[发明专利]基于区块链的用户身份验证方法、装置及系统

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于区块链的用户身份验证方法、装置及系统。

背景技术

随着社会服务业的飞速发展，人们对于服务质量的要求也越来越高。作为尊贵与身份的象征，贵宾卡正被应用于各个领域。为了增加用户黏度，提升服务质量，各大机构乃至小型公司，纷纷提出自己的贵宾卡业务。

在现有技术中，对用户贵宾身份的验证通常是通过用户在柜台出示贵宾卡、验证员输入卡号、后台进行信息核对来实现的。为了防止用户信息泄露，后台的信息传输通常采用加密的方式进行传输，但是由于加密过程的密钥对通常是双方事先约定好后不再随意更改的，且加密过程的数字证书是由统一的CA(Certificate Authority)认证中心颁发的，所生成的密钥具有一定的规律性，因此，该密钥对和相应的用户信息容易被盗取和模仿，不仅容易出现用户信息泄露的现象，且容易出现恶意攻击者利用模仿的用户身份对后台进行攻击的现象。另外，由于在密钥对被模仿后，相应的用户信息将很容易被篡改，因此会出现验证结果错误的现象。

发明内容

本发明实施例提出一种基于区块链的用户身份验证方法、装置及系统，能够提高用户身份验证过程的安全性和用户身份验证结果的准确性。

本发明实施例提供的一种基于区块链的用户身份验证方法，具体包括：

响应于用户信息验证指令，从客户端获得待验证的用户标识码和用户信息密文；其中，所述用户信息密文由所述客户端利用当前用户私钥对待验证用户信息进行加密生成；

将所述用户标识码发送至区块链服务端，以使所述区块链服务端根据所述用户标识码获取对应的当前用户信息和当前用户公钥；其中，所述区块链服务端中预先存储有至少一个用户的当前用户信息和当前用户公钥；

接收所述区块链服务端返回的所述当前用户公钥，并利用所述当前用户公钥对所述用户信息密文进行解密，获得解密后待验证用户信息；

当判定所述当前用户信息和所述解密后待验证用户信息相同时，生成验证通过消息；

将所述验证通过消息发送至所述客户端，以使所述客户端根据所述验证通过消息触发对所述当前用户私钥和所述区块链服务端中的所述当前用户公钥的更新操作。

本发明实施例还提供的另一种基于区块链的用户身份验证方法，具体包括：

响应于用户信息提供指令，利用当前用户私钥对待验证用户信息进行加密，生成待验证的用户信息密文；

将待验证的用户标识码和所述用户信息密文提供给验证端，以使所述验证端根据所述用户标识码从区块链服务端获得对应的当前用户公钥、利用所述当前用户公钥对所述用户信息密文进行解密获得解密后待验证用户信息，并判断所述解密后待验证用户信息和所述区块链服务端根据所述用户标识码获取的对应的当前用户信息是否相同；其中，所述区块链服务端中预先存储有至少一个用户的当前用户信息和当前用户公钥；

接收所述验证端在判定所述解密后待验证用户信息和所述当前用户信息相同时发送的验证通过消息；

根据所述验证通过消息对所述当前用户私钥和所述区块链服务端中的所述当前用户公钥进行更新。

相应地，本发明实施例还提供了一种基于区块链的用户身份验证装置，具体包括：

用户信息密文获得模块，用于响应于用户信息验证指令，从客户端获得待验证的用户标识码和用户信息密文；其中，所述用户信息密文由所述客户端利用当前用户私钥对待验证用户信息进行加密生成；

当前用户信息获取模块，用于将所述用户标识码发送至区块链服务端，以使所述区块链服务端根据所述用户标识码获取对应的当前用户信息和当前用户公钥；其中，所述区块链服务端中预先存储有至少一个用户的当前用户信息和当前用户公钥；

用户信息密文解密模块，用于接收所述区块链服务端返回的所述当前用户公钥，并利用所述当前用户公钥对所述用户信息密文进行解密，获得解密后待验证用户信息；

身份验证结果生成模块，用于当判定所述当前用户信息和所述解密后待验证用户信息相同时，生成验证通过消息；以及，

验证通过消息发送模块，用于将所述验证通过消息发送至所述客户端，以使所述客户端根据所述验证通过消息触发对所述当前用户私钥和所述区块链服务端中的所述当前用户公钥的更新操作。

本发明实施例还提供了另一种基于区块链的用户身份验证装置，具体包括：

用户信息密文生成模块，用于响应于用户信息提供指令，利用当前用户私钥对待验证用户信息进行加密，生成待验证的用户信息密文；