[发明专利]分布式身份认证方法、设备访问方法及装置

权利要求书

1.一种分布式身份认证方法，其特征在于，所述方法包括：

终端设备获取用户信息；

所述终端设备基于所述用户信息从区块链获取到所述用户的加密信息；

所述终端设备基于所述加密信息和所述用户信息进行计算，得到第一值；

所述终端设备将第一值发送给认证云服务商，以让所述认证云服务商基于所述第一值对所述用户的身份进行验证。

2.根据权利要求1所述的分布式身份认证方法，其特征在于，

所述终端设备基于所述加密信息和所述用户信息进行计算，得到第一值的步骤包括：

所述终端设备基于所述加密信息、注册云服务商标识和所述用户信息进行计算，得到第一值；

所述以让所述认证云服务商基于所述第一值对所述用户的身份进行验证的步骤包括：

以在所述认证云服务商确认第一值和第二值一致的情况下，所述认证云服务商将身份认证消息发送给所述终端设备以完成身份认证，所述第二值为所述认证云服务商基于所述注册云服务商的标识和加密信息、以及所述第一值计算得到的，所述注册云服务商为响应于所述用户的注册请求完成用户注册的云服务商。

3.根据权利要求1所述的分布式身份认证方法，其特征在于，所述用户信息包括所述用户的当前生物特征和用户的初始标识，所述终端设备基于所述加密信息和所述用户信息进行计算，得到第一值的步骤包括：

所述终端设备基于所述当前生物特征对所述初始标识进行处理，以得到当前关联信息；

所述终端设备基于所述当前关联信息和所述加密信息进行计算，得到所述第一值。

4.根据权利要求3所述的分布式身份认证方法，其特征在于，所述用户加密信息包括第一加密信息，所述注册云服务商的标识包括第二标识，所述终端设备基于所述当前关联信息和所述用户加密信息进行计算，得到所述第一值的步骤包括：

所述终端设备对所述当前关联信息、所述第一加密信息以及所述注册云服务商的第二标识进行可逆计算，以得到注册云服务商的第一密钥的推算值，所述注册云服务商为响应于所述用户的注册请求完成用户注册的云服务商；

所述终端设备基于所述第一密钥的推算值进行计算，得到所述第一值。

5.根据权利要求4所述的分布式身份认证方法，其特征在于，所述用户加密信息包括第二加密信息，所述终端设备基于所述第一密钥的推算值进行计算，得到所述第一值的步骤包括：

所述终端设备将所述第一密钥的推算值和第四加密信息相乘，得到第一中间值；

所述终端设备对所述第一中间值和所述第一加密信息进行可逆处理，得到所述第一值。

6.根据权利要求5所述的分布式身份认证方法，其特征在于，所述用户信息包括所述用户密码，所述终端设备对所述第一中间值和所述第一加密信息进行可逆处理，得到所述第一值的步骤包括：

所述终端设备对所述初始标识、所述用户的密码、当前密钥串和注册云服务商的第二标识进行处理，得到第一关联值；

所述终端设备对所述第一关联值、所述第一中间值和所述第一加密信息进行异或操作，得到所述第一值；

其中，所述当前密钥串为所述终端设备利用模糊提取器对所述当前生物特征进行提取得到的。

7.一种身份认证方法，其特征在于，所述方法包括：

认证云服务商从终端设备获取到第一值，所述第一值是所述终端设备基于用户加密信息和用户信息进行计算得到的，所述用户加密信息是所述终端设备基于所述用户信息从区块链获得的；

所述认证云服务商对所述第一值进行验证；

若通过验证，将身份认证消息发送给所述终端设备以完成身份认证。