本申請提供一種身份認證方法、裝置、設備及存儲介質，該方法包括：接收第三方區塊鏈節點廣播的第三方區塊鏈標識和第三方公鑰；獲取第一用戶的生物特征，根據生物特征生成臨時加密密鑰公私鑰對；根據第三方公鑰，對臨時加密密鑰公私鑰對、一體化數字藝術品信息和第一用戶的生物特征進行公鑰加密，再根據第一區塊鏈參與節點的私鑰進行簽名，得到第一認證信息；將第一認證信息發送至第三方區塊鏈節點，以使第三方區塊鏈節點根據第三方私鑰，對第一認證信息進行解密，得到第二認證信息，并根據第二認證信息中的生物特征與生物特征庫中的預設生物特征進行比對，若比對成功，則給第一區塊鏈參與節點簽發由第三方區塊鏈節點私鑰簽名的臨時身份證書。

技術領域

本申請涉及通信技術領域，尤其涉及一種身份認證方法、裝置、設備及存儲介質。

背景技術

區塊鏈是一串使用密碼學方法相關聯產生的數據塊，每一個數據塊中包含了一次比特幣網絡交易的信息，用于驗證其信息的有效性和生成下一個區塊。區塊鏈私鑰就是一個隨機選出來的數字，比特幣地址中的資金取決于對私鑰的控制，擁有私鑰就相當于擁有這個私鑰下的地址的所有的比特幣，所以必須對私鑰保密以防止丟失。

當前區塊鏈中的用戶認證依賴于用戶的私鑰，誰擁有聲稱用戶身份的公鑰對應的私鑰，誰就是正確的用戶，用戶必須嚴密保護私鑰的安全，一旦私鑰丟失或者泄密，區塊鏈中的所有資產將無法找回。目前，區塊鏈中身份認證方式通常為，將口令作為私鑰進行認證，或者是在本地基于指紋/虹膜等生物特征進行認證。

然而，將口令作為私鑰容易被泄露或破解，而生物特征只適合在本地認證，一旦發送給認證方也會造成私鑰泄露，現有技術中的認證方式存在安全性低的技術問題。

發明內容

本申請提供一種身份認證方法、裝置、設備及存儲介質，以解決現有技術中的將口令作為私鑰容易被泄露或破解，而生物特征只適合在本地認證，一旦發送給認證方也會造成私鑰泄露，認證方式存在安全性低的技術問題的技術問題。

第一方面，本申請提供一種身份認證方法，應用于第一區塊鏈參與節點，包括：

接收第三方區塊鏈節點廣播的第三方區塊鏈標識和第三方公鑰；

獲取第一用戶的生物特征，根據所述生物特征生成臨時加密密鑰公私鑰對；

根據所述第三方公鑰，對所述臨時加密密鑰公私鑰對、所述一體化數字藝術品信息和所述第一用戶的生物特征進行公鑰加密，再根據所述第一區塊鏈參與節點的私鑰進行簽名，得到第一認證信息；

將所述第一認證信息發送至所述第三方區塊鏈節點，以使所述第三方區塊鏈節點根據第三方私鑰，對所述第一認證信息進行解密，得到第二認證信息，并根據所述第二認證信息中的生物特征與生物特征庫中的預設生物特征進行比對，若比對成功，則給所述第一區塊鏈參與節點簽發由所述第三方區塊鏈節點私鑰簽名的臨時身份證書，將所述臨時身份證書廣播至區塊鏈。

這里，本申請提供了一種身份認證方法，針對于區塊鏈中的節點，采用權威可信的第三方參與認證，可以提供安全可靠的認證，具體的，對第一區塊鏈參與節點進行認證時，采用權威可信第三方區塊鏈節點對生物特征進行集中保存，為所有的用戶提供生物特征比對服務，由權威可信第三方區塊鏈節點來將比對結果通知雙發，從而完成在不需要擁有私鑰的情況下完成身份認證的方法，且區塊鏈參與者擁有長期的身份證書，也更加方便了區塊鏈參與者的使用和認證，減輕了第三方權威可信機構的工作，提高了區塊鏈中參與者身份認證的安全性。

可選地，在所述將所述第一認證信息發送至所述第三方區塊鏈節點之后，還包括：

響應于第二區塊鏈參與節點對所述第一區塊鏈參與節點的認證請求，通過區塊鏈獲取所述臨時身份證書，并將所述臨時身份證書發送至所述第二區塊鏈參與節點，以使所述第二區塊鏈參與節點通過所述第三方公鑰對所述臨時身份證書進行簽名驗證。

可選地，在所述將所述第一認證信息發送至所述第三方區塊鏈節點之后，還包括：