[发明专利]基于联盟区块链的身份验证方法、设备及存储介质

说明书

本发明提供一种基于联盟区块链的身份验证方法、设备及存储介质。该方法包括用户节点基于第二服务节点的区块链标识，在联盟区块链的账本中查找第二服务节点最新发布的随机数；基于其与第二服务节点的共享密钥对随机数进行加密处理，并将加密处理后得到的第一加密数据以及待登录的第一服务节点的区块链标识和用户名发送给第二服务节点，以使第二服务节点将第一加密数据与自身计算得到的第二加密数据进行比对；接收第二服务节点在比对二者一致时反馈的验证凭证；将验证凭证发送给第一服务节点，以使第一服务节点基于验证凭证为用户提供服务。本发明提高了身份验证的安全性和效率。

技术领域

本发明实施例涉及区块链技术领域，尤其涉及一种基于联盟区块链的身份验证方法、设备及存储介质。

背景技术

在互联网上有很多的互联网服务提供商(Internet Service Provider，简称ISP)/网络内容服务商(Internet Content Provider，简称ICP)，每个用户在享受ISP/ICP提供的服务之前必须在该ISP/ICP上进行注册，比如当前每个人一般都有微信、支付宝等各种APP，而每个APP如果都注册，并且如果在不同的APP上注册的账号和密码一样，则很容易被撞库攻击，账号的安全性较低，而如果在不同的APP上注册的账号、密码不一样，则又很容易被遗忘，重新找回账号、密码的操作繁琐。

发明内容

本发明实施例提供一种基于联盟区块链的身份验证方法、设备及存储介质，用以提高用户使用互联网服务时，身份验证的效率和安全性，避免用户记忆大量用户名和密码的麻烦，解决用户多个互联网服务的用户名和密码一致所导致的容易被撞库攻击的问题。

第一方面，本发明实施例提供一种基于联盟区块链的身份验证方法，该方法包括：

联盟区块链中的用户节点基于所述联盟区块链中的第二服务节点的区块链标识，在所述联盟区块链的账本中查找所述第二服务节点最新发布的随机数，其中所述用户节点在所述第二服务节点上注册过用户名；所述用户节点基于其与所述第二服务节点的共享密钥对所述随机数进行加密处理，并将加密处理后得到的第一加密数据以及待登录的第一服务节点的区块链标识和所述用户名发送给所述第二服务节点，以使所述第二服务节点将所述第一加密数据与自身计算得到的第二加密数据进行比对，其中所述第二加密数据为所述第二服务节点采用所述共享密钥对其自身最新发布的随机数加密得到的；所述用户节点接收所述第二服务节点在比对所述第一加密数据和所述第二加密数据一致时反馈的验证凭证，所述验证凭证包括经过所述第二服务节点的私钥签名的所述第二服务节点的区块链标识和所述用户名；所述用户节点将所述验证凭证发送给所述第一服务节点，以使所述第一服务节点基于所述第二服务节点的公钥对所述验证凭证中的签名进行验证，并在验证通过后为用户提供服务。

在一种实施方式中，所述联盟区块链中的用户节点基于所述联盟区块链中的第二服务节点的区块链标识，在所述联盟区块链的账本中查找所述第二服务节点最新发布的随机数，包括：

联盟区块链中的用户节点基于所述联盟区块链中的第二服务节点的区块链标识，在所述联盟区块链的账本中查找所述第二服务节点最新发布的随机数和所述随机数发布的时间戳。

在一种实施方式中，所述用户节点基于其与所述第二服务节点的共享密钥对所述随机数进行加密处理，并将加密处理后得到的第一加密数据以及待登录的第一服务节点的区块链标识和所述用户名发送给所述第二服务节点，包括：

所述用户节点基于其与所述第二服务节点的共享密钥对所述随机数和所述时间戳进行加密处理，并将加密处理后得到的第一加密数据以及待登录的第一服务节点的区块链标识和所述用户名发送给所述第二服务节点。

在一种实施方式中，所述用户节点接收所述第二服务节点在比对所述第一加密数据和所述第二加密数据一致时反馈的验证凭证，包括：