本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,具體涉及一種基于區(qū)塊鏈的身份認(rèn)證方法及系統(tǒng)。
背景技術(shù):
在互聯(lián)網(wǎng)技術(shù)中,當(dāng)用戶登錄某個(gè)應(yīng)用服務(wù)器時(shí),該應(yīng)用服務(wù)器經(jīng)常需要對(duì)用戶進(jìn)行身份認(rèn)證,從而確定該用戶是否具有訪問(wèn)某些資源和使用某些資源的權(quán)限,即確定該用戶是否為授權(quán)用戶,進(jìn)而使互聯(lián)網(wǎng)的訪問(wèn)策略能夠可靠、有效地執(zhí)行,防止攻擊者假冒授權(quán)用戶獲得資源的訪問(wèn)權(quán)限和使用權(quán)限,保證數(shù)據(jù)安全以及授權(quán)用戶的合法利益。
在現(xiàn)有技術(shù)中,可通過(guò)第三方認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證,具體過(guò)程為:用戶通過(guò)終端設(shè)備向第三方認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請(qǐng)求,該身份認(rèn)證請(qǐng)求中包含有應(yīng)用服務(wù)器要求的信息,接著第三方認(rèn)證服務(wù)器對(duì)該身份認(rèn)證請(qǐng)求進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)后對(duì)應(yīng)用服務(wù)器要求的信息進(jìn)行簽名,并將認(rèn)證結(jié)果返回給終端設(shè)備,該認(rèn)證結(jié)果中包含有第三方認(rèn)證服務(wù)器對(duì)應(yīng)用服務(wù)器要求的信息的簽名,然后終端設(shè)備將該認(rèn)證結(jié)果發(fā)送至應(yīng)用服務(wù)器,應(yīng)用服務(wù)器根據(jù)認(rèn)證結(jié)果中的簽名就可驗(yàn)證終端設(shè)備的身份。但是,如果第三方認(rèn)證服務(wù)器出現(xiàn)信息泄露或者信息被篡改,將可能會(huì)給終端設(shè)備側(cè)的用戶和應(yīng)用服務(wù)器帶來(lái)巨大損失。
技術(shù)實(shí)現(xiàn)要素:
鑒于上述問(wèn)題,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的基于區(qū)塊鏈的身份認(rèn)證方法及系統(tǒng)。
根據(jù)本發(fā)明的一個(gè)方面,提供了一種基于區(qū)塊鏈的身份認(rèn)證方法,該方法包括:
終端設(shè)備向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請(qǐng)求;其中,身份認(rèn)證請(qǐng)求包括認(rèn)證因子;
應(yīng)用服務(wù)器接收身份認(rèn)證請(qǐng)求,根據(jù)身份認(rèn)證請(qǐng)求中的認(rèn)證因子,生成第一交易信息;
應(yīng)用服務(wù)器將第一交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò);
應(yīng)用服務(wù)器將第一交易信息的第一交易編號(hào)信息發(fā)送至終端設(shè)備;
終端設(shè)備接收第一交易編號(hào)信息,根據(jù)第一交易編號(hào)信息和認(rèn)證因子,生成第二交易信息,并將第二交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò);
區(qū)塊鏈網(wǎng)絡(luò)根據(jù)第一交易信息和第二交易信息,對(duì)終端設(shè)備進(jìn)行身份認(rèn)證,得到認(rèn)證結(jié)果。
根據(jù)本發(fā)明的另一方面,提供了一種基于區(qū)塊鏈的身份認(rèn)證系統(tǒng),該系統(tǒng)包括:終端設(shè)備、應(yīng)用服務(wù)器和區(qū)塊鏈網(wǎng)絡(luò);其中,
終端設(shè)備用于:向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請(qǐng)求;其中,身份認(rèn)證請(qǐng)求包括認(rèn)證因子;
應(yīng)用服務(wù)器用于:接收身份認(rèn)證請(qǐng)求,根據(jù)身份認(rèn)證請(qǐng)求中的認(rèn)證因子,生成第一交易信息;將第一交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò),并將第一交易信息的第一交易編號(hào)信息發(fā)送至終端設(shè)備;
終端設(shè)備進(jìn)一步用于:接收第一交易編號(hào)信息,根據(jù)第一交易編號(hào)信息和認(rèn)證因子,生成第二交易信息,并將第二交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò);
區(qū)塊鏈網(wǎng)絡(luò)用于:根據(jù)第一交易信息和第二交易信息,對(duì)終端設(shè)備進(jìn)行身份認(rèn)證,得到認(rèn)證結(jié)果。
根據(jù)本發(fā)明提供的技術(shù)方案,應(yīng)用服務(wù)器根據(jù)終端設(shè)備的身份認(rèn)證請(qǐng)求中的認(rèn)證因子,生成第一交易信息,將第一交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò),并將第一交易信息的第一交易編號(hào)信息發(fā)送至終端設(shè)備,接著終端設(shè)備根據(jù)第一交易編號(hào)信息和認(rèn)證因子,生成第二交易信息,并將第二交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò),然后區(qū)塊鏈網(wǎng)絡(luò)根據(jù)第一交易信息和第二交易信息,對(duì)終端設(shè)備進(jìn)行身份認(rèn)證,得到認(rèn)證結(jié)果。根據(jù)本發(fā)明提供的技術(shù)方案,通過(guò)區(qū)塊鏈網(wǎng)絡(luò)能夠安全、便捷地對(duì)終端設(shè)備進(jìn)行身份認(rèn)證,另外,利用區(qū)塊鏈不可篡改的特性,還增加了身份認(rèn)證的可信度。
上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式。
附圖說(shuō)明
通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:
圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的基于區(qū)塊鏈的身份認(rèn)證方法的信令流程圖;
圖2示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的基于區(qū)塊鏈的身份認(rèn)證方法的信令流程圖;
圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的基于區(qū)塊鏈的身份認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖。
具體實(shí)施方式
下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi),并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的基于區(qū)塊鏈的身份認(rèn)證方法的信令流程圖,如圖1所示,該方法包括如下步驟:
步驟S100,終端設(shè)備向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請(qǐng)求。
其中,身份認(rèn)證請(qǐng)求包括認(rèn)證因子。具體地,認(rèn)證因子包括以下一項(xiàng)或多項(xiàng):用戶名信息、用戶密碼信息、設(shè)備指紋信息、動(dòng)態(tài)碼和行為習(xí)慣信息。另外,認(rèn)證因子還可包括其他可用于認(rèn)證身份的信息,此處不做限定。
步驟S101,應(yīng)用服務(wù)器接收身份認(rèn)證請(qǐng)求,根據(jù)身份認(rèn)證請(qǐng)求中的認(rèn)證因子,生成第一交易信息。
應(yīng)用服務(wù)器接收終端設(shè)備發(fā)送的身份認(rèn)證請(qǐng)求,接著根據(jù)身份認(rèn)證請(qǐng)求中的認(rèn)證因子,生成第一交易信息。
步驟S102,應(yīng)用服務(wù)器將第一交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò)。
在生成了第一交易信息之后,應(yīng)用服務(wù)器將第一交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò)。其中,區(qū)塊鏈具有不可篡改的特性。
步驟S103,應(yīng)用服務(wù)器將第一交易信息的第一交易編號(hào)信息發(fā)送至終端設(shè)備。
具體地,第一交易信息的第一交易編號(hào)信息可為利用哈希算法對(duì)第一交易信息進(jìn)行計(jì)算得到的。為了使終端設(shè)備能夠獲得第一交易信息,應(yīng)用服務(wù)器將第一交易信息的第一交易編號(hào)信息發(fā)送至終端設(shè)備。
步驟S104,終端設(shè)備接收第一交易編號(hào)信息,根據(jù)第一交易編號(hào)信息和認(rèn)證因子,生成第二交易信息,并將第二交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò)。
終端設(shè)備在接收了應(yīng)用服務(wù)器發(fā)送的第一交易編號(hào)信息之后,根據(jù)第一交易編號(hào)信息和認(rèn)證因子,生成第二交易信息,接著將所生成的第二交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò)。
步驟S105,區(qū)塊鏈網(wǎng)絡(luò)根據(jù)第一交易信息和第二交易信息,對(duì)終端設(shè)備進(jìn)行身份認(rèn)證,得到認(rèn)證結(jié)果。
由于第一交易信息和第二交易信息都廣播至了區(qū)塊鏈網(wǎng)絡(luò),那么在步驟S105中,區(qū)塊鏈網(wǎng)絡(luò)就可根據(jù)第一交易信息和第二交易信息,對(duì)終端設(shè)備進(jìn)行身份認(rèn)證,得到認(rèn)證結(jié)果。其中,認(rèn)證結(jié)果包括:第一認(rèn)證結(jié)果和第二認(rèn)證結(jié)果。具體地,第一認(rèn)證結(jié)果為認(rèn)證成功的認(rèn)證結(jié)果,第二認(rèn)證結(jié)果為認(rèn)證失敗的認(rèn)證結(jié)果。
根據(jù)本發(fā)明實(shí)施例提供的基于區(qū)塊鏈的身份認(rèn)證方法,應(yīng)用服務(wù)器根據(jù)終端設(shè)備的身份認(rèn)證請(qǐng)求中的認(rèn)證因子,生成第一交易信息,將第一交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò),并將第一交易信息的第一交易編號(hào)信息發(fā)送至終端設(shè)備,接著終端設(shè)備根據(jù)第一交易編號(hào)信息和認(rèn)證因子,生成第二交易信息,并將第二交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò),然后區(qū)塊鏈網(wǎng)絡(luò)根據(jù)第一交易信息和第二交易信息,對(duì)終端設(shè)備進(jìn)行身份認(rèn)證,得到認(rèn)證結(jié)果。根據(jù)本發(fā)明提供的技術(shù)方案,通過(guò)區(qū)塊鏈網(wǎng)絡(luò)能夠安全、便捷地對(duì)終端設(shè)備進(jìn)行身份認(rèn)證,另外,利用區(qū)塊鏈不可篡改的特性,還增加了身份認(rèn)證的可信度。
圖2示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的基于區(qū)塊鏈的身份認(rèn)證方法的信令流程圖,如圖2所示,該方法包括如下步驟:
步驟S200,終端設(shè)備向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請(qǐng)求。
其中,身份認(rèn)證請(qǐng)求包括認(rèn)證因子。具體地,認(rèn)證因子包括以下一項(xiàng)或多項(xiàng):用戶名信息、用戶密碼信息、設(shè)備指紋信息、動(dòng)態(tài)碼和行為習(xí)慣信息。本領(lǐng)域技術(shù)人員還可根據(jù)實(shí)際需要將其他可用于認(rèn)證身份的信息作為認(rèn)證因子,此處不做限定。
步驟S201,應(yīng)用服務(wù)器接收身份認(rèn)證請(qǐng)求,根據(jù)身份認(rèn)證請(qǐng)求,生成腳本信息。
應(yīng)用服務(wù)器在接收了身份認(rèn)證請(qǐng)求之后,會(huì)根據(jù)身份認(rèn)證請(qǐng)求,生成腳本信息。
步驟S202,應(yīng)用服務(wù)器利用身份認(rèn)證請(qǐng)求中的認(rèn)證因子和腳本信息,得到數(shù)學(xué)變換結(jié)果。
具體地,利用腳本信息對(duì)身份認(rèn)證請(qǐng)求中的認(rèn)證因子進(jìn)行數(shù)學(xué)變化,得到數(shù)學(xué)變換結(jié)果。例如,將身份認(rèn)證請(qǐng)求中的認(rèn)證因子作為腳本信息對(duì)應(yīng)的輸入信息,利用腳本信息得到輸出信息,所得到的輸出信息即為數(shù)學(xué)變換結(jié)果。其中,數(shù)學(xué)變化包括但不限于加運(yùn)算、減運(yùn)算、與運(yùn)算、異或運(yùn)算和哈希運(yùn)算等。
步驟S203,應(yīng)用服務(wù)器利用哈希算法計(jì)算得到腳本信息對(duì)應(yīng)的腳本哈希值。
應(yīng)用服務(wù)器利用哈希算法對(duì)腳本信息進(jìn)行哈希運(yùn)算,得到腳本信息對(duì)應(yīng)的腳本哈希值。
步驟S204,應(yīng)用服務(wù)器根據(jù)腳本信息的區(qū)塊鏈地址信息、腳本哈希值和數(shù)學(xué)變換結(jié)果,生成第一交易信息。
其中,腳本信息具有對(duì)應(yīng)的區(qū)塊鏈地址信息,根據(jù)腳本信息的區(qū)塊鏈地址信息可得到腳本信息。由于交易信息包括交易輸入信息和交易輸出信息,那么在步驟S204中,應(yīng)用服務(wù)器可將區(qū)塊鏈的代幣作為第一交易信息的交易輸入信息,將腳本信息的區(qū)塊鏈地址信息、腳本哈希值和數(shù)學(xué)變換結(jié)果作為第一交易信息的交易輸出信息,從而生成第一交易信息。
步驟S205,應(yīng)用服務(wù)器將第一交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò)。
在生成了第一交易信息之后,應(yīng)用服務(wù)器將第一交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò)。相當(dāng)于應(yīng)用服務(wù)器將腳本信息的區(qū)塊鏈地址信息、腳本哈希值和數(shù)學(xué)變換結(jié)果以第一交易信息的形式廣播至區(qū)塊鏈網(wǎng)絡(luò)。
步驟S206,應(yīng)用服務(wù)器將第一交易信息的第一交易編號(hào)信息發(fā)送至終端設(shè)備。
具體地,第一交易信息的第一交易編號(hào)信息為利用哈希算法對(duì)第一交易信息進(jìn)行計(jì)算得到的??蛇x地,在步驟S206之前,該方法還可包括:應(yīng)用服務(wù)器利用哈希算法對(duì)第一交易信息進(jìn)行計(jì)算,得到第一交易信息的第一交易編號(hào)信息的步驟。
步驟S207,終端設(shè)備接收第一交易編號(hào)信息,根據(jù)第一交易編號(hào)信息,獲取第一交易信息。
由于第一交易信息的第一交易編號(hào)信息為利用哈希算法對(duì)第一交易信息進(jìn)行計(jì)算得到的,那么在終端設(shè)備接收了第一交易編號(hào)信息之后,就可根據(jù)第一交易編號(hào)信息,獲取第一交易信息。
步驟S208,終端設(shè)備根據(jù)第一交易信息,得到腳本信息。
由于第一交易信息是根據(jù)腳本信息的區(qū)塊鏈地址信息、腳本哈希值和數(shù)學(xué)變換結(jié)果生成的,那么終端設(shè)備根據(jù)第一交易信息就可得到腳本信息的區(qū)塊鏈地址信息,接著根據(jù)腳本信息的區(qū)塊鏈地址信息就可得到腳本信息。
步驟S209,終端設(shè)備根據(jù)第一交易編號(hào)信息、腳本信息、認(rèn)證因子和應(yīng)用服務(wù)器的區(qū)塊鏈地址信息,生成第二交易信息。
應(yīng)用服務(wù)器具有對(duì)應(yīng)的區(qū)塊鏈地址信息,根據(jù)應(yīng)用服務(wù)器的區(qū)塊鏈地址信息可確定應(yīng)用服務(wù)器。具體地,終端設(shè)備可將第一交易編號(hào)信息、腳本信息、認(rèn)證因子作為第二交易信息的交易輸入信息,將應(yīng)用服務(wù)器的區(qū)塊鏈地址信息作為第二交易信息的交易輸出信息,從而生成第二交易信息。
步驟S210,終端設(shè)備將第二交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò)。
在生成了第二交易信息之后,終端設(shè)備將第二交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò)。相當(dāng)于終端設(shè)備將第一交易編號(hào)信息、腳本信息、認(rèn)證因子和應(yīng)用服務(wù)器的區(qū)塊鏈地址信息以第二交易信息的形式廣播至區(qū)塊鏈網(wǎng)絡(luò)。
步驟S211,區(qū)塊鏈網(wǎng)絡(luò)根據(jù)第一交易信息和第二交易信息,對(duì)終端設(shè)備進(jìn)行身份認(rèn)證,得到認(rèn)證結(jié)果。
由于第一交易信息和第二交易信息都廣播至了區(qū)塊鏈網(wǎng)絡(luò),那么在步驟S211中,區(qū)塊鏈網(wǎng)絡(luò)就可根據(jù)第一交易信息和第二交易信息,對(duì)終端設(shè)備進(jìn)行身份認(rèn)證,得到認(rèn)證結(jié)果。
由于第一交易信息是根據(jù)腳本信息的區(qū)塊鏈地址信息、腳本哈希值和數(shù)學(xué)變換結(jié)果生成的,那么區(qū)塊鏈網(wǎng)絡(luò)根據(jù)第一交易信息,可得到第一交易信息對(duì)應(yīng)的腳本信息的區(qū)塊鏈地址信息、腳本哈希值和數(shù)學(xué)變換結(jié)果,同理,第二交易信息是根據(jù)第一交易編號(hào)信息、腳本信息、認(rèn)證因子和應(yīng)用服務(wù)器的區(qū)塊鏈地址信息生成的,區(qū)塊鏈網(wǎng)絡(luò)根據(jù)第二交易信息,可得到第二交易信息對(duì)應(yīng)的第一交易編號(hào)信息、腳本信息、認(rèn)證因子和應(yīng)用服務(wù)器的區(qū)塊鏈地址信息。
具體地,區(qū)塊鏈網(wǎng)絡(luò)根據(jù)第二交易信息,得到第二交易信息對(duì)應(yīng)的腳本信息;利用哈希算法對(duì)第二交易信息對(duì)應(yīng)的腳本信息進(jìn)行計(jì)算,得到待認(rèn)證腳本哈希值。區(qū)塊鏈網(wǎng)絡(luò)根據(jù)第一交易信息,得到第一交易信息對(duì)應(yīng)的腳本哈希值。
在得到了待認(rèn)證腳本哈希值和第一交易信息對(duì)應(yīng)的腳本哈希值之后,區(qū)塊鏈網(wǎng)絡(luò)判斷待認(rèn)證腳本哈希值是否與第一交易信息對(duì)應(yīng)的腳本哈希值相同。
如果區(qū)塊鏈網(wǎng)絡(luò)判斷得到待認(rèn)證腳本哈希值與第一交易信息對(duì)應(yīng)的腳本哈希值相同,則區(qū)塊鏈網(wǎng)絡(luò)根據(jù)第二交易信息,得到第二交易信息對(duì)應(yīng)的認(rèn)證因子,并根據(jù)第二交易信息對(duì)應(yīng)的認(rèn)證因子和腳本信息,得到待認(rèn)證數(shù)學(xué)變換結(jié)果;接著區(qū)塊鏈網(wǎng)絡(luò)根據(jù)第一交易信息,得到第一交易信息對(duì)應(yīng)的數(shù)學(xué)變換結(jié)果;在得到了待認(rèn)證數(shù)學(xué)變換結(jié)果和第一交易信息對(duì)應(yīng)的數(shù)學(xué)變換結(jié)果之后,區(qū)塊鏈網(wǎng)絡(luò)判斷待認(rèn)證數(shù)學(xué)變換結(jié)果是否與第一交易信息對(duì)應(yīng)的數(shù)學(xué)變換結(jié)果相同。如果判斷得到認(rèn)證數(shù)學(xué)變換結(jié)果與第一交易信息對(duì)應(yīng)的數(shù)學(xué)變換結(jié)果相同,則區(qū)塊鏈網(wǎng)絡(luò)得到第一認(rèn)證結(jié)果,即得到認(rèn)證成功的認(rèn)證結(jié)果;如果判斷得到認(rèn)證數(shù)學(xué)變換結(jié)果不與第一交易信息對(duì)應(yīng)的數(shù)學(xué)變換結(jié)果相同,則區(qū)塊鏈網(wǎng)絡(luò)得到第二認(rèn)證結(jié)果,即得到認(rèn)證失敗的認(rèn)證結(jié)果。
如果區(qū)塊鏈網(wǎng)絡(luò)判斷得到待認(rèn)證腳本哈希值不與第一交易信息對(duì)應(yīng)的腳本哈希值相同,則區(qū)塊鏈網(wǎng)絡(luò)得到第二認(rèn)證結(jié)果。
在本實(shí)施例中,在區(qū)塊鏈網(wǎng)絡(luò)對(duì)終端設(shè)備進(jìn)行身份認(rèn)證的過(guò)程中,區(qū)塊鏈網(wǎng)絡(luò)不僅驗(yàn)證腳本哈希值,還驗(yàn)證數(shù)學(xué)變換結(jié)果,從而能夠更加全面、準(zhǔn)確地進(jìn)行身份認(rèn)證,進(jìn)而獲得可靠的認(rèn)證結(jié)果。
其中,其他的驗(yàn)證交易合法性的方式與現(xiàn)有技術(shù)中區(qū)塊鏈網(wǎng)絡(luò)驗(yàn)證交易合法性的方式相同,此處不再贅述。
在實(shí)際應(yīng)用中,可由區(qū)塊鏈網(wǎng)絡(luò)中的礦工節(jié)點(diǎn)根據(jù)第一交易信息和第二交易信息,對(duì)終端設(shè)備進(jìn)行身份認(rèn)證。如果經(jīng)區(qū)塊鏈網(wǎng)絡(luò)中的礦工節(jié)點(diǎn)對(duì)終端設(shè)備進(jìn)行身份認(rèn)證,得到第一認(rèn)證結(jié)果,即認(rèn)證成功,那么礦工節(jié)點(diǎn)在區(qū)塊鏈網(wǎng)絡(luò)中廣播第二交易信息,在區(qū)塊鏈網(wǎng)絡(luò)中的各節(jié)點(diǎn)達(dá)成共識(shí)后寫入?yún)^(qū)塊鏈。
步驟S212,區(qū)塊鏈網(wǎng)絡(luò)將認(rèn)證結(jié)果發(fā)送至應(yīng)用服務(wù)器。
區(qū)塊鏈網(wǎng)絡(luò)根據(jù)第二交易信息可得到應(yīng)用服務(wù)器的區(qū)塊鏈地址信息,根據(jù)應(yīng)用服務(wù)器的區(qū)塊鏈地址信息,就可將認(rèn)證結(jié)果發(fā)送至應(yīng)用服務(wù)器,以便應(yīng)用服務(wù)器獲知終端設(shè)備的身份認(rèn)證是否認(rèn)證成功。
根據(jù)本發(fā)明實(shí)施例提供的基于區(qū)塊鏈的身份認(rèn)證方法,應(yīng)用服務(wù)器根據(jù)腳本信息的區(qū)塊鏈地址信息、腳本哈希值和數(shù)學(xué)變換結(jié)果,生成第一交易信息,將第一交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò),并將第一交易信息的第一交易編號(hào)信息發(fā)送至終端設(shè)備,終端設(shè)備根據(jù)第一交易編號(hào)信息、腳本信息、認(rèn)證因子和應(yīng)用服務(wù)器的區(qū)塊鏈地址信息,生成第二交易信息,并將第二交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò),然后區(qū)塊鏈網(wǎng)絡(luò)根據(jù)第一交易信息和第二交易信息,對(duì)終端設(shè)備進(jìn)行身份認(rèn)證,得到認(rèn)證結(jié)果。根據(jù)本發(fā)明提供的技術(shù)方案,通過(guò)區(qū)塊鏈網(wǎng)絡(luò)保存并驗(yàn)證腳本哈希值和數(shù)學(xué)變換結(jié)果,從而能夠安全、便捷、準(zhǔn)確地對(duì)終端設(shè)備進(jìn)行身份認(rèn)證,另外,利用區(qū)塊鏈不可篡改的特性,還增加了身份認(rèn)證的可信度。
圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的基于區(qū)塊鏈的身份認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖,如圖3所示,該系統(tǒng)包括:終端設(shè)備310、應(yīng)用服務(wù)器320和區(qū)塊鏈網(wǎng)絡(luò)330。
終端設(shè)備310用于:向應(yīng)用服務(wù)器320發(fā)送身份認(rèn)證請(qǐng)求。
其中,身份認(rèn)證請(qǐng)求包括認(rèn)證因子。本領(lǐng)域技術(shù)人員可根據(jù)實(shí)際需要將可用于認(rèn)證身份的信息作為認(rèn)證因子,此處不做限定。例如,認(rèn)證因子可包括以下一項(xiàng)或多項(xiàng):用戶名信息、用戶密碼信息、設(shè)備指紋信息、動(dòng)態(tài)碼和行為習(xí)慣信息。
應(yīng)用服務(wù)器320用于:接收身份認(rèn)證請(qǐng)求,根據(jù)身份認(rèn)證請(qǐng)求中的認(rèn)證因子,生成第一交易信息;將第一交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò),并將第一交易信息的第一交易編號(hào)信息發(fā)送至終端設(shè)備。
具體地,應(yīng)用服務(wù)器320包括:第一接收模塊321、第一處理模塊322、第一生成模塊323、第一廣播模塊324和第一發(fā)送模塊325。其中,第一接收模塊321用于:接收身份認(rèn)證請(qǐng)求。第一處理模塊322用于:根據(jù)身份認(rèn)證請(qǐng)求,生成腳本信息;利用身份認(rèn)證請(qǐng)求中的認(rèn)證因子和腳本信息,得到數(shù)學(xué)變換結(jié)果;利用哈希算法計(jì)算得到腳本信息對(duì)應(yīng)的腳本哈希值。第一生成模塊323用于:根據(jù)腳本信息的區(qū)塊鏈地址信息、腳本哈希值和數(shù)學(xué)變換結(jié)果,生成第一交易信息。第一廣播模塊324用于:將第一交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò)。第一發(fā)送模塊325用于:將第一交易信息的第一交易編號(hào)信息發(fā)送至終端設(shè)備310。
其中,應(yīng)用服務(wù)器320中的第一處理模塊322利用腳本信息對(duì)身份認(rèn)證請(qǐng)求中的認(rèn)證因子進(jìn)行數(shù)學(xué)變化,得到數(shù)學(xué)變換結(jié)果。例如,將身份認(rèn)證請(qǐng)求中的認(rèn)證因子作為腳本信息對(duì)應(yīng)的輸入信息,利用腳本信息得到輸出信息,所得到的輸出信息即為數(shù)學(xué)變換結(jié)果。數(shù)學(xué)變化包括但不限于加運(yùn)算、減運(yùn)算、與運(yùn)算、異或運(yùn)算和哈希運(yùn)算等。
由于交易信息包括交易輸入信息和交易輸出信息,那么應(yīng)用服務(wù)器320中的第一生成模塊323可將區(qū)塊鏈的代幣作為第一交易信息的交易輸入信息,將腳本信息的區(qū)塊鏈地址信息、腳本哈希值和數(shù)學(xué)變換結(jié)果作為第一交易信息的交易輸出信息,從而生成第一交易信息。在第一生成模塊323生成了第一交易信息之后,應(yīng)用服務(wù)器320中的第一廣播模塊324將第一交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò)330,相當(dāng)于第一廣播模塊324將腳本信息的區(qū)塊鏈地址信息、腳本哈希值和數(shù)學(xué)變換結(jié)果以第一交易信息的形式廣播至區(qū)塊鏈網(wǎng)絡(luò)。
可選地,應(yīng)用服務(wù)器320還用于:利用哈希算法對(duì)第一交易信息進(jìn)行計(jì)算,得到第一交易信息的第一交易編號(hào)信息。具體地,應(yīng)用服務(wù)器320中的第一處理模塊322利用哈希算法對(duì)第一交易信息進(jìn)行計(jì)算,得到第一交易信息的第一交易編號(hào)信息。
終端設(shè)備310還用于:接收第一交易編號(hào)信息,根據(jù)第一交易編號(hào)信息和認(rèn)證因子,生成第二交易信息,并將第二交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò)。
具體地,終端設(shè)備310包括:第二發(fā)送模塊311、第二接收模塊312、第二處理模塊313、第二生成模塊314和第二廣播模塊315。其中,第二發(fā)送模塊311用于:向應(yīng)用服務(wù)器320發(fā)送身份認(rèn)證請(qǐng)求。第二接收模塊312用于:接收第一交易編號(hào)信息。第二處理模塊313用于:根據(jù)第一交易編號(hào)信息,獲取第一交易信息;根據(jù)第一交易信息,得到腳本信息。第二生成模塊314用于:根據(jù)第一交易編號(hào)信息、腳本信息、認(rèn)證因子和應(yīng)用服務(wù)器的區(qū)塊鏈地址信息,生成第二交易信息。第二廣播模塊315用于:將第二交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò)330。
由于第一交易信息的第一交易編號(hào)信息為利用哈希算法對(duì)第一交易信息進(jìn)行計(jì)算得到的,那么終端設(shè)備310中的第二接收模塊312接收了第一交易編號(hào)信息之后,第二處理模塊313根據(jù)第一交易編號(hào)信息,獲取第一交易信息。由于第一交易信息是根據(jù)腳本信息的區(qū)塊鏈地址信息、腳本哈希值和數(shù)學(xué)變換結(jié)果生成的,那么第二處理模塊313根據(jù)第一交易信息就可得到腳本信息的區(qū)塊鏈地址信息,根據(jù)腳本信息的區(qū)塊鏈地址信息就可得到腳本信息。
接著終端設(shè)備310中的第二生成模塊314就可根據(jù)第一交易編號(hào)信息、腳本信息、認(rèn)證因子和應(yīng)用服務(wù)器的區(qū)塊鏈地址信息,生成第二交易信息。具體地,第二生成模塊314可將第一交易編號(hào)信息、腳本信息、認(rèn)證因子作為第二交易信息的交易輸入信息,將應(yīng)用服務(wù)器的區(qū)塊鏈地址信息作為第二交易信息的交易輸出信息,從而生成第二交易信息。在第二生成模塊314生成了第二交易信息之后,第二廣播模塊315將第二交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò)330,相當(dāng)于第二廣播模塊315將第一交易編號(hào)信息、腳本信息、認(rèn)證因子和應(yīng)用服務(wù)器的區(qū)塊鏈地址信息以第二交易信息的形式廣播至區(qū)塊鏈網(wǎng)絡(luò)330。
區(qū)塊鏈網(wǎng)絡(luò)330用于:根據(jù)第一交易信息和第二交易信息,對(duì)終端設(shè)備310進(jìn)行身份認(rèn)證,得到認(rèn)證結(jié)果。
其中,區(qū)塊鏈網(wǎng)絡(luò)330包括:第三接收模塊331、第三處理模塊332、第一認(rèn)證模塊333、第四處理模塊334、第二認(rèn)證模塊335和結(jié)果生成模塊336。
第三接收模塊331用于:接收第一交易信息和第二交易信息。
第三處理模塊332用于:根據(jù)第二交易信息,得到第二交易信息對(duì)應(yīng)的腳本信息;利用哈希算法對(duì)第二交易信息對(duì)應(yīng)的腳本信息進(jìn)行計(jì)算,得到待認(rèn)證腳本哈希值;根據(jù)第一交易信息,得到第一交易信息對(duì)應(yīng)的腳本哈希值。
第一認(rèn)證模塊333用于:判斷待認(rèn)證腳本哈希值是否與第一交易信息對(duì)應(yīng)的腳本哈希值相同。
第四處理模塊334用于:若第一認(rèn)證模塊333判斷得到待認(rèn)證腳本哈希值與第一交易信息對(duì)應(yīng)的腳本哈希值相同,則根據(jù)第二交易信息,得到第二交易信息對(duì)應(yīng)的認(rèn)證因子,并根據(jù)第二交易信息對(duì)應(yīng)的認(rèn)證因子和腳本信息,得到待認(rèn)證數(shù)學(xué)變換結(jié)果;根據(jù)第一交易信息,得到第一交易信息對(duì)應(yīng)的數(shù)學(xué)變換結(jié)果。
第二認(rèn)證模塊335用于:判斷待認(rèn)證數(shù)學(xué)變換結(jié)果是否與第一交易信息對(duì)應(yīng)的數(shù)學(xué)變換結(jié)果相同。
結(jié)果生成模塊336用于:若第一認(rèn)證模塊333判斷得到待認(rèn)證腳本哈希值不與第一交易信息對(duì)應(yīng)的腳本哈希值相同,則得到第二認(rèn)證結(jié)果;若第二認(rèn)證模塊335判斷得到待認(rèn)證數(shù)學(xué)變換結(jié)果與第一交易信息對(duì)應(yīng)的數(shù)學(xué)變換結(jié)果相同,則得到第一認(rèn)證結(jié)果;若第二認(rèn)證模塊335判斷得到待認(rèn)證數(shù)學(xué)變換結(jié)果不與第一交易信息對(duì)應(yīng)的數(shù)學(xué)變換結(jié)果相同,則得到第二認(rèn)證結(jié)果。
在本實(shí)施例中,區(qū)塊鏈網(wǎng)絡(luò)不僅驗(yàn)證腳本哈希值,還驗(yàn)證數(shù)學(xué)變換結(jié)果,從而能夠更加全面、準(zhǔn)確地進(jìn)行身份認(rèn)證,進(jìn)而獲得可靠的認(rèn)證結(jié)果。
可選地,區(qū)塊鏈網(wǎng)絡(luò)330還用于將認(rèn)證結(jié)果發(fā)送至應(yīng)用服務(wù)器320,以便應(yīng)用服務(wù)器320獲知終端設(shè)備310的身份認(rèn)證是否認(rèn)證成功。具體地,區(qū)塊鏈網(wǎng)絡(luò)330可包括第三發(fā)送模塊(圖中未示出),第三發(fā)送模塊用于將認(rèn)證結(jié)果發(fā)送至應(yīng)用服務(wù)器320。
根據(jù)本發(fā)明提供的基于區(qū)塊鏈的身份認(rèn)證系統(tǒng),應(yīng)用服務(wù)器根據(jù)腳本信息的區(qū)塊鏈地址信息、腳本哈希值和數(shù)學(xué)變換結(jié)果,生成第一交易信息,將第一交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò),并將第一交易信息的第一交易編號(hào)信息發(fā)送至終端設(shè)備,終端設(shè)備根據(jù)第一交易編號(hào)信息、腳本信息、認(rèn)證因子和應(yīng)用服務(wù)器的區(qū)塊鏈地址信息,生成第二交易信息,并將第二交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò),然后區(qū)塊鏈網(wǎng)絡(luò)根據(jù)第一交易信息和第二交易信息,對(duì)終端設(shè)備進(jìn)行身份認(rèn)證,得到認(rèn)證結(jié)果。根據(jù)本發(fā)明提供的技術(shù)方案,通過(guò)區(qū)塊鏈網(wǎng)絡(luò)保存并驗(yàn)證腳本哈希值和數(shù)學(xué)變換結(jié)果,從而能夠安全、便捷、準(zhǔn)確地對(duì)終端設(shè)備進(jìn)行身份認(rèn)證,另外,利用區(qū)塊鏈不可篡改的特性,還增加了身份認(rèn)證的可信度。
至此,本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識(shí)到,雖然本文已詳盡示出和描述了本發(fā)明的多個(gè)示例性實(shí)施例,但是,在不脫離本發(fā)明精神和范圍的情況下,仍可根據(jù)發(fā)明公開(kāi)的內(nèi)容直接確定或推導(dǎo)出符合本發(fā)明原理的許多其他變型或修改。因此,本發(fā)明的范圍應(yīng)該被理解和認(rèn)定為覆蓋了所有這些其他變型或修改。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,本發(fā)明的實(shí)施方式可以實(shí)現(xiàn)為一種系統(tǒng)、裝置、設(shè)備、方法或計(jì)算機(jī)程序產(chǎn)品。此外,本發(fā)明也不針對(duì)任何特定編程語(yǔ)言,應(yīng)當(dāng)明白,可以利用各種編程語(yǔ)言實(shí)現(xiàn)本發(fā)明描述的內(nèi)容,并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。
需要注意的是,盡管在上面的說(shuō)明中詳細(xì)描述了基于區(qū)塊鏈的身份認(rèn)證系統(tǒng)中的若干模塊,但是這種劃分僅僅是示例性的,并非是強(qiáng)制性的。本領(lǐng)域的技術(shù)人員可以理解,實(shí)際上,可以對(duì)實(shí)施例中的模塊進(jìn)行自適應(yīng)性地改變,將實(shí)施例中的多個(gè)模塊組合成一個(gè)模塊,也可將一個(gè)模塊劃分成多個(gè)模塊。
此外,盡管在附圖中以特定順序描述了本發(fā)明實(shí)施操作,但是,這并非要求或者暗示必須按照該特定順序來(lái)執(zhí)行這些操作,或是必須執(zhí)行全部所示的操作才能實(shí)現(xiàn)期望的結(jié)果。可以省略某些步驟,將多個(gè)步驟合并為一個(gè)步驟執(zhí)行,或者將一個(gè)步驟分成多個(gè)步驟執(zhí)行。
綜上所述,應(yīng)用本發(fā)明所述的基于區(qū)塊鏈的身份認(rèn)證方法和系統(tǒng),通過(guò)區(qū)塊鏈網(wǎng)絡(luò)能夠安全、便捷地對(duì)終端設(shè)備進(jìn)行身份認(rèn)證,另外,利用區(qū)塊鏈不可篡改的特性,還增加了身份認(rèn)證的可信度。
以上對(duì)本發(fā)明的方法和具體實(shí)施方法進(jìn)行了詳細(xì)的介紹,并給出了相應(yīng)的實(shí)施例。當(dāng)然,除上述實(shí)施例外,本發(fā)明還可以有其它實(shí)施方式,凡采用等同替換或等效變換形成的技術(shù)方案,均落在本發(fā)明所要保護(hù)的范圍之內(nèi)。
本發(fā)明公開(kāi)了:
A1、一種基于區(qū)塊鏈的身份認(rèn)證方法,其特征在于,包括:
終端設(shè)備向應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請(qǐng)求;其中,所述身份認(rèn)證請(qǐng)求包括認(rèn)證因子;
所述應(yīng)用服務(wù)器接收所述身份認(rèn)證請(qǐng)求,根據(jù)所述身份認(rèn)證請(qǐng)求中的認(rèn)證因子,生成第一交易信息;
所述應(yīng)用服務(wù)器將所述第一交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò);
所述應(yīng)用服務(wù)器將第一交易信息的第一交易編號(hào)信息發(fā)送至所述終端設(shè)備;
所述終端設(shè)備接收所述第一交易編號(hào)信息,根據(jù)所述第一交易編號(hào)信息和所述認(rèn)證因子,生成第二交易信息,并將所述第二交易信息廣播至所述區(qū)塊鏈網(wǎng)絡(luò);
所述區(qū)塊鏈網(wǎng)絡(luò)根據(jù)所述第一交易信息和所述第二交易信息,對(duì)所述終端設(shè)備進(jìn)行身份認(rèn)證,得到認(rèn)證結(jié)果。
A2、根據(jù)A1所述的基于區(qū)塊鏈的身份認(rèn)證方法,其特征在于,所述認(rèn)證因子包括以下一項(xiàng)或多項(xiàng):用戶名信息、用戶密碼信息、設(shè)備指紋信息、動(dòng)態(tài)碼和行為習(xí)慣信息。
A3、根據(jù)A1所述的基于區(qū)塊鏈的身份認(rèn)證方法,其特征在于,所述應(yīng)用服務(wù)器接收所述身份認(rèn)證請(qǐng)求,根據(jù)所述身份認(rèn)證請(qǐng)求中的認(rèn)證因子,生成第一交易信息進(jìn)一步包括:
所述應(yīng)用服務(wù)器接收所述身份認(rèn)證請(qǐng)求,根據(jù)所述身份認(rèn)證請(qǐng)求,生成腳本信息;
所述應(yīng)用服務(wù)器利用所述身份認(rèn)證請(qǐng)求中的認(rèn)證因子和所述腳本信息,得到數(shù)學(xué)變換結(jié)果;
所述應(yīng)用服務(wù)器利用哈希算法計(jì)算得到所述腳本信息對(duì)應(yīng)的腳本哈希值;
所述應(yīng)用服務(wù)器根據(jù)腳本信息的區(qū)塊鏈地址信息、所述腳本哈希值和所述數(shù)學(xué)變換結(jié)果,生成第一交易信息。
A4、根據(jù)A1所述的基于區(qū)塊鏈的身份認(rèn)證方法,其特征在于,在所述應(yīng)用服務(wù)器將第一交易信息的第一交易編號(hào)信息發(fā)送至所述終端設(shè)備之前,所述方法還包括:
所述應(yīng)用服務(wù)器利用哈希算法對(duì)所述第一交易信息進(jìn)行計(jì)算,得到所述第一交易信息的第一交易編號(hào)信息。
A5、根據(jù)A3所述的基于區(qū)塊鏈的身份認(rèn)證方法,其特征在于,所述終端設(shè)備接收所述第一交易編號(hào)信息,根據(jù)所述第一交易編號(hào)信息和所述認(rèn)證因子,生成第二交易信息,并將所述第二交易信息廣播至所述區(qū)塊鏈網(wǎng)絡(luò)進(jìn)一步包括:
所述終端設(shè)備接收所述第一交易編號(hào)信息,根據(jù)所述第一交易編號(hào)信息,獲取所述第一交易信息;
所述終端設(shè)備根據(jù)所述第一交易信息,得到所述腳本信息;
所述終端設(shè)備根據(jù)所述第一交易編號(hào)信息、所述腳本信息、所述認(rèn)證因子和應(yīng)用服務(wù)器的區(qū)塊鏈地址信息,生成第二交易信息;
所述終端設(shè)備將所述第二交易信息廣播至所述區(qū)塊鏈網(wǎng)絡(luò)。
A6、根據(jù)A5所述的基于區(qū)塊鏈的身份認(rèn)證方法,其特征在于,所述區(qū)塊鏈網(wǎng)絡(luò)根據(jù)所述第一交易信息和所述第二交易信息,對(duì)所述終端設(shè)備進(jìn)行身份認(rèn)證,得到認(rèn)證結(jié)果進(jìn)一步包括:
所述區(qū)塊鏈網(wǎng)絡(luò)根據(jù)所述第二交易信息,得到所述第二交易信息對(duì)應(yīng)的腳本信息;
所述區(qū)塊鏈網(wǎng)絡(luò)利用哈希算法對(duì)所述第二交易信息對(duì)應(yīng)的腳本信息進(jìn)行計(jì)算,得到待認(rèn)證腳本哈希值;
所述區(qū)塊鏈網(wǎng)絡(luò)根據(jù)所述第一交易信息,得到所述第一交易信息對(duì)應(yīng)的腳本哈希值;
所述區(qū)塊鏈網(wǎng)絡(luò)判斷所述待認(rèn)證腳本哈希值是否與所述第一交易信息對(duì)應(yīng)的腳本哈希值相同;
若所述區(qū)塊鏈網(wǎng)絡(luò)判斷得到所述待認(rèn)證腳本哈希值與所述第一交易信息對(duì)應(yīng)的腳本哈希值相同,則所述區(qū)塊鏈網(wǎng)絡(luò)根據(jù)所述第二交易信息,得到所述第二交易信息對(duì)應(yīng)的認(rèn)證因子,并根據(jù)所述第二交易信息對(duì)應(yīng)的認(rèn)證因子和腳本信息,得到待認(rèn)證數(shù)學(xué)變換結(jié)果;所述區(qū)塊鏈網(wǎng)絡(luò)根據(jù)所述第一交易信息,得到所述第一交易信息對(duì)應(yīng)的數(shù)學(xué)變換結(jié)果;所述區(qū)塊鏈網(wǎng)絡(luò)判斷所述待認(rèn)證數(shù)學(xué)變換結(jié)果是否與所述第一交易信息對(duì)應(yīng)的數(shù)學(xué)變換結(jié)果相同;若是,則所述區(qū)塊鏈網(wǎng)絡(luò)得到第一認(rèn)證結(jié)果;若否,則所述區(qū)塊鏈網(wǎng)絡(luò)得到第二認(rèn)證結(jié)果;
若所述區(qū)塊鏈網(wǎng)絡(luò)判斷得到所述待認(rèn)證腳本哈希值不與所述第一交易信息對(duì)應(yīng)的腳本哈希值相同,則所述區(qū)塊鏈網(wǎng)絡(luò)得到第二認(rèn)證結(jié)果。
A7、根據(jù)A1-A6任一項(xiàng)所述的基于區(qū)塊鏈的身份認(rèn)證方法,其特征在于,在所述區(qū)塊鏈網(wǎng)絡(luò)根據(jù)所述第一交易信息和所述第二交易信息,對(duì)所述終端設(shè)備進(jìn)行身份認(rèn)證,得到認(rèn)證結(jié)果之后,所述方法還包括:
所述區(qū)塊鏈網(wǎng)絡(luò)將所述認(rèn)證結(jié)果發(fā)送至所述應(yīng)用服務(wù)器。
本發(fā)明還公開(kāi)了:
B8、一種基于區(qū)塊鏈的身份認(rèn)證系統(tǒng),其特征在于,包括:終端設(shè)備、應(yīng)用服務(wù)器和區(qū)塊鏈網(wǎng)絡(luò);其中,
所述終端設(shè)備用于:向所述應(yīng)用服務(wù)器發(fā)送身份認(rèn)證請(qǐng)求;其中,所述身份認(rèn)證請(qǐng)求包括認(rèn)證因子;
所述應(yīng)用服務(wù)器用于:接收所述身份認(rèn)證請(qǐng)求,根據(jù)所述身份認(rèn)證請(qǐng)求中的認(rèn)證因子,生成第一交易信息;將所述第一交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò),并將第一交易信息的第一交易編號(hào)信息發(fā)送至所述終端設(shè)備;
所述終端設(shè)備進(jìn)一步用于:接收所述第一交易編號(hào)信息,根據(jù)所述第一交易編號(hào)信息和所述認(rèn)證因子,生成第二交易信息,并將所述第二交易信息廣播至所述區(qū)塊鏈網(wǎng)絡(luò);
所述區(qū)塊鏈網(wǎng)絡(luò)用于:根據(jù)所述第一交易信息和所述第二交易信息,對(duì)所述終端設(shè)備進(jìn)行身份認(rèn)證,得到認(rèn)證結(jié)果。
B9、根據(jù)B8所述的基于區(qū)塊鏈的身份認(rèn)證系統(tǒng),其特征在于,所述認(rèn)證因子包括以下一項(xiàng)或多項(xiàng):用戶名信息、用戶密碼信息、設(shè)備指紋信息、動(dòng)態(tài)碼和行為習(xí)慣信息。
B10、根據(jù)B8所述的基于區(qū)塊鏈的身份認(rèn)證系統(tǒng),其特征在于,所述應(yīng)用服務(wù)器包括:第一接收模塊、第一處理模塊、第一生成模塊、第一廣播模塊和第一發(fā)送模塊;
所述第一接收模塊用于:接收所述身份認(rèn)證請(qǐng)求;
所述第一處理模塊用于:根據(jù)所述身份認(rèn)證請(qǐng)求,生成腳本信息;利用所述身份認(rèn)證請(qǐng)求中的認(rèn)證因子和所述腳本信息,得到數(shù)學(xué)變換結(jié)果;利用哈希算法計(jì)算得到所述腳本信息對(duì)應(yīng)的腳本哈希值;
所述第一生成模塊用于:根據(jù)腳本信息的區(qū)塊鏈地址信息、所述腳本哈希值和所述數(shù)學(xué)變換結(jié)果,生成第一交易信息;
所述第一廣播模塊用于:將所述第一交易信息廣播至區(qū)塊鏈網(wǎng)絡(luò);
所述第一發(fā)送模塊用于:將第一交易信息的第一交易編號(hào)信息發(fā)送至所述終端設(shè)備。
B11、根據(jù)B8所述的基于區(qū)塊鏈的身份認(rèn)證系統(tǒng),其特征在于,所述應(yīng)用服務(wù)器進(jìn)一步用于:
利用哈希算法對(duì)所述第一交易信息進(jìn)行計(jì)算,得到所述第一交易信息的第一交易編號(hào)信息。
B12、根據(jù)B10所述的基于區(qū)塊鏈的身份認(rèn)證系統(tǒng),其特征在于,所述終端設(shè)備包括:第二發(fā)送模塊、第二接收模塊、第二處理模塊、第二生成模塊和第二廣播模塊;
所述第二發(fā)送模塊用于:向所述應(yīng)用服務(wù)器發(fā)送所述身份認(rèn)證請(qǐng)求;
所述第二接收模塊用于:接收所述第一交易編號(hào)信息;
所述第二處理模塊用于:根據(jù)所述第一交易編號(hào)信息,獲取所述第一交易信息;根據(jù)所述第一交易信息,得到所述腳本信息;
所述第二生成模塊用于:根據(jù)所述第一交易編號(hào)信息、所述腳本信息、所述認(rèn)證因子和應(yīng)用服務(wù)器的區(qū)塊鏈地址信息,生成第二交易信息;
所述第二廣播模塊用于:將所述第二交易信息廣播至所述區(qū)塊鏈網(wǎng)絡(luò)。
B13、根據(jù)B12所述的基于區(qū)塊鏈的身份認(rèn)證系統(tǒng),其特征在于,所述區(qū)塊鏈網(wǎng)絡(luò)包括:第三接收模塊、第三處理模塊、第一認(rèn)證模塊、第四處理模塊、第二認(rèn)證模塊和結(jié)果生成模塊;
所述第三接收模塊用于:接收所述第一交易信息和所述第二交易信息;
所述第三處理模塊用于:根據(jù)所述第二交易信息,得到所述第二交易信息對(duì)應(yīng)的腳本信息;利用哈希算法對(duì)所述第二交易信息對(duì)應(yīng)的腳本信息進(jìn)行計(jì)算,得到待認(rèn)證腳本哈希值;根據(jù)所述第一交易信息,得到所述第一交易信息對(duì)應(yīng)的腳本哈希值;
所述第一認(rèn)證模塊用于:判斷所述待認(rèn)證腳本哈希值是否與所述第一交易信息對(duì)應(yīng)的腳本哈希值相同;
所述第四處理模塊用于:若所述第一認(rèn)證模塊判斷得到所述待認(rèn)證腳本哈希值與所述第一交易信息對(duì)應(yīng)的腳本哈希值相同,則根據(jù)所述第二交易信息,得到所述第二交易信息對(duì)應(yīng)的認(rèn)證因子,并根據(jù)所述第二交易信息對(duì)應(yīng)的認(rèn)證因子和腳本信息,得到待認(rèn)證數(shù)學(xué)變換結(jié)果;根據(jù)所述第一交易信息,得到所述第一交易信息對(duì)應(yīng)的數(shù)學(xué)變換結(jié)果;
所述第二認(rèn)證模塊用于:判斷所述待認(rèn)證數(shù)學(xué)變換結(jié)果是否與所述第一交易信息對(duì)應(yīng)的數(shù)學(xué)變換結(jié)果相同;
所述結(jié)果生成模塊用于:若所述第一認(rèn)證模塊判斷得到所述待認(rèn)證腳本哈希值不與所述第一交易信息對(duì)應(yīng)的腳本哈希值相同,則得到第二認(rèn)證結(jié)果;若所述第二認(rèn)證模塊判斷得到所述待認(rèn)證數(shù)學(xué)變換結(jié)果與所述第一交易信息對(duì)應(yīng)的數(shù)學(xué)變換結(jié)果相同,則得到第一認(rèn)證結(jié)果;若所述第二認(rèn)證模塊判斷得到所述待認(rèn)證數(shù)學(xué)變換結(jié)果不與所述第一交易信息對(duì)應(yīng)的數(shù)學(xué)變換結(jié)果相同,則得到第二認(rèn)證結(jié)果。
B14、根據(jù)B8-B13任一項(xiàng)所述的基于區(qū)塊鏈的身份認(rèn)證系統(tǒng),其特征在于,所述區(qū)塊鏈網(wǎng)絡(luò)進(jìn)一步用于:
將所述認(rèn)證結(jié)果發(fā)送至所述應(yīng)用服務(wù)器。