[发明专利]基于区块链的身份认证方法、装置及系统

说明书

本发明提供了一种基于区块链的身份认证方法、装置及系统，涉及区块链技术领域，该方法包括：获取交易终端发送的交易请求；调用智能合约得到私钥份额信息，并将私钥份额信息发送至交易终端；私钥份额信息预先存储在区块链中；接收交易终端发送的数字签名信息；数字签名信息由交易终端根据私钥份额生成；根据数字签名信息生成交易请求的身份认证结果，并将身份认证结果发送至交易终端。本发明可在区块链上实现用户身份信息统一管理，使用同一密钥对完成跨行交易认证。

技术领域

本发明涉及区块链技术领域，尤其是涉及一种基于区块链的身份认证方法、装置及系统。

背景技术

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

近些年，移动支付迅猛发展，隐私信息安全和身份信息安全等安全问题层出不穷。身份认证指的是通过在计算机系统中识别验证客户端操作人身份，确认其访问和使用当前数据资源权限的过程。身份认证是各金融机构验证终端身份的关键环节，能够有效防御隐私信息泄露、身份信息泄露等安全事件的发生。当前的认证方式大多是银行仅对自己的用户颁发证书，用户若拥有不同银行的账户，需要申请多个证书，缺乏跨行应用的认证方式。当前市场的身份认证手段存在用户体验低、通用性差、维护成本高等缺陷。

发明内容

本发明提供了一种基于区块链的身份认证方法、装置及系统，可以实现使用同一密钥对完成跨行交易认证。

第一方面，本发明实施例提供了一种应用于服务器的基于区块链的身份认证方法，该方法包括：

获取交易终端发送的交易请求；

调用智能合约得到私钥份额信息，并将所述私钥份额信息发送至所述交易终端；所述私钥份额信息预先存储在所述区块链中；

接收所述交易终端发送的数字签名信息；所述数字签名信息由所述交易终端根据所述私钥份额生成；

根据所述数字签名信息生成所述交易请求的身份认证结果，并将所述身份认证结果发送至所述交易终端。

第二方面，本发明实施例提供了一种应用于交易终端的基于区块链的身份认证方法，该方法包括：

向服务器发送交易请求；

接收所述服务器发送的私钥份额信息；

根据所述私钥份额信息生成数字签名信息，并将所述数字签名信息发送至所述服务器，以使所述服务器根据所述数字签名信息生成所述交易请求的身份认证结果；

接收所述身份认证结果。

第三方面，本发明实施例还提供一种应用于服务器的基于区块链的身份认证装置，该装置包括：

获取模块，用于获取交易终端发送的交易请求；

第一发送模块，用于调用智能合约得到私钥份额信息，并将所述私钥份额信息发送至所述交易终端；所述私钥份额信息预先存储在所述区块链中；

第一接收模块，用于接收所述交易终端发送的数字签名信息；所述数字签名信息由所述交易终端根据所述私钥份额生成；

认证模块，用于根据所述数字签名信息生成所述交易请求的身份认证结果，并将所述身份认证结果发送至所述交易终端。

第四方面，本发明实施例还提供一种应用于交易终端的基于区块链的身份认证装置，该装置包括：

请求模块，用于向服务器发送交易请求；

第二接收模块，用于接收所述服务器发送的私钥份额信息；