本技术涉及信息安全领域,尤其涉及一种身份验证方法、电子设备及计算机可读存储介质。
背景技术:
1、在未来的数字世界中,人、物、组织之间都需要有数字身份作为交互的基础。一个物理实体可能对应一个或多个数字身份,数字身份是由许多身份属性所组成,包含了各种物理的属性、社交属性、位置/时间属性等等。不同属性可能由不同的管道获得,例如基本物理身份由政府颁发、社交属性由社交平台赋予、位置/时间可能由实时的状态获取。这些身份属性必须是可验证,不同属性可能有不同的验证方式,这些验证过的属性便可组合为一个数字身份。
2、相关技术中,由于没有一个统一的身份标准,许多身份属性的认证是由少数互联网巨头提供的,在大型互联网公司注册一次身份后,用户可以利用一键登录功能在其他网站也利用此身份登录,不必重复注册。然而,上述身份登录方法无法实现用户的匿名登录,还可能造成用户的身份信息泄露,无法有效保障用户的个人隐私。
技术实现思路
1、有鉴于此,本技术提供一种身份验证方法,能够实现用户登录的匿名性,有效的保障了用户的个人信息隐私。
2、本技术的第一方面提供一种身份验证方法,应用于验证侧的电子设备,所述方法包括:响应于用户的身份验证请求,在验证存在目标身份属性时,确定具有所述目标身份属性的第一区块链地址,其中,所述目标身份属性为所述用户登录验证方时需要验证的属性;接收私钥信息,并根据所述私钥信息验证所述用户是否拥有所述第一区块链地址的私钥,其中,所述私钥信息用于表征某一私钥,所述私钥信息归属于第二区块链地址,所述第二区块链地址为所述用户注册;在验证所述用户拥有所述第一区块链地址的私钥后,发送身份验证成功信息。
3、与相关技术相比,本技术的实施例至少具有以下优点:在用户需要向验证方提供身份证明时,电子设备验证检测是否存在与验证方需要验证的属性匹配的目标身份属性。由于目标身份属性归属于第一区块链地址,电子设备再根据归属于第二区块链地址的私钥信息,验证用户是否拥有第一区块链地址的私钥,从而能够验证用户是否拥有目标身份属性,在检测到用户拥有目标身份属性时,也即表明用户身份验证成功。通过上述身份验证方法,由于私钥信息归属于用户注册的第二区块链地址,验证方无法得知与用户证明的目标身份属性匹配的公钥,从而隐藏了实际拥有目标身份属性的第一区块链地址,在实现用户登录的匿名性的同时,有效的保障了用户的个人信息隐私。
4、在一些可能的实现方式中,在所述响应于用户的身份验证请求之前,还包括:接收归属于多个区块链地址的多个身份属性,其中,每个区块链地址至少具有一个身份属性;将每个区块链地址的公钥和该区块链地址具有的身份属性记录于预设的属性登记表内;所述响应于用户的身份验证请求,包括:验证所述属性登记表内是否存在与所述目标身份属性匹配的身份属性。
5、通过采用该技术方案,能够将各个区块链的公钥及身份属性均记录于属性登记表内,以便于后续的属性验证。
6、在一些可能的实现方式中,所述接收归属于多个区块链地址的多个身份属性,包括:接收归属于多个所述区块链地址的多个属性承诺值,其中,所述属性承诺值用于表征用户的身份属性;所述将每个区块链地址的公钥和该区块链地址具有的身份属性记录于预设的属性登记表内,包括:将每个区块链地址的公钥和该区块链地址具有的属性承诺值记录于所述属性登记表内。
7、在一些可能的实现方式中,在所述验证所述属性登记表内是否存在与所述目标身份属性相同的身份属性之前,还包括:所述验证方接收第一验证属性承诺值,其中,所述第一验证属性承诺值归属于所述第二区块链地址;所述验证方在验证所述第一验证属性承诺值满足登录要求后,将所述第一验证属性承诺值发送至所述电子设备;所述验证所述属性登记表内是否存在与所述目标身份属性匹配的身份属性,包括:验证所述属性登记表内是否存在与所述第一验证属性承诺值相同的属性承诺值。
8、通过采用该技术方案,实现了一种验证用户是否具有私钥的方式,一方面能够证明用户拥有目标属性承诺值,另一方面能够隐藏用户的真实账户身份,保护用户的隐私。
9、在一些可能的实现方式中,所述根据所述私钥信息验证所述用户是否拥有所述第一区块链地址的私钥,包括:所述验证方接收所述私钥信息;所述验证方将所述私钥信息发送至所述电子设备;所述电子设备根据所述私钥信息确定所述用户拥有的待验证私钥,并验证所述待验证私钥是否与所述第一验证属性承诺值对应的公钥匹配;所述在验证所述用户拥有所述第一区块链地址的私钥后,发送身份验证成功信息,包括:在验证所述待验证私钥与所述第一验证属性承诺值对应的公钥匹配后,向所述验证方发送所述身份验证成功信息。
10、在一些可能的实现方式中,在所述验证所述属性登记表内是否存在与所述目标身份属性相同的身份属性之前,还包括:接收第二验证属性承诺值,其中,所述第二验证属性承诺值归属于所述第二区块链地址,所述第二验证属性承诺值用于表征所述用户的目标身份属性;所述验证所述属性登记表内是否存在与目标身份属性匹配的身份属性,包括:验证所述属性登记表内是否存在目标属性承诺值,其中,所述目标属性承诺值也用于表征所述目标身份属性,所述第二验证属性承诺值与所述目标属性承诺值不相等。
11、通过采用该技术方案,一方面能够证明用户拥有目标属性承诺值,另一方面能够隐藏用户的真实账户身份,保护用户的隐私。
12、在一些可能的实现方式中,所述根据所述私钥信息验证所述用户是否拥有所述第一区块链地址的私钥,包括:接收所述私钥信息;根据所述私钥信息确定所述用户拥有的待验证私钥,并验证所述待验证私钥是否与所述目标属性承诺值对应的公钥匹配;所述在验证所述用户拥有所述第一区块链地址的私钥后,发送身份验证成功信息,包括:在验证所述待验证私钥与所述目标属性承诺值对应的公钥匹配后,发送所述身份验证成功信息。
13、在一些可能的实现方式中,所述在验证所述待验证私钥与所述目标属性承诺值对应的公钥匹配后,发送所述身份验证成功信息,包括:在验证所述待验证私钥与所述目标属性承诺值对应的公钥匹配后,根据所述第二验证属性承诺值生成新的非同质化代币;将所述新的非同质化代币发送至所述用户,以使所述用户将所述新的非同质化代币发送至所述验证方。
14、通过采用该技术方案,让用户可以在登录验证方之前先进行相关身份验证并取得新的非同质化代币,从而能够在登录验证方时能更快速的验证用户的身份属性。
15、本技术第二方面公开了一种身份验证方法,应用于用户侧的终端设备,所述方法包括:注册第一区块链地址和第二区块链地址;根据所述第一区块链地址向验证侧的电子设备发送身份属性,以使所述电子设备记录所述身份属性和所述第一区块链地址;根据所述第二区块链地址向所述电子设备发送私钥信息,以使所述电子设备根据所述私钥信息验证所述用户是否拥有目标区块链地址的私钥,其中,所述目标区块链地址对应目标身份属性,所述目标身份属性为所述用户登录验证方时需要验证的属性;接收身份验证成功信息,所述身份验证信息通过所述电子设备验证用户拥有目标区块链地址的私钥后发送。
16、本技术第三方面公开了一种身份验证方法,应用于用户侧的终端设备,所述方法包括:注册第一区块链地址和第二区块链地址;根据所述第一区块链地址向验证侧的电子设备发送身份属性,以使所述电子设备记录所述身份属性和所述第一区块链地址;根据所述第二区块链地址向所述验证方发送目标身份属性和私钥信息,其中,所述目标身份属性为所述用户登录验证方时需要验证的属性,所述验证方在接收到所述目标身份属性和所述私钥信息后,将所述目标身份属性和所述私钥信息转发至所述电子设备,电子设备根据所述私钥信息验证所述用户是否拥有目标区块链地址的私钥,所述目标区块链地址与所述目标身份属性对应;接收身份验证成功信息,所述身份验证信息通过所述电子设备验证用户拥有目标区块链地址的私钥后发送。
17、本技术第四方面公开了一种电子设备,所述电子设备包括处理器和存储器,所述存储器用于存储指令,所述处理器用于调用所述存储器中的指令,使得所述电子设备执行上述的方法。
18、本技术第五方面公开了一种计算机可读存储介质,包括计算机指令,当所述计算机指令在电子设备上运行时,使得所述电子设备执行上述的方法。
19、可以理解地,上述提供的第四方面的电子设备,第五方面的计算机可读存储介质均与上述第一方面的方法对应,因此,其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果,此处不再赘述。
1.一种身份验证方法,其特征在于,应用于验证侧的电子设备,所述方法包括:
2.如权利要求1所述的身份验证方法,其特征在于,在所述响应于用户的身份验证请求之前,还包括:
3.如权利要求2所述的身份验证方法,其特征在于,所述接收归属于多个区块链地址的多个身份属性,包括:
4.如权利要求3所述的身份验证方法,其特征在于,在所述验证所述属性登记表内是否存在与所述目标身份属性相同的身份属性之前,还包括:
5.如权利要求4所述的身份验证方法,其特征在于,所述根据所述私钥信息验证所述用户是否拥有所述第一区块链地址的私钥,包括:
6.如权利要求3所述的身份验证方法,其特征在于,在所述验证所述属性登记表内是否存在与所述目标身份属性相同的身份属性之前,还包括:
7.如权利要求6所述的身份验证方法,其特征在于,所述根据所述私钥信息验证所述用户是否拥有所述第一区块链地址的私钥,包括:
8.如权利要求7所述的身份验证方法,其特征在于,所述在验证所述待验证私钥与所述目标属性承诺值对应的公钥匹配后,发送所述身份验证成功信息,包括:
9.一种身份验证方法,其特征在于,应用于用户侧的终端设备,所述方法包括:
10.一种身份验证方法,其特征在于,应用于用户侧的终端设备,所述方法包括:
11.一种电子设备,其特征在于,所述电子设备包括处理器和存储器,所述存储器用于存储指令,所述处理器用于调用所述存储器中的指令,使得所述电子设备执行权利要求1至权利要求8中任一项所述的方法,或权利要求9所述的方法,或权利要求10所述的方法。
12.一种计算机可读存储介质,其特征在于,包括计算机指令,当所述计算机指令在电子设备上运行时,使得所述电子设备执行如权利要求1至权利要求8中任一项所述的方法,或权利要求9所述的方法,或权利要求10所述的方法。
