CN106779716B - 基于区块链账户地址的认证方法、装置及系统 - Google Patents
基于区块链账户地址的认证方法、装置及系统 Download PDFInfo
- Publication number
- CN106779716B CN106779716B CN201611075240.3A CN201611075240A CN106779716B CN 106779716 B CN106779716 B CN 106779716B CN 201611075240 A CN201611075240 A CN 201611075240A CN 106779716 B CN106779716 B CN 106779716B
- Authority
- CN
- China
- Prior art keywords
- terminal
- account address
- transaction
- block chain
- address corresponding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例公开了一种基于区块链账户地址的认证方法、装置及系统,属于网络技术通信领域。所述方法包括:接收终端发送的携带终端对应的区块链账户地址的身份认证请求;判断身份认证请求中携带的终端对应的区块链账户地址是否已经注册;若判断结果为是,进一步判断区块链网络中是否存在从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易的相关信息,若是,则确定身份认证成功。上述方案解决了在进行网络交易认证时,由于目前使用的认证信息容易泄露,导致目前的网络认证过程不够安全的问题,提供了一种新的认证方案,提高了网络认证过程的安全性。
Description
技术领域
本发明涉及网络通信技术领域,具体涉及一种基于区块链账户地址的认证方法、装置及系统。
背景技术
目前,随着互联网的发展和普及,越来越多的人喜欢通过互联网的网站进行购物、娱乐、出行以及金融交易等交易行为。由于互联平台的广阔,互联网中包含的内容纷乱庞杂,用户在进行上述交易行为时,互联网中的网站一般都会为用户设置认证信息,以实现对用户的安全认证,进而保证互联网交易过程的安全。
但是,在实现本申请实施例过程中,发明人发现现有技术中至少存在如下问题:目前的网站在对用户身份进行认证时,采用的认证信息大都是用户的用户名和密码,即通过验证用户的用户名和密码来认证用户的身份。但是由于互联网的网站大多都存在网络漏洞,一些不法分子经常会利用网站的网络漏洞盗取或篡改注册在该网站上的用户的用户名和密码等认证信息,以致使有些用户的认证信息遭到泄露或恶意篡改,给用户在互联网上的交易安全带来威胁,并且严重时甚至会给用户造成重大的经济损失。由此可见,在目前采用的互联网认证方式中存在认证信息容易泄露的问题,以致使互联网用户的信息安全并没有得到有效的保障。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的基于区块链账户地址的认证方法、装置及系统。
依据本发明的一个方面,提供了一种基于区块链账户地址的认证方法,包括:接收终端发送的携带终端对应的区块链账户地址的身份认证请求;判断所述身份认证请求中携带的终端对应的区块链账户地址是否已经注册;若判断结果为是,进一步判断区块链网络中是否存在从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易的相关信息,若是,则确定身份认证成功。
可选地,在所述接收终端发送的携带终端对应的区块链账户地址的身份认证请求之前,所述方法还包括:接收终端发送的服务器地址请求;响应所述服务器地址请求向所述终端返回服务器对应区块链账户地址,以供所述终端构建从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第二交易,获取并存储所述第二交易的相关信息,并将所述第二交易的相关信息发送到区块链网络中,实现注册。
可选地,所述第二交易的相关信息包括:终端对应的区块链账户地址以及服务器对应的区块链账户地址;所述第一交易的相关信息包括:终端对应的区块链账户地址以及服务器对应的区块链账户地址。
可选地,在所述判断所述身份认证请求中携带的终端对应的区块链账户地址是否已经注册之后,所述方法还包括:若判断结果为是,则向所述终端发送携带随机数或随机序列的挑战消息,以供终端构建从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易,并将所述第一交易的相关信息发送到区块链网络中;其中,所述第一交易的相关信息包含随机数或随机序列。
可选地,在判断出区块链网络中存在从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第二交易的相关信息之后,所述方法还包括:判断所述第一交易的相关信息中包含的随机数或随机序列与所述挑战消息中携带的随机数或随机序列是否一致,若一致,则确定身份认证成功。
可选地,在终端将所述第一交易的相关信息发送到区块链网络中后,所述方法还包括:从区块链网络中获取所述第二交易的相关信息,并将所述第二交易的相关信息中终端对应的区块链账户地址作为注册信息存储。
依据本发明的另一个方面,提供了一种基于区块链账户地址的认证装置,包括:第一接收模块,用于接收终端发送的携带终端对应的区块链账户地址的身份认证请求;第一判断模块,用于判断所述身份认证请求中携带的终端对应的区块链账户地址是否已经注册;第二判断模块,用于若第一判断模块的判断结果为是,进一步判断区块链网络中是否存在从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易的相关信息,若是,则确定身份认证成功。
可选地,所述装置还包括:第二接收模块,用于接收终端发送的服务器地址请求;响应模块,用于响应所述服务器地址请求向所述终端返回服务器对应区块链账户地址,以供所述终端构建从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第二交易,获取并存储所述第一交易的相关信息,并将所述第二交易的相关信息发送到区块链网络中,实现注册。
可选地,所述第二交易的相关信息包括:终端对应的区块链账户地址以及服务器对应的区块链账户地址;所述第一交易的相关信息包括:终端对应的区块链账户地址以及服务器对应的区块链账户地址。
可选地,所述装置还包括:发送模块,用于若第二判断模块的判断结果为是,则向所述终端发送携带随机数或随机序列的挑战消息,以供终端构建从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易,并将所述第一交易的相关信息发送到区块链网络中;其中,所述第一交易的相关信息包含随机数或随机序列。
可选地,所述第二判断模块进一步用于:判断所述第一交易的相关信息中包含的随机数或随机序列与所述挑战消息中携带的随机数或随机序列是否一致,若一致,则确定身份认证成功。
可选地,所述装置还包括:注册信息处理模块,用于从区块链网络中获取所述二交易的相关信息,并将所述第二交易的相关信息中终端对应的区块链账户地址作为注册信息存储。
依据本发明的再一个方面,提供了一种基于区块链账户地址的认证系统,包括:上述任一项所述的基于区块链账户地址的认证装置,还包括:终端。
由此可见,根据本发明实施例提供的基于区块链账户地址的认证方法及装置,可以实现通过区块链中终端对应的区块链账户地址来实现网络交易中的身份认证,由于区块链中终端对应的区块链账户地址具有唯一性,无需再使用用户名的重复检验,并且在使用区块链中终端对应的区块链账户地址实现身份认证时,其认证过程不会被轻易篡改,由此解决了在使用用户名和密码进行身份验证时,用户名和密码的信息容易被泄露和篡改的问题,取得了有效保证身份认证过程的安全,提高了用户互联网身份认证的安全性的有益效果。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例提供的基于区块链账户地址的认证方法的流程图;
图2示出了根据本发明另一个具体实施例提供的基于区块链账户地址的认证方法的流程图;
图3示出了根据本发明又一个实施例提供的基于区块链账户地址的认证装置的结构框图;
图4示出了根据本发明又一个具体实施例提供的基于区块链账户地址的认证装置的结构框图;
图5示出了根据本发明再一个实施例提供的基于区块链账户地址的认证系统的结构框图;
图6示出了根据本发明再一个具体实施例提供的基于区块链账户地址的认证系统的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种基于区块链账户地址的认证方法及装置,至少能够解决在进行网络交易认证时,由于目前使用的认证信息容易泄露,导致目前的网络认证过程不够安全的技术问题。
图1示出了根据本发明一个实施例提供的基于区块链账户地址的认证方法的流程图。如图1所示,所述方法包括以下步骤:
步骤S110:接收终端发送的携带终端对应的区块链账户地址的身份认证请求。
在进行身份认证时,首先接收终端发送的携带终端对应的区块链账户地址的身份认证请求。具体地,在接收上述身份认证请求之前,终端构建的一笔从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的注册交易,在完成该注册交易之后,终端将上述交易的相关信息发送到区块链网络中,从而实现注册。在这里,上述交易的相关信息中包括终端对应的区块链账户地址的信息。用户在进行身份认证时,首先在终端侧发起相关的身份认证请求操作,例如,可以是用户在终端侧进行的登录操作;在完成上述操作之后,终端响应于用户的操作生成对应的身份认证请求,例如生成对应的登录请求,然后将注册交易中终端对应的区块链账户地址信息进行处理,使其携带在上述身份认证请求中并发送上述身份认证请求。
步骤S120:判断身份认证请求中携带的终端对应的区块链账户地址是否已经注册。
具体地,在接收到终端发送的携带终端对应的区块链账户地址的身份认证请求之后,获取上述身份认证请求中携带的终端对应的区块链账户地址,在判断身份认证请求中携带的终端对应的区块链账户地址是否已经注册时,具体为在区块链网络中获取注册交易信息,判断上述注册交易信息中是否包含上述终端对应的区块链账户地址,若判断结果为是,则说明上述身份认证请求中携带的终端对应的区块链账户地址已经注册,则进一步执行步骤S130;否则,则说明上述身份认证请求中携带的终端对应的区块链账户地址没有注册,则确定身份认证失败。
步骤S130:若判断结果为是,进一步判断区块链网络中是否存在从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易的相关信息,若是,则确定身份认证成功。
具体地,第一交易具体为在终端发送携带终端对应的区块链账户地址的身份认证请求之后,终端构建的一笔从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的交易,在该交易构建完成之后,终端将该交易的相关信息发送到区块链网络中,以便将其作为认证信息进行认证步骤。当在步骤S120中的判断结果为是,则进一步从获取的注册交易信息中判断区块链网络中是否存在从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易的相关信息,若存在,则确定身份认证成功;否则,则确定身份认证失败。
由此可见,在本发明实施例提供的基于区块链账户地址的认证方法中,可以实现通过区块链中终端对应的区块链账户地址来实现网络交易中的身份认证,由于区块链中终端对应的区块链账户地址具有唯一性,无需再使用用户名的重复检验,并且在使用区块链中终端对应的区块链账户地址实现身份认证时,其认证过程不会被轻易篡改,因此利用区块链账户地址实现身份认证的过程能有效保证身份认证过程的安全,提高了用户互联网身份认证的安全性。
图2示出了根据本发明另一个具体实施例提供的基于区块链账户地址的认证方法的流程图。如图2所示,所述方法包括以下步骤:
步骤S210:接收终端发送的服务器地址请求。
具体地,在终端发起注册之前,终端会向服务器发送服务器地址请求,以请求服务器对应的区块链账户地址。服务器接收该终端发送的服务器地址请求,以便实现在后续步骤中向该终端返回服务器对应区块链账户地址。
步骤S220:响应上述服务器地址请求,向终端返回服务器对应区块链账户地址,以供终端构建从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第二交易,获取并存储第二交易的相关信息,并将第二交易的相关信息发送到区块链网络中。
其中,第二交易具体为终端在发送携带终端对应的区块链账户地址的身份认证请求之前,终端构建的一笔从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的交易,该交易为终端所发起的第一笔交易。其中,第二交易的相关信息具体包括:终端对应的区块链账户地址以及服务器对应的区块链账户地址。
具体地,在接收到终端发送的服务器地址请求之后,响应于上述服务器地址请求,将服务器对应区块链账户地址发送给该终端,该终端在接收到上述服务器对应区块链账户地址信息之后,构建一笔从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第二交易,获取并存储上述第二交易中终端对应的区块链账户地址以及服务器对应的区块链账户地址,并将上述终端对应的区块链账户地址发送到区块链网络中。
可选地,在完成上述步骤之后,服务器从区块链网络中获取上述第二交易的相关信息,并将上述第二交易的相关信息中终端对应的区块链账户地址作为注册信息进行存储。
其中,服务器从区块链中获取上述第二交易的相关信息的步骤是本实施例的可选步骤,即服务器可以从区块链中获取上述第二交易的相关信息,并将上述第二交易相关信息中终端对应的区块链账户地址作为注册信息存储,在后续认证时(对应步骤S240)可直接对上述注册信息进行认证;服务器也可以不从区块链中获取上述第二交易的相关信息,等到在后续认证时(对应步骤S240)再从区块链网络中获取终端对应的区块链账户地址。
步骤S230:接收终端发送的携带终端对应的区块链账户地址的身份认证请求。
具体地,在完成上述利用第二交易所实现的注册步骤之后,便可以进行认证步骤。则进行认证步骤时,首先接收终端发送的携带终端对应的区块链账户地址的身份认证请求。其中,上述终端对应的区块链账户地址具体为在进行注册过程是终端构建的第二交易中的终端对应的区块链账户地址,身份认证请求为终端响应于用户的相关操作所生成的请求,例如登录请求、认证请求等。
步骤S240:判断身份认证请求中携带的终端对应的区块链账户地址是否已经注册。
具体地,在接收到上述身份认证请求之后,首先获取上述身份认证请求中所携带的终端对应的区块链账户地址,在进行判断步骤时,可以直接在服务器本地获取注册信息,或者,也可以从区块链网络中直接获取上述第二交易的相关信息,然后判断身份认证请求中携带的终端对应的区块链账户地址与上述第二交易的相关信息中终端对应的区块链账户地址是否一致,若不一致,则判断出上述身份认证请求中携带的终端对应的区块链账户地址未进行注册,确定身份认证失败;若一致,则判断出上述身份认证请求中携带的终端对应的区块链账户地址已经注册,并根据上述判断结果向终端发送携带随机数或随机序列的挑战消息。终端在接收到上述挑战消息后,构建一笔从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的包含上述挑战消息的第一交易(在上述第一笔交易之后构建的另一笔交易),然后将上述第一交易的相关信息的相关信息发送到区块链网络中,以便实现认证步骤。其中,第一交易的相关信息包括:终端对应的区块链账户地址、服务器对应的区块链账户地址以及上述挑战消息中的随机数或随机序列。
步骤S250:判断区块链网络中是否存在从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易的相关信息,若是则确定身份认证成功。
其中,第一交易的相关信息包括:终端对应的区块链账户地址、服务器对应的区块链账户地址以及上述挑战消息中的随机数或随机序列。在完成第一交易的步骤之后,上述第一交易的相关信息发送到区块链网络中,则区块链网络中存储有上述第一交易的相关信息。在判断区块链网络中是否存在从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易的相关信息时,具体为判断区块链网络中是否存在从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易的终端对应的区块链账户地址,若判断结果为是,则锁定该相关信息并进一步判断该相关信息中包含的随机数或随机序列与上述挑战消息中的随机数或随机序列是否一致,若判断结果为是,则确定身份认证成功;若判断结果为否,则身份认证失败。在这里,由于随机数或随机序列都是随机产生的,而并非是设定的某个固定数值或序列,因此上述验证方式能够有效避免用户的认证信息被恶意篡改,提高了认证过程的安全性。
由此可见,在本发明实施例提供的基于区块链账户地址的认证方法中,首先通过构建第二交易生成第二交易的相关信息,并将上述第二交易的相关信息发送至区块链网络中,实现注册,在此步骤之后,在区块链网络中获取上述第二交易的相关信息中的终端对应的区块链账户地址并将其作为注册信息存储,以实现后续的认证步骤。在进行认证步骤时,首先通过判断所接收到身份认证请求中携带的终端对应的区块链账户地址是否为注册信息来进一步向终端反馈包含随机数或者随机序列的挑战消息,以供该终端构建包含上述挑战消息的第一交易并将该第一交易的相关信息发送至区块链网络中,在进行最后的身份认证时,通过判断区块链网络中是否存在上述第一交易的相关信息来实现身份认证。因此,本发明实施例能够将终端对应的区块链账户地址作为认证信息,由于区块链账户地址具有唯一性,能够唯一标识用户所进行的交易,并且无需用户名的重复检验,因此利用区块账户地址实现身份认证的过程不会被轻易篡改,保证了用户互联网身份认证的安全。
图3示出了根据本发明又一个实施例提供的基于区块链账户地址的认证装置的结构框图。如图3所示,所述装置包括:第一接收模块31、第一判断模块32以及第二判断模块33。
第一接收模块31用于接收终端发送的携带终端对应的区块链账户地址的身份认证请求。
在进行身份认证时,首先由第一接收模块31接收终端发送的携带终端对应的区块链账户地址的身份认证请求。具体地,在第一接收模块31接收上述身份认证请求之前,终端构建的一笔从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的注册交易,在完成该注册交易之后,终端将上述交易的相关信息发送到区块链网络中,从而实现注册。在这里,上述交易的相关信息中包括终端对应的区块链账户地址的信息。用户在进行身份认证时,首先在终端侧发起相关的身份认证请求操作,例如,可以是用户在终端侧进行的登录操作;在完成上述操作之后,终端响应于用户的操作生成对应的身份认证请求,例如生成对应的登录请求,然后将注册交易中终端对应的区块链账户地址信息进行处理,使其携带在上述身份认证请求中并发送给第一接收模块31。响应于终端的上述操作,第一接收模块31接收终端发送的携带终端对应的区块链账户地址的身份认证请求。
第一判断模块32用于判断身份认证请求中携带的终端对应的区块链账户地址是否已经注册。
具体地,在接收到终端发送的携带终端对应的区块链账户地址的身份认证请求之后,在第一判断模块32判断身份认证请求中携带的终端对应的区块链账户地址是否已经注册时,具体为在区块链网络中获取注册交易信息,判断上述注册交易信息中是否包含上述终端对应的区块链账户地址,若判断结果为是,则说明上述身份认证请求中携带的终端对应的区块链账户地址已经注册,将判断为是的结果发送给第二判断模块33;否则,则说明上述身份认证请求中携带的终端对应的区块链账户地址没有注册,则判断身份认证失败。
第二判断模块33用于若第一判断模块32的判断结果为是时,进一步判断区块链网络中是否存在从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易的相关信息,若是,则确定身份认证成功。
具体地,第一交易具体为在终端发送携带终端对应的区块链账户地址的身份认证请求之后,终端构建的一笔从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的交易,在该交易构建完成之后,终端将该交易的相关信息发送到区块链网络中,以便将其作为认证信息进行认证步骤。当第二判断模块33接收到第一判断模块32判断结果为是的结果时,第二判断模块33进一步从获取的注册交易信息中判断区块链网络中是否存在从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易的相关信息,若存在,则确定身份认证成功。否则,则确定身份认证失败。
由此可见,在本发明实施例提供的基于区块链账户地址的认证装置中,可以实现通过区块链中终端对应的区块链账户地址来实现网络交易中的身份认证,由于区块链中终端对应的区块链账户地址具有唯一性,无需再使用用户名的重复检验,并且在使用区块链中终端对应的区块链账户地址实现身份认证时,其认证过程不会被轻易篡改,因此利用区块链账户地址实现身份认证的过程能有效保证身份认证过程的安全,提高了用户互联网身份认证的安全性。
图4示出了根据本发明又一个具体实施例提供的基于区块链账户地址的认证装置的结构框图。如图4所示,所述装置包括:第一接收模块41、第一判断模块42、第二判断模块43、第二接收模块44、响应模块45、发送模块46以及注册信息处理模块47。
第一接收模块41用于接收终端发送的携带终端对应的区块链账户地址的身份认证请求。
具体地,在进行认证步骤时,第一接收模块41用于接收终端发送的携带终端对应的区块链账户地址的身份认证请求。其中,终端对应的区块链账户地址具体为在进行注册过程是终端构建的第二交易中的终端对应的区块链账户地址,身份认证请求为终端响应于用户的相关操作所生成的请求,例如登录请求、认证请求等。
第一判断模块42用于判断所述身份认证请求中携带的终端对应的区块链账户地址是否已经注册。
具体地,第一判断模块42与第一接收模块41相连,用于在第一接收模块41接收到携带终端对应的区块链账户地址的身份认证请求之后,判断上述身份认证请求中携带的终端对应的区块链账户地址是否为注册信息。具体判断时,可以直接从服务器本地获取注册信息,或者,也可以从区块链网络中直接获取上述第二交易的相关信息,然后判断身份认证请求中携带的终端对应的区块链账户地址与上述注册信息或者与上述第二交易的相关信息中终端对应的区块链账户地址是否一致,若不一致,则判断结果为否,说明上述身份认证请求中携带的终端对应的区块链账户地址未进行注册,则确定身份认证失败;若一致,则判断结果为是,说明上述身份认证请求中携带的终端对应的区块链账户地址已经注册,则将判断为是的结果发送给发送模块46以及第二判断模块43。
第二判断模块43用于当第一判断模块42的判断结果为是时,进一步判断区块链网络中是否存在从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易的相关信息,若是,则确定身份认证成功。
具体地,第二判断模块43与第一判断模块42相连,用于在接收到第二判断模块42发送的判断为是的结果时,进一步判断区块链网络中是否存在从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易的相关信息,若判断结果为是,则锁定该相关信息并进一步判断该相关信息中包含的随机数或随机序列与上述挑战消息中的随机数或随机序列是否一致,若判断结果为是,则确定身份认证成功;若判断结果为否,则身份认证失败。其中,第一交易具体为终端在接收到发送模块46发送的挑战消息后,终端构建的一笔从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的交易。
第二接收模块44用于接收终端发送的服务器地址请求。
具体地,在终端发起注册之前,终端会向服务器发送服务器地址请求,以请求服务器对应的区块链账户地址。服务器中的第二接收模块44接收该终端发送的服务器地址请求,以便实现在后步骤中向该终端返回服务器对应区块链账户地址。
响应模块45用于响应服务器地址请求向终端返回服务器对应区块链账户地址,以供终端构建从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第二交易,获取并存储第一交易的相关信息,并将第二交易的相关信息发送到区块链网络中,实现注册。
其中,响应模块45与第二接收模块44相连,用于响应第二接收模块44所接收到的服务地址请求并向对应的终端返回服务器对应区块链账户地址。以供终端构建从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第二交易。在这里,上述第二交易具体为终端在发送携带终端对应的区块链账户地址的身份认证请求之前,终端构建的一笔从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的交易,该交易为终端所发起的第一笔交易。其中,第二交易的相关信息具体包括:终端对应的区块链账户地址以及服务器对应的区块链账户地址。在终端在构建完上述第二交易之后,获取并存储上述第二交易中终端对应的区块链账户地址以及服务器对应的区块链账户地址,并将上述终端对应的区块链账户地址发送到区块链网络中,实现注册。
发送模块46用于若第一判断模块42的判断结果为是,则向终端发送携带随机数或随机序列的挑战消息,以供终端构建从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易,并将第一交易的相关信息发送到区块链网络中;其中,第一交易的相关信息包含随机数或随机序列。
具体地,发送模块46与第一判断模块42相连,在发送模块46接收到第一判断模块42发送的判断为是的结果时,发送模块46向终端发送携带随机数或随机序列的挑战消息,以供终端构建从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易(在上述第一笔交易之后构建的另一笔交易)。其中,第一交易具体为终端在接收到发送模块46发送的挑战消息后,终端构建的一笔从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的包含上述挑战消息的第一交易。
注册信息处理模块47用于从区块链网络中获取第二交易的相关信息,并将第二交易的相关信息中终端对应的区块链账户地址作为注册信息存储。
具体地,在完成上述的实现注册的步骤之后,由于第二交易的相关信息被发送到了区块链网络中,因此注册信息处理模块47首先从区块链网络中获取上述第二交易的相关信息,然后获取上述第二交易的相关信息中的终端对应的区块链账户地址,并将上述终端对应的区块链账户地址作为注册信息进行存储。
上述各个模块的具体结构和工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。
由此可见,在本发明实施例提供的基于区块链账户地址的认证装置中,首先通过第二接收模块44、响应模块45构建第二交易生成第二交易的相关信息,并将上述第二交易的相关信息发送至区块链网络中,实现注册,在此步骤之后,通过注册信息处理模块47在区块链网络中获取上述第二交易的相关信息中的终端对应的区块链账户地址生成注册信息。在进行认证步骤时,首先通过第一接收模块41接收身份认证请求,并通过第一判断模块42来判断所接收到身份认证请求中携带的终端对应的区块链账户地址是否为注册信息,若判断结果为是,则通过发送模块46向终端发送包含随机数或者随机序列的挑战消息,以供上述终端构建包含上述挑战消息的第一交易并将第一交易的相关信息发送至区块链网络中,在进行最后的身份认证时,通过第二判断模块43判断区块链网络中是否存在上述第一交易的相关信息来实现身份认证。因此,本发明实施例能够将终端对应的区块链账户地址作为认证信息,由于区块链账户地址具有唯一性,能够唯一标识用户所进行的交易,并且无需用户名的重复检验,因此利用区块账户地址实现身份认证的过程不会被轻易篡改,保证了用户互联网身份认证的安全。
图5示出了根据本发明再一个实施例提供的基于区块链账户地址的认证系统的结构框图。如图5所示,该系统包括上述图3中所示的基于区块链账户地址的认证装置,具体包括:第一接收模块51、第一判断模块52、第二判断模块53以及终端54。
图6示出了根据本发明再一个具体实施例提供的基于区块链账户地址的认证系统的结构框图。如图6所示,该系统包括上述图4中所示的基于区块链账户地址的认证装置,具体包括:第一接收模块61、第一判断模块62、第二判断模块63、第二接收模块64、响应模块65、发送模块66、注册信息处理模块67以及终端68。
至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应该被理解和认定为覆盖了所有这些其他变型或修改。
本领域技术人员应当理解,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。此外,本发明也不针对任何特定编程语言,应当明白,可以利用各种编程语言实现本发明描述的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
需要注意的是,尽管在上面的说明中详细描述了基于区块链账户地址的认证装置的若干模块,但是这种划分仅仅是示例性的,并非是强制性的。本领域的技术人员可以理解,实际上,可以对实施例中的模块进行自适应性地改变,将实施例中的多个模块组合成一个模块,也可将一个模块划分成多个模块。
此外,尽管在附图中以特定顺序描述了本发明实施操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。可以省略某些步骤,将多个步骤合并为一个步骤执行,或者将一个步骤分成多个步骤执行。
综上所述,应用本发明所述的基于区块链账户地址的认证方、装置及系统,能有效利用区块链网络中终端对应的账户地址作为注册信息来实现身份认证的过程。由于区块链账户地址具有唯一性,能够唯一标识用户所进行的交易,并且无需用户名的重复检验,因此利用区块账户地址实现身份认证的过程不会被轻易篡改,保证了用户互联网身份认证的安全,提高了互联网身份认证的安全性。
以上对本发明的方法和具体实施方法进行了详细的介绍,并给出了相应的实施例。当然,除上述实施例外,本发明还可以有其它实施方式,凡采用等同替换或等效变换形成的技术方案,均落在本发明所要保护的范围之内。
Claims (3)
1.一种基于区块链账户地址的认证方法,其特征在于,包括:
接收终端发送的服务器地址请求;
响应所述服务器地址请求向所述终端返回服务器对应区块链账户地址,以供所述终端构建从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第二交易,获取并存储所述第二交易的相关信息,并将所述第二交易的相关信息发送到区块链网络中,实现注册;
从区块链网络中获取所述第二交易的相关信息,并将所述第二交易的相关信息中终端对应的区块链账户地址作为注册信息存储;
接收终端发送的携带终端对应的区块链账户地址的身份认证请求;
判断所述身份认证请求中携带的终端对应的区块链账户地址是否已经注册;
若判断结果为是,则向所述终端发送携带随机数或随机序列的挑战消息,以供终端构建从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易,并将所述第一交易的相关信息发送到区块链网络中;其中,所述第一交易的相关信息包含随机数或随机序列;
进一步判断区块链网络中是否存在从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易的相关信息,若存在,且所述第一交易的相关信息中包含的随机数或随机序列与所述挑战消息中携带的随机数或随机序列一致,则确定身份认证成功;
其中,所述第二交易的相关信息包括:终端对应的区块链账户地址以及服务器对应的区块链账户地址;所述第一交易的相关信息包括:终端对应的区块链账户地址以及服务器对应的区块链账户地址。
2.一种基于区块链账户地址的认证装置,其特征在于,包括:
第一接收模块,用于接收终端发送的携带终端对应的区块链账户地址的身份认证请求;
第一判断模块,用于判断所述身份认证请求中携带的终端对应的区块链账户地址是否已经注册;
发送模块,用于若第一判断模块的判断结果为是,则向所述终端发送携带随机数或随机序列的挑战消息,以供终端构建从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易,并将所述第一交易的相关信息发送到区块链网络中;其中,所述第一交易的相关信息包含随机数或随机序列;
第二判断模块,用于进一步判断区块链网络中是否存在从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第一交易的相关信息;若存在,且所述第一交易的相关信息中包含的随机数或随机序列与所述挑战消息中携带的随机数或随机序列一致,则确定身份认证成功;
其中,所述装置还包括:
第二接收模块,用于接收终端发送的服务器地址请求;
响应模块,用于响应所述服务器地址请求向所述终端返回服务器对应区块链账户地址,以供所述终端构建从终端对应的区块链账户地址向服务器对应的区块链账户地址付款的第二交易,获取并存储所述第二 交易的相关信息,并将所述第二交易的相关信息发送到区块链网络中,实现注册;
注册信息处理模块,用于从区块链网络中获取所述第二交易的相关信息,并将所述第二交易的相关信息中终端对应的区块链账户地址作为注册信息存储;
其中,所述第二交易的相关信息包括:终端对应的区块链账户地址以及服务器对应的区块链账户地址;所述第一交易的相关信息包括:终端对应的区块链账户地址以及服务器对应的区块链账户地址。
3.一种基于区块链账户地址的认证系统,其中,包括:权利要求2所述的基于区块链账户地址的认证装置,还包括:终端。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611040563 | 2016-11-21 | ||
CN2016110405639 | 2016-11-21 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106779716A CN106779716A (zh) | 2017-05-31 |
CN106779716B true CN106779716B (zh) | 2021-06-04 |
Family
ID=58898462
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611075240.3A Active CN106779716B (zh) | 2016-11-21 | 2016-11-29 | 基于区块链账户地址的认证方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106779716B (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107493162A (zh) * | 2017-07-25 | 2017-12-19 | 中国联合网络通信集团有限公司 | 区块链节点的实现方法及装置 |
CN108009825A (zh) * | 2017-11-29 | 2018-05-08 | 江苏安凰领御科技有限公司 | 一种基于区块链技术的身份管理系统及方法 |
CN108270571B (zh) * | 2017-12-08 | 2019-10-11 | 西安电子科技大学 | 基于区块链的物联网身份认证系统及其方法 |
CN108111528A (zh) * | 2017-12-29 | 2018-06-01 | 中链科技有限公司 | 一种基于区块链的防钓鱼方法及系统 |
CN108769013A (zh) * | 2018-05-29 | 2018-11-06 | 浪潮软件集团有限公司 | 一种基于以太坊的身份注册方法和装置 |
CN109492424B (zh) * | 2018-09-29 | 2023-05-26 | 平安科技(深圳)有限公司 | 数据资产管理方法、数据资产管理装置及计算机可读介质 |
US11177964B2 (en) | 2019-01-25 | 2021-11-16 | International Business Machines Corporation | Blockchain based authentication |
CN109981675B (zh) * | 2019-04-04 | 2021-10-26 | 西安电子科技大学 | 一种数字身份认证和属性加密的身份信息保护方法 |
CN112989314B (zh) * | 2019-12-02 | 2024-06-14 | 阿里巴巴集团控股有限公司 | 数据认证的方法、装置和终端 |
CN111193736B (zh) * | 2019-12-30 | 2020-12-29 | 江苏恒宝智能系统技术有限公司 | 一种信息的认证方法、装置、系统及存储介质 |
US11665159B2 (en) | 2020-04-22 | 2023-05-30 | Kyndryl, Inc. | Secure resource access by amalgamated identities and distributed ledger |
CN114614998B (zh) * | 2020-11-24 | 2024-01-02 | 富泰华工业(深圳)有限公司 | 账号身份验证方法、装置、计算机装置及存储介质 |
CN116883003A (zh) * | 2023-07-10 | 2023-10-13 | 国家电网有限公司客户服务中心 | 基于生物探针技术的移动端支付购电反欺诈方法、系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104320262A (zh) * | 2014-11-05 | 2015-01-28 | 中国科学院合肥物质科学研究院 | 基于加密数字货币公开账本技术的用户公钥地址绑定、检索和校验的方法及系统 |
CN105610865A (zh) * | 2016-02-18 | 2016-05-25 | 中国银联股份有限公司 | 一种基于交易数据认证用户身份的方法和装置 |
CN106055597A (zh) * | 2016-05-24 | 2016-10-26 | 布比(北京)网络技术有限公司 | 数字交易系统、及用于其的账户信息查询方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104283886B (zh) * | 2014-10-14 | 2017-12-29 | 中国科学院信息工程研究所 | 一种基于智能终端本地认证的web安全访问的实现方法 |
US20160283920A1 (en) * | 2015-03-28 | 2016-09-29 | Justin Fisher | Authentication and verification of digital data utilizing blockchain technology |
-
2016
- 2016-11-29 CN CN201611075240.3A patent/CN106779716B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104320262A (zh) * | 2014-11-05 | 2015-01-28 | 中国科学院合肥物质科学研究院 | 基于加密数字货币公开账本技术的用户公钥地址绑定、检索和校验的方法及系统 |
CN105610865A (zh) * | 2016-02-18 | 2016-05-25 | 中国银联股份有限公司 | 一种基于交易数据认证用户身份的方法和装置 |
CN106055597A (zh) * | 2016-05-24 | 2016-10-26 | 布比(北京)网络技术有限公司 | 数字交易系统、及用于其的账户信息查询方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106779716A (zh) | 2017-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106779716B (zh) | 基于区块链账户地址的认证方法、装置及系统 | |
US10460309B2 (en) | Payment verification method, apparatus and system | |
CN107135073B (zh) | 接口调用方法和装置 | |
TWI530894B (zh) | 資訊驗證的方法、相關裝置及系統 | |
JP6472513B2 (ja) | 検証情報を送信するための方法および端末 | |
US9756056B2 (en) | Apparatus and method for authenticating a user via multiple user devices | |
CN107070945B (zh) | 身份登录方法及设备 | |
CN105847245B (zh) | 一种电子邮箱登录认证方法和装置 | |
US9009793B2 (en) | Dynamic pin dual factor authentication using mobile device | |
CN105323253B (zh) | 一种身份验证方法及装置 | |
US10419431B2 (en) | Preventing cross-site request forgery using environment fingerprints of a client device | |
KR102315794B1 (ko) | 계정에 연결하고 서비스 프로세스를 제공하기 위한 방법 및 디바이스 | |
US20160004855A1 (en) | Login using two-dimensional code | |
CN111030812A (zh) | 令牌验证方法、装置、存储介质及服务器 | |
CN104580112B (zh) | 一种业务认证方法、系统及服务器 | |
CN109257321B (zh) | 安全登录方法和装置 | |
WO2016188335A1 (zh) | 用户数据的访问控制方法、装置及系统 | |
JP6682453B2 (ja) | データ通信 | |
CN109496443A (zh) | 移动认证方法和用于其的系统 | |
CN104009850B (zh) | 一种用户身份认证方法及系统 | |
CN107453871A (zh) | 口令生成方法、口令验证方法、支付方法及装置 | |
CN105577606B (zh) | 一种实现认证器注册的方法和装置 | |
CN111104653B (zh) | 用户操作的处理方法、装置、电子设备及可读存储介质 | |
CN105141642B (zh) | 一种防止非法用户行为的方法及装置 | |
CN108259436A (zh) | 用户身份认证处理方法、应用服务器以及认证系统服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20210426 Address after: 210000 23 / F, Tower B, Tengfei building, No. 88, Jiangmiao Road, Jiangbei new district, Nanjing City, Jiangsu Province Applicant after: Jiangsu tongfudun blockchain Technology Co., Ltd Applicant after: JIANGSU PAY EGIS TECHNOLOGY Co.,Ltd. Address before: Suzhou City, Jiangsu province 215021 East Road, Suzhou Industrial Park, No. 88 building 2.5 Industrial Park building C2 4F Applicant before: JIANGSU PAY EGIS TECHNOLOGY Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |