本申請公開了一種身份驗證方法、裝置及一種電子設備和計算機可讀存儲介質，該方法包括：從網站的服務器中獲取隨機字符串，向分布式存儲系統請求所述網站對應的賬戶信息，并利用所述網站的公鑰對所述賬戶信息加密后重新上傳至所述分布式存儲系統中；接收所述分布式存儲系統發送的加密后的賬戶信息對應的第一散列值，利用所述隨機字符串對所述第一散列值進行加密并去中心化消息協議廣播至所述服務器，以便所述服務器基于所述第一散列值從所述分布式存儲系統中獲取所述加密后的賬戶信息并進行驗證；接收所述服務器發送的驗證結果。本申請提供的身份驗證方法，提高了身份驗證的安全性。

技術領域

本申請涉及網絡安全技術領域，更具體地說，涉及一種身份驗證方法、裝置及一種電子設備和一種計算機可讀存儲介質。

背景技術

隨著互聯網的發展，用戶在網絡上的身份也越來越多，而傳統的輸入用戶名和密碼的登錄方式也將面臨著“密碼疲勞”、“釣魚”和“撞庫”等在內的嚴重網絡安全問題，因此安全且有效地管理用戶的網絡身份成為當前網絡發達的社會形態下一個非常具有價值的研究方向。

在OAuth2.0機制中，授權服務器利用http/https方式向第三方應用頒發令牌，擁有令牌的第三方應用通過調用接口向資源的服務方申請信息。在此過程中，可能會導致CSRF漏洞、重放攻擊、中間人攻擊等。

因此，如何提高身份驗證的安全性是本領域技術人員需要解決的技術問題。

發明內容

本申請的目的在于提供一種身份驗證方法、裝置及一種電子設備和一種計算機可讀存儲介質，提高了身份驗證的安全性。

為實現上述目的，本申請提供了一種身份驗證方法，包括：

從網站的服務器中獲取隨機字符串，向分布式存儲系統請求所述網站對應的賬戶信息，并利用所述網站的公鑰對所述賬戶信息加密后重新上傳至所述分布式存儲系統中；

接收所述分布式存儲系統發送的加密后的賬戶信息對應的第一散列值，利用所述隨機字符串對所述第一散列值進行加密并基于去中心化消息協議廣播至所述服務器，以便所述服務器基于所述第一散列值從所述分布式存儲系統中獲取所述加密后的賬戶信息并進行驗證；

接收所述服務器發送的驗證結果。

其中，所述從網站對應的服務器中獲取隨機字符串，向分布式存儲系統請求所述網站對應的賬戶信息，并利用所述網站的公鑰對所述賬戶信息加密后重新上傳至所述分布式存儲系統中，包括：

從網站對應的服務器中獲取所述網站的域名和隨機字符串；其中，所述網站為在權威節點中注冊完成的網站，所述權威節點將注冊完成的網站的域名與公鑰的對應關系寫入智能合約；

向分布式存儲系統請求所述網站對應的賬戶信息，并利用所述域名從所述智能合約中獲取所述網站的公鑰；

利用所述公鑰對所述賬戶信息加密后重新上傳至所述分布式存儲系統中。

其中，還包括：

當接收到修改密碼命令后，將所述修改密碼命令對應的目標網站的目標域名、原始賬戶信息和修改后的目標賬戶信息封裝為修改密碼信息；

從所述智能合約中所述目標域名對應的目標公鑰，利用所述目標公鑰對所述修改密碼信息進行加密并基于去中心化消息協議廣播至所述目標網站的服務器，以便所述目標網站的服務器對所述目標域名和所述原始賬戶信息進行驗證后將所述原始賬戶信息修改為所述目標賬戶信息；

接收所述目標網站的服務器發送的修改確認信息。

其中，還包括：

通過輸入接口獲取用戶信息，利用所述客戶端的公鑰對所述用戶信息加密后上傳至所述分布式存儲系統中；