本技术涉及通信,尤其涉及一种云服务器数据自存储方法、装置、设备及存储介质。
背景技术:
1、云计算通常定义为通过互联网来提供动态易扩展且经常是虚拟化的资源,而区块链作为一种资源存在,具有按需供给的需求,也是云计算的组成部分之一,两者之间的技术是可以相互融合的。云计算中每个云服务器都可以作为区块链中的节点。
2、目前,区块链中的节点对其它用户进行身份认证时,通常将用于认证的生物特征直接保存在第三方节点,即不需要参与认证的区块链中的其它节点,需要认证的节点依赖于保存在第三方节点的生物特征实现用户的身份认证。
3、然而,现有技术中的用户身份认证方式,难以保证第三方节点中生物特征的安全及可靠性,区块链中的节点身份认证的安全性及可靠性低。
技术实现思路
1、本技术提供一种云服务器数据自存储方法、装置、设备及存储介质,以解决现有技术中的用户身份认证方式,难以保证第三方节点中生物特征的安全及可靠性,区块链中的节点身份认证的安全性及可靠性低的技术问题。
2、第一方面,本技术提供一种云服务器数据自存储方法,应用于待认证节点,所述方法包括:
3、获取待认证用户的生物特征数据,通过第三方节点的公钥对所述生物特征数据进行同态加密处理,得到同态特征;
4、将所述同态特征上传至互联网上的任一地址,并将所述地址保存为自存储地址;
5、将所述自存储地址和所述待认证用户的身份标识号发送至所述第三方节点,以使所述第三方节点保存所述自存储地址和所述待认证用户的身份标识号。
6、本技术提供了一种区块链中云服务器的数据存储方法,通过该方法,可以实现区块链中云服务器节点之间的身份认证。区块链中的节点可以在第三方节点注册用户的身份标识号并在互联网上的任意地址存储生物特征数据,保存存储生物特征数据的地址为自存储地址,将身份标识号和自存储地址发送至第三方节点保存,若其它节点需要对在第三方节点注册过的节点进行身份认证时,通过第三方节点可获取用户的身份标识号和生物特征数据的自存储地址,实现用户身份认证,且第三方节点仅保存用户生物特征的自存储地址,而非保存用户的生物特征数据,保证了用户生物特征数据的安全性及可靠性,不易被窃取,提高了区块链中云服务器节点身份认证的安全性及可靠性。
7、可选地,在所述将所述自存储地址和所述待认证用户的身份标识号发送至所述第三方节点之后,还包括:
8、响应于认证发起节点发送的认证请求,获取所述待认证用户的实时生物特征数据;
9、对所述实时生物特征数据进行加密处理,得到实时加密特征,并将所述实时加密特征和所述待认证用户的身份标识号发送至认证发起节点,以使所述认证发起节点根据所述实时加密特征、所述待认证用户的身份标识号和所述自存储地址对所述待认证用户进行身份认证。
10、这里,本技术中的待认证节点在第三方节点注册自己的用户身份标识号并上传自存储地址之后,就可以在其它节点发起认证请求后,获取所属用户的实时生物特征数据,使得认证发起节点可以根据实时生物特征数据以及保存在自存储地址中的生物特征数据对待认证节点进行身份认证,实现了对区块链中的云服务器节点的准确、可靠认证,进一步地提高了云服务的安全性。
11、可选地,所述对所述实时生物特征数据进行加密处理,得到实时加密特征,并将所述实时加密特征和所述待认证用户的身份标识号发送至认证发起节点,包括:
12、对当前时间、认证发起节点的网络业务提供商标识和所述实时生物特征数据通过第三方节点的公钥进行同态加密处理,得到实时加密特征;
13、将所述实时加密特征和所述待认证用户的身份标识号发送至认证发起节点。
14、其中,本技术中的第三方节点担任着保管待认证节点的生物特征数据自存储地址的任务,当待认证节点接收到认证请求后,可以采集自己的实时生物特征数据,加密后发送至认证发起节点,认证发起节点获取加密后的待认证节点实时生物特征数据和其它实时信息,但是无法准确获取具体的生物特征数据,进一步地保证了身份认证的安全性及准确性,且实现了区块链中节点的准确认证,进一步的提高了区块链中云服务器的安全性。
15、第二方面,本技术提供了一种云服务器数据自存储方法,应用于第三方节点,所述方法包括:
16、接收待认证节点发送的自存储地址和待认证用户的身份标识号,其中,所述自存储地址为所述待认证节点获取待认证用户的生物特征数据,通过第三方节点的公钥对所述生物特征数据进行同态加密处理,得到同态特征;将所述同态特征上传至互联网上的任一地址后,保存得到的;
17、保存所述自存储地址和所述待认证用户的身份标识号。
18、本技术提供了一种云存储器的数据存储方式,相较于现有技术中的数据存储方式,不将待认证节点的生物特征数据存储至一公开且固定的服务器中,而是将待认证节点的生物特征数据加密后随机存储至互联网上的任意地址,第三方节点仅保存该地址,而不直接保存用户的生物特征数据,保证了云服务器节点对应用户的数据安全,进一步地提高了云服务器的安全性及可靠性。
19、可选地,在所述保存所述自存储地址和所述待认证用户的身份标识号之后,还包括:
20、响应于认证发起模块发送的地址查询请求,将所述自存储地址发送至所述认证发起节点,以使所述认证发起节点将实时加密特征发送至所述自存储地址对应的存储服务器,所述存储服务器用于在接收到所述加密特征后,将所述加密特征与存储的同态特征进行同态加密计算,得到待解密特征,将所述待解密特征发送至所述第三方节点;
21、接收所述存储服务器发送的待解密特征;
22、通过第三方节点的公钥对所述待解密特征进行解密处理,得到解密结果;
23、将所述解密结果签名后,发送给所述认证发起节点,以使所述认证发起节点根据签名后的解密结果确定认证结果;
24、其中,所述实时加密特征为所述待认证节点响应于认证发起节点发送的认证请求,获取所述待认证用户的实时生物特征数据,对所述实时生物特征数据进行加密处理,得到实时加密特征并发送至所述认证发起节点,从而认证发起节点可根据实时采集的用户生物特征数据,与待认证节点注册时保存的生物特征数据进行比对,准确对用户身份进行认证。
25、第三方面,本技术提供了一种云服务器数据自存储装置,应用于待认证节点,所述装置包括:
26、第一获取模块,用于获取待认证用户的生物特征数据,通过第三方节点的公钥对所述生物特征数据进行同态加密处理,得到同态特征;
27、地址上传模块,用于将所述同态特征上传至互联网上的任一地址,并将所述地址保存为自存储地址;
28、第一发送模块,用于将所述自存储地址和所述待认证用户的身份标识号发送至所述第三方节点,以使所述第三方节点保存所述自存储地址和所述待认证用户的身份标识号。
29、可选地,在所述第一发送模块将所述自存储地址和所述待认证用户的身份标识号发送至所述第三方节点之后,上述装置还包括:
30、第二获取模块,用于响应于认证发起节点发送的认证请求,获取所述待认证用户的实时生物特征数据;
31、第一处理模块,用于对所述实时生物特征数据进行加密处理,得到实时加密特征,并将所述实时加密特征和所述待认证用户的身份标识号发送至认证发起节点,以使所述认证发起节点根据所述实时加密特征、所述待认证用户的身份标识号和所述自存储地址对所述待认证用户进行身份认证。
32、可选地,所述第一处理模块具体用于:
33、对当前时间、认证发起节点的网络业务提供商标识和所述实时生物特征数据通过第三方节点的公钥进行同态加密处理,得到实时加密特征;
34、将所述实时加密特征和所述待认证用户的身份标识号发送至认证发起节点。
35、第四方面,本技术提供了另一种云服务器数据自存储装置,应用于第三方节点,所述装置包括:
36、第一接收模块,用于接收待认证节点发送的自存储地址和待认证用户的身份标识号,其中,所述自存储地址为所述待认证节点获取待认证用户的生物特征数据,通过第三方节点的公钥对所述生物特征数据进行同态加密处理,得到同态特征;将所述同态特征上传至互联网上的任一地址后,保存得到的;
37、保存模块,用于保存所述自存储地址和所述待认证用户的身份标识号。
38、可选地,在所述保存模块保存所述自存储地址和所述待认证用户的身份标识号之后,上述装置还包括:
39、第二发送模块,用于响应于认证发起模块发送的地址查询请求,将所述自存储地址发送至所述认证发起节点,以使所述认证发起节点将实时加密特征发送至所述自存储地址对应的存储服务器,所述存储服务器用于在接收到所述加密特征后,将所述加密特征与存储的同态特征进行同态加密计算,得到待解密特征,将所述待解密特征发送至所述第三方节点;
40、第二接收模块,用于接收所述存储服务器发送的待解密特征;
41、解密模块,用于通过第三方节点的公钥对所述待解密特征进行解密处理,得到解密结果;
42、第三发送模块,用于将所述解密结果签名后,发送给所述认证发起节点,以使所述认证发起节点根据签名后的解密结果确定认证结果;
43、其中,所述实时加密特征为所述待认证节点响应于认证发起节点发送的认证请求,获取所述待认证用户的实时生物特征数据,对所述实时生物特征数据进行加密处理,得到实时加密特征并发送至所述认证发起节点的。
44、第五方面,本技术提供一种云服务器数据自存储设备,包括:至少一个处理器和存储器;
45、所述存储器存储计算机执行指令;
46、所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的云服务器数据自存储方法。
47、第六方面,本技术提供一种云服务器数据自存储设备,包括:至少一个处理器和存储器;
48、所述存储器存储计算机执行指令;
49、所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第二方面以及第二方面各种可能的设计所述的云服务器数据自存储方法。
50、第七方面,本技术提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面以及第一方面各种可能的设计所述的云服务器数据自存储方法。
51、第八方面,本技术提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第二方面以及第二方面各种可能的设计所述的云服务器数据自存储方法。
52、第九方面,本技术提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第一方面以及第一方面各种可能的设计所述的云服务器数据自存储方法。
53、第十方面,本技术提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第二方面以及第二方面各种可能的设计所述的云服务器数据自存储方法。
54、本技术提供的云服务器数据自存储方法、装置、设备及存储介质,其中该方法区块链中的节点可以在第三方节点注册用户的身份标识号并在互联网上的任意地址存储生物特征数据,保存存储生物特征数据的地址为自存储地址,将身份标识号和自存储地址发送至第三方节点保存,若其它节点需要对在第三方节点注册过的节点进行身份认证时,通过第三方节点可获取用户的身份标识号和生物特征数据的自存储地址,实现用户身份认证,且第三方节点仅保存用户生物特征的自存储地址,而非保存用户的生物特征数据,保证了用户生物特征数据的安全性及可靠性,不易被窃取,提高了区块链中云服务器节点身份认证的安全性及可靠性。