基于区块链的认证方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术实施例公开了一种基于区块链的认证方法、装置、计算机设备及存储介质，其中，方法包括：获取原始待认证信息；采用预设加密算法对所述原始待认证信息进行加密，得到加密认证信息；提取所述加密认证信息的部分字节信息作为目标待认证信息；将所述目标待认证信息在区块链网络进行传输，以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。本发明专利技术实施例的技术方案能够提高认证信息存储以及认证信息认证的可靠性和安全性。

Blockchain based authentication methods, devices, computer equipment and storage media

【技术实现步骤摘要】
基于区块链的认证方法、装置、计算机设备及存储介质
本专利技术实施例涉及数据认证
，尤其涉及一种基于区块链的认证方法、装置、计算机设备及存储介质。
技术介绍
用户名/认证信息属于一种单因素的认证方式，认证信息通常可以存储在第三方网站或服务器中，其安全性依赖于认证信息(如认证口令等)。从安全性的角度来讲，用户名/认证信息方式是一种不安全的身份认证方式。因为一旦认证信息丢失，用户就会失去身份认证的唯一凭据。现有技术中，为了防止认证信息泄露，采用加密或哈希处理方式对认证信息进行处理，并将处理过的认证信息存储在中心化服务器中。用户使用认证信息进行认证时，也是中心化服务器根据存储的完整的认证信息对用户使用的认证信息进行认证。专利技术人在实现本专利技术的过程中，发现现有技术存在如下缺陷：将处理过的认证信息存储在中心化服务器存在离线暴力破解和泄露的危险。同时，根据存储的完整的认证信息对用户使用的认证信息进行认证难以有效杜绝字典攻击。
技术实现思路
本专利技术实施例提供一种基于区块链的认证方法、装置、计算机设备及存储介质，以提高认证信息存储以及认证信息认证的可靠性和安全性。第一方面，本专利技术实施例提供了一种基于区块链的认证方法，应用于区块链的待认证节点，包括：获取原始待认证信息；采用预设加密算法对所述原始待认证信息进行加密，得到加密认证信息；提取所述加密认证信息的部分字节信息作为目标待认证信息；将所述目标待认证信息在区块链网络进行传输，以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。第二方面，本专利技术实施例还提供了一种基于区块链的认证方法，应用于区块链的存储节点，包括：接收待认证节点在区块链网络中传输的目标待认证信息；所述目标待认证信息由所述待认证节点采用预设加密算法对原始待认证信息进行加密得到加密认证信息后，提取的部分字节信息生成；通过所述区块链网络获取与所述目标待认证信息匹配的加密片段认证校验信息；对所述加密片段认证校验信息进行解密，得到片段认证校验信息；对各所述片段认证信息进行还原，得到认证校验信息；根据所述认证校验信息对所述目标待认证信息进行认证。第三方面，本专利技术实施例还提供了一种基于区块链的认证装置，配置于区块链的待认证节点，包括：原始待认证信息获取模块，用于获取原始待认证信息；加密认证信息获取模块，用于采用预设加密算法对所述原始待认证信息进行加密，得到加密认证信息；目标待认证信息获取模块，用于提取所述加密认证信息的部分字节信息作为目标待认证信息；目标待认证信息传输模块，用于将所述目标待认证信息在区块链网络进行传输，以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。第四方面，本专利技术实施例还提供了一种基于区块链的认证装置，配置于区块链的存储节点，包括：目标待认证信息接收模块，用于接收待认证节点在区块链网络中传输的目标待认证信息；所述目标待认证信息由所述待认证节点采用预设加密算法对原始待认证信息进行加密得到加密认证信息后，提取的部分字节信息生成；加密片段认证校验信息获取模块，用于通过所述区块链网络获取与所述目标待认证信息匹配的加密片段认证校验信息；片段认证校验信息获取模块，用于对所述加密片段认证校验信息进行解密，得到片段认证校验信息；第一认证校验信息获取模块，用于对各所述片段认证信息进行还原，得到认证校验信息；第二目标待认证信息认证模块，用于根据所述认证校验信息对所述目标待认证信息进行认证。第五方面，本专利技术实施例还提供了一种计算机设备，所述计算机设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本专利技术任意实施例所提供的基于区块链的认证方法。第六方面，本专利技术实施例还提供了一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现本专利技术任意实施例所提供的基于区块链的认证方法。本专利技术实施例通过区块链中的待认证节点采用预设加密算法对获取的原始待认证信息进行加密，得到加密认证信息，并提取加密认证信息的部分字节信息作为目标待认证信息，然后将目标待认证信息在区块链网络进行传输，以使区块链网络中的存储节点对接收的目标待认证信息进行认证，其中，存储节点用于存储与原始待认证信息对应的认证校验信息形成的片段认证校验信息，解决了现有认证信息存储以及认证信息认证的可靠性和安全性较低的问题，从而提高认证信息存储以及认证信息认证的可靠性和安全性。附图说明图1是本专利技术实施例一提供的一种基于区块链的认证方法的流程图；图2是本专利技术实施例二提供的一种基于区块链的认证方法的流程图；图3是本专利技术实施例三提供的一种基于区块链的认证装置的示意图；图4是本专利技术实施例四提供的一种基于区块链的认证装置的示意图；图5为本专利技术实施例五提供的一种计算机设备的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。实施例一图1是本专利技术实施例一提供的一种基于区块链的认证方法的流程图，本实施例可适用于区块链的待认证节点将用户认证信息发送给区块链中的存储节点以进行安全认证的情况，该方法可以由基于区块链的认证装置来执行，该装置可以由软件和/或硬件的方式来实现，并一般可集成在计算机设备中，该计算机设备可以是承担区块链的待认证节点功能的计算设备，待认证节点可以是区块链网络中任意类型的节点，如按区块功能角色的角度划分，可以是区块生成节点或区块验证节点等。其中，区块生成节点是在区块链网络中当前获得区块生成权限的节点；区块验证节点是在区块链网络中用于对区块进行验证的节点。相应的，如图1所示，该方法包括如下操作：S110、获取原始待认证信息。首先，本专利技术实施例的技术方案主要适用于这样一种应用场景：用户可以利用区块链网络存储个人的认证校验信息。具体的，区块链中的待认证节点可以将用户的认证校验信息分解成不同的认证校验信息片段并发送给存储节点(区块链中任意类型的节点设备均可以作为存储节点)进行存储，每个存储节点可以仅存储一个认证校验信息片段。当用户利用个人的认证信息进行认证时，可以由待认证节点将用户的认证信息发送至各本文档来自技高网...

【技术保护点】
1.一种基于区块链的认证方法，应用于区块链的待认证节点，其特征在于，包括：/n获取原始待认证信息；/n采用预设加密算法对所述原始待认证信息进行加密，得到加密待认证信息；/n提取所述加密待认证信息的部分字节信息作为目标待认证信息；/n将所述目标待认证信息在区块链网络进行传输，以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。/n

【技术特征摘要】
1.一种基于区块链的认证方法，应用于区块链的待认证节点，其特征在于，包括：
获取原始待认证信息；
采用预设加密算法对所述原始待认证信息进行加密，得到加密待认证信息；
提取所述加密待认证信息的部分字节信息作为目标待认证信息；
将所述目标待认证信息在区块链网络进行传输，以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。


2.根据权利要求1所述的方法，其特征在于，所述预设加密算法为散列消息鉴别码HMAC算法；
所述采用预设加密算法对所述原始待认证信息进行加密，包括：
根据预设盐值以及所述存储节点采用的加密公钥构造加密消息；
根据所述加密消息以及所述HMAC算法对所述原始待认证信息进行加密。


3.根据权利要求2所述的方法，其特征在于，所述提取所述加密认证信息的部分字节信息作为目标待认证信息，包括：
将所述加密认证信息的前设定数量的字节信息作为所述目标待认证信息。


4.根据权利要求1-3任一所述的方法，其特征在于，在获取原始待认证信息之前，包括：
获取认证校验信息；所述认证校验信息用于对所述原始待认证信息进行认证；
根据第一设定数量的随机数列对所述认证校验信息进行加密处理；
根据加密处理后的所述认证校验信息生成第二设定数量的片段认证校验信息；
通过所述存储节点采用的加密公钥对所述片段认证校验信息进行加密，得到加密片段认证校验信息；
将所述加密片段认证校验信息发送给所述第二设定数量的存储节点，以使所述存储节点接收并解密所述加密片段认证校验信息，并在得到所述片段认证校验信息后进行存储；
其中，一个所述存储节点对应存储一个所述片段认证校验信息。


5.根据权利要求4所述的方法，其特征在于，所述方法还包括：
向各所述存储节点发送获取所述片段认证校验信息的请求；
接收各所述存储节点对本地存储的所述片段认证校验信息进行加密得到的加密还原片段认证校验信息；
对各所述加密还原片段认证校验信息进行解密，得到还原片段认证校验信息；
如果确定所述还原片段认证校验信息的数量达到所述第一设定数量，则采用秘密共享Shamir算法对各所述还原片段认证信息进行还原，得到认证校验信息。


6.一种基于区块链的认证方法，应用于区块链的存储节点，其特征在于，包括：
接收待认证节点在区块链网络中传输的目标待认证信息；所述目标待认证信息由所述待认证节点采用预设加密算法对原始待认证信息进行加密得到加密认证信息后，提取的部分字节信息生成；
通过所述区块链网络获取与所述目标待认证信息匹配的加密片段认证校验信息；
对所述加密片段认证校验信息进行解密，得到片段认证校验信息；
对各所述片段认证信息进行还原，得到认证校验信息；
根据所述认证校验信息对所述目标待认证信息进行认证。


7.根据权利要求6所述的方法，其特征在于，所述通过所述区块链网络获取与所述目标待认证信息匹配的加密片段认证校验信息，包括：
接收所述区块链网络中各存储节点针对所...

【专利技术属性】
技术研发人员：王溢，马寒军，傅强，阿曼太，蔡琳，金红，刘长永，杨满智，陈晓光，
申请(专利权)人：恒安嘉新北京科技股份公司，
类型：发明
国别省市：北京;11