[发明专利]一种信息的认证方法、装置、系统及存储介质

说明书

本申请提供一种信息的认证方法、装置、系统及存储介质。通过独立的信息安全设备来将应用程序的AppID以及终端唯一账户号计算，可以确保用户的登录信息的安全。而通过将计算所获得的认证信息发送到区块链上认证，链上的认证信息则是通过计算掩藏起来的信息，那么AppID便不会泄露到链上，这样别人只能知道某个账号在某个时候登录了一个应用，但是却不会知道登录的是哪个应用，故在确保用户的登录信息的安全的基础上，还可以避免用户的隐私泄露。

技术领域

本申请涉及信息安全技术领域，具体而言，涉及一种信息的认证方法、装置、系统及存储介质。

背景技术

随着互联网以及移动互联网技术的不断发展，第三方应用已经频繁的被使用。

目前，有的第三方应用可以具备第三方授权登录功能，通过该第三方应用的授权就能登录大多数的其他应用。这样的好处是省去了用户登录每一个应用都要注册一遍的麻烦，用户体验非常好。但是这样就会存在一个问题，即用户必须无条件地信任这该具备第三方授权登录功能的第三方应用，但若该第三方应用的安全受到了攻击，那么该第三方应用所有的授权信息都可能会被盗取，用户使用这些授权信息来登录的其他应用，盗取者使用这些授权信息也都能够登录进去，如此一来后果不堪设想，因此，这是一个很大的安全隐患。

针对此安全问题，目前的解决方案不再使用第三方授权而是利用区块链技术，将用户的登录账户和密钥的关键信息单独离线存储，并在登录时将关键信息上链认证。这样做的好处是，用户可以离线操作自己的登录账户和密钥，便可以很好的保护用户信息的安全。但由于区块链一般是在网上公开的，任何有能力的团体或者个人都可以参与到区块链的运行、维护和管理中，因此在区块链上任何一个有效的节点中都能够查看链上的信息以至于如果想的话，哪个用户什么时候登录了什么应用，都可以在链上查到的，这些无疑泄露了用户的隐私。

发明内容

本申请实施例的目的在于提供一种信息的认证方法、装置、系统及存储介质，用以实现即确保用户的登录信息的安全，又避免用户的隐私泄露。

第一方面，本申请实施例提供了一种信息的认证方法，应用于信息安全设备，所述方法包括：

接收终端发送的认证信息获取请求，其中，所述认证信息获取请求中至少携带有AppID以及区块链为所述终端分配的唯一账户号，所述认证信息获取请求为所述终端基于登录所述AppID对应的应用程序而发起的请求；根据认证信息获取请求中携带的信息计算获得所述终端请求的认证信息；通过所述终端将所述认证信息发送到所述区块链上认证。

在本申请实施例中，通过独立的信息安全设备来将应用程序的AppID以及终端唯一账户号计算，可以确保用户的登录信息的安全。而通过将计算所获得的认证信息发送到区块链上认证，链上的认证信息则是通过计算掩藏起来的信息，因此AppID便不会泄露到链上，这样别人只能知道某个账号在某个时候登录了一个应用，但是却不会知道登录的是哪个应用，故在确保用户的登录信息的安全的基础上，还可以避免用户的隐私泄露。

结合第一方面，在一些可能的实现方式中，所述信息安全设备在接收到所述认证信息获取请求后生成一个参数，所述认证信息获取请求中携带的信息还包括所述终端生成的参数，根据认证信息获取请求中携带的信息计算获得所述终端请求的认证信息，包括：计算所述AppID、所述唯一账户号，以及计算预设的所述终端的私钥、所述终端和所述信息安全设备生成的参数，获得所述认证信息。

在本申请实施例中，通过将终端的私钥以及参数一并混合进行计算，可以进一步提高对AppID的保护，降低AppID泄露的风险。

结合第一方面，在一些可能的实现方式中，所述终端生成的参数包括第一随机数和/或设置的动态序列号所述终端生成的参数包括第一随机数和/或设置的动态序列号，所述信息安全设备生成的参数为第二随机数，计算所述AppID、所述唯一账户号，以及计算预设的所述终端的私钥、所述终端和所述信息安全设备生成的参数，获得所述认证信息，具体包括：