[发明专利]多方安全计算的身份认证系统、方法、计算机设备

权利要求书

1.一种多方安全计算的身份认证系统，其特征在于，包括门户平台、审核节点和多个机构节点，所述门户平台、审核节点和多个机构节点构成联盟链，所述联盟链上存储有所述门户平台的第一分布式数字身份信息、所述审核节点的第二分布式数字身份信息和审核节点信息、所述机构节点的第三分布式数字身份信息；

所述机构节点用于在所述门户平台注册平台用户身份，还用于从所述联盟链获取所述第一分布式数字身份信息，根据所述第一分布式数字身份信息加密节点绑定申请并发送至所述门户平台；所述节点绑定申请包括所述平台用户身份和所述第三分布式数字身份信息；

所述门户平台用于接收加密后的所述节点绑定申请，还用于根据所述第一分布式数字身份信息对加密后的所述节点绑定申请进行解密，还用于发送所述审核节点信息至所述机构节点；

所述机构节点还用于接收所述门户平台发送的所述审核节点信息，并根据所述审核节点信息从所述联盟链上获取所述第二分布式数字身份信息，还用于根据所述第二分布式数字身份信息加密审核材料并发送至所述审核节点进行资质审核；

所述审核节点用于接收加密后的所述审核材料，并根据所述第二分布式数字身份信息对加密后的所述审核材料进行解密，对所述审核材料进行资质审核，还用于当所述审核材料通过资质审核时，根据所述第二分布式数字身份信息加密身份审核通过声明并进行上链存证；

所述门户平台还用于从联盟链中获取所述第二分布式数字身份信息和加密后的所述身份审核通过声明，根据所述第二分布式数字身份信息对所述加密后的所述身份审核通过声明进行解密，还用于将所述平台用户身份与所述第三分布式数字身份信息进行绑定。

2.一种多方安全计算的身份认证方法，应用于门户平台、审核节点与多个机构节点构成的联盟链中的任意一个机构节点，其特征在于，所述方法包括：

所述联盟链上存储有所述门户平台的第一分布式数字身份信息和所述审核节点的第二分布式数字身份信息和审核节点信息；

在所述门户平台注册平台用户身份；

生成第三分布式数字身份信息，并将所述第三分布式数字身份信息进行上链存证；

从所述联盟链获取所述第一分布式数字身份信息；

根据所述第一分布式数字身份信息加密节点绑定申请并发送至所述门户平台；所述节点绑定申请包括所述平台用户身份和所述第三分布式数字身份信息；

接收所述门户平台发送的所述审核节点信息，并根据所述审核节点信息从所述联盟链上获取所述第二分布式数字身份信息；

根据所述第二分布式数字身份信息加密审核材料并发送至所述审核节点进行资质审核；

当所述审核材料通过资质审核时，完成分布式数字身份认证。

3.根据权利要求2所述的多方安全计算的身份认证方法，其特征在于，在完成分布式数字身份认证后，所述方法还包括：

根据所述第一分布式数字身份信息加密节点注销申请并发送至所述门户平台；所述节点注销申请包括所述平台用户身份和所述第三分布式数字身份信息。

4.根据权利要求2所述的多方安全计算的身份认证方法，其特征在于，所述生成第三分布式数字身份信息包括：

通过所述联盟链生成机构节点的非对称公私钥对；

根据所述非对称公私钥对生成所述第三分布式数字身份信息，所述第三分布式数字身份信息包括机构节点的标识符、统一资源定位符和公钥信息。

5.一种多方安全计算的身份认证方法，应用于门户平台、审核节点与多个机构节点构成的联盟链中的审核节点，其特征在于，所述方法包括：

所述联盟链上存储有所述门户平台的第一分布式数字身份信息；

生成第二分布式数字身份信息，并将所述第二分布式数字身份信息和审核节点信息进行上链存证；

接收所述机构节点根据所述第二分布式数字身份信息加密发送的审核材料；

根据所述第二分布式数字身份信息对加密后的所述审核材料进行解密；

对所述机构节点的审核材料进行资质审核；

当所述审核材料通过资质审核时，根据所述第二分布式数字身份信息加密身份审核通过声明并进行上链存证。