[发明专利]基于区块链的身份验证方法及客户端、服务器

说明书

本发明提供一种基于区块链的身份验证方法及客户端、服务器，该方法包括：响应于用户对目标应用服务器的登录操作，向所述目标应用服务器发送访问请求；接收所述目标应用服务器发送的需求VC证书列表，并确定所述需求VC证书列表与本地VC证书列表是否满足预设关系；在所述需求VC证书列表与本地VC证书列表满足预设关系的情况下，则向目标应用服务器提供所述本地VC证书列表以获得所述目标应用服务器的使用权限；其中，所述需求VC证书列表包括当前需要的VC证书的表单，所述本地VC证书列表包括所述DID客户端的用户在本地所持有的VC证书的表单，不同的VC证书用于描述用户的不同的特征属性，在方便、权威地验证身份的同时，保持身份数据的隐私性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于区块链的身份验证方法及客户端、服务器。

背景技术

传统身份管理权限系统，大多采用单点登录的方式实现，会收集用户的姓名、身份证号、电话、邮箱等多数隐私信息，可能会存在隐私泄露的问题。但是DID(分布式身份标识、Decentralized Identifiers)分布式身份管理无需收集用户较多隐私信息而达到授权管理。

现有技术中的身份管理权限系统存在其缺陷：身份孤岛问题：①身份信息只存储在对应的主管机构中，互相之间联系较弱。②不同身份系统中的用户身份数据由各系统单独存储，跨域认证效率低。身份隐私和自主权问题：①身份服务意味着对第三方提供身份信息，目前的技术手段无法保证提供的信息不被泄露。②数据持有者无法真正控制自己的数据。身份信息权威性问题：准确的数据由各个主管部门掌握。尤其在B端数据方面，没有开放的系统直接连入政府系统的案例。因此，目前市面上的企业身份核对服务数据大多滞后，无法保证权威性。

因此，如何提供一种身份验证方案，在方便、权威地验证身份的同时，能够保持身份数据的隐私性是本领域技术人员亟待解决的技术问题。

发明内容

本发明提供一种基于区块链的身份验证方法及客户端、服务器，在方便、权威地验证身份的同时，能够保持身份数据的隐私性。

第一方面，本发明提供一种基于区块链的身份验证方法，应用于DID客户端，所述方法包括：

响应于用户对目标应用服务器的登录操作，向所述目标应用服务器发送访问请求；

接收所述目标应用服务器发送的需求VC证书(可验证声明，Verifiable Claim)列表，并确定所述需求VC证书列表与本地VC证书列表是否满足预设关系；

在所述需求VC证书列表与本地VC证书列表满足预设关系的情况下，则向所述目标应用服务器提供所述本地VC证书列表以获得所述目标应用服务器的使用权限；

其中，所述需求VC证书列表包括当前需要的VC证书的表单，所述本地VC证书列表包括所述DID客户端的用户在本地所持有的VC证书的表单，不同的VC证书用于描述用户的不同的特征属性。

进一步地，还包括：

在所述需求VC证书列表与本地VC证书列表不满足预设关系的情况下，基于所述需求VC证书列表与本地VC证书列表确定目标需求证书；

向目标发证服务器发送包括所述目标需求证书的发证请求，以获得所述目标需求证书。

进一步地，所述响应于用户对目标应用服务器的登录操作，向所述目标应用服务器发送访问请求包括：

接收用户在所述DID客户端的登录输入，所述登录输入包括：账号以及密码；

响应于所述登录输入，从区块链网络中获取所述用户关联的本地VC证书列表；

接收用户对目标应用服务器的登录操作；

响应于所述登录操作，向目标应用服务器发送访问请求。