[发明专利]身份认证方法、系统及计算机可读存储介质

说明书

本发明公开了一种身份认证方法、系统及计算机可读存储介质，应用于接收端，所述身份认证方法包括：接收发送端发送的数字资产签名，对所述数字资产签名解密，得到待认证数字资产信息；从区块链获取发送端发布的基准数字资产信息，检测所述待认证数字资产信息与基准数字资产信息是否一致；若一致，则标记所述发送端为基准数字资产信息的合法拥有者。通过本发明，无需通过CA(Certificate Authority证书授权中心)为发送端颁发证书的方式来对发送端身份进行认证，使得对发送端身份认证过程更加简便易行，减少用户的时间成本与费用成本。

技术领域

本发明涉及网络信息安全技术领域，尤其涉及身份认证方法、系统及计算机可读存储介质。

背景技术

在网络上进行信息传递时，对通信方身份的真实性进行认证是保证信息传递安全的基础。目前，主要是证书授权中心通过为通信方颁发数字证书来对通信方身份的真实性进行认证，从而保证信息传递的安全。但是CA(Certificate Authority证书授权中心)授权机制存在一些无法避免的弊端，例如，证书授权中心为用户颁发证书前，用户需要进行实名制注册；证书使用需要一定的管理费用；需要对证书的有效性进行验证；证书过期后需要换发，上述弊端增加了用户的时间成本与费用成本。

发明内容

本发明的主要目的在于提供一种身份认证方法、系统及计算机可读存储介质，旨在解决现有技术中CA(Certificate Authority证书授权中心)授权机制导致用户时间成本与费用成本增加的技术问题。

为实现上述目的，本发明提供一种身份认证方法，应用于接收端，所述身份认证方法包括：

接收发送端发送的数字资产签名，对所述数字资产签名解密，得到待认证数字资产信息；

从区块链获取发送端发布的基准数字资产信息，检测所述待认证数字资产信息与基准数字资产信息是否一致；

若待认证数字资产信息与基准数字资产信息一致，则标记所述发送端为基准数字资产信息的合法拥有者。

优选地，所述接收发送端发送的数字资产签名，对所述数字资产签名解密，得到待认证数字资产信息包括：

接收发送端发送的数字资产签名，根据发送端对应公钥对所述数字资产签名解密，得到待认证数字资产信息。

优选地，所述从区块链获取发送端发布的基准数字资产信息包括：

在区块链预设时间段内产生的区块中获取发送端发布的基准数字资产信息。

为实现上述目的，本发明还提供一种身份认证方法，应用于发送端，所述身份认证方法包括：

将发送端的基准数字资产信息发布于区块链中；

使用公钥对应的私钥对基准数字资产信息加密，得到数字资产签名，将所述数字资产签名发送至接收端。

优选地，所述将发送端的基准数字资产信息发布于区块链中包括：

将发送端的基准数字资产信息及所述基准数字资产信息对应的有效时长信息发布于区块链中，其中，有效时长为预设时间段。

此外，为实现上述目的，本发明还提供一种身份认证系统，所述身份认证系统包括：发送端、接收端、区块链、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的身份认证程序，所述身份认证程序被所述处理器执行时实现如上所述的身份认证方法的步骤。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有身份认证程序，所述身份认证程序被处理器执行时实现如上所述的身份认证方法的步骤。