身份验证方法、装置及系统制造方法及图纸

本申请公开了身份验证方法及系统。其中方法包括：将基于用户隐私数据生成的第一登录信息密文存储至区块链，服务端不存储用户隐私数据；在用户区块链本域基于登录信息明文生成第二登录信息密文，检测第二登录信息密文和第一登录信息密文是否一致，在一致情况下，生成一次性登录密码，将一次性登录密码存储至区块链；跨公网向服务端发送登录用户信息和一次性登录密码；在服务端本域根据服务端接收的登录用户信息和一次性登录密码、及服务端本域区块链节点存储的第一登录信息密文和一次性登录密码，对登录用户进行身份验证。采用这种处理方式，使得登录信息明文不入公网，服务端不再感知用户隐私数据；因此，可以有效提升用户隐私数据的安全性。私数据的安全性。私数据的安全性。

【技术实现步骤摘要】
身份验证方法、装置及系统


[0001]本申请涉及信息安全
，具体涉及身份验证方法、装置和系统，用户注册方法和装置，以及电子设备。

技术介绍

[0002]在互联网时代，用户密码泄露会对用户造成巨大的影响。对于用户密码信息的维护，如账号口令(Password)、云计算平台的用户隐私数据AK/SK，需要通过密码存储体系来保证用户密码数据不被泄漏。
[0003]目前，一种典型的密码存储体系是服务端的密码存储体系，具体实施时主要采用以下三种方案：1)存储密码明文：将用户密码保存在后端服务器集群；2)存储不可逆的密码散列值：通过MD5/SHA256存储用户密码的散列值；3)存储可逆的密码密文：经由特定密钥加密后将用户密码的密文存储于数据库。以登录口令为例，服务端会在用户注册时计算并存储账号口令的散列值，以备用户下次登录时进行身份验证。对于云计算平台内部一些需要使用用户AK/SK来调用其他云产品的服务平台，服务端通常是以密文的方式将SK保存在该平台数据库，在用户访问云产品时平台会对数据库中的密文进行解密得到真实SK，并与请求体中发送的实际SK进行对比以验证用户身份，随后通过AK/SK向指定云产品发起调用。
[0004]然而，在实现本专利技术过程中，专利技术人发现上述技术方案均存在如下问题：1)用户密码会进入公网，在传输过程中存在用户密码泄漏风险：2)服务端可感知用户隐私数据，在服务端内部存在泄漏风险。例如，上述方案一在数据库中采用明文存储，对于应用研发人员或数据库管理员DBA来说很容易在不经意间暴露用户密码；上述方案二中的密码往往存储于应用配置文件或数据库中，也很容易被他人得到进而破解出用户密码；上述方案三尽管规避了以上风险，但部分产品的域名或许不具备TLS加密能力，即在用户注册消息在公网传输的过程中就有可能被窃取到请求体中的密钥。
[0005]综上所述，现有服务端密码存储体系存在用户密码泄漏风险，如何提升用户密码存储的安全性，成为本领域技术人员迫切需要解决的问题。

技术实现思路

[0006]本申请提供身份验证方法，以解决现有技术存在的密码存储安全性较低的问题。本申请另外提供身份验证装置和系统，用户注册方法和装置，以及电子设备。
[0007]本申请提供一种身份验证方法，包括：
[0008]在区块链中存储网络服务注册用户的第一登录信息密文集，所述第一登录信息密文是对与身份验证相关的注册隐私信息进行加密得到的密文，并在服务端存储不包括用户隐私数据的注册用户信息；
[0009]获取登录用户名和登录密码；
[0010]根据登录用户名和登录密码，生成第二登录信息密文；
[0011]在客户端本地网络中，根据第二登录信息密文和客户端本地网络的第一区块链节
点存储的第一登录信息密文集，对登录用户进行身份验证；
[0012]若在客户端本地网络中判定通过身份验证，则为登录用户分配一次性登录密码，并将一次性登录密码存储至区块链；通过公有网络向服务端发送用户登录请求，所述用户登录请求包括登录用户信息和一次性登录密码；
[0013]在服务端本地网络中，根据服务端接收的登录用户信息和一次性登录密码、及服务端本地网络的第二区块链节点存储的与注册用户对应的一次性登录密码，对登录用户进行身份验证。
[0014]可选的，所述登录信息密文是对用户名和密码的组合字符串进行加密得到的密文；
[0015]所述登录用户信息包括第二登录信息密文；
[0016]所述根据第二登录信息密文和客户端本地网络的第一区块链节点存储的第一登录信息密文集，对登录用户进行身份验证，包括：
[0017]判断第一区块链节点存储的第一登录信息密文集中是否包括第二登录信息密文；若判断结果为是，则判定通过身份验证；
[0018]所述根据服务端接收的登录用户信息和一次性登录密码、及服务端本地网络的第二区块链节点存储的与注册用户对应的一次性登录密码，对登录用户进行身份验证，包括：
[0019]获取第二区块链节点存储的与服务端接收的登录信息密文对应的一次性登录密码，作为目标登录密码；
[0020]判断目标登录密码与服务端接收的一次性登录密码是否相同；若判断结果为是，则服务端判定通过身份验证。
[0021]可选的，还包括：
[0022]在区块链中还存储与第一登录信息密文对应的注册密码密文，第一区块链节点还存储用于将注册密码密文解密为明文的密钥；
[0023]所述根据第二登录信息密文和客户端本地网络的第一区块链节点存储的第一登录信息密文集，对登录用户进行身份验证，包括：
[0024]判断第一区块链节点存储的第一登录信息密文集中是否包括第二登录信息密文；若判断结果为是，则通过所述密钥，将与第二登录信息密文对应的注册密码密文解密为注册密码明文；
[0025]若登录密码明文和注册密码明文相同，则判定通过身份验证。
[0026]可选的，所述登录信息密文是对用户名和密码的组合字符串或者密码进行加密得到的密文；
[0027]在区块链中还存储与第一登录信息密文对应的用户名；
[0028]所述登录用户信息包括登录用户名；
[0029]所述根据第二登录信息密文和客户端本地网络的第一区块链节点存储的第一登录信息密文集，对登录用户进行身份验证，包括：
[0030]判断第一区块链节点存储的与登录用户名对应的第一登录信息密文和第二登录信息密文是否一致；若判断结果为是，则判定通过身份验证；
[0031]所述根据服务端接收的登录用户信息和一次性登录密码、及服务端本地网络的第二区块链节点存储的与注册用户对应的一次性登录密码，对登录用户进行身份验证，包括：
[0032]获取第二区块链节点存储的与服务端接收的登录用户名对应的一次性登录密码，作为目标登录密码；
[0033]判断目标登录密码与服务端接收的一次性登录密码是否相同；若判断结果为是，则服务端判定通过身份验证。
[0034]可选的，所述第一登录信息密文包括：对用户名加密得到的第一用户名密文，对密码加密得到的第一密码密文；
[0035]所述根据登录用户名和登录密码，生成第二登录信息密文，包括:
[0036]对登录用户名加密得到的第二用户名密文，对登录密码加密得到的第二密码密文；
[0037]所述登录用户信息包括:第二用户名密文和第二密码密文；
[0038]所述根据第二登录信息密文和客户端本地网络的第一区块链节点存储的第一登录信息密文集，对登录用户进行身份验证，包括：
[0039]判断第一区块链节点存储的第一用户名密文与第一密码密文之间的对应关系集是否包括第二用户名密文与第二密码密文之间的对应关系；若判断结果为是，则判定通过身份验证；
[0040]所述根据服务端接收的登录用户信息和一次性登录密码、及服务端本地网络的第二区块链节点存储的与注册用户对应的一次性登录密码，对登录用户进行身份验证，包括：
[0041]获本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份验证方法，其特征在于，包括：在区块链中存储网络服务注册用户的第一登录信息密文集，所述第一登录信息密文是对与身份验证相关的注册隐私信息进行加密得到的密文，并在服务端存储不包括用户隐私数据的注册用户信息；获取登录用户名和登录密码；根据登录用户名和登录密码，生成第二登录信息密文；在客户端本地网络中，根据第二登录信息密文和客户端本地网络的第一区块链节点存储的第一登录信息密文集，对登录用户进行身份验证；若在客户端本地网络中判定通过身份验证，则为登录用户分配一次性登录密码，并将一次性登录密码存储至区块链；通过公有网络向服务端发送用户登录请求，所述用户登录请求包括登录用户信息和一次性登录密码；在服务端本地网络中，根据服务端接收的登录用户信息和一次性登录密码、及服务端本地网络的第二区块链节点存储的与注册用户对应的一次性登录密码，对登录用户进行身份验证。2.根据权利要求1所述的方法，其特征在于，所述登录信息密文是对用户名和密码的组合字符串进行加密得到的密文；所述登录用户信息包括第二登录信息密文；所述根据第二登录信息密文和客户端本地网络的第一区块链节点存储的第一登录信息密文集，对登录用户进行身份验证，包括：判断第一区块链节点存储的第一登录信息密文集中是否包括第二登录信息密文；若判断结果为是，则判定通过身份验证；所述根据服务端接收的登录用户信息和一次性登录密码、及服务端本地网络的第二区块链节点存储的与注册用户对应的一次性登录密码，对登录用户进行身份验证，包括：获取第二区块链节点存储的与服务端接收的登录信息密文对应的一次性登录密码，作为目标登录密码；判断目标登录密码与服务端接收的一次性登录密码是否相同；若判断结果为是，则服务端判定通过身份验证。3.根据权利要求2所述的方法，其特征在于，还包括：在区块链中还存储与第一登录信息密文对应的注册密码密文，第一区块链节点还存储用于将注册密码密文解密为明文的密钥；所述根据第二登录信息密文和客户端本地网络的第一区块链节点存储的第一登录信息密文集，对登录用户进行身份验证，包括：判断第一区块链节点存储的第一登录信息密文集中是否包括第二登录信息密文；若判断结果为是，则通过所述密钥，将与第二登录信息密文对应的注册密码密文解密为注册密码明文；若登录密码明文和注册密码明文相同，则判定通过身份验证。4.根据权利要求1所述的方法，其特征在于，所述登录信息密文是对用户名和密码的组合字符串或者密码进行加密得到的密文；在区块链中还存储与第一登录信息密文对应的用户名；
所述登录用户信息包括登录用户名；所述根据第二登录信息密文和客户端本地网络的第一区块链节点存储的第一登录信息密文集，对登录用户进行身份验证，包括：判断第一区块链节点存储的与登录用户名对应的第一登录信息密文和第二登录信息密文是否一致；若判断结果为是，则判定通过身份验证；所述根据服务端接收的登录用户信息和一次性登录密码、及服务端本地网络的第二区块链节点存储的与注册用户对应的一次性登录密码，对登录用户进行身份验证，包括：获取第二区块链节点存储的与服务端接收的登录用户名对应的一次性登录密码，作为目标登录密码；判断目标登录密码与服务端接收的一次性登录密码是否相同；若判断结果为是，则服务端判定通过身份验证。5.根据权利要求1所述的方法，其特征在于，所述第一登录信息密文包括：对用户名加密得到的第一用户名密文，对密码加密得到的第一密码密文；所述根据登录用户名和登录密码，生成第二登录信息密文，包括:对登录用户名加密得到的第二用户名密文，对登录密码加密得到的第二密码密文；所述登录用户信息包括:第二用户名密文和第二密码密文；所述根据第二登录信息密文和客户端本地网络的第一区块链节点存储的第一登录信息密文集，对登录用户进行身份验证，包括：判断第一区块链节点存储的第一用户名密文与第一密码密文之间的对应关系集是否包括第二用户名密文与第二密码密文之间的对应关系；若判断结果为是，则判定通过身份验证；所述根据服务端接收的登录用户信息和一次性登录密码、及服务端本地网络的第二区块链节点存储的与注册用户对应的一次性登录密码，对登录用...

【专利技术属性】
技术研发人员：赵浩然，
申请(专利权)人：阿里云计算有限公司，
类型：发明
国别省市：