[发明专利]基于区块链的身份认证方法、认证系统及存储介质

权利要求书

1.一种基于区块链的身份认证方法，其特征在于，应用于认证系统，所述认证系统包括多个机构服务器和信息中心服务器，所述多个机构服务器为多家机构的服务器，每个机构服务器和所述信息中心服务器上均配置有区块链，所述区块链用于存储认证设备标识和对应的公钥，所述方法包括：

第一机构服务器接收客户端基于认证设备发送的开通请求，并向所述信息中心服务器发送所述开通请求，所述开通请求携带用户的身份标识、所述用户在所述第一机构服务器上注册的第一机构账号和认证设备标识，所述第一机构服务器为所述多个机构服务器中的任一个；

所述信息中心服务器基于所述开通请求，向所述认证设备下发激活指令，所述激活指令用于指示所述认证设备生成公钥和私钥，将生成的公钥上报给所述信息中心服务器；

所述信息中心服务器接收所述认证设备上报的公钥，将所述认证设备标识和所述公钥对应加入到所述区块链中；

所述第一机构服务器将所述第一机构账号和所述认证设备进行关联，并向其他机构服务器发送关联请求，所述关联请求携带所述身份标识和所述认证设备标识，用于请求所述其他机构服务器基于所述身份标识确定所述用户在所述其他机构服务器上注册的机构账号，并将注册的机构账号与所述认证设备标识进行关联；

第二机构服务器接收客户端基于认证设备发送的用户身份认证请求，所述用户身份认证请求携带所述认证设备的认证设备标识和所述认证设备生成的签名信息，所述签名信息是通过所述认证设备的私钥进行加密得到，所述认证设备是在所述多个机构服务器中的任一机构服务器上针对所述多家机构统一开通的，所述第二机构服务器为所述多个机构服务器中的任一个；

所述第二机构服务器基于所述认证设备标识，从所述区块链中获取所述认证设备的公钥；基于所述公钥，对所述签名信息进行验证；若所述签名信息验证成功，则确定用户身份认证通过。

2.根据权利要求1所述的方法，其特征在于，所述区块链还用于存储生物特征信息；

所述若所述签名信息验证成功，则确定用户身份认证通过，包括：

若所述签名信息验证成功，则所述第二机构服务器向所述客户端发送生物验证通知，所述生物验证通知用于指示所述客户端采集用户的生物特征信息；

所述第二机构服务器接收所述客户端发送的生物特征信息；

所述第二机构服务器从所述区块链中获取所述认证设备对应的目标生物特征信息；

若所述生物特征信息与所述目标生物特征信息匹配，则所述第二机构服务器确定用户身份认证通过。

3.根据权利要求2所述的方法，其特征在于，所述用户身份认证请求还携带所述认证设备的数字证书；

所述若所述签名信息验证成功，则向所述客户端发送生物验证通知之前，还包括：

所述第二机构服务器基于所述认证设备的数字证书，对所述认证设备的身份进行验证；

所述若所述签名信息验证成功，则向所述客户端发送生物验证通知，包括：

若所述认证设备的身份认证通过，且所述签名信息验证成功，则所述第二机构服务器向所述客户端发送生物验证通知。

4.根据权利要求1所述的方法，其特征在于，所述基于所述公钥，对所述签名信息进行验证，包括：

采用所述公钥，对所述签名信息进行解密；

若对所述签名信息解密成功，则确定所述签名信息验证成功。

5.根据权利要求1所述的方法，其特征在于，所述接收所述认证设备上报的公钥之后，还包括：

所述信息中心服务器基于所述认证设备标识，生成所述认证设备的数字证书，所述数字证书用于验证所述认证设备的身份；

所述信息中心服务器将所述认证设备的数字证书下发给所述认证设备。

6.一种认证系统，所述认证系统包括信息中心服务器和多个机构服务器，所述多个机构服务器为多家机构的服务器，每个机构服务器上均配置有区块链，所述区块链用于存储认证设备标识和对应的公钥，所述认证系统用于执行权利要求1-5任一所述的基于区块链的身份认证方法。

7.一种计算机可读存储介质，其特征在于，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或所述指令集由信息中心服务器或多个机构服务器中的任一服务器的处理器加载并执行以实现如权利要求1-5任一所述的基于区块链的身份认证方法中对应的步骤。