The application provides an identity authentication method, device and system based on the blockchain, which stores the user information and the second identity information in the blockchain. When the user information and the first identity information sent by the client are received and the user's identity is authenticated, the same user information as the user information sent by the client is searched in the blockchain and the same user information is found After interest, the second identity information corresponding to the user information is obtained, and the second identity information is used to authenticate the first identity information, and the identity authentication result is obtained. Because blockchain is based on distributed system for data storage, and does not rely on a centralized hardware to achieve data storage, making it difficult for illegal users to obtain stored data and improve the security of identity authentication.
【技术实现步骤摘要】
一种基于区块链的身份认证方法、装置及系统
本申请属于身份认证
,尤其涉及一种基于区块链的身份认证方法、装置及系统。
技术介绍
为了保证系统的安全性,通常对用户的身份进行认证,只有认证通过的用户才有对系统资源的访问和使用权限,防止非法用户假冒合法用户,保证了系统的安全性。现有技术中,对用户的身份进行认证的方式包括:采用静态密码对用户的身份进行认证,采用电子令牌、短信动态口令等对用户的身份进行认证,但是,无论是采用静态密码对用户的身份进行认证,还是采用电子令牌、短信动态口令对用户的身份进行认证,都存在数据库泄漏的风险,非法用户容易获取中心化的数据库,导致大规模数据信息的泄漏,并且非法用户容易篡改数据库中的数据,以此通过身份认证。从而,现有技术中实现身份认证的方法存在安全性低的问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种基于区块链的身份认证方法、装置及系统,用于解决现有技术进行身份认证时存在的安全性低的问题。技术方案如下:本申请提供一种基于区块链的身份认证方法,包括:接收客户端发送的认证信息;所述认证信息中包括用户信息和第一身份信息;遍历区块链的各个区块以查找存储有所述用户信息的区块,并获取该区块中存储的与所述用户信息对应的第二身份信息;计算所述第一身份信息与所述第二身份信息之间的相似度;确定所述相似度是否超过预设阈值;若所述相似度超过预设阈值,则身份认证成功。优选地,区块链中各个区块分别存储有前一区块的哈 ...
【技术保护点】
1.一种基于区块链的身份认证方法,其特征在于,包括:/n接收客户端发送的认证信息;所述认证信息中包括用户信息和第一身份信息;/n遍历区块链的各个区块以查找存储有所述用户信息的区块,并获取该区块中存储的与所述用户信息对应的第二身份信息;/n计算所述第一身份信息与所述第二身份信息之间的相似度;/n确定所述相似度是否超过预设阈值;/n若所述相似度超过预设阈值,则身份认证成功。/n
【技术特征摘要】
1.一种基于区块链的身份认证方法,其特征在于,包括:
接收客户端发送的认证信息;所述认证信息中包括用户信息和第一身份信息;
遍历区块链的各个区块以查找存储有所述用户信息的区块,并获取该区块中存储的与所述用户信息对应的第二身份信息;
计算所述第一身份信息与所述第二身份信息之间的相似度;
确定所述相似度是否超过预设阈值;
若所述相似度超过预设阈值,则身份认证成功。
2.根据权利要求1所述的方法,其特征在于,区块链中各个区块分别存储有前一区块的哈希值;
其中,若所述相似度超过预设阈值,则身份认证通过包括:
确定该区块的哈希值与该区块的下一个区块中存储的前一区块的哈希值是否相同;
若确定该区块的哈希值与该区块的下一个区块中存储的前一区块的哈希值相同,则身份认证成功。
3.根据权利要求1或2所述的方法,其特征在于,在接收客户端发送的认证信息之前,还包括:
接收客户端发送的注册信息;所述注册信息包括用户信息和与所述用户信息对应的第二身份信息;
确定服务端的各个服务节点对于所述第二身份信息是否达成共识;
若确定服务端的各个服务节点对于所述第二身份信息达成共识,则达成共识的主服务节点使用私钥对所述注册信息进行签名后存储至区块链的区块。
4.根据权利要求3所述的方法,其特征在于,所述使用私钥对所述注册信息进行签名后存储至区块链的区块之后,还包括:
将与所述私钥匹配的公钥发送至客户端。
5.根据权利要求4所述的方法,其特征在于,所述遍历区块链的各个区块以查找存储有所述用户信息的区块,并获取该区块中存储的与所述用户信息对应的第二身份信息包括:
针对区块链中的每个区块,基于公钥对该区块中存储的用户信息以及对应的第二身份信息进行解密;
判断区块链中是否存储有与认证信息中包括的用户信息相同...
【专利技术属性】
技术研发人员:黄琪,王大帝,张珊珊,李炎,蔡启煌,吕亚男,诸金洪,
申请(专利权)人:北京中电普华信息技术有限公司,国网信息通信产业集团有限公司,国家电网有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。