本發(fā)明公開了一種身份認證方法、系統(tǒng)及計算機可讀存儲介質(zhì)，應(yīng)用于接收端，所述身份認證方法包括：接收發(fā)送端發(fā)送的數(shù)字資產(chǎn)簽名，對所述數(shù)字資產(chǎn)簽名解密，得到待認證數(shù)字資產(chǎn)信息；從區(qū)塊鏈獲取發(fā)送端發(fā)布的基準數(shù)字資產(chǎn)信息，檢測所述待認證數(shù)字資產(chǎn)信息與基準數(shù)字資產(chǎn)信息是否一致；若一致，則標記所述發(fā)送端為基準數(shù)字資產(chǎn)信息的合法擁有者。通過本發(fā)明，無需通過CA(Certificate Authority證書授權(quán)中心)為發(fā)送端頒發(fā)證書的方式來對發(fā)送端身份進行認證，使得對發(fā)送端身份認證過程更加簡便易行，減少用戶的時間成本與費用成本。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域，尤其涉及身份認證方法、系統(tǒng)及計算機可讀存儲介質(zhì)。

背景技術(shù)

在網(wǎng)絡(luò)上進行信息傳遞時，對通信方身份的真實性進行認證是保證信息傳遞安全的基礎(chǔ)。目前，主要是證書授權(quán)中心通過為通信方頒發(fā)數(shù)字證書來對通信方身份的真實性進行認證，從而保證信息傳遞的安全。但是CA(Certificate Authority證書授權(quán)中心)授權(quán)機制存在一些無法避免的弊端，例如，證書授權(quán)中心為用戶頒發(fā)證書前，用戶需要進行實名制注冊；證書使用需要一定的管理費用；需要對證書的有效性進行驗證；證書過期后需要換發(fā)，上述弊端增加了用戶的時間成本與費用成本。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種身份認證方法、系統(tǒng)及計算機可讀存儲介質(zhì)，旨在解決現(xiàn)有技術(shù)中CA(Certificate Authority證書授權(quán)中心)授權(quán)機制導(dǎo)致用戶時間成本與費用成本增加的技術(shù)問題。

為實現(xiàn)上述目的，本發(fā)明提供一種身份認證方法，應(yīng)用于接收端，所述身份認證方法包括：

接收發(fā)送端發(fā)送的數(shù)字資產(chǎn)簽名，對所述數(shù)字資產(chǎn)簽名解密，得到待認證數(shù)字資產(chǎn)信息；

從區(qū)塊鏈獲取發(fā)送端發(fā)布的基準數(shù)字資產(chǎn)信息，檢測所述待認證數(shù)字資產(chǎn)信息與基準數(shù)字資產(chǎn)信息是否一致；

若待認證數(shù)字資產(chǎn)信息與基準數(shù)字資產(chǎn)信息一致，則標記所述發(fā)送端為基準數(shù)字資產(chǎn)信息的合法擁有者。

優(yōu)選地，所述接收發(fā)送端發(fā)送的數(shù)字資產(chǎn)簽名，對所述數(shù)字資產(chǎn)簽名解密，得到待認證數(shù)字資產(chǎn)信息包括：

接收發(fā)送端發(fā)送的數(shù)字資產(chǎn)簽名，根據(jù)發(fā)送端對應(yīng)公鑰對所述數(shù)字資產(chǎn)簽名解密，得到待認證數(shù)字資產(chǎn)信息。

優(yōu)選地，所述從區(qū)塊鏈獲取發(fā)送端發(fā)布的基準數(shù)字資產(chǎn)信息包括：

在區(qū)塊鏈預(yù)設(shè)時間段內(nèi)產(chǎn)生的區(qū)塊中獲取發(fā)送端發(fā)布的基準數(shù)字資產(chǎn)信息。

為實現(xiàn)上述目的，本發(fā)明還提供一種身份認證方法，應(yīng)用于發(fā)送端，所述身份認證方法包括：

將發(fā)送端的基準數(shù)字資產(chǎn)信息發(fā)布于區(qū)塊鏈中；

使用公鑰對應(yīng)的私鑰對基準數(shù)字資產(chǎn)信息加密，得到數(shù)字資產(chǎn)簽名，將所述數(shù)字資產(chǎn)簽名發(fā)送至接收端。

優(yōu)選地，所述將發(fā)送端的基準數(shù)字資產(chǎn)信息發(fā)布于區(qū)塊鏈中包括：

將發(fā)送端的基準數(shù)字資產(chǎn)信息及所述基準數(shù)字資產(chǎn)信息對應(yīng)的有效時長信息發(fā)布于區(qū)塊鏈中，其中，有效時長為預(yù)設(shè)時間段。

此外，為實現(xiàn)上述目的，本發(fā)明還提供一種身份認證系統(tǒng)，所述身份認證系統(tǒng)包括：發(fā)送端、接收端、區(qū)塊鏈、存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的身份認證程序，所述身份認證程序被所述處理器執(zhí)行時實現(xiàn)如上所述的身份認證方法的步驟。

此外，為實現(xiàn)上述目的，本發(fā)明還提供一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)上存儲有身份認證程序，所述身份認證程序被處理器執(zhí)行時實現(xiàn)如上所述的身份認證方法的步驟。