1.一种身份验证方法,其特征在于,应用于客户端,包括:
从网站的服务器中获取随机字符串,向分布式存储系统请求所述网站对应的账户信息,并利用所述网站的公钥对所述账户信息加密后重新上传至所述分布式存储系统中;
接收所述分布式存储系统发送的加密后的账户信息对应的第一散列值,利用所述随机字符串对所述第一散列值进行加密并基于去中心化消息协议广播至所述服务器,以便所述服务器基于所述第一散列值从所述分布式存储系统中获取所述加密后的账户信息并进行验证;
接收所述服务器发送的验证结果。
2.根据权利要求1所述身份验证方法,其特征在于,所述从网站对应的服务器中获取随机字符串,向分布式存储系统请求所述网站对应的账户信息,并利用所述网站的公钥对所述账户信息加密后重新上传至所述分布式存储系统中,包括:
从网站对应的服务器中获取所述网站的域名和随机字符串;其中,所述网站为在权威节点中注册完成的网站,所述权威节点将注册完成的网站的域名与公钥的对应关系写入智能合约;
向分布式存储系统请求所述网站对应的账户信息,并利用所述域名从所述智能合约中获取所述网站的公钥;
利用所述公钥对所述账户信息加密后重新上传至所述分布式存储系统中。
3.根据权利要求2所述身份验证方法,其特征在于,还包括:
当接收到修改密码命令后,将所述修改密码命令对应的目标网站的目标域名、原始账户信息和修改后的目标账户信息封装为修改密码信息;
从所述智能合约中所述目标域名对应的目标公钥,利用所述目标公钥对所述修改密码信息进行加密并基于去中心化消息协议广播至所述目标网站的服务器,以便所述目标网站的服务器对所述目标域名和所述原始账户信息进行验证后将所述原始账户信息修改为所述目标账户信息;
接收所述目标网站的服务器发送的修改确认信息。
4.根据权利要求1所述身份验证方法,其特征在于,还包括:
通过输入接口获取用户信息,利用所述客户端的公钥对所述用户信息加密后上传至所述分布式存储系统中;
接收所述分布式存储系统发送的加密后的用户信息对应的第二散列值,利用所述客户端的私钥对所述第二散列值进行签名并基于去中心化消息协议广播至所述权威节点,以便所述权威节点利用所述客户端的公钥进行签名校验,并将所述第二散列值写入智能合约;
接收所述权威节点对所述用户信息的校验结果。
5.根据权利要求1所述身份验证方法,其特征在于,还包括:
通过输入接口获取所述网站的域名和用于登录所述网站的账户信息,生成所述客户端的公钥和私钥;
利用所述网站的公钥对绑定信息进行加密并基于去中心化消息协议广播至所述服务器,以便所述服务器对所述账户信息验证通过后利用所述权威节点将所述账户信息与所述域名的对应关系写入所述智能合约;其中,所述绑定信息包括所述账户信息、所述客户端的公钥和所述域名;
接收所述权威节点发送的绑定结果。
6.根据权利要求1所述身份验证方法,其特征在于,所述去中心化消息协议包括whisper协议。
7.一种身份验证装置,其特征在于,应用于客户端,包括:
获取模块,用于从网站的服务器中获取随机字符串,向分布式存储系统请求所述网站对应的账户信息,并利用所述网站的公钥对所述账户信息加密后重新上传至所述分布式存储系统中;
第一广播模块,用于接收所述分布式存储系统发送的加密后的账户信息对应的第一散列值,利用所述随机字符串对所述第一散列值进行加密并基于去中心化消息协议广播至所述服务器,以便所述服务器基于所述第一散列值从所述分布式存储系统中获取所述加密后的账户信息并进行验证;
第一接收模块,用于接收所述服务器发送的验证结果。
8.根据权利要求7所述身份验证装置,其特征在于,还包括:
生成模块,用于通过输入接口获取所述网站的域名和用于登录所述网站的账户信息,生成所述客户端的公钥和私钥;
第二广播模块,用于利用所述网站的公钥对绑定信息进行加密并基于去中心化消息协议广播至所述服务器,以便所述服务器对所述账户信息验证通过后利用所述权威节点将所述账户信息与所述域名的对应关系写入所述智能合约;其中,所述绑定信息包括所述账户信息、所述客户端的公钥和所述域名;
第二接收模块,用于接收所述权威节点发送的绑定结果。
9.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述身份验证方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述身份验证方法的步骤。