本申請?zhí)峁┮环N云網(wǎng)簽發(fā)認(rèn)證方法、設(shè)備、裝置及存儲介質(zhì)，該方法包括用戶節(jié)點(diǎn)將用戶節(jié)點(diǎn)公鑰和用戶節(jié)點(diǎn)身份標(biāo)識號發(fā)送給互聯(lián)網(wǎng)服務(wù)提供方節(jié)點(diǎn)；互聯(lián)網(wǎng)服務(wù)提供方節(jié)點(diǎn)在接收到接入請求后，隨機(jī)生成認(rèn)證序號，將認(rèn)證序號發(fā)送給用戶節(jié)點(diǎn)，并將用戶節(jié)點(diǎn)身份標(biāo)識號和認(rèn)證序號做映射處理；用戶節(jié)點(diǎn)在接收到認(rèn)證序號后，獲取用戶節(jié)點(diǎn)對應(yīng)用戶的生物特征，并根據(jù)生物特征生成認(rèn)證信息，將認(rèn)證信息發(fā)送至權(quán)威第三方節(jié)點(diǎn)；權(quán)威第三方節(jié)點(diǎn)根據(jù)認(rèn)證信息對用戶節(jié)點(diǎn)進(jìn)行身份比對，得到第三方簽名認(rèn)證結(jié)果，將第三方簽名認(rèn)證結(jié)果發(fā)送至用戶節(jié)點(diǎn)；用戶節(jié)點(diǎn)發(fā)送至互聯(lián)網(wǎng)服務(wù)提供方節(jié)點(diǎn)；互聯(lián)網(wǎng)服務(wù)提供方節(jié)點(diǎn)根據(jù)第三方公鑰對第三方簽名認(rèn)證結(jié)果進(jìn)行簽名認(rèn)證。

技術(shù)領(lǐng)域

本申請涉及通信技術(shù)領(lǐng)域，尤其涉及一種云網(wǎng)簽發(fā)認(rèn)證方法、設(shè)備、裝置及存儲介質(zhì)。

背景技術(shù)

互聯(lián)網(wǎng)設(shè)備在使用的過程中，需要經(jīng)過各種網(wǎng)絡(luò)身份的注冊、登錄、認(rèn)證和傳輸?shù)冗^程。現(xiàn)在網(wǎng)絡(luò)身份基本實(shí)現(xiàn)了實(shí)名制，其中包含了用戶重要的基本信息。數(shù)字身份正在扮演著愈發(fā)重要的角色，而區(qū)塊鏈技術(shù)與數(shù)字身份有著契合點(diǎn)。

目前的身份認(rèn)證方式中，一般僅進(jìn)行“實(shí)名+實(shí)證”的驗(yàn)證，或者是通過口令、密碼等方式實(shí)現(xiàn)身份認(rèn)證。

然而，現(xiàn)有技術(shù)中的認(rèn)證方式，用戶信息或者認(rèn)證密碼、口令等容易被泄露，認(rèn)證安全性低。

發(fā)明內(nèi)容

本申請?zhí)峁┮环N云網(wǎng)簽發(fā)認(rèn)證方法、設(shè)備、裝置及存儲介質(zhì)，以解決現(xiàn)有技術(shù)中的認(rèn)證方式，用戶信息或者認(rèn)證密碼、口令等容易被泄露，認(rèn)證安全性低的技術(shù)問題。

第一方面，本申請?zhí)峁┮环N云網(wǎng)簽發(fā)認(rèn)證方法，包括：

區(qū)塊鏈的用戶節(jié)點(diǎn)向區(qū)塊鏈的互聯(lián)網(wǎng)服務(wù)提供方節(jié)點(diǎn)發(fā)起接入請求，并隨機(jī)生成用戶節(jié)點(diǎn)公私鑰對，保存用戶節(jié)點(diǎn)公私鑰對，將用戶節(jié)點(diǎn)公鑰和用戶節(jié)點(diǎn)身份標(biāo)識號在通過用戶節(jié)點(diǎn)私鑰簽名后，發(fā)送給互聯(lián)網(wǎng)服務(wù)提供方節(jié)點(diǎn)；

互聯(lián)網(wǎng)服務(wù)提供方節(jié)點(diǎn)在接收到接入請求后，隨機(jī)生成認(rèn)證序號，將認(rèn)證序號發(fā)送給用戶節(jié)點(diǎn)，并將用戶節(jié)點(diǎn)身份標(biāo)識號和認(rèn)證序號做映射處理；

用戶節(jié)點(diǎn)在接收到認(rèn)證序號后，獲取用戶節(jié)點(diǎn)對應(yīng)用戶的生物特征，并根據(jù)生物特征生成認(rèn)證信息，將認(rèn)證信息發(fā)送至區(qū)塊鏈的權(quán)威第三方節(jié)點(diǎn)；

權(quán)威第三方節(jié)點(diǎn)根據(jù)認(rèn)證信息對用戶節(jié)點(diǎn)進(jìn)行身份比對，并將比對結(jié)果、認(rèn)證序號和用戶節(jié)點(diǎn)公鑰通過第三方私鑰簽名，得到第三方簽名認(rèn)證結(jié)果，將第三方簽名認(rèn)證結(jié)果發(fā)送至用戶節(jié)點(diǎn)；

用戶節(jié)點(diǎn)將第三方簽名認(rèn)證結(jié)果發(fā)送至互聯(lián)網(wǎng)服務(wù)提供方節(jié)點(diǎn)；

互聯(lián)網(wǎng)服務(wù)提供方節(jié)點(diǎn)根據(jù)第三方公鑰對第三方簽名認(rèn)證結(jié)果進(jìn)行簽名認(rèn)證，得到對用戶節(jié)點(diǎn)的認(rèn)證結(jié)果。

這里，本申請實(shí)施例提供了一種云網(wǎng)簽發(fā)認(rèn)證方法，通過區(qū)塊鏈中的節(jié)點(diǎn)實(shí)現(xiàn)身份認(rèn)證，區(qū)塊鏈中的節(jié)點(diǎn)包括用戶節(jié)點(diǎn)、互聯(lián)網(wǎng)服務(wù)提供方節(jié)點(diǎn)和權(quán)威第三方節(jié)點(diǎn)，每個(gè)用戶節(jié)點(diǎn)可以在權(quán)威第三方節(jié)點(diǎn)注冊自己的生物特征數(shù)據(jù)，由權(quán)威第三方節(jié)點(diǎn)為所有用戶提供認(rèn)證服務(wù)，用戶節(jié)點(diǎn)可以將權(quán)威第三方節(jié)點(diǎn)發(fā)送的比對結(jié)果發(fā)送至互聯(lián)網(wǎng)服務(wù)提供方節(jié)點(diǎn)，實(shí)現(xiàn)互聯(lián)網(wǎng)服務(wù)提供方節(jié)點(diǎn)在無需用戶節(jié)點(diǎn)的私鑰的情況下的認(rèn)證，對比于“實(shí)名+實(shí)證”的驗(yàn)證，或者是通過口令、密碼等方式實(shí)現(xiàn)身份認(rèn)證的方式，無需掌握用戶的信息，也避免了口令、密碼等丟失帶來的安全性風(fēng)險(xiǎn)，進(jìn)一步地提高了認(rèn)證的安全性。

可選地，在互聯(lián)網(wǎng)服務(wù)提供方節(jié)點(diǎn)根據(jù)第三方公鑰對第三方簽名認(rèn)證結(jié)果進(jìn)行簽名認(rèn)證，得到對用戶節(jié)點(diǎn)的認(rèn)證結(jié)果之后，還包括：

若認(rèn)證結(jié)果為認(rèn)證成功，則互聯(lián)網(wǎng)服務(wù)提供方節(jié)點(diǎn)保存用戶節(jié)點(diǎn)公鑰和第三方私鑰簽名。

可選地，在若認(rèn)證結(jié)果為認(rèn)證成功，則互聯(lián)網(wǎng)服務(wù)提供方節(jié)點(diǎn)保存用戶節(jié)點(diǎn)公鑰和第三方私鑰簽名之后，還包括：

用戶節(jié)點(diǎn)向區(qū)塊鏈的互聯(lián)網(wǎng)服務(wù)提供方節(jié)點(diǎn)發(fā)起接入請求，并將用戶節(jié)點(diǎn)公鑰和第三方簽名認(rèn)證結(jié)果發(fā)送至互聯(lián)網(wǎng)服務(wù)提供方節(jié)點(diǎn)；