[发明专利]分布式身份认证方法、设备访问方法及装置

说明书

本申请公开了一种分布式身份认证方法、设备访问方法及装置。其中，该分布式身份认证方法包括：终端设备获取用户信息；终端设备基于用户信息从区块链获取到用户的加密信息；终端设备基于加密信息和用户信息进行计算，得到第一值；终端设备将第一值发送给认证云服务商，以让认证云服务商基于第一值对用户的身份进行验证。本申请基于区块链存储的用户对应的加密信息就可完成用户的身份认证，避免了集中式注册中心导致的数据泄露和单点故障问题。

技术领域

本申请涉及区块链技术领域，特别是涉及一种分布式身份认证方法、设备访问方法及装置。

背景技术

移动云计算为资源受限的终端设备提供了额外的计算资源容量。然而，为了使用由不同的云服务商提供的服务，移动用户必须在不同的云服务商处注册用户身份，同时必须记住多个身份和凭证才能访问各种云服务商，这种认证方法复杂且繁琐。

目前，虽然已经出现了许多单点登录方案以消除移动用户访问云服务商的多次重复注册。但是，这些方案大多数依赖于受信任的第三方注册中心，该中心是管理向其注册的所有移动用户的身份信息的集中式实体。集中式的注册中心对其拥有的数据具有完全控制权，从而导致用户数据泄露的可能性和单点故障的风险增加。

发明内容

本申请提供一种分布式身份认证方法、设备访问方法及装置，基于区块链存储的用户对应的加密信息就可完成用户的身份认证，避免了集中式注册中心导致的数据泄露和单点故障问题。

为达到上述目的，本申请提供一种分布式身份认证方法，该方法包括：

终端设备获取用户信息；

终端设备基于用户信息从区块链获取到用户的加密信息；

终端设备基于加密信息和用户信息进行计算，得到第一值；

终端设备将第一值发送给认证云服务商，以让认证云服务商基于第一值对用户的身份进行验证。

为达到上述目的，本申请提供一种分布式身份认证方法，该方法包括：

认证云服务商从终端设备获取到第一值，第一值是终端设备基于用户加密信息和用户信息进行计算得到的，用户加密信息是终端设备基于用户信息从区块链获得的；

认证云服务商对第一值进行验证；

若通过验证，将身份认证消息发送给终端设备以完成身份认证。

为达到上述目的，本申请提供一种设备访问方法，该方法包括：

认证云服务商获取到终端设备发送的访问请求和第一值，第一值是终端设备基于用户加密信息和用户信息进行计算得到的，用户加密信息是终端设备基于用户信息从区块链获得的；

认证云服务商对第一值进行验证；

若通过验证，认证云服务商向终端设备授予访问认证云服务商的权限。

为达到上述目的，本申请还提供一种电子设备，该电子设备包括处理器；处理器用于执行指令以实现上述方法。

为达到上述目的，本申请还提供一种计算机可读存储介质，其用于存储指令/程序数据，指令/程序数据能够被执行以实现上述方法。

本申请终端设备进行身份认证时，先获取用户信息，然后基于用户信息从区块链获取到用户的加密信息，接着终端设备可以基于用户的加密信息和用户信息进行计算，得到第一值，然后将第一值发送给认证云服务商，以让认证云服务商在对第一值认证通过的情况下完成用户身份认证，从而基于区块链存储的用户对应的加密信息就可完成用户的身份认证，使得注册到区块链的不同服务器都可基于区块链上的用户对应的加密信息对用户身份进行认证，无需集中式服务器对用户的信息进行管理，从而避免出现数据泄露和单点故障的问题。

附图说明