[发明专利]一种基于区块链的匿名身份认证的方法及装置

说明书

本发明涉及互联网技术领域，特别涉及一种基于区块链的匿名身份认证的方法及装置，该方法包括：当第三方应用接收到用户通过客户端发起的登录请求时，从客户端获取匿名认证地址；第三方应用向认证服务系统发送包含匿名认证地址的鉴权请求，同时客户端生成消息值，并使用与匿名认证地址对应保存的子私钥对消息值进行签名得到签名值，根据签名值和匿名认证地址生成鉴权数据，并将鉴权数据广播到网络中；当认证服务器监控到包含所述匿名认证地址的鉴权数据时，使用匿名认证地址对签名值进行验签；当验签通过时，将鉴权数据写到区块链上，向第三方应用发送身份认证成功响应，结束；采用本发明提供的技术方案，实现了验证方对用户信息的匿名验证。

技术领域

本发明涉及互联网技术领域，特别涉及一种基于区块链的匿名身份认证的方法及装置。

背景技术

身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全及授权访问者的合法利益。

现有技术中，为了追求更高的速度和更低的成本，验证方通常通过将用户输入的个人信息与数据库预先采集的信息进行比较，个人信息可能会存储在成百上千不同的验证方的数据库中，如果验证方中的任何一个在收集、存储、传输或处理数据时由于技术或过程漏洞而发生数据泄露，那么数以百万计的个人身份将受到盗窃。

发明内容

本发明的目的是克服现有技术的缺陷，提供一种基于区块链的匿名身份认证的方法及装置。

其中，一种基于区块链的匿名身份认证的方法，包括：

步骤S1、当第三方应用接收到用户通过客户端发起的登录请求时，向客户端发送获取匿名认证地址请求；

步骤S2、客户端询问用户是否允许第三方应用进行身份认证，是则向第三方应用发送匿名认证地址，第三方应用向认证服务系统发送包含匿名认证地址的鉴权请求，执行步骤S3；否则向第三方应用发送不允许身份认证响应，结束；

步骤S3、客户端生成消息值，并使用与匿名认证地址对应保存的子私钥对消息值进行签名得到签名值，根据签名值和匿名认证地址生成鉴权数据，并将鉴权数据广播到网络中；

步骤S4、认证服务器根据鉴权请求中的匿名认证地址监控网络，当监控到包含匿名认证地址的鉴权数据时，从鉴权数据中获取签名值，使用匿名认证地址对签名值进行验签；当验签通过时，将鉴权数据写到区块链上，向第三方应用发送身份认证成功响应，结束，当验签未通过时，向第三方应用发送身份认证失败响应，结束。

一种基于区块链的匿名身份认证的装置，包括：第三方应用、客户端和认证服务系统；

第三方应用包括：

第一接收模块，用于接收用户通过客户端发起的登录请求；还用于接收客户端发送的匿名认证地址；还用于接收认证服务系统发送的身份认证成功响应；还用于接收认证服务系统发送的认证失败响应；

第一发送模块，用于当第一接收模块接收到所述登录请求之后，向客户端发送获取匿名认证地址请求；还用于当第一接收模块接收到客户端发送的匿名认证地址时，向认证服务系统发送包含匿名认证地址的鉴权请求；

客户端包括：

第二接收模块，用于接收第三方应用发送的获取匿名认证地址请求；

第一判断模块，用于当第二接收模块接收到匿名认证地址请求时询问用户是否允许第三方应用进行身份认证；

第二发送模块，用于当第一判断模块判定用户允许第三方应用进行身份认证时，向第三方应用发送匿名认证地址；还用于当第一判断模块判定用户不允许第三方应用进行身份认证时，向第三方应用发送身份认证失败响应；