CN108769013A - 一种基于以太坊的身份注册方法和装置 - Google Patents
一种基于以太坊的身份注册方法和装置 Download PDFInfo
- Publication number
- CN108769013A CN108769013A CN201810531547.2A CN201810531547A CN108769013A CN 108769013 A CN108769013 A CN 108769013A CN 201810531547 A CN201810531547 A CN 201810531547A CN 108769013 A CN108769013 A CN 108769013A
- Authority
- CN
- China
- Prior art keywords
- account
- ether mill
- registration
- score
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 title claims abstract description 384
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000013507 mapping Methods 0.000 claims abstract description 85
- 230000004048 modification Effects 0.000 claims description 10
- 238000012986 modification Methods 0.000 claims description 10
- 230000008859 change Effects 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000012512 characterization method Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 7
- 230000007246 mechanism Effects 0.000 claims description 5
- 230000008569 process Effects 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000000149 penetrating effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种基于以太坊的身份注册方法和装置,通过部署身份认证智能合约,利用以太坊账号注册请求中的注册信息,计算注册分数;当注册分数小于第一分数阈值时,通过身份认证智能合约定义映射存储,将注册信息中包含的每一项用户信息存储到一个存储地址,构建注册信息中包含的以太坊账号与存储地址的映射,将以太坊账号与存储地址的映射存储到映射存储;当注册分数大于第二分数阈值时,确定注册信息中包含的以太坊账号已经存在,返回修改以太坊账号提示;当注册分数小于第二分数阈值,且大于等于第一分数阈值时,确定注册信息中包含的用户身份信息已经存在,返回不能重复注册的提示。本发明提供的方案避免了用户身份信息泄漏。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种基于以太坊的身份注册方法和装置。
背景技术
目前,用户在网络应用上的身份注册和认证主要是一种中心化的服务,即用户在应用上申请账号后,用户的注册账号、密码以及手机号码等一些敏感个人信息存储在一个受单一实体控制的中心服务器上,而该中心服务器一旦受到攻击,容易造成个人敏感信息的泄漏。
发明内容
以太坊是一个开源的去中心化的区块链平台,引入了智能合约概念,通过智能合约,任何人都可以编写、部署、运行自己的智能合约。一个链上的所有节点均完全对等,部署的智能合约对公众完全开放,本发明通过智能合约建立一套完全可信任的安全的身份注册方法和装置。
本发明实施例提供了一种基于以太坊的身份注册方法,部署身份认证智能合约,还包括:
当接收到以太坊账号注册请求时,利用所述以太坊账号注册请求中的注册信息,计算注册分数;
当所述注册分数小于预设的第一分数阈值时,通过身份认证智能合约定义映射存储,将所述注册信息中包含的每一项用户信息存储到一个存储地址,并构建所述注册信息中包含的以太坊账号与所述存储地址的映射,并将所述以太坊账号与所述存储地址的映射存储到所述映射存储;
当所述注册分数大于预设的第二分数阈值时,确定所述注册信息中包含的以太坊账号已经存在,返回修改以太坊账号提示;
当所述注册分数小于预设的第二分数阈值,且大于等于预设的第一分数阈值时,确定所述注册信息中包含的用户身份信息已经存在,返回不能重复注册的提示。
可选地,
在所述将所述注册信息中包含的每一项用户信息存储到一个存储地址之后,在所述构建所述注册信息中包含的以太坊账号与所述存储地址的映射之前,进一步包括:
将所述用户信息按照预先设定的顺序转换为字符串,并将所述字符串加载到所述存储地址,生成新的存储地址;
所述构建所述注册信息中包含的以太坊账号与所述存储地址的映射,包括:
构建所述注册信息中包含的以太坊账号与所述新的存储地址之间的映射。
可选地,
所述利用所述以太坊账号注册请求中的注册信息,计算注册分数,包括:
将所述注册信息中的以太坊账号以及每一项用户身份信息与所述映射存储中存储的以太坊账号以及所述新的存储地址进行对比;
当所述以太坊账号在所述映射存储中存在时,则为所述以太坊账号分配注册值1,否则,为所述以太坊账号分配注册值0;
针对每一项用户身份信息执行:当一项用户身份信息在所述映射存储中存在时,则为该项用户身份信息分配注册值1,否则,为该项用户身份信息分配注册值0;
将所述以太坊账号的注册值及每一项用户身份信息的注册值代入下述注册分数计算公式,计算注册分数;
注册分数计算公式:
其中,β表征预设的所述第二分数阈值;x表征以太坊账号的注册值;α表征预设的所述第一分数阈值;yi表征用户唯一特有的身份信息i的注册值,所述用户唯一特有的身份信息包括身份证号、护照号、驾驶证号、社保医保号、通信邮箱以及银行卡号中的任意多个;γ表征预设的常数,且0<γ<α<β;zj表征用户可选身份信息j的注册值,所述用户可选身份信息包括姓名、年龄、性别、手机号码、毕业院校、工作单位、专业、学历以及职称中的任意多个。
可选地,
上述方法进一步包括:
当接收到外部第三方应用发送的授权登录事件时,判断是否允许该第三方应用进行接入,
如果是,则弹出以太坊登录页面,并验证输入的以太坊登录账户及登录密钥的有效性,验证通过后,添加所述第三方应用的授权记录到用户信息中,返回授权登录结果给所述第三方应用;
否则,返回错误信息。
可选地,
上述方法进一步包括:
当所述注册分数小于预设的第一分数阈值时,提供登录密钥托管选项;
当所述登录密钥托管选项被选定后,利于所述注册信息中包含的用户信息,为所述登录密钥设置找回机制;
将所述登录秘钥发送给外部云托管中心。
可选地,
当接收到外部发送的携带有以太坊登录账户的登录请求时,查询映射存储,检查该以太坊登录账户是否注册过,如果是,则返回该以太登录坊账户的用户身份信息。
可选地,
当接收到外部发送的携带有以太坊登录账户的更新请求时,查询映射存储,检查该以太坊登录账户是否注册过,如果是,则接收对用户身份信息的更新/更改。
一种基于以太坊的身份注册装置,注册分数计算单元和账号注册单元,其中,
所述注册分数计算单元,用于当接收到以太坊账号注册请求时,利用所述以太坊账号注册请求中的注册信息,计算注册分数;
所述账号注册单元,用于部署身份认证智能合约,当所述注册分数计算单元计算出的注册分数小于预设的第一分数阈值时,通过身份认证智能合约定义映射存储,将所述注册信息中包含的每一项用户信息存储到一个存储地址,并构建所述注册信息中包含的以太坊账号与所述存储地址的映射,并将所述以太坊账号与所述存储地址的映射存储到所述映射存储;当所述注册分数大于预设的第二分数阈值时,确定所述注册信息中包含的以太坊账号已经存在,返回修改以太坊账号提示;当所述注册分数小于预设的第二分数阈值,且大于等于预设的第一分数阈值时,确定所述注册信息中包含的用户身份信息已经存在,返回不能重复注册的提示。
可选地,
所述账号注册单元,进一步用于:
将所述用户信息按照预先设定的顺序转换为字符串,并将所述字符串加载到所述存储地址,生成新的存储地址;构建所述注册信息中包含的以太坊账号与所述新的存储地址之间的映射。
可选地,
所述注册分数计算单元,进一步用于:将所述注册信息中的以太坊账号以及每一项用户身份信息与所述映射存储中存储的以太坊账号以及所述新的存储地址进行对比;当所述以太坊账号在所述映射存储中存在时,则为所述以太坊账号分配注册值1,否则,为所述以太坊账号分配注册值0;针对每一项用户身份信息执行:当一项用户身份信息在所述映射存储中存在时,则为该项用户身份信息分配注册值1,否则,为该项用户身份信息分配注册值0;
将所述以太坊账号的注册值及每一项用户身份信息的注册值代入下述注册分数计算公式,计算注册分数;
注册分数计算公式:
其中,β表征预设的所述第二分数阈值;x表征以太坊账号的注册值;α表征预设的所述第一分数阈值;yi表征用户唯一特有的身份信息i的注册值,所述用户唯一特有的身份信息包括身份证号、护照号、驾驶证号、社保医保号、通信邮箱以及银行卡号中的任意多个;γ表征预设的常数,且0<γ<α<β;zj表征用户可选身份信息j的注册值,所述用户可选身份信息包括姓名、年龄、性别、手机号码、毕业院校、工作单位、专业、学历以及职称中的任意多个。
可选地,
上述装置进一步包括:
授权登录单元,用于当接收到外部第三方应用发送的授权登录事件时,判断是否允许该第三方应用进行接入;如果是,则弹出以太坊登录页面,并验证输入的以太坊登录账户及登录密钥的有效性,验证通过后,添加所述第三方应用的授权记录到用户信息中,返回授权登录结果给所述第三方应用;否则,返回错误信息。
本发明实施例提供了一种基于以太坊的身份注册方法和装置,通过部署身份认证智能合约,当接收到以太坊账号注册请求时,利用所述以太坊账号注册请求中的注册信息,计算注册分数;当所述注册分数小于预设的第一分数阈值时,通过身份认证智能合约定义映射存储,将所述注册信息中包含的每一项用户信息存储到一个存储地址,并构建所述注册信息中包含的以太坊账号与所述存储地址的映射,并将所述以太坊账号与所述存储地址的映射存储到所述映射存储;当所述注册分数大于预设的第二分数阈值时,确定所述注册信息中包含的以太坊账号已经存在,返回修改以太坊账号提示;当所述注册分数小于预设的第二分数阈值,且大于等于预设的第一分数阈值时,确定所述注册信息中包含的用户身份信息已经存在,返回不能重复注册的提示,通过将注册分数与各个预设的分数阈值对比,一方面可以避免同一用户信息重复注册,另一方面避免注册账号重复,同时,该以太坊的去中心化呵安全性,保证了用户个人敏感信息的安全性,不容易泄漏。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种基于以太坊的身份注册方法的流程图;
图2是本发明一个实施例提供的一种基于以太坊的身份注册方法的流程图;
图3是本发明一个实施例提供的一种基于以太坊的身份注册装置所在架构的结构示意图;
图4是本发明一个实施例提供的一种基于以太坊的身份注册装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种基于以太坊的身份注册方法,该方法可以包括以下步骤:
步骤101:部署身份认证智能合约;
步骤102:当接收到以太坊账号注册请求时,利用所述以太坊账号注册请求中的注册信息,计算注册分数,当所述注册分数小于预设的第一分数阈值时,执行步骤103;当所述注册分数大于预设的第二分数阈值时,执行步骤106;当所述注册分数小于预设的第二分数阈值,且大于等于预设的第一分数阈值时,执行步骤107;
步骤103:通过身份认证智能合约定义映射存储,将所述注册信息中包含的每一项用户信息存储到一个存储地址;
步骤104:构建所述注册信息中包含的以太坊账号与所述存储地址的映射;
步骤105:将所述以太坊账号与所述存储地址的映射存储到所述映射存储,并结束当前流程;
步骤106:确定所述注册信息中包含的以太坊账号已经存在,返回修改以太坊账号提示,并结束当前流程;
步骤107:确定所述注册信息中包含的用户身份信息已经存在,返回不能重复注册的提示。
在图1所示的实施例中,通过部署身份认证智能合约,当接收到以太坊账号注册请求时,利用所述以太坊账号注册请求中的注册信息,计算注册分数;当所述注册分数小于预设的第一分数阈值时,通过身份认证智能合约定义映射存储,将所述注册信息中包含的每一项用户信息存储到一个存储地址,并构建所述注册信息中包含的以太坊账号与所述存储地址的映射,并将所述以太坊账号与所述存储地址的映射存储到所述映射存储;当所述注册分数大于预设的第二分数阈值时,确定所述注册信息中包含的以太坊账号已经存在,返回修改以太坊账号提示;当所述注册分数小于预设的第二分数阈值,且大于等于预设的第一分数阈值时,确定所述注册信息中包含的用户身份信息已经存在,返回不能重复注册的提示,通过将注册分数与各个预设的分数阈值对比,一方面可以避免同一用户信息重复注册,另一方面避免注册账号重复,同时,该以太坊的去中心化呵安全性,保证了用户个人敏感信息的安全性,不容易泄漏。
在本发明一个实施例中,为了方便将用户注册信息与已经存在的信息进行对比,在所述将所述注册信息中包含的每一项用户信息存储到一个存储地址之后,在所述构建所述注册信息中包含的以太坊账号与所述存储地址的映射之前,进一步包括:将所述用户信息按照预先设定的顺序转换为字符串,并将所述字符串加载到所述存储地址,生成新的存储地址;所述构建所述注册信息中包含的以太坊账号与所述存储地址的映射,包括:构建所述注册信息中包含的以太坊账号与所述新的存储地址之间的映射。通过该实施例提供的方法,在用户注册信息与已经存在的信息进行对比的过程,只需将用户注册信息转换为字符串,将转换后的字符串与各个新的存储地址中的字符串进行对比即可。而无须在区块链上的各个节点查找,从而使得对比过程效率比较高。
在本发明一个实施例中,所述利用所述以太坊账号注册请求中的注册信息,计算注册分数,包括:
将所述注册信息中的以太坊账号以及每一项用户身份信息与所述映射存储中存储的以太坊账号以及所述新的存储地址进行对比;
当所述以太坊账号在所述映射存储中存在时,则为所述以太坊账号分配注册值1,否则,为所述以太坊账号分配注册值0;
针对每一项用户身份信息执行:当一项用户身份信息在所述映射存储中存在时,则为该项用户身份信息分配注册值1,否则,为该项用户身份信息分配注册值0;
将所述以太坊账号的注册值及每一项用户身份信息的注册值代入下述注册分数计算公式,计算注册分数;
注册分数计算公式:
其中,β表征预设的所述第二分数阈值;x表征以太坊账号的注册值;α表征预设的所述第一分数阈值;yi表征用户唯一特有的身份信息i的注册值,所述用户唯一特有的身份信息包括身份证号、护照号、驾驶证号、社保医保号、通信邮箱以及银行卡号中的任意多个;γ表征预设的常数,且0<γ<α<β;zj表征用户可选身份信息j的注册值,所述用户可选身份信息包括姓名、年龄、性别、手机号码、毕业院校、工作单位、专业、学历以及职称中的任意多个。
在本发明一个实施例中,为了避免用户在各种第三方应用重复注册,同时方便用户管理第三方应用,上述方法进一步包括:当接收到外部第三方应用发送的授权登录事件时,判断是否允许该第三方应用进行接入,如果是,则弹出以太坊登录页面,并验证输入的以太坊登录账户及登录密钥的有效性,验证通过后,添加所述第三方应用的授权记录到用户信息中,返回授权登录结果给所述第三方应用;否则,返回错误信息。
在本发明一个实施例中,为了保证密钥的安全性,同时避免用户丢失密钥,上述方法进一步包括:当所述注册分数小于预设的第一分数阈值时,提供登录密钥托管选项;当所述登录密钥托管选项被选定后,利于所述注册信息中包含的用户信息,为所述登录密钥设置找回机制;将所述登录秘钥发送给外部云托管中心。
在本发明一个实施例中,为了避免用户重复注册,上述进一步包括:当接收到外部发送的携带有以太坊登录账户的登录请求时,查询映射存储,检查该以太坊登录账户是否注册过,如果是,则返回该以太登录坊账户的用户身份信息。
在本发明一个实施例中,上述进一步包括:当接收到外部发送的携带有以太坊登录账户的更新请求时,查询映射存储,检查该以太坊登录账户是否注册过,如果是,则接收对用户身份信息的更新/更改。通过该过程用户可以更改自己的身份信息。
由于本发明提供的身份注册是基于以太坊完成的,而以太坊是通过用户自己维护的,从而使得用户的身份信息只需要自己维护,而不用集中在中心服务器,保证了用户身份信息的安全性。
下面以顺序执行注册、第三方应用请求接入以及登录等为例展开说明基于以太坊的身份注册方法,如图2所示,该方法可以包括以下步骤:
步骤201:部署身份认证智能合约;
步骤202:当接收到以太坊账号注册请求时,利用所述以太坊账号注册请求中的注册信息,计算注册分数,当所述注册分数小于预设的第一分数阈值时,执行步骤203;当所述注册分数大于预设的第二分数阈值时,执行步骤210;当所述注册分数小于预设的第二分数阈值,且大于等于预设的第一分数阈值时,执行步骤211;
该步骤具体的计算注册分数的过程主要是:
将所述注册信息中的以太坊账号以及每一项用户身份信息与所述映射存储中存储的以太坊账号以及新的存储地址进行对比;
当所述以太坊账号在所述映射存储中存在时,则为所述以太坊账号分配注册值1,否则,为所述以太坊账号分配注册值0;
针对每一项用户身份信息执行:当一项用户身份信息在所述映射存储中存在时,则为该项用户身份信息分配注册值1,否则,为该项用户身份信息分配注册值0;
将所述以太坊账号的注册值及每一项用户身份信息的注册值代入下述注册分数计算公式,计算注册分数;
注册分数计算公式:
其中,β表征预设的所述第二分数阈值;x表征以太坊账号的注册值;α表征预设的所述第一分数阈值;yi表征用户唯一特有的身份信息i的注册值,所述用户唯一特有的身份信息包括身份证号、护照号、驾驶证号、社保医保号、通信邮箱以及银行卡号中的任意多个;γ表征预设的常数,且0<γ<α<β;zj表征用户可选身份信息j的注册值,所述用户可选身份信息包括姓名、年龄、性别、手机号码、毕业院校、工作单位、专业、学历以及职称中的任意多个。
可以理解地,上述预设第一分数阈值、第二分数阈值和第三分数阈值可以根据需要进行设定。
步骤203:通过身份认证智能合约定义映射存储,将所述注册信息中包含的每一项用户信息存储到一个存储地址;
步骤204:将所述用户信息按照预先设定的顺序转换为字符串,并将所述字符串加载到所述存储地址,生成新的存储地址;
步骤205:构建所述注册信息中包含的以太坊账号与所述新的存储地址的映射;
步骤206:将所述以太坊账号与新的存储地址的映射存储到所述映射存储;
步骤207:提供登录密钥托管选项;
步骤208:当所述登录密钥托管选项被选定后,利于所述注册信息中包含的用户信息,为所述登录密钥设置找回机制;
步骤209:将所述登录秘钥发送给外部云托管中心,当接收到外部第三方应用发送的授权登录事件时,执行步骤212;当接收到外部发送的携带有以太坊登录账户的登录请求时,执行步骤215;当接收到外部发送的携带有以太坊登录账户的更新请求时,执行步骤217;
步骤210:确定所述注册信息中包含的以太坊账号已经存在,返回修改以太坊账号提示,并结束当前流程;
步骤211:确定所述注册信息中包含的用户身份信息已经存在,返回不能重复注册的提示,并结束当前流程;
步骤212:判断是否允许该第三方应用进行接入,如果是,则执行步骤213;否则,执行步骤214;
步骤213:弹出以太坊登录页面,并验证输入的以太坊登录账户及登录密钥的有效性,验证通过后,添加所述第三方应用的授权记录到用户信息中,返回授权登录结果给所述第三方应用;
步骤214:返回错误信息,并结束当前流程;
步骤215:查询映射存储,检查该以太坊登录账户是否注册过,如果是,则执行步骤216;否则执行步骤214;
步骤216:返回该以太登录坊账户的用户身份信息,并结束当前流程;
步骤217:查询映射存储,检查该以太坊登录账户是否注册过,如果是,则执行步骤218;否则执行步骤214;
步骤218:接收对用户身份信息的更新/更改。
上述方法基于以太坊技术,以太坊网络上的用户均可使用身份认证合约,无约束限制;并且由整个以太坊网络的所有节点保证其运行,因此,系统稳定性十分可靠。
另外,基于以太坊技术,每个注册用户均有唯一的地址保存由用户私钥加密的个人信息,并且身份认证智能合约的逻辑代码对所有用户可见,保证了代码透明、安全。
如图3、图4所示,本发明实施例提供了一种基于以太坊的身份注册装置。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。从硬件层面而言,如图3所示,为本发明实施例提供的基于以太坊的身份注册装置所在设备的一种硬件结构图,除了图3所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等。以软件实现为例,如图4所示,作为一个逻辑意义上的装置,是通过其所在设备的CPU将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。本实施例提供的基于以太坊的身份注册装置,包括:
注册分数计算单元401和账号注册单元402,其中,
所述注册分数计算单元401,用于当接收到以太坊账号注册请求时,利用所述以太坊账号注册请求中的注册信息,计算注册分数;
所述账号注册单元402,用于部署身份认证智能合约,当所述注册分数计算单元401计算出的注册分数小于预设的第一分数阈值时,通过身份认证智能合约定义映射存储,将所述注册信息中包含的每一项用户信息存储到一个存储地址,并构建所述注册信息中包含的以太坊账号与所述存储地址的映射,并将所述以太坊账号与所述存储地址的映射存储到所述映射存储;当所述注册分数大于预设的第二分数阈值时,确定所述注册信息中包含的以太坊账号已经存在,返回修改以太坊账号提示;当所述注册分数小于预设的第二分数阈值,且大于等于预设的第一分数阈值时,确定所述注册信息中包含的用户身份信息已经存在,返回不能重复注册的提示。
在本发明另一实施例中,所述账号注册单元,进一步用于将所述用户信息按照预先设定的顺序转换为字符串,并将所述字符串加载到所述存储地址,生成新的存储地址;构建所述注册信息中包含的以太坊账号与所述新的存储地址之间的映射。
在本发明又一实施例中,所述注册分数计算单元,进一步用于:将所述注册信息中的以太坊账号以及每一项用户身份信息与所述映射存储中存储的以太坊账号以及所述新的存储地址进行对比;当所述以太坊账号在所述映射存储中存在时,则为所述以太坊账号分配注册值1,否则,为所述以太坊账号分配注册值0;针对每一项用户身份信息执行:当一项用户身份信息在所述映射存储中存在时,则为该项用户身份信息分配注册值1,否则,为该项用户身份信息分配注册值0;
将所述以太坊账号的注册值及每一项用户身份信息的注册值代入下述注册分数计算公式,计算注册分数;
注册分数计算公式:
其中,β表征预设的所述第二分数阈值;x表征以太坊账号的注册值;α表征预设的所述第一分数阈值;yi表征用户唯一特有的身份信息i的注册值,所述用户唯一特有的身份信息包括身份证号、护照号、驾驶证号、社保医保号、通信邮箱以及银行卡号中的任意多个;γ表征预设的常数,且0<γ<α<β;zj表征用户可选身份信息j的注册值,所述用户可选身份信息包括姓名、年龄、性别、手机号码、毕业院校、工作单位、专业、学历以及职称中的任意多个。
在本发明另一实施例中,上述装置进一步包括:授权登录单元(图中未示出),用于当接收到外部第三方应用发送的授权登录事件时,判断是否允许该第三方应用进行接入;如果是,则弹出以太坊登录页面,并验证输入的以太坊登录账户及登录密钥的有效性,验证通过后,添加所述第三方应用的授权记录到用户信息中,返回授权登录结果给所述第三方应用;否则,返回错误信息。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
本发明实施例提供了一种基于以太坊的身份注册系统,包括:上述任一所述的基于以太坊的身份注册装置和至少一个第三方应用,其中,
每一个所述第三方应用,用于发送授权登录事件给所述基于以太坊的身份注册装置,并接收所述基于以太坊的身份注册装置返回的授权登录结果。
在本发明另一实施例中,上述系统进一步包括:
云托管中心,用于接收所述基于以太坊的身份注册装置发送的密钥,并对所述密钥进行存储。
本发明实施例提供了一种可读介质,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行本发明上述任一实施例提供的方法。
本发明实施例提供了一种存储控制器,包括:处理器、存储器和总线;所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行本发明上述任一实施例提供的方法。
上述各个实施例,至少具有如下有益效果:
1、通过部署身份认证智能合约,当接收到以太坊账号注册请求时,利用所述以太坊账号注册请求中的注册信息,计算注册分数;当所述注册分数小于预设的第一分数阈值时,通过身份认证智能合约定义映射存储,将所述注册信息中包含的每一项用户信息存储到一个存储地址,并构建所述注册信息中包含的以太坊账号与所述存储地址的映射,并将所述以太坊账号与所述存储地址的映射存储到所述映射存储;当所述注册分数大于预设的第二分数阈值时,确定所述注册信息中包含的以太坊账号已经存在,返回修改以太坊账号提示;当所述注册分数小于预设的第二分数阈值,且大于等于预设的第一分数阈值时,确定所述注册信息中包含的用户身份信息已经存在,返回不能重复注册的提示,通过将注册分数与各个预设的分数阈值对比,一方面可以避免同一用户信息重复注册,另一方面避免注册账号重复,同时,该以太坊的去中心化呵安全性,保证了用户个人敏感信息的安全性,不容易泄漏。
2、通过将所述用户信息按照预先设定的顺序转换为字符串,并将所述字符串加载到所述存储地址,生成新的存储地址;构建所述注册信息中包含的以太坊账号与所述新的存储地址之间的映射,那么可以直接将注册信息中的用户身份信息转换成的字符串与新的存储地址进行对比,而得知用户注册情况,有效地提高了注册效率。
3、当接收到外部第三方应用发送的授权登录事件时,判断是否允许该第三方应用进行接入,如果是,则弹出以太坊登录页面,并验证输入的以太坊登录账户及登录密钥的有效性,验证通过后,添加所述第三方应用的授权记录到用户信息中,返回授权登录结果给所述第三方应用,实现了对第三方应用的管理,同时保证了第三方应用在使用账号的安全性。另外,避免了用户注册各种不同的账号所带来的管理麻烦,方便用户管理第三方应用。
4、当所述注册分数小于预设的第一分数阈值时,提供登录密钥托管选项;当所述登录密钥托管选项被选定后,利于所述注册信息中包含的用户信息,为所述登录密钥设置找回机制;将所述登录秘钥发送给外部云托管中心,避免密钥的丢失。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种基于以太坊的身份注册方法,其特征在于,部署身份认证智能合约,还包括:
当接收到以太坊账号注册请求时,利用所述以太坊账号注册请求中的注册信息,计算注册分数;
当所述注册分数小于预设的第一分数阈值时,通过身份认证智能合约定义映射存储,将所述注册信息中包含的每一项用户信息存储到一个存储地址,并构建所述注册信息中包含的以太坊账号与所述存储地址的映射,并将所述以太坊账号与所述存储地址的映射存储到所述映射存储;
当所述注册分数大于预设的第二分数阈值时,确定所述注册信息中包含的以太坊账号已经存在,返回修改以太坊账号提示;
当所述注册分数小于预设的第二分数阈值,且大于等于预设的第一分数阈值时,确定所述注册信息中包含的用户身份信息已经存在,返回不能重复注册的提示。
2.根据权利要求1所述的方法,其特征在于,在所述将所述注册信息中包含的每一项用户信息存储到一个存储地址之后,在所述构建所述注册信息中包含的以太坊账号与所述存储地址的映射之前,进一步包括:
将所述用户信息按照预先设定的顺序转换为字符串,并将所述字符串加载到所述存储地址,生成新的存储地址;
所述构建所述注册信息中包含的以太坊账号与所述存储地址的映射,包括:
构建所述注册信息中包含的以太坊账号与所述新的存储地址之间的映射。
3.根据权利要求2所述的方法,其特征在于,所述利用所述以太坊账号注册请求中的注册信息,计算注册分数,包括:
将所述注册信息中的以太坊账号以及每一项用户身份信息与所述映射存储中存储的以太坊账号以及所述新的存储地址进行对比;
当所述以太坊账号在所述映射存储中存在时,则为所述以太坊账号分配注册值1,否则,为所述以太坊账号分配注册值0;
针对每一项用户身份信息执行:当一项用户身份信息在所述映射存储中存在时,则为该项用户身份信息分配注册值1,否则,为该项用户身份信息分配注册值0;
将所述以太坊账号的注册值及每一项用户身份信息的注册值代入下述注册分数计算公式,计算注册分数;
注册分数计算公式:
其中,β表征预设的所述第二分数阈值;x表征以太坊账号的注册值;α表征预设的所述第一分数阈值;yi表征用户唯一特有的身份信息i的注册值,所述用户唯一特有的身份信息包括身份证号、护照号、驾驶证号、社保医保号、通信邮箱以及银行卡号中的任意多个;γ表征预设的常数,且0<γ<α<β;zj表征用户可选身份信息j的注册值,所述用户可选身份信息包括姓名、年龄、性别、手机号码、毕业院校、工作单位、专业、学历以及职称中的任意多个。
4.根据权利要求1至3任一所述的方法,其特征在于,进一步包括:
当接收到外部第三方应用发送的授权登录事件时,判断是否允许该第三方应用进行接入,
如果是,则弹出以太坊登录页面,并验证输入的以太坊登录账户及登录密钥的有效性,验证通过后,添加所述第三方应用的授权记录到用户信息中,返回授权登录结果给所述第三方应用;
否则,返回错误信息。
5.根据权利要求1所述的方法,其特征在于,进一步包括:
当所述注册分数小于预设的第一分数阈值时,提供登录密钥托管选项;
当所述登录密钥托管选项被选定后,利于所述注册信息中包含的用户信息,为所述登录密钥设置找回机制;
将所述登录秘钥发送给外部云托管中心。
6.根据权利要求1所述的方法,其特征在于,进一步包括:
当接收到外部发送的携带有以太坊登录账户的登录请求时,查询映射存储,检查该以太坊登录账户是否注册过,如果是,则返回该以太登录坊账户的用户身份信息;
和/或,
当接收到外部发送的携带有以太坊登录账户的更新请求时,查询映射存储,检查该以太坊登录账户是否注册过,如果是,则接收对用户身份信息的更新/更改。
7.一种基于以太坊的身份注册装置,其特征在于,注册分数计算单元和账号注册单元,其中,
所述注册分数计算单元,用于当接收到以太坊账号注册请求时,利用所述以太坊账号注册请求中的注册信息,计算注册分数;
所述账号注册单元,用于部署身份认证智能合约,当所述注册分数计算单元计算出的注册分数小于预设的第一分数阈值时,通过身份认证智能合约定义映射存储,将所述注册信息中包含的每一项用户信息存储到一个存储地址,并构建所述注册信息中包含的以太坊账号与所述存储地址的映射,并将所述以太坊账号与所述存储地址的映射存储到所述映射存储;当所述注册分数大于预设的第二分数阈值时,确定所述注册信息中包含的以太坊账号已经存在,返回修改以太坊账号提示;当所述注册分数小于预设的第二分数阈值,且大于等于预设的第一分数阈值时,确定所述注册信息中包含的用户身份信息已经存在,返回不能重复注册的提示。
8.根据权利要求7所述的装置,其特征在于,所述账号注册单元,进一步用于:
将所述用户信息按照预先设定的顺序转换为字符串,并将所述字符串加载到所述存储地址,生成新的存储地址;构建所述注册信息中包含的以太坊账号与所述新的存储地址之间的映射。
9.根据权利要求8所述的装置,其特征在于,
所述注册分数计算单元,进一步用于:将所述注册信息中的以太坊账号以及每一项用户身份信息与所述映射存储中存储的以太坊账号以及所述新的存储地址进行对比;当所述以太坊账号在所述映射存储中存在时,则为所述以太坊账号分配注册值1,否则,为所述以太坊账号分配注册值0;针对每一项用户身份信息执行:当一项用户身份信息在所述映射存储中存在时,则为该项用户身份信息分配注册值1,否则,为该项用户身份信息分配注册值0;
将所述以太坊账号的注册值及每一项用户身份信息的注册值代入下述注册分数计算公式,计算注册分数;
注册分数计算公式:
其中,β表征预设的所述第二分数阈值;x表征以太坊账号的注册值;α表征预设的所述第一分数阈值;yi表征用户唯一特有的身份信息i的注册值,所述用户唯一特有的身份信息包括身份证号、护照号、驾驶证号、社保医保号、通信邮箱以及银行卡号中的任意多个;γ表征预设的常数,且0<γ<α<β;zj表征用户可选身份信息j的注册值,所述用户可选身份信息包括姓名、年龄、性别、手机号码、毕业院校、工作单位、专业、学历以及职称中的任意多个。
10.根据权利要求7至9任一所述的装置,其特征在于,进一步包括:
授权登录单元,用于当接收到外部第三方应用发送的授权登录事件时,判断是否允许该第三方应用进行接入;如果是,则弹出以太坊登录页面,并验证输入的以太坊登录账户及登录密钥的有效性,验证通过后,添加所述第三方应用的授权记录到用户信息中,返回授权登录结果给所述第三方应用;否则,返回错误信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810531547.2A CN108769013A (zh) | 2018-05-29 | 2018-05-29 | 一种基于以太坊的身份注册方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810531547.2A CN108769013A (zh) | 2018-05-29 | 2018-05-29 | 一种基于以太坊的身份注册方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108769013A true CN108769013A (zh) | 2018-11-06 |
Family
ID=64003509
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810531547.2A Pending CN108769013A (zh) | 2018-05-29 | 2018-05-29 | 一种基于以太坊的身份注册方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108769013A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109600219A (zh) * | 2018-11-29 | 2019-04-09 | 天津大学 | 一种基于以太坊智能合约的公钥管理系统 |
| CN109889503A (zh) * | 2019-01-22 | 2019-06-14 | 平安科技(深圳)有限公司 | 基于区块链的身份管理方法、电子装置及存储介质 |
| CN110990879A (zh) * | 2019-11-08 | 2020-04-10 | 中国电子科技网络信息安全有限公司 | 一种基于区块链的数据存证方法 |
| CN111277577A (zh) * | 2020-01-14 | 2020-06-12 | 北京百度网讯科技有限公司 | 数字身份验证方法、装置、设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103384198A (zh) * | 2013-06-03 | 2013-11-06 | 华中科技大学 | 一种基于邮箱的用户身份认证服务方法和系统 |
| CN106372940A (zh) * | 2016-08-31 | 2017-02-01 | 江苏通付盾科技有限公司 | 基于区块链网络的身份认证方法、服务器及终端设备 |
| CN106453407A (zh) * | 2016-11-23 | 2017-02-22 | 江苏通付盾科技有限公司 | 基于区块链的身份认证方法、认证服务器及用户终端 |
| CN106533696A (zh) * | 2016-11-18 | 2017-03-22 | 江苏通付盾科技有限公司 | 基于区块链的身份认证方法、认证服务器及用户终端 |
| CN106779716A (zh) * | 2016-11-21 | 2017-05-31 | 江苏通付盾科技有限公司 | 基于区块链账户地址的认证方法、装置及系统 |
-
2018
- 2018-05-29 CN CN201810531547.2A patent/CN108769013A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103384198A (zh) * | 2013-06-03 | 2013-11-06 | 华中科技大学 | 一种基于邮箱的用户身份认证服务方法和系统 |
| CN106372940A (zh) * | 2016-08-31 | 2017-02-01 | 江苏通付盾科技有限公司 | 基于区块链网络的身份认证方法、服务器及终端设备 |
| CN106533696A (zh) * | 2016-11-18 | 2017-03-22 | 江苏通付盾科技有限公司 | 基于区块链的身份认证方法、认证服务器及用户终端 |
| CN106779716A (zh) * | 2016-11-21 | 2017-05-31 | 江苏通付盾科技有限公司 | 基于区块链账户地址的认证方法、装置及系统 |
| CN106453407A (zh) * | 2016-11-23 | 2017-02-22 | 江苏通付盾科技有限公司 | 基于区块链的身份认证方法、认证服务器及用户终端 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109600219A (zh) * | 2018-11-29 | 2019-04-09 | 天津大学 | 一种基于以太坊智能合约的公钥管理系统 |
| CN109889503A (zh) * | 2019-01-22 | 2019-06-14 | 平安科技(深圳)有限公司 | 基于区块链的身份管理方法、电子装置及存储介质 |
| CN109889503B (zh) * | 2019-01-22 | 2022-02-22 | 平安科技(深圳)有限公司 | 基于区块链的身份管理方法、电子装置及存储介质 |
| CN110990879A (zh) * | 2019-11-08 | 2020-04-10 | 中国电子科技网络信息安全有限公司 | 一种基于区块链的数据存证方法 |
| CN110990879B (zh) * | 2019-11-08 | 2022-03-18 | 中国电子科技网络信息安全有限公司 | 一种基于区块链的数据存证方法 |
| CN111277577A (zh) * | 2020-01-14 | 2020-06-12 | 北京百度网讯科技有限公司 | 数字身份验证方法、装置、设备和存储介质 |
| CN111277577B (zh) * | 2020-01-14 | 2022-06-07 | 北京百度网讯科技有限公司 | 数字身份验证方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11349873B2 (en) | User model-based data loss prevention | |
| CN108769013A (zh) | 一种基于以太坊的身份注册方法和装置 | |
| CN107294721A (zh) | 基于生物特征的身份注册、认证的方法和装置 | |
| ES2871062T3 (es) | Sistema y método para la gestión de datos basada en cadena de bloques | |
| ES2714377T3 (es) | Procedimiento de seguridad en la red y de detección de fraude | |
| US20190342073A1 (en) | Digital education record management method based on blockchain token technology | |
| CN108667612A (zh) | 一种基于区块链的信任服务架构及方法 | |
| CN107888382A (zh) | 一种基于区块链的数字身份验证的方法、装置和系统 | |
| CN107579998A (zh) | 基于区块链、数字身份和智能合约的个人数据中心及数字身份认证方法 | |
| CN110417820A (zh) | 单点登录系统的处理方法、装置及可读存储介质 | |
| CN108615148A (zh) | 一种基于区块链技术的担保资产前置交易方法及系统 | |
| CN104052731A (zh) | 基于别名的社交媒体身份验证方法和系统 | |
| CN103516718A (zh) | 身份风险分数生成和实现 | |
| CN110149328A (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| CN108009445A (zh) | 一种半中心化的可信数据管理系统 | |
| KR102620268B1 (ko) | 블록체인 기반 피싱 방지 시스템, 장치 및 방법 | |
| US12009073B2 (en) | Blockchain architecture, system, method and device for facilitating secure medical testing, data collection and controlled distribution using a decentralized health information platform and token ecosystem | |
| CN109033841A (zh) | 一种写验分离的弱中心化可信数据存储系统和管理方法 | |
| Zhu et al. | Secure Online Examination with Biometric Authentication and Blockchain‐Based Framework | |
| CN109995791A (zh) | 一种数据授权方法及系统 | |
| US8549604B2 (en) | User authentication method and system | |
| KR102079303B1 (ko) | 기계학습을 이용한 음성 인식 OTP(One Time Password)인증 방법 및 시스템 | |
| Althero et al. | Blockchain Technology for Authentication and Validation Social Network Accounts | |
| CN107248997A (zh) | 多服务器环境下基于智能卡的认证方法 | |
| CN109450636A (zh) | 一种云存储中群组数据的完整性验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181106 |