本技術(shù)涉及區(qū)塊鏈，尤其涉及一種基于區(qū)塊鏈技術(shù)的身份驗(yàn)證方法以及實(shí)體。

背景技術(shù)：

1、隨著區(qū)塊鏈技術(shù)的發(fā)展，區(qū)塊鏈系統(tǒng)的應(yīng)用場(chǎng)景越來(lái)越廣泛。為了提升區(qū)塊鏈系統(tǒng)交易的合法性和安全性，區(qū)塊鏈系統(tǒng)中的節(jié)點(diǎn)在在收到客戶端或者其他節(jié)點(diǎn)的交易之后，需要對(duì)客戶端或者其他節(jié)點(diǎn)進(jìn)行身份驗(yàn)證。在相關(guān)技術(shù)中，區(qū)塊鏈系統(tǒng)中的客戶端和節(jié)點(diǎn)均對(duì)應(yīng)一個(gè)數(shù)字證書(shū)，區(qū)塊鏈系統(tǒng)可以通過(guò)數(shù)字證書(shū)對(duì)客戶端或節(jié)點(diǎn)進(jìn)行身份驗(yàn)證，確定客戶端或節(jié)點(diǎn)的合法性。

2、相關(guān)技術(shù)通過(guò)數(shù)字證書(shū)標(biāo)識(shí)客戶端和節(jié)點(diǎn)的身份并進(jìn)行驗(yàn)證。這雖然可以提升區(qū)塊鏈系統(tǒng)的安全性，但是該方案依賴于數(shù)字證書(shū)進(jìn)行身份驗(yàn)證，節(jié)點(diǎn)需要存儲(chǔ)數(shù)字證書(shū)，會(huì)占用節(jié)點(diǎn)較多的存儲(chǔ)空間，增加了節(jié)點(diǎn)的存儲(chǔ)負(fù)擔(dān)。而且，交易中需要攜帶數(shù)字證書(shū)，客戶端和節(jié)點(diǎn)之間數(shù)據(jù)傳輸量較大。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供一種基于區(qū)塊鏈技術(shù)的身份驗(yàn)證方法以及實(shí)體，可以降低存儲(chǔ)負(fù)擔(dān)和數(shù)據(jù)傳輸量。

2、第一方面，本技術(shù)提供一種身份驗(yàn)證方法。該方法應(yīng)用于第一實(shí)體，所述方法包括：獲取第二實(shí)體的驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求中包括所述第二實(shí)體的標(biāo)識(shí)、所述第二實(shí)體所屬組織的標(biāo)識(shí)、所述第二實(shí)體的認(rèn)證信息和所述第二實(shí)體的公鑰；根據(jù)所述第二實(shí)體所屬組織的標(biāo)識(shí)確定第一密鑰生成中心的公開(kāi)參數(shù)，所述第一密鑰生成中心用于生成所述第二實(shí)體的認(rèn)證信息，所述公開(kāi)參數(shù)用于生成所述第二實(shí)體的公鑰；根據(jù)所述第二實(shí)體的標(biāo)識(shí)、所述第二實(shí)體的認(rèn)證信息和所述第一密鑰生成中心的公開(kāi)參數(shù)對(duì)所述第二實(shí)體的公鑰進(jìn)行驗(yàn)證，得到所述第二實(shí)體的驗(yàn)證結(jié)果。

3、其中，第一實(shí)體可以包括區(qū)塊鏈系統(tǒng)的節(jié)點(diǎn)，第二實(shí)體可以包括區(qū)塊鏈系統(tǒng)的客戶端或者節(jié)點(diǎn)。需要說(shuō)明的是，在一些特定的區(qū)塊鏈系統(tǒng)架構(gòu)中，第一實(shí)體還可以包括區(qū)塊鏈系統(tǒng)的客戶端。

4、上述方案中，在身份驗(yàn)證時(shí)，第一實(shí)體通過(guò)對(duì)第二實(shí)體的公鑰進(jìn)行驗(yàn)證確定其驗(yàn)證結(jié)果，實(shí)體之間不需要傳輸數(shù)字證書(shū)，可以降低其數(shù)據(jù)傳輸量。并且，實(shí)體可以不存儲(chǔ)其數(shù)字證書(shū)，從而節(jié)省其存儲(chǔ)空間。

5、在第一方面的一種可能的實(shí)施方式中，所述第一密鑰生成中心的公開(kāi)參數(shù)包括所述第一密鑰生成中心的標(biāo)識(shí)和公鑰，根據(jù)所述第二實(shí)體的標(biāo)識(shí)、所述第二實(shí)體的認(rèn)證信息和所述第一密鑰生成中心的公開(kāi)參數(shù)對(duì)所述第二實(shí)體的公鑰進(jìn)行驗(yàn)證，得到所述第二實(shí)體的驗(yàn)證結(jié)果，包括：根據(jù)所述第二實(shí)體的標(biāo)識(shí)、所述第一密鑰生成中心的標(biāo)識(shí)、所述第一密鑰生成中心的公鑰、和所述第二實(shí)體的認(rèn)證信息生成第一公鑰；比較所述第一公鑰和所述第二實(shí)體的公鑰，得到所述第二實(shí)體的驗(yàn)證結(jié)果。

6、在第一方面的一種可能的實(shí)施方式中，所述方法還包括：在所述第二實(shí)體的驗(yàn)證結(jié)果表示通過(guò)的情況中，將所述第二實(shí)體所屬組織的標(biāo)識(shí)、所述第二實(shí)體的認(rèn)證信息和所述第二實(shí)體的公鑰寫(xiě)入?yún)^(qū)塊鏈系統(tǒng)的賬本中。

7、上述方案中，將實(shí)體所屬組織的標(biāo)識(shí)、實(shí)體的認(rèn)證信息和實(shí)體的公鑰作為其身份信息寫(xiě)入?yún)^(qū)塊鏈系統(tǒng)中，可以在后續(xù)的通信過(guò)程中對(duì)實(shí)體進(jìn)行身份驗(yàn)證。

8、在第一方面的一種可能的實(shí)施方式中，所述方法還包括：獲取交易請(qǐng)求，所述交易請(qǐng)求中包括客戶端的標(biāo)識(shí)、交易信息和交易簽名；根據(jù)所述客戶端的標(biāo)識(shí)，從所述區(qū)塊鏈系統(tǒng)的賬本中獲取所述客戶端所屬組織的標(biāo)識(shí)、所述客戶端的認(rèn)證信息和所述客戶端的公鑰；根據(jù)所述客戶端所屬組織的標(biāo)識(shí)確定第二密鑰生成中心的公開(kāi)參數(shù)，所述第二密鑰生成中心用于生成所述客戶端的認(rèn)證信息，所述第二密鑰生成中心的公開(kāi)參數(shù)用于生成所述客戶端的公鑰；根據(jù)所述客戶端的標(biāo)識(shí)、所述客戶端的認(rèn)證信息和所述第二密鑰生成中心的公開(kāi)參數(shù)對(duì)所述客戶端的公鑰進(jìn)行驗(yàn)證，得到所述客戶端的驗(yàn)證結(jié)果；在所述客戶端的驗(yàn)證結(jié)果表示通過(guò)的情況中，根據(jù)所述客戶端的公鑰和所述交易簽名對(duì)所述交易信息進(jìn)行驗(yàn)證。其中，在第一實(shí)體為背書(shū)節(jié)點(diǎn)的情況中，背書(shū)節(jié)點(diǎn)在交易信息驗(yàn)證通過(guò)之后，背書(shū)節(jié)點(diǎn)可以模擬執(zhí)行該交易，以及生成背書(shū)簽名，將背書(shū)簽名發(fā)送給客戶端。

9、上述方案中，客戶端在區(qū)塊鏈系統(tǒng)中成功注冊(cè)之后，區(qū)塊鏈系統(tǒng)的賬本中存儲(chǔ)了客戶端的身份信息。因此，客戶端在向?qū)嶓w發(fā)送的交易請(qǐng)求中可以不攜帶其身份信息，實(shí)體接收到交易后，根據(jù)客戶端的標(biāo)識(shí)，從區(qū)塊鏈系統(tǒng)的賬本中獲取客戶端的身份信息并進(jìn)行驗(yàn)證。與交易中需要攜帶數(shù)字證書(shū)的方案相比，該方案可以降低交易的數(shù)據(jù)傳輸量。

10、在第一方面的一種可能的實(shí)施方式中，所述交易請(qǐng)求中還包括背書(shū)節(jié)點(diǎn)的標(biāo)識(shí)和所述背書(shū)節(jié)點(diǎn)的背書(shū)簽名，所述方法還包括：根據(jù)所述背書(shū)節(jié)點(diǎn)的標(biāo)識(shí)，從所述區(qū)塊鏈系統(tǒng)的賬本中獲取所述背書(shū)節(jié)點(diǎn)所屬組織的標(biāo)識(shí)、所述背書(shū)節(jié)點(diǎn)的認(rèn)證信息和所述背書(shū)節(jié)點(diǎn)的公鑰；根據(jù)所述背書(shū)節(jié)點(diǎn)所屬組織的標(biāo)識(shí)確定第三密鑰生成中心的公開(kāi)參數(shù)，所述第三密鑰生成中心用于生成所述背書(shū)節(jié)點(diǎn)的認(rèn)證信息，所述第三密鑰生成中心的公開(kāi)參數(shù)用于生成所述背書(shū)節(jié)點(diǎn)的公鑰；根據(jù)所述背書(shū)節(jié)點(diǎn)的標(biāo)識(shí)、所述背書(shū)節(jié)點(diǎn)的認(rèn)證信息和所述第三密鑰生成中心的公開(kāi)參數(shù)對(duì)所述背書(shū)節(jié)點(diǎn)的公鑰進(jìn)行驗(yàn)證，得到所述背書(shū)節(jié)點(diǎn)的驗(yàn)證結(jié)果。

11、上述方案中，在第一實(shí)體為執(zhí)行節(jié)點(diǎn)的情況中，客戶端的交易在背書(shū)之后，執(zhí)行節(jié)點(diǎn)同樣可以根據(jù)交易中的背書(shū)節(jié)點(diǎn)的標(biāo)識(shí)從賬本中獲得背書(shū)節(jié)點(diǎn)的身份信息并驗(yàn)證背書(shū)節(jié)點(diǎn)的身份，客戶端不需要向執(zhí)行節(jié)點(diǎn)發(fā)送背書(shū)節(jié)點(diǎn)的數(shù)字證書(shū)，可以降低客戶端的傳輸量和存儲(chǔ)負(fù)擔(dān)。

12、在第一方面的一種可能的實(shí)施方式中，所述第一實(shí)體和/或所述第二實(shí)體包括物聯(lián)網(wǎng)iot設(shè)備。

13、上述方案中，對(duì)于存儲(chǔ)資源及其有限的iot設(shè)備而言，上述方法可以有效解決iot設(shè)備因存儲(chǔ)數(shù)字證書(shū)導(dǎo)致存儲(chǔ)資源被占用較多的問(wèn)題。

14、第二方面，本技術(shù)提供一種密鑰生成方法。該方法應(yīng)用于實(shí)體，包括：向密鑰生成中心發(fā)送所述實(shí)體的標(biāo)識(shí)、對(duì)稱密鑰、第二隨機(jī)數(shù)和第一隨機(jī)數(shù)密鑰；從所述密鑰生成中心獲取所述實(shí)體的認(rèn)證信息，所述密鑰生成中心用于基于所述實(shí)體的標(biāo)識(shí)、所述對(duì)稱密鑰、和第二隨機(jī)數(shù)生成第一身份認(rèn)證信息，基于所述第一身份認(rèn)證信息和所述實(shí)體的第二身份認(rèn)證信息確定所述實(shí)體的身份認(rèn)證結(jié)果，以及在所述身份認(rèn)證結(jié)果表示身份認(rèn)證通過(guò)的情況中，基于所述第一隨機(jī)數(shù)密鑰生成所述認(rèn)證信息；基于所述實(shí)體的標(biāo)識(shí)、所述認(rèn)證信息、所述密鑰生成中心的公開(kāi)參數(shù)生成所述實(shí)體的公鑰。

15、在第二方面的一種可能的實(shí)施方式中，所述第一隨機(jī)數(shù)密鑰基于第一隨機(jī)數(shù)生成，所述密鑰生成中心還用于基于所述認(rèn)證信息生成所述實(shí)體的身份憑證，所述方法還包括：基于所述身份憑證和所述第一隨機(jī)數(shù)生成所述實(shí)體的私鑰。

16、在第二方面的一種可能的實(shí)施方式中，在所述向密鑰生成中心發(fā)送所述實(shí)體的標(biāo)識(shí)、對(duì)稱密鑰、第二隨機(jī)數(shù)和第一隨機(jī)數(shù)密鑰之前，所述方法還包括：基于所述實(shí)體的標(biāo)識(shí)、所述對(duì)稱密鑰、和所述第二隨機(jī)數(shù)生成所述第二身份認(rèn)證信息；向所述密鑰生成中心發(fā)送所述第二身份認(rèn)證信息，所述密鑰生成中心用于存儲(chǔ)所述第二身份認(rèn)證信息。

17、在第二方面的一種可能的實(shí)施方式中，所述密鑰生成中心的公開(kāi)參數(shù)包括所述密鑰生成中心的標(biāo)識(shí)和第二公鑰，在所述向密鑰生成中心發(fā)送所述實(shí)體的標(biāo)識(shí)、對(duì)稱密鑰、第二隨機(jī)數(shù)和第一隨機(jī)數(shù)密鑰之前，所述方法還包括：向所述密鑰生成中心發(fā)送第三隨機(jī)數(shù)；從所述密鑰生成中心獲得第一簽名，所述第一簽名由所述密鑰生成中心基于所述第三隨機(jī)數(shù)生成；基于所述第一簽名獲得所述第二公鑰。

18、第三方面，本技術(shù)提供一種密鑰生成方法。該方法應(yīng)用于密鑰生成中心，包括：接收實(shí)體發(fā)送的所述實(shí)體的標(biāo)識(shí)、對(duì)稱密鑰、第二隨機(jī)數(shù)和第一隨機(jī)數(shù)密鑰；基于所述實(shí)體的標(biāo)識(shí)、所述對(duì)稱密鑰、和第二隨機(jī)數(shù)生成第一身份認(rèn)證信息；基于所述第一身份認(rèn)證信息和第二身份認(rèn)證信息確定所述實(shí)體的身份認(rèn)證結(jié)果；在所述身份認(rèn)證結(jié)果表示身份認(rèn)證通過(guò)的情況中，基于所述第一隨機(jī)數(shù)密鑰生成認(rèn)證信息；向所述實(shí)體發(fā)送第一信息，所述第一信息包括所述認(rèn)證信息，所述實(shí)體用于基于所述認(rèn)證信息、所述實(shí)體的標(biāo)識(shí)和所述密鑰生成中心的公開(kāi)參數(shù)生成所述實(shí)體的公鑰。

19、在第三方面的一種可能的實(shí)施方式中，所述密鑰生成中心的公開(kāi)參數(shù)包括所述密鑰生成中心的標(biāo)識(shí)和第二公鑰，所述方法還包括：接收所述實(shí)體發(fā)送的第三隨機(jī)數(shù)；基于所述第三隨機(jī)數(shù)生成第一簽名，所述第一簽名中包括所述第二公鑰。

20、在第三方面的一種可能的實(shí)施方式中，在所述接收實(shí)體發(fā)送的所述實(shí)體的標(biāo)識(shí)、對(duì)稱密鑰、第二隨機(jī)數(shù)和第一隨機(jī)數(shù)密鑰之前，所述方法還包括：接收所述實(shí)體發(fā)送的所述第二身份認(rèn)證信息，所述第二身份認(rèn)證信息由所示實(shí)體基于所述實(shí)體的標(biāo)識(shí)、所述對(duì)稱密鑰、和所述第二隨機(jī)數(shù)生成；存儲(chǔ)所述第二身份認(rèn)證信息。

21、在第三方面的一種可能的實(shí)施方式中，所述第一信息還包括所述實(shí)體的身份憑證，所述第一隨機(jī)數(shù)密鑰基于第一隨機(jī)數(shù)生成，所述方法還包括：基于所述認(rèn)證信息生成所述實(shí)體的身份憑證，所述實(shí)體用于基于所述身份憑證和所述第一隨機(jī)數(shù)生成所述實(shí)體的私鑰。

22、第四方面，本技術(shù)提供一種身份驗(yàn)證裝置。該身份驗(yàn)證裝置包括：確定模塊和驗(yàn)證模塊。

23、其中，確定模塊用于獲取第二實(shí)體的驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求中包括所述第二實(shí)體的標(biāo)識(shí)、所述第二實(shí)體所屬組織的標(biāo)識(shí)、所述第二實(shí)體的認(rèn)證信息和所述第二實(shí)體的公鑰。

24、其中，驗(yàn)證模塊用于根據(jù)所述第二實(shí)體所屬組織的標(biāo)識(shí)確定第一密鑰生成中心的公開(kāi)參數(shù)，所述第一密鑰生成中心用于生成所述第二實(shí)體的認(rèn)證信息，所述公開(kāi)參數(shù)用于生成所述第二實(shí)體的公鑰；根據(jù)所述第二實(shí)體的標(biāo)識(shí)、所述第二實(shí)體的認(rèn)證信息和所述第一密鑰生成中心的公開(kāi)參數(shù)對(duì)所述第二實(shí)體的公鑰進(jìn)行驗(yàn)證，得到所述第二實(shí)體的驗(yàn)證結(jié)果。

25、在第四方面的一種可能的實(shí)施方式中，所述第一密鑰生成中心的公開(kāi)參數(shù)包括所述第一密鑰生成中心的標(biāo)識(shí)和公鑰。驗(yàn)證模塊具體用于：根據(jù)所述第二實(shí)體的標(biāo)識(shí)、所述第一密鑰生成中心的標(biāo)識(shí)、所述第一密鑰生成中心的公鑰、和所述第二實(shí)體的認(rèn)證信息生成第一公鑰；比較所述第一公鑰和所述第二實(shí)體的公鑰，得到所述第二實(shí)體的驗(yàn)證結(jié)果。

26、在第四方面的一種可能的實(shí)施方式中，驗(yàn)證模塊還用于在所述第二實(shí)體的驗(yàn)證結(jié)果表示通過(guò)的情況中，將所述第二實(shí)體所屬組織的標(biāo)識(shí)、所述第二實(shí)體的認(rèn)證信息和所述第二實(shí)體的公鑰寫(xiě)入?yún)^(qū)塊鏈系統(tǒng)的賬本中。

27、在第四方面的一種可能的實(shí)施方式中，確定模塊還用于獲取交易請(qǐng)求，所述交易請(qǐng)求中包括客戶端的標(biāo)識(shí)、交易信息和交易簽名。驗(yàn)證模塊還用于根據(jù)所述客戶端的標(biāo)識(shí)，從所述區(qū)塊鏈系統(tǒng)的賬本中獲取所述客戶端所屬組織的標(biāo)識(shí)、所述客戶端的認(rèn)證信息和所述客戶端的公鑰；根據(jù)所述客戶端所屬組織的標(biāo)識(shí)確定第二密鑰生成中心的公開(kāi)參數(shù)，所述第二密鑰生成中心用于生成所述客戶端的認(rèn)證信息，所述第二密鑰生成中心的公開(kāi)參數(shù)用于生成所述客戶端的公鑰；根據(jù)所述客戶端的標(biāo)識(shí)、所述客戶端的認(rèn)證信息和所述第二密鑰生成中心的公開(kāi)參數(shù)對(duì)所述客戶端的公鑰進(jìn)行驗(yàn)證，得到所述客戶端的驗(yàn)證結(jié)果；在所述客戶端的驗(yàn)證結(jié)果表示通過(guò)的情況中，根據(jù)所述客戶端的公鑰和所述交易簽名對(duì)所述交易信息進(jìn)行驗(yàn)證。

28、在第四方面的一種可能的實(shí)施方式中，所述交易請(qǐng)求中還包括背書(shū)節(jié)點(diǎn)的標(biāo)識(shí)和所述背書(shū)節(jié)點(diǎn)的背書(shū)簽名。驗(yàn)證模塊還用于根據(jù)所述背書(shū)節(jié)點(diǎn)的標(biāo)識(shí)，從所述區(qū)塊鏈系統(tǒng)的賬本中獲取所述背書(shū)節(jié)點(diǎn)所屬組織的標(biāo)識(shí)、所述背書(shū)節(jié)點(diǎn)的認(rèn)證信息和所述背書(shū)節(jié)點(diǎn)的公鑰；根據(jù)所述背書(shū)節(jié)點(diǎn)所屬組織的標(biāo)識(shí)確定第三密鑰生成中心的公開(kāi)參數(shù)，所述第三密鑰生成中心用于生成所述背書(shū)節(jié)點(diǎn)的認(rèn)證信息，所述第三密鑰生成中心的公開(kāi)參數(shù)用于生成所述背書(shū)節(jié)點(diǎn)的公鑰；根據(jù)所述背書(shū)節(jié)點(diǎn)的標(biāo)識(shí)、所述背書(shū)節(jié)點(diǎn)的認(rèn)證信息和所述第三密鑰生成中心的公開(kāi)參數(shù)對(duì)所述背書(shū)節(jié)點(diǎn)的公鑰進(jìn)行驗(yàn)證，得到所述背書(shū)節(jié)點(diǎn)的驗(yàn)證結(jié)果。

29、在第四方面的一種可能的實(shí)施方式中，所述第一實(shí)體和/或所述第二實(shí)體包括物聯(lián)網(wǎng)iot設(shè)備。

30、第五方面，本技術(shù)還提供一種密鑰生成裝置。該密鑰生成裝置包括：確定模塊和生成模塊。

31、其中，確定模塊用于向密鑰生成中心發(fā)送所述實(shí)體的標(biāo)識(shí)、對(duì)稱密鑰、第二隨機(jī)數(shù)和第一隨機(jī)數(shù)密鑰。

32、其中，生成模塊用于從所述密鑰生成中心獲取所述實(shí)體的認(rèn)證信息，所述密鑰生成中心用于基于所述實(shí)體的標(biāo)識(shí)、所述對(duì)稱密鑰、和第二隨機(jī)數(shù)生成第一身份認(rèn)證信息，基于所述第一身份認(rèn)證信息和所述實(shí)體的第二身份認(rèn)證信息確定所述實(shí)體的身份認(rèn)證結(jié)果，以及在所述身份認(rèn)證結(jié)果表示身份認(rèn)證通過(guò)的情況中，基于所述第一隨機(jī)數(shù)密鑰生成所述認(rèn)證信息；基于所述實(shí)體的標(biāo)識(shí)、所述認(rèn)證信息、所述密鑰生成中心的公開(kāi)參數(shù)生成所述實(shí)體的公鑰。

33、在第五方面的一種可能的實(shí)施方式中，所述第一隨機(jī)數(shù)密鑰基于第一隨機(jī)數(shù)生成，所述密鑰生成中心還用于基于所述認(rèn)證信息生成所述實(shí)體的身份憑證，生成模塊還用于：基于所述身份憑證和所述第一隨機(jī)數(shù)生成所述實(shí)體的私鑰。

34、在第五方面的一種可能的實(shí)施方式中，在所述向密鑰生成中心發(fā)送所述實(shí)體的標(biāo)識(shí)、對(duì)稱密鑰、第二隨機(jī)數(shù)和第一隨機(jī)數(shù)密鑰之前，生成模塊還用于：基于所述實(shí)體的標(biāo)識(shí)、所述對(duì)稱密鑰、和所述第二隨機(jī)數(shù)生成所述第二身份認(rèn)證信息；向所述密鑰生成中心發(fā)送所述第二身份認(rèn)證信息，所述密鑰生成中心用于存儲(chǔ)所述第二身份認(rèn)證信息。

35、在第五方面的一種可能的實(shí)施方式中，所述密鑰生成中心的公開(kāi)參數(shù)包括所述密鑰生成中心的標(biāo)識(shí)和第二公鑰，在所述向密鑰生成中心發(fā)送所述實(shí)體的標(biāo)識(shí)、對(duì)稱密鑰、第二隨機(jī)數(shù)和第一隨機(jī)數(shù)密鑰之前，確定模塊還用于：向所述密鑰生成中心發(fā)送第三隨機(jī)數(shù)。生成模塊還用于從所述密鑰生成中心獲得第一簽名，所述第一簽名由所述密鑰生成中心基于所述第三隨機(jī)數(shù)生成；基于所述第一簽名獲得所述第二公鑰。

36、第六方面，本技術(shù)還提供一種密鑰生成裝置。該密鑰生成裝置包括：確定模塊和生成模塊。

37、其中，確定模塊用于接收實(shí)體發(fā)送的所述實(shí)體的標(biāo)識(shí)、對(duì)稱密鑰、第二隨機(jī)數(shù)和第一隨機(jī)數(shù)密鑰。

38、其中，生成模塊用于基于所述實(shí)體的標(biāo)識(shí)、所述對(duì)稱密鑰、和第二隨機(jī)數(shù)生成第一身份認(rèn)證信息；基于所述第一身份認(rèn)證信息和第二身份認(rèn)證信息確定所述實(shí)體的身份認(rèn)證結(jié)果；在所述身份認(rèn)證結(jié)果表示身份認(rèn)證通過(guò)的情況中，基于所述第一隨機(jī)數(shù)密鑰生成認(rèn)證信息；向所述實(shí)體發(fā)送第一信息，所述第一信息包括所述認(rèn)證信息，所述實(shí)體用于基于所述認(rèn)證信息、所述實(shí)體的標(biāo)識(shí)和所述密鑰生成中心的公開(kāi)參數(shù)生成所述實(shí)體的公鑰。

39、在第六方面的一種可能的實(shí)施方式中，所述密鑰生成中心的公開(kāi)參數(shù)包括所述密鑰生成中心的標(biāo)識(shí)和第二公鑰，確定模塊還用于：接收所述實(shí)體發(fā)送的第三隨機(jī)數(shù)。生成模塊還用于基于所述第三隨機(jī)數(shù)生成第一簽名，所述第一簽名中包括所述第二公鑰。

40、在第六方面的一種可能的實(shí)施方式中，在所述接收實(shí)體發(fā)送的所述實(shí)體的標(biāo)識(shí)、對(duì)稱密鑰、第二隨機(jī)數(shù)和第一隨機(jī)數(shù)密鑰之前，確定模塊還用于：接收所述實(shí)體發(fā)送的所述第二身份認(rèn)證信息，所述第二身份認(rèn)證信息由所示實(shí)體基于所述實(shí)體的標(biāo)識(shí)、所述對(duì)稱密鑰、和所述第二隨機(jī)數(shù)生成；存儲(chǔ)所述第二身份認(rèn)證信息。

41、在第六方面的一種可能的實(shí)施方式中，所述第一信息還包括所述實(shí)體的身份憑證，所述第一隨機(jī)數(shù)密鑰基于第一隨機(jī)數(shù)生成，生成模塊還用于：基于所述認(rèn)證信息生成所述實(shí)體的身份憑證，所述實(shí)體用于基于所述身份憑證和所述第一隨機(jī)數(shù)生成所述實(shí)體的私鑰。

42、第七方面，本技術(shù)提供一種基于區(qū)塊鏈技術(shù)的實(shí)體。該實(shí)體包括：處理器和存儲(chǔ)器，所述處理器用于執(zhí)行存儲(chǔ)于所述存儲(chǔ)器內(nèi)的計(jì)算機(jī)程序以實(shí)現(xiàn)第一方面及或者第一方面的任意一項(xiàng)可選實(shí)施方式的方法，或者實(shí)現(xiàn)第二方面及或者第二方面的任意一項(xiàng)可選實(shí)施方式的方法，或者實(shí)現(xiàn)第三方面及或者第三方面的任意一項(xiàng)可選實(shí)施方式的方法。

43、第八方面，本技術(shù)提供一種區(qū)塊鏈系統(tǒng)。該區(qū)塊鏈系統(tǒng)包括：多個(gè)如第七方面所述的實(shí)體。

44、第九方面，本技術(shù)提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括指令，當(dāng)所述指令在計(jì)算機(jī)上運(yùn)行時(shí)，使得所述計(jì)算機(jī)實(shí)現(xiàn)第一方面及或者第一方面的任意一項(xiàng)可選實(shí)施方式的方法，或者實(shí)現(xiàn)第二方面及或者第二方面的任意一項(xiàng)可選實(shí)施方式的方法，或者實(shí)現(xiàn)第三方面及或者第三方面的任意一項(xiàng)可選實(shí)施方式的方法。

45、第十方面，本技術(shù)還提供一種包含指令的計(jì)算機(jī)程序產(chǎn)品，當(dāng)其在計(jì)算機(jī)上運(yùn)行時(shí)，使得計(jì)算機(jī)實(shí)現(xiàn)第一方面及或者第一方面的任意一項(xiàng)可選實(shí)施方式的方法，或者實(shí)現(xiàn)第二方面及或者第二方面的任意一項(xiàng)可選實(shí)施方式的方法，或者實(shí)現(xiàn)第三方面及或者第三方面的任意一項(xiàng)可選實(shí)施方式的方法。

46、上述提供的任一種裝置或計(jì)算機(jī)存儲(chǔ)介質(zhì)或計(jì)算機(jī)程序產(chǎn)品，均用于執(zhí)行上文所提供的方法，因此，其所能達(dá)到的有益效果可參考上文提供的對(duì)應(yīng)方法中的對(duì)應(yīng)方案的有益效果，此處不再贅述。