logo好方法网

一种身份验证方法、系统及相关装置

发布时间:2020-09-29 发布人:admin 分类:专利技术 资料大小:0.83M 资料格式:pdf 举报 版权申诉

技术摘要:
本申请提供一种身份验证方法,包括:接收身份验证请求;所述身份验证请求包括个人信息限制条件;从区块链存储节点调用预设配置文件获取所述身份验证请求对应的个人数字身份;判断所述个人数字身份是否符合所述个人信息限制条件;若是,通过所述身份验证请求;若否,拒  全部
背景技术:
当前互联网主流的身份问题解决方案是基于账户的身份管理方式,绝大多数互联 网身份都是中心化的。这意味着它们由单独的实体组织拥有和控制,例如电子商务网站或 社绝大多数互联网身份都是中心化的。在特定应用领域内,本地身份识别能够正常工作,但 难以满足当今用户快速增长的与各种在线网站和服务之间交互的需求。 在以应用为中心的账户管理方式下,用户没有自己完整的数字身份,控制、更新和 维护这些信息只能基于应用逐个展开,常常重复而繁琐。比如,人们需要在各种业务系统里 提交相同的身份信息,重复相似的身份认证流程。同时,身份认证中产生大量认证成本。 因此,如何降低互联网应用中身份验证流程的复杂度是本领域技术人员亟需解决 的技术问题。
技术实现要素:
本申请的目的是提供一种身份验证方法、身份验证系统、计算机可读存储介质和 身份验证终端,能够避免用户在互联网应用中重复执行身份认证。 为解决上述技术问题,本申请提供一种身份验证方法,具体技术方案如下: 接收身份验证请求;所述身份验证请求包括个人信息限制条件; 从区块链存储节点调用预设配置文件获取所述身份验证请求对应的个人数字身 份; 判断所述个人数字身份是否符合所述个人信息限制条件; 若是,通过所述身份验证请求; 若否,拒绝所述身份验证请求。 可选的,从区块链存储节点调用预设配置文件获取所述身份验证请求对应的个人 数字身份之前,还包括: 注册个人数字身份; 所述注册个人数字身份包括: 发送认证请求和身份数据至可信数字身份平台; 在所述可信数字身份平台对所述身份数据验证通过后,接收所述可信数字身份平 台返回的数字证书; 创建所述身份数据对应的数字身份; 利用所述数字证书对所述数字身份加密,得到个人数字身份。 可选的,得到个人数字身份之后,还包括: 将所述个人数字身份分布式存储至各区块链存储节点。 4 CN 111614687 A 说 明 书 2/7 页 可选的,将所述个人数字身份分布式存储至各区块链存储节点包括: 对所述个人数字身份进行哈希计算,得到所述个人数字身份对应的哈希数据; 将所述哈希数据存储至各区块链存储节点。 可选的,将所述个人数字身份分布式存储至各区块链存储节点包括: 基于IPFS协议将所述个人数字身份分布式存储至各区块链存储节点。 可选的,从区块链存储节点调用预设配置文件获取所述身份验证请求对应的个人 数字身份包括: 从区块链存储节点调用预设配置文件获取分布式账本; 从所述分布式账本中获取所述身份验证请求对应的个人数字身份。 可选的,若接收到所述个人数字身份的修改请求,还包括: 判断所述分布式账本维护的个人数字身份是否发生变化; 若否,拒绝所述修改请求。 可选的,利用所述数字证书对所述数字身份加密,得到个人数字身份时还包括: 生成所述个人数字身份对应的标识符; 根据所述标识符生成分布式数字身份钱包,用于存储和修改个人数字身份。 本申请还提供一种身份验证系统,具体技术方案如下: 接收模块,用于接收身份验证请求;所述身份验证请求包括个人信息限制条件; 获取模块,用于从区块链存储节点调用预设配置文件获取所述身份验证请求对应 的个人数字身份; 判断模块,用于判断所述个人数字身份是否符合所述个人信息限制条件; 请求通过模块,用于所述判断模块判断为是时,通过所述身份验证请求; 请求拒绝模块,用于所述判断模块判断为否时,拒绝所述身份验证请求。 可选的,包括: 身份注册模块,用于从区块链存储节点调用预设配置文件获取所述身份验证请求 对应的个人数字身份之前,注册个人数字身份; 所述身份注册模块具体为用于发送认证请求和身份数据至可信数字身份平台;在 所述可信数字身份平台对所述身份数据验证通过后,接收所述可信数字身份平台返回的数 字证书;创建所述身份数据对应的数字身份;利用所述数字证书对所述数字身份加密,得到 个人数字身份的模块。 本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程 序被处理器执行时实现如上所述的方法的步骤。 本申请还提供一种服务器,包括存储器和处理器,所述存储器中存有计算机程序, 所述处理器调用所述存储器中的计算机程序时实现如上所述的方法的步骤。 本申请提供一种身份验证方法,包括:接收身份验证请求;所述身份验证请求包括 个人信息限制条件;从区块链存储节点调用预设配置文件获取所述身份验证请求对应的个 人数字身份;判断所述个人数字身份是否符合所述个人信息限制条件;若是,通过所述身份 验证请求;若否,拒绝所述身份验证请求。 本申请在进行身份验证时,使得用户不必每次注册个人身份,而是直接从区块链 的存储节点调取该身份验证请求对应的个人数字身份,同时,用户不必输入自身实际的个 5 CN 111614687 A 说 明 书 3/7 页 人信息,而是通过输入个人信息的限制条件,通过比对个人数字身份和身份验证请求中的 个人信息限制条件,判定身份验证方是否为合法用户。本申请实现了登录的匿名性,有效保 障了用户的个人信息隐私,同时使得用户不必反复进行个人身份验证,而是通过区块链存 储节点直接调取个人数字身份供上层服务使用,实现了基于区块链技术的个人数字身份共 享,减少用户注册开户时间。 本申请还提供一种身份验证系统、计算机可读存储介质和身份验证终端,具有上 述有益效果,此处不再赘述。 附图说明 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据 提供的附图获得其他的附图。 图1为本申请实施例所提供的一种身份验证方法的流程图; 图2为本申请实施例所提供的一种身份验证系统结构示意图。
    分享到:
    收藏

    相关推荐