【技术实现步骤摘要】
所属的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。下面参照图6来描述根据本公开的这种实施方式的电子设备600。图6显示的电子设备600仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。如图6所示,电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于:上述至少一个处理单元610、上述至少一个存储单元620、连接不同系统组件(包括存储单元620和处理单元610)的总线630以及显示单元640。其中,存储单元存储有程序代码,所述程序代码可以被所述处理单元610执行,使得所述处理单元610执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。例如,所述处理单元610可以执行如图2中所示的步骤。存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(ram)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(rom)6203。存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口
技术介绍
1、面对云平台中复杂的应用环境,传统的基于用户名和口令的认证方式已经不能满足云环境中多种认证场景的安全需求。双向认证是一种通过两种认证领域开展安全通信的重要机制。在双向认证中,双方都需要进行身份验证,以及确定其相互之间的可信度。
2、相关技术中进行双向认证时,首先用户和认证服务器进行双向认证,随后生成用户与注册节点之间会话的会话密钥,整个过程中存在认证服务器分发密钥过程被攻击的风险以及密钥泄露的安全风险,因此安全性较低、可靠性较差。
技术实现思路
1、本公开的目的在于提供一种身份认证方法、身份认证装置、计算机程序产品以及电子设备,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的双向身份认证安全性低的问题。
2、根据本公开的一个方面,提供一种身份认证方法,包括:根据区块链网络中存储的云服务节点的公钥,确定用户节点与所述云服务节点的第一共享会话密钥,并基于所述第一共享会话密钥以及用户节点对应的第一随机数得到用户验证信息;接收所述云服务节点发送的对用户验证信息进行解密得到的第一解密数据,并根据所述第一解密数据进本文档来自技高网...
【技术保护点】
1.一种身份认证方法,其特征在于,包括:
2.根据权利要求1所述的身份认证方法,其特征在于,所述根据区块链网络中存储的云服务节点的公钥,确定用户节点与所述云服务节点的第一共享会话密钥,包括:
3.根据权利要求1所述的身份认证方法,其特征在于,所述基于所述第一共享会话密钥以及用户节点对应的第一随机数得到用户验证信息,包括:
4.根据权利要求2所述的身份认证方法,其特征在于,所述在所述区块链网络中查找云服务节点的公钥,包括:
5.根据权利要求1所述的身份认证方法,其特征在于,所述根据第一解密数据进行云服务节点验证,以得到云服务验证结果,包括:
6.根据权利要求1所述的身份认证方法,其特征在于,所述根据用户节点具有的第一共享会话密钥确定第二解密数据,包括:
7.根据权利要求1所述的身份认证方法,其特征在于,所述基于所述第二解密数据和云服务节点对应的第二随机数确定双向身份认证结果,包括:
8.一种身份认证装置,其特征在于,包括:
9.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程
10. 一种电子设备,其特征在于,包括:
...【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:
2.根据权利要求1所述的身份认证方法,其特征在于,所述根据区块链网络中存储的云服务节点的公钥,确定用户节点与所述云服务节点的第一共享会话密钥,包括:
3.根据权利要求1所述的身份认证方法,其特征在于,所述基于所述第一共享会话密钥以及用户节点对应的第一随机数得到用户验证信息,包括:
4.根据权利要求2所述的身份认证方法,其特征在于,所述在所述区块链网络中查找云服务节点的公钥,包括:
5.根据权利要求1所述的身份认证方法,其特征在于,所述根据第一解密数据进行云服务节...
【专利技术属性】
技术研发人员:夏晓晴,李馨迟,王学敏,闫汇,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。