一种身份验证方法及装置与流程

1.本技术涉及信息处理的技术领域，特别是涉及一种身份验证方法及装置。

背景技术：

2.互联网的快速发展，导致了丰富的web应用的出现，是我们的生活更加便捷，但也带来了许多冲突和挑战。
3.在web应用的身份验证方面，用户一般需要使用帐户和密码来访问各种平台和系统。如果用户使用弱密码的话，虽然很容易记住，但比较容易受到攻击；如果使用强密码，则使用起来不太方便，不容易记住。
4.因此，如何提供一种能够在提升身份验证的安全性的同时，保证身份验证便利性的身份验证方法，是本领域技术人员亟需解决的技术问题。

技术实现要素：

5.有鉴于此，本技术实施例提供了一种身份验证方法及装置，旨在在提升身份验证的安全性的同时，保证身份验证的便利性。
6.第一方面，本技术实施例提供了一种身份验证方法，包括：
7.用户端获取目标用户信息和目标网站的网站信息；所述目标用户信息为目标系统存储的用户信息，所述网站信息包括目标域名和随机字符串，所述随机字符串为所述目标网站随机生成的字符串；
8.所述用户端利用所述目标网站的公钥，加密所述目标用户信息，生成第一加密用户信息；
9.所述用户端将所述第一加密用户信息上传至所述目标系统，以便所述目标系统返回所述第一加密用户信息对应的第一目标哈希值；
10.所述用户端获取所述第一目标哈希值；
11.所述用户端利用所述随机字符串和所述目标用户的私钥，广播所述第一目标哈希值，以便所述目标网站接收到所述目标用户的私钥签名的第一目标哈希值后，验证所述目标用户的身份；
12.所述用户端获取身份验证结果。
13.可选的，所述用户端获取目标用户信息和目标网站的网站信息，包括：
14.所述用户端扫描所述目标网站的目标二维码，得到所述目标网站的网站信息；
15.所述用户端向所述目标系统发起信息获取请求，以便所述目标系统发送所述目标用户信息至所述用户端；
16.所述用户端接收所述目标用户信息。
17.可选的，在所述用户端获取目标用户信息和目标网站的网站信息之前，所述方法还包括：
18.所述目标网站生成所述目标网站的公钥和私钥；
19.所述目标网站广播注册信息，所述注册信息包括所述目标网站的域名、公钥和注册字符串，以便权威节点接收所述注册信息后，发送验证字符串和验证文件名至所述目标网站，所述验证文件名是所述目标网站中的任意文件名；
20.所述目标网站获取所述验证字符串和验证文件名；
21.所述目标网站将所述验证字符串写入所述验证文件名所在的文件，以便所述权威节点在预设时间后，访问所述验证文件名所在的文件进行注册验证，并响应于所述注册验证的结果为通过，将所述注册信息写入智能合约。
22.可选的，在所述目标网站将所述验证字符串写入所述验证文件名所在的文件之后，所述方法还包括：
23.所述用户端获取目标用户账号和所述目标网站的公钥；
24.所述用户端利用所述目标网站的公钥加密所述目标用户账号，得到加密账号；
25.所述用户端利用加密字符串，广播所述加密账号，以便所述目标网站接收所述加密账号后，验证所述加密账号，并响应于所述验证所述加密账号的结果为通过，广播所述目标用户账号、所述目标网站的公钥和所述目标网站的域名，并用所述目标网站的私钥签名，使所述权威节点将所述目标用户和所述目标网站的关系写入智能合约；
26.所述用户端获取目标用户账号的绑定结果。
27.可选的，在所述用户端获取目标用户账号的绑定结果之后，所述方法还包括：
28.所述用户端获取所述目标用户信息；
29.所述用户端利用所述目标用户的公钥，加密所述目标用户信息，得到第二加密用户信息；
30.所述用户端将所述第二加密用户信息上传至所述目标系统，以便所述目标系统返回所述第二加密用户信息对应的第二目标哈希值；
31.所述用户端获取所述第二目标哈希值；
32.所述用户端利用更新字符串和所述目标用户的私钥，广播所述第二目标哈希值，以便所述权威节点接收所述第二目标哈希值，验证所述第二目标哈希值，并将所述第二目标哈希值上传至所述智能合约；
33.所述用户端接收所述目标用户信息上传的结果。
34.第二方面，本技术实施例提供了一种身份验证装置，包括：
35.第一信息获取模块，用于用户端获取目标用户信息和目标网站的网站信息；所述目标用户信息为目标系统存储的用户信息，所述网站信息包括目标域名和随机字符串，所述随机字符串为所述目标网站随机生成的字符串；
36.第一加密模块，用于所述用户端利用所述目标网站的公钥，加密所述目标用户信息，生成第一加密用户信息；
37.第一加密发送模块，用于所述用户端将所述第一加密用户信息上传至所述目标系统，以便所述目标系统返回所述第一加密用户信息对应的第一目标哈希值；
38.第一哈希模块，用于所述用户端获取所述第一目标哈希值；
39.第一广播模块，用于所述用户端利用所述随机字符串和所述目标用户的私钥，广播所述第一目标哈希值，以便所述目标网站接收到所述目标用户的私钥签名的第一目标哈希值后，验证所述目标用户的身份；
40.第一结果模块，用于所述用户端获取身份验证结果。
41.可选的，所述第一信息获取模块，包括：
42.信息扫描单元，用于所述用户端扫描所述目标网站的目标二维码，得到所述目标网站的网站信息；
43.信息请求单元，用于所述用户端向所述目标系统发起信息获取请求，以便所述目标系统发送所述目标用户信息至所述用户端；
44.信息接收单元，用于所述用户端接收所述目标用户信息。
45.可选的，所述装置还包括：
46.密钥模块，用于所述目标网站生成所述目标网站的公钥和私钥；
47.第二广播模块，用于所述目标网站广播注册信息，所述注册信息包括所述目标网站的域名、公钥和注册字符串，以便权威节点接收所述注册信息后，发送验证字符串和验证文件名至所述目标网站，所述验证文件名是所述目标网站中的任意文件名；
48.验证信息获取模块，用于所述目标网站获取所述验证字符串和验证文件名；
49.写入模块，用于所述目标网站将所述验证字符串写入所述验证文件名所在的文件，以便所述权威节点在预设时间后，访问所述验证文件名所在的文件进行注册验证，并响应于所述注册验证的结果为通过，将所述注册信息写入智能合约。
50.第三方面，本技术实施例提供了一种设备，所述设备包括存储器和处理器，所述存储器用于存储指令或代码，所述处理器用于执行所述指令或代码，以使所述设备执行前述第一方面任一项所述的身份验证方法。
51.第四方面，本技术实施例提供了一种计算机存储介质，所述计算机存储介质中存储有代码，当所述代码被运行时，运行所述代码的设备实现前述第一方面任一项所述的身份验证方法。
52.本技术实施例提供了一种身份验证方法及装置，在执行所述方法时，先获取目标用户信息和目标网站的网站信息；再利用所述目标网站的公钥，加密所述目标用户信息，生成第一加密用户信息；然后将所述第一加密用户信息上传至所述目标系统；再获取所述第一目标哈希值；然后利用所述随机字符串和所述目标用户的私钥，广播所述第一目标哈希值，以便所述目标网站接收到所述目标用户的私钥签名的第一目标哈希值后，验证所述目标用户的身份；最后获取身份验证结果。通过该方法，不需要用户输入用户名和密码进行验证身份，可以提高身份验证的便利性，同时，可以减少被攻击的可能性，提升身份验证的安全性。
附图说明
53.为更清楚地说明本实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以利用这些附图获得其他的附图。
54.图1为本技术实施例提供的身份验证方法的一种方法流程图；
55.图2为本技术实施例提供的身份验证方法的另一种方法流程图；
56.图3为本技术实施例提供的身份验证装置的一种结构示意图。
具体实施方式
57.在web应用的身份验证方面，用户一般需要使用帐户和密码来访问各种平台和系统。如果用户使用弱密码的话，虽然很容易记住，但比较容易受到攻击；如果使用强密码，则使用起来不太方便，不容易记住。
58.因此，如何提供一种能够在提升身份验证的安全性的同时，保证身份验证便利性的身份验证方法，是本领域技术人员亟需解决的技术问题。
59.本技术实施例提供的方法由计算机设备执行，用于在提升身份验证的安全性的同时，保证身份验证的便利性。
60.显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
61.参见图1，图1为本技术实施例提供的身份验证方法的一种方法流程图，包括：
62.步骤s101：用户端获取目标用户信息和目标网站的网站信息。
63.目标用户信息为提前存储在目标系统的用户信息，目标网站是提前在权威节点注册过的网站。
64.目标系统是一种去中心化的高吞吐量分布式存储系统，其中所有角都可以相互通信，存储的所有数据都经过加密，可以确保数据安全。
65.作为优选，所述目标系统可以是星际文件系统(inter planetary file system，ipfs)。ipfs系统是具有创建持久、去中心化存储和共享文件的系统。在ipfs系统中，文件被加入ipfs节点上时，会得到一个新的哈希值。这个哈希值实际上是一串文件的地址信息，它是根据文件内容而计算出来的，通过加密技术保证该哈希值可以表示该文件的内容，所有只要在文件中修改任何一部分数据，就会使得哈希值完全不同。当用户向ipfs分布式网络系统询问哈希值的时候，它通过使用一个分布式哈希表，来快速地到拥有此条数据的节点，从而检索该数据，并使用哈希值来验证这是不是正确的数据。
66.权威节点是信誉较好的网站，只有权威节点才能对智能合约进行修改的权力。权威节点是智能合约的拥有者，负责数据上链并进行打包。智能合约可以允许在没有第三方的情况下进行可信交易，且所述交易可追踪、不可逆转。
67.步骤s102：用户端利用所述目标网站的公钥，加密所述目标用户信息，生成第一加密用户信息。
68.步骤s103：用户端将所述第一加密用户信息上传至所述目标系统。
69.目标系统接收到第一加密用户信息后，会得到一个新的哈希值，即第一目标哈希值。这个哈希值是根据第一加密用户信息计算出来的一串文件的地址信息。
70.步骤s104：用户端获取所述第一目标哈希值。
71.步骤s105：用户端利用所述随机字符串和所述目标用户的私钥，广播所述第一目标哈希值。
72.根据所述随机字符串广播所述第一目标哈希值，并使用所述目标用户的私钥签名，通过加密技术保证该哈希值可以表示该文件的内容，只要在文件中修改任何一部分数据，就会使得哈希值完全不同。
73.目标网站在接收到用户端广播的第一目标哈希值后，通过使用一个分布式哈希
表，来快速地到拥有此条数据的节点，从而检索该数据，并使用哈希值来验证这是不是正确的数据。在得到验证所述目标用户的身份的结果之后，目标网站会将此结果发给用户端。
74.步骤s106：用户端获取身份验证结果。
75.综上所述，本实施例的加密通讯方法，采用面向连接的方式，不同节点之间采用对称加密的方式通讯，并通过智能合约对所述步骤进行记录，可以充分保护用户的隐私，提升身份验证的安全性。同时，该方法不需要用户进行复杂操作，可以提高身份验证的便利性。
76.在本技术实施例中，上述图1所述的步骤存在多种可能的实现方式，下面分别进行介绍。需要说明的是，下文介绍中给出的实现方式仅作为示例性的说明，并不代表本技术实施例的全部实现方式。
77.参见图2，该图为本技术实施例提供的身份验证方法的另一种方法流程图，包括：
78.步骤s201：目标网站在权威节点注册。
79.若要采用本方法进行身份识别，需要先将所述目标网站在权威节点注册，即将目标网站加入本方法的区块链网络，成为该区块链网络的节点，权威节点可以将注册信息上传至智能合约。
80.作为一种可能的实施方式，目标网站在权威节点注册的流程包括：
81.步骤s2011：目标网站生成所述目标网站的公钥和私钥。
82.步骤s2012：目标网站广播注册信息，所述注册信息包括所述目标网站的域名、公钥和注册字符串。
83.注册字符串用于标识出所述广播用于注册。例如，目标网站的域名为“www.a”。
84.权威节点接收所述注册信息后，会发送验证字符串和验证文件名至所述目标网站。其中，验证字符串是权威节点随机生成的字符串，验证文件名是所述目标网站中的任意文件名。例如，权威节点发送验证字符串“fbyuagrbv”，验证文件名“abc.txt”。
85.步骤s2013：目标网站获取所述验证字符串和验证文件名。
86.步骤s2014：目标网站将所述验证字符串写入所述验证文件名所在的文件。
87.在预设时间后，权威节点会访问所述验证文件名所在的文件进行注册验证，判断此文件夹中的验证字符串是否正确，正确为通过，错误为未通过。响应于所述注册验证的结果为通过，将所述注册信息写入智能合约。
88.例如，权威节点可以访问“https://www.a/abc.txt”获取验证字符串，若验证字符串为“fbyuagrbv”，则注册验证的结果为通过，其余则为未通过。
89.步骤s202：用户端将目标用户账号写入智能合约。
90.网站注册之后，需要目标用户在网站绑定。所述目标用户可以为已注册过所述目标网站的用户。
91.作为一种可能的实施方式，用户端将目标用户账号写入智能合约的流程包括：
92.步骤s2021：用户端获取目标用户账号和所述目标网站的公钥。
93.目标用户账号包括目标用户的用户名和密码。
94.步骤s2022：用户端利用所述目标网站的公钥加密所述目标用户账号，得到加密账号。
95.步骤s2023：用户端利用加密字符串，广播所述加密账号。
96.目标网站接收所述加密账号后，用所述目标网站的私钥解密后，验证所述加密账号的正确性，并响应于所述验证所述加密账号的结果为通过，广播所述目标用户账号、所述目标网站的公钥和所述目标网站的域名。权威节点收到此广播后，用所述目标网站的私钥解密，验证通过后，将所述目标用户和所述目标网站的关系写入智能合约，意味着目标用户账号绑定成功。
97.步骤s2024：用户端获取目标用户账号的绑定结果。
98.步骤s203：用户端将目标用户信息写入智能合约。
99.目标用户信息包括目标用户的用户名、性别、头像等信息，用户端将所述目标用户信息写入智能合约可以防止单点故障的问题，防止用户数据丢失的情况。
100.作为一种可能的实施方式，用户端将目标用户信息写入智能合约的流程包括：
101.步骤s2031：用户端获取所述目标用户信息。
102.步骤s2032：用户端利用所述目标用户的公钥，加密所述目标用户信息，得到第二加密用户信息。
103.步骤s2033：用户端将所述第二加密用户信息上传至所述目标系统。
104.目标系统接收所述第二加密用户信息之后，通过使用一个分布式哈希表，来快速地到拥有此条数据的节点，从而检索该数据，并使用哈希值来验证这是不是正确的数据。在得到验证所述目标用户的身份的结果之后，返回所述第二加密用户信息对应的第二目标哈希值。
105.步骤s2034：用户端获取所述第二目标哈希值。
106.步骤s2035：用户端利用更新字符串和所述目标用户的私钥，广播所述第二目标哈希值。
107.更新字符串用于标识次广播用于更新目标用户信息。权威节点接收所述第二目标哈希值后，会验证所述第二目标哈希值，并将所述第二目标哈希值上传至所述智能合约，意味着目标用户信息上传成功。
108.步骤s2036：用户端接收所述目标用户信息上传的结果。
109.步骤s204：用户端获取目标用户信息和目标网站的网站信息。
110.作为一种可能的实施方式，所述用户端获取目标用户信息和目标网站的网站信息，包括：用户端扫描所述目标网站的目标二维码，得到所述目标网站的网站信息；用户端向所述目标系统发起信息获取请求，以便所述目标系统发送所述目标用户信息至所述用户端；所述用户端接收所述目标用户信息。
111.步骤s205：用户端利用所述目标网站的公钥，加密所述目标用户信息，生成第一加密用户信息。
112.步骤s206：用户端将所述第一加密用户信息上传至所述目标系统。
113.步骤s207：用户端获取所述第一目标哈希值。
114.步骤s208：用户端利用所述随机字符串和所述目标用户的私钥，广播所述第一目标哈希值。
115.步骤s209：用户端获取身份验证结果。
116.以上步骤和实施例一相同，在此不再赘述。
117.综上所述，本实施例对身份验证前的准备注册内容进行解释，可以使得身份验证
方式更加完整，不需要用户输入用户名和密码进行验证身份，可以提高身份验证的便利性，同时，可以减少被攻击的可能性，提升身份验证的安全性。
118.以上为本技术实施例提供违约预测模型生成方法的一些具体实现方式，基于此，本技术还提供了对应的装置。下面将从功能模块化的角度对本技术实施例提供的装置进行介绍。
119.参见图3所示的身份验证装置300的结构示意图，该装置300包括第一信息获取模块301、第一加密模块302、第一加密发送模块303、第一哈希模块304、第一广播模块305和第一结果模块306。
120.第一信息获取模块301，用于用户端获取目标用户信息和目标网站的网站信息；所述目标用户信息为目标系统存储的用户信息，所述网站信息包括目标域名和随机字符串，所述随机字符串为所述目标网站随机生成的字符串；
121.第一加密模块302，用于所述用户端利用所述目标网站的公钥，加密所述目标用户信息，生成第一加密用户信息；
122.第一加密发送模块303，用于所述用户端将所述第一加密用户信息上传至所述目标系统，以便所述目标系统返回所述第一加密用户信息对应的第一目标哈希值；
123.第一哈希模块304，用于所述用户端获取所述第一目标哈希值；
124.第一广播模块305，用于所述用户端利用所述随机字符串和所述目标用户的私钥，广播所述第一目标哈希值，以便所述目标网站接收到所述目标用户的私钥签名的第一目标哈希值后，验证所述目标用户的身份；
125.第一结果模块306，用于所述用户端获取身份验证结果。
126.作为一种可能的实施方式，所述第一信息获取模块301，包括：
127.信息扫描单元，用于所述用户端扫描所述目标网站的目标二维码，得到所述目标网站的网站信息；
128.信息请求单元，用于所述用户端向所述目标系统发起信息获取请求，以便所述目标系统发送所述目标用户信息至所述用户端；
129.信息接收单元，用于所述用户端接收所述目标用户信息。
130.作为一种可能的实施方式，所述装置300还包括：
131.密钥模块，用于所述目标网站生成所述目标网站的公钥和私钥；
132.第二广播模块，用于所述目标网站广播注册信息，所述注册信息包括所述目标网站的域名、公钥和注册字符串，以便权威节点接收所述注册信息后，发送验证字符串和验证文件名至所述目标网站，所述验证文件名是所述目标网站中的任意文件名；
133.验证信息获取模块，用于所述目标网站获取所述验证字符串和验证文件名；
134.写入模块，用于所述目标网站将所述验证字符串写入所述验证文件名所在的文件，以便所述权威节点在预设时间后，访问所述验证文件名所在的文件进行注册验证，并响应于所述注册验证的结果为通过，将所述注册信息写入智能合约。
135.作为一种可能的实施方式，所述装置300还包括：
136.账号获取模块，用于所述用户端获取目标用户账号和所述目标网站的公钥；
137.账号加密模块，用于所述用户端利用所述目标网站的公钥加密所述目标用户账号，得到加密账号；
138.第三广播模块，用于所述用户端利用加密字符串，广播所述加密账号，以便所述目标网站接收所述加密账号后，验证所述加密账号，并响应于所述验证所述加密账号的结果为通过，广播所述目标用户账号、所述目标网站的公钥和所述目标网站的域名，并用所述目标网站的私钥签名，使所述权威节点将所述目标用户和所述目标网站的关系写入智能合约；
139.第二结果模块，用于所述用户端获取目标用户账号的绑定结果。
140.作为一种可能的实施方式，所述装置300还包括：
141.第二信息获取模块，用于所述用户端获取所述目标用户信息；
142.第二加密模块，用于所述用户端利用所述目标用户的公钥，加密所述目标用户信息，得到第二加密用户信息；
143.第二加密发送模块，用于所述用户端将所述第二加密用户信息上传至所述目标系统，以便所述目标系统返回所述第二加密用户信息对应的第二目标哈希值；
144.第二哈希模块，用于所述用户端获取所述第二目标哈希值；
145.第四广播模块，用于所述用户端利用更新字符串和所述目标用户的私钥，广播所述第二目标哈希值，以便所述权威节点接收所述第二目标哈希值，验证所述第二目标哈希值，并将所述第二目标哈希值上传至所述智能合约；
146.第三结果模块，用于所述用户端接收所述目标用户信息上传的结果。
147.本技术实施例还提供了对应的设备以及计算机存储介质，用于实现本技术实施例提供的方案。
148.其中，所述设备包括存储器和处理器，所述存储器用于存储指令或代码，所述处理器用于执行所述指令或代码，以使所述设备执行本技术任一实施例所述的身份验证方法。
149.所述计算机存储介质中存储有代码，当所述代码被运行时，运行所述代码的设备实现本技术任一实施例所述的身份验证方法。
150.本技术实施例中提到的“第一”、“第二”(若存在)等名称中的“第一”、“第二”只是用来做名字标识，并不代表顺序上的第一、第二。
151.通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步骤可借助软件加通用硬件平台的方式来实现。基于这样的理解，本技术的技术方案可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如只读存储器(英文：read-only memory，rom)/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者诸如路由器等网络通信设备)执行本技术各个实施例或者实施例的某些部分所述的方法。
152.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。可以利用实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
153.以上所述仅是本技术示例性的实施方式，并非用于限定本技术的保护范围。

技术特征：

1.一种身份验证方法，其特征在于，所述方法包括：用户端获取目标用户信息和目标网站的网站信息；所述目标用户信息为目标系统存储的用户信息，所述网站信息包括目标域名和随机字符串，所述随机字符串为所述目标网站随机生成的字符串；所述用户端利用所述目标网站的公钥，加密所述目标用户信息，生成第一加密用户信息；所述用户端将所述第一加密用户信息上传至所述目标系统，以便所述目标系统返回所述第一加密用户信息对应的第一目标哈希值；所述用户端获取所述第一目标哈希值；所述用户端利用所述随机字符串和所述目标用户的私钥，广播所述第一目标哈希值，以便所述目标网站接收到所述目标用户的私钥签名的第一目标哈希值后，验证所述目标用户的身份；所述用户端获取身份验证结果。2.根据权利要求1所述的方法，其特征在于，所述用户端获取目标用户信息和目标网站的网站信息，包括：所述用户端扫描所述目标网站的目标二维码，得到所述目标网站的网站信息；所述用户端向所述目标系统发起信息获取请求，以便所述目标系统发送所述目标用户信息至所述用户端；所述用户端接收所述目标用户信息。3.根据权利要求1所述的方法，其特征在于，在所述用户端获取目标用户信息和目标网站的网站信息之前，所述方法还包括：所述目标网站生成所述目标网站的公钥和私钥；所述目标网站广播注册信息，所述注册信息包括所述目标网站的域名、公钥和注册字符串，以便权威节点接收所述注册信息后，发送验证字符串和验证文件名至所述目标网站，所述验证文件名是所述目标网站中的任意文件名；所述目标网站获取所述验证字符串和验证文件名；所述目标网站将所述验证字符串写入所述验证文件名所在的文件，以便所述权威节点在预设时间后，访问所述验证文件名所在的文件进行注册验证，并响应于所述注册验证的结果为通过，将所述注册信息写入智能合约。4.根据权利要求3所述的方法，其特征在于，在所述目标网站将所述验证字符串写入所述验证文件名所在的文件之后，所述方法还包括：所述用户端获取目标用户账号和所述目标网站的公钥；所述用户端利用所述目标网站的公钥加密所述目标用户账号，得到加密账号；所述用户端利用加密字符串，广播所述加密账号，以便所述目标网站接收所述加密账号后，验证所述加密账号，并响应于所述验证所述加密账号的结果为通过，广播所述目标用户账号、所述目标网站的公钥和所述目标网站的域名，并用所述目标网站的私钥签名，使所述权威节点将所述目标用户和所述目标网站的关系写入智能合约；所述用户端获取目标用户账号的绑定结果。5.根据权利要求4所述的方法，其特征在于，在所述用户端获取目标用户账号的绑定结
果之后，所述方法还包括：所述用户端获取所述目标用户信息；所述用户端利用所述目标用户的公钥，加密所述目标用户信息，得到第二加密用户信息；所述用户端将所述第二加密用户信息上传至所述目标系统，以便所述目标系统返回所述第二加密用户信息对应的第二目标哈希值；所述用户端获取所述第二目标哈希值；所述用户端利用更新字符串和所述目标用户的私钥，广播所述第二目标哈希值，以便所述权威节点接收所述第二目标哈希值，验证所述第二目标哈希值，并将所述第二目标哈希值上传至所述智能合约；所述用户端接收所述目标用户信息上传的结果。6.一种身份验证装置，其特征在于，所述装置包括：第一信息获取模块，用于用户端获取目标用户信息和目标网站的网站信息；所述目标用户信息为目标系统存储的用户信息，所述网站信息包括目标域名和随机字符串，所述随机字符串为所述目标网站随机生成的字符串；第一加密模块，用于所述用户端利用所述目标网站的公钥，加密所述目标用户信息，生成第一加密用户信息；第一加密发送模块，用于所述用户端将所述第一加密用户信息上传至所述目标系统，以便所述目标系统返回所述第一加密用户信息对应的第一目标哈希值；第一哈希模块，用于所述用户端获取所述第一目标哈希值；第一广播模块，用于所述用户端利用所述随机字符串和所述目标用户的私钥，广播所述第一目标哈希值，以便所述目标网站接收到所述目标用户的私钥签名的第一目标哈希值后，验证所述目标用户的身份；第一结果模块，用于所述用户端获取身份验证结果。7.根据权利要求6所述的装置，其特征在于，所述第一信息获取模块，包括：信息扫描单元，用于所述用户端扫描所述目标网站的目标二维码，得到所述目标网站的网站信息；信息请求单元，用于所述用户端向所述目标系统发起信息获取请求，以便所述目标系统发送所述目标用户信息至所述用户端；信息接收单元，用于所述用户端接收所述目标用户信息。8.根据权利要求6所述的装置，其特征在于，所述装置还包括：密钥模块，用于所述目标网站生成所述目标网站的公钥和私钥；第二广播模块，用于所述目标网站广播注册信息，所述注册信息包括所述目标网站的域名、公钥和注册字符串，以便权威节点接收所述注册信息后，发送验证字符串和验证文件名至所述目标网站，所述验证文件名是所述目标网站中的任意文件名；验证信息获取模块，用于所述目标网站获取所述验证字符串和验证文件名；写入模块，用于所述目标网站将所述验证字符串写入所述验证文件名所在的文件，以便所述权威节点在预设时间后，访问所述验证文件名所在的文件进行注册验证，并响应于所述注册验证的结果为通过，将所述注册信息写入智能合约。
9.一种设备，其特征在于，所述设备包括存储器和处理器，所述存储器用于存储指令或代码，所述处理器用于执行所述指令或代码，以使所述设备执行权利要求1至5任一项所述的身份验证方法。10.一种计算机存储介质，所述计算机存储介质中存储有代码，当所述代码被运行时，运行所述代码的计算机存储设备实现权利要求1至5任一项所述的身份验证方法。

技术总结

本申请提供了一种身份验证方法及装置，包括：获取目标用户信息和目标网站的网站信息；利用所述目标网站的公钥，加密所述目标用户信息，生成第一加密用户信息；将所述第一加密用户信息上传至所述目标系统；获取所述第一目标哈希值；利用所述随机字符串和所述目标用户的私钥，广播所述第一目标哈希值，以便所述目标网站接收到所述目标用户的私钥签名的第一目标哈希值后，验证所述目标用户的身份；获取身份验证结果。通过该方法，不需要用户输入用户名和密码进行验证身份，可以提高身份验证的便利性，同时，可以减少被攻击的可能性，提升身份验证的安全性。验证的安全性。验证的安全性。