(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111442458.9 (22)申请日 2021.11.30 (71)申请人 深圳栅格信息技 术有限公司 地址 518000 广东省深圳市南 山区西丽 街 道西丽社区兴科一街万科云城一期七 栋A座270 3研发用房2704研发用房 (72)发明人 谢红超　潘芷晴　姜德宁　周兴超　 熊浩浩　 (74)专利代理 机构 深圳市世联合知识产权代理 有限公司 4 4385 代理人 刘畅 (51)Int.Cl. G06F 21/44(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01)G06F 16/2458(2019.01) G06F 16/248(2019.01) G06F 16/27(2019.01) H04L 67/104(2022.01) H04L 9/40(2022.01) (54)发明名称 一种基于区块链的身份验证方法、 装置及计 算机设备 (57)摘要 本申请实施例属于区块链 技术， 涉及一种基 于区块链的身份验证方法， 包括:获取注册用户 发出的注册请求； 根据注册请求在预设联盟区块 链进行注册， 并生成与注册用户对应的公钥和私 钥返回给注册用户； 基于注册用户编号以及公钥 生成注册用户链表； 获取查询采集器发出的控制 权限查询请求； 基于注册用户链表以及预设控制 权限链表， 根据查询采集器签名以及控制采集器 服务器编号， 验证查询采集器和控制采集器服务 器的身份信息以及权限控制信息， 并返回查询结 果。 其中， 用户的身份信息、 权限控制信息 可存储 于区块链中。 本申请还提供一种基于区块链的身 份验证装置及计算机设备。 本申请能够提高采集 器和服务器之间命令传输的安全性。 权利要求书3页 说明书14页 附图7页 CN 114329419 A 2022.04.12 CN 114329419 A 1.一种基于区块链的身份验证方法， 其特 征在于， 包括下述 步骤： 获取注册用户发出的注册请求， 所述注册请求包括所述注册用户的注册用户编号； 所 述注册用户为采集器或服 务器； 根据所述注册请求在预设联盟区块链进行注册， 并生成与所述注册用户对应的公钥和 私钥返回给 所述注册用户； 基于所述注 册用户编号以及所述公钥生成注 册用户链 表； 获取查询采集器发出的控制权限查询请求， 所述控制权限查询请求是所述查询采集 器， 接收到控制采集器服务器的控制命令后发出 的， 所述控制 权限查询请求包括查询采集 器签名和查询采集器编号， 以及控制采集器服 务器签名和控制采集器服 务器编号； 基于所述注册用户链表以及预设控制权限链表， 根据所述查询采集器签名和所述查询 采集器编号， 以及所述控制采集器服务器签名和所述控制采集器服务器编号， 验证所述查 询采集器和控制采集器服 务器的身份信息以及权限控制信息， 并返回查询结果。 2.根据权利要求1所述的基于区块链的身份验证方法， 其特征在于， 所述预设联盟区块 链包括多个共识节 点， 所述共识节点包括上链节 点、 主节点和 副节点， 所述上链节点为被用 户访问后需要发送信息上链的共识节点， 所述副节点为除了所述上链节点和所述主节点以 外的共识 节点； 所述基于所述注 册用户编号以及所述公钥生成注 册用户链 表的步骤 包括： 基于拜占庭容错共识机制， 将所述注册用户编号以及所述公钥生成上链请求消息， 并 通过所述上链 节点在预设联盟区块链中全网广播上链请求消息； 通过所述主节点将所述上链请求消息、 主节点签名以及目标链块编号生成预备消息， 并在所述预设联盟区块链中全网广播所述预备消息， 所述目标链块编号为将要生成的注册 用户链块的编号； 通过除了主节点以外的共识节点， 分别将接收到的所述预备消息， 与接收到的所述上 链请求消息进行对比， 若所述预备消息与所述上链请求消息相同， 则除了主节点以外的共 识节点， 均加上自身的签名生成准备消息， 并在所述预设联盟区块链中全网广播所述准备 消息； 通过除了主节点以外的共识节点， 分别判断收到的2f+1条准备消息， 是否与自身收到 的准备消息一致， 若一致， 则除了主节点以外的共识节点， 均加上自身的签名生成提交消 息， 并分别在预设联盟区块链中全网广播所述提交消息； 所述2f+1为副本数量； 所述f为恶 意节点或故障节 点数量； 所述n为预设联盟区块链的节 点总数， n＞3f+1， 3f+1为最少节 点数 量； 当上链节点收到2f+1条提交信息后， 通过上链节点在预设联盟区块链中全网广播 回复 消息， 进而完成上链过程， 以生成注 册用户链块； 根据所述注 册用户链块 生成所述注 册用户链 表。 3.根据权利要求2所述的基于区块链的身份验证方法， 其特征在于， 所述注册用户链表 包括多个注册用户链块， 每个注册用户链块均包括注册用户链块头 以及注册用户链块信 息,所述注册用户链块头包括上一注册用户链块的哈希值、 当前时间戳、 本注册用户链块的 哈希值， 所述注 册用户链块信息包括注 册用户编号和与所述注 册用户编号对应的公钥； 所述预设控制权限链表为预设管理员用户预先设置的， 所述预设控制权限链表包括多 个控制权限链块， 每个控制 权限链块均包括控制权限链块头以及控制 权限链块信息， 所述权　利　要　求　书 1/3 页 2 CN 114329419 A 2控制权限链块头包括上一控制权限链 块的哈希值、 当前时间戳、 本控制权限链 块的哈希值， 所述控制权限链块信息包括采集器编号、 服务器编号以及服务器是否有权限控制采集器信 息。 4.根据权利要求1所述的基于区块链的身份验证方法， 其特征在于， 所述查询采集器签 名包括所述查询采集器私钥， 所述控制采集器服务器签名包括所述控制采集器服务器私 钥； 所述基于所述注册用户链表以及预设控制 权限链表， 根据所述查询采集器签名和所述 查询采集器编号， 以及所述控制采集器服务器签名 和所述控制采集器服务器编号， 验证所 述查询采集器和控制采集器服务器的身份信息以及权限控制 信息， 并返回查询结果的步骤 具体包括： 通过所述查询采集器私钥和所述查询采集器编号与所述注册用户链表验证所述查询 采集器是否为合法用户， 以及通过所述控制采集器服务器编号和所述控制采集器服务器签 名与所述注 册用户链 表， 验证所述控制采集器服 务器是否为 合法用户； 若所述查询采集器以及所述控制采集器服务器均 是合法用户， 则判断所述预设权限链 表中是否存在所述查询采集器和所述控制采集器服务器对应的权限控制信息， 若存在， 则 将所述权限控制信息作为 查询结果返回。 5.根据权利要求4所述的基于区块链的身份验证方法， 其特征在于， 所述通过所述查询 采集器私钥和所述查询采集器编号与所述注册用户链表， 验证所述查询采集器是否为合法 用户的步骤 包括： 判断所述注 册用户链 表中是否存在与所述 查询采集器编号对应的采集器编号； 若所述注册用户链表中存在与所述查询采集器编号对应的采集器编 号， 则基于查找到 的采集器编号判断所述注 册用户链 表中是否存在与所述 查询采集器私钥对应的公钥； 若所述注册用户链表中存在与所述查询采集器私钥对应的公钥， 则确定所述查询采集 器签名验证成功， 并判定所述 查询采集器为 合法用户； 以及， 所述通过所述控制采集器服务器编号和所述控制采集器服务器签名与 所述注册 用户链表， 验证所述控制采集器服 务器是否为 合法用户的步骤 包括： 判断所述注 册用户链 表中是否存在与所述控制采集器服 务器编号对应的服 务器编号； 若所述注册用户链表中存在与所述控制采集器服务器对应的服务器编号， 则基于查找 到的服务器编号判断所述注册用户链表中是否存在与所述控制采集器服务器私钥对应的 公钥； 若所述注册用户链表中存在与所述控制采集器服务器私钥对应的服务器公钥， 则确定 所述控制采集器服 务器签名验证成功， 并判定所述控制采集器服 务器为合法用户。 6.根据权利要求1所述的基于区块链的身份验证方法， 其特征在于， 在所述基于所述注 册用户链表以及预设控制 权限链表， 根据所述查询采集器签名 和所述查询采集器编号， 以 及所述控制采集器服务器签名和所述控制采集器服务器编号， 验证所述查询采集器和控制 采集器服务器的身份信息以及权限控制信息， 并返回查询结果的步骤之前， 所述方法还包 括： 获取预设管理员发布的控制权限设置信 息， 所述控制权限设置信 息包括设置采集器编 号、 设置服务器编号、 设置服务器是否可以控制设置采集器数据以及与所述预设管理员对 应的预设管理员签名；权　利　要　求　书 2/3 页 3 CN 114329419 A 3