(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113901432A(43)申请公布日2022.01.07(21)申请号202111166889.7(22)申请日2021.09.30(71)申请人致信互链（北京）科技有限公司地址100026北京市朝阳区建国路93号院万达广场5号楼1603房间(72)发明人朱佩江郭立华杨金宝(74)专利代理机构北京同立钧成知识产权代理有限公司11205代理人王征黄健(51)Int.Cl.G06F21/44(2013.01)G06F21/60(2013.01)G06F21/62(2013.01)G06F21/64(2013.01)G06F16/27(2019.01)权利要求书2页说明书10页附图3页(54)发明名称区块链身份认证方法、设备、存储介质及计算机程序产品(57)摘要本发明实施例提供一种区块链身份认证方法、设备、存储介质及计算机程序产品，通过认证服务端接收区块链网络中任意节点发送的对目标智能合约的调用请求，调用请求包括节点的区块链地址；通过目标智能合约，获取预先与节点的区块链地址关联的数字证书，根据数字证书对节点的用户进行身份认证，并根据预设权限策略对用户进行权限验证；若身份认证和权限验证通过，则根据合约调用请求授权节点调用区块链的目标智能合约。通过结合认证服务端和智能合约，基于数字证书和预设权限策略对区块链网络节点用户进行身份认证和权限认证，从而实现对区块链中各节点身份和权限有效的进行监管和控制，提高对区块链的监管能力，保证区块链中数据的合法性和安全性。CN113901432ACN113901432A权利要求书1/2页1.一种区块链身份认证方法，其特征在于，应用于区块链网络中所包括的认证服务端，所述方法包括：接收区块链网络中任意节点发送的对目标智能合约的调用请求，所述调用请求包括所述节点的区块链地址；通过所述目标智能合约，获取预先与所述节点的区块链地址关联的数字证书，根据所述数字证书对所述节点的用户进行身份认证，并根据预设权限策略对用户进行权限验证；若身份认证和权限验证通过，则根据所述合约调用请求授权所述节点调用区块链的目标智能合约。2.根据权利要求1所述的方法，其特征在于，所述调用请求还包括所述节点的用户指定的目标数字证书的标识；其中所述目标数字证书为所述节点的区块链地址关联的至少一个数字证书中任一个数字证书；所述通过所述目标智能合约，获取预先与所述节点的区块链地址关联的数字证书，包括：通过所述目标智能合约，根据所述目标数字证书的标识获取预先与所述节点的区块链地址关联的目标数字证书。3.根据权利要求1或2所述的方法，其特征在于，所述接收区块链网络中任意节点发送的对目标智能合约的调用请求之前，还包括：接收所述节点发送的数字证书签名请求，所述数字签名请求包括用户基本信息和所述节点的公钥信息；对所述用户基本信息和所述节点的公钥信息验证通过后，采用认证服务端的私钥进行签名，生成数字证书，并将所述数字证书发送给所述节点；获取所述节点的区块链地址，将所述数字证书与所述节点的区块链地址进行关联。4.根据权利要求3所述的方法，其特征在于，所述将所述数字证书与所述节点的区块链地址进行关联，包括：获取所述数字证书的标识，将所述数字证书的标识与所述节点的区块链地址进行关联。5.根据权利要求1或2所述的方法，其特征在于，还包括：通过授权接口接收管理者终端发送的对用户目标属性的权限策略描述信息；根据所述权限策略描述信息生成所述预设权限策略，并进行存储。6.根据权利要求1或2所述的方法，其特征在于，还包括：接收所述节点发送的吊销数字证书请求，所述吊销数字证书请求包括所述节点的区块链地址以及待吊销数字证书的标识；对所述节点的用户进行身份认证后，根据所述吊销数字证书请求生成吊销列表；根据所述吊销列表在所述区块链中吊销所述待吊销数字证书。7.一种认证服务端，其特征在于，包括：接收单元，用于接收区块链网络中任意节点发送的对目标智能合约的调用请求，所述调用请求包括所述节点的区块链地址；认证单元，用于通过所述目标智能合约，获取预先与所述节点的区块链地址关联的数字证书，根据所述数字证书对所述节点的用户进行身份认证，并根据预设权限策略对用户2CN113901432A权利要求书2/2页进行权限验证授权单元，用于若身份认证和权限验证通过，则根据所述合约调用请求授权所述节点调用区块链的目标智能合约。8.根据权利要求7所述的认证服务端，其特征在于，所述调用请求还包括所述节点的用户指定的目标数字证书的标识；其中所述目标数字证书为所述节点的区块链地址关联的至少一个数字证书中任一个数字证书；所述认证单元在通过所述目标智能合约，获取预先与所述节点的区块链地址关联的数字证书时，包括：通过所述目标智能合约，根据所述目标