用户身份认证方法及装置制造方法及图纸

技术编号：41249611 阅读：3 留言：0更新日期：2024-05-09 23:58

本申请提供了一种用户身份认证方法及装置。本申请实施例中第一设备采集至少一种设备因子和第一用户的至少一种身份因子，得到多种认证因子；为每个认证因子分配索引，根据每个认证因子及其对应的索引，生成认证因子索引对，得到多个认证因子索引对；基于所述多个认证因子索引对，生成所述第一用户的认证密文；将所述多个认证因子索引对和所述第一用户的认证密文发送至区块链进行保存，其中，所述认证密文用于对所述第一用户进行身份认证。本申请实施例实现了在区块链网络上用户个人身份与线下设备多因子绑定，能够基于区块链侧保存的认证密文，对用户设备提供安全可信的身份认证，实现线下设备与线上网络的信息安全保证。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及区块链及安全认证，具体涉及一种基于区块链的用户身份认证方法及装置。

技术介绍

1、随着web3.0的快速发展，作为web3.0的底层技术基础区块链技术以及面向大众普及的增强现实技术/虚拟现实技术(augmented reality/virtual reality，ar/vr)终端也面临巨大的机遇和广阔的发展。与之同时，如何面向个人用户提供安全可信的身份验证，实现线下设备与线上网络的信息安全保证，从而实现在区块链网络上用户个人身份与线下设备多因子绑定的安全认证，也成为一个亟待解决的问题。

2、公开号为113946875 a的中国专利申请中公开了一种基于区块链的身份认证方法及系统。具体的，其所提供的认证方案包括：区块链访问节点接收区块链请求节点的数据访问请求，根据访问请求确定请求节点和访问节点的授权类型。采用该申请技术方案能够对不同节点间的数据访问提供不同的身份认证方式，既能够保证节点数据访问的安全性，又能够提高节点间数据分享性能。

3、但是，上述方案只针对区块链上的节点提供身份认证，没有包含ar/vr等线下设备，另外，其进行身份认证的判断标准只包含线上因素，没有包含用户个人身份信息及设备信息。

技术实现思路

1、本申请的至少一个实施例提供了一种用户身份认证方法及装置，用以解决现有技术仅针对区块链节点设备进行身份认证或认证过程中未考虑用户身份信息/设备信息的问题。

2、根据本申请的一个方面，至少一个实施例提供了一种用户身份认证方法，包括：</p>

3、第一设备采集至少一种设备因子和第一用户的至少一种身份因子，得到多种认证因子，所述认证因子包括所述设备因子和身份因子；

4、所述第一设备为每个认证因子分配索引，根据每个认证因子及其对应的索引，生成认证因子索引对，得到多个认证因子索引对；

5、所述第一设备基于所述多个认证因子索引对，生成所述第一用户的认证密文；

6、所述第一设备将所述多个认证因子索引对和所述第一用户的认证密文发送至区块链进行保存，其中，所述认证密文用于对所述第一用户进行身份认证。

7、可选的，所述第一设备基于所述多个认证因子索引对，生成所述第一用户的认证密文，包括：

8、按照随机生成的第一排序方式，对所述多个认证因子索引对进行排列，生成待加密字符串；

9、利用加密算法对所述待加密字符串进行加密，生成所述第一用户的认证密文。

10、可选的，还包括：

11、在需要对所述第一用户进行身份认证时，所述第一设备将本地生成的多个认证因子索引对发送至区块链进行认证，接收所述区块链返回的认证结果。

12、可选的，在每新增一个认证因子的情况下，所述方法还包括：

13、为新增认证因子分配索引，根据新增认证因子及其对应的索引，生成新增认证因子索引对；

14、将当前的认证密文与新增认证因子索引对进行排列，得到更新后的待加密字符串；

15、利用所述加密算法对更新后的待加密字符串进行加密，得到更新后的认证密文；

16、将所述新增认证因子索引对和更新后的认证密文发送至区块链进行保存。

17、可选的，在将所述新增认证因子索引对和更新后的认证密文发送至区块链进行保存后，如果需要对所述第一用户进行身份认证，所述方法还包括：

18、将包括所述新增认证因子索引对在内的所有认证因子索引对发送至区块链进行认证，接收所述区块链返回的认证结果。

19、根据本申请的另一方面，至少一个实施例提供了一种用户身份认证方法，包括：

20、区块链接收第一设备发送的第一设备发送的第一设备的多个认证因子索引对和认证密文，其中，所述认证密文是第一设备基于所述多个认证因子索引对生成的，所述认证因子索引对是基于认证因子及对应的索引生成的，所述认证因子包括所述第一设备的设备因子和第一用户的身份因子；

21、所述区块链基于所述多个认证因子索引对，生成所述第一用户的加密密文；

22、在所述加密密文与所述认证密文相匹配的情况下，保存所述第一设备的多个认证因子索引对和认证密文，其中，所述认证密文用于对所述第一用户进行身份认证。

23、可选的，所述区块链基于所述多个认证因子索引对，生成所述第一用户的加密密文，包括：

24、按照第一设备所确定的第一排序方式，对所述多个认证因子索引对进行排列，得到待加密字符串；

25、利用加密算法对所述待加密字符串进行加密，生成所述加密密文。

26、可选的，还包括：

27、在需要对所述第一用户进行身份认证时，所述区块链接收第一设备发送的至少一个认证因子索引对；

28、按照第一设备所确定的第一排序方式，对所述至少一个认证因子索引对进行排列，得到待认证字符串；

29、利用所述加密算法对所述待认证字符串进行加密，生成待认证密文，并与当前保存的认证密文进行比对，得到认证结果并发送给所述第一设备。

30、可选的，还包括：

31、所述区块链接收第一设备发送的新增认证因子索引对和更新后的认证密文；

32、将当前的认证密文与新增认证因子索引对进行排列，得到更新后的待加密字符串；利用所述加密算法对更新后的待加密字符串进行加密，得到更新后的加密密文；

33、在所述更新后的加密密文与所述更新后的认证密文相匹配的情况下，保存所述新增认证因子索引对和更新后的认证密文。

34、可选的，在保存所述新增认证因子索引对和更新后的认证密文后，如果需要对所述第一用户进行身份认证，所述方法还包括：

35、所述区块链接收第一设备发送的包括新增认证因子索引对在内的所有认证因子索引对；

36、将最近一次更新前的认证密文与新增认证因子索引对进行排列，得到更新后的待加密字符串；利用所述加密算法对更新后的待加密字符串进行加密，得到待认证密文，并与最近一次更新后的认证密文进行比对，得到认证结果并发送给所述第一设备。

37、根据本申请的另一方面，至少一个实施例提供了一种用户设备，包括：

38、第一采集模块，用于采集至少一种设备因子和第一用户的至少一种身份因子，得到多种认证因子，所述认证因子包括所述设备因子和身份因子；

39、第一生成模块，用于为每个认证因子分配索引，根据每个认证因子及其对应的索引，生成认证因子索引对，得到多个认证因子索引对；

40、第二生成模块，用于基于所述多个认证因子索引对，生成所述第一用户的认证密文；

41、第一发送模块，用于将所述多个认证因子索引对和所述第一用户的认证密文发送至区块链进行保存，其中，所述认证密文用于对所述第一用户进行身份认证。

42、可选的，还包括：

43、第一认证请求模块，用于在需要对所述第一用户进行身份认证时，将本地生成的多个认证因子索引对发送至区本文档来自技高网...

【技术保护点】

1.一种用户身份认证方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述第一设备基于所述多个认证因子索引对，生成所述第一用户的认证密文，包括：

3.如权利要求2所述的方法，其特征在于，还包括：

4.如权利要求3所述的方法，其特征在于，在每新增一个认证因子的情况下，所述方法还包括：

5.如权利要求4所述的方法，其特征在于，在将所述新增认证因子索引对和更新后的认证密文发送至区块链进行保存后，如果需要对所述第一用户进行身份认证，所述方法还包括：

6.一种用户身份认证方法，其特征在于，包括：

7.如权利要求6所述的方法，其特征在于，所述区块链基于所述多个认证因子索引对，生成所述第一用户的加密密文，包括：

8.如权利要求7所述的方法，其特征在于，还包括：

9.如权利要求8所述的方法，其特征在于，还包括：

10.如权利要求9所述的方法，其特征在于，在保存所述新增认证因子索引对和更新后的认证密文后，如果需要对所述第一用户进行身份认证，所述方法还包括：

11.

12.如权利要求11所述的用户设备，其特征在于，还包括：

13.一种区块链，其特征在于，包括：

14.如权利要求13所述的区块链，其特征在于，还包括：

...

【技术特征摘要】

1.一种用户身份认证方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述第一设备基于所述多个认证因子索引对，生成所述第一用户的认证密文，包括：

3.如权利要求2所述的方法，其特征在于，还包括：

4.如权利要求3所述的方法，其特征在于，在每新增一个认证因子的情况下，所述方法还包括：

6.一种用户身份认证方法，其特征在于，包括：

7.如权利要求6所述的方法，...

【专利技术属性】
技术研发人员：孟祥雨，
申请(专利权)人：株式会社日立制作所，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人