[发明专利]一种数字身份认证方法、设备、装置、系统及存储介质

说明书

本发明公开了一种数字身份认证方法，应用于预先存储有注册用户的数字身份信息密文的区块链平台，包括：响应于用户终端发送的数字身份信息获取请求，将目标用户的数字身份信息密文发送至用户终端，以便用户终端对数字身份信息密文进行解密以获取数字身份信息明文；响应于验证终端发送的数字身份信息获取请求，将目标用户的数字身份信息密文发送至验证终端，以便验证终端判断数字身份信息密文与用户终端提交的数字身份信息明文是否匹配。本发明还公开了一种数字身份认证设备、系统及计算机可读存储介质。本发明利用可用性较高的区块链平台进行数字身份信息的存储，有效提高了数字身份认证的处理效率和用户体验。

技术领域

本发明涉及区块链技术领域，尤其涉及一种数字身份认证方法、设备、装置、系统及计算机可读存储介质。

背景技术

数字身份验证已经成为了现代信息社会中的常见场景。在现有技术中，可进行数字身份签发的部门(即审批方)通过构建一个中心化的数据中心来存储各个用户的数字身份信息，以便提供给验证方进行数字身份验证。由于审批方与验证方通常属于不同的组织单位，缺乏直接的信息沟通渠道，因此，验证方的验证工作势必要受限于审批方的服务开放时间，经常会因时差差异、地理差异等因素而降低验证方的处理效率。鉴于此，提供一种解决上述技术问题的方法已经成为本领域技术人员所需重点关注的。

发明内容

本发明的主要目的在于提供一种数字身份认证方法、设备、装置、系统及计算机可读存储介质，旨在解决现有技术中数字身份认证处理效率低下的技术问题。

为实现上述目的，本发明提供的数字身份认证方法，应用于区块链平台，所述区块链平台预先存储有注册用户的数字身份信息密文，所述数字身份信息密文由审批终端根据所述注册用户的个人信息加密生成，所述数字身份认证方法包括：

响应于用户终端发送的数字身份信息获取请求，将目标用户的数字身份信息密文发送至所述用户终端，以便所述用户终端对所述数字身份信息密文进行解密以获取数字身份信息明文；

响应于所述验证终端发送的数字身份信息获取请求，将所述目标用户的所述数字身份信息密文发送至所述验证终端，以便所述验证终端判断所述数字身份信息密文与所述用户终端提交的数字身份信息明文是否匹配。

可选地，所述区块链平台在用户注册后生成注册用户的加密公钥和用户私钥，以便由所述审批终端利用查询获取的所述加密公钥根据所述注册用户的个人信息加密生成所述数字身份信息密文，并由所述用户终端利用所述区块链平台发送的所述用户私钥解密生成所述数字身份信息明文。

可选地，所述数字身份信息密文包括第一加密消息和第二加密消息，所述第一加密消息包括第一密文，所述第二加密消息包括第二密文；

所述审批终端利用查询获取的所述加密公钥对所述注册用户的个人信息加密生成所述数字身份信息密文包括：

向所述区块链平台查询获取所述加密公钥；

生成随机密钥；

利用所述随机密钥对所述个人信息进行加密以生成所述第一密文；

利用所述加密公钥对所述随机密钥进行加密以生成所述第二密文。

可选地，所述利用所述随机密钥对所述个人信息进行加密以生成所述第一密文包括：

生成随机salt值；

对由所述个人信息和所述随机salt值构成的散列值进行加密以生成所述第一密文。

可选地，所述第一加密消息还包括由所述审批终端利用哈希算法对所述散列值进行加密而生成的第三密文。

可选地，所述第一加密消息还包括由所述审批终端利用审批终端密钥对所述第一密文和所述第三密文进行签名而生成的第一签名值；