[发明专利]基于区块链网络的TEE节点认证方法及认证系统

说明书

本发明实施例提供一种基于区块链网络的TEE节点认证方法及认证系统，认证方法包括：TEE节点生成一对公私钥和认证报告，将生成的公钥作为身份信息和生成的认证报告发送给对应的验证节点，由验证节点将所述认证报告转发给远程认证服务器；当验证节点对TEE节点的公钥身份信息和认证报告验证通过且接收到远程认证服务器反馈的对认证报告验证成功的消息时，验证节点将TEE节点的公钥和认证报告存储于区块链上。本发明实施例基于区块链对TEE节点的身份信息进行验证，确保整个区块链网络的安全性。

技术领域

本发明属于区块链技术领域，尤其涉及一种基于区块链网络的TEE节点认证方法及认证系统。

背景技术

随着数字经济的发展，移动互联网、互联网金融以及物联网等技术和应用如雨后春笋般迅速发展，这给人们的工作与生活提供着前所未有的便利，数字身份所扮演虚拟世界与现实世界之间的“链接器”的角色愈发重要，社会中的每一个人都开始有了网络身份与网络安全的担忧意识。

然而，在数字世界中，一切信息包括用户的身份信息都是用一组特定的数据来表示，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何通过技术手段保证用户的物理身份与数字身份相对应，成为联系物理世界与数字世界的重要挑战。没有可信任的数字身份，就无法验证远程方，也无法建立安全可靠的通信。但是在传统的身份认证模式下，过于依赖认证机构，个人身份信息经常会遭遇泄露、盗用、欺诈等问题；另外，由于认证机构的相互独立，身份认证不能实现共享，需要多个机构分别认证，认证方式不透明效率低下，缺乏相应惩罚退出机制。

发明内容

为克服上述现有问题或者至少部分地解决上述问题，本发明实施例提供一种基于区块链网络的TEE节点认证方法及认证系统。

根据本发明实施例的第一方面，提供一种基于区块链网络的TEE节点认证方法，包括：

TEE节点生成一对公私钥和认证报告，将生成的公钥作为身份信息和生成的认证报告发送给对应的验证节点，由所述验证节点将所述认证报告转发给远程认证服务器；

当所述验证节点对TEE节点的公钥身份信息和认证报告验证通过且接收到远程认证服务器反馈的对认证报告验证成功的消息时，验证节点将TEE节点的公钥和认证报告存储于区块链上；

其中，所述区块链网络中包括多个TEE节点和多个验证节点，每一个TEE节点与每一个验证节点之间具有对应关系。

在上述实施例的基础上，本发明实施例还可以作出如下改进。

可选的，所述TEE节点生成一对公私钥和认证报告包括：

TEE节点根据验证节点下发的公私钥生成算法代码生成一对公私钥；以及，

根据验证节点下发的验证节点的软件唯一识别码生成认证报告，其中，所述认证报告中包含软件唯一识别码。

可选的，所述当所述验证节点对TEE节点的公钥身份信息和认证报告验证通过且接收到远程认证服务器反馈的对认证报告验证成功的消息时，将TEE节点的公钥和认证报告存储于区块链上包括：

验证节点根据公钥身份信息对TEE节点的身份进行验证，将认证报告中的软件唯一识别码与本地软件唯一识别码进行对比，若相同则验证通过；

远程认证服务器根据认证报告，判断TEE节点中的信息是否被篡改，未被篡改，则验证成功，且向验证节点反馈验证成功的消息；

验证节点将TEE节点的公钥和认证报告存储于区块链上。

可选的，所述验证节点将TEE节点的公钥和认证报告存储于区块链上之后还包括：