本申请涉及一种身份认证方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:获取应用平台在接收到需要身份认证的业务请求时所生成的待签名消息;采用本地私钥对待签名消息进行签名,得到第一签名消息;基于应用公钥和第一签名消息,得到加密后的签名消息;获取应用平台基于应用私钥对加密后的签名消息解密得到的第二签名消息;基于本地公钥和第二签名消息,确定解密结果;在解密结果指示解密成功的情况下,确定业务请求的身份认证结果为认证通过。采用本方法能够提高身份认证效率。率。率。
【技术实现步骤摘要】
身份认证方法、装置、计算机设备和存储介质
[0001]本申请涉及区块链
,特别是涉及一种身份认证方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]Ukey(USBKey,USB接口的硬件存储设备),又叫智能密码钥匙,是一种通过USB(通用串行总线接口)直接与计算机相连接、具有密码验证功能、可靠高速的小型存储设备。Ukey本身作为密钥存储器,其自身的硬件设计结构,内部控制芯片,只允许被写入证书,不允许被读取证书。金融行业中大量使用UKey硬件设备,如U盾,认证UKey,电子签章UKey,财务税控盘等。这些Ukey散落在各部门中,被不同的员工进行掌握,管理起来比较麻烦,每次使用都要随身携带UKey设备,极大的影响客户体验。现在的金融机构涉及到的业务场景繁多,信息量巨大,如果每次业务交易的身份认证都依赖于Ukey的传统方式,存在身份认证效率的问题。
技术实现思路
[0003]基于此,有必要针对传统依赖于Ukey的身份认证方法存在身份认证效率的问题,提供一种能够提高身份认证效率的身份认证方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0004]第一方面,本申请提供了一种身份认证方法。所述方法包括:
[0005]获取应用平台在接收到需要身份认证的业务请求时所生成的待签名消息;
[0006]采用本地私钥对待签名消息进行签名,得到第一签名消息;
[0007]基于应用公钥和第一签名消息,得到加密后的签名消息;
[0008]获取应用平台基于应用私钥对加密后的签名消息解密得到的第二签名消息;
[0009]基于本地公钥和第二签名消息,确定解密结果;在解密结果指示解密成功的情况下,确定业务请求的身份认证结果为认证通过。
[0010]在其中一个实施例中,待签名消息包括应用数字身份标识;基于应用公钥和第一签名消息,得到加密后的签名消息,包括:
[0011]根据应用数字身份标识,确定应用公钥;
[0012]获取本地数字身份标识;
[0013]对本地数字身份标识和第一签名信息进行封装,获得封装信息;
[0014]采用应用公钥对封装信息进行加密,得到加密后的签名消息。
[0015]在其中一个实施例中,根据应用数字身份标识,确定应用公钥,包括:
[0016]基于应用数字身份标识,向分布式数字身份系统发起应用公钥查询请求,以使得分布式数字身份系统对应用数字身份标识进行有效性判断,在有效性判断结果指示应用数字身份标识有效的情况下,向区块链网络查询应用数字身份文档;解析应用数字身份文档,得到应用公钥;
[0017]接收分布式数字身份系统发送的应用公钥。
[0018]在其中一个实施例中,获取应用平台基于应用私钥对加密后的签名消息解密得到的第二签名消息,包括:
[0019]将加密后的签名消息发送至消息中心,以使得消息中心将待签名消息更新为加密后的签名消息,并将加密后的签名消息发送至应用平台;
[0020]获取应用平台基于应用私钥对加密后的签名消息解密得到的第二签名信息。
[0021]在其中一个实施例中,第二签名信息包括解密后的可验证数字凭证、解密后的本地数字身份标识以及解密后的签名消息;基于本地公钥和第二签名消息,确定解密结果,包括:
[0022]获取基于解密后的可验证数字凭证进行凭证校验得到的校验结果;
[0023]在校验结果指示校验通过的情况下,采用解密后的本地数字身份标识,向区块链网络查询本地公钥;
[0024]采用本地公钥对解密后的签名消息进行解密,得到解密结果。
[0025]在其中一个实施例中,获取应用平台在接收到需要身份认证的业务请求时所生成的待签名消息,包括:
[0026]获取应用平台在接收到需要身份认证的业务请求时生成的签名二维码;
[0027]对签名二维码进行解析,得到消息索引;
[0028]基于消息索引,从消息中心中查询得到待签名消息。
[0029]第二方面,本申请还提供了一种身份认证装置。所述装置包括:
[0030]消息获取模块,用于获取应用平台在接收到需要身份认证的业务请求时所生成的待签名消息;
[0031]签名模块,用于采用本地私钥对待签名消息进行签名,得到第一签名消息;
[0032]加密模块,用于基于应用公钥和第一签名消息,得到加密后的签名消息;
[0033]解密模块,用于获取应用平台基于应用私钥对加密后的签名消息解密得到的第二签名消息;
[0034]结果确定模块,用于基于本地公钥和第二签名消息,确定解密结果;在解密结果指示解密成功的情况下,确定业务请求的身份认证结果为认证通过。
[0035]第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
[0036]获取应用平台在接收到需要身份认证的业务请求时所生成的待签名消息;
[0037]采用本地私钥对待签名消息进行签名,得到第一签名消息;
[0038]基于应用公钥和第一签名消息,得到加密后的签名消息;
[0039]获取应用平台基于应用私钥对加密后的签名消息解密得到的第二签名消息;
[0040]基于本地公钥和第二签名消息,确定解密结果;在解密结果指示解密成功的情况下,确定业务请求的身份认证结果为认证通过。
[0041]第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
[0042]获取应用平台在接收到需要身份认证的业务请求时所生成的待签名消息;
[0043]采用本地私钥对待签名消息进行签名,得到第一签名消息;
[0044]基于应用公钥和第一签名消息,得到加密后的签名消息;
[0045]获取应用平台基于应用私钥对加密后的签名消息解密得到的第二签名消息;
[0046]基于本地公钥和第二签名消息,确定解密结果;在解密结果指示解密成功的情况下,确定业务请求的身份认证结果为认证通过。
[0047]第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
[0048]获取应用平台在接收到需要身份认证的业务请求时所生成的待签名消息;
[0049]采用本地私钥对待签名消息进行签名,得到第一签名消息;
[0050]基于应用公钥和第一签名消息,得到加密后的签名消息;
[0051]获取应用平台基于应用私钥对加密后的签名消息解密得到的第二签名消息;
[0052]基于本地公钥和第二签名消息,确定解密结果;在解密结果指示解密成功的情况下,确定业务请求的身份认证结果为认证通过。
[0053]上述身份认证方法、装置、计算机设备、存储介质和计算机程序产品,通过获本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,所述方法包括:获取应用平台在接收到需要身份认证的业务请求时所生成的待签名消息;采用本地私钥对所述待签名消息进行签名,得到第一签名消息;基于应用公钥和所述第一签名消息,得到加密后的签名消息;获取所述应用平台基于应用私钥对所述加密后的签名消息解密得到的第二签名消息;基于本地公钥和所述第二签名消息,确定解密结果;在所述解密结果指示解密成功的情况下,确定所述业务请求的身份认证结果为认证通过。2.根据权利要求1所述的方法,其特征在于,所述待签名消息包括应用数字身份标识;所述基于应用公钥和所述第一签名消息,得到加密后的签名消息,包括:根据所述应用数字身份标识,确定应用公钥;获取本地数字身份标识;对所述本地数字身份标识和所述第一签名信息进行封装,获得封装信息;采用所述应用公钥对所述封装信息进行加密,得到加密后的签名消息。3.根据权利要求2所述的方法,其特征在于,所述根据所述应用数字身份标识,确定应用公钥,包括:基于所述应用数字身份标识,向分布式数字身份系统发起应用公钥查询请求,以使得所述分布式数字身份系统对所述应用数字身份标识进行有效性判断,在有效性判断结果指示所述应用数字身份标识有效的情况下,向区块链网络查询应用数字身份文档;解析所述应用数字身份文档,得到应用公钥;接收所述分布式数字身份系统发送的应用公钥。4.根据权利要求1所述的方法,其特征在于,所述获取所述应用平台基于应用私钥对所述加密后的签名消息解密得到的第二签名消息,包括:将所述加密后的签名消息发送至消息中心,以使得所述消息中心将所述待签名消息更新为所述加密后的签名消息,并将所述加密后的签名消息发送至所述应用平台;获取所述应用平台基于应用私钥对所述加密后的签名消息解密得到的第二签名信息。5.根据权利要求1所述的方法,其特征在于,所述第二签名信息包...
【专利技术属性】
技术研发人员:杨建明,罗梅琴,唐棣,郭林海,张琛,万化,胡刚,潘培东,
申请(专利权)人:上海浦东发展银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。