技術(shù)特征：

1.一種基于區(qū)塊鏈技術(shù)的身份驗證方法，其特征在于，所述方法應用于第一實體，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述第一密鑰生成中心的公開參數(shù)包括所述第一密鑰生成中心的標識和公鑰，根據(jù)所述第二實體的標識、所述第二實體的認證信息和所述第一密鑰生成中心的公開參數(shù)對所述第二實體的公鑰進行驗證，得到所述第二實體的驗證結(jié)果，包括：

3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述方法還包括：

4.根據(jù)權(quán)利要求1-3任一項所述的方法，其特征在于，所述方法還包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述交易請求中還包括背書節(jié)點的標識和所述背書節(jié)點的背書簽名，所述方法還包括：

6.根據(jù)權(quán)利要求1-5任一項所述的方法，其特征在于，所述第一實體和/或所述第二實體包括物聯(lián)網(wǎng)iot設備。

7.一種密鑰生成方法，其特征在于，應用于實體，所述方法包括：

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述第一隨機數(shù)密鑰基于第一隨機數(shù)生成，所述密鑰生成中心還用于基于所述認證信息生成所述實體的身份憑證，所述方法還包括：

9.根據(jù)權(quán)利要求7或8所述的方法，其特征在于，在所述向密鑰生成中心發(fā)送所述實體的標識、對稱密鑰、第二隨機數(shù)和第一隨機數(shù)密鑰之前，所述方法還包括：

10.根據(jù)權(quán)利要求7-9任一項所述的方法，其特征在于，所述密鑰生成中心的公開參數(shù)包括所述密鑰生成中心的標識和第二公鑰，在所述向密鑰生成中心發(fā)送所述實體的標識、對稱密鑰、第二隨機數(shù)和第一隨機數(shù)密鑰之前，所述方法還包括：

11.一種密鑰生成方法，其特征在于，應用于密鑰生成中心，所述方法包括：

12.根據(jù)權(quán)利要求11所述的方法，其特征在于，所述密鑰生成中心的公開參數(shù)包括所述密鑰生成中心的標識和第二公鑰，所述方法還包括：

13.根據(jù)權(quán)利要求11或12所述的方法，其特征在于，在所述接收實體發(fā)送的所述實體的標識、對稱密鑰、第二隨機數(shù)和第一隨機數(shù)密鑰之前，所述方法還包括：

14.根據(jù)權(quán)利要求11-13任一項所述的方法，其特征在于，所述第一信息還包括所述實體的身份憑證，所述第一隨機數(shù)密鑰基于第一隨機數(shù)生成，所述方法還包括：

15.一種基于區(qū)塊鏈技術(shù)的身份驗證裝置，其特征在于，所述身份驗證裝置包括：

16.根據(jù)權(quán)利要求15所述的裝置，其特征在于，所述第一密鑰生成中心的公開參數(shù)包括所述第一密鑰生成中心的標識和公鑰，根據(jù)所述第二實體的標識、所述第二實體的認證信息和所述第一密鑰生成中心的公開參數(shù)對所述第二實體的公鑰進行驗證，得到所述第二實體的驗證結(jié)果，包括：

17.根據(jù)權(quán)利要求15或16所述的裝置，其特征在于，所述驗證模塊還用于：

18.根據(jù)權(quán)利要求15-17任一項所述的裝置，其特征在于，所述確定模塊還用于：獲取交易請求，所述交易請求中包括客戶端的標識、交易信息和交易簽名；

19.根據(jù)權(quán)利要求18所述的裝置，其特征在于，所述交易請求中還包括背書節(jié)點的標識和所述背書節(jié)點的背書簽名，所述驗證模塊還用于：根據(jù)所述背書節(jié)點的標識，從所述區(qū)塊鏈系統(tǒng)的賬本中獲取所述背書節(jié)點所屬組織的標識、所述背書節(jié)點的認證信息和所述背書節(jié)點的公鑰，根據(jù)所述背書節(jié)點所屬組織的標識確定第三密鑰生成中心的公開參數(shù)，所述第三密鑰生成中心用于生成所述背書節(jié)點的認證信息，所述第三密鑰生成中心的公開參數(shù)用于生成所述背書節(jié)點的公鑰，以及根據(jù)所述背書節(jié)點的標識、所述背書節(jié)點的認證信息和所述第三密鑰生成中心的公開參數(shù)對所述背書節(jié)點的公鑰進行驗證，得到所述背書節(jié)點的驗證結(jié)果。

20.根據(jù)權(quán)利要求15-19任一項所述的裝置，其特征在于，所述第一實體和/或所述第二實體包括物聯(lián)網(wǎng)iot設備。

21.一種密鑰生成裝置，其特征在于，所述密鑰生成裝置包括：

22.一種密鑰生成裝置，其特征在于，所述密鑰生成裝置包括：

23.一種基于區(qū)塊鏈技術(shù)的實體，其特征在于，包括：處理器和存儲器，所述處理器用于執(zhí)行存儲于所述存儲器內(nèi)的計算機程序以實現(xiàn)權(quán)利要求1至6任一項所述的方法，或者實現(xiàn)權(quán)利要求7至10任一項所述的方法，或者實現(xiàn)權(quán)利要求11至14任一項所述的方法。

24.一種計算機可讀存儲介質(zhì)，其特征在于，包括指令，當所述指令在計算機上運行時，使得所述計算機執(zhí)行權(quán)利要求1至6任一項所述的方法，或者實現(xiàn)權(quán)利要求7至10任一項所述的方法，或者實現(xiàn)權(quán)利要求11至14任一項所述的方法。

25.一種包含指令的計算機程序產(chǎn)品，其特征在于，當所述指令在計算機上運行時，使得所述計算機執(zhí)行權(quán)利要求1至6任一項所述的方法，或者實現(xiàn)權(quán)利要求7至10任一項所述的方法，或者實現(xiàn)權(quán)利要求11至14任一項所述的方法。

技術(shù)總結(jié)
提供一種身份驗證方法以及區(qū)塊鏈系統(tǒng)中的實體。該方法包括：獲取第二實體的驗證請求，驗證請求中包括第二實體的標識、所屬組織的標識、認證信息和公鑰；根據(jù)第二實體所屬組織的標識確定第一密鑰生成中心的公開參數(shù)，第一密鑰生成中心用于生成第二實體的認證信息，公開參數(shù)用于生成第二實體的公鑰；根據(jù)第二實體的標識、第二實體的認證信息和第一密鑰生成中心的公開參數(shù)對第二實體的公鑰進行驗證，得到第二實體的驗證結(jié)果。

技術(shù)研發(fā)人員：薛騰飛,代文昊,姚旭
受保護的技術(shù)使用者：華為云計算技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15