[发明专利]一种基于区块链的身份认证方法及系统

权利要求书

1.一种基于区块链的身份认证方法，其特征在于，包括：

步骤S1：当应用装置接收到登录触发信息时，提示用户选择登录方式，如用户选择的登录方式为硬件方式则提示用户接入身份认证硬件设备，当检测到身份认证硬件设备接入时，执行步骤S2；

步骤S2：所述应用装置判断用户是否选择使用默认身份认证方式，是则通过对应的自身认证服务器对用户身份进行认证，否则执行步骤S3；

步骤S3：所述应用装置通过区块链中转服务器将身份认证查询请求发送给区块链节点；

步骤S4：所述区块链节点在本地账本上查询所有的身份认证方式，并通过所述区块链中转服务器向所述应用装置返回查询到的所有的身份认证方式；

步骤S5：所述应用装置接收所有的身份认证方式并显示，提示用户选择所需认证方式；

步骤S6：所述应用装置接收用户选择的身份认证方式，根据所述身份认证方式通过所述区块链中转服务器向所述区块链节点发送连接信息查询请求；

步骤S7：所述区块链节点接收到所述连接信息查询请求后在本地账本查询所述身份认证方式对应的连接信息，并将所述连接信息通过所述区块链中转服务器返回给所述应用装置；

步骤S8：所述应用装置根据所述连接信息中的认证服务器地址、认证接口、认证参数通过对应的联盟成员认证服务器对用户进行身份认证。

2.如权利要求1所述的方法，其特征在于，所述步骤S3至所述步骤S7替换为：

步骤A1：所述应用装置从所述身份认证硬件设备中获取硬件设备标识符，将所述硬件设备标识符通过区块链中转服务器发送给区块链节点；

步骤A2：所述区块链节点根据所述硬件设备标识符查询本地账本，寻找本地账本上记录的与所述硬件设备标识符对应的关系，根据所述硬件设备标识符在所述关系中查找对应联盟成员的认证方式，获取与所述对应联盟成员的认证方式对应的认证服务器的连接信息，并将所述连接信息通过所述区块链中转服务器返回给所述应用装置，所述应用装置执行步骤S8。

3.如权利要求1或2所述的方法，其特征在于，所述身份认证硬件设备为智能密钥设备，所述步骤S8包括：所述应用装置根据与所述连接信息中的认证参数对应的页面信息生成报文，并将报文发送给所述智能密钥设备；所述智能密钥设备使用内部保存的签名私钥对所述报文签名，并将签名结果和智能密钥设备标识发送给所述应用装置；所述应用装置通过所述连接信息中的认证服务器地址、认证接口将所述智能密钥设备标识、所述签名结果和所述报文发送给所述联盟成员认证服务器；所述联盟成员认证服务器使用内部保存的与所述智能密钥设备标识对应的证书中的签名公钥和接收到的所述报文对接收到的所述签名结果进行验证，并将验证结果返回给所述应用装置。

4.如权利要求3所述的方法，其特征在于，所述联盟成员认证服务器使用内部保存的与所述智能密钥设备对应的证书中的签名公钥和接收到的所述报文对接收到的所述签名结果进行验证，并将验证结果返回给所述应用装置，具体为：

所述联盟成员认证服务器对所述报文进行哈希运算得到哈希值，使用所述签名公钥对所述签名结果进行解密，判断解密结果与所述哈希值是否一致，是则所述签名结果验证成功，给所述应用装置返回身份认证成功信息，否则所述签名结果验证失败，给所述应用装置返回身份认证失败信息。

5.如权利要求1或2所述的方法，其特征在于，所述身份认证硬件设备为动态令牌，所述步骤S8包括：所述应用装置在与所述连接信息中的认证参数对应的页面弹出提示框，提示用户输入所述动态令牌上显示的动态密码，当所述应用装置接收到动态密码后通过所述连接信息中的认证服务器地址、认证接口将所述动态密码和动态令牌标识发送给所述联盟成员认证服务器，所述联盟成员认证服务器根据动态令牌标识计算动态密码，判断接收到的动态密码与计算得到的动态密码是否匹配，是则认证成功，给所述应用装置返回身份认证成功信息；否则认证失败，给所述应用装置返回身份认证失败信息。