[发明专利]区块链跨链的认证方法、系统、服务器及可读存储介质

权利要求书

1.一种区块链跨链的认证方法，应用于鉴权服务器中，包括：

获取身份确认请求和第一身份公钥，所述身份确认请求是第二业务服务器根据接收到的跨链查询请求而生成的，所述跨链查询请求是根据第一业务服务器接收到的用户终端发送的跨链查询操作而生成的，所述第一身份公钥存储在所述第一业务服务器中；

响应所述身份确认请求，获取进行身份核验的目标身份核验请求及其对应的目标核身标识，将所述目标身份核验请求和所述第一身份公钥发送给所述用户终端；

获取目标私钥签名数据、第二身份公钥和目标核身数据，所述目标核身数据是所述用户终端根据所述目标身份核验请求而采集的，所述第二身份公钥是所述用户终端利用秘钥生成器生成的；所述目标私钥签名数据是所述用户终端利用所述第二身份私钥对第二签名数据进行签名得到的；

利用所述目标核身数据进行身份核验，并验证所述第一身份公钥和所述第二身份公钥是否对应同一用户，在身份核验成功且验证两个身份公钥对应同一用户时，将获取的目标鉴权数据上链到鉴权区块链上，其中，所述目标鉴权数据包括所述目标私钥签名数据和所述目标核身标识；以及

根据所述目标身份核验请求，获取对应的目标公钥请求数据并将其发送给所述第二业务服务器，其中，所述目标公钥请求数据包括所述第二身份公钥，以使所述第二业务服务器根据所述目标公钥请求数据和所述目标鉴权数据进行身份确认，在身份确认通过时，响应所述跨链查询请求。

2.如权利要求1所述的认证方法，在所述鉴权服务器中存储有与所述用户终端对应的系统用户的个人信息，所述个人信息至少包括所述系统用户的用户标识和所述系统用户的生物特征信息。

3.如权利要求2所述的认证方法，所述利用所述目标核身数据进行身份核验，具体包括：

根据接收到的所述目标核身数据，从存储在所述鉴权服务器中的所述个人信息中查找到目标核身数据，利用所述目标核身数据和所述目标核身数据进行身份核验。

4.如权利要求2所述的认证方法，所述目标鉴权数据还包括所述第二身份公钥、所述目标核身数据、所述系统用户的用户标识的哈希值和时间戳，所述目标公钥请求数据还包括所述系统用户的用户标识的哈希值和所述目标鉴权数据的上链区块对应的区块哈希值。

5.如权利要求1所述的认证方法，所述验证所述第一身份公钥和所述第二身份公钥是否对应同一用户，具体包括：

获取针对所述第一身份公钥对应的系统用户的用户标识进行哈希得到第一哈希值；

获取针对所述第二身份公钥对应的系统用户的用户标识进行哈希得到第二哈希值；

检测所述第一哈希值和所述第二哈希值是否相同，获得检测结果；

根据所述检测结果，验证所述第一身份公钥和所述第二身份公钥是否对应同一用户。

6.一种区块链跨链的认证方法，应用于用户终端中，包括：

在对存储在第一业务服务器中的第一区块链进行的业务操作过程中，获取针对在第二业务服务器中的第二区块链的跨链查询操作，将所述跨链查询操作发送给所述第一业务服务器；

获取目标身份核验请求和第一身份公钥，所述目标身份核验请求是鉴权服务器根据与所述跨链查询操作对应的身份确认请求而生成的，所述第一身份公钥是存储在所述第一业务服务器中；

响应所述目标身份核验请求，采集对应的目标核身数据，并利用秘钥生成器生成包含第二身份公钥和第二身份私钥的目标秘钥对，利用所述第二身份私钥对第二签名数据进行签名得到目标私钥签名数据；验证所述第一身份公钥是否有效；在验证所述第一身份公钥有效时，将所述目标私钥签名数据、所述第二身份公钥和所述目标核身数据发送给所述鉴权服务器，其中，所述目标核身数据包括与所述用户终端对应的系统用户的生物特征信息，以使所述第二业务服务器根据目标公钥请求数据和目标鉴权数据进行身份确认，在身份确认通过时，响应所述跨链查询操作，所述目标公钥请求数据是所述鉴权服务器根据所述目标身份核验请求获取的，所述目标鉴权数据是所述鉴权服务器利用所述目标核身数据进行身份核验获取的，所述目标鉴权数据和所述目标公钥请求数据中均包括所述目标核身标识。