[发明专利]身份认证方法、装置、电子设备及存储介质

说明书

本发明实施例提供一种身份认证方法、装置、电子设备及存储介质，该方法包括：获取用户认证请求，根据所述用户认证请求获得用户签名；对所述用户签名进行验证，在验证成功后，根据服务账户从智能合约中调用所述服务账户对应的用户绑定信息；根据所述用户绑定信息获得对应于所述用户绑定信息的用户列表；根据所述用户列表确定对应于所述用户认证请求的认证结果。本发明实施例提供的身份认证方法、装置、电子设备及存储介质，能够实现用户安全访问服务时只需维护一个区块链账户的公私钥，便可与任意服务绑定，服务供应商在智能合约登记服务后，通过调用智能合约中的用户列表即可完成认证，不需要再建立自己的后台管理用户。

技术领域

本发明涉及区块链信息技术领域，尤其涉及一种身份认证方法、装置、电子设备及存储介质。

背景技术

在互联网上有各种类型的服务，用户需要在使用不同服务时分别注册账户，管理繁多的账户。而不同的服务提供商都要创建用户管理后台，进行后台用户管理。此种情况下，用户在使用不同服务过程中，需要不同账户分别去认证登录，服务提供商也需要建立不同的后台去处理用户的身份认证，既增加了用户区分不同账户的额外注意力，又增加了服务提供商创建不同后台的承受力。

发明内容

针对现有技术存在的问题，本发明实施例提供一种身份认证方法、装置、电子设备及存储介质。

第一方面，本发明实施例提供一种身份认证方法，包括：

获取用户认证请求，根据所述用户认证请求获得用户签名，并对所述用户签名进行验证；

在验证成功后，根据预存的服务名称从智能合约中调用所述服务账户对应的用户绑定信息，其中，所述服务名称为服务提供商所提供服务对应的唯一名称，所述用户绑定信息为采用第一公钥加密，使用服务提供商所提供服务的用户的用户信息，所述第一公钥为服务提供商所提供服务时，登记的公钥；

根据所述用户绑定信息获得对应于所述用户绑定信息的用户列表；

根据所述用户列表确定对应于所述用户认证请求的认证结果；

其中，所述智能合约设置在区块链上。

进一步地，所述用户列表为待绑定用户信息基于智能合约和服务策略进行设定获得，其中，所述服务策略为服务登记信息基于智能合约进行设定获得；所述服务登记信息为对应于服务提供商所登记服务时，设置的登记信息。

进一步地，所述智能合约包括服务表和用户表，相应地，所述用户列表为待绑定用户信息基于用户表和服务策略进行设备获得，所述服务策略为服务等级信息基于服务表进行设定获得。

进一步地，所述用户签名包括第一明文和加密文，所述加密文为采用第二私钥对第二明文加密后的文件，所述第二私钥为用户使用服务提供商所提供服务时，登记的私钥，相应地，所述对所述用户签名进行验证，包括：

采用预存的第二公钥对所述加密文进行解密，获得第二明文，所述第二公钥为用户使用服务提供商所提供服务时，登记的公钥；

确定第一明文和第二明文匹配成功时，则对用户签名的验证成功。

进一步地，所述根据所述用户绑定信息获得对应于所述用户绑定信息的用户列表，包括：

根据预存的第一私钥对所述用户绑定信息进行解密，获得用户列表，所述第一私钥为服务提供商所提供服务时，登记的私钥。

进一步地，所述根据所述用户列表确定对应于所述用户认证请求的认证结果，包括：

将匹配成功的第一明文在所述用户列表中进行匹配，若确定所述用户列表中存在所述第一明文，则生成认证成功的认证结果。

第二方面，本发明实施例提供一种身份认证装置，包括：