本发明专利技术的目的是提供一种身份认证方法及设备,本发明专利技术基于消息签名的身份验证机制比第三方证明所有权更安全,因为钱包利用保存在本地的凭据(公钥和私钥)代替使用第三方管理的身份凭证,被攻击可能更小,增强了隐私性。另外,本发明专利技术使用离线签名方案,无需将消息上链同步,消除了使用区块链网络带来的额外开销,也等待上链交易延迟确认,提高了工作效率。而且,本发明专利技术一键式认证流程,借助数字钱包浏览器插件(创建连接器)获取跨链公钥、地址,可以实现签名功能,并简化交互流程。并简化交互流程。并简化交互流程。
【技术实现步骤摘要】
身份认证方法及设备
[0001]本专利技术涉及计算机领域,尤其涉及一种身份认证方法及设备。
技术介绍
[0002]伴随着元宇宙在国内的兴起、NFT艺术的流行,区块链上数字资产种类日益增多,在异构的区块链上涌现出大量不同的NFT项目,区块链属于分布式账本技术的一种,每一条链都相当于一个独立的账本。
[0003]异构的区块链即不同类型的区块链,使用不同的数据格式,比如,以太坊使用递归长度前缀编码(RLP)数据编码,fabric使用protobuf定账本数据编码。基于不同的数据格式,其对应的账本验证方法也不同,fabric使用多个背书节点签名,而以太坊采用支持SPV协议的轻客户端验证。这种区块链间的数据结构、证明方法的差异,导致了验证复杂度高,信任根不统一。
[0004]对于一个用户,在多条异构的区块链上其拥有的身份标识无法建立可信的映射关系,限制了异构区块链上数据资产之间的协同操作和价值流通。
技术实现思路
[0005]本专利技术的一个目的是提供一种身份认证方法及设备。
[0006]根据本专利技术的一个方面,提供了一种身份认证方法,该方法包括:
[0007]web服务端获取异构的第一区块链和第二区块链是否为同一用户的验证请求;
[0008]web服务端基于所述验证请求,从第二区块链提取第一用户标识符,并将第一用户标识符发送给Web应用端;
[0009]Web应用端基于第一用户标识符,生成待签名的验证信息;
[0010]Web应用端利用由区块链钱包插件注入的创建连接器,向所述第一区块链发送待签名的验证信息;
[0011]所述第一区块链使用第一区块链上用户的私钥对待签名的验证信息进行签名,以得到签名信息,并将签名信息发送给创建连接器;
[0012]Web应用端从创建连接器获取签名信息,并将签名信息和第一用户标识符发送给Web服务端;
[0013]Web服务端从第二区块链获取第二区块链本地保存的用户的公钥,并采用获取到的用户的公钥对签名信息进行验签,以得到第二用户标识符,并比较验签得到的第二用户标识符和接收到的第一用户标识符是否一致,若一致,则第一区块链和第二区块链属于同一用户;否则,第一区块链和第二区块链属于不同的用户。
[0014]进一步的,上述方法中,web服务端基于所述验证请求,从第二区块链提取第一用户标识符,包括:
[0015]web服务端基于所述验证请求,提取第一区块链的钱包地址信息作为第一用户标识符。
[0016]进一步的,上述方法中,Web应用端基于第一用户标识符,生成待签名的验证信息,包括:
[0017]Web应用端将第一用户标识符和域分隔符,封装成待签名的验证信息。
[0018]进一步的,上述方法中,Web服务端从第二区块链获取第二区块链本地保存的用户的公钥之前,还包括:
[0019]第一区块链将用户的公钥发送给所述创建连接器,Web应用端从创建连接器获取用户的公钥,并将用户的公钥发送给Web服务端,Web服务端将用户的公钥发送给属于该用户的其他区块链。
[0020]进一步的,上述方法中,Web应用端利用由区块链钱包插件注入的创建连接器,向所述第一区块链A发送待签名的验证信息,包括:
[0021]Web应用端向用户发送签名授权请求;
[0022]若Web应用端获取到用户基于签名授权请求到授权信息,则Web应用端利用由区块链钱包插件注入的创建连接器,向所述第一区块链发送待签名的验证信息。
[0023]进一步的,上述方法中,Web应用端从创建连接器获取签名信息,并将签名信息和第一用户标识符发送给Web服务端,包括:
[0024]Web应用端从创建连接器获取签名信息,并将签名信息、第一用户标识符和随机码,构造成消息票据,并将消息票据发送给Web服务端。
[0025]进一步的,上述方法中,Web服务端从第二区块链获取本地保存的用户的公钥,并采用获取到的用户的公钥对签名信息进行验签,以得到第二用户标识符,包括:
[0026]Web服务端对消息票据中的随机码进行验证,若随机码验证通过,则Web服务端从第二区块链获取本地保存的用户的公钥,并采用获取到的用户的公钥对消息票据中的签名信息进行验签,以得到第二用户标识符。
[0027]根据本专利技术的另一方面,还提供一种身份认证设备,其中,该设备包括:
[0028]web服务端,用于获取异构的第一区块链和第二区块链是否为同一用户的验证请求;基于所述验证请求,从第二区块链提取第一用户标识符,并将第一用户标识符发送给Web应用端;
[0029]Web应用端,用于基于第一用户标识符,生成待签名的验证信息;利用由区块链钱包插件注入的创建连接器,向所述第一区块链发送待签名的验证信息;从创建连接器获取签名信息,并将签名信息和第一用户标识符发送给Web服务端;及用于从第二区块链获取第二区块链本地保存的用户的公钥,并采用获取到的用户的公钥对签名信息进行验签,以得到第二用户标识符,并比较验签得到的第二用户标识符和接收到的第一用户标识符是否一致,若一致,则第一区块链和第二区块链属于同一用户;否则,第一区块链和第二区块链属于不同的用户;
[0030]第一区块链,用于使用第一区块链上用户的私钥对待签名的验证信息进行签名,以得到签名信息,并将签名信息发送给创建连接器。
[0031]进一步的,上述设备中,所述web服务端,用于基于所述验证请求,提取第一区块链的钱包地址信息作为第一用户标识符。
[0032]进一步的,上述设备中,所述Web应用端,用于将第一用户标识符和域分隔符,封装成待签名的验证信息。
[0033]进一步的,上述设备中,所述第一区块链,用于将用户的公钥发送给所述创建连接器;
[0034]所述Web应用端,用于从创建连接器获取用户的公钥,并将用户的公钥发送给Web服务端;
[0035]所述Web服务端,用于将用户的公钥发送给属于该用户的其他区块链。
[0036]进一步的,上述设备中,所述Web应用端,用于向用户发送签名授权请求;若获取到用户基于签名授权请求到授权信息,则利用由区块链钱包插件注入的创建连接器,向所述第一区块链发送待签名的验证信息。
[0037]进一步的,上述设备中,所述Web应用端,用于从创建连接器获取签名信息,并将签名信息、第一用户标识符和随机码,构造成消息票据,并将消息票据发送给Web服务端。
[0038]进一步的,上述设备中,所述Web服务端,用于对消息票据中的随机码进行验证,若随机码验证通过,则从第二区块链获取本地保存的用户的公钥,并采用获取到的用户的公钥对消息票据中的签名信息进行验签,以得到第二用户标识符。
[0039]根据本专利技术的另一方面,还提供一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现上述任一项所述的方法。
[0040]根据本专利技术的另一方面,还提供一种用于在网络设备本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其中,该方法包括:web服务端获取异构的第一区块链和第二区块链是否为同一用户的验证请求;web服务端基于所述验证请求,从第二区块链提取第一用户标识符,并将第一用户标识符发送给Web应用端;Web应用端基于第一用户标识符,生成待签名的验证信息;Web应用端利用由区块链钱包插件注入的创建连接器,向所述第一区块链发送待签名的验证信息;所述第一区块链使用第一区块链上用户的私钥对待签名的验证信息进行签名,以得到签名信息,并将签名信息发送给创建连接器;Web应用端从创建连接器获取签名信息,并将签名信息和第一用户标识符发送给Web服务端;Web服务端从第二区块链获取第二区块链本地保存的用户的公钥,并采用获取到的用户的公钥对签名信息进行验签,以得到第二用户标识符,并比较验签得到的第二用户标识符和接收到的第一用户标识符是否一致,若一致,则第一区块链和第二区块链属于同一用户;否则,第一区块链和第二区块链属于不同的用户。2.根据权利要求1所述的方法,其中,web服务端基于所述验证请求,从第二区块链提取第一用户标识符,包括:web服务端基于所述验证请求,提取第一区块链的钱包地址信息作为第一用户标识符。3.根据权利要求1所述的方法,其中,Web应用端基于第一用户标识符,生成待签名的验证信息,包括:Web应用端将第一用户标识符和域分隔符,封装成待签名的验证信息。4.根据权利要求1所述的方法,其中,Web服务端从第二区块链获取第二区块链本地保存的用户的公钥之前,还包括:第一区块链将用户的公钥发送给所述创建连接器,Web应用端从创建连接器获取用户的公钥,并将用户的公钥发送给Web服务端,Web服务端将用户的公钥发送给属于该用户的其他区块链。5.根据权利要求1所述的方法,其中,Web应用端利用由区块链钱包插件注入的创建连接器,向所述第一区块链A发送待签名的验证信息,包括:Web应用端向用户发送签名授权请求;若Web应用端获取到用户基于签名授权请求到授权信息,则Web应用端利用由区块链钱包插件注入的创建连接器,向所述第一区块链发送待签名的验证信息。6.根据权利要求1所述的方法,其中,Web应用端从创建连接器获取签名信息,并将签名信息和第一用户标识符发送给Web服务端,包括:Web应用端从创建连接器获取签名信息,并将签名信息、第一用户标识符和随机码,构造成消息票据,并将消息票据发送给Web服务端。7.根据权利要求6所述的方法,其中,Web服务端从第二区块链获取本地保存的用户的公钥,并采用获取到的用户的公钥对签名信息进行验签,以得到第二用户标识符,包括:Web服务端对消息票据中的随机码进行验证,若随机码验证通过,则Web服务端从第二区块链获取本地保存的用户的公钥,并采用获取到...
【专利技术属性】
技术研发人员:张炯,贾雪丽,
申请(专利权)人:上海星图比特信息技术服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。