[发明专利]多方安全计算的身份认证系统、方法、计算机设备

说明书

本发明涉及信息安全技术领域，公开了一种多方安全计算的身份认证系统、方法、计算机设备及存储介质，包括门户平台、审核节点和多个机构节点，引入了分布式数字身份，利用联盟链存储门户平台、审核节点与多个机构节点的分布式数字身份信息。机构节点向门户平台发出节点绑定申请后，门户平台将发送审核节点信息，令机构节点将审核材料发送至审核节点进行资质审核。在当审核材料通过资质审核后，门户平台将机构节点的分布式数字身份信息与机构节点的平台用户身份进行绑定，完成分布式数字身份认证。上述多方安全计算的身份认证方法可以对分布式多方安全数据协同计算网络的身份管理、认证流程等方面进行优化，增加了通信安全、降低了隐私泄露风险。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种多方安全计算的身份认证系统、方法、计算机设备、存储介质和计算机程序产品。

背景技术

由于门户平台和多方安全计算节点实际功能不同、部署方式不同、从物理上存在割裂的关系，所以现有的技术方案一般是将门户平台与多方安全计算节点的身份认证体系割裂。在门户平台进行机构身份的管理，包括注册、登录等。与默认在各机构分布式部署的多方安全计算节点以该机构身份进行计算任务。

然而，现有的技术方案由于参与分布式多方安全数据协同计算的机构的身份认证与权限管理体系只在门户平台，而在多方安全计算节点是没有身份认证与权限管理体系的，因此在用户安全方面存在漏洞的问题，且数据协同计算的整体身份认证过程在门户平台与多方安全计算节点之间割裂。

发明内容

基于此，有必要针对现有的技术方案存在的安全性问题，提供一种多方安全计算的身份认证系统、方法、计算机设备、存储介质和计算机程序产品。

一种多方安全计算的身份认证系统，包括门户平台、审核节点和多个机构节点，所述门户平台、审核节点和多个机构节点构成联盟链，所述联盟链上存储有所述门户平台的第一分布式数字身份信息、所述审核节点的第二分布式数字身份信息和审核节点信息、所述机构节点的第三分布式数字身份信息；所述机构节点用于在所述门户平台注册平台用户身份，还用于从所述联盟链获取所述第一分布式数字身份信息，根据所述第一分布式数字身份信息加密节点绑定申请并发送至所述门户平台；所述节点绑定申请包括所述平台用户身份和所述第三分布式数字身份信息；所述门户平台用于接收加密后的所述节点绑定申请，还用于根据所述第一分布式数字身份信息对加密后的所述节点绑定申请进行解密，还用于发送所述审核节点信息至所述机构节点；所述机构节点还用于接收所述门户平台发送的所述审核节点信息，并根据所述审核节点信息从所述联盟链上获取所述第二分布式数字身份信息，还用于根据所述第二分布式数字身份信息加密审核材料并发送至所述审核节点进行资质审核；所述审核节点用于接收加密后的所述审核材料，并根据所述第二分布式数字身份信息对加密后的所述审核材料进行解密，对所述审核材料进行资质审核，还用于当所述审核材料通过资质审核时，根据所述第二分布式数字身份信息加密身份审核通过声明并进行上链存证；所述门户平台还用于从联盟链中获取所述第二分布式数字身份信息和加密后的所述身份审核通过声明，根据所述第二分布式数字身份信息对所述加密后的所述身份审核通过声明进行解密，还用于将所述平台用户身份与所述第三分布式数字身份信息进行绑定。

一种多方安全计算的身份认证方法，应用于门户平台、审核节点与多个机构节点构成的联盟链中的任意一个机构节点，所述方法包括所述联盟链上存储有所述门户平台的第一分布式数字身份信息和所述审核节点的第二分布式数字身份信息和审核节点信息；在所述门户平台注册平台用户身份；生成第三分布式数字身份信息，并将所述第三分布式数字身份信息进行上链存证；从所述联盟链获取所述第一分布式数字身份信息；根据所述第一分布式数字身份信息加密节点绑定申请并发送至所述门户平台；所述节点绑定申请包括所述平台用户身份和所述第三分布式数字身份信息；接收所述门户平台发送的所述审核节点信息，并根据所述审核节点信息从所述联盟链上获取所述第二分布式数字身份信息；根据所述第二分布式数字身份信息加密审核材料并发送至所述审核节点进行资质审核；当所述审核材料通过资质审核时，完成分布式数字身份认证。