[发明专利]一种身份认证方法、装置、设备及存储介质

权利要求书

1.一种身份认证方法，其特征在于，所述方法包括：

第一终端向接入管理平台发送认证请求；

如果所述第一终端在预设时间内没有接收到认证响应，则所述第一终端将预先存储的第二数字资产生成第二数字指纹；

所述第一终端向预先构建的区块链网络上的第二终端发送指纹验证请求，其中，所述第二终端为所述区块链网络上除所述第一终端外的至少两个终端；

所述第一终端根据所述至少两个终端返回的指纹验证结果验证所述第二数字指纹的合法性；

如果所述第一终端在预设时间内接收到认证响应，则所述第一终端接收所述接入管理平台发送的第二数字资产，以及，接收所述接入管理平台在预先构建的区块链网络中广播的区域块，在所述第一终端接收到另一终端发送的指纹验证请求时，所述区域块被所述第一终端用来验证所述另一终端发送的指纹验证携带的第二数字指纹的合法性，并将生成的指纹验证结果返回给所述另一终端；所述第二数字资产由所述接入管理平台根据第一数字资产生成；所述第一数字资产由所述接入管理平台在所述第一终端的身份认证通过后组建；所述第一数字资产用于使所述第一终端连接虚拟机。

2.根据权利要求1所述的方法，其特征在于，所述第一终端将预先存储的第二数字资产生成第二数字指纹，包括：

所述第一终端利用预先生成的私钥对所述第二数字资产进行解密，得到第一数字资产；

所述第一终端利用哈希函数确定所述第一数字资产的第二哈希值；

所述第一终端将所述第二哈希值确定为第二数字指纹。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

如果所述第二数字指纹合法，所述第一终端利用所述第一数字资产连接虚拟机；

其中，所述第一数字资产包括用户标识、会话标识、虚拟机的IP地址和虚拟机的端口号，所述会话标识是所述第一终端在上一次身份认证通过时所述接入管理平台随机生成的。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一终端接收所述第二终端发送的指纹验证请求，所述指纹验证请求中携带有所述第二终端的第二数字指纹和所述第二终端的标识；

所述第一终端根据所述第二终端的标识从预先存储的区域块中检索出与所述第二终端对应的最新区域块；

所述第一终端验证所述第二终端的第二数字指纹与所述最新区域块中的第一数字指纹的一致性，所述最新区域块中的第一数字指纹是所述第二终端在上一次身份认证通过时，所述接入管理平台根据组建的第一数字资产生成的；

所述第一终端将一致性的指纹验证结果发送给所述第二终端。

5.根据权利要求1所述的方法，其特征在于，在所述第一终端向接入管理平台发送认证请求之后，所述方法还包括：

如果所述第一终端在预设时间内接收到携带有身份认证通过的认证响应，所述第一终端接收所述接入管理平台发送的第二数字资产，以及，接收所述接入管理平台广播的区域块；

所述第一终端存储所述第二数字资产和所述区域块。

6.一种身份认证方法，其特征在于，所述方法应用于接入管理平台，所述方法包括：

接收第一终端发送的认证请求，并根据所述认证请求对所述第一终端的身份进行认证；

如果所述第一终端的身份认证通过，组建第一数字资产，所述第一数字资产用于使所述第一终端连接虚拟机；

将所述第一数字资产生成第二数字资产，并将所述第二数字资产发送给所述第一终端；

利用所述第一数字资产生成区域块，并将所述区域块在预先构建的区块链网络中进行广播，以使所述区块链网络上的至少两个第二终端存储所述区域块，在所述至少两个第二终端接收到所述第一终端发送的指纹验证请求时，所述区域块被所述至少两个第二终端用来验证所述指纹验证请求携带的第二数字指纹的合法性，并将生成的指纹验证结果返回给所述第一终端；其中，所述指纹验证请求是在所述第一终端在向所述接入管理平台发送认证请求时在预设时间内没有接收到认证响应而发送的。