【技术实现步骤摘要】
本申请实施例涉及通信,尤其涉及一种基于区块链的身份认证方法、装置及设备。
技术介绍
1、用户在通过终端设备进行登录操作时,若没有对应的账号可以通过第三方账号登录的方式,进入对应的应用程序或者业务系统。第三方账号为用户经过注册且认证成功的账号。
2、在通过第三方账号进行登录之前,需要对第三方账号进行身份认证处理,以避免账号信息泄露。在相关技术中,可以通过如下方式进行身份认证:终端设备的应用程序向服务器发送身份认证请求,身份认证请求包括身份标识。服务器对终端设备发送的身份认证请求进行验证处理,当验证结果为验证通过时,生成临时认证信息。并向终端设备发送临时认证信息。终端设备根据临时认证信息显示对应的授权页面。并响应于用户的输入点击操作,确定应用程序根据用户授权的账户进行登录操作。终端设备根据临时认证信息从服务器中获取授权信息,并根据授权信息访问应用程序中的资源。
3、在上述过程中,用户的认证信息存储在认证企业所属的服务器中,且每次认证都需要通过认证企业所属的服务器进行认证。若认证企业所属的服务器出现异常,认证企业所属的服务器存储的信息可能会泄露,且不能对身份认证请求进行处理,导致进行身份认证的可靠性较低。
技术实现思路
1、本申请实施例提供一种基于区块链的身份认证方法、装置及设备,用以解决的问题。
2、第一方面,本申请实施例提供一种基于区块链的身份认证方法,包括:
3、接收终端设备发送的身份认证请求,所述身份认证请求用于对第一身份标识进行认
4、根据所述第一对象标识,在区块链中确定至少一个目标区块链节点;
5、根据所述私钥信息,在所述至少一个目标区块链节点中,获取所述第一身份标识对应的授权信息;
6、根据所述授权信息,确定认证结果,并向所述终端设备发送所述认证结果;所述认证结果为认证通过或认证不通过。
7、在一种可能的实施方式中,根据所述私钥信息,在所述至少一个目标区块链节点中,获取所述第一身份标识对应的授权信息,包括:
8、获取所述第一对象标识对应的公钥信息和预设加密算法;
9、根据所述公钥信息,通过所述预设加密算法对所述私钥信息进行处理,得到身份信息,所述身份信息包括第二身份标识和第二身份标识;
10、将所述身份认证请求与所述身份信息进行匹配处理,得到匹配结果;
11、根据所述匹配结果,在所述至少一个目标区块链节点中,获取所述第一身份标识对应的授权信息、以及所述第一对象标识对应的授权信息。
12、在一种可能的实施方式中,将所述身份认证请求与所述身份信息进行匹配处理,得到匹配结果,包括:
13、判断所述第一身份标识与所述第二身份标识是否匹配、以及所述第一对象标识与所述第二对象标识是否匹配;
14、若所述第一身份标识与所述第二身份标识匹配,且所述第一对象标识与所述第二对象标识匹配,则确定所述匹配结果为匹配成功;
15、若所述第一身份标识与所述第二身份标识不匹配,和/或,所述第一对象标识与所述第二对象标识匹配,则确定所述匹配结果为匹配失败。
16、在一种可能的实施方式中,根据所述匹配结果,在所述至少一个目标区块链节点中,获取所述身份标识对应的授权信息、以及所述第一对象标识对应的授权信息:
17、若所述匹配结果为所述匹配成功,在所述至少一个目标区块链节点中,获取所述第一身份标识对应的授权信息、以及所述第一对象标识对应的授权信息。
18、在一种可能的实施方式中,所述授权信息包括所述第一身份标识对应的授权信息和所述第一对象标识对应的授权信息;根据所述授权信息,确定认证结果,包括:
19、获取当前认证时刻;
20、根据所述第一对象标识对应的授权信息,确定第一授权时段,以及根据所述第一身份标识对应授权信息,确定第二授权时段;
21、根据所述当前认证时刻、所述第一授权时段和所述第二授权时段,确定所述认证结果。
22、在一种可能的实施方式中,根据所述当前认证时刻、所述第一授权时段和所述第二授权时段,确定所述认证结果,包括:
23、若所述第二授权时段在所述第一授权时段内,且所述当前认证时刻在所述第二授权时段内,则确定所述认证结果为所述认证通过;
24、若所述第二授权时段不在所述第一授权时段内,和/或,所述当前认证时刻不在所述第二授权时段内,则确定所述认证结果为所述认证不通过。
25、在一种可能的实施方式中,确定所述认证结果为认证通过之后,还包括:
26、根据所述授权类型,确定所述第一身份标识对应的访问权限,所述授权类型为全部授权或部分授权;
27、获取所述第一对象标识对应的访问资源;
28、根据所述授权类型,在所述访问资源中,确定所述第一身份标识对应的目标访问资源,并向所述终端设备发送目标访问资源。
29、在一种可能的实施方式中,所述方法还包括:
30、接收所述终端设备发送的第一授权信息和认证私钥,所述第一授权信息包括认证对象标识、被认证对象标识、所述第一授权时段、当前授权时刻;
31、根据所述认证私钥对所述第一授权信息进行加密处理,得到所述对象标识对应的授权信息,并将所述对象标识对应的授权信息存储至所述区块链的至少一个区块链节点。
32、在一种可能的实施方式中,所述方法还包括:
33、接收所述终端设备发送的第二授权信息和所述认证私钥,所述第二授权信息包括对象标识、所述身份标识、所述第二授权时段、所述当前授权时刻、所述授权类型;
34、获取所述对象标识对应的公钥信息;
35、根据所述公钥信息,对所述身份标识、所述第二授权时段和所述授权类型进行加密处理,得到第三授权信息;
36、根据所述认证私钥对所述第三授权信息、所述对象标识、所述当前授权时段进行加密处理,得到所述身份标识对应的授权信息,并将所述身份标识对应的授权信息存储至所述区块链的至少一个区块链节点。
37、第二方面,本申请实施例提供一种基于区块链的身份认证装置,所述装置包括:
38、接收模块,用于接收终端设备发送的身份认证请求,所述身份认证请求用于对第一身份标识进行认证处理,所述身份认证请求包括所述第一身份标识、所述第一身份标识所属的第一对象标识、以及私钥信息;
39、第一确定模块,用于根据所述第一对象标识,在区块链中确定至少一个目标区块链节点;
40、获取模块,用于根据所述私钥信息,在所述至少一个目标区块链节点中,获取所述第一身份标识对应的授权信息;
41、第二确定模块,用于根据所述授权信息,确定认证结果,并向所述终端设备发送所述认证结果;所述认证结果为认证通过或认证不通过。
【技术保护点】
1.一种基于区块链的身份认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据所述私钥信息,在所述至少一个目标区块链节点中,获取所述第一身份标识对应的授权信息,包括:
3.根据权利要求2所述的方法,其特征在于,将所述身份认证请求与所述身份信息进行匹配处理,得到匹配结果,包括:
4.根据权利要求2或3所述的方法,其特征在于,根据所述匹配结果,在所述至少一个目标区块链节点中,获取所述身份标识对应的授权信息、以及所述第一对象标识对应的授权信息:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述授权信息包括所述第一身份标识对应的授权信息和所述第一对象标识对应的授权信息;根据所述授权信息,确定认证结果,包括:
6.根据权利要求5所述的方法,其特征在于,根据所述当前认证时刻、所述第一授权时段和所述第二授权时段,确定所述认证结果,包括:
7.根据权利要求6所述的方法,其特征在于,确定所述认证结果为认证通过之后,还包括:
8.根据权利要求1-7任一项所述的方法,其特征在于,所述方法还
9.根据权利要求1-8任一项所述的方法,其特征在于,所述方法还包括:
10.一种基于区块链的身份认证装置,其特征在于,所述装置包括:
11.一种基于区块链的身份认证设备,其特征在于,包括:
12.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,其中,所述计算机指令用于使计算机执行根据权利要求1至9中任一项所述的方法。
13.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至9中任一项所述的方法。
...【技术特征摘要】
1.一种基于区块链的身份认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据所述私钥信息,在所述至少一个目标区块链节点中,获取所述第一身份标识对应的授权信息,包括:
3.根据权利要求2所述的方法,其特征在于,将所述身份认证请求与所述身份信息进行匹配处理,得到匹配结果,包括:
4.根据权利要求2或3所述的方法,其特征在于,根据所述匹配结果,在所述至少一个目标区块链节点中,获取所述身份标识对应的授权信息、以及所述第一对象标识对应的授权信息:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述授权信息包括所述第一身份标识对应的授权信息和所述第一对象标识对应的授权信息;根据所述授权信息,确定认证结果,包括:
6.根据权利要求5所述的方法,其特征在于,根据所述当前认证...
【专利技术属性】
技术研发人员:王照远,石磊,
申请(专利权)人:金在北京金融信息服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。