[发明专利]基于区块链的身份认证方法、装置、电子设备和可读介质

说明书

本申请提供一种基于区块链的身份认证方法、装置、电子设备和可读介质。该方法包括：获取待认证用户的身份标识信息和区块链账户地址并接收业务服务器发送的针对待认证用户的验证信息；根据待认证用户的私钥对验证信息进行签名，得到签名结果；向业务服务器发送身份认证请求，身份认证请求携带区块链账户地址、签名结果和身份标识信息；接收认证客户端身份认证请求并根据身份认证请求中的区块链账户地址从区块链中获取对应的身份校验信息和公钥；根据公钥对签名结果进行解密，得到解密结果并根据验证信息和身份校验信息对解密结果和身份标识信息进行认证。该方法能够确保用于验证的信息未被篡改，防止非法用户登录系统，提升系统安全性。

技术领域

本申请涉及计算机技术领域，尤其涉及一种基于区块链的身份认证方法、装置、电子设备和可读介质。

背景技术

随着计算机技术的发展，电子商务和各类业务的网络化越发普及，而为了保护用户的账户安全，各种身份认证的方式也层出补充，其中，双因子认证方案是常用的一种认证方式。

目前，在相关技术中，双因子认证在用于私有网络时，通常采用私有化本地服务器部署的方式。用户在登录时，通过账号和密码在本地服务器进行认证，然后本地服务器与双因子认证服务器通信来向用户提供认证信息，以便用户完成登录。

然而，上述方案中，用户的账户信息以及双因子认证的相关信息均存储在本地服务器中，因此本地服务器容易受到攻击到导致验证信息损坏或数据篡改等数据安全问题，从而导致非法用户利用篡改的验证信息登录系统，影响系统的安全性。

发明内容

基于上述技术问题，本申请提供一种基于区块链的身份认证方法、装置、电子设备和可读介质，以确保用于验证的信息未被篡改，从而防止非法用户登录系统，提升系统的安全性。

本申请的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本申请的实践而习得。

根据本申请实施例的一个方面，提供一种基于区块链的身份认证方法，包括：

认证客户端获取待认证用户的身份标识信息和区块链账户地址，并接收业务服务器发送的针对所述待认证用户的验证信息；

所述认证客户端根据所述待认证用户的私钥对所述验证信息进行签名，得到签名结果，所述私钥是所述待认证用户注册时生成的；

所述认证客户端向所述业务服务器发送身份认证请求，所述身份认证请求携带所述区块链账户地址、所述签名结果和所述身份标识信息；

所述业务服务器接收所述认证客户端发送的身份认证请求，并且根据所述身份认证请求中的所述区块链账户地址从区块链中获取所述区块链账户地址对应的身份校验信息和公钥；

所述业务服务器根据所述公钥对所述签名结果进行解密，得到解密结果，并且根据所述验证信息和所述身份校验信息对所述解密结果和所述身份标识信息进行认证。

根据本申请实施例的另一个方面，提供一种基于区块链的身份认证系统，包括认证客户端和业务服务器，所述认证客户端包括信息获取模块、签名模块和认证请求模块，所述业务服务器包括身份认证请求接收模块和身份认证模块；

其中，所述信息获取模块用于认证客户端获取待认证用户的身份标识信息和区块链账户地址，并接收业务服务器发送的针对所述待认证用户的验证信息；

所述签名模块用于所述认证客户端根据所述待认证用户的私钥对所述验证信息进行签名，得到签名结果，所述私钥是所述待认证用户注册时生成的；

所述认证请求模块用于所述认证客户端向所述业务服务器发送身份认证请求，所述身份认证请求携带所述区块链账户地址、所述签名结果和所述身份标识信息；