[发明专利]基于联盟区块链的身份验证方法、设备及存储介质

权利要求书

1.一种基于联盟区块链的身份验证方法，其特征在于，所述方法包括：

联盟区块链中的用户节点基于所述联盟区块链中的第二服务节点的区块链标识，在所述联盟区块链的账本中查找所述第二服务节点最新发布的随机数，其中所述用户节点在所述第二服务节点上注册过用户名；

所述用户节点基于其与所述第二服务节点的共享密钥对所述随机数进行加密处理，并将加密处理后得到的第一加密数据以及待登录的第一服务节点的区块链标识和所述用户名发送给所述第二服务节点，以使所述第二服务节点将所述第一加密数据与自身计算得到的第二加密数据进行比对，其中所述第二加密数据为所述第二服务节点采用所述共享密钥对其自身最新发布的随机数加密得到的；

所述用户节点接收所述第二服务节点在比对所述第一加密数据和所述第二加密数据一致时反馈的验证凭证，所述验证凭证包括经过所述第二服务节点的私钥签名的所述第二服务节点的区块链标识和所述用户名；

所述用户节点将所述验证凭证发送给所述第一服务节点，以使所述第一服务节点基于所述第二服务节点的公钥对所述验证凭证中的签名进行验证，并在验证通过后为用户提供服务。

2.根据权利要求1所述的方法，其特征在于，所述联盟区块链中的用户节点基于所述联盟区块链中的第二服务节点的区块链标识，在所述联盟区块链的账本中查找所述第二服务节点最新发布的随机数，包括：

联盟区块链中的用户节点基于所述联盟区块链中的第二服务节点的区块链标识，在所述联盟区块链的账本中查找所述第二服务节点最新发布的随机数和所述随机数发布的时间戳。

3.根据权利要求2所述的方法，其特征在于，所述用户节点基于其与所述第二服务节点的共享密钥对所述随机数进行加密处理，并将加密处理后得到的第一加密数据以及待登录的第一服务节点的区块链标识和所述用户名发送给所述第二服务节点，包括：

所述用户节点基于其与所述第二服务节点的共享密钥对所述随机数和所述时间戳进行加密处理，并将加密处理后得到的第一加密数据以及待登录的第一服务节点的区块链标识和所述用户名发送给所述第二服务节点。

4.根据权利要求1所述的方法，其特征在于，所述用户节点接收所述第二服务节点在比对所述第一加密数据和所述第二加密数据一致时反馈的验证凭证，包括：

所述用户节点接收所述第二服务节点在比对所述第一加密数据和所述第二加密数据一致时反馈的广播消息，所述广播消息中包括第三加密数据，所述第三加密数据为所述第二服务节点根据所述用户名对应的用户密钥采用预设算法对所述验证凭证进行加密得到的；

所述用户节点从所述广播消息中获取所述第三加密数据，并对所述第三加密数据解密，得到所述验证凭证。

5.一种用户节点，所述用户节点适用于一种联盟区块链，其特征在于，所述用户节点包括：

存储器；

处理器；

通讯接口；以及

计算机程序；

其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以下操作：

基于所述联盟区块链中的第二服务节点的区块链标识，在所述联盟区块链的账本中查找所述第二服务节点最新发布的随机数，其中所述用户节点在所述第二服务节点上注册过用户名；

基于所述用户节点与所述第二服务节点的共享密钥对所述随机数进行加密处理，并将加密处理后得到的第一加密数据以及待登录的第一服务节点的区块链标识和所述用户名发送给所述第二服务节点，以使所述第二服务节点将所述第一加密数据与自身计算得到的第二加密数据进行比对，其中所述第二加密数据为所述第二服务节点采用所述共享密钥对其自身最新发布的随机数加密得到的；

接收所述第二服务节点在比对所述第一加密数据和所述第二加密数据一致时反馈的验证凭证，所述验证凭证包括经过所述第二服务节点的私钥签名的所述第二服务节点的区块链标识和所述用户名；

将所述验证凭证发送给所述第一服务节点，以使所述第一服务节点基于所述第二服务节点的公钥对所述验证凭证中的签名进行验证，并在验证通过后为用户提供服务。