基于区块链的身份认证方法、系统、装置和计算机设备制造方法及图纸

本申请涉及一种基于区块链的身份认证方法、系统、装置、计算机设备和存储介质。所述方法包括：接收用户终端发送的登录请求，登录请求携带私钥签名数据，响应登录请求，获取公钥数据，当根据公钥数据完成对私钥签名数据的验证时，获取用户终端的设备标识数据、并根据设备标识数据生成密钥数据，将密钥数据发送至用户终端，接收用户终端针对密钥数据提交的认证数据，当用户终端提交的认证数据通过验证时，则判定身份认证通过。上述方案，通过区块链的方式去中心化，避免因中心节点宕机导致认证失败；通过引入基于设备标识数据及私钥认证的设备认证和密钥数据的双认证机制，能够避免出现抵赖签名等行为，提高了身份认证准确率，保障数据安全。

【技术实现步骤摘要】
基于区块链的身份认证方法、系统、装置和计算机设备
本申请涉及区块链数据
，特别是涉及一种基于区块链的身份认证方法、系统、装置、计算机设备和存储介质。
技术介绍
随着移动互联网的普及，越来越多的用户的日常活动离不开互联网。在互联网上进行活动的基础是数字身份，数字身份是用户在网络虚拟生活中的身份标识，可对应实际生活中的身份证。在区块链中，认证用户身份，确保用户身份的真实可靠性显得尤为重要，只有确保用户身份，用户后续产生的一系列交易和活动等才会生效，且能保障数据完整性和隐私性。然而，现有的身份认证方案中，如中心化身份认证依赖于单一系统的稳定性，一旦宕机或者中心化机构出现数据泄露，容易引发信息安全事件，且现有的认证通常采用短信验证码或基于事件认证(手写笔迹或人脸识别)等方式。上述认证方式中，短信验证码容易被拦截或伪造，而基于事件认证的准确率无法得到有效保障，因此，现有身份认证方案存在认证准确率得不到充分保障，容易导致用户信息安全甚至经济安全受到威胁的问题。
技术实现思路
基于此，有必要针对上述技术问题，提供一种能够提高认证准确率确保用户身份的基于区块链的身份认证方法、系统、装置、计算机设备和存储介质。一种基于区块链的身份认证方法，方法包括：接收用户终端发送的登录请求，登录请求携带私钥签名数据；响应登录请求，获取公钥数据；当根据公钥数据完成对私钥签名数据的验证时，获取用户终端的设备标识数据、并根据设备标识数据生成密钥数据；将密钥数据发送至用户终端；接收用户终端针对密钥数据提交的认证数据；当用户终端提交的认证数据通过验证时，则判定身份认证通过；其中，对用户终端提交的认证数据进行验证包括：获取当前时间戳，根据当前时间戳以及密钥数据进行哈希运算，得到认证数据，若认证数据与用户终端提交的认证数据一致，则判定用户终端的判定身份认证通过验证。在其中一个实施例中，接收用户终端发送的登录请求之前，还包括：接收权威节点广播的与用户终端对应的公钥数据、设备标识数据以及自定义密钥数据，其中，公钥数据由权威节点完成用户的实名认证后生成。在其中一个实施例中，私钥签名数据基于自定义密钥数据得到；根据公钥数据对私钥签名数据进行验证包括：利用公钥数据对私钥签名数据进行解密，得到解密数据；若解密数据与自定义密钥数据一致，则判定私钥签名数据通过验证。一种基于区块链的身份认证系统，系统包括：权威节点、用户终端以及多个区块链节点；用户终端发送注册请求至权威节点，权威节点响应注册请求，发送实名认证消息至用户终端，接收用户终端提交的身份认证数据，当完成身份认证数据的实名认证时，生成公钥数据和私钥数据；将私钥数据发送至用户终端、并将公钥数据、身份认证数据中的设备标识数据和自定义密钥数据广播至各区块链节点；用户终端接收私钥数据、并将私钥数据写入预设eSIM卡，以及当接收到用户发起的携带自定义密钥数据的登录指令时，读取预设eSIM卡存储的私钥数据，根据私钥数据以及自定义密钥数据生成私钥签名数据，根据私钥签名数据生成登录请求，发送携带私钥签名数据的登录请求至任一区块链节点；区块链节点接收私钥签名数据，获取公钥数据；当根据公钥数据完成对私钥签名数据的验证时，获取用户终端的设备标识数据、并根据设备标识数据生成密钥数据；将密钥数据发送至用户终端；接收用户终端针对密钥数据提交的认证数据；当用户终端提交的认证数据通过验证时，则判定身份认证通过。在其中一个实施例中，区块链节点还用于利用公钥数据对私钥签名数据进行解密，得到解密数据，若解密数据与自定义密钥数据一致，则判定私钥签名数据通过验证；以及，获取当前时间戳，根据当前时间戳以及密钥数据进行哈希运算，得到认证数据，若认证数据与用户终端提交的认证数据一致，则判定用户终端的提交的认证数据通过验证。在其中一个实施例中，权威节点还用于根据私钥数据加密自定义密钥数据，发送加密后的自定义密钥数据至各区块链节点。一种基于区块链的身份认证装置，装置包括：登录请求接收模块，用于接收用户终端发送的登录请求，登录请求携带私钥签名数据；公钥数据获取模块，用于响应登录请求，获取公钥数据；第一身份认证模块，用于当根据公钥数据完成对私钥签名数据的验证时，获取用户终端的设备标识数据、并根据设备标识数据生成密钥数据；密钥数据获取模块，用于将密钥数据发送至用户终端；认证数据获取模块，用于接收用户终端针对密钥数据提交的认证数据；第二身份认证模块，用于当用户终端提交的认证数据通过验证时，则判定身份认证通过，其中，对所述用户终端提交的认证数据进行验证包括：获取当前时间戳，根据所述当前时间戳以及所述密钥数据进行哈希运算，得到认证数据，若所述认证数据与所述用户终端提交的认证数据一致，则判定所述用户终端的判定身份认证通过验证。一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：接收用户终端发送的登录请求，登录请求携带私钥签名数据；响应登录请求，获取公钥数据；当根据公钥数据完成对私钥签名数据的验证时，获取用户终端的设备标识数据、并根据设备标识数据生成密钥数据；将密钥数据发送至用户终端；接收用户终端针对密钥数据提交的认证数据；当用户终端提交的认证数据通过验证时，则判定身份认证通过；其中，对用户终端提交的认证数据进行验证包括：获取当前时间戳，根据当前时间戳以及密钥数据进行哈希运算，得到认证数据，若认证数据与用户终端提交的认证数据一致，则判定用户终端的判定身份认证通过验证。一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：接收用户终端发送的登录请求，登录请求携带私钥签名数据；响应登录请求，获取公钥数据；当根据公钥数据完成对私钥签名数据的验证时，获取用户终端的设备标识数据、并根据设备标识数据生成密钥数据；将密钥数据发送至用户终端；接收用户终端针对密钥数据提交的认证数据；当用户终端提交的认证数据通过验证时，则判定身份认证通过；其中，对用户终端提交的认证数据进行验证包括：获取当前时间戳，根据当前时间戳以及密钥数据进行哈希运算，得到认证数据，若认证数据与用户终端提交的认证数据一致，则判定用户终端的判定身份认证通过验证。上述基于区块链的身份认证方法、装置、计算机设备和存储介质，首先，通过加入区块链的方式，达到去中心化的效果，避免因为中心节点宕机导致认证失败；其次，通过引入设备标识数据认证以及私钥认证的双重设备认证，能够避免出现抵赖签名等行为，且避免采用短信验证码认证出现验证码被拦截或伪造的现象，还能避免eSIM卡遗失或更换导致私钥签名被伪造的风险；除引入双重设备认证之外，还加入了基于时间戳和密钥数据的身份认证，加强身份认证的严谨性，提高了身份认证的准确率，保本文档来自技高网...

【技术保护点】
1.一种基于区块链的身份认证方法，其特征在于，所述方法包括：/n接收用户终端发送的登录请求，所述登录请求携带私钥签名数据；/n响应所述登录请求，获取公钥数据；/n当根据所述公钥数据完成对所述私钥签名数据的验证时，获取所述用户终端的设备标识数据、并根据所述设备标识数据生成密钥数据；/n将所述密钥数据发送至所述用户终端；/n接收所述用户终端针对所述密钥数据提交的认证数据；/n当所述用户终端提交的认证数据通过验证时，则判定身份认证通过；/n其中，对所述用户终端提交的认证数据进行验证包括：获取当前时间戳，根据所述当前时间戳以及所述密钥数据进行哈希运算，得到认证数据，若所述认证数据与所述用户终端提交的认证数据一致，则判定所述用户终端的判定身份认证通过验证。/n

【技术特征摘要】
1.一种基于区块链的身份认证方法，其特征在于，所述方法包括：
接收用户终端发送的登录请求，所述登录请求携带私钥签名数据；
响应所述登录请求，获取公钥数据；
当根据所述公钥数据完成对所述私钥签名数据的验证时，获取所述用户终端的设备标识数据、并根据所述设备标识数据生成密钥数据；
将所述密钥数据发送至所述用户终端；
接收所述用户终端针对所述密钥数据提交的认证数据；
当所述用户终端提交的认证数据通过验证时，则判定身份认证通过；
其中，对所述用户终端提交的认证数据进行验证包括：获取当前时间戳，根据所述当前时间戳以及所述密钥数据进行哈希运算，得到认证数据，若所述认证数据与所述用户终端提交的认证数据一致，则判定所述用户终端的判定身份认证通过验证。


2.根据权利要求1所述的方法，其特征在于，所述接收用户终端发送的登录请求之前，还包括：
接收权威节点广播的与所述用户终端对应的公钥数据、设备标识数据以及自定义密钥数据，其中，所述公钥数据由所述权威节点完成用户的实名认证后生成。


3.根据权利要求2所述的方法，其特征在于，所述私钥签名数据基于所述自定义密钥数据得到；
根据所述公钥数据对所述私钥签名数据进行验证包括：
利用所述公钥数据对所述私钥签名进行解密，得到解密数据；
若所述解密数据与所述自定义密钥数据一致，则判定所述私钥签名数据通过验证。


4.一种基于区块链的身份认证系统，其特征在于，所述系统包括：权威节点、用户终端以及多个区块链节点；
所述用户终端发送注册请求至所述权威节点，所述权威节点响应所述注册请求，发送实名认证消息至所述用户终端，接收所述用户终端提交的身份认证数据，当完成所述身份认证数据的实名认证时，生成公钥数据和私钥数据；将所述私钥数据发送至所述用户终端、并将所述公钥数据、所述身份认证数据中的设备标识数据和自定义密钥数据广播至各区块链节点；
所述用户终端接收所述私钥数据、并将所述私钥数据写入预设eSIM卡，以及当接收到用户发起的携带所述自定义密钥数据的登录指令时，读取所述预设eSIM卡存储的私钥数据，根据所述私钥数据以及所述自定义密钥数据生成私钥签名数据，根据所述私钥签名数据生成登录请求、并将所述登录请求转发至区块链节点；
所述区块链节点接收所述私钥签名数据，获取公钥数据；当根据所述公钥数据完成对所述私钥签名数据的验证时，获取所述用户终端的设备标识数据、并根...

【专利技术属性】
技术研发人员：吴良顺，
申请(专利权)人：卓尔智联武汉研究院有限公司，
类型：发明
国别省市：湖北;42