[发明专利]基于临时身份证书的身份认证方法、装置、设备及介质

说明书

本申请提供一种基于临时身份证书的身份认证方法、装置、设备及介质，该方法应用于第一区块链参与节点，包括：响应于第二区块链参与节点发送的认证请求，获取第一用户的第一生物特征；生成临时加密密钥；将临时加密密钥、第一区块链参与节点标识、第二区块链参与节点标识和第一生物特征进行第三方公钥加密处理和第一私钥签名处理，得到认证信息，并将认证信息发送至第三方区块链节点，以使第三方区块链节点给第一区块链参与节点签发临时身份证书，并将临时身份证书广播至区块链中；获取临时身份证书，将临时身份证书发送至第二区块链参与节点，以使第二区块链参与节点根据临时身份证书，对第一区块链参与节点进行身份认证。

技术领域

本申请涉及通信技术领域，尤其涉及一种基于临时身份证书的身份认证方法、装置、设备及介质。

背景技术

区块链，就是一个又一个区块组成的链条。每一个区块中保存了一定的信息，它们按照各自产生的时间顺序连接成链条。这个链条被保存在所有的服务器中，只要整个系统中有一台服务器可以工作，整条区块链就是安全的。这些服务器在区块链系统中被称为节点，它们为整个区块链系统提供存储空间和算力支持。

当前区块链中的用户认证依赖于用户的私钥，谁拥有声称用户身份的公钥对应的私钥，谁就是正确的用户，用户必须严密保护私钥的安全，一旦私钥丢失或者泄密，区块链中的所有资产将无法找回。目前，区块链中身份认证方式通常为，将口令作为私钥进行认证。

然而，将口令作为私钥容易被泄露或破解，现有技术中的认证方式存在安全性低的技术问题。

发明内容

本申请提供一种基于临时身份证书的身份认证方法、装置、设备及介质，以解决现有技术中的将口令作为私钥容易被泄露或破解，认证方式存在安全性低的技术问题。

第一方面，本申请提供一种基于临时身份证书的身份认证方法，应用于第一区块链参与节点，包括：

响应于第二区块链参与节点发送的认证请求，获取第一用户的第一生物特征；

生成临时加密密钥；

将所述临时加密密钥、第一区块链参与节点标识、第二区块链参与节点标识和所述第一生物特征进行第三方公钥加密处理和第一私钥签名处理，得到认证信息，并将所述认证信息发送至第三方区块链节点，以使所述第三方区块链节点在对第一私钥签名验证成功后，通过第三方私钥对所述认证信息进行解密，得到第一区块链参与节点标识和第一生物特征，根据预设生物特征库对所述第一生物特征进行比对，若比对成功，则给所述第一区块链参与节点签发临时身份证书，并将所述临时身份证书广播至区块链中；

获取所述临时身份证书，将所述临时身份证书发送至所述第二区块链参与节点，以使所述第二区块链参与节点根据所述临时身份证书，对所述第一区块链参与节点进行身份认证。

这里，本申请提供了一种基于临时身份证书的身份认证方法，针对于区块链中的节点，采用权威可信的第三方参与认证，可以通过签发临时身份证书，为其它节点提供安全可靠的认证，若第二区块链参与节点需要对第一区块链参与节点进行认证时，无需掌握第一区块链参与节点的私钥，提高安全性。具体的，若第二区块链参与节点需要对第一区块链参与节点进行认证时，第二区块链参与节点向第一区块链参与节点发起认证请求，第一区块链参与节点可以基于该认证请求向权威第三方即第三方区块链节点请求临时身份证书，第三方区块链参与节点可以基于第一区块链参与节点发送的临时加密密钥、第一区块链参与节点标识、第二区块链参与节点标识和第一生物特征等信息签发临时身份证书，第一区块链参与节点可以在区块链上获取临时身份证书发给第二区块链参与节点以实现认证，从而完成在不需要拥有私钥的情况下实现身份认证的方法，提高了区块链中参与者身份认证的安全性。

可选地，在所述获取所述临时身份证书之前，还包括：

在区块链中发起查询费用支付申请；

相应的，在所述将所述临时身份证书发送至所述第二区块链参与节点之后，还包括：