【技术实现步骤摘要】
一种身份验证方法、装置及电子设备和存储介质
本申请涉及网络安全
,更具体地说,涉及一种身份验证方法、装置及一种电子设备和一种计算机可读存储介质。
技术介绍
随着互联网的发展,用户在网络上的身份也越来越多,而传统的输入用户名和密码的登录方式也将面临着“密码疲劳”、“钓鱼”和“撞库”等在内的严重网络安全问题,因此安全且有效地管理用户的网络身份成为当前网络发达的社会形态下一个非常具有价值的研究方向。在OAuth2.0机制中,授权服务器利用http/https方式向第三方应用颁发令牌,拥有令牌的第三方应用通过调用接口向资源的服务方申请信息。在此过程中,可能会导致CSRF漏洞、重放攻击、中间人攻击等。因此,如何提高身份验证的安全性是本领域技术人员需要解决的技术问题。
技术实现思路
本申请的目的在于提供一种身份验证方法、装置及一种电子设备和一种计算机可读存储介质,提高了身份验证的安全性。为实现上述目的,本申请提供了一种身份验证方法,包括:从网站的服务器中获取随机字符串,向分布式存...
【技术保护点】
1.一种身份验证方法,其特征在于,应用于客户端,包括:/n从网站的服务器中获取随机字符串,向分布式存储系统请求所述网站对应的账户信息,并利用所述网站的公钥对所述账户信息加密后重新上传至所述分布式存储系统中;/n接收所述分布式存储系统发送的加密后的账户信息对应的第一散列值,利用所述随机字符串对所述第一散列值进行加密并基于去中心化消息协议广播至所述服务器,以便所述服务器基于所述第一散列值从所述分布式存储系统中获取所述加密后的账户信息并进行验证;/n接收所述服务器发送的验证结果。/n
【技术特征摘要】
1.一种身份验证方法,其特征在于,应用于客户端,包括:
从网站的服务器中获取随机字符串,向分布式存储系统请求所述网站对应的账户信息,并利用所述网站的公钥对所述账户信息加密后重新上传至所述分布式存储系统中;
接收所述分布式存储系统发送的加密后的账户信息对应的第一散列值,利用所述随机字符串对所述第一散列值进行加密并基于去中心化消息协议广播至所述服务器,以便所述服务器基于所述第一散列值从所述分布式存储系统中获取所述加密后的账户信息并进行验证;
接收所述服务器发送的验证结果。
2.根据权利要求1所述身份验证方法,其特征在于,所述从网站对应的服务器中获取随机字符串,向分布式存储系统请求所述网站对应的账户信息,并利用所述网站的公钥对所述账户信息加密后重新上传至所述分布式存储系统中,包括:
从网站对应的服务器中获取所述网站的域名和随机字符串;其中,所述网站为在权威节点中注册完成的网站,所述权威节点将注册完成的网站的域名与公钥的对应关系写入智能合约;
向分布式存储系统请求所述网站对应的账户信息,并利用所述域名从所述智能合约中获取所述网站的公钥;
利用所述公钥对所述账户信息加密后重新上传至所述分布式存储系统中。
3.根据权利要求2所述身份验证方法,其特征在于,还包括:
当接收到修改密码命令后,将所述修改密码命令对应的目标网站的目标域名、原始账户信息和修改后的目标账户信息封装为修改密码信息;
从所述智能合约中所述目标域名对应的目标公钥,利用所述目标公钥对所述修改密码信息进行加密并基于去中心化消息协议广播至所述目标网站的服务器,以便所述目标网站的服务器对所述目标域名和所述原始账户信息进行验证后将所述原始账户信息修改为所述目标账户信息;
接收所述目标网站的服务器发送的修改确认信息。
4.根据权利要求1所述身份验证方法,其特征在于,还包括:
通过输入接口获取用户信息,利用所述客户端的公钥对所述用户信息加密后上传至所述分布式存储系统中;
接收所述分布式存储系统发送的加密后的用户信息对应的第二散列值,利用所述客户端的私钥对所述第二散列值进行签名并基于去中心化消息协议广播至所述权威节点,以便所述权威节点利用所述客户端的公钥进行签名校验,并将所述第二散列值写入智能合约;
接收所述权威节点对所述用户信息的校验结...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。