基于区块链的身份认证方法、装置、节点及系统与流程

文档序号：11532565阅读：1034来源：国知局

本公开涉及信息技术领域，尤其涉及一种基于区块链的身份认证方法、装置、节点及系统。

背景技术：

身份认证是目前计算机及网络系统中确认操作者身份的基本技术手段，是判断被认证对象的身份是否属实和有效的一个过程。网络系统中常用的身份认证技术包括用户名/口令、kerberos(一种网络认证协议)和pki(publickeyinfrastructure，公钥基础设施)等。这些认证方法存在一个共同点，即都存在一个认证双方共同信任的第三方机构，通过这个第三方机构为认证双方发布身份信息，并以此身份信息作为认证双方间确认对方身份的基础。

但是，这样上述的认证机制容易出现由于单点故障问题和安全问题而影响整个系统的可用性和安全性的问题，这是由于当系统中的某个或某些节点(例如认证双方或者可信第三方机构)的故障容易导致其他节点无法获取身份认证信息，并且可信第三方机构在网络中的地址通常是固定的，极易受到各种攻击，其可信第三方机构自身安全性是整个系统安全的基础，当可信第三方机构的安全出现问题时，整个系统的安全则无法保证。

技术实现要素：

本公开的目的是提供一种基于区块链的身份认证方法、装置、节点及系统，用于解决现有认证机制由于单点故障问题和安全问题而影响整个系统的可用性和安全性的问题。

为了实现上述目的，根据本公开实施例的第一方面，本公开提供一种基于区块链的身份认证方法，应用于认证方节点，所述方法包括：

接收被认证方节点发送的认证请求，所述认证请求中包括所述被认证方节点的身份信息和身份证明发布节点的身份信息；

在确认所述被认证方节点的身份信息、所述身份证明发布节点的身份信息，以及所述身份证明发布节点对所述被认证方节点的身份信息进行数字签名得到的第一数字签名已写入区块链中时，根据所述身份证明发布节点的公钥对所述第一数字签名进行验证；所述身份证明发布节点的公钥是根据所述身份证明发布节点的身份信息获取的；

在所述第一数字签名通过验证后，验证所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥；所述被认证方节点的公钥是根据所述被认证方节点的身份信息获取的；

当确认所述被认证方已掌握与所述被认证方节点的公钥对应的私钥时，确定所述被认证方节点通过身份认证。

可选的，所述在所述第一数字签名通过验证后，验证所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥，包括：

在所述第一数字签名通过验证后，向所述被认证方节点发送验证信息；

接收所述被认证方节点根据所述被认证方节点的私钥对所述验证信息进行数字签名得到的第二数字签名；

根据所述被认证方节点的公钥对所述第二数字签名进行验证；

当所述第二数字签名通过验证时，确认所述被认证方已掌握与所述被认证方节点的公钥对应的私钥。

可选的，所述在所述第一数字签名通过验证后，向所述被认证方确认所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥，包括：

接收所述被认证方节点发送的验证信息，以及被认证方节点根据所述被认证方节点的私钥对所述验证信息进行数字签名得到的第三数字签名；所述验证信息是所述被认证方节点根据预设的信息生成规则生成的，所述信息生成规则预设置在所述被认证方节点和所述认证方节点；

验证所述验证信息是否是按照所述信息生成规则生成的；

当所述验证信息是按照所述信息生成规则生成的时，根据所述被认证方节点的公钥对所述第三数字签名进行验证；

当所述第三数字签名通过验证时，确认所述被认证方已掌握与所述被认证方节点的公钥对应的私钥。

可选的，当所述身份证明发布节点存在上一级身份证明发布节点时，所述根据所述身份证明发布节点的公钥对所述第一数字签名进行验证，包括：

从所述区块链中获取所述上一级身份证明节点根据所述上一级身份证明节点的私钥对所述身份证明发布节点的公钥进行数字签名得到的第四数字签名；

根据所述上一级身份证明发布节点的公钥对所述第四数字签名进行验证；所述上一级身份证明发布节点的公钥是从所述区块链中获取的，或者是预先存储的；

在所述第四数字签名通过验证后，根据所述身份证明发布节点的公钥对所述第一数字签名进行验证，所述身份证明发布节点的公钥是从所述区块链中获取的，或者是预先存储的。

可选的，所述在所述第一数字签名通过验证后，在验证所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥之前，还包括：

在所述第一数字签名通过验证后，从所述区块链中获取所述上一级身份证明节点根据所述上一级身份证明节点的私钥对所述身份证明发布节点的公钥进行数字签名得到的第四数字签名；

在所述第四数字签名通过验证后，验证所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥。

可选的，所述被认证方节点的身份信息包括所述被认证方节点的账户地址或者所述被认证方节点的公钥，所述被认证方节点的账户地址是根据所述被认证方节点的公钥获取的；所述身份证明发布节点的身份信息包括：所述身份证明发布节点的账户地址或者所述身份证明发布节点的公钥，所述身份证明发布节点的账户地址是根据所述身份证明发布节点的公钥获取的。

根据本公开实施例的第二方面，提供一种基于区块链的身份认证方法，应用于被认证方节点，所述方法包括：

向认证方发送认证请求，所述认证请求中包括所述被认证方节点的身份信息和身份证明发布节点的身份信息；

在所述认证方节点确认所述被认证方节点的身份信息、所述身份证明发布节点的身份信息、所述身份证明发布节点对所述被认证方节点的身份信息进行数字签名得到的第一数字签名已写入区块链中，并且在所述第一数字签名通过所述认证方节点的验证后，与所述认证方节点进行所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥的验证；

当所述认证方节点确认所述被认证方已掌握与所述被认证方节点的公钥对应的私钥时，所述被认证方节点通过身份认证。

可选的，所述在所述第一数字签名通过所述认证方节点的验证后，与所述认证方节点进行所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥的验证，包括：

在所述第一数字签名通过所述认证方节点的验证后，接收所述认证方节点发送的验证信息；

根据所述被认证方节点的私钥对所述验证信息进行数字签名得到第二数字签名；

向所述认证方节点发送所述第二数字签名，当所述第二数字签名通过所述认证方的验证时，所述被认证方节点被确认已掌握与所述被认证方节点的公钥对应的私钥。

在所述第一数字签名通过所述认证方节点的验证后，根据预设的信息生成规则生成验证信息；所述信息生成规则预设置在所述被认证方节点和所述认证方节点；

根据所述被认证方节点的私钥对所述验证信息进行数字签名得到第三数字签名；

向所述认证方节点发送所述验证信息以及所述第三数字签名；

当所述认证方节点确认所述验证信息是按照所述信息生成规则生成的，并且所述认证方节点根据所述被认证方节点的公钥对所述第三数字签名进行的验证通过验证时，所述被认证方节点被确认已掌握与所述被认证方节点的公钥对应的私钥。

可选的，所述身份证明发布节点对所述被认证方节点的身份信息和所述第一数字签名写入所述区块链的方法包括：

向所述区块链写入身份证明请求，所述身份证明请求中包括所述被认证方节点的身份信息，用于所述身份证明发布节点在所述区块链中确认所述被认证方节点的身份信息，并根据所述身份证明发布节点的私钥对所述被认证方节点的身份信息进行数字签名得到所述第一数字签名，并将所述第一数字签名写入所述区块链。

可选的，在所述身份证明发布节点向所述区块链写入用于撤销所述第一数字签名的撤销证明后，所述被认证方节点的所述第一数字签名被撤销，所述撤销证明中包括对所述第一数字签名的撤销说明，以及通过所述身份证明发布节点的私钥对所述撤销说明进行数字签名得到第五数字签名。

根据本公开实施例的第三方面，提供一种基于区块链的身份认证装置，应用于认证方节点，所述装置包括：

接收模块，用于接收被认证方节点发送的认证请求，所述认证请求中包括所述被认证方节点的身份信息和身份证明发布节点的身份信息；

第一验证模块，用于在确认所述被认证方节点的身份信息、所述身份证明发布节点的身份信息，以及所述身份证明发布节点对所述被认证方节点的身份信息进行数字签名得到的第一数字签名已写入区块链中时，根据所述身份证明发布节点的公钥对所述第一数字签名进行验证；所述身份证明发布节点的公钥是根据所述身份证明发布节点的身份信息获取的；

第二验证模块，用于在所述第一数字签名通过验证后，验证所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥；所述被认证方节点的公钥是根据所述被认证方节点的身份信息获取的；

确定模块，用于当确认所述被认证方已掌握与所述被认证方节点的公钥对应的私钥时，确定所述被认证方节点通过身份认证。

可选的，所述第二验证模块包括：

发送子模块，用于在所述第一数字签名通过验证后，向所述被认证方节点发送验证信息；

接收子模块，用于接收所述被认证方节点根据所述被认证方节点的私钥对所述验证信息进行数字签名得到的第二数字签名；

验证子模块，用于根据所述被认证方节点的公钥对所述第二数字签名进行验证；

确认子模块，用于确定当所述第二数字签名通过验证时，确认所述被认证方已掌握与所述被认证方节点的公钥对应的私钥。

可选的，所述第二验证模块包括：

接收子模块，用于接收所述被认证方节点发送的验证信息，以及被认证方节点根据所述被认证方节点的私钥对所述验证信息进行数字签名得到的第三数字签名；所述验证信息是所述被认证方节点根据预设的信息生成规则生成的，所述信息生成规则预设置在所述被认证方节点和所述认证方节点；

信息验证子模块，用于验证所述验证信息是否是按照所述信息生成规则生成的；

签名验证子模块，用于当所述验证信息是按照所述信息生成规则生成的时，根据所述被认证方节点的公钥对所述第三数字签名进行验证；

确认子模块，用于当所述第三数字签名通过验证时，确认所述被认证方已掌握与所述被认证方节点的公钥对应的私钥。

可选的，当所述身份证明发布节点存在上一级身份证明发布节点时，所述第一验证模块用于：

从所述区块链中获取所述上一级身份证明节点根据所述上一级身份证明节点的私钥对所述身份证明发布节点的公钥进行数字签名得到的第四数字签名；所述上一级身份证明发布节点的公钥是从所述区块链中获取的，或者是预先存储的；

根据所述上一级身份证明发布节点的公钥对所述第四数字签名进行验证；

可选的，所述第一验证模块用于：

所述发送模块还用于在所述第四数字签名通过验证后，所述第二验证模块验证所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥。

根据本公开实施例的第四方面，提供一种基于区块链的身份认证装置，应用于被认证方节点，所述装置包括：

认证请求模块，用于向认证方发送认证请求，所述认证请求中包括所述被认证方节点的身份信息和身份证明发布节点的身份信息；

验证模块，用于在所述认证方节点确认所述被认证方节点的身份信息、所述身份证明发布节点的身份信息、所述身份证明发布节点对所述被认证方节点的身份信息进行数字签名得到的第一数字签名已写入区块链中，并且在所述第一数字签名通过所述认证方节点的验证后，与所述认证方节点进行所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥的验证；当所述认证方节点确认所述被认证方已掌握与所述被认证方节点的公钥对应的私钥时，所述被认证方节点通过身份认证。

可选的，所述验证模块包括：

接收子模块，用于在所述第一数字签名通过所述认证方节点的验证后，接收所述认证方节点发送的验证信息；

签名子模块，用于根据所述被认证方节点的私钥对所述验证信息进行数字签名得到第二数字签名；

发送子模块，用于向所述认证方节点发送所述第二数字签名，当所述第二数字签名通过所述认证方的验证时，所述被认证方节点被确认已掌握与所述被认证方节点的公钥对应的私钥。

可选的，所述验证模块包括：

信息生成子模块，用于在所述第一数字签名通过所述认证方节点的验证后，根据预设的信息生成规则生成验证信息；所述信息生成规则预设置在所述被认证方节点和所述认证方节点；

签名子模块，用于根据所述被认证方节点的私钥对所述验证信息进行数字签名得到第三数字签名；

发送子模块，用于向所述认证方节点发送所述验证信息以及所述第三数字签名；当所述认证方节点确认所述验证信息是按照所述信息生成规则生成的，并且所述认证方节点根据所述被认证方节点的公钥对所述第三数字签名进行的验证通过验证时，所述被认证方节点被确认已掌握与所述被认证方节点的公钥对应的私钥。

可选的，所述装置还包括：身份证明请求模块，用于：

根据本公开实施例的第五方面，提供一种非临时性计算机可读存储介质，所述非临时性计算机可读存储介质中包括一个或多个程序，所述一个或多个程序用于第一方面所述的方法。

根据本公开实施例的第六方面，提供一种用户节点，所述用户节点包括：

第五方面所述的非临时性计算机可读存储介质；以及

一个或者多个处理器，用于执行所述非临时性计算机可读存储介质中的程序。

根据本公开实施例的第七方面，提供一种非临时性计算机可读存储介质，所述非临时性计算机可读存储介质中包括一个或多个程序，所述一个或多个程序用于第二方面所述的方法。

根据本公开实施例的第八方面，提供一种用户节点，所述用户节点包括：

第七方面所述的非临时性计算机可读存储介质；以及

一个或者多个处理器，用于执行所述非临时性计算机可读存储介质中的程序。

根据本公开实施例的第九方面，提供一种身份认证系统，所述系统包括：

区块链；

至少一个第六方面所述的用户节点，作为认证方节点；

至少一个第八方面所述的用户节点，作为被认证方节点；以及

至少一个身份证明发布节点；

其中，所述区块链，所述至少一个第六方面所述的用户节点，所述至少一个第八方面所述的用户节点以及所述至少一个身份证明发布节点属于同一区块链网络。

可选的，所述至少一个身份证明发布节点为一个身份证明发布节点，所述身份证明发布节点用于向所述区块链发布第一用户节点的身份证明；所述第一用户节点为任一用户节点；

其中，所述身份证明发布节点向所述区块链发布第一用户节点的身份证明包括：所述身份证明发布节点在所述区块链中确认所述第一用户节点的身份信息，并根据所述身份证明发布节点的私钥对所述第一用户节点的身份信息进行数字签名，并将得到的数字签名写入所述区块链。

可选的，所述至少一个身份证明发布节点至少包括一个身份证明发布节点和所述身份证明发布节点的上一级身份证明发布节点，所述身份证明发布节点用于向所述区块链发布第一用户节点的身份证明，所述第一用户节点为任一用户节点，所述上一级身份证明发布节点用于向所述区块链发布所述身份证明发布节点的身份证明；

其中，所述身份证明发布节点向所述区块链发布第一用户节点的身份证明包括：所述身份证明发布节点在所述区块链中确认所述第一用户节点的身份信息，并根据所述身份证明发布节点的私钥对所述第一用户节点的身份信息进行数字签名，并将得到的数字签名写入所述区块链；

所述上一级身份证明发布节点向所述区块链发布所述身份证明发布节点的身份证明包括：所述上一级身份证明节点根据所述上一级身份证明节点的私钥对所述身份证明发布节点的公钥进行数字签名，并将得到的数字签名写入所述区块链。

可选的，所述系统包括多个身份证明发布子系统，每个身份证明发布子系统中包括至少一个身份证明发布节点和至少一个用户节点；

其中，当第一身份证明发布子系统中包括一个身份证明发布节点时，所述身份证明发布节点用于向所述区块链发布所述第一身份证明发布子系统的第一用户节点的身份证明，所述第一用户节点为所述第一身份证明发布子系统中的任一用户节点；所述第一身份证明发布子系统为所述多个身份证明发布子系统中的任一身份证明发布子系统；

当第一身份证明发布子系统中至少包括一个身份证明发布节点和所述身份证明发布节点的上一级身份证明发布节点，所述身份证明发布节点用于向所述区块链发布所述第一身份证明发布子系统的所述第一用户节点的身份证明，所述上一级身份证明发布节点用于向所述区块链发布所述身份证明发布节点的身份证明；

其中，所述身份证明发布节点向所述区块链发布所述第一身份证明发布子系统的所述第一用户节点的身份证明包括：所述身份证明发布节点在所述区块链中确认所述第一用户节点的身份信息，并根据所述身份证明发布节点的私钥对所述第一用户节点的身份信息进行数字签名，并将得到的数字签名写入所述区块链；

通过上述技术方案，由于被认证方的身份信息和身份证明发布节点的身份信息均记录在区块链中，不会因为某个或某些节点的故障导致无法获取身份信息，因此能够避免单点故障对整个系统的影响，并且在区块链网络中，由于任何一个节点只要配置了身份证明发布节点的私钥，其角色就是身份认证发布节点，因此身份证明发布节点不是固定的某一节点，攻击者无法对对身份认证信息发布节点进行定位，从而无法对身份认证节点发起攻击，从而保证了整个系统的安全，因此能够解决由于单点故障问题和安全问题而影响整个系统的可用性和安全性的问题，保证整个系统的可用性和安全性。

本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本公开的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本公开，但并不构成对本公开的限制。在附图中：

图1是根据一实施例示出的一种基于区块链的身份认证方法的流程图；

图2是根据一实施例示出的一种基于区块链的身份认证方法的流程图；

图3是根据一实施例示出的另一种基于区块链的身份认证方法的流程图；

图4是根据图3所示实施例示出的一种私钥验证方法的流程图；

图5是根据图3所示实施例示出的另一种私钥验证方法的流程图；

图6是根据一实施例示出的一种基于区块链的身份认证装置框图；

图7是根据图6所示实施例示出的一种第二验证模块框图；

图8是根据图6所示实施例示出的另一种第二验证模块框图；

图9是根据一实施例示出的另一种基于区块链的身份认证装置框图；

图10是根据图9所示实施例示出的一种验证模块框图；

图11是根据图9所示实施例示出的另一种验证模块框图；

图12是根据一实施例示出的又一种基于区块链的身份认证装置框图；

图13是根据一实施例示出的一种身份认证系统结构框图；

图14a是根据一实施例示出的另一种身份认证系统结构框图；

图14b是根据一实施例示出的又一种身份认证系统结构框图；

图15是根据一实施例示出的又一种身份认证系统结构框图。

具体实施方式

以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本公开，并不用于限制本公开。

在对本公开提供的基于区块链的身份认证方法进行说明之前，先对本公开各个实施例所涉及的应用场景进行介绍。

首先，对区块链进行介绍，区块链是由区块链网络中所有节点共同参与维护的去中心化分布式数据库系统，它是由一系列基于密码学方法产生的数据块组成，每个数据块即为区块链中的一个区块。根据产生时间的先后顺序，区块被有序地链接在一起，形成一个数据链条，被形象地称为区块链。下面对区块链网络的一些概念进行介绍。

区块链网络中的节点可以称为区块链节点，其中区块链网络基于p2p(peertopeer，对等网络)网络，每个参与交易和区块存储、验证、转发的p2p网络节点都是一个区块链网络中的节点。

区块链中的用户身份可以使用公钥或者是根据该公钥生成的账户地址表示，并且公钥和私钥是成对出现的，其中私钥由用户掌握而不发布到上述的区块链网络中，公钥或者上述的账户地址可随意发布在区块链网络中。其中，公钥可以通过特定的哈希和编码后成为上述的账户地址。值得一提的是，用户身份和区块链节点不存在一一对应关系，用户可以在任意一个区块链节点上使用自己的私钥。

关于区块链的数据写入，是由区块链节点通过向区块链网络发布交易(transaction)实现向区块链写入数据。该交易包括：区块链节点按照预设的交易数据格式对生成的交易数据包，以及利用该区块链节点自己的私钥对该交易数据包进行的数字签名，该数字签名用于证明该区块链节点的用户的身份；而后，该交易被区块链网络中的“矿工”(即执行pow(proofofwork，工作证明)共识竞争机制的区块链节点)记录入区块链中产生的新区块，并将该交易发布到区块链网络中，在该交易被其他区块链节点验证通过(其他节点可以从该区块链节点生成的交易中获取该区块链节点的公钥，并根据该区块链节点的公钥对上述的数字签名进行验证，除了验证数字签名之外还可以验证交易数据包是否为规定的数据结构)和接受后，该交易即被写入区块链。其中，区块链中的新区块是由上述的“矿工”通过执行pow共识竞争机制(该机制可以理解为：各个“矿工”按照区块的预设技术要求，例如按照预设的随机数要求来共同计算随机数，哪一个“矿工”先计算出符合该随机数要求的随机数，该“矿工”产生的区块就作为该新区块)而定期产生的，因此产生新区块的时间间隔通常和上述的预设技术要求相关，通过设置不同的预设技术要求可以改变区块链产生新区块的时间间隔。

本发明公开的各个实施例中，向区块链中写入数据的流程均是采用上述流程。本发明公开各个实施例所涉及的应用场景可以是一种身份认证系统，该系统基于区块链，可以至少包括：区块链、两个以上用户节点和一个身份证明发布节点，该区块链、用户节点和身份证明发布节点均属于同一区块链网络。其中，用户节点是身份证明的需求节点，用于实际进行身份认证操作。身份证明发布节点是用于为用户节点发布身份证明的节点，这里的“发布身份证明”，是指对用户节点的身份信息进行确认、数字签名、并将数字签名写入区块链，并且在区块链网络中，身份证明发布节点可以不是固定的某一个节点，任何一个节点只要配置了身份证明发布节点的私钥，其角色就是身份认证发布节点。通常身份证明发布节点的身份信息(的账户地址或公钥)已写入区块链，并得到用户节点的认可。

图1是根据一实施例示出的一种基于区块链的身份认证方法的流程图，该方法应用于被认证方节点，该被认证方节点可以是上述身份认证系统中的任一用户节点，参见图1，该方法可以包括以下步骤。

步骤101，向认证方发送认证请求，认证请求中包括被认证方节点的身份信息和身份证明发布节点的身份信息。

其中，认证方节点也是上述系统中除了该被认证方节点外的任一用户节点，即该身份认证方法是两个用户节点之间进行的，并且每个用户节点既可以作为被认证方节点也可以作为认证方节点。另外被认证方节点的身份信息包括被认证方节点的账户地址或者被认证方节点的公钥，被认证方节点的账户地址是根据被认证方节点的公钥获取的；身份证明发布节点的身份信息包括：身份证明发布节点的账户地址或者身份证明发布节点的公钥，身份证明发布节点的账户地址是根据身份证明发布节点的公钥获取的。其中，上述各个节点的账户地址可以是通过将公钥进行特定的哈希计算以及编码后生成的。

步骤102，在认证方节点在确认被认证方节点的身份信息、身份证明发布节点的身份信息、身份证明发布节点对被认证方节点的身份信息进行数字签名得到的第一数字签名已写入区块链中，并且在第一数字签名通过认证方节点的验证后，与认证方节点进行被认证方是否掌握与被认证方节点的公钥对应的私钥的验证。

步骤103，当认证方节点确认被认证方已掌握与被认证方节点的公钥对应的私钥时，被认证方节点通过身份认证。

图2是根据一实施例示出的一种基于区块链的身份认证方法的流程图，该方法应用于认证方节点，该认证方节点可以是上述身份认证系统中的任一用户节点，参见图2，该方法可以包括以下步骤。

步骤201，接收被认证方节点发送的认证请求，认证请求中包括被认证方节点的身份信息和身份证明发布节点的身份信息。

其中，被认证方节点也是上述系统中除了该认证方节点外的任一用户节点，即该身份认证方法是两个用户节点之间进行的，并且每个用户节点既可以作为被认证方节点也可以作为认证方节点。另外被认证方节点的身份信息和身份证明发布节点的身份信息所包括的内容可参照步骤101，不再赘述。

步骤202，在确认被认证方节点的身份信息、身份证明发布节点的身份信息，以及身份证明发布节点对被认证方节点的身份信息进行数字签名得到的第一数字签名已写入区块链中时，根据身份证明发布节点的公钥对第一数字签名进行验证；身份证明发布节点的公钥是根据身份证明发布节点的身份信息获取的。

步骤203，在第一数字签名通过验证后，验证被认证方是否掌握与被认证方节点的公钥对应的私钥；被认证方节点的公钥是根据被认证方节点的身份信息获取的。

步骤204，当确认被认证方已掌握与被认证方节点的公钥对应的私钥时，确定被认证方节点通过身份认证。

图3是根据一实施例示出的另一种基于区块链的身份认证方法的流程图，该方法应用于上述的身份认证系统，本实施例中的被认证方节点和认证方节点均为该认证系统中的用户节点，参见图3，该方法可以包括以下步骤。

步骤301，被认证方节点向认证方发送认证请求，认证请求中包括被认证方节点的身份信息和身份证明发布节点的身份信息。

其中，认证方节点和被认证方节点可以是上述身份认证系统中的任意两个用户节点。被认证方节点的身份信息包括被认证方节点的账户地址或者被认证方节点的公钥，被认证方节点的账户地址是根据被认证方节点的公钥获取的；身份证明发布节点的身份信息包括：身份证明发布节点的账户地址或者身份证明发布节点的公钥，身份证明发布节点的账户地址是根据身份证明发布节点的公钥获取的。其中，上述各个节点的账户地址可以是通过将公钥进行特定的哈希计算以及编码后生成的。

步骤302，认证方节点接收被认证方节点的认证请求后，确认被认证方节点的身份信息、身份证明发布节点的身份信息，以及身份证明发布节点对被认证方节点的身份信息进行数字签名得到的第一数字签名是否已写入区块链中。

其中，由于认证方节点、被认证方节点以及身份证明发布节点属于同一个区块链网络，在被认证方节点的身份信息、身份证明发布节点的身份信息以及第一数字签名已写入区块链的情况下，认证方节点是能够从区块链中读取到这些信息的。其中，第一数字签名是在身份证明发布节点向区块链中发布被认证方节点的身份证明后产生的。关于身份证明发布节点向区块链中发布被认证方节点的身份证明的方法，可以包括以下步骤：

首先，被认证方节点向区块链写入身份证明请求，身份证明请求中包括被认证方节点的身份信息。其中向区块链中写入身份证明请求的过程可以参照前文所述的区块链的数据写入过程。

其次，身份证明发布节点在接收到身份证明请求后，在区块链中确认被认证方节点的身份信息(例如确认区块链中已写入被认证方节点的身份信息)，并根据身份证明发布节点的私钥对被认证方节点的身份信息进行数字签名得到该第一数字签名。

最后，将该第一数字签名写入区块链中，写入区块链中后，区块链网络中的所有节点均可以读取到该第一数字签名，从而完成了对该被认证方节点的身份证明的发布。

另外，值得一提的是，身份证明发布节点向区块链中发布被认证方节点的身份证明的流程应当在被认证方节点向认证方节点发起身份认证之前。并且，向区块链写入身份证明请求不限于上述的被认证方节点，区块链网络中的任一用户节点均可以发起向区块链写入身份证明请求。

步骤303，在被认证方节点的身份信息、身份证明发布节点的身份信息以及第一数字签名已写入区块链中时，认证方节点根据身份证明发布节点的公钥对第一数字签名进行验证。

由于第一数字签名是根据身份证明发布节点的私钥对被认证方节点的身份信息进行数字签名得到的，因此可以根据身份证明发布节点的公钥对第一数字签名进行验证，以确定该第一数字签名的合法性，其中，身份证明发布节点的公钥可以从区块链中获取，也可以是预先存储在认证方节点上的。其中，由于身份证明发布节点的身份信息已经写入区块链中，因此区块链网络中的任意节点均可以获取该身份信息，因此，如果该身份信息是身份证明发布节点的公钥，则认证方节点可以直接得到身份证明发布节点的公钥，如果该身份信息是身份证明发布节点的账户地址，则认证方节点可以根据该账户地址进行计算得到身份证明发布节点的公钥。

步骤304，在第一数字签名通过验证后，认证方节点验证被认证方是否掌握与被认证方节点的公钥对应的私钥。

示例的，图4是根据图3所示实施例示出的一种私钥验证方法的流程图，如图4所示，在一种实现方式中，验证被认证方是否掌握与被认证方节点的公钥对应的私钥可以通过以下步骤：

步骤3041a，在第一数字签名通过验证后，认证方节点生成验证信息。该验证信息可以是挑战码(challenge)，挑战码也称作挑战口令，是指遵循握手验证协议(英文：challengehandshakeauthenticationprotocol，简称：chap)生成的一组加密口令，用于在传输过程中保证用户的真实密码不被泄露。或者验证信息可以是按照预设的信息生成规则生成的信息。

步骤3042a，认证方节点向被认证方节点发送验证信息。

步骤3043a，被认证方节点根据被认证方节点的私钥对验证信息进行数字签名得到第二数字签名。

步骤3044a，认证方节点从被认证方节点获取第二数字签名后，根据被认证方节点的公钥对第二数字签名进行验证。其中，被认证方节点的公钥可以是从区块链中获取的，也可以是预先存储在认证方节点的。

步骤3045a，当第二数字签名通过验证时，确认被认证方已掌握与被认证方节点的公钥对应的私钥。

图5是根据图3所示实施例示出的另一种私钥验证方法的流程图，如图5所示，在另一种实现方式中，验证被认证方是否掌握与被认证方节点的公钥对应的私钥可以通过以下步骤：

步骤3041b，在第一数字签名通过认证方节点的验证后，被认证方节点根据预设的信息生成规则生成验证信息。

其中，验证信息可以与步骤3041a中所述的验证信息相同，信息生成规则预设置在被认证方节点和认证方节点。

步骤3042b，被认证方节点根据被认证方节点的私钥对验证信息进行数字签名得到第三数字签名。

步骤3043b，被认证方节点向认证方节点发送验证信息以及第三数字签名。

步骤3044b，认证方节点验证该验证信息是否是按照该信息生成规则生成的。

步骤3045b，当认证方节点确认验证信息是按照信息生成规则生成的时，根据被认证方节点的公钥对第三数字签名进行验证。其中，被认证方节点的公钥可以是从区块链中获取的，也可以是预先存储在认证方节点的。

步骤3046b，当第三数字签名通过验证时，认证方节点确认被认证方节点已掌握与被认证方节点的公钥对应的私钥。

除了上述图4或图5所述的实施方式外，验证被认证方是否掌握与被认证方节点的公钥对应的私钥也可以是其他可能的实施方式，包括但不限于上述的方案。

步骤305，当确认被认证方已掌握与被认证方节点的公钥对应的私钥时，认证方节点确定被认证方节点通过身份认证。

其中，在上述步骤303和步骤304中有任一个步骤验证失败时，被认证方节点的身份认证均被确认为失败。

可选的，当所述身份证明发布节点存在上一级身份证明发布节点时，步骤303所述的根据从区块链中获取的身份证明发布节点的公钥对第一数字签名进行验证的步骤可以包括：

首先，从区块链中获取上一级身份证明发布节点的公钥，以及上一级身份证明节点根据上一级身份证明节点的私钥对身份证明发布节点的公钥进行数字签名得到的第四数字签名；

其次，根据上一级身份证明发布节点的公钥对第四数字签名进行验证；

再次，在第四数字签名通过验证后，根据从区块链中获取的身份证明发布节点的公钥对第一数字签名进行验证。

或者，当所述身份证明发布节点存在上一级身份证明发布节点时，在步骤304中所述的在第一数字签名通过验证后，在验证被认证方是否掌握与被认证方节点的公钥对应的私钥之前可以包括：

首先，在所述第一数字签名通过验证后，从区块链中获取所述上一级身份证明发布节点的公钥，以及上一级身份证明节点根据上一级身份证明节点的私钥对身份证明发布节点的公钥进行数字签名得到的第四数字签名；

其次，根据上一级身份证明发布节点的公钥对第四数字签名进行验证；

再次，在第四数字签名通过验证后，向被认证方节点发送挑战码。

在实际的应用场景中，上述的上一级身份证明发布节点也可能存在更上一级的身份证明发布节点，这里称为上上一级身份证明发布节点，则在验证了该第四数字签名后，还需要验证上上一级身份证明发布节点利用自身私钥对上一级身份证明发布节点的公钥的数字签名。当然，还可能存在更高一级的身份证明发布节点，其原理与前述方法相同，以此类推，不再一一列举。

另外，可选的，身份证明发布节点还可以对已经发布的身份证明进行撤销，示例的，身份证明发布节点可以向所述区块链写入撤销证明，其写入撤销证明的过程可以参照上述的区块链的数据写入过程。该撤销证明中可以包括对之前发布过的某一身份证明，例如上述的第一数字签名进行撤销的，以及利用身份证明发布节点的私钥对撤销说明进行数字签名得到第五数字签名。区块链网络中的其他节点可以通过身份证明发布节点的公钥对第五数字签名进行验证，从而确定撤销说明的合法性。

综上所述，本公开提供的基于区块链的身份认证方法中，由于被认证方的身份信息和身份证明发布节点的身份信息均记录在区块链中，不会因为某个或某些节点的故障导致无法获取身份信息，因此能够避免单点故障对整个系统的影响，并且在区块链网络中，由于任何一个节点只要配置了身份证明发布节点的私钥，其角色就是身份认证发布节点，因此身份证明发布节点不是固定的某一节点，攻击者无法对对身份认证信息发布节点进行定位，从而无法对身份认证节点发起攻击，从而保证了整个系统的安全，因此能够解决由于单点故障问题和安全问题而影响整个系统的可用性和安全性的问题，保证整个系统的可用性和安全性。

图6是根据一实施例示出的一种基于区块链的身份认证装置框图，该装置600可以应用于认证方节点，用于执行图2或图3至图5任一所示的方法，参见图6，该装置600可以包括：接收模块610、第一验证模块620、第二验证模块630以及确定模块640，其中：

接收模块610，用于接收被认证方节点发送的认证请求，认证请求中包括被认证方节点的身份信息和身份证明发布节点的身份信息；

第一验证模块620，用于在确认被认证方节点的身份信息、身份证明发布节点的身份信息，以及身份证明发布节点对被认证方节点的身份信息进行数字签名得到的第一数字签名已写入区块链中时，根据身份证明发布节点的公钥对第一数字签名进行验证；身份证明发布节点的公钥是根据身份证明发布节点的身份信息获取的；

第二验证模块630，用于在第一数字签名通过验证后，验证被认证方是否掌握与被认证方节点的公钥对应的私钥；被认证方节点的公钥是根据被认证方节点的身份信息获取的；

确定模块640，用于当确认被认证方已掌握与被认证方节点的公钥对应的私钥时，确定被认证方节点通过身份认证。

可选的，图7是根据图6所示实施例示出的一种第二验证模块框图，如图7所示，第二验证模块630包括：

发送子模块631，用于在第一数字签名通过验证后，向被认证方节点发送验证信息；

接收子模块632，用于接收被认证方节点根据被认证方节点的私钥对验证信息进行数字签名得到的第二数字签名；

验证子模块633，用于根据被认证方节点的公钥对第二数字签名进行验证；

确认子模块634，用于确定当第二数字签名通过验证时，确认被认证方已掌握与被认证方节点的公钥对应的私钥。

或者，图8是根据图6所示实施例示出的另一种第二验证模块框图，如图8所示，第二验证模块630包括：

接收子模块635，用于接收被认证方节点发送的验证信息，以及被认证方节点根据被认证方节点的私钥对验证信息进行数字签名得到的第三数字签名；验证信息是被认证方节点根据预设的信息生成规则生成的，信息生成规则预设置在被认证方节点和认证方节点；

信息验证子模块636，用于验证验证信息是否是按照信息生成规则生成的；

签名验证子模块637，用于当验证信息是按照信息生成规则生成的时，根据被认证方节点的公钥对第三数字签名进行验证；

确认子模块638，用于当第三数字签名通过验证时，确认被认证方已掌握与被认证方节点的公钥对应的私钥。

可选的，当身份证明发布节点存在上一级身份证明发布节点时，第一验证模块620用于：

从区块链中获取上一级身份证明发布节点的公钥，以及上一级身份证明节点根据上一级身份证明节点的私钥对身份证明发布节点的公钥进行数字签名得到的第四数字签名；

根据上一级身份证明发布节点的公钥对第四数字签名进行验证；

在第四数字签名通过验证后，根据从区块链中获取的身份证明发布节点的公钥对第一数字签名进行验证。

或者，第一验证模块620用于：

在第一数字签名通过验证后，从区块链中获取上一级身份证明发布节点的公钥，以及上一级身份证明节点根据上一级身份证明节点的私钥对身份证明发布节点的公钥进行数字签名得到的第四数字签名；根据上一级身份证明发布节点的公钥对第四数字签名进行验证；

发送模块还用于在第四数字签名通过验证后，第二验证模块630验证被认证方是否掌握与被认证方节点的公钥对应的私钥。

可选的，被认证方节点的身份信息包括被认证方节点的账户地址或者被认证方节点的公钥，被认证方节点的账户地址是根据被认证方节点的公钥获取的；身份证明发布节点的身份信息包括：身份证明发布节点的账户地址或者身份证明发布节点的公钥，身份证明发布节点的账户地址是根据身份证明发布节点的公钥获取的。

图9是根据一实施例示出的另一种基于区块链的身份认证装置框图，该装置900应用于被认证方节点，用于执行图1或图3至图5任一所示的方法，参见图9，该装置900可以包括：装置包括：认证请求模块910和验证模块920，其中：

认证请求模块910，用于向认证方发送认证请求，认证请求中包括被认证方节点的身份信息和身份证明发布节点的身份信息；

验证模块920，用于在认证方节点在确认被认证方节点的身份信息、身份证明发布节点的身份信息、身份证明发布节点对被认证方节点的身份信息进行数字签名得到的第一数字签名已写入区块链中，并且在第一数字签名通过认证方节点的验证后，与认证方节点进行被认证方是否掌握与被认证方节点的公钥对应的私钥的验证；当认证方节点确认被认证方已掌握与被认证方节点的公钥对应的私钥时，被认证方节点通过身份认证。

可选的，图10是根据图9所示实施例示出的一种验证模块框图，如图10所示，验证模块920包括：

接收子模块921，用于在第一数字签名通过认证方节点的验证后，接收认证方节点发送的验证信息；

签名子模块922，用于根据被认证方节点的私钥对验证信息进行数字签名得到第二数字签名；

发送子模块923，用于向认证方节点发送第二数字签名，当第二数字签名通过认证方的验证时，被认证方节点被确认已掌握与被认证方节点的公钥对应的私钥。

可选的，图11是根据图9所示实施例示出的另一种验证模块框图，如图11所示，验证模块920包括：

信息生成子模块923，用于在第一数字签名通过认证方节点的验证后，根据预设的信息生成规则生成验证信息；信息生成规则预设置在被认证方节点和认证方节点；

签名子模块924，用于根据被认证方节点的私钥对验证信息进行数字签名得到第三数字签名；

发送子模块925，用于向认证方节点发送验证信息以及第三数字签名；当认证方节点确认验证信息是按照信息生成规则生成的，并且认证方节点根据被认证方节点的公钥对第三数字签名进行的验证通过验证时，被认证方节点被确认已掌握与被认证方节点的公钥对应的私钥。

可选的，图12是根据一实施例示出的又一种基于区块链的身份认证装置框图，装置900还包括：身份证明请求模块930，用于：

向区块链写入身份证明请求，身份证明请求中包括被认证方节点的身份信息，用于身份证明发布节点在区块链中确认被认证方节点的身份信息，并根据身份证明发布节点的私钥对被认证方节点的身份信息进行数字签名得到第一数字签名，并将第一数字签名写入区块链。

可选的，在身份证明发布节点向区块链写入用于撤销第一数字签名的撤销证明后，被认证方节点的第一数字签名被撤销，撤销证明中包括对第一数字签名的撤销说明，以及通过身份证明发布节点的私钥对撤销说明进行数字签名得到第五数字签名。

综上所述，由于被认证方的身份信息和身份证明发布节点的身份信息均记录在区块链中，不会因为某个或某些节点的故障导致无法获取身份信息，因此能够避免单点故障对整个系统的影响，并且在区块链网络中，由于任何一个节点只要配置了身份证明发布节点的私钥，其角色就是身份认证发布节点，因此身份证明发布节点不是固定的某一节点，攻击者无法对对身份认证信息发布节点进行定位，从而无法对身份认证节点发起攻击，从而保证了整个系统的安全，因此能够解决由于单点故障问题和安全问题而影响整个系统的可用性和安全性的问题，保证整个系统的可用性和安全性。

本公开实施例还提供一种非临时性计算机可读存储介质1，所述非临时性计算机可读存储介质中包括一个或多个程序，所述一个或多个程序用于执行一种基于区块链的身份认证方法，该基于区块链的身份认证方法应用于认证方节点，该基于区块链的身份认证方法包括：接收被认证方节点发送的认证请求，所述认证请求中包括所述被认证方节点的身份信息和身份证明发布节点的身份信息；在确认所述被认证方节点的身份信息、所述身份证明发布节点的身份信息，以及所述身份证明发布节点对所述被认证方节点的身份信息进行数字签名得到的第一数字签名已写入区块链中时，根据所述身份证明发布节点的公钥对所述第一数字签名进行验证；所述身份证明发布节点的公钥是根据所述身份证明发布节点的身份信息获取的；在所述第一数字签名通过验证后，验证所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥；所述被认证方节点的公钥是根据所述被认证方节点的身份信息获取的；当确认所述被认证方已掌握与所述被认证方节点的公钥对应的私钥时，确定所述被认证方节点通过身份认证。

可选的，所述在所述第一数字签名通过验证后，验证所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥，包括：在所述第一数字签名通过验证后，向所述被认证方节点发送验证信息；接收所述被认证方节点根据所述被认证方节点的私钥对所述验证信息进行数字签名得到的第二数字签名；根据所述被认证方节点的公钥对所述第二数字签名进行验证；当所述第二数字签名通过验证时，确认所述被认证方已掌握与所述被认证方节点的公钥对应的私钥。

可选的，所述在所述第一数字签名通过验证后，向所述被认证方确认所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥，包括：接收所述被认证方节点发送的验证信息，以及被认证方节点根据所述被认证方节点的私钥对所述验证信息进行数字签名得到的第三数字签名；所述验证信息是所述被认证方节点根据预设的信息生成规则生成的，所述信息生成规则预设置在所述被认证方节点和所述认证方节点；验证所述验证信息是否是按照所述信息生成规则生成的；当所述验证信息是按照所述信息生成规则生成的时，根据所述被认证方节点的公钥对所述第三数字签名进行验证；当所述第三数字签名通过验证时，确认所述被认证方已掌握与所述被认证方节点的公钥对应的私钥。

可选的，当所述身份证明发布节点存在上一级身份证明发布节点时，所述根据所述身份证明发布节点的公钥对所述第一数字签名进行验证，包括：

从所述区块链中获取所述上一级身份证明发布节点的公钥，以及所述上一级身份证明节点根据所述上一级身份证明节点的私钥对所述身份证明发布节点的公钥进行数字签名得到的第四数字签名；根据所述上一级身份证明发布节点的公钥对所述第四数字签名进行验证；在所述第四数字签名通过验证后，根据从所述区块链中获取的所述身份证明发布节点的公钥对所述第一数字签名进行验证。

可选的，所述在所述第一数字签名通过验证后，在验证所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥之前，还包括：在所述第一数字签名通过验证后，从所述区块链中获取所述上一级身份证明发布节点的公钥，以及所述上一级身份证明节点根据所述上一级身份证明节点的私钥对所述身份证明发布节点的公钥进行数字签名得到的第四数字签名；根据所述上一级身份证明发布节点的公钥对所述第四数字签名进行验证；在所述第四数字签名通过验证后，验证所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥。

本公开实施例还提供一种用户节点2，所述用户节点2包括：

上述的非临时性计算机可读存储介质1；以及

一个或者多个处理器，用于执行上述的非临时性计算机可读存储介质1中的程序。

本公开实施例还提供另一种非临时性计算机可读存储介质3，所述非临时性计算机可读存储介质3中包括一个或多个程序，所述一个或多个程序用于执行一种基于区块链的身份认证方法，该基于区块链的身份认证方法应用于被认证方节点，该基于区块链的身份认证方法包括：向认证方发送认证请求，所述认证请求中包括所述被认证方节点的身份信息和身份证明发布节点的身份信息；在所述认证方节点在确认所述被认证方节点的身份信息、所述身份证明发布节点的身份信息、所述身份证明发布节点对所述被认证方节点的身份信息进行数字签名得到的第一数字签名已写入区块链中，并且在所述第一数字签名通过所述认证方节点的验证后，与所述认证方节点进行所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥的验证；当所述认证方节点确认所述被认证方已掌握与所述被认证方节点的公钥对应的私钥时，所述被认证方节点通过身份认证。

可选的，所述在所述第一数字签名通过所述认证方节点的验证后，与所述认证方节点进行所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥的验证，包括：在所述第一数字签名通过所述认证方节点的验证后，接收所述认证方节点发送的验证信息；根据所述被认证方节点的私钥对所述验证信息进行数字签名得到第二数字签名；向所述认证方节点发送所述第二数字签名，当所述第二数字签名通过所述认证方的验证时，所述被认证方节点被确认已掌握与所述被认证方节点的公钥对应的私钥。

可选的，所述在所述第一数字签名通过所述认证方节点的验证后，与所述认证方节点进行所述被认证方是否掌握与所述被认证方节点的公钥对应的私钥的验证，包括：在所述第一数字签名通过所述认证方节点的验证后，根据预设的信息生成规则生成验证信息；所述信息生成规则预设置在所述被认证方节点和所述认证方节点；根据所述被认证方节点的私钥对所述验证信息进行数字签名得到第三数字签名；向所述认证方节点发送所述验证信息以及所述第三数字签名；当所述认证方节点确认所述验证信息是按照所述信息生成规则生成的，并且所述认证方节点根据所述被认证方节点的公钥对所述第三数字签名进行的验证通过验证时，所述被认证方节点被确认已掌握与所述被认证方节点的公钥对应的私钥。

可选的，所述身份证明发布节点对所述被认证方节点的身份信息和所述第一数字签名写入所述区块链的方法包括：向所述区块链写入身份证明请求，所述身份证明请求中包括所述被认证方节点的身份信息，用于所述身份证明发布节点在所述区块链中确认所述被认证方节点的身份信息，并根据所述身份证明发布节点的私钥对所述被认证方节点的身份信息进行数字签名得到所述第一数字签名，并将所述第一数字签名写入所述区块链。

本公开实施例还提供另一种用户节点4，所述用户节点4包括：

上述的非临时性计算机可读存储介质3；以及

一个或者多个处理器，用于执行上述的非临时性计算机可读存储介质3中的程序。

本公开实施例还提供一种身份认证系统，所述系统包括：

区块链；

至少一个上述的用户节点1，作为认证方节点；

至少一个上述的用户节点4，作为被认证方节点；以及

至少一个身份证明发布节点；

其中，所述区块链，所述至少一个上述的用户节点1，所述至少一个上述的用户节点4以及所述至少一个身份证明发布节点属于同一区块链网络。

可选的，所述系统中身份证明发布节点和用户节点的关系可以包括以下三种：

在第一种实现方式中，如图13所示，图13是根据一实施例示出的一种身份认证系统结构框图，在图13中，所述至少一个身份证明发布节点为一个身份证明发布节点，该身份证明发布节点用于向区块链发布区块链网络中的每个用户节点的身份证明；

其中，以第一用户节点为例，该第一用户节点为任一用户节点，身份证明发布节点向区块链发布第一用户节点的身份证明包括：身份证明发布节点在区块链中确认第一用户节点的身份信息，并根据身份证明发布节点的私钥对第一用户节点的身份信息进行数字签名，并将得到的数字签名写入区块链。

在第二种实现方式中，如图14a所示，图14a是根据一实施例示出的另一种身份认证系统结构框图，在图14a中，所述至少一个身份证明发布节点至少包括一个身份证明发布节点和该身份证明发布节点的上一级身份证明发布节点，身份证明发布节点用于向区块链发布每个用户节点的身份证明，上一级身份证明发布节点用于向区块链发布身份证明发布节点的身份证明；另外，如图14b所示，图14b是根据一实施例示出的又一种身份认证系统结构框图，在图14b中，上述的上一级身份证明发布节点也可能存在更上一级的身份证明发布节点，这里称为上上一级身份证明发布节点，上一级身份证明发布节点，用于向区块链发布上一级身份证明发布节点的身份证明，并且，身份证明发布节点可以不用发布每个用户节点的身份证明，而是由身份证明发布节点、上一级身份证明发布节点以及上一级身份证明发布节点各自负责一部分用户节点的身份证明的发布。并且，上上一级身份证明发布节点可以作为另一部分用户节点的身份证明发布节点，当然，还可能存在更高一级的身份证明发布节点，以此类推，不再一一列举。

其中，以第一用户节点为例，该第一用户节点为任一用户节点，身份证明发布节点向区块链发布第一用户节点的身份证明包括：身份证明发布节点在区块链中确认第一用户节点的身份信息，并根据身份证明发布节点的私钥对第一用户节点的身份信息进行数字签名，并将得到的数字签名写入区块链；上一级身份证明发布节点向区块链发布身份证明发布节点的身份证明包括：上一级身份证明节点根据上一级身份证明节点的私钥对身份证明发布节点的公钥进行数字签名，并将得到的数字签名写入所述区块链。上上一级身份证明发布节点向区块链发布上一级身份证明发布节点的身份证明包括：上上一级身份证明节点根据上上一级身份证明节点的私钥对上一级身份证明发布节点的公钥进行数字签名，并将得到的数字签名写入所述区块链。

另外，上上一级身份证明节点和上上一级身份证明发布节点向区块链发布用户节点的身份证明的方法与上述的身份证明发布节点向区块链发布第一用户节点的身份证明的方法相同，不在赘述。

在第三种实现方式中，如图15所示，图15是根据一实施例示出的又一种身份认证系统结构框图，该身份认证系统可以包括多个身份证明发布子系统，每个身份证明发布子系统中可以包括至少一个身份证明发布节点和至少一个用户节点；

其中，当第一身份证明发布子系统中包括一个身份证明发布节点时，该身份证明发布节点用于向区块链发布第一身份证明发布子系统的第一用户节点的身份证明，该第一用户节点为第一身份证明发布子系统中的任一用户节点；第一身份证明发布子系统为该多个身份证明发布子系统中的任一身份证明发布子系统；

当第一身份证明发布子系统中至少包括一个身份证明发布节点和身份证明发布节点的上一级身份证明发布节点，身份证明发布节点用于向区块链发布第一身份证明发布子系统的第一用户节点的身份证明，上一级身份证明发布节点用于向区块链发布身份证明发布节点的身份证明；

其中，身份证明发布节点向区块链发布第一身份证明发布子系统的第一用户节点的身份证明包括：身份证明发布节点在区块链中确认第一用户节点的身份信息，并根据身份证明发布节点的私钥对第一用户节点的身份信息进行数字签名，并将得到的数字签名写入区块链；

上一级身份证明发布节点向区块链发布身份证明发布节点的身份证明包括：上一级身份证明节点根据上一级身份证明节点的私钥对身份证明发布节点的公钥进行数字签名，并将得到的数字签名写入区块链。即可以理解为每个身份证明发布子系统可以包括如图13、或图14a或图14b所示的结构。

以上结合附图详细描述了本公开的优选实施方式，但是，本公开并不限于上述实施方式中的具体细节，在本公开的技术构思范围内，可以对本公开的技术方案进行多种简单变型，这些简单变型均属于本公开的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本公开对各种可能的组合方式不再另行说明。

此外，本公开的各种不同的实施方式之间也可以进行任意组合，只要其不违背本公开的思想，其同样应当视为本公开所公开的内容。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：谢辉;王健
技术所有人：深圳前海达闼云端智能科技有限公司
我是此专利的发明人

上一篇：一种猪场用环形自动加料装置的制造方法
上一篇：一种采用陶瓷片的猪饲料槽的制造方法与工艺

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。