基于信任原点的身份互认系统、方法、终端及存储介质与流程

本发明涉及信息化系统，更具体地说，涉及一种基于信任原点的身份互认系统、方法、终端及存储介质。

背景技术：

1、传统的器材管理信息化系统，是基于信任而构建的集中式平台类系统，用户只需打开登录界面，输入用户名和密码，即可进入业务系统中进行器材业务的办理工作。其身份真实性由集中式系统自身来保证，通常会建有属于自己的ca系统，来支持系统内用户的身份真实性鉴别。

2、当不同的器材管理信息化系统之间，如果需要完成彼此间的器材调拨或调配时，为了保证数据真实性，必然首先要保证彼此身份的真实性，这种情况下，通常采用线下书面函件、电子邮件、电话等沟通方式进行交互，虽然能保证用户的真实性，但因无便捷验证手段，导致协作效率低下、用户真实性验证成本较高、不便于一对多或多对多跨区域协作。

3、现有的解决方法，一般是基于互联网环境，再构建一个涉及更多主体参与的器材协同管理集中式系统或平台，让更多的主体参与者能登录到同一平台以进行业务协作办理。其本质上与独立建设的集中式平台类似，如果超出这个主体范畴，依然不能解决上述问题。

技术实现思路

1、(一)要解决的技术问题

2、本发明要解决的技术问题是现有技术并不能实现多个不同的器材管理信息化系统之间的身份跨域互认。

3、(二)技术方案

4、为实现上述目的，本发明采用的技术方案是：

5、第一方面，一种基于信任原点的身份互认系统，包括多个协同节点、区块链基础服务以及多个协同交互系统；所述协同节点包括相互联接的身份认证服务系统和业务服务系统；区块链服务平台包括区块链通信服务模块、与所述区块链通信服务模块联接的身份验证服务模块、以及与所述身份验证服务模块联接的身份信息更新模块；所述协同交互系统包括身份验证服务模块和人机交互模块，各所述身份验证服务模块分别联接所述区块链服务平台和与其对应的协同节点，所述人机交互模块联接所述区块链通信服务模块。

6、第二方面，本申请还提供一种基于信任原点的身份互认方法，通过上述技术方案中所述的基于信任原点的身份互认系统实现，所述方法包括以下步骤：

7、步骤一、根据可靠信息源对待接入区块链服务平台的器材管理系统的组织身份真实性进行核实，若身份真实，则将对应的器材管理系统与区块链服务平台联接，并执行步骤二，否则，流程终止；

8、步骤二、节点人员在对应的器材管理系统录入身份信息，对应的身份认证服务系统对所述身份信息进行验证，若验证为真，则注册为平台用户，创建对应的协同节点并执行步骤三，否则，则注册失败，流程终止；

9、步骤三、第一平台用户通过对应的人机交互模块对第二平台用户发起身份真实性验证请求，与第二平台用户对应的身份验证服务模块接收所述身份真实性验证请求，并向第二平台用户所属的协同节点发送身份核实请求；

10、步骤四、第二平台用户所属的协同节点的身份认证服务系统接收所述身份核实请求，并对所述第二平台用户的身份信息进行核实并形成核实结果；

11、步骤五，所述核实结果沿原路径传递至与第一平台用户对应的人机交互模块，并同时传递至身份信息验证服务模块；所述身份信息验证服务模块记录所述核实结果，并对人机交互模块中的第二平台用户的身份验证数据进行更新；

12、步骤六、所述身份信息验证服务模块将身份验证数据广播至其他各人机交互模块。

13、优选地，所述身份验证数据包括身份验证成功次数和身份验证失败次数。

14、优选地，在所述步骤三之前，所述方法还包括：所述区块链服务平台对各协同节点上注册成功的节点人员身份信息进行汇总，并形成对应的列表信息。

15、优选地，所述身份互认方法还包括：当所述第一平台用户需要向所述第二平台用户协同数据时，在所述第一平台用户对应的人机交互模块与所述第二平台用户对应的人机交互模块之间构建数据协同安全传输通道，通过所述数据协同安全传输通道进行数据传输。

16、优选地，数据传输完成后，拆除所述数据协同安全传输通道。

17、第三方面，本申请还提供一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述技术方案中任一种所述的基于信任原点的身份互认方法。

18、第四方面，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述技术方案中任一种所述的基于信任原点的身份互认方法。

19、(三)有益效果

20、本发明的上述技术方案至少具有如下优点：本发明提供的基于信任原点的身份互认方法，以加入区块链服务平台的器材管理系统的强信任力作为基础原点，为后续通过该器材管理系统加入的协同节点的身份真实性进行背书，进而建立不同的器材管理系统之间的协同节点的相互信任基础。基于该信任基础下，可以实现多种业务的相互协同。而且，该方法和系统可以将已验证身份真实性的协同节点的相关信息广播至其他各协同节点，可以避免重复进行身份验证流程，提升业务协作的效率、成本较低。本系统具有良好的扩展性，可以适用于联接多个不同的器材管理系统，实现多个不同的器材管理系统之间的身份验证信息的共享。

技术特征：

1.一种基于信任原点的身份互认系统，其特征在于，包括：

2.一种基于信任原点的身份互认方法，其特征在于，通过如权利要求1所述的基于信任原点的身份互认系统实现，所述方法包括以下步骤：

3.如权利要求2所述的基于信任原点的身份互认方法，其特征在于，所述身份验证数据包括身份验证成功次数和身份验证失败次数。

4.如权利要求2所述的基于信任原点的身份互认方法，其特征在于，在所述步骤三之前，所述方法还包括：所述区块链服务平台对各协同节点上注册成功的节点人员身份信息进行汇总，并形成对应的列表信息。

5.如权利要求2所述的基于信任原点的身份互认方法，其特征在于，所述身份互认方法还包括：当所述第一平台用户需要向所述第二平台用户协同数据时，在所述第一平台用户对应的人机交互模块与所述第二平台用户对应的人机交互模块之间构建数据协同安全传输通道，通过所述数据协同安全传输通道进行数据传输。

6.如权利要求5所述的基于信任原点的身份互认方法，其特征在于，数据传输完成后，拆除所述数据协同安全传输通道。

7.一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求2至6任一项所述的基于信任原点的身份互认方法。

8.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求2至6任一项所述的基于信任原点的身份互认方法。

技术总结
本发明提供了一种基于信任原点的身份互认系统、方法、终端及存储介质，其中，系统包括多个协同节点、区块链基础服务以及多个协同交互系统；协同节点包括相互联接的身份认证服务系统和业务服务系统；区块链服务平台包括区块链通信服务模块、与区块链通信服务模块联接的身份验证服务模块、以及与身份验证服务模块联接的身份信息更新模块；协同交互系统包括身份验证服务模块和人机交互模块，各身份验证服务模块分别联接区块链服务平台和与其对应的协同节点，人机交互模块联接区块链通信服务模块。本发明以加入平台的器材管理系统的强信任力作为基础原点，为后续加入的协同节点的身份真实性进行背书，可以有效保障各协同节点身份的可信度。

技术研发人员：刘佳,陈征平,于风竺,黎武,何洪雨,王聪
受保护的技术使用者：中国人民解放军91776部队
技术研发日：
技术公布日：2024/1/15