[发明专利]基于区块链的身份验证方法、区块链平台及运营商平台

说明书

本公开提供了一种基于区块链的身份验证方法、区块链平台及运营商平台，所述方法，包括：接收第一应用程序的服务器发送的身份验证请求，并获取其中的私钥；响应于在区块链账本中查询到私钥对应的公钥和私钥签名，向运营商平台发送携带私钥的验证请求；响应于接收到运营商平台返回的携带用户数字身份信息的验证通过消息，向第一应用程序的服务器发送携带用户数字身份信息的身份验证通过消息。实现匿名登录，确保用户数字身份信息不被篡改。对于授权登录的场景中安全性和可控性方面有了较大的提升，保护了用户的个人信息的隐私安全的同时，为用户注册和登录新的应用程序也提供了便捷高效的方式，提升了用户体验，推动了区块链技术的应用。

技术领域

本公开属于通信技术领域，具体涉及一种基于区块链的身份验证方法、区块链平台及运营商平台。

背景技术

调查显示，80％的人不喜欢网页注册的繁琐过程，35％的在线购物者因为没有账户放弃了他们的购物车。一项调查表明，截止到2020 年，我们将拥有超过200个数字账户。现阶段，我们每个人都有很多个账号，登录各种各样的网站，注册各种各样的应用程序。随着而来就是用户隐私被无限的扩散，每天接到各种各样的骚扰电话，更有甚者因为用户隐私泄露而导致财产损失。

对此情况，现有的技术主要是通过社交媒体来进行登录，利用第三方授权机制，采用OAuth 2.0协议完成的。OAuth 2.0协议关注客户端开发者的简易性，要么通过组织在资源拥有者和HTTP (HyperText Transfer Protocol，超文本传输协议)服务商之间的被批准的交互动作代表用户，要么允许第三方应用代表用户获得访问的权限。协议同时为Web应用，桌面应用和手机，和起居室设备提供专门的认证流程。2012年10月，OAuth 2.0协议正式发布为RFC 6749。像我们常用的微信，支付宝登录都是采用OAuth 2.0协议完成的。以微信为例，在进行微信OAuth2.0授权登录接入之前，在微信开放平台注册开发者帐号，并拥有一个已审核通过的移动应用，并获得相应的应用账号和密码，申请微信登录且通过审核后，可开始接入流程。用户登录其他应用程序时，会显示微信登录按钮，如果用户手机没有安装微信则会提示安装微信客户端。具体步骤如下：

1.第三方的服务器发起微信授权登录请求，微信用户允许授权第三方应用后，微信的服务器会拉起应用或重定向到第三方网站，并且带上授权临时票据code参数；

2.第三方的服务器通过code参数加上账号和密码等，通过API 换取access_token；

3.第三方的服务器通过access_token进行接口调用，获取用户基本数据资源或帮助用户实现基本操作。

这些步骤对于用户来说，只是简单地点几下按钮就可以完成操作，省去了注册用户的一系列流程，所以在现阶段应用非常广泛。社交媒体账户登录已经成为替代在线注册的主流选择。这个过程让互联网用户使用单点登录，使用平台中现存信息，比如微信，支付宝等。其中主要使用的是OAuth2.0方案。该方案虽然有很多优势，例如简单，开放及安全。但是该方案也是存在不少弊端，例如在安全性上面存在一定的漏洞。2016年11月，中国的香港中文大学的三名研究人员发表文章称，“使用OAuth 2.0协议可以毫不费力地登录十亿移动应用程序账户”。研究人员发现通过第三方应用，错误地使用OAuth 2.0协议，能在用户不知情的情况下，被黑客远程利用。

此外，用户的个人信息如何被保护也是重中之重。企业都尽全力去保护用户的个人信息，但是成本昂贵。根据用户注意力市场营销解决方案提供商Ctrl-Shift表示，英国身份确认成本超过每年33亿英镑，等同于220亿美元。这还不包括由储存、保护、违约、管理等行为导致的成本。

发明内容

本公开针对现有技术中存在的上述不足，提供一种基于区块链的身份验证方法、区块链平台及运营商平台。

作为本公开的第一个方面，提供一种基于区块链的身份验证方法，包括：