一种基于区块链技术的交叉认证系统及方法

技术领域

[0001] 本发明涉及区块链技术领域ATOM图片分割器，尤其是一种基于区块链技术的交叉认证系统及方法。

背景技术

[0002] 互联网的虚拟世界与现实世界不断融合，越来越多的网络服务被用户所接受。用户使用的不同智能硬件通常由不同的服务平台提供。例如，如果用户拥有智能手环、智能手表和蓝牙卡，这三个智能设备属于不同的硬件制造商，因此可能需要在每个智能设备各自的业务平台上进行认证。这些业务平台由各自的公司管理。业务平台相互独立，数据不一致，信息共享程度不高。用户认证和身份管理比较麻烦。

发明内容

针对上述问题和技术要求，本发明人提出了一种基于区块链技术的交叉认证系统和方法，可以实现不同业务平台之间的交叉认证，是各个业务平台的基础。数据交换提供了基础。

本发明的技术方案如下：

一种基于区块链技术的交叉认证系统，该系统包括：用户设备、第一业务平台、第二业务平台和区块链平台，区块链平台中包括至少三个节点，每个节点至少包括三个相互建立通信连接，第一业务平台和第二业务平台分别连接区块链平台中的节点，第一业务平台是用于为用户设备提供服务的业务平台，第二业务平台是用于用户设备提供的其他服务平台，用户设备连接第二服务平台，第二服务平台用于通过第一服务平台对用户设备进行交叉认证，并在交叉认证通过后为用户设备提供服务。

一种基于区块链技术的交叉认证方法，该方法用于上述的交叉认证系统中，该方法包括：

[0007] 用户设备向第二业务平台发起鉴权请求，鉴权请求中包含用户设备的用户设备标识；

第二业务平台接收鉴权请求，读取用户设备标识；

第二业务平台将用户设备标识发送给区块链平台；

区块链平台中的节点查询区块链中用户设备标识对应的交易信息，并将交易信息返回给第二业务平台，该交易信息为第一业务平台与用户发起身份交易设备。之后，区块链平台的各个节点在区块链中添加身份交易信息，交易信息至少包括第一业务平台的业务平台标识；

第二服务平台根据第一服务平台的服务平台标识向第一服务平台发起交叉认证请求；

[0012] 当第一服务平台通过交叉认证请求时，第二服务平台为用户设备提供服务。

其进一步的技术方案是，第二业务平台根据第一业务平台的业务平台标识向第一业务平台发起交叉认证请求，包括：

第二业务平台根据第一业务平台的业务平台标识向第一业务平台请求随机数；

第二业务平台将第一业务平台返回的随机数发送给用户设备；

用户设备根据存储的设备私钥对随机数进行签名，得到签名结果，并将签名结果发送给第二服务平台；

第二业务平台将用户设备标识和签名结果发送给第一业务平台；

第一业务平台根据用户设备标识验证签名结果是否正确；

[0019] 当第一业务平台确定签名结果正确时，第一业务平台通过交叉证明请求。

其进一步的技术方案是，第一业务平台根据用户设备身份验证签名结果是否正确，包括：

第一业务平台在存储的公钥地址列表中查询用户设备标识对应的设备公钥的公钥地址，并将第一业务平台服务的每个用户设备对应的公钥地址存储在公钥中地址列表。关键地址；[0022] 第一业务平台使用查询到的公钥地址对签名结果进行验证。

其进一步的技术方案是，交易信息中还包括与用户设备标识对应的设备公钥的公钥地址，则方法还包括：

第二业务平台使用交易信息中包含的公钥地址验证签名结果；

[0025] 当第一服务平台和第二服务平台分别确定签名结果正确时，第一服务平台通过交叉证明请求。

其进一步的技术方案是，交易信息还包括用户设备状态标识，则方法还包括：

[0027] 第二业务平台根据用户设备状态标识确定用户设备的状态，用户设备的状态为使用状态或注销状态；

[0028] 若用户设备状态标识指示用户设备正在使用中，则第二业务平台根据第一业务平台的业务平台标识向第一业务平台发起交叉认证请求。

其进一步的技术方案是，该方法还包括：

用户设备生成与第一服务平台对应的一对密钥，该对密钥包括设备私钥和设备公钥，用户设备存储设备私钥。

用户设备向第一业务平台发送绑定请求，绑定请求中包括用户设备标识和设备公钥的公钥地址；

[0032] 第一业务平台接收绑定请求，将用户设备标识和公钥地址存储在公钥地址列表中。

其进一步的技术方案是，该方法还包括：

第一业务平台接收绑定请求，根据绑定请求发起身份交易；

[0035] 区块链平台中的各个节点将身份交易的交易信息添加到区块链中。

本发明的有益技术效果是：

本应用中，第一业务平台接入区块链平台后，将用户及用户设备的相关认证信息脱敏加入区块链，另一第三方的第二业务平台在接入区块链中. 上链平台后，即可获取相关认证信息，并根据认证信息与第一业务平台进行交叉认证。交叉认证成功后，第二业务平台可以从第一业务平台获取用户相关数据非主流星光链笔刷下载，为用户提供设备提供服务。这种交叉认证方式减少了用户需要记忆的账户密码数量，实现了不同业务平台之间的数据交换和共享，

图纸说明

[0038] 图。附图说明图1是本申请公开的基于区块链技术的交叉认证系统的系统结构图。

[0039] 图。图2为本申请公开的基于区块链技术的交叉证明方法流程图。

详细说明

[0040] 下面结合附图对本发明的具体实施方式作进一步的说明。

[0041] 本申请公开了一种基于区块链技术的交叉证明系统区块链储能交易仿真软件下载，请参见图1。如图1所示，系统包括：区块链平台10、第一业务平台20、第二服务平台30和用户设备40。区块链平台10包括至少三个节点，至少三个节点之间建立通信连接。这里的节点可以是计算机、服务器、工作站、打印机等各种设备。作为示例，平台10包括第一节点11、、第二节点12和第三节点I3。第一业务平台20和第二业务平台30分别连接到区块链平台中的节点，第一业务平台20和第二业务平台30可以连接到同一节点或不同节点，如图1所示，将第一节点1与第一业务平台20连接1、。以第二业务平台30与第二节点12连接为例。需要注意的是，在实际实施中，有很多业务平台与区块链平台相连。在本应用中，“第一”和“第二”没有具体含义，只是用来区分两个不同的业务平台。第一服务平台20用于为用户设备40提供服务，第二服务平台30用于为其他用户设备提供服务，如计算机、智能手机、智能手环、智能手表、蓝牙卡等。实际上，每个服务平台都可以连接多个用户设备并为其提供服务，本申请不限于此。用户设备40连接到第二服务平台30。由于第二服务平台30不是为用户设备40提供服务的服务平台，因此用户设备40不能直接在第二服务平台30上依次进行认证，第二服务平台30也不能直接为用户设备40提供服务，而是采用图1所示的结构。如图1所示，第一业务平台20和第二业务平台30分别连接到区块链平台10，则第二业务平台30可以通过第一业务平台30。服务平台20对用户设备40进行交叉认证，并在交叉认证通过时为用户设备40提供服务。在这个应用程序中，用户设备40已预先与自身对应的第一服务平台20绑定，第一服务平台20将与用户设备40发起身份交易，由各区块链平台10执行。节点添加向区块链交易身份交易的交易信息，以便访问区块链平台10的各个业务平台可以获取交易信息。绑定和身份交易流程如下：使得每个访问区块链平台10的业务平台都可以获得交易信息。绑定和身份交易流程如下：使得每个访问区块链平台10的业务平台都可以获得交易信息。绑定和身份交易流程如下：

[0043] 用户设备40生成对应于第一服务平台20的一对密钥，该一对密钥包括设备私钥和设备公钥，用户设备40存储设备私钥，设备私钥无法导出。用户设备40向第一业务平台20发送绑定请求，该绑定请求包括用户设备标识和设备公钥的公钥地址，用户设备标识用于标识用户设备40并对应到用户设备40--，它可以是用户设备40的IMEI（国际移动设备身份）号码或mac地址（媒体，物理地址）等。第一业务平台20接收到绑定请求，将用户设备标识和公钥地址存储在公钥地址列表中，根据绑定请求发起身份交易，身份交易的交易信息包括目的地址身份交易的标识、交易类型标识、第一服务平台20的服务平台标识、用户设备标识、账户标识、用户设备状态标识。身份交易的目的地址为用户设备40的设备公钥的公钥地址；交易类型标识用于标识发起交易的身份；服务平台标识用于标识第一服务平台20，该标识用于标识第一业务平台20。 业务平台20——一一对应；账户标识用于标识用户在第一业务平台20中的身份，账户标识由第一业务平台20根据预设规则生成。用户状态标识用于标识用户设备是在使用中还是处于注销状态。第一业务平台20将身份交易广播给区块链平台10，区块链平台10中的各个节点在验证身份交易合法时，将身份交易的交易信息加入区块链。添加的交易信息可能不包含交易类型标识PP截图大师，其存储形式可能为HID| |地址A| |应用A| |国际开发协会| | ,

至此，区块链平台10的各个节点已经将第一业务平台20和用户设备40的身份交易的交易信息加入到区块链中，在此基础上，在图1所示的系统中，第一第二服务平台30可以通过第一服务平台20对用户设备40进行交叉验证。交叉验证过程包括以下步骤，请参考图3所示的流程图。2：

[0045] 步骤一：用户设备向第二业务平台发起鉴权请求，鉴权请求中包含用户设备的用户设备标识。

[0046] 步骤2：第二业务平台接收鉴权请求，读取用户设备标识。

[0047] 步骤3：第二业务平台将用户设备标识发送给区块链平台中的节点。

步骤四：区块链平台节点查询区块链中用户设备标识对应的交易信息，将交易信息返回给第二业务平台，如上例所述，如果用户设备标识为HID ，则区块链平台中的节点查询交易信息为 HID | | AddrA N AppA | | 国际开发协会 | |

[0049] 查询到的交易信息至少包括第一服务平台的服务平台标识。

步骤5：交易信息中通常还包含用户设备状态标识，然后第二业务平台接收到交易信息后，根据交易信息中的用户设备状态标识确定用户设备的状态， user is to be in use 用户设备处于注销状态，例如区块链储能交易仿真软件下载，当用户设备状态标识为1时，表示用户设备处于使用状态，当用户设备状态标识为0时，表示用户设备处于注销状态。

[0051] 步骤6：如果用户设备状态标识指示用户设备处于注销状态，则第二业务平台可以不响应用户设备发起的鉴权请求。

[0052] 步骤7：若用户设备状态标识指示用户设备正在使用中，则第二业务平台根据第一业务平台的业务平台标识向第一业务平台请求随机数R。

步骤8：第一业务平台向第二业务平台返回随机数R。

[0054] 步骤9：第二业务平台向用户设备发送随机数R。

[0055] 步骤10：用户设备根据存储的设备私钥对随机数R进行签名，得到签名结果S，并将签名结果S发送给第二业务平台。

[0056] 步骤11：第二业务平台将用户设备标识和签名结果发送给第一业务平台。

步骤12：如前所述，当第一服务平台与其服务的任何用户设备绑定时，存储用户设备标识及其对应的公钥地址，从而存储第一服务平台的公钥。第一业务平台服务的每个用户设备对应的公钥地址存储在密钥地址列表中，第一业务平台在存储的公钥地址列表中查找该用户设备对应的设备公钥的公钥地址标识符。

步骤13：第一业务平台使用查询到的公钥地址对签名结果S进行验证，如果用户设备与第一业务平台正确建立了绑定关系，则第一业务平台查询到的对应公钥地址设备用于签署用户设备的公钥和设备私钥属于一对密钥。在此基础上，若签名结果S未被篡改，则第一业务平台使用公钥地址验证，判断签名结果正确；如果签名的结果是S被篡改，第一服务平台通过公钥地址验证判断签名结果不正确。当第一服务平台确定签名结果正确时，

通常还会在交易信息中包含用户设备标识对应的设备公钥的公钥地址，那么为了进一步提高安全性，第二业务平台也会使用交易信息中包含的公钥地址进行验证签名结果，当第一服务平台和第二服务平台分别确定签名结果正确时，第一服务平台可以通过交叉证明请求，第二服务平台可以开始向用户请求相关数据第一服务平台，为用户设备提供数据。服务。

[0060] 以上仅为本申请的较佳实施例而已，本发明并不限于上述实施例。可以理解，本领域技术人员在不脱离本发明的精神和构思的情况下，直接得出或想到的其他改进和变化，均应视为包含在本发明的保护范围之内。