本發明公開了區塊鏈多因子身份認證方法、系統及存儲介質，本發明首先通過線下共識的方式建立身份認證云平臺；接著根據用戶公鑰，通過身份認證云平臺中的任一節點進行用戶注冊；然后在發起交易請求時，獲取用戶私鑰對交易的第一簽名以及身份認證云平臺對交易的第二簽名；最后根據第一簽名和第二簽名，檢查用戶私鑰的合法性和身份認證云平臺的簽名的合法性，確定身份認證結果，并根據身份認證結果執行所述交易；本發明要求交易同時擁有用戶本身的簽名和云平臺的簽名時才被視作有效的交易，大大提高了身份認證的安全性，可廣泛應用于區塊鏈技術領域。

技術領域

本發明涉及區塊鏈技術領域，尤其是區塊鏈多因子身份認證方法、系統及存儲介質。

背景技術

當前的區塊鏈應用中，基本都是使用的非對稱加密算法以及數字簽名來進行身份認證，這種方式下，當且僅當用戶是私鑰的擁有者，才能通過身份認證，因此，身份認證的安全是完全基于私鑰的安全性和保密性，屬于一種單因子的身份認證方法。

而在傳統互聯網應用中，身份認證方式則包括用戶名和密碼，人臉識別，活體認證等。這種方式的安全則是基于保存密鑰的第三方機構的安全性和可信。這種方式下，用戶不用處理密鑰保存的問題，但是可能會因為數據泄露或者第三方機構被惡意攻擊導致無法正常服務的問題。

對于上述兩種身份認證方式，分別具有以下缺點：

1、在現有區塊鏈應用的非對稱加密方案中，私鑰一般需要用戶自己保存，導致泄露或丟失的風險增大；

2、在傳統互聯網應用的身份認證方式中，用戶的密碼完全存儲在第三方機構中，用戶密碼的安全取決于第三方機構的安全性，一旦該機構被惡意攻破或者該機構本身主觀想要仿冒用戶，則容易造成用戶信息泄露和用戶身份冒用等情況，安全性不高。

發明內容

有鑒于此，本發明實施例提供一種安全性高的區塊鏈多因子身份認證方法、系統及存儲介質。

第一方面，本發明實施例提供了一種區塊鏈多因子身份認證方法，包括以下步驟：

通過線下共識的方式建立身份認證云平臺，所述身份認證云平臺中的各個節點負責參與身份認證；

根據用戶公鑰，通過身份認證云平臺中的任一節點進行用戶注冊；

在發起交易請求時，獲取用戶私鑰對交易的第一簽名以及身份認證云平臺對交易的第二簽名；

根據第一簽名和第二簽名，檢查用戶私鑰的合法性和身份認證云平臺的簽名的合法性，確定身份認證結果；

根據身份認證結果執行所述交易。

進一步，所述通過線下共識的方式建立身份認證云平臺這一步驟，包括以下步驟：

采用線下共識的方式確定身份認證云平臺聯盟；

將聯盟中各個節點的身份證書寫入區塊鏈的創世區塊中；

其中，聯盟中的節點包括監督方節點和用戶節點。

進一步，所述根據用戶公鑰，通過身份認證云平臺中的任一節點進行用戶注冊這一步驟，具體為：

根據用戶公鑰、云平臺的登錄密碼以及身份認證材料，通過身份認證云平臺中的任一節點進行用戶注冊；

其中，所述身份認證材料包括但不限于身份證信息、人臉信息和指紋信息。

進一步，所述在發起交易請求時，獲取用戶私鑰對交易的第一簽名以及身份認證云平臺對交易的第二簽名這一步驟，包括以下步驟：

通過用戶私鑰對交易進行第一簽名；

通過調用身份認證平臺的接口對交易進行第二簽名。