[发明专利]一种基于区块链的数字身份验证的方法、装置和系统

说明书

本申请提供的基于区块链的数字身份验证的方法，包括：接收到应用方证书生成指令时，获取第一随机数，使得应用服务器利用第一随机数生成应用方证书；获取应用方证书和安全因子，根据应用方根证书中的公钥验证应用方证书是否有效；若是，则利用安全因子生成钱包证书；接收到输入的口令后，获取第二随机数，根据第二随机数和口令计算出摘要值，并验证摘要值是否正确；若是，对交易信息和安全因子利用钱包服务中的私钥进行签名，使得应用服务器利用签名验证钱包证书是否合法且是否有效。通过采用随机数，签名，各种证书的方式实现了区块链间高安全性的数字身份认证。本申请还提供了基于区块链的数字身份验证的装置和系统，具有上述有益效果。

技术领域

本申请涉及电子支付领域，特别涉及一种基于区块链的数字身份验证的方法、装置和系统。

背景技术

就目前而言，比特币、以太币等数字货币在专用区块链上进行发行、流通、交易。数字货币钱包为各种数字货币的使用提供了便利，使用者可根据自己的喜好选择不同供应商服务，自己建立、保管、维护数字货币钱包。比如客户使用比特币发起一笔支付业务，需登入数字货币钱包，只要输入收款账户、金额，简单操作即可完成。

数字货币钱包核心是用户对私钥的拥有权，通常采用冷存储方式将钱包离线保存，具体来说，使用者在离线的电脑或手机上生成相应数字货币地址和私钥，并将其妥善保存起来。但电脑、手机系统被病毒、木马等多种途径攻击的可能，以任何形式保存的私钥都存在安全风险。目前市场出现了基于硬件载体的数字货币钱包，通过将私钥存储于硬件的安全单元达到提高敏感数据(私钥)的安全性，交易时需连接硬件设备，并在安全单元内完成数据签名。这不仅增加了用户的使用门槛，而且交易时仍然存在安全风险。

法定数字货币出现之后，对安全提出了更高的要求，需要进行交易方之间的多方验证。

发明内容

本申请的目的是提供一种基于区块链的数字身份验证的方法、装置和系统，解决用户、移动终端、应用服务器等多方之间的身份验证问题。

为解决上述技术问题，本申请提供一种基于区块链的数字身份验证的方法，技术方案如下：

接收到应用方证书生成指令时，获取第一随机数，使得应用服务器利用所述第一随机数生成应用方证书；

获取所述应用方证书和安全因子，根据应用方根证书中的公钥验证所述应用方证书是否有效；

若是，则利用所述安全因子生成钱包证书；

接收到输入的口令后，获取第二随机数，根据所述第二随机数和所述口令计算出摘要值，并验证所述摘要值是否正确；

若是，对交易信息和所述安全因子利用所述钱包服务中的私钥进行签名，使得所述应用服务器利用所述签名验证所述钱包证书是否合法且是否有效。

其中，当所述应用服务器验证所述钱包证书合法且有效之后，还包括：

所述应用服务器请求认证中心对数字货币进行确权；

通过所述认证中心确权过后，将交易数据上传至分布式账本系统；

所述分布式账本系统确认交易合法后，发送交易成功的通知到移动终端。

其中，接收到应用方证书生成指令之前，还包括：

所述移动终端接收用户设置的用户名和登录密钥，申请开通所述钱包服务；

所述移动终端发送检查指令检查所述钱包服务是否个人化；

若否，则所述移动终端接收所述钱包服务根据所述检查指令生成的第一密钥对中的第一公钥；

所述移动终端将所述第一公钥发送到钱包服务发行方，并请求所述钱包服务的个人化数据；