【技術實現步驟摘要】
本申請涉及區塊鏈相關領域,尤其涉及基于區塊鏈可驗證憑證的學術參與主體可信身份認證方法。
技術介紹
1、在數字學術服務平臺的快速發展中,確保參與主體的身份真實性和行為可信性成為維護學術誠信和保障數據安全的關鍵。數字學術服務平臺作為學術交流和資源共享的重要渠道,需要確保每個參與主體(包括學者、研究機構等)都能以真實可信的身份進行互動,以保證研究成果的真實性和可靠性。目前基于區塊鏈的數字學術平臺嘗試通過區塊鏈技術來確保參與主體的身份真實性和行為可信性,然而,用戶注冊時提供的身份信息仍然需要依賴其他方式進行驗證,如果用戶提供的身份信息不真實或存在欺詐行為,那么即使在區塊鏈上注冊了數字身份,也無法保證其身份的真實性。并且,現有技術缺乏對用戶在平臺上行為的有效監控和評估機制,即使用戶的身份得到了驗證,但其在平臺上的行為仍然無法得到保證,可能出現學術不端行為或虛假成果。
2、現階段相關技術中,數字學術參與主體可信身份認證存在身份真實性和行為可信性無法保證的技術問題。
技術實現思路
1、本申請通過提供基于區塊鏈可驗證憑證的學術參與主體可信身份認證方法,采用預構建聯盟網絡,第一參與主體節點作為證明節點,向第一權威節點發送第一憑證請求,第一權威節點生成第一可驗證憑證,并對第一可驗證憑證中第一憑證聲明進行哈希加密處理,第一參與主體節點接收到第一哈希可驗證憑據和第一輔助數據結構后,生成第二哈希可驗證憑據和第二輔助數據結構,第二參與主體節點作為驗證節點接收并驗證第二哈希可驗證憑據和第二輔助數據結
2、本申請提供基于區塊鏈可驗證憑證的學術參與主體可信身份認證方法,包括:
3、預構建聯盟網絡,其中,所述聯盟網絡包括區塊鏈賬本、多個權威節點和多個參與主體節點;第一參與主體節點作為證明節點,向第一權威節點發送第一憑證請求;所述第一權威節點接收所述第一憑證請求后,生成第一可驗證憑證,其中,所述第一可驗證憑證由第一憑證信息、第一憑證聲明和第一簽發證明構成;所述第一權威節點對所述第一可驗證憑證中所述第一憑證聲明進行哈希加密處理,生成第一哈希可驗證憑據和第一輔助數據結構;所述第一參與主體節點在接收到所述第一哈希可驗證憑據和第一輔助數據結構后,生成第二哈希可驗證憑據和第二輔助數據結構;第二參與主體節點作為驗證節點接收并驗證所述第二哈希可驗證憑據和第二輔助數據結構,獲得第一驗證結果;若所述第一驗證結果為通過,則確認所述第一參與主體節點具有第一學術權限。
4、在可能的實現方式中,預構建聯盟網絡,執行以下處理:
5、初始化區塊鏈網絡,其中,所述區塊鏈網絡包括所述區塊鏈賬本和多個權威節點;第一待注冊主體在本地生成第一對公私鑰和第二對公私鑰后,從所述第一對公私鑰和第二對公私鑰提取第一組私鑰和第一組公鑰,將所述第一組私鑰進行本地保存,將所述第一組公鑰上傳至所述區塊鏈賬本;所述第一權威節點接收并審核所述第一待注冊主體發送的身份證明材料,獲得第一審核結果;若所述第一審核結果為審核通過,則所述第一權威節點為所述第一待注冊主體生成第一did和第一文檔,將所述第一did和第一文檔存儲至所述區塊鏈賬本,以在所述區塊鏈網絡完成所述第一參與主體節點的注冊;所述第一權威節點將所述第一文檔發送給所述第一待注冊主體;以此類推,在所述區塊鏈網絡注冊多個待注冊主體的所述多個參與主體節點,完成所述聯盟網絡的預構建。
6、在可能的實現方式中,所述第一權威節點對所述第一可驗證憑證中所述第一憑證聲明進行哈希加密處理,生成第一哈希可驗證憑據和第一輔助數據結構,執行以下處理:
7、所述第一權威節點對所述第一可驗證憑證中所述第一憑證聲明進行哈希加密處理,生成第一加密聲明;所述第一權威節點對所述第一憑證聲明進行結構化存儲,獲得所述第一輔助數據結構;所述第一權威節點在采用所述第一加密聲明替代所述第一憑證聲明,以更新所述第一可驗證憑證后,采用所述第一權威節點的第一私鑰對更新后的所述第一可驗證憑證進行簽名,生成第一哈希可驗證憑據。
8、在可能的實現方式中,所述第一組私鑰包括第一簽名私鑰和第一加密私鑰。
9、在可能的實現方式中,第二參與主體節點作為驗證節點接收并驗證所述第二哈希可驗證憑據和第二輔助數據結構,獲得第一驗證結果,執行以下處理:
10、所述第一參與主體節點在接收到所述第一哈希可驗證憑據和第一輔助數據結構后,從所述第一輔助數據結構調用所述第二輔助數據結構;采用所述第一組私鑰中的第一簽名私鑰對所述第二輔助數據結構進行簽名,生成所述第二哈希可驗證憑據,其中,所述第二哈希可驗證憑據包含所述第一哈希可驗證憑據;所述第一參與主體節點將所述第二哈希可驗證憑據和第二輔助數據結構發送至所述第二參與主體節點;所述第二參與主體節點作為驗證節點接收到所述第二哈希可驗證憑據后,使用所述第一公鑰對所述第二哈希可驗證憑據中所述第一哈希可驗證憑據進行簽發驗證;若驗證通過,則采用所述第二哈希可驗證憑據和第一哈希可驗證憑據對所述第二輔助數據結構進行內容驗證;若驗證通過,則所述第一驗證結果為通過,所述第一參與主體節點具有第一學術權限。
11、在可能的實現方式中,執行以下處理:
12、在所述區塊鏈網絡完成所述第一參與主體節點的注冊的同時,對所述第一參與主體節點初始化第一計數器;在所述第一參與主體節點向所述第一權威節點發送所述第一憑證請求時,同步發送所述第一計數器的第一計數值;所述第一權威節點對所述第一計數值加1,獲得第二計數值;所述第一權威節點將所述第二計數值嵌入生成的所述第一可驗證憑證中,并將所述第二計數值與第一did關聯上傳至所述區塊鏈賬本。
13、在可能的實現方式中,所述第二參與主體節點作為驗證節點接收到所述第二哈希可驗證憑據后,使用所述第一公鑰對所述第二哈希可驗證憑據中所述第一哈希可驗證憑據進行簽發驗證之后,執行以下處理:
14、所述第二參與主體節點作為驗證節點,在接收到所述第二哈希可驗證憑據后,獲取所述第二哈希可驗證憑據中所述第一哈希可驗證憑據的所述第二計數值;比較所述第一哈希可驗證憑據與區塊鏈賬本中的兩個所述第二計數值的遞增關系,若為遞增關系,則采用所述第二哈希可驗證憑據和第一哈希可驗證憑據對所述第二輔助數據結構進行內容驗證。
15、在可能的實現方式中,執行以下處理:
16、所述第二參與主體節點基于所述第一驗證結果對所述第一參與主體節點進行行為真實性評價,輸出行為真實性評分;若所述第一參與主體節點具有第一學術權限,則所述第一參與主體節點與第二參與主體節點進行學術交互,所述第二參與主體節點根據學術交互行為表現對所述第一參與主體節點進行學術交互行為表現評價,輸出學術交互行為表現評分;預構建信任度規則處理所述行為真實性評分和學術交互行為表現評分,獲得綜合信任度評分;所述第一權威節點根據所述綜合信任度評分生成所述本文檔來自技高網...
【技術保護點】
1.基于區塊鏈可驗證憑證的學術參與主體可信身份認證方法,其特征在于,所述方法包括:
2.如權利要求1所述的基于區塊鏈可驗證憑證的學術參與主體可信身份認證方法,其特征在于,預構建聯盟網絡,所述方法包括:
3.如權利要求2所述的基于區塊鏈可驗證憑證的學術參與主體可信身份認證方法,其特征在于,所述第一權威節點對所述第一可驗證憑證中所述第一憑證聲明進行哈希加密處理,生成第一哈希可驗證憑據和第一輔助數據結構,所述方法包括:
4.如權利要求3所述的基于區塊鏈可驗證憑證的學術參與主體可信身份認證方法,其特征在于,所述第一組私鑰包括第一簽名私鑰和第一加密私鑰。
5.如權利要求4所述的基于區塊鏈可驗證憑證的學術參與主體可信身份認證方法,其特征在于,第二參與主體節點作為驗證節點接收并驗證所述第二哈希可驗證憑據和第二輔助數據結構,獲得第一驗證結果,所述方法包括:
6.如權利要求5所述的基于區塊鏈可驗證憑證的學術參與主體可信身份認證方法,其特征在于,所述方法包括:
7.如權利要求6所述的基于區塊鏈可驗證憑證的學術參與主體可信身份認證
8.如權利要求7所述的基于區塊鏈可驗證憑證的學術參與主體可信身份認證方法,其特征在于,所述方法包括:
...【技術特征摘要】
1.基于區塊鏈可驗證憑證的學術參與主體可信身份認證方法,其特征在于,所述方法包括:
2.如權利要求1所述的基于區塊鏈可驗證憑證的學術參與主體可信身份認證方法,其特征在于,預構建聯盟網絡,所述方法包括:
3.如權利要求2所述的基于區塊鏈可驗證憑證的學術參與主體可信身份認證方法,其特征在于,所述第一權威節點對所述第一可驗證憑證中所述第一憑證聲明進行哈希加密處理,生成第一哈希可驗證憑據和第一輔助數據結構,所述方法包括:
4.如權利要求3所述的基于區塊鏈可驗證憑證的學術參與主體可信身份認證方法,其特征在于,所述第一組私鑰包括第一簽名私鑰和第一加密私鑰。
5.如權利要求4所述的基于區塊鏈可驗證憑證的...
【專利技術屬性】
技術研發人員:吳欣雨,李涵昱,吳振新,
申請(專利權)人:中國科學院文獻情報中心,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。