The embodiment of this specification provides authentication methods and devices and electronic devices, including receiving data acquisition requests initiated by node devices of the target user in the block chain, where the data acquisition request carries the first address of the block chain of the target user and the second address of the block chain of the target service party, which enters for the target user. The business party of line authentication; invokes the intelligent contract to execute queries, obtains the target storage address and the target digital signature of the identity information of the target user registered on the block chain according to the first address of the block chain; invokes the intelligent contract to execute the transmission, and sends the acquired target external storage address and the target digital signature to the second address of the block chain. The node equipment of the target service party is used for the target service party to verify the identity information corresponding to the target storage address according to the target digital signature, and to determine the authentication result according to the verification result.
【技术实现步骤摘要】
身份验证方法及装置和电子设备
本说明书实施例涉及互联网
,尤其涉及一种身份验证方法及装置和电子设备。
技术介绍
随着智能终端的发展和网络应用的开发,用户通过终端上安装的各种应用客户端可以对各种网络应用进行访问,例如,社交类即时通信应用,购物类应用等。在访问过程中,往往需要对用户进行身份认证,以便在身份认证通过后,允许用户使用各种应用功能。现有技术中,在进行身份认证时,往往需要用户在认证界面输入认证密码,服务器验证输入的认证密码与用户注册时的认证密码一致时,确认用户通过身份认证。但是,认证密码往往是数字和字母的简单组合,容易被恶意第三方窃取。因此,现有身份认证方式的可靠性较差,容易造成用户信息被盗取,导致认证的安全性不高。
技术实现思路
本说明书实施例提供的一种身份验证方法及装置和电子设备:根据本说明书实施例的第一方面,提供一种身份验证方法,所述方法包括:接收所述区块链中的目标用户的节点设备发起的数据获取请求;其中,所述数据获取请求携带有所述目标用户的区块链第一地址和目标业务方的区块链第二地址,所述目标业务方为对目标用户进行身份验证的业务方;调用执行查询的智能合约...
【技术保护点】
1.一种身份验证方法,所述方法包括:接收所述区块链中的目标用户的节点设备发起的数据获取请求;其中,所述数据获取请求携带有所述目标用户的区块链第一地址和目标业务方的区块链第二地址,所述目标业务方为对目标用户进行身份验证的业务方;调用执行查询的智能合约,根据所述区块链第一地址获取登记在区块链上的所述目标用户的身份信息的目标存储地址和目标数字签名;调用执行发送的智能合约,将所获取到的目标外部存储地址和目标数字签名发送给所述区块链第二地址对应的目标业务方的节点设备,以供所述目标业务方根据所述目标数字签名对目标存储地址对应的身份信息进行校验,并根据校验结果确定身份验证结果。
【技术特征摘要】
1.一种身份验证方法,所述方法包括:接收所述区块链中的目标用户的节点设备发起的数据获取请求;其中,所述数据获取请求携带有所述目标用户的区块链第一地址和目标业务方的区块链第二地址,所述目标业务方为对目标用户进行身份验证的业务方;调用执行查询的智能合约,根据所述区块链第一地址获取登记在区块链上的所述目标用户的身份信息的目标存储地址和目标数字签名;调用执行发送的智能合约,将所获取到的目标外部存储地址和目标数字签名发送给所述区块链第二地址对应的目标业务方的节点设备,以供所述目标业务方根据所述目标数字签名对目标存储地址对应的身份信息进行校验,并根据校验结果确定身份验证结果。2.根据权利要求1所述的方法,所述方法还包括:将获取到的用户的身份信息的存储地址和数字签名登记至区块链。3.根据权利要求1所述的方法,所述数字签名为基于设定的哈希算法将身份信息哈希后的哈希值。4.根据权利要求1所述的方法,所述根据所述目标数字签名对目标存储地址对应的身份信息进行校验,并根据校验结果确定身份验证结果,具体包括:访问所述目标存储地址并获取目标身份信息;根据所述目标数字签名校验所获取的目标身份信息;在校验通过的情况下,确定目标用户的身份验证通过。5.根据权利要求4所述的方法,所述根据所述目标数字签名校验所获取的目标身份信息,具体包括:根据设定的哈希算法将所获取的目标身份信息转换为哈希值;将所述哈希值与目标数字签名进行比较;在所述哈希值与目标数字签名一致的情况下,确定校验通过。6.根据权利要求1所述的方法,所述区块链包括联盟链或者公有链。7.一种身份验证装置,所述装置包括:接收单元,接收所述区块链中的目标用户的节点设备发起的数...
【专利技术属性】
技术研发人员:杨舟,王辉,蔺亚军,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。