CN108055253A - 一种软件登录验证方法、装置及系统 - Google Patents
一种软件登录验证方法、装置及系统 Download PDFInfo
- Publication number
- CN108055253A CN108055253A CN201711280208.3A CN201711280208A CN108055253A CN 108055253 A CN108055253 A CN 108055253A CN 201711280208 A CN201711280208 A CN 201711280208A CN 108055253 A CN108055253 A CN 108055253A
- Authority
- CN
- China
- Prior art keywords
- user
- sent
- log
- client
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种软件登录验证方法、装置及系统,其中,该方法包括:接收客户端发送的用户登录信息;判断是否存在与用户登录信息对应的有效公钥;在判定存在有效公钥时,接收客户端发送的经私钥加密的验证信息,并将经私钥加密的验证信息发送至与有效公钥相关联的区块链地址进行验证;接收区块链返回的验证结果,并将验证结果发送至客户端,以确定用户是否成功登录。本发明解决了现有技术中存储在服务器中的用户账户信息容易被篡改,导致信息泄露的问题,提高了用户信息的安全性。
Description
技术领域
本发明涉及互联网技术领域,具体而言,涉及一种软件登录验证方法、装置及系统。
背景技术
随着比特币在国外掀起的一阵热潮,区块链技术逐渐进入了人们的视野,区块链(BlockChain)技术是一种使用去中心化共识机制去维护一个完整的、分布式的、不可篡改的账本数据库的技术,它能够让区块链中的参与者在无需建立信任关系的前提下实现一个统一的账本系统。区块是公共帐本,多点维护,具有不可伪造的特点。区块链本质上是一个注重安全和可信度胜过效率的一项技术。
在互联网领域,用户信息安全与公司重要数据保密问题越来越受到重视。在传统的登录验证方案中,往往都是采用中心控制的方式进行登录信息验证,然而,当后台用户信息管理系统数据被人篡改,用户进行身份验证时将会无法获得相应数据,因此用户将无法使用该账号密码进行登录操作。并且当用户账户密码信息被篡改后,篡改信息的不法分子将很容易获取用户账户内的信息,因此就泄露了公司的商业机密或个人隐私。
针对相关技术中存储在服务器中的用户账户信息容易被篡改,导致信息泄露的问题,目前尚未提出有效的解决方案。
发明内容
本发明提供了一种软件登录验证方法、装置及系统,以至少解决现有技术中存储在服务器中的用户账户信息容易被篡改,导致信息泄露的问题。
为解决上述技术问题,根据本发明实施例的一个方面,提供了一种软件登录验证方法,应用于服务器,该方法包括:接收客户端发送的用户登录信息;判断是否存在与用户登录信息对应的有效公钥;在判定存在有效公钥时,接收客户端发送的经私钥加密的验证信息,并将经私钥加密的验证信息发送至与有效公钥相关联的区块链地址进行验证,其中,区块链预存储有用户注册时产生的用于进行登录验证的第一注册信息;接收区块链返回的验证结果,并将验证结果发送至客户端,以确定用户是否成功登录。
进一步地,在接收客户端发送的用户登录信息之前,还包括:接收客户端发送的公钥并进行存储,其中,用户在客户端进行注册时生成与注册信息对应的公钥和私钥;接收客户端发送的通过私钥加密注册信息生成的第一注册信息;将第一注册信息发送至区块链进行存储,并将存储地址与注册信息对应的公钥进行关联。
进一步地,注册信息包括用户注册名和用户注册密码,验证信息包括用户登录名和用户登录密码。
进一步地,客户端发送的经私钥加密的验证信息的加密方式为:通过私钥对全部验证信息进行加密,或者,通过私钥对部分验证信息进行加密;相对应地,通过私钥加密注册信息的加密方式为:通过私钥对全部注册信息进行加密,或者,通过私钥对部分用户注册信息进行加密。
进一步地,部分验证信息为用户登录密码,部分用户注册信息为用户注册密码。
进一步地,将经私钥加密的验证信息发送至与有效公钥相关联的区块链地址进行验证包括:将加密的验证信息发送至与有效公钥相关联的区块链地址对应的每个节点进行验证。
进一步地,接收区块链返回的验证结果,并将验证结果发送至客户端,以确定用户是否成功登录,包括:在加密的验证信息与区块链的每个节点的第一注册信息均一致时,接收用于表征登录成功的第一验证结果,并发送至客户端;在加密的验证信息与区块链的任一节点的第一注册信息不一致时,接收用于表征登录失败的第二验证结果,并发送至客户端。
根据本发明实施例的另一方面,提供了一种软件登录验证装置,设置于服务器,该装置包括:第一接收单元:用于接收客户端发送的用户登录信息;判断单元:用于判断是否存在与用户登录信息对应的有效公钥;第一发送单元:用于在判定存在有效公钥时,接收客户端发送的经私钥加密的验证信息,并将经私钥加密的验证信息发送至与有效公钥相关联的区块链地址进行验证,其中,区块链预存储有用户注册时产生的用于进行登录验证的第一注册信息;第二接收单元:用于接收区块链返回的验证结果,并将验证结果发送至客户端,以确定用户是否成功登录。
进一步地,还包括:存储单元:用于接收客户端发送的公钥并进行存储,其中,用户在客户端进行注册时生成与注册信息对应的公钥和私钥;第三接收单元:用于接收客户端发送的通过私钥加密注册信息生成的第一注册信息;第二发送单元:用于将第一注册信息发送至区块链进行存储,并将存储地址与注册信息对应的公钥进行关联。
进一步地,述第二接收单元,包括:第一接收模块:用于在加密的验证信息与区块链的每个节点的第一注册信息均一致时,接收用于表征登录成功的第一验证结果,并发送至客户端;第二接收模块:用于在加密的验证信息与区块链的任一节点的第一注册信息不一致时,接收用于表征登录失败的第二验证结果,并发送至客户端。
根据本发明实施例的又一方面,提供了一种软件登录验证方法,应用于客户端,该方法包括:在用户登录时发送用户登录信息至服务器、发送经私钥加密的验证信息至服务器;接收服务器发送的验证结果,以确定用户是否成功登录。
进一步地,还包括:在用户注册时生成与注册信息对应的公钥和私钥;将公钥发送至服务器;将通过私钥加密注册信息生成的第一注册信息并发送至服务器。
根据本发明实施例的又一方面,提供了一种软件登录验证装置,设置于客户端,该方法包括:第三发送单元:用于在用户登录时发送用户登录信息至服务器、发送经私钥加密的验证信息至服务器;第四接收单元:用于接收服务器发送的验证结果。
进一步地,还包括:生成单元:用于在用户注册时生成与注册信息对应的公钥和私钥;第四发送单元:用于将公钥发送至服务器;第五发送单元:用于将通过私钥加密注册信息生成的第一注册信息并发送至服务器。
根据本发明实施例的又一方面,提供了一种软件登录验证系统,该系统包括:如应用于服务器软件登录验证方法中的客户端、服务器以及区块链。
在本发明中,在对用户登录信息进行验证时,首先接收客户端发送的用户登录信息,然后判断用户登录信息对应的公钥是否有效,只有对应的公钥有效时才对用户登录信息进行后续验证,具体验证时,将经私钥加密的验证信息发送至与有效公钥相关联的区块链地址进行验证,接收区块链返回的验证结果,并将验证结果发送给客户端,以确定用户是否成功登录。由于用户登录信息具体验证过程由区块链完成,服务器只起中转作用,不保存用户账户信息,有效地解决了相关技术中存储在服务器中的用户账户信息容易被篡改,导致信息泄露的问题,提高了用户信息的安全性。
附图说明
图1是根据传统的软件登录验证装置的一种可选的结构框图;
图2是根据本发明实施例的应用于服务器的软件登录验证方法的一种可选的流程图;
图3是根据本发明实施例的设置于服务器的软件登录验证装置的一种可选的结构框图;
图4是根据本发明实施例的应用于客户端的软件登录验证方法的一种可选的流程图;
图5是根据本发明实施例的设置于客户端的软件登录验证装置的一种可选的结构框图;以及
图6是根据本发明实施例的软件登录验证系统的一种可选的结构框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
实施例1
在传统的软件登录验证方案中,往往都是采用中心控制的方式进行登录信息验证,图1示出一种传统的软件登录验证装置结构框图,如图1所示,该装置包括客户端102和服务器104,用户输入账号密码等信息后,账号密码信息被发送到后台管理系统中进行登录验证,若账号密码等内容与后台管理系统中记录的注册信息一致,则说明登录成功,服务器返回登录成功的验证结果,用户完成登录。
然而,当后台用户信息管理系统数据被人篡改,用户进行身份验证时将会无法获得相应数据,因此用户将无法使用该账号密码进行登录操作。
有鉴于此,在本发明优选的实施例1中提供了一种软件登录验证方法,应用于服务器,具体来说,图2示出该方法的一种可选的流程图,如图2所示,该方法包括如下步骤S202-S208:
S202:接收客户端发送的用户登录信息;
用户进行软件登录时,在软件客户端输入登录信息,例如,用户输入包含用户名及密码的登录信息,然后,客户端将该些登录信息发送至服务器。
S204:判断是否存在与用户登录信息对应的有效公钥;
S206:在判定存在有效公钥时,接收客户端发送的经私钥加密的验证信息,并将经私钥加密的验证信息发送至与有效公钥相关联的区块链地址进行验证,其中,区块链预存储有用户注册时产生的用于进行登录验证的第一注册信息;
具体实现时,用户在进行初次注册时,客户端生成与用户注册信息相对应的一对公钥和私钥,并将公钥发送给服务器进行保存。当用户登录验证时,客户端将用户登录信息,例如用户名,发送给服务器,服务器查找用户对应的公钥,并判断上述公钥是否有效。当上述公钥有效时,再与客户端进行交互,接收客户端发送的经私钥加密的验证信息,并将经私钥加密的验证信息发送至与有效公钥相关联的区块链地址进行验证,区块链预存储有用户注册时产生的用于进行登录验证的第一注册信息,通过第一注册信息验证经私钥加密的验证信息,以此判断是否登陆成功。
S208:接收区块链返回的验证结果,并将验证结果发送至客户端,以确定用户是否成功登录。
在上述优选的实施方式中,在对用户登录信息进行验证时,首先接收客户端发送的用户登录信息,然后判断用户登录信息对应的公钥是否有效,只有对应的公钥有效时才对用户登录信息进行后续验证,具体验证时,将经私钥加密的验证信息发送至与有效公钥相关联的区块链地址进行验证,接收区块链返回的验证结果,并将验证结果发送给客户端,以确定用户是否成功登录。由于用户登录信息具体验证过程由区块链完成,服务器只起中转作用,不保存用户账户信息,有效地解决了相关技术中存储在服务器中的用户账户信息容易被篡改,导致信息泄露的问题,提高了用户信息的安全性。
在本发明的另一个可选的实施方式中,在接收客户端发送的用户登录信息之前,还包括如下步骤:
接收客户端发送的公钥并进行存储,其中,用户在客户端进行注册时生成与注册信息对应的公钥和私钥;
接收客户端发送的通过私钥加密注册信息生成的第一注册信息;
将第一注册信息发送至区块链进行存储,并将存储地址与注册信息对应的公钥进行关联。
在上述实施方式中,服务器接收客户端发送的公钥并进行存储,接收客户端发送的通过私钥加密注册信息生成的第一注册信息发送至区块链进行存储,通过广播的方式,告知区块连网络中的每一个网络节点,区块链网络中的每个节点将会增加一条该用户的注册信息,以此存储用户的第一注册信息。并且将区块链存储地址与注册信息对应的公钥进行关联,方便后续验证阶段通过上述对应关系找到第一注册信息,与登录信息进行验证。
在本发明的另一个可选的实施方式中,注册信息包括用户注册名和用户注册密码,验证信息包括用户登录名和用户登录密码。优选地,客户端发送的经私钥加密的验证信息的加密方式为:通过私钥对全部验证信息进行加密,或者,通过私钥对部分验证信息进行加密;相对应地,通过私钥加密注册信息的加密方式为:通过私钥对全部注册信息进行加密,或者,通过私钥对部分用户注册信息进行加密。部分验证信息为用户登录密码,部分用户注册信息为用户注册密码。
在上述实施方式中,将验证信息的加密方式和注册信息的加密方式均分为两种:对全部验证信息或者注册信息进行加密,以及对部分验证信息或者注册信息进行加密。当注册阶段客户端将全部注册信息进行加密并发送给客户端时,登录验证阶段客户端也要将全部验证信息进行加密并发送给客户端;当注册阶段客户端将部分注册信息进行加密并发送给客户端时,登录验证阶段客户端也要将对应部分的验证信息进行加密并发送给客户端。上述方案将用户验证信息和预先存储的用户注册信息对应起来,便于后续阶段对两者进行对比验证,使验证阶段简单快捷。并且部分验证信息为用户登录密码,部分用户注册信息为用户注册密码,使得用户密码无论在注册阶段,还是登录验证阶段,均不以明文方式显示,有效地提高了用户密码的安全性。
在本发明的另一个可选的实施方式中,还提供了上述将经私钥加密的验证信息发送至与有效公钥相关联的区块链地址进行验证的具体方式,包括:将加密的验证信息发送至与有效公钥相关联的区块链地址对应的每个节点进行验证。优选地,上述接收区块链返回的验证结果,并将验证结果发送至客户端,以确定用户是否成功登录,包括:在加密的验证信息与区块链的每个节点的第一注册信息均一致时,接收用于表征登录成功的第一验证结果,并发送至客户端;在加密的验证信息与区块链的任一节点的第一注册信息不一致时,接收用于表征登录失败的第二验证结果,并发送至客户端。由于在注册阶段,服务器将通过私钥加密注册信息生成的第一注册信息发送至区块链进行存储,区块链网络中的每个节点都增加了一条用户注册信息,并且将存储地址与第一注册信息对应的公钥进行关联,因此,在验证阶段服务器将加密的验证信息发送至与有效公钥相关联的区块链地址对应的每个节点进行验证,当每个节点的第一注册信息与加密的验证信息一致时,说明区块链没有遭到篡改,且用户的登录信息与注册信息一致,因此返回用于表征登录成功的第一验证结果;当任一节点的第一注册信息与加密的验证信息不一致时,说明区块链遭到了篡改,因此返回用于表征登录失败的第二验证结果,服务器接收验证结果并发送至客户端。上述登录信息验证方式利用了区块链去中心化、互相验证的特点,当每一个节点都返回验证成功时说明区块链没有遭到篡改,因而每个节点的验证结果都是可靠的,即登录成功,否则,登录失败,这种验证方式更好地保证了登录验证结果的可靠性。
实施例2
基于上述实施例1中提供的应用于服务器的软件登录验证方法,在本发明优选的实施例2中还提供了一种软件登录验证装置,设置于服务器,具体地,图3示出该装置的一种可选的结构框图,如图3所示,该装置包括:
第一接收单元302,用于接收客户端发送的用户登录信息;
判断单元304,与第一接收单元302连接,用于判断是否存在与用户登录信息对应的有效公钥;
第一发送单元306,与判断单元304连接,用于在判定存在有效公钥时,接收客户端发送的经私钥加密的验证信息,并将经私钥加密的验证信息发送至与有效公钥相关联的区块链地址进行验证,其中,区块链预存储有用户注册时产生的用于进行登录验证的第一注册信息;
第二接收单元308,与第一发送单元306连接,用于接收区块链返回的验证结果,并将验证结果发送至客户端,以确定用户是否成功登录。
在上述优选的实施方式中,在对用户登录信息进行验证时,首先接收客户端发送的用户登录信息,然后判断用户登录信息对应的公钥是否有效,只有对应的公钥有效时才对用户登录信息进行后续验证,具体验证时,将经私钥加密的验证信息发送至与有效公钥相关联的区块链地址进行验证,接收区块链返回的验证结果,并将验证结果发送给客户端,以确定用户是否成功登录。由于用户登录信息具体验证过程由区块链完成,服务器只起中转作用,不保存用户账户信息,有效地解决了相关技术中存储在服务器中的用户账户信息容易被篡改,导致信息泄露的问题,提高了用户信息的安全性。
在本发明的另一个可选的实施方式中,上述软件登录验证装置还包括:
存储单元,用于接收客户端发送的公钥并进行存储,其中,用户在客户端进行注册时生成与注册信息对应的公钥和私钥;
第三接收单元,用于接收客户端发送的通过私钥加密注册信息生成的第一注册信息;
第二发送单元,用于将第一注册信息发送至区块链进行存储,并将存储地址与注册信息对应的公钥进行关联。
在上述实施方式中,服务器接收客户端发送的公钥并进行存储,接收客户端发送的通过私钥加密注册信息生成的第一注册信息发送至区块链进行存储,通过广播的方式,告知区块连网络中的每一个网络节点,区块链网络中的每个节点将会增加一条该用户的注册信息,以此存储用户的第一注册信息。并且将区块链存储地址与注册信息对应的公钥进行关联,方便后续验证阶段通过上述对应关系找到第一注册信息,与登录信息进行验证。
在本发明的另一个可选的实施方式中,第二接收单元包括:第一接收模块,用于在加密的验证信息与区块链的每个节点的第一注册信息均一致时,接收用于表征登录成功的第一验证结果,并发送至客户端;第二接收模块,用于在加密的验证信息与区块链的任一节点的第一注册信息不一致时,接收用于表征登录失败的第二验证结果,并发送至客户端。由于在注册阶段,服务器将通过私钥加密注册信息生成的第一注册信息发送至区块链进行存储,区块链网络中的每个节点都增加了一条用户注册信息,并且将存储地址与第一注册信息对应的公钥进行关联,因此,在验证阶段服务器将加密的验证信息发送至与有效公钥相关联的区块链地址对应的每个节点进行验证,当每个节点的第一注册信息与加密的验证信息一致时,说明区块链没有遭到篡改,且用户的登录信息与注册信息一致,因此返回用于表征登录成功的第一验证结果;当任一节点的第一注册信息与加密的验证信息不一致时,说明区块链遭到了篡改,因此返回用于表征登录失败的第二验证结果,服务器接收验证结果并发送至客户端。上述登录信息验证方式利用了区块链去中心化、互相验证的特点,当每一个节点都返回验证成功时说明区块链没有遭到篡改,因而每个节点的验证结果都是可靠的,即登录成功,否则,登录失败,这种验证方式更好地保证了登录验证结果的可靠性。
关于上述实施例中的装置,其中各个单元、模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
实施例3
在本发明优选的实施例3中提供了另一种软件登录验证方法,应用于客户端,具体来说,图4示出该方法的一种可选的流程图,如图4所示,该方法包括如下步骤S402-S404:
S402:在用户登录时发送用户登录信息至服务器、发送经私钥加密的验证信息至服务器;
S404:接收服务器发送的验证结果,以确定用户是否成功登录。
优选地,在用户登录之前,还包括:
在用户注册时生成与注册信息对应的公钥和私钥;
将公钥发送至服务器;
将通过私钥加密注册信息生成的第一注册信息并发送至服务器。
在上述优选的实施方式中,在对用户登录信息进行验证时,首先接收客户端发送的用户登录信息,然后判断用户登录信息对应的公钥是否有效,只有对应的公钥有效时才对用户登录信息进行后续验证,具体验证时,将经私钥加密的验证信息发送至与有效公钥相关联的区块链地址进行验证,接收区块链返回的验证结果,并将验证结果发送给客户端,以确定用户是否成功登录。由于用户登录信息具体验证过程由区块链完成,服务器只起中转作用,不保存用户账户信息,有效地解决了相关技术中存储在服务器中的用户账户信息容易被篡改,导致信息泄露的问题,提高了用户信息的安全性。
实施例4
基于上述实施例3中提供的应用于客户端的软件登录验证方法,在本发明优选的实施例4中还提供了一种用于软件登录验证装置,设置于客户端,具体地,图5示出该装置的一种可选的结构框图,如图5所示,该装置主要包括:
第三发送单元502,用于在用户登录时发送用户登录信息至服务器、发送经私钥加密的验证信息至服务器;
第四接收单元504,与第三发送单元502连接,用于接收服务器发送的验证结果。
优选地,该装置还包括:
生成单元,用于在用户注册时生成与注册信息对应的公钥和私钥;
第四发送单元,用于将公钥发送至服务器;
第五发送单元,用于将通过私钥加密注册信息生成的第一注册信息并发送至服务器。
在上述优选的实施方式中,在对用户登录信息进行验证时,首先接收客户端发送的用户登录信息,然后判断用户登录信息对应的公钥是否有效,只有对应的公钥有效时才对用户登录信息进行后续验证,具体验证时,将经私钥加密的验证信息发送至与有效公钥相关联的区块链地址进行验证,接收区块链返回的验证结果,并将验证结果发送给客户端,以确定用户是否成功登录。由于用户登录信息具体验证过程由区块链完成,服务器只起中转作用,不保存用户账户信息,有效地解决了相关技术中存储在服务器中的用户账户信息容易被篡改,导致信息泄露的问题,提高了用户信息的安全性。
关于上述实施例中的装置,其中各个单元、模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
实施例5
基于上述实施例1中提供的软件登录验证方法,在本发明优选的实施例5中还提供了一种软件登录验证系统,具体地,图6示出该装置的一种可选的结构框图,如图6所示,该装置主要包括:
客户端602;
服务器604;
区块链606。
关于上述客户端、服务器、及区块链的具体实现参见实施例1-实施例4中所记载,此处不再赘述。
在上述提供的软件登录验证系统中,在对用户登录信息进行验证时,首先接收客户端发送的用户登录信息,然后判断用户登录信息对应的公钥是否有效,只有对应的公钥有效时才对用户登录信息进行后续验证,具体验证时,将经私钥加密的验证信息发送至与有效公钥相关联的区块链地址进行验证,接收区块链返回的验证结果,并将验证结果发送给客户端,以确定用户是否成功登录。由于用户登录信息具体验证过程由区块链完成,服务器只起中转作用,不保存用户账户信息,有效地解决了相关技术中存储在服务器中的用户账户信息容易被篡改,导致信息泄露的问题,提高了用户信息的安全性。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未发明的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (15)
1.一种软件登录验证方法,其特征在于,应用于服务器,包括:
接收客户端发送的用户登录信息;
判断是否存在与所述用户登录信息对应的有效公钥;
在判定存在所述有效公钥时,接收所述客户端发送的经私钥加密的验证信息,并将所述经私钥加密的验证信息发送至与所述有效公钥相关联的区块链地址进行验证,其中,所述区块链预存储有用户注册时产生的用于进行登录验证的第一注册信息;
接收所述区块链返回的验证结果,并将所述验证结果发送至所述客户端,以确定用户是否成功登录。
2.根据权利要求1所述的方法,其特征在于,在接收客户端发送的用户登录信息之前,还包括:
接收所述客户端发送的公钥并进行存储,其中,用户在所述客户端进行注册时生成与注册信息对应的公钥和私钥;
接收所述客户端发送的通过所述私钥加密所述注册信息生成的第一注册信息;
将所述第一注册信息发送至所述区块链进行存储,并将存储地址与所述注册信息对应的公钥进行关联。
3.根据权利要求2所述的方法,其特征在于,所述注册信息包括用户注册名和用户注册密码,所述验证信息包括用户登录名和用户登录密码。
4.根据权利要求3所述的方法,其特征在于,所述客户端发送的经私钥加密的验证信息的加密方式为:通过私钥对全部所述验证信息进行加密,或者,通过私钥对部分所述验证信息进行加密;相对应地,通过所述私钥加密所述注册信息的加密方式为:通过私钥对全部所述注册信息进行加密,或者,通过私钥对部分所述用户注册信息进行加密。
5.根据权利要求4所述的方法,其特征在于,所述部分所述验证信息为所述用户登录密码,所述部分所述用户注册信息为所述用户注册密码。
6.根据权利要求1所述的方法,其特征在于,所述将所述经私钥加密的验证信息发送至与所述有效公钥相关联的区块链地址进行验证包括:将所述加密的验证信息发送至与所述有效公钥相关联的区块链地址对应的每个节点进行验证。
7.根据权利要求1所述的方法,其特征在于,所述接收所述区块链返回的验证结果,并将所述验证结果发送至所述客户端,以确定用户是否成功登录,包括:
在所述加密的验证信息与所述区块链的每个节点的所述第一注册信息均一致时,接收用于表征登录成功的第一验证结果,并发送至所述客户端;
在所述加密的验证信息与所述区块链的任一节点的所述第一注册信息不一致时,接收用于表征登录失败的第二验证结果,并发送至所述客户端。
8.一种软件登录验证装置,其特征在于,设置于服务器,包括:
第一接收单元,用于接收客户端发送的用户登录信息;
判断单元,用于判断是否存在与所述用户登录信息对应的有效公钥;
第一发送单元,用于在判定存在所述有效公钥时,接收所述客户端发送的经私钥加密的验证信息,并将所述经私钥加密的验证信息发送至与所述有效公钥相关联的区块链地址进行验证,其中,所述区块链预存储有用户注册时产生的用于进行登录验证的第一注册信息;
第二接收单元,用于接收所述区块链返回的验证结果,并将所述验证结果发送至所述客户端,以确定用户是否成功登录。
9.根据权利要求8所述的装置,其特征在于,还包括:
存储单元,用于接收所述客户端发送的公钥并进行存储,其中,用户在所述客户端进行注册时生成与注册信息对应的公钥和私钥;
第三接收单元,用于接收所述客户端发送的通过所述私钥加密所述注册信息生成的第一注册信息;
第二发送单元,用于将所述第一注册信息发送至所述区块链进行存储,并将存储地址与所述注册信息对应的公钥进行关联。
10.根据权利要求8所述的装置,其特征在于,所述第二接收单元,包括:
第一接收模块,用于在所述加密的验证信息与所述区块链的每个节点的所述第一注册信息均一致时,接收用于表征登录成功的第一验证结果,并发送至所述客户端;
第二接收模块,用于在所述加密的验证信息与所述区块链的任一节点的所述第一注册信息不一致时,接收用于表征登录失败的第二验证结果,并发送至所述客户端。
11.一种软件登录验证方法,其特征在于,应用于客户端,包括:
在用户登录时发送用户登录信息至所述服务器、发送经私钥加密的验证信息至所述服务器;
接收所述服务器发送的验证结果,以确定用户是否成功登录。
12.根据权利要求11所述的方法,其特征在于,在所述用户登录之前,还包括:
在用户注册时生成与注册信息对应的公钥和私钥;
将所述公钥发送至服务器;
将通过所述私钥加密所述注册信息生成的第一注册信息并发送至所述服务器。
13.一种软件登录验证装置,其特征在于,设置于客户端,包括:
第三发送单元,用于在用户登录时发送用户登录信息至所述服务器、发送经私钥加密的验证信息至所述服务器;
第四接收单元,用于接收所述服务器发送的验证结果。
14.根据权利要求13所述的装置,其特征在于,还包括:
生成单元,用于在用户注册时生成与注册信息对应的公钥和私钥;
第四发送单元,用于将所述公钥发送至服务器;
第五发送单元,用于将通过所述私钥加密所述注册信息生成的第一注册信息并发送至所述服务器。
15.一种软件登录验证系统,其特征在于,包括如权利要求1-7任一项所述的客户端、服务器以及区块链。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711280208.3A CN108055253A (zh) | 2017-12-06 | 2017-12-06 | 一种软件登录验证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711280208.3A CN108055253A (zh) | 2017-12-06 | 2017-12-06 | 一种软件登录验证方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108055253A true CN108055253A (zh) | 2018-05-18 |
Family
ID=62122803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711280208.3A Pending CN108055253A (zh) | 2017-12-06 | 2017-12-06 | 一种软件登录验证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108055253A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108833114A (zh) * | 2018-06-13 | 2018-11-16 | 上海交通大学 | 一种基于区块链的去中心化身份认证系统及方法 |
| CN108959911A (zh) * | 2018-06-14 | 2018-12-07 | 联动优势科技有限公司 | 一种密钥链生成、验证方法及其装置 |
| CN109104419A (zh) * | 2018-07-27 | 2018-12-28 | 中链科技有限公司 | 一种区块链账号的生成方法及系统 |
| CN109271769A (zh) * | 2018-08-24 | 2019-01-25 | 广东博云公共平台网络科技有限公司 | 一种用户管理系统及用户管理方法 |
| CN109359976A (zh) * | 2018-09-06 | 2019-02-19 | 深圳大学 | 基于区块链的账号密码管理方法、装置、设备及存储介质 |
| CN110071937A (zh) * | 2019-04-30 | 2019-07-30 | 中国联合网络通信集团有限公司 | 基于区块链的登录方法、系统及存储介质 |
| CN110351302A (zh) * | 2019-07-29 | 2019-10-18 | 杭州复杂美科技有限公司 | 银行账户登录方法、设备和存储介质 |
| CN110740120A (zh) * | 2019-09-06 | 2020-01-31 | 西安万像电子科技有限公司 | 账户信息的处理方法及装置 |
| CN111355726A (zh) * | 2020-02-26 | 2020-06-30 | 广东工业大学 | 一种身份授权登录方法、装置及电子设备和存储介质 |
| CN112134780A (zh) * | 2019-06-24 | 2020-12-25 | 腾讯科技(深圳)有限公司 | 信息获取方法和装置、存储介质及电子装置 |
| CN112507296A (zh) * | 2020-11-12 | 2021-03-16 | 迅鳐成都科技有限公司 | 一种基于区块链的用户登录验证方法及系统 |
| CN112861162A (zh) * | 2021-03-15 | 2021-05-28 | 深圳市互联在线云计算股份有限公司 | 一种基于分布式存储的区块链存储安全保障系统 |
| CN114629713A (zh) * | 2022-03-25 | 2022-06-14 | 阿里云计算有限公司 | 身份验证方法、装置及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160358186A1 (en) * | 2015-06-04 | 2016-12-08 | Chronicled, Inc. | Open registry for identity of things |
| CN106453271A (zh) * | 2016-09-21 | 2017-02-22 | 江苏通付盾科技有限公司 | 身份注册方法及系统、身份认证方法及系统 |
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| CN107370730A (zh) * | 2017-07-14 | 2017-11-21 | 阿里巴巴集团控股有限公司 | 一种登录信息处理方法及设备 |
-
2017
- 2017-12-06 CN CN201711280208.3A patent/CN108055253A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160358186A1 (en) * | 2015-06-04 | 2016-12-08 | Chronicled, Inc. | Open registry for identity of things |
| CN106453271A (zh) * | 2016-09-21 | 2017-02-22 | 江苏通付盾科技有限公司 | 身份注册方法及系统、身份认证方法及系统 |
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| CN107370730A (zh) * | 2017-07-14 | 2017-11-21 | 阿里巴巴集团控股有限公司 | 一种登录信息处理方法及设备 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108833114A (zh) * | 2018-06-13 | 2018-11-16 | 上海交通大学 | 一种基于区块链的去中心化身份认证系统及方法 |
| CN108959911A (zh) * | 2018-06-14 | 2018-12-07 | 联动优势科技有限公司 | 一种密钥链生成、验证方法及其装置 |
| CN109104419B (zh) * | 2018-07-27 | 2021-06-01 | 苏州朗润创新知识产权运营有限公司 | 一种区块链账号的生成方法及系统 |
| CN109104419A (zh) * | 2018-07-27 | 2018-12-28 | 中链科技有限公司 | 一种区块链账号的生成方法及系统 |
| CN109271769A (zh) * | 2018-08-24 | 2019-01-25 | 广东博云公共平台网络科技有限公司 | 一种用户管理系统及用户管理方法 |
| CN109359976A (zh) * | 2018-09-06 | 2019-02-19 | 深圳大学 | 基于区块链的账号密码管理方法、装置、设备及存储介质 |
| CN110071937A (zh) * | 2019-04-30 | 2019-07-30 | 中国联合网络通信集团有限公司 | 基于区块链的登录方法、系统及存储介质 |
| CN110071937B (zh) * | 2019-04-30 | 2022-01-25 | 中国联合网络通信集团有限公司 | 基于区块链的登录方法、系统及存储介质 |
| CN112134780A (zh) * | 2019-06-24 | 2020-12-25 | 腾讯科技(深圳)有限公司 | 信息获取方法和装置、存储介质及电子装置 |
| CN112134780B (zh) * | 2019-06-24 | 2022-09-13 | 腾讯科技(深圳)有限公司 | 信息获取方法和装置、存储介质及电子装置 |
| CN110351302A (zh) * | 2019-07-29 | 2019-10-18 | 杭州复杂美科技有限公司 | 银行账户登录方法、设备和存储介质 |
| CN110740120A (zh) * | 2019-09-06 | 2020-01-31 | 西安万像电子科技有限公司 | 账户信息的处理方法及装置 |
| CN110740120B (zh) * | 2019-09-06 | 2023-04-07 | 西安万像电子科技有限公司 | 账户信息的处理方法及装置 |
| CN111355726A (zh) * | 2020-02-26 | 2020-06-30 | 广东工业大学 | 一种身份授权登录方法、装置及电子设备和存储介质 |
| CN112507296A (zh) * | 2020-11-12 | 2021-03-16 | 迅鳐成都科技有限公司 | 一种基于区块链的用户登录验证方法及系统 |
| CN112507296B (zh) * | 2020-11-12 | 2024-04-05 | 迅鳐成都科技有限公司 | 一种基于区块链的用户登录验证方法及系统 |
| CN112861162A (zh) * | 2021-03-15 | 2021-05-28 | 深圳市互联在线云计算股份有限公司 | 一种基于分布式存储的区块链存储安全保障系统 |
| CN112861162B (zh) * | 2021-03-15 | 2024-05-03 | 深圳市互联在线云计算股份有限公司 | 一种基于分布式存储的区块链存储安全保障系统 |
| CN114629713A (zh) * | 2022-03-25 | 2022-06-14 | 阿里云计算有限公司 | 身份验证方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108055253A (zh) | 一种软件登录验证方法、装置及系统 | |
| CN107733852B (zh) | 一种身份验证方法及装置,电子设备 | |
| US10755279B2 (en) | Methods, systems and products for authentication | |
| CN105187450B (zh) | 一种基于认证设备进行认证的方法和设备 | |
| CN105376216B (zh) | 一种远程访问方法、代理服务器及客户端 | |
| US8650103B2 (en) | Verification of a person identifier received online | |
| CN105187431B (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
| EP1615097B1 (en) | Dual-path-pre-approval authentication method | |
| KR101268702B1 (ko) | 음성메일 메시징 인증 수행방법 | |
| CN108684041A (zh) | 登录认证的系统和方法 | |
| US20050021975A1 (en) | Proxy based adaptive two factor authentication having automated enrollment | |
| CN103269270A (zh) | 一种基于手机号码的实名认证安全登录的方法及系统 | |
| CN106330850A (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| CN104883367B (zh) | 一种辅助验证登陆的方法、系统和应用客户端 | |
| CN103503408A (zh) | 用于提供访问凭证的系统和方法 | |
| WO2008008014A9 (en) | Method and arrangement for authentication procedures in a communication network | |
| US9860228B2 (en) | Pre-delivery authentication | |
| CN108347428A (zh) | 基于区块链的应用程序的注册系统、方法和装置 | |
| CN113824628B (zh) | 基于im的用户身份验证方法、装置、服务器及其存储介质 | |
| CN109784024A (zh) | 一种基于多认证器多因子的快速在线身份认证fido方法和系统 | |
| CN106559785A (zh) | 认证方法、设备和系统以及接入设备和终端 | |
| CN105100093B (zh) | 一种身份认证的方法和服务器 | |
| US20110022841A1 (en) | Authentication systems and methods using a packet telephony device | |
| CN103546292A (zh) | 多识别码的第三方认证系统或方法 | |
| CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180518 |