身份认证方法、系统及计算机可读存储介质技术方案

本发明专利技术公开了一种身份认证方法、系统及计算机可读存储介质，应用于接收端，所述身份认证方法包括：接收发送端发送的数字资产签名，对所述数字资产签名解密，得到待认证数字资产信息；从区块链获取发送端发布的基准数字资产信息，检测所述待认证数字资产信息与基准数字资产信息是否一致；若一致，则标记所述发送端为基准数字资产信息的合法拥有者。通过本发明专利技术，无需通过CA(Certificate Authority证书授权中心)为发送端颁发证书的方式来对发送端身份进行认证，使得对发送端身份认证过程更加简便易行，减少用户的时间成本与费用成本。

Identity authentication methods, systems and computer readable storage media

The invention discloses an identity authentication method, system and computer readable storage medium, is applied to the receiver, including the digital signature authentication method: asset receiving the sender to send, the digital signature is decrypted to obtain certification of assets, digital asset information; obtaining reference digital asset information transmitting terminal released from the block detection of the certification chain, digital asset information and reference digital asset information is consistent; if the agreement marks the sender based digital asset information legally owns. According to the invention, without using CA (Certificate Authority certificate authority) certificate for the sending end of the way to authenticate the identity of the sender, the sender authentication process is more simple, reducing the user cost and time cost.

【技术实现步骤摘要】
身份认证方法、系统及计算机可读存储介质
本专利技术涉及网络信息安全
，尤其涉及身份认证方法、系统及计算机可读存储介质。
技术介绍
在网络上进行信息传递时，对通信方身份的真实性进行认证是保证信息传递安全的基础。目前，主要是证书授权中心通过为通信方颁发数字证书来对通信方身份的真实性进行认证，从而保证信息传递的安全。但是CA(CertificateAuthority证书授权中心)授权机制存在一些无法避免的弊端，例如，证书授权中心为用户颁发证书前，用户需要进行实名制注册；证书使用需要一定的管理费用；需要对证书的有效性进行验证；证书过期后需要换发，上述弊端增加了用户的时间成本与费用成本。
技术实现思路
本专利技术的主要目的在于提供一种身份认证方法、系统及计算机可读存储介质，旨在解决现有技术中CA(CertificateAuthority证书授权中心)授权机制导致用户时间成本与费用成本增加的技术问题。为实现上述目的，本专利技术提供一种身份认证方法，应用于接收端，所述身份认证方法包括：接收发送端发送的数字资产签名，对所述数字资产签名解密，得到待认证数字资产信息；从区块链获取发送端发布的基准数字资产信息，检测所述待认证数字资产信息与基准数字资产信息是否一致；若待认证数字资产信息与基准数字资产信息一致，则标记所述发送端为基准数字资产信息的合法拥有者。优选地，所述接收发送端发送的数字资产签名，对所述数字资产签名解密，得到待认证数字资产信息包括：接收发送端发送的数字资产签名，根据发送端对应公钥对所述数字资产签名解密，得到待认证数字资产信息。优选地，所述从区块链获取发送端发布的基准数字资产信息包括：在区块链预设时间段内产生的区块中获取发送端发布的基准数字资产信息。为实现上述目的，本专利技术还提供一种身份认证方法，应用于发送端，所述身份认证方法包括：将发送端的基准数字资产信息发布于区块链中；使用公钥对应的私钥对基准数字资产信息加密，得到数字资产签名，将所述数字资产签名发送至接收端。优选地，所述将发送端的基准数字资产信息发布于区块链中包括：将发送端的基准数字资产信息及所述基准数字资产信息对应的有效时长信息发布于区块链中，其中，有效时长为预设时间段。此外，为实现上述目的，本专利技术还提供一种身份认证系统，所述身份认证系统包括：发送端、接收端、区块链、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的身份认证程序，所述身份认证程序被所述处理器执行时实现如上所述的身份认证方法的步骤。此外，为实现上述目的，本专利技术还提供一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有身份认证程序，所述身份认证程序被处理器执行时实现如上所述的身份认证方法的步骤。本专利技术中，接收端接收到来自发送端发送的数字资产签名，通过对该数字资产签名解密，得到待认证数字资产信息，将待认证数字资产信息同从区块链上获取的发送端发布的基准数字资产信息进行对比，若两者一致，则标记该发送端为基准数字资产信息的合法拥有者。通过本专利技术，无需通过CA(CertificateAuthority证书授权中心)为发送端颁发证书的方式来对发送端身份进行认证，使得对发送端身份认证过程更加简便易行，减少用户的时间成本与费用成本。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的系统结构示意图；图2为本专利技术身份认证方法第一实施例的流程示意图；图3为本专利技术身份认证方法第二实施例的流程示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。如图1所示，图1是本专利技术实施例方案涉及的硬件运行环境的系统结构示意图。如图1所示，该终端可以包括：处理器1001，例如CPU，发送端1004，接收端1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。本专利技术实施例发送端和接收端可以是PC，也可以是智能手机、平板电脑、便携计算机等终端设备。本领域技术人员可以理解，图1中示出的系统结构并不构成对系统的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及身份认证程序。在图1所示的系统中，处理器1001可以用于调用存储器1005中存储的身份认证程序，并执行以下操作：接收发送端发送的数字资产签名，对所述数字资产签名解密，得到待认证数字资产信息；从区块链获取发送端发布的基准数字资产信息，检测所述待认证数字资产信息与基准数字资产信息是否一致；若待认证数字资产信息与基准数字资产信息一致，则标记所述发送端为基准数字资产信息的合法拥有者。本实施例中，例如，发送端拥有的基准数字资产信息为A，发送端对基准数字资产信息使用私钥进行加密，即为对该基准数字资产信息进行签名的过程，得到数字资产签名，然后发送至接收端。如此，接收端便接收到数字资产签名。然后使用发送端的公钥对该数字资产签名进行解密，得到待认证数字资产信息。本实施例中，在发送端发送数字资产签名前，发送端在区块链上发布自身的公钥信息，区块链中的任何节点都可获取该公钥，接收端为众多节点中一个。在发送端发送数字资产签名前，发送端会在区块链上发布一些信息，例如，发送端在区块链上发布自身的地址、公钥、基准数字资产信息A以及基准数字资产信息A的有效时长，本实施例中该有效时长根据实际需要进行设置，并在发送端与接收端达成一致共识，例如将该有效时长设置为24h，即发送端与接收端均得知该基准数字资产信息A的有效时长为24h。由于区块链的防篡改机制，发送方发布于区块链上的信息是无法被篡改的，区块链便可作为一个可信赖的第三方。由于发送端发布的基准数字资产信息存在一个有效时长，例如有效时长为24h，若接收端接收到发送端发送的数字资产签名的时间为2017.07.11，15:20，则在区块链中生成时间为2017.07.10，15:20～2017.07.11，15:20的区块中获取发送端发布于区块链上的基准数字资产信息。例如，通过发送端的地址在区块链中生成时间为2017.07.10，15:20～2017.07.11，15:20的区块中获取发送端发布于区块链上的基准数字资产信息。将待认证数字资产信息同从区块链中获取的基准数字资产信息进行对比，若两者一致，则说明发送端为该基准数字资产信息的合法拥有者，因为私钥的保密程度是很高的，在不发送私钥信息泄露的情况下，只有私钥的合法拥有者才知晓，若接收端接收到的发送端发送的数字资产签名用发送端的公钥解开后得到待认证数字资产信息，该待认证数字资产信息同从区块链中获取的数字资产信息一致，则说明该发送端为密钥(包括私钥和公钥)的合法拥有者，即为该基准数字资产信息的合法拥有者。在本专利技术另一可选实施例中，发送端首先在区块链上发布一些信息，例如，发送端在区块链上发布自身的地址、公钥、基准数字资产信息A以及基准数字资产信息A的有效时长。本文档来自技高网...

【技术保护点】
一种身份认证方法，其特征在于，应用于接收端，所述身份认证方法包括：接收发送端发送的数字资产签名，对所述数字资产签名解密，得到待认证数字资产信息；从区块链获取发送端发布的基准数字资产信息，检测所述待认证数字资产信息与基准数字资产信息是否一致；若待认证数字资产信息与基准数字资产信息一致，则标记所述发送端为基准数字资产信息的合法拥有者。

【技术特征摘要】
1.一种身份认证方法，其特征在于，应用于接收端，所述身份认证方法包括：接收发送端发送的数字资产签名，对所述数字资产签名解密，得到待认证数字资产信息；从区块链获取发送端发布的基准数字资产信息，检测所述待认证数字资产信息与基准数字资产信息是否一致；若待认证数字资产信息与基准数字资产信息一致，则标记所述发送端为基准数字资产信息的合法拥有者。2.如权利要求1所述的身份认证方法，其特征在于，所述接收发送端发送的数字资产签名，对所述数字资产签名解密，得到待认证数字资产信息包括：接收发送端发送的数字资产签名，根据发送端对应公钥对所述数字资产签名解密，得到待认证数字资产信息。3.如权利要求1所述的身份认证方法，其特征在于，所述从区块链获取发送端发布的基准数字资产信息包括：在区块链预设时间段内产生的区块中获取发送端发布的基准数字资产信息。4.一种身份认证方法，其特征在于，应用于发送端，所述身份认证方法包括：将发送端的基准数字资产信息发布于区块链中；使用公钥对应的私钥对基准数字资产信息加密，得到数字资产签名，将所述数字资产签名发送至接收端。5.如权利要求4所述的身份认证方法，其特征在于，所述将发送端的基准数字资产信息发布于区块链中包括：将发送端的基准数字资产信息及所述基准数字资产信息对应的有效时长信息发布于区块链中，其中，有效时长为预设时间段。6.一种身份认证系统，其特征在于，所述身份认证系...

【专利技术属性】
技术研发人员：刘新，单单，周军，
申请(专利权)人：深圳市易成自动驾驶技术有限公司，
类型：发明
国别省市：广东,44