数字身份验证方法及服务器技术

本实施例提供一种数字身份验证方法及服务器，涉及互联网技术领域。通过为每个认证用户建立一个数字身份，所述数字身份用第二密钥加密，若在链上通过第一密钥解密，可以判断所述数字身份对应的用户合法，还可以保护用户隐私并确保用户的数字身份不被篡改。

【技术实现步骤摘要】
数字身份验证方法及服务器
本专利技术涉及互联网
，尤其涉及一种基于区块链的数字身份验证方法、服务器及存储介质。
技术介绍
现在每个人都有多个账号，登录各种各样的网站，注册各种各样的应用。随之而来的就是用户隐私被无限的扩散，每天接到各种各样的骚扰电话，甚至因为用户隐私泄露而导致财产损失。现有的技术主要是通过社交媒体来进行登录，利用第三方授权机制，采用OAuth2.0协议完成的。OAuth2.0协议关注客户端开发者的简易性，要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户，要么允许第三方应用代表用户获得访问的权限。协议同时为Web应用，桌面应用和手机，和起居室设备提供专门的认证流程。例如：微信，支付宝登录都采用OAuth2.0协议完成。社交媒体账户登录已经成为替代在线注册的主流选择。这个过程让互联网用户使用单点登录，使用平台中现存信息，比如Facebook,Twitter，微信，支付宝等，主要使用的都是OAuth2.0方案。该方案虽然有很多优势，例如简单、开放，但是该方案也是存在不少弊端，例如在安全性上面存在一定的漏洞。研究人员发现通过第三方App开发方，错误本文档来自技高网...

【技术保护点】
1.一种数字身份验证方法，应用于中间服务器，其特征在于，包括：获取用户集合中每个用户的用户信息的第一密钥和第二密钥，所述用户集合中的用户为所述中间服务器存储的通过认证的用户，第i个用户的用户信息的第一密钥用于解密用第i个用户的用户信息的第二密钥加密的信息，第i个用户的用户信息的第二密钥用于解密用第i个用户的用户信息的第一密钥加密的信息，i为用户集合中每个用户的索引；向区块链服务器发送用户集合中每个用户的用户信息的第一密钥；向用户集合中每个用户的用户信息对应的终端设备发送对应的用户信息的第二密钥；从应用服务器接收用户登录请求信息，所述用户登录请求信息包括第一用户信息；若所述第一用户为通过所述中间...

【技术特征摘要】
1.一种数字身份验证方法，应用于中间服务器，其特征在于，包括：获取用户集合中每个用户的用户信息的第一密钥和第二密钥，所述用户集合中的用户为所述中间服务器存储的通过认证的用户，第i个用户的用户信息的第一密钥用于解密用第i个用户的用户信息的第二密钥加密的信息，第i个用户的用户信息的第二密钥用于解密用第i个用户的用户信息的第一密钥加密的信息，i为用户集合中每个用户的索引；向区块链服务器发送用户集合中每个用户的用户信息的第一密钥；向用户集合中每个用户的用户信息对应的终端设备发送对应的用户信息的第二密钥；从应用服务器接收用户登录请求信息，所述用户登录请求信息包括第一用户信息；若所述第一用户为通过所述中间服务器认证的用户，向应用服务器发送用户授权请求信息；从应用服务器接收用户授权反馈信息，所述用户授权反馈信息包括所述第一用户信息的第二密钥；从应用服务器接收第一验证信息；根据第一验证信息和第一用户信息确定第二验证信息；根据所述第二验证信息和所述第一用户信息的第二密钥确定第一加密信息；向区块链服务器发送所述第一加密信息以及所述第二验证信息。2.根据权利要求1所述的数字身份验证方法，其特征在于，所述获取用户集合中每个用户的用户信息的第一密钥和第二密钥后，所述方法还包括：获取用户集合中每个用户的用户信息的第二加密信息，第i个用户的用户信息的第二加密信息是将第i个用户的用户信息用第i个用户的用户信息的第一密钥加密生成的；向区块链服务器发送所述用户集合中每个用户的用户信息的第二加密信息。3.根据权利要求1或2任一项所述的数字身份验证方法，其特征在于，根据所述第二验证信息和所述第一用户信息的第二密钥确定第一加密信息，包括：将所述第二验证信息进行hash加密；将经过hash加密后的信息用所述第一用户信息的第二密钥加密生成第一加密信息。4.根据权利要求1所述的数字身份验证方法，其特征在于，所述方法还包括：若所述第一用户合法，向区块链服务器发送所述第一用户信息的第二密钥。5.一种数字身份验证方法，应用于区块链服务器，其特征在于，包括：从中间服务器接收用户集合中每个用户的用户信息的第一密钥，所述用户集合中的用户为所述中间服务器存储的通过认证的用户；从中间服务器接收第一加密信息以及第二验证信息，其中，所述第一加密信息是根据所述第二验证信息和第一用户信息的第二密钥确定的；若所述区块链服务器中存储的第一密钥可以解密第一加密信息，根据解密后的信息和所述第二验证信息判断第一用户是否合法。6.根据权利要求5所述的数字身份验证方法，其特征在于，所述方法还包括：从中间服务器接收所述用户信息集合中每个用户信息的第二加密信息；若所述第一用户合法，从中间服务器接收所述第一用户信息的第二密钥；根据所述用户集合中每个用户的用户信息的第二加密信息以及所述第一用户信息的第二密钥获取第一用户信息。7.一种中间服务器，其特征在于，包括：获取单元、发送单元、接收单元和确定单元；所述获取单元，用于获取用户集合中每个用户的用户信息的第一密钥和第二密钥，所述用户集合中的用户为所述中间服务器存储的通过认证的用户，第i个用户的用户信息的第一密钥用于解密用第i个用户的用户信息的第二密钥加密的信息，第i个用户的用户信息的第二密钥用于解密用第i个用户的用户信息的第一密钥加密的信息，i为用户集合中每个用户的索引；所...

【专利技术属性】
技术研发人员：刘千仞，文湘江，王光全，廖军，任梦璇，马少武，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11