【技术实现步骤摘要】
本专利技术实施例涉及计算机,尤其涉及一种身份认证方法、装置、设备和存储介质。
技术介绍
1、身份认证对于系统的安全运行至关重要,可以确保只有经过授权的人员才能访问系统。
2、现有技术中,为了提升身份认证的可靠性,通常会采用多种认证方法结合的多重认证方法,以确保系统的安全性和用户的便捷性。例如,结合使用用户名和密码、双因素认证和生物特征识别等。
3、但是,多重认证需要进行多次身份验证,效率较低,并且,用户体验较差。
技术实现思路
1、本专利技术提供一种身份认证方法、装置、设备和存储介质,以提高身份认证效率和用户体验。
2、第一方面,本专利技术实施例提供了一种身份认证方法,包括:
3、根据接收到的认证请求确定用户身份标识和用户签名数据,并根据所述用户身份标识确定用户公钥和加密的秘密信息;
4、确定所述用户公钥与所述认证请求对应的认证发起方的公钥一致后,基于所述用户公钥对所述用户签名数据进行解密,得到加密认证密码和密码哈希;
5、根据所述密码哈希对所述加密认证密码进行哈希验证,并在确定验证通过的情况下,根据所述加密认证密码对应的第一认证密码以及所述加密的秘密信息对应的第二认证密码,确定所述认证请求对应的认证结果。
6、本专利技术实施例的技术方案,提供一种身份认证方法,相比于现有技术所采用的多重身份认证方法,减少了用户操作步骤,提高了认证的效率,提升了用户的使用体验。并且,部署于区块链的任一服务确定身份认证
7、进一步地,根据接收到的认证请求确定用户身份标识和用户签名数据,包括:
8、确定所述认证请求为转发认证请求时,根据所述转发认证请求确定跨链认证请求和请求哈希;
9、根据所述请求哈希对所述跨链认证请求进行哈希验证,并在确定验证通过的情况下,根据所述跨链认证请求确定所述用户身份标识和所述用户签名数据。
10、进一步地,根据所述转发认证请求确定跨链认证请求和请求哈希,包括:
11、基于发送所述认证请求的中继链的中继公钥对所述转发认证请求进行解密,得到所述跨链认证请求和所述请求哈希。
12、进一步地,根据所述用户身份标识确定用户公钥和加密的秘密信息,包括:
13、根据所述用户身份标识在注册信息中进行查找,确定所述用户身份标识对应的用户信息,其中,所述注册信息包括注册在当前区块链各用户的用户身份标识和用户信息;
14、在所述用户信息中确定所述用户公钥和所述加密的秘密信息。
15、进一步地,所述用户签名数据是接收所述认证请求的源区块链根据源公钥对认证密码进行加密得到加密认证密码后,基于用户私钥对所述加密认证密码和所述加密认证密码对应的密码哈希进行签名得到的。
16、进一步地,在根据所述加密认证密码对应的第一认证密码以及所述加密的秘密信息对应的第二认证密码,确定所述认证请求对应的认证结果之前,还包括:
17、基于源区块链的源私钥对所述加密认证密码进行解密,得到所述第一认证密码;
18、基于当前区块链的当前私钥对所述加密的秘密信息进行解密,得到所述第二认证密码。
19、进一步地,根据所述加密认证密码对应的第一认证密码以及所述加密的秘密信息对应的第二认证密码,确定所述认证请求对应的认证结果,包括:
20、确定所述第一认证密码与所述第二认证密码一致时,确定所述认证请求对应的所述认证结果为认证成功;
21、确定所述第一认证密码与所述第二认证密码不一致时,确定所述认证请求对应的所述认证结果为认证失败。
22、第二方面,本专利技术实施例还提供了一种身份认证装置,包括:
23、确定模块,用于根据接收到的认证请求确定用户身份标识和用户签名数据,并根据所述用户身份标识确定用户公钥和加密的秘密信息;
24、解密模块,用于基于所述用户公钥对所述用户签名数据进行解密,得到加密认证密码和密码哈希;
25、执行模块,用于根据所述密码哈希对所述加密认证密码进行哈希验证,并在确定验证通过的情况下,根据所述加密认证密码对应的第一认证密码以及所述加密的秘密信息对应的第二认证密码,确定所述认证请求对应的认证结果。
26、第三方面,本专利技术实施例还提供了一种计算机设备,所述计算机设备包括:
27、至少一个处理器;以及与所述至少一个处理器通信连接的存储器;
28、其中,所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如第一方面中任一所述的身份认证方法。
29、第四方面,本专利技术实施例还提供了一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面中任一所述的身份认证方法。
30、第五方面,本申请提供一种计算机程序产品,该计算机程序产品包括计算机指令,当计算机指令在计算机上运行时,使得计算机执行如第一方面提供的身份认证方法。
31、需要说明的是,上述计算机指令可以全部或者部分存储在计算机可读存储介质上。其中,计算机可读存储介质可以与身份认证装置的处理器封装在一起的,也可以与身份认证装置的处理器单独封装,本申请对此不做限定。
32、本申请中第二方面、第三方面、第四方面以及第五方面的描述,可以参考第一方面的详细描述;并且,第二方面、第三方面、第四方面、以及第五方面的描述的有益效果,可以参考第一方面的有益效果分析,此处不再赘述。
33、在本申请中,上述身份认证装置的名字对设备或功能模块本身不构成限定,在实际实现中,这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本申请类似,属于本申请权利要求及其等同技术的范围之内。
34、本申请的这些方面或其他方面在以下的描述中会更加简明易懂。
本文档来自技高网...【技术保护点】
1.一种身份认证方法,其特征在于,包括:
2.根据权利要求1所述的身份认证方法,其特征在于,根据接收到的认证请求确定用户身份标识和用户签名数据,包括:
3.根据权利要求2所述的身份认证方法,其特征在于,根据所述转发认证请求确定跨链认证请求和请求哈希,包括:
4.根据权利要求1所述的身份认证方法,其特征在于,根据所述用户身份标识确定用户公钥和加密的秘密信息,包括:
5.根据权利要求1所述的身份认证方法,其特征在于,所述用户签名数据是接收所述认证请求的源区块链根据源公钥对认证密码进行加密得到加密认证密码后,基于用户私钥对所述加密认证密码和所述加密认证密码对应的密码哈希进行签名得到的。
6.根据权利要求1所述的身份认证方法,其特征在于,在根据所述加密认证密码对应的第一认证密码以及所述加密的秘密信息对应的第二认证密码,确定所述认证请求对应的认证结果之前,还包括:
7.根据权利要求1所述的身份认证方法,其特征在于,根据所述加密认证密码对应的第一认证密码以及所述加密的秘密信息对应的第二认证密码,确定所述认证请求对应的认证
8.一种身份认证装置,其特征在于,包括:
9.一种计算机设备,其特征在于,所述计算机设备包括:
10.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一所述的身份认证方法。
...【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:
2.根据权利要求1所述的身份认证方法,其特征在于,根据接收到的认证请求确定用户身份标识和用户签名数据,包括:
3.根据权利要求2所述的身份认证方法,其特征在于,根据所述转发认证请求确定跨链认证请求和请求哈希,包括:
4.根据权利要求1所述的身份认证方法,其特征在于,根据所述用户身份标识确定用户公钥和加密的秘密信息,包括:
5.根据权利要求1所述的身份认证方法,其特征在于,所述用户签名数据是接收所述认证请求的源区块链根据源公钥对认证密码进行加密得到加密认证密码后,基于用户私钥对所述加密认证密码和所述加密认证密码对应的密码哈希进行签名得到的。
<...【专利技术属性】
技术研发人员:徐延林,邓颂清,张晨,
申请(专利权)人:数字广东网络建设有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。