本發明公開了一種基于區塊鏈的身份認證方法、裝置、設備及可讀存儲介質，所述方法包括：在接收到第三方服務端發送的身份認證請求時，從所述身份認證請求中提取身份標識；根據所述身份標識在區塊鏈存儲節點中查找所述身份標識對應的身份憑證；確定所述身份憑證對應的憑證信息；根據所述憑證信息對所述身份憑證進行身份認證，由此通過在區塊鏈存儲節點中查找身份認證請求對應的身份憑證來進行身份認證，提高了身份認證結果可靠性，且本發明通過雙向核對式進行認證，與采用單向核對式進行認證的現有技術相比，攻擊者無法在用戶進行身份認證時盜取用戶賬號信息，提高用戶進行身份認證時用戶信息的安全性。

技術領域

本發明涉及數據交互技術領域，尤其涉及一種基于區塊鏈的身份認證方法、裝置、設備及可讀存儲介質。

背景技術

目前，常用的身份認證系統采用單向核對式進行認證，系統為每一個用戶建立一個配對的用戶賬號和密碼。當用戶登錄系統時，提示用戶輸入自己的用戶賬號和密碼，系統通過核對用戶輸入的用戶賬號、密碼與系統內用戶的用戶賬號及密碼是否匹配來進行身份驗證。

然而，這種認證方式存在用戶信息安全缺陷，當作弊軟件根據用戶的真實賬號創建虛假用戶賬號，并利用虛假用戶賬號通過身份認證系統的身份認證進而盜取用戶信息，進一步地，由于數字密碼容易被破解，當用戶賬號泄露后，攻擊者可通過竊聽通信信道或進行網絡窺探獲得用戶賬號對應的密碼，對用戶造成極大損失。

發明內容

本發明的主要目的在于提供一種基于區塊鏈的身份認證方法、裝置、設備及可讀存儲介質，旨在提高身份認證結果的可靠性及用戶進行身份認證時用戶信息的安全性。

為實現上述目的，本發明提供一種基于區塊鏈的身份認證方法，所述基于區塊鏈的身份認證方法包括以下步驟：

在接收到第三方服務端發送的身份認證請求時，從所述身份認證請求中提取身份標識；

根據所述身份標識在區塊鏈存儲節點中查找所述身份標識對應的身份憑證；

確定所述身份憑證對應的憑證信息；

根據所述憑證信息對所述身份憑證進行身份認證，并將身份認證結果反饋至所述第三方服務端。

可選地，所述憑證信息包括憑證簽名信息；

所述根據所述憑證信息對所述身份憑證進行身份認證，并將身份認證結果反饋至所述第三方服務端的步驟包括：

獲取所述身份憑證對應的憑證簽名信息；

判斷預設憑證簽名列表中是否包含所述憑證簽名信息；

若預設憑證簽名列表中包含所述憑證簽名信息，則判定憑證簽名信息認證通過，并將所述憑證簽名信息認證通過結果反饋至所述第三方服務端。

可選地，所述判定憑證簽名信息認證通過的步驟之后，還包括：

基于憑證吊銷地址獲取所述身份憑證對應的憑證吊銷結果，并將所述憑證吊銷結果反饋至所述第三方服務端。

可選地，所述根據所述身份標識在區塊鏈存儲節點中查找所述身份標識對應的身份憑證的步驟之前，還包括：

從所述身份認證請求中提取用戶終端標識及身份認證密文數據；

根據所述身份認證密文信息及所述用戶終端標識對所述第三方服務端進行權限驗證。

可選地，所述根據所述身份認證密文信息及所述用戶終端標識對所述第三方服務端進行權限驗證的步驟包括：

獲取所述用戶終端標識匹配的私鑰；

根據所述私鑰對所述身份認證密文數據進行解密，以獲取解密數據；