[发明专利]区块链多因子身份认证方法、系统及存储介质

说明书

本发明公开了区块链多因子身份认证方法、系统及存储介质，本发明首先通过线下共识的方式建立身份认证云平台；接着根据用户公钥，通过身份认证云平台中的任一节点进行用户注册；然后在发起交易请求时，获取用户私钥对交易的第一签名以及身份认证云平台对交易的第二签名；最后根据第一签名和第二签名，检查用户私钥的合法性和身份认证云平台的签名的合法性，确定身份认证结果，并根据身份认证结果执行所述交易；本发明要求交易同时拥有用户本身的签名和云平台的签名时才被视作有效的交易，大大提高了身份认证的安全性，可广泛应用于区块链技术领域。

技术领域

本发明涉及区块链技术领域，尤其是区块链多因子身份认证方法、系统及存储介质。

背景技术

当前的区块链应用中，基本都是使用的非对称加密算法以及数字签名来进行身份认证，这种方式下，当且仅当用户是私钥的拥有者，才能通过身份认证，因此，身份认证的安全是完全基于私钥的安全性和保密性，属于一种单因子的身份认证方法。

而在传统互联网应用中，身份认证方式则包括用户名和密码，人脸识别，活体认证等。这种方式的安全则是基于保存密钥的第三方机构的安全性和可信。这种方式下，用户不用处理密钥保存的问题，但是可能会因为数据泄露或者第三方机构被恶意攻击导致无法正常服务的问题。

对于上述两种身份认证方式，分别具有以下缺点：

1、在现有区块链应用的非对称加密方案中，私钥一般需要用户自己保存，导致泄露或丢失的风险增大；

2、在传统互联网应用的身份认证方式中，用户的密码完全存储在第三方机构中，用户密码的安全取决于第三方机构的安全性，一旦该机构被恶意攻破或者该机构本身主观想要仿冒用户，则容易造成用户信息泄露和用户身份冒用等情况，安全性不高。

发明内容

有鉴于此，本发明实施例提供一种安全性高的区块链多因子身份认证方法、系统及存储介质。

第一方面，本发明实施例提供了一种区块链多因子身份认证方法，包括以下步骤：

通过线下共识的方式建立身份认证云平台，所述身份认证云平台中的各个节点负责参与身份认证；

根据用户公钥，通过身份认证云平台中的任一节点进行用户注册；

在发起交易请求时，获取用户私钥对交易的第一签名以及身份认证云平台对交易的第二签名；

根据第一签名和第二签名，检查用户私钥的合法性和身份认证云平台的签名的合法性，确定身份认证结果；

根据身份认证结果执行所述交易。

进一步，所述通过线下共识的方式建立身份认证云平台这一步骤，包括以下步骤：

采用线下共识的方式确定身份认证云平台联盟；

将联盟中各个节点的身份证书写入区块链的创世区块中；

其中，联盟中的节点包括监督方节点和用户节点。

进一步，所述根据用户公钥，通过身份认证云平台中的任一节点进行用户注册这一步骤，具体为：

根据用户公钥、云平台的登录密码以及身份认证材料，通过身份认证云平台中的任一节点进行用户注册；

其中，所述身份认证材料包括但不限于身份证信息、人脸信息和指纹信息。

进一步，所述在发起交易请求时，获取用户私钥对交易的第一签名以及身份认证云平台对交易的第二签名这一步骤，包括以下步骤：

通过用户私钥对交易进行第一签名；

通过调用身份认证平台的接口对交易进行第二签名。