(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211022309.1 (22)申请日 2022.08.25 (71)申请人 浪潮云信息技 术股份公司 地址 250100 山东省济南市高新区浪潮路 1036号浪潮科技园S01号楼 (72)发明人 宋明明　张立勇　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 专利代理师 姜鹏 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) (54)发明名称 一种基于智能合约 的无证书联盟链上身份 认证方法及系统 (57)摘要 本发明涉及联盟链 技术领域， 具体为一种基 于智能合约的无证书 联盟链上身份认证方法， 包 括以下步骤： 用户在用户侧离线生成非对称密钥 对， 并自己保存用户私钥； 用户把自己离线生成 的密钥对中的公钥发送给区块链 业务应用， 区块 链业务应用计算用户公钥的哈希 值， 并使用成员 组织admin账户对哈希值进行签名， 签名放到区 块链业务应用的业务库的用户表中， 用户公钥的 哈希值为用户的用户ID， 完成用户的注册； 有益 效果为： 本发 明提出的基于智能合约的无证书 联 盟链上身份认证方法及系统提供更加安全的用 户身份体系， 相对于联盟链默认账户在链上生 成， 并由区块链上的CA把公钥签发证书之后， 再 发送给用户。 权利要求书2页 说明书7页 附图1页 CN 115459920 A 2022.12.09 CN 115459920 A 1.一种基于智能合约的无证书联盟链上身份认证方法， 其特征在于： 所述基于智能合 约的无证书联盟链上身份认证方法包括以下步骤： 用户在用户侧离线生成非对称密钥对， 并自己保存用户私钥； 用户把自己离线生成的密钥对中的公钥发送给区块链业务应用， 区块链业务应用计算 用户公钥的哈希 值， 并使用成员组织admin账户对哈希 值进行签名， 签名放到区块链 业务应 用的业务库的用户表中， 用户公钥的哈希值 为用户的用户ID， 完成用户的注 册； 用户使用自 己的用户私钥签发交易提案， 交易提案中包括提案请求参数、 用户私钥对 请求参数哈希的签名、 用户公钥， 交易 提案发送给认证智能合约进行认证。 2.根据权利要求1所述的一种基于智能合约的无证书联盟链上身份认证方法及系统， 其特征在于： 用户在用户侧离线生成非对称密钥对时， 区块链业务应用中保存成员组织的admin账户的私钥， 把成员组织 admin账户的公钥 写 入认证智能合约中。 3.根据权利要求2所述的一种基于智能合约的无证书联盟链上身份认证方法及系统， 其特征在于： 用户注 册时， 用户把自己的公钥发送给区块链应用进行注 册； 区块链应用的身份认证模块使用短信验证等技术确定用户的真实身份， 确 认用户真实 身份之后进入下一 步； 区块链应用使用国密SM 3算法计算用户公钥的哈希值； 区块链应用使用成员组织的admin账户的私钥对用户公钥的哈希值进行签发； 没有直 接对用户的私钥进行签发， 可以减少签发后身份占用的字节数， 同时也可以直接使用公钥 的哈希作为用户的在业 务应用中的唯一标识ID， 赋予其 业务含义； admin账户对用户公钥的哈希完成签发之后， 把用户公钥哈希作为用户的唯一标识， 用 户在业务应用数据库的用户表中的属性还包括用户的公钥、 admin账户对用户公钥哈希的 签名， 以及用户其他标识如手机号、 身份证号等； 另外， 用户的私钥是不包含在业务系统中， 用户私钥只有用户自己保密存 储。 4.根据权利要求3所述的一种基于智能合约的无证书联盟链上身份认证方法及系统， 其特征在于： 用户认证时， 智能合约 从交易提案中提取用户公钥， 计算公钥的哈希， 从用户 库中获得成员组织admin账号私钥对用户公钥哈希的签名， 使用成员组织admin账户的公钥 进行验签， 通过验签， 用户认证通过。 5.根据权利要求4所述的一种基于智能合约的无证书联盟链上身份认证方法及系统， 其特征在于： 用户认证时， 使用交易提案中用户证书对用户签发的交易提案进 行校验， 校验 通过， 就可以进入智能合约的具体业 务处理阶段， 来处 理具体的业 务逻辑。 6.一种如上述权利要求1 ‑5任意一项所述的基于智能合约的无证书联盟链上身份认证 系统， 其特 征在于： 该系统由离线生成模块、 用户注 册模块以及用户认证模块构成； 离线生成模块， 用于用户在用户侧离线生成非对称密钥对， 并自己保存用户私钥； 用户注册模块， 用于用户把自 己离线生成的密钥对中的公钥发送给区块链业务应用， 区块链业务应用计算用户公钥的哈希值， 并使用成员组织admin账户对哈希 值进行签名， 签 名放到区块链业务应用的业务库的用户表中， 用户公钥的哈希值为用户的用户ID， 完成用 户的注册；权　利　要　求　书 1/2 页 2 CN 115459920 A 2用户认证模块， 用于用户使用自 己的用户私钥签发交易提案， 交易提案中包括提案请 求参数、 用户私钥对请求参数哈希的签名、 用户公钥， 交易提案发送给认证智能合约进行认 证。 7.根据权利要求6所述的一种基于智能合约的无证书联盟链上身份认证系统， 其特征 在于： 所述离线生成模块中， 区块链业务应用中保存成员组织的admin账户的私钥， 把成员 组织admi n账户的公钥写入认证智能合约中。 8.根据权利要求7所述的一种基于智能合约的无证书联盟链上身份认证系统， 其特征 在于： 所述用户注 册模块中， 用户把自己的公钥发送给区块链应用进行注 册； 区块链应用的身份认证模块使用短信验证等技术确定用户的真实身份， 确 认用户真实 身份之后进入下一 步； 区块链应用使用国密SM 3算法计算用户公钥的哈希值； 区块链应用使用成员组织的admin账户的私钥对用户公钥的哈希值进行签发； 没有直 接对用户的私钥进行签发， 可以减少签发后身份占用的字节数， 同时也可以直接使用公钥 的哈希作为用户的在业 务应用中的唯一标识ID， 赋予其 业务含义； admin账户对用户公钥的哈希完成签发之后， 把用户公钥哈希作为用户的唯一标识， 用 户在业务应用数据库的用户表中的属性还包括用户的公钥、 admin账户对用户公钥哈希的 签名， 以及用户其他标识如手机号、 身份证号等； 另外， 用户的私钥是不包含在业务系统中， 用户私钥只有用户自己保密存 储。 9.根据权利要求8所述的一种基于智能合约的无证书联盟链上身份认证系统， 其特征 在于： 所述用户注册模块中， 智能合约 从交易提案中提取用户公钥， 计算公钥的哈希， 从用 户库中获得成员组织admin账号私钥对用户公钥哈希的签名， 使用成员组织admin账户的公 钥进行验签， 通过验签， 用户认证通过。 10.根据权利要求9所述的一种基于智能合约的无证书联盟链上身份认证系统， 其特征 在于： 所述用户注册模块中， 使用交易提案中用户证书对用户签发的交易提案进 行校验， 校 验通过， 就可以进入智能合约的具体业 务处理阶段， 来处 理具体的业 务逻辑。权　利　要　求　书 2/2 页 3 CN 115459920 A 3