[发明专利]一种客户端认证方法及装置

说明书

本申请公开了一种客户端认证方法，该方法的执行装置是例如计算机、手机、服务器、物联网终端等具有网络请求能力的装置，所述执行装置首先接收客户端发来的特征信息，所述特征信息为区分所述客户端与其他客户端的信息；接着，根据所述特征信息，所述执行装置在区块链中查询所述客户端是否具有权限，所述区块链预先存有具有所述权限的客户端的特征信息；若所述客户端具有所述权限，向所述客户端发送认证通过消息。

技术领域

本申请涉及通信领域，特别是涉及一种客户端认证方法及装置。

背景技术

当前，对客户端进行授权之前，通常由服务器对该客户端进行认证。在认证时，服务器判断预先存储的、具有相关权限的设备的信息中，是否包含该客户端的信息，如果存在，则说明该客户端能够被授权。由于此种方法依赖于服务器对各个客户端进行验证，因此，当服务器出现故障时，便无法对客户端进行验证，可能影响客户端的正常使用，用户体验不好。

发明内容

本申请所要解决的技术问题是，提供一种客户端认证方法及装置，以解决当前，对客户端进行授权之前，由服务器对该客户端进行认证，当服务器出现故障时，便无法对客户端进行验证，可能影响客户端的正常使用，用户体验不好的问题。

本申请实施例提供了一种客户端认证方法，所述方法包括：

接收客户端发来的特征信息，所述特征信息为区分所述客户端与其他客户端的信息；

根据所述特征信息，在区块链中查询所述客户端是否具有权限，其中，所述区块链预先存有具有所述权限的客户端的特征信息；

若所述客户端具有所述权限，向所述客户端发送认证通过消息。

可选的，所述接收客户端发来的特征信息之前，所述方法还包括：

接收所述客户端发来的标识符，所述客户端发来的标识符为区分所述客户端与其他客户端的符号；

根据所述标识符，生成所述标识符对应的私钥和第一公钥；

将所述标识符与所述第一公钥进行拼接，得到第一拼接结果，计算所述第一拼接结果的哈希值；

将所述第一拼接结果的哈希值上传至所述区块链，所述第一拼接结果的哈希值用于确定所述客户端具有所述权限。

可选的，所述将所述第一拼接结果的哈希值上传至所述区块链之后，所述方法还包括：

判断预设时间内，是否接收到所述区块链发送的确认信息，所述确认信息用于表示所述区块链成功记录所述第一拼接结果的哈希值；

若接收到，则将所述私钥发送至所述客户端。

可选的，所述接收客户端发来的特征信息包括：

接收所述客户端发来的所述标识符以及特征签名，所述特征签名由所述私钥对所述标识符执行签名算法得到；

所述根据所述特征信息，在区块链中查询所述客户端是否具有权限包括：

对所述特征签名执行恢复公钥算法，得到第二公钥；

将所述标识符与所述第二公钥进行拼接，得到第二拼接结果，计算所述第二拼接结果的哈希值；

判断所述区块链中是否存在所述第二拼接结果的哈希值；

所述若所述客户端具有所述权限，向所述客户端发送认证通过消息包括：

若所述区块链中存在所述第二拼接结果的哈希值，向所述客户端发送认证通过消息。

可选的，所述签名算法为非对称加密算法。

可选的，所述恢复公钥算法为非对称加密算法。