身份认证方法、装置及系统与流程

本申请涉及区块链领域，尤其涉及一种身份认证方法、装置及系统。

背景技术：

1、在多个用户之间进行跨云域数据访问时，需要对每一用户的身份进行认证，以确保网络通信安全。

2、现有技术中，使用第三方认证系统的传统数字证书体系，对每一用户的身份进行认证，并颁发认证证书，确定每一用户的身份认证通过，以进行跨云域数据访问。

3、但是上述方式中，当跨云域数据访问的用户数量较多时，基于第三方认证系统需要对每一用户的身份进行认证的方式，导致认证时间较长，进而影响认证效率。

技术实现思路

1、本申请提供一种身份认证方法、装置及系统，用以解决因基于第三方认证系统需要对每一用户的身份进行认证的方式影响认证效率的技术问题。

2、第一方面，本申请提供一种处理方法，所述方法应用于第一云服务器；所述方法包括：

3、响应于用户设备发送的第一用户的认证请求，确定所述第一用户的第一认证信息；其中，所述认证请求用于请求对用户的身份进行认证处理；所述认证请求中包括标识信息，所述标识信息表征用户的身份标识，所述第一认证信息表征第一用户的身份；

4、对所述第一认证信息进行计算处理，得到所述第一用户的第一证书信息；其中，所述第一证书信息表征第一用户在网络通信过程中的数字标识；

5、将所述第一证书信息和所述第一认证信息发送至第二云服务器；其中，所述第二云服务器用于基于第一证书信息和第一认证信息得到第一用户所访问的第二用户的第二认证信息和第二证书信息；所述第二认证信息表征第二用户的身份，所述第二证书信息表征第二用户在网络通信过程中的数字标识；

6、接收所述第二云服务器发送的第二用户的第二认证信息和第二证书信息，并对所述第二认证信息和所述第二证书信息进行认证处理，得到所述第二用户的第一认证结果；其中，所述第一认证结果表征所述第二用户的身份是否认证通过。第二方面，本申请提供一种身份认证方法，所述方法应用于第二云服务器；所述方法包括：

7、接收第一云服务器发送的第一用户的第一证书信息和第一认证信息；其中，所述第一认证信息表征第一用户的身份，所述第一证书信息表征第一用户在网络通信过程中的数字标识；

8、对所述第一证书信息和所述第一认证信息进行认证处理，得到所述第一用户的认证结果；其中，所述认证结果表征所述第一用户的身份认证是否通过；

9、若确定所述认证结果表征所述第一用户的身份认证通过，则获取所述第一用户所访问的第二用户的第二认证信息，并根据所述第二认证信息，确定所述第二用户的第二证书信息；其中，所述第二认证信息表征第二用户的身份，所述第二证书信息表征第二用户在网络通信过程中的数字标识；

10、将所述第二认证信息和所述第二证书信息发送至所述第一云服务器。第三方面，本申请提供一种身份认证装置，所述装置应用于第一云服务器；所述装置包括：

11、确定单元，用于响应于第一用户设备发送的第一用户的认证请求，确定所述第一用户的第一认证信息；其中，所述认证请求用于请求对用户的身份进行认证处理；所述认证请求中包括标识信息，所述标识信息表征用户的身份标识，所述第一认证信息表征第一用户的身份；

12、处理单元，用于对所述第一认证信息进行计算处理，得到所述第一用户的第一证书信息；其中，所述第一证书信息表征第一用户在网络通信过程中的数字标识；

13、发送单元，用于将所述第一证书信息和所述第一认证信息发送至第二云服务器；其中，所述第二云服务器用于基于第一证书信息和第一认证信息得到第一用户所访问的第二用户的第二认证信息和第二证书信息；所述第二认证信息表征第二用户的身份，所述第二证书信息表征第二用户在网络通信过程中的数字标识；

14、第一认证单元，用于接收所述第二云服务器发送的第二用户的第二认证信息和第二证书信息，并对所述第二认证信息和所述第二证书信息进行认证处理，得到所述第二用户的第一认证结果；其中，所述第一认证结果表征所述第二用户的身份是否认证通过。

15、第四方面，本申请提供一种身份认证装置，所述装置应用于第二云服务器；所述装置包括：

16、接收单元，用于接收第一云服务器发送的第一用户的第一证书信息和第一认证信息；其中，所述第一认证信息表征第一用户的身份，所述第一证书信息表征第一用户在网络通信过程中的数字标识；

17、认证单元，用于对所述第一证书信息和所述第一认证信息进行认证处理，得到所述第一用户的；其中，所述认证结果表征所述第一用户的身份认证是否通过；

18、确定单元，用于若确定所述认证结果表征所述第一用户的身份认证通过，则获取所述第一用户所访问的第二用户的第二认证信息，并根据所述第二认证信息，确定所述第二用户的第二证书信息；其中，所述第二认证信息表征第二用户的身份，所述第二证书信息表征第二用户在网络通信过程中的数字标识；

19、发送单元，用于将所述第二认证信息和所述第二证书信息发送至所述第一云服务器。

20、第五方面，本申请提供一种云服务器，包括：处理器，以及与所述处理器通信连接的存储器；

21、所述存储器存储计算机执行指令；

22、所述处理器执行所述存储器存储的计算机执行指令，以实现第一方面或者第二方面所述的方法。

23、第六方面，本申请提供一种身份认证系统，所述身份认证系统包括：第一云服务器，以及与所述第一云服务器连接的第二云服务器；所述身份认证系统用于实现第一方面或者第二方面所述的方法。

24、第七方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现第一方面或者第二方面所述的方法。

25、第八方面，本申请提供一种计算机程序产品，所述计算机程序产品包括：计算机程序，所述计算机程序存储在可读存储介质中，电子设备的至少一个处理器可以从所述可读存储介质读取所述计算机程序，所述至少一个处理器执行所述计算机程序，使得电子设备执行第一方面或者第二方面所述的方法。

26、本申请提供的身份认证方法、装置及系统，通过在各自云服务器所服务的云域内，根据用户的标识信息的计算处理过程，生成对应用户的证书信息，并对证书信息进行跨域认证，即可快速完成跨域间的用户的身份认证。

技术特征：

1.一种身份认证方法，其特征在于，所述方法应用于第一云服务器；所述方法包括：

2.根据权利要求1所述的方法，其特征在于，对所述第一认证信息进行计算处理，得到所述第一用户的第一证书信息，包括：

3.根据权利要求1所述的方法，其特征在于，对所述第二认证信息和所述第二证书信息进行认证处理，得到所述第二用户的第一认证结果，包括：

4.根据权利要求3所述的方法，其特征在于，所述第二认证信息中包括第一哈希值和第二用户的第二公钥参数，所述第一哈希值为第二云服务器基于对第二用户的标识信息和第二私钥参数进行计算处理所得到的；

5.根据权利要求1所述的方法，其特征在于，响应于用户设备发送的第一用户的认证请求，确定所述第一用户的第一认证信息，包括：

6.根据权利要求1-5中任一项所述的方法，其特征在于，在响应于第一用户设备发送的第一用户的认证请求，确定所述第一用户的第一认证信息之后，还包括：

7.一种身份认证方法，其特征在于，所述方法应用于第二云服务器；所述方法包括：

8.根据权利要求7所述的方法，其特征在于，对所述第一证书信息和所述第一认证信息进行认证处理，得到第一用户的认证结果，包括：

9.根据权利要求8所述的方法，其特征在于，对所述第一证书信息进行验证处理，得到验证结果，包括：

10.根据权利要求8所述的方法，其特征在于，所述第一证书信息具有时间信息，所述时间信息表征第一证书信息从生成时刻到当前时刻之间的时长；对所述第一证书信息进行验证处理，得到验证结果，包括：

11.根据权利要求7所述的方法，其特征在于，获取所述第一用户所访问的第二用户的第二认证信息，包括：

12.根据权利要求7-11中任一项所述的方法，其特征在于，所述第二认证信息中包括标识信息，所述标识信息表征用户的身份标识；根据所述第二认证信息，确定所述第二用户的第二证书信息，包括：

13.一种身份认证装置，其特征在于，所述装置应用于第一云服务器；所述装置包括：

14.一种身份认证装置，其特征在于，所述装置应用于第二云服务器；所述装置包括：

15.一种身份认证系统，其特征在于，所述身份认证系统包括：第一云服务器，以及与所述第一云服务器连接的第二云服务器；所述身份认证系统用于实现如权利要求1至6中任一项所述的方法或如权利要求7至12中任一项所述的方法。

技术总结
本申请提供一种身份认证方法、装置及系统，涉及区块链领域。该方法包括：响应于用户设备发送的第一用户的认证请求，确定第一用户的第一认证信息；对第一认证信息进行计算处理，得到第一用户的第一证书信息；将第一证书信息和第一认证信息发送至第二云服务器；接收第二云服务器发送的第二用户的第二认证信息和第二证书信息，并对第二认证信息和第二证书信息进行认证处理，得到第二用户的第一认证结果。本申请的方法，可快速完成跨域间的用户的身份认证。

技术研发人员：赵茭茭
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：
技术公布日：2024/1/15