【技术实现步骤摘要】
基于区块链的身份认证方法、装置及系统
[0001]本专利技术涉及区块链
,尤其是涉及一种基于区块链的身份认证方法、装置及系统。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]近些年,移动支付迅猛发展,隐私信息安全和身份信息安全等安全问题层出不穷。身份认证指的是通过在计算机系统中识别验证客户端操作人身份,确认其访问和使用当前数据资源权限的过程。身份认证是各金融机构验证终端身份的关键环节,能够有效防御隐私信息泄露、身份信息泄露等安全事件的发生。当前的认证方式大多是银行仅对自己的用户颁发证书,用户若拥有不同银行的账户,需要申请多个证书,缺乏跨行应用的认证方式。当前市场的身份认证手段存在用户体验低、通用性差、维护成本高等缺陷。
技术实现思路
[0004]本专利技术提供了一种基于区块链的身份认证方法、装置及系统,可以实现使用同一密钥对完成跨行交易认证。
[0005]第一方面,本专利技术实施例提供了一种应用于服务器的基于区块链的身份认证方法,该方法包括:
[0006]获取交易终端发送的交易请求;
[0007]调用智能合约得到私钥份额信息,并将所述私钥份额信息发送至所述交易终端;所述私钥份额信息预先存储在所述区块链中;
[0008]接收所述交易终端发送的数字签名信息;所述数字签名信息由所述交易终端根据所述私钥份额生成;
[0009]根据所述数字签名信息生成所述交...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的身份认证方法,其特征在于,应用于服务器,所述方法包括:获取交易终端发送的交易请求;调用智能合约得到私钥份额信息,并将所述私钥份额信息发送至所述交易终端;所述私钥份额信息预先存储在所述区块链中;接收所述交易终端发送的数字签名信息;所述数字签名信息由所述交易终端根据所述私钥份额生成;根据所述数字签名信息生成所述交易请求的身份认证结果,并将所述身份认证结果发送至所述交易终端。2.根据权利要求1所述的方法,其特征在于,获取交易终端发送的交易请求之前,还包括:获取交易终端发送的公钥信息和私钥信息;所述公钥信息和所述私钥信息通过数字证书认证;根据所述私钥信息生成第一秘钥信息和第二秘钥信息;获取第一密文信息和第二密文信息;利用所述第一密文信息加密所述第一秘钥信息,得到第一加密信息,将所述第一加密信息发送至所述交易终端;利用所述第二密文信息加密所述第二秘钥信息,得到第二加密信息,对所述第二加密信息进行秘钥分割处理,得到私钥份额信息。3.根据权利要求2所述的方法,其特征在于,获取第一密文信息和第二密文信息,包括:获取第一素数信息和第二素数信息;对所述第一素数信息进行同态加密,得到第一密文信息;对所述第二素数信息进行同态加密,得到第二密文信息。4.根据权利要求2所述的方法,其特征在于,还包括:接收交易终端发送的加密结果;所述加密结果通过对用户的生物识别信息加密得到;将所述加密结果和所述私钥份额信息存储在所述区块链中。5.一种基于区块链的身份认证方法,其特征在于,应用于交易终端,所述方法包括:向服务器发送交易请求;接收所述服务器发送的私钥份额信息;根据所述私钥份额信息生成数字签名信息,并将所述数字签名信息发送至所述服务器,以使所述服务器根据所述数字签名信息生成所述交易请求的身份认证结果;接收所述身份认证结果。6.根据权利要求5所述的方法,其特征在于,根据所述私钥份额信息生成数字签名信息,包括:接收服务器发送的第一加密信息;利用所述私钥份额信息重构第二加密信息;利用所述第一加密信息计算第一数字签名,利用所述第二加密信息计算第二数字签名;将所述第一数字签名和所述第二数字签名作为数字签名信息。7.根据权利要求5所述的方法,其特征在于,向服务器发送交易请求之前,还包括:
获取第一密文信息和用户的生物识别信息;利用所述第一密文信息对所生物识别信息进行加密,得到加密结果,并将所述加密结果发送至所述服务器。8.一种基于区块链的身份认证装置,其特征在于,应用于服务器,所述装置包括:获取模块,用于获取交易终端发送的交易请求;第一发送模块,用于调用智能合约得到私钥份额信息,并将所述私钥份额信息发送至所述交易终端;所述私钥份额信息预先存储在所述区块链中;第一接收模块,用于接收所述交易终端发送的数字签名信息;所述数字签名信息由所述交易终端根据所述私钥份额生成;认证模块,用...
【专利技术属性】
技术研发人员:豆敏娟,田林,朱阿龙,李瑞男,张亚泽,王宇虹,刘宇琦,张靖羚,刘琦,何聪聪,狄潇然,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。