The invention discloses a digital identity authentication method, which is applied to a block chain platform with pre-stored digital identity information ciphertext of a registered user. It includes: in response to a digital identity information acquisition request sent by a user terminal, the digital identity information ciphertext of the target user is sent to the user terminal so that the user terminal can decrypt the digital identity information ciphertext to obtain the digital body. In response to the digital identity information acquisition request sent by the authentication terminal, the digital identity information ciphertext of the target user is sent to the authentication terminal to verify whether the digital identity information ciphertext matches the digital identity information plaintext submitted by the user terminal. The invention also discloses a digital identity authentication device, system and computer readable storage medium. The invention uses a block chain platform with high usability to store digital identity information, and effectively improves the processing efficiency and user experience of digital identity authentication.
【技术实现步骤摘要】
一种数字身份认证方法、设备、装置、系统及存储介质
本专利技术涉及区块链
,尤其涉及一种数字身份认证方法、设备、装置、系统及计算机可读存储介质。
技术介绍
数字身份验证已经成为了现代信息社会中的常见场景。在现有技术中,可进行数字身份签发的部门(即审批方)通过构建一个中心化的数据中心来存储各个用户的数字身份信息,以便提供给验证方进行数字身份验证。由于审批方与验证方通常属于不同的组织单位,缺乏直接的信息沟通渠道,因此,验证方的验证工作势必要受限于审批方的服务开放时间,经常会因时差差异、地理差异等因素而降低验证方的处理效率。鉴于此,提供一种解决上述技术问题的方法已经成为本领域技术人员所需重点关注的。
技术实现思路
本专利技术的主要目的在于提供一种数字身份认证方法、设备、装置、系统及计算机可读存储介质,旨在解决现有技术中数字身份认证处理效率低下的技术问题。为实现上述目的,本专利技术提供的数字身份认证方法,应用于区块链平台,所述区块链平台预先存储有注册用户的数字身份信息密文,所述数字身份信息密文由审批终端根据所述注册用户的个人信息加密生成,所述数字身份认证方法包括:响应于用户终端发送的数字身份信息获取请求,将目标用户的数字身份信息密文发送至所述用户终端,以便所述用户终端对所述数字身份信息密文进行解密以获取数字身份信息明文;响应于所述验证终端发送的数字身份信息获取请求,将所述目标用户的所述数字身份信息密文发送至所述验证终端,以便所述验证终端判断所述数字身份信息密文与所述用户终端提交的数字身份信息明文是否匹配。可选地,所述区块链平台在用户注册后生成注册用户的加密公钥和用...
【技术保护点】
1.一种数字身份认证方法,其特征在于,应用于区块链平台,所述区块链平台预先存储有注册用户的数字身份信息密文,所述数字身份信息密文由审批终端根据所述注册用户的个人信息加密生成,所述数字身份认证方法包括:响应于用户终端发送的数字身份信息获取请求,将目标用户的数字身份信息密文发送至所述用户终端,以便所述用户终端对所述数字身份信息密文进行解密以获取数字身份信息明文;响应于验证终端发送的数字身份信息获取请求,将所述目标用户的所述数字身份信息密文发送至所述验证终端,以便所述验证终端判断所述数字身份信息密文与所述用户终端提交的数字身份信息明文是否匹配。
【技术特征摘要】
1.一种数字身份认证方法,其特征在于,应用于区块链平台,所述区块链平台预先存储有注册用户的数字身份信息密文,所述数字身份信息密文由审批终端根据所述注册用户的个人信息加密生成,所述数字身份认证方法包括:响应于用户终端发送的数字身份信息获取请求,将目标用户的数字身份信息密文发送至所述用户终端,以便所述用户终端对所述数字身份信息密文进行解密以获取数字身份信息明文;响应于验证终端发送的数字身份信息获取请求,将所述目标用户的所述数字身份信息密文发送至所述验证终端,以便所述验证终端判断所述数字身份信息密文与所述用户终端提交的数字身份信息明文是否匹配。2.根据权利要求1所述的数字身份认证方法,其特征在于,所述区块链平台在用户注册后生成注册用户的加密公钥和用户私钥,以便由所述审批终端利用查询获取的所述加密公钥根据所述注册用户的个人信息加密生成所述数字身份信息密文,并由所述用户终端利用所述区块链平台发送的所述用户私钥解密生成所述数字身份信息明文。3.根据权利要求2所述的数字身份认证方法,其特征在于,所述数字身份信息密文包括第一加密消息和第二加密消息,所述第一加密消息包括第一密文,所述第二加密消息包括第二密文;所述审批终端利用查询获取的所述加密公钥对所述注册用户的个人信息加密生成所述数字身份信息密文包括:向所述区块链平台查询获取所述加密公钥;生成随机密钥;利用所述随机密钥对所述个人信息进行加密以生成所述第一密文;利用所述加密公钥对所述随机密钥进行加密以生成所述第二密文。4.根据权利要求3所述的数字身份认证方法,其特征在于,所述利用所述随机密钥对所述个人信息进行加密以生成所述第一密文包括:生成随机salt值;对由所述个人信息和所述随机salt值构成的散列值进行加密以生成所述第一密文。5.根据权利要求4所述的数字身份认证方法,其特征在于,所述第一加密消息还包括由所述审批终端利用哈希算法对所述散列值进行加密而生成的第三密文。6.根据权利要求5所述的数字身份认证方法,其特征在于,所述第一加密消息还包括由所述审批终端利用审批终端密钥对所述第一密文和所述第三密文进行签名而生成的第一签名值;所述第二加密消息还包括由所述审批终端利用所述审批终端密钥对所述第二密文进行签名而生成的第二签名值。7.根据权利要求6所述的数字身份认证方法,其特征在于,所述用户终端利用所述区块链平台发送的所述用户私钥解密生成所述数字身份信息明文包括:所述用户终端利用所述用户私钥对所述数字身份信息密文中的所述第二密文解密生成所述随机密钥;利用所述随机密钥对所述数字身份信息密文中的所述第一密文解密生成所述散列值;所述验证终端判断所述数字身份信息密文与所述用户终端提交的数字身份信息明文是否匹配包括:所述验证终端利用哈希算法对所述用户终端提交的所述散列值加密生成第三验证密文;判断所述第三验证密文与所述数字身份信息密文中的所述第三密文是否一致;若否,则判定所述数字身份信息密文与所述用户终...
【专利技术属性】
技术研发人员:张骁,
申请(专利权)人:深圳市网心科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。