(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210985171.9 (22)申请日 2022.08.17 (71)申请人 湖北省楚天云有限公司 地址 430070 湖北省武汉市东湖新 技术开 发区花城大道软件新城A4栋A座 (72)发明人 郑小军　徐博　韩旭　刘虎杰　 郝诗魁　 (74)专利代理 机构 北京思格 颂知识产权代理有 限公司 1 1635 专利代理师 吕露 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 一种基于区块链的跨域身份认证方法及系 统和设备 (57)摘要 本发明公开一种基于区块链的跨域身份认 证方法及系统和设备， 该方法通过第一边缘服务 器和第二边缘服务器实现不同域的终端设备的 跨域通信交互， 当不同域的终端设备之间需要进 行互访认证时， 第一终端设备向第一边缘服务器 发送访问第二终端设备请求； 第一边缘服务器根 据所述请求获取第一终端设备的第一身份认证 信息， 并发送给第二边缘服务器； 第二边缘服务 器从区块链网络中获取第二身份认证信息， 通过 将第二身份认证信息与第一身份认证信息进行 比较核验， 实现终端设备的跨域身份认证及互 信， 确保身份信息真实可信， 终端设备完成跨域 身份互认互信后， 可以进一步进行跨域终端设备 采集数据的共享交互， 从而激活数据潜能， 提升 数据价值。 权利要求书2页 说明书9页 附图6页 CN 115378681 A 2022.11.22 CN 115378681 A 1.一种基于区块链的跨 域身份认证方法， 其特 征在于， 包括： 第一终端设备向第一 边缘服务器发送访问第二终端设备请求； 第一边缘服务器根据 所述请求获取第 一终端设备的第 一身份认证信 息， 并发送给第 二 边缘服务器； 第二边缘服务器基于所述第一身份认证信息从区块链网络中获取第一终端设备的第 二身份认证信息， 根据所述第一身份认证信息与所述第二身份认证信息判断身份是否认证 通过； 若是， 向第二终端设备发送身份确认信息 。 2.根据权利要求1所述的基于区块链的跨域身份认证方法， 其特征在于， 从区块链网络 中获取的第一终端设备的第二身份认证信息是通过 下述方式添加到区块链网络中的： 边缘服务器响应终端设备的注册请求， 生成身份参数， 并向证书授权服务器发送颁发 数字证书请求， 接 收证书授权服务器返回的数字证书； 将身份参数和数字证书生成身份认 证信息发送给所述区块链网络， 由区块链网络将所述身份认证信息生成区块， 并将该区块 添加到区块链。 3.一种基于区块链的边 缘分布式身份认证系统， 其特 征在于， 包括： 边缘服务器， 用于响应终端设备的注册请求， 生成身份参数， 并向证书授权服务器发送 颁发数字证书请求； 将返回的数字证书发送给终端设备； 以及将所述身份参数和所述数字 证书生成身份认证信息发送给区块链网络； 证书授权服务器， 用于根据所述身份参数生成相应的数字证书， 并将所述数字证书发 送给所述边缘服务器； 区块链网络， 用于将所述身份认证信息生成区块， 并将该区块添加到区块链。 4.根据权利要求3所述的基于区块链的边缘分布式身份认证系统， 其特征在于， 还包括 公共维护数据库； 所述公共维护数据库， 用于接收所述边缘服务器发送的身份参数和所述证书授权服务 器发送的数字证书， 并基于所述身份参数和所述数字证书对数据库数据进行 更新。 5.一种基于区块链的跨 域身份认证方法， 应用于终端设备， 其特 征在于， 包括： 发送访问请求； 根据接收的获取第一身份认证信息请求， 获取第一身份认证信息； 以及， 根据接收的身份确认信息， 与对应的另一终端设备进行交 互。 6.一种基于区块链的跨 域身份认证方法， 应用于边 缘服务器， 其特 征在于， 包括： 根据接收的第一终端设备访 问的请求， 获取第一终端设备的第一身份认证信息， 并发 送给另一 边缘服务器； 以及， 接收另一边缘服务器发送的第 二终端设备的第 一身份认证信 息， 基于所述第 一身份认 证信息从区块链网络中获取第二 终端设备的第二身份认证信息， 根据所述第一身份认证信 息与所述第二身份认证信息判断身份是否认证通过； 若是， 向第一终端设备发送身份确认信息 。 7.一种基于区块链的跨 域身份认证方法， 应用于区块链网络， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 115378681 A 2根据接收的边缘服务器发送的获取第 二身份认证信 息请求， 获取第 二身份认证信 息并 返回给所述边缘服务器。 8.一种基于区块链的跨 域身份认证系统， 其特 征在于， 包括： 第一终端设备， 用于发送访问请求； 根据接收的获取第 一身份认证信 息请求， 将第一身 份认证信息发送给第一边缘服务器； 以及根据接 收的身份确认信息， 与对应的第二终端设 备进行交 互； 第一边缘服务器， 用于根据接收的第一终端设备访 问的请求， 获取第一终端设备的第 一身份认证信息， 并发送给第二 边缘服务器； 第二边缘服务器， 用于接收第一边缘服务器发送的第一终端设备的第一身份认证信 息， 基于所述第一身份认证信息从区块链网络中获取第一终端设备 的第二身份认证信息， 根据所述第一身份认证信息与所述第二身份认证信息判断身份是否认证通过； 以及向第二 终端设备发送身份确认信息； 区块链网络， 用于根据接收的第二边缘服务器发送的获取第二身份认证信息请求， 获 取第二身份认证信息并返回给 所述第二 边缘服务器； 第二终端设备， 用于根据接收的身份确认信息， 与对应的第一终端设备进行交 互。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器执 行时实现如权利要求5所述的基于区块链的跨域身份认证方法， 或者如权利要求6所述的基 于区块链的跨 域身份认证方法， 或者如权利要求7 所述的基于区块链的跨 域身份认证方法。 10.一种电子设备， 包括存储器， 处理器及存储在存储器上并可在处理器上运行的计算 机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求5所述的基于区块链的跨 域身份认证方法， 或者如权利要求6所述的基于区块链的跨域身份认证方法， 或者如权利要 求7所述的基于区块链的跨 域身份认证方法。权　利　要　求　书 2/2 页 3 CN 115378681 A 3