定的结构所填充的原始字符串；

根据预设的签名算法，采用所述私钥对所述原始字符串进行加密，获得签名结果；

根据所述签名结果，生成密钥认证消息。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述密钥认证消息包括公钥基础设施PKI认证消息或自建公钥密码系统的认证消息。

6.根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：

若所述身份认证结果表明所述区块链节点认证成功，向区块链网络发送携带有所述身份认证结果的接入请求；

在接收到所述区块链网络针对所述接入请求返回的允许响应时，接入所述区块链网络。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

向区块链网络中的验证人节点发送携带有所述令牌认证消息以及所述密钥认证消息的交易信息；或

向区块链网络中的验证人节点发送携带有所述令牌认证消息以及所述密钥认证消息的投票信息。

8.一种基于区块链的身份认证装置，其特征在于，所述基于区块链的身份认证装置运行于区块链节点，所述区块链节点上集成有硬件令牌芯片，所述基于区块链的身份认证装置包括：

生成模块，用于在所述区块链节点自动触发身份认证时，根据所述硬件令牌芯片中的内容，生成令牌认证消息；

构造模块，用于构造密钥认证消息；

发送模块，用于向令牌认证服务器发送携带有所述令牌认证消息的令牌认证请求，以及向密钥认证服务器发送携带有所述密钥认证消息的密钥认证请求；

接收模块，用于接收所述令牌认证服务器对所述令牌认证消息进行认证后返回的令牌认证结果，以及接收所述密钥认证服务器对所述密钥认证消息进行认证后返回的密钥认证结果；

确定模块，用于根据所述令牌认证结果以及所述密钥认证结果，确定所述区块链节点的身份认证结果。

9.一种区块链节点，其特征在于，所述区块链节点包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序以实现如权利要求1至7中任意一项所述的基于区块链的身份认证方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有至少一个指令，所述至少一个指令被处理器执行时实现如权利要求1至7中任意一项所述的基于区块链的身份认证方法。