CN109327473B - 一种基于区块链技术的身份认证系统 - Google Patents
一种基于区块链技术的身份认证系统 Download PDFInfo
- Publication number
- CN109327473B CN109327473B CN201811462299.7A CN201811462299A CN109327473B CN 109327473 B CN109327473 B CN 109327473B CN 201811462299 A CN201811462299 A CN 201811462299A CN 109327473 B CN109327473 B CN 109327473B
- Authority
- CN
- China
- Prior art keywords
- risk
- user
- session
- module
- identity authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链技术的身份认证系统,包括身份认证模块、会话记录模块、风险评估模块和风险记录模块四部分。本系统通过分析传统身份认证方法的脆弱性,在传统的身份鉴别因素中加入风险控制,从而形成基于用户历史行为的、引入风险控制机制的身份认证方式。同时,由于区块链的本质为不可篡改的分布式数据库,能够保障信息的安全性和完整性。本发明在传统的身份鉴别技术上引入风险控制机制,同时将区块链技术应用于风险信息存储部分,能够提高用户身份认证过程中安全性,灵活性与可靠性。
Description
技术领域
本发明应用于用户访问网络的身份认证领域,是一种能够提高用户身份认证安全性,灵活性与可靠性的方法。
背景技术
电子认证技术是实现网络实体身份可信管理的技术,是网络信任系统的基本核心技术,是网络空间安全治理的重要技术支撑。 电子认证技术解决了对网络中实体身份的管理问题。区块链是计算机技术的一种新型应用模式,包括分布式数据存储、点对点传输、共识机制、加密算法等。它利用块链式结构存储数据,利用分布式节点来生成数据,利用共识算法来更新数据,同时,密码学保证了数据的真实性,智能合约保证了协议的完整性。区块链的本质是一种高可用、高扩展、高安全等特性的去中心化的数据库。
当前,随着计算机技术的发展,传统的双因素身份认证方式已经不适应当前发展的需要,用户的身份认证方法还需要做到进一步的改进。同时,区块链实现了去中心化、分布式的信任建立机制,通过分布式节点的验证和共识机制解决了去中心化的系统节点之间建立信任关系的问题,在安全领域的应用也存在很大的发展空间。对此,本发明在传统的身份鉴别技术上引入风险控制机制,同时将区块链技术应用于风险信息存储部分,提出了一种基于区块链技术的身份认证方法。
发明内容
考虑到上述问题,本发明提出了一种基于区块链技术的身份认证方法,在传统的身份鉴别技术上引入风险控制机制,同时将区块链技术应用于风险信息存储部分。由于上述方法改变了传统的双因素身份认证方式,将用户的历史风险行为作为身份认证判断的标准之一,使得身份认证更灵活,更可靠。同时,区块链不可篡改的特点能够保障存储数据的完整性和安全性。将区块链技术应用于风险信息存储部分,将风险会话标识存入区块链的同时,利用交易过程修改用户风险值,从而提高了风险控制过程的安全性。
本发明采用的技术方案为一种基于区块链技术的身份认证方法,实现该方法的系统由身份认证模块、会话记录模块、风险评估模块和风险记录模块四部分构成,各个模块分工协作。
身份认证模块负责对用户身份进行认证。认证方式采用基于风险控制机制的身份鉴别方法。当用户请求访问网站时,除采取传统方法对用户进行身份认证外,还应参考风险控制模块反馈的,基于用户历史风险行为得出的用户风险值,并最终决定用户能否通过认证,能否赋予用户本次访问权限。
会话记录模块负责记录用户本次访问网站的相关信息。通过session标识用户的单次会话,提取用户单次访问网站过程(登入->访问->登出)中的相关信息,并把信息记录到数据库中。
风险评估模块负责分析用户本次会话相关信息,评估用户本次会话产生的风险。本模块通过分析用户本次会话的相关信息,并通过比对用户历史行为信息,得出本次会话中存在风险的行为。同时,根据风险等级划分规则,划分本次会话中各风险行为的等级,最终得出用户本次会话的综合风险值,并将其发送给风险记录模块。
风险记录模块负责记录出现风险的会话。通过在区块链发布交易的方式,更新用户的风险值,同时记录本次风险会话。本次风险会话的标识将被存入区块链,风险会话具体内容存储在非块链存储区。
附图说明
图1是本发明的总体结构示意图。
图2是本发明身份认证模块的流程示意图。
图3是本发明会话记录模块的流程示意图。
图4是本发明风险评估模块的流程示意图。
图5是本发明风险记录模块的流程示意图。
具体实施方式
以下将结合附图所示的具体实施方式对本发明进行详细描述。
图1是本发明基于风险控制的身份认证系统的结构示意图,如图1所示,包括:身份认证模块和用户请求访问的网站、风险记录模块相连。此模块接收用户的访问请求,既要对用户身份信息验证,又要参考从风险记录模块接收到的用户风险值,最终决定用户是否通过本次认证。从而实现基于风险控制的身份认证机制。
会话记录模块和风险评估模块相连。此模块记录用户本次会话id及用户本次会话的相关信息,并存储到数据库中,为后面风险评估模块评估本次会话的风险做准备。
风险评估模块与会话记录模块和风险记录模块相连。此模块首先将读取到的本次会话信息同历史会话信息相比对,得出本次会话中产生的风险行为。其次,此模块根据风险等级划分规则,划分用户本次会话各风险行为的等级,根据风险等级得出各行为的风险值,最终得出本次会话的综合风险值。若本次会话出现风险行为,此模块将本次会话的综合风险值及本次会话的标识发送给风险记录模块。
风险记录模块和身份认证模块、风险评估模块和区块链相连。该模块接收风险记录模块发送的相关风险会话信息,以在区块链发布交易的方式,更新用户的风险值,并记录风险会话。指向本次风险会话的标识将被存入区块链,该风险会话记入非块链存储区。同时,用户风险值将发送给身份认证模块,用以下次用户登陆时的身份认证。
图2是本发明身份认证模块的执行流程示意图,如图2所示,包括:
步骤21,启动身份认证模块。
步骤22,接受用户访问请求。
步骤23,基于传统方法对用户进行身份认证,若认证通过则执行步骤24,若未通过,则执行步骤26。
步骤24,基于风险阈值对用户风险进行评测。若用户风险值在阈值范围内,则执行步骤25,若不在范围内,则执行步骤26。
步骤25,用户通过认证,可以继续访问网页。
步骤26,用户未通过认证,拒绝用户本次访问请求。
图3是本发明会话记录模块的执行流程示意图,如图3所示,包括:
步骤31,启动会话记录模块。
步骤32,记录用户本次会话的id。
步骤33,记录用户本次会话的相关信息。
步骤34,将用户本次会话id对应的相关信息存入数据库中。
图4是本发明风险评估模块的执行流程示意图,如图4所示,包括:
步骤41,启动风险评估模块。
步骤42,从数据库中读取本次会话信息。
步骤43,将用户本次会话信息与历史会话信息进行对比。
步骤44,找出用户本次会话中的风险行为,若不存在风险行为,则执行步骤45,若存在风险行为,则执行步骤46。
步骤45,将本次会话信息更新为用户历史会话信息。
步骤46,参考风险等级规则划分本次会话各风险行为的风险等级。
步骤47,根据各行为的风险等级得到用户本次会话综合风险值。
步骤48,将本次会话标识及风险值发送给风险记录模块。
图5是本发明风险记录模块的执行流程示意图,如图5所示,包括:
步骤51,启动风险记录模块。
步骤52,接收风险评估模块发送的用户本次会话风险值。
步骤53,撰写交易信息以建立新区块,并将本次风险会话标识记入区块链。
步骤54,通过发布交易新建区块,通过修改用户代币数量,改变其代表的用户风险值。
步骤55,将用户风险值反馈给身份认证模块,以帮助进行下次的用户身份认证。
应当理解,虽然本说明书根据实施方式加以描述,但是并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为了清楚起见,本领域的技术人员应当将说明书作为一个整体,各个实施方式中的技术方案也可以适当组合,按照本领域技术人员的理解来实施。
上文所列出的一系列详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用于限制本发明的保护范围,凡是未脱离发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。
Claims (1)
1.一种基于区块链技术的身份认证系统,其特征在于:该系统由身份认证模块、会话记录模块、风险评估模块和风险记录模块组成;
身份认证模块和用户请求访问的网站、风险记录模块相连;身份认证模块接收用户的访问请求,既要对用户身份信息验证,又要参考从风险记录模块接收到的用户风险值,最终决定用户是否通过本次认证;从而实现基于风险控制的身份认证机制;
会话记录模块和风险评估模块相连;会话记录模块记录用户本次会话标识及用户本次会话的相关信息,并存储到数据库中,为后面风险评估模块评估本次会话的风险做准备;
风险评估模块与会话记录模块和风险记录模块相连;风险评估模块首先将读取到的本次会话信息同历史会话信息相比对,得出本次会话中产生的风险行为;其次,风险评估模块根据风险等级划分规则,划分用户本次会话各风险行为的等级,根据风险等级得出各行为的风险值,最终得出本次会话的综合风险值;若本次会话出现风险行为,风险评估模块将本次会话的综合风险值及本次会话的标识发送给风险记录模块;
风险记录模块和身份认证模块、风险评估模块和区块链相连;风险记录模块接收风险评估模块发送的相关风险会话信息,以在区块链发布交易的方式,更新用户的风险值;指向本次风险会话的标识将被存入区块链;同时,用户风险值将发送给身份认证模块,用以下次用户登录时的身份认证;
引入风险控制机制,同时将区块链技术应用于风险信息存储部分,将风险会话标识存入区块链的同时,利用交易过程修改用户风险值;身份认证模块负责对用户身份进行认证;会话记录模块负责记录用户本次访问网站的相关信息;风险评估模块负责分析用户本次会话相关信息,评估用户本次会话产生的风险;风险记录模块负责记录出现风险的会话;
身份认证的步骤包括:
步骤21,启动身份认证模块;
步骤22,接受用户访问请求;
步骤23,基于传统方法对用户进行身份认证,若认证通过则执行步骤24,若未通过,则执行步骤26;
步骤24,基于风险阈值对用户风险进行评测;若用户风险值在阈值范围内,则执行步骤25,若不在范围内,则执行步骤26;
步骤25,用户通过认证,继续访问网页;
步骤26,用户未通过认证,拒绝用户本次访问请求;
会话记录的步骤包括:
步骤31,启动会话记录模块;
步骤32,记录用户本次会话的标识;
步骤33,记录用户本次会话的相关信息;
步骤34,将用户本次会话标识对应的相关信息存入数据库中;
风险评估的步骤包括:
步骤41,启动风险评估模块;
步骤42,从数据库中读取本次会话信息;
步骤43,将用户本次会话信息与历史会话信息进行对比;
步骤44,找出用户本次会话中的风险行为,若不存在风险行为,则执行步骤45,若存在风险行为,则执行步骤46;
步骤45,将本次会话信息更新为用户历史会话信息;
步骤46,参考风险等级规则划分本次会话各风险行为的风险等级;
步骤47,根据各行为的风险等级得到用户本次会话综合风险值;
步骤48,将本次会话标识及风险值发送给风险记录模块;
风险记录的步骤包括:
步骤51,启动风险记录模块;
步骤52,接收风险评估模块发送的用户本次会话风险值;
步骤53,撰写交易信息以建立新区块,并将本次风险会话标识记入区块链;
步骤54,通过发布交易新建区块,通过修改用户代币数量,改变其代表的用户风险值;
步骤55,将用户风险值反馈给身份认证模块,以帮助进行下次的用户身份认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811462299.7A CN109327473B (zh) | 2018-12-03 | 2018-12-03 | 一种基于区块链技术的身份认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811462299.7A CN109327473B (zh) | 2018-12-03 | 2018-12-03 | 一种基于区块链技术的身份认证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109327473A CN109327473A (zh) | 2019-02-12 |
| CN109327473B true CN109327473B (zh) | 2021-10-01 |
Family
ID=65256374
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811462299.7A Active CN109327473B (zh) | 2018-12-03 | 2018-12-03 | 一种基于区块链技术的身份认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109327473B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110351287A (zh) * | 2019-07-17 | 2019-10-18 | 江苏南工科技集团有限公司 | 一种基于区块链技术的移动应用安全分析方法 |
| CN110519261B (zh) * | 2019-08-23 | 2021-11-19 | 东莞盟大集团有限公司 | 一种跨链操作的风险评估方法 |
| CN111400772A (zh) * | 2020-03-06 | 2020-07-10 | 厦门区块链云科技有限公司 | 一种基于区块链的分布式数字身份系统 |
| CN116366371B (zh) * | 2023-05-30 | 2023-10-27 | 广东维信智联科技有限公司 | 一种基于计算机的会话安全评估系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106067088A (zh) * | 2016-05-30 | 2016-11-02 | 中国邮政储蓄银行股份有限公司 | 电子银行访问行为的检测方法和装置 |
| US9491155B1 (en) * | 2014-08-13 | 2016-11-08 | Amazon Technologies, Inc. | Account generation based on external credentials |
| CN106161445A (zh) * | 2016-07-13 | 2016-11-23 | 南阳理工学院 | 一种计算机信息安全控制方法及装置 |
| CN107645482A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
| CN108694238A (zh) * | 2018-05-14 | 2018-10-23 | 腾讯科技(深圳)有限公司 | 基于区块链的业务数据处理方法、装置及存储介质 |
| CN108833460A (zh) * | 2018-04-10 | 2018-11-16 | 平安科技(深圳)有限公司 | 基于区块链的音乐发布方法、装置及终端设备 |
| CN108875388A (zh) * | 2018-05-31 | 2018-11-23 | 康键信息技术(深圳)有限公司 | 实时风险控制方法、装置及计算机可读存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104881783A (zh) * | 2015-05-14 | 2015-09-02 | 中国科学院信息工程研究所 | 电子银行账户欺诈行为及风险检测方法与系统 |
| KR101637854B1 (ko) * | 2015-10-16 | 2016-07-08 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법 |
| CN108667612B (zh) * | 2018-04-03 | 2021-06-11 | 中电科大数据研究院有限公司 | 一种基于区块链的信任服务架构及方法 |
-
2018
- 2018-12-03 CN CN201811462299.7A patent/CN109327473B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9491155B1 (en) * | 2014-08-13 | 2016-11-08 | Amazon Technologies, Inc. | Account generation based on external credentials |
| CN106067088A (zh) * | 2016-05-30 | 2016-11-02 | 中国邮政储蓄银行股份有限公司 | 电子银行访问行为的检测方法和装置 |
| CN106161445A (zh) * | 2016-07-13 | 2016-11-23 | 南阳理工学院 | 一种计算机信息安全控制方法及装置 |
| CN107645482A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
| CN108833460A (zh) * | 2018-04-10 | 2018-11-16 | 平安科技(深圳)有限公司 | 基于区块链的音乐发布方法、装置及终端设备 |
| CN108694238A (zh) * | 2018-05-14 | 2018-10-23 | 腾讯科技(深圳)有限公司 | 基于区块链的业务数据处理方法、装置及存储介质 |
| CN108875388A (zh) * | 2018-05-31 | 2018-11-23 | 康键信息技术(深圳)有限公司 | 实时风险控制方法、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109327473A (zh) | 2019-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109327473B (zh) | 一种基于区块链技术的身份认证系统 | |
| CN108475249B (zh) | 分布式、分散式数据聚合 | |
| US9455988B2 (en) | System and method for verifying status of an authentication device | |
| CN110069908A (zh) | 一种区块链的权限控制方法及装置 | |
| US11677734B2 (en) | System and method for pool-based identity authentication for service access without use of stored credentials | |
| US9172541B2 (en) | System and method for pool-based identity generation and use for service access | |
| AU2021201603B2 (en) | Watermark security | |
| AU2021201120A1 (en) | Aggregation platform portal | |
| US7809940B2 (en) | Remote certificate management | |
| US7770214B2 (en) | Apparatus, system, and method for establishing a reusable and reconfigurable model for fast and persistent connections in database drivers | |
| US20100132019A1 (en) | Redundant multifactor authentication in an identity management system | |
| CN106790063B (zh) | 一种异构web系统单点登录的方法 | |
| KR102118962B1 (ko) | 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말 | |
| CN104363207A (zh) | 多因子安全增强授权与认证方法 | |
| CN113610528B (zh) | 基于区块链的管理系统、方法、设备及存储介质 | |
| KR102118935B1 (ko) | 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말 | |
| CN111353172A (zh) | 基于区块链的Hadoop集群大数据访问方法及系统 | |
| KR102118947B1 (ko) | 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말 | |
| CN109241712B (zh) | 一种用于访问文件系统的方法和装置 | |
| US20230325521A1 (en) | Data processing method and apparatus based on blockchain network, device, and storage medium | |
| KR20200043320A (ko) | 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버 | |
| KR20200062100A (ko) | 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버 | |
| US20200412703A1 (en) | Authenticating a user associated with a plurality of user devices using a plurality of types of authentication information | |
| CN110457932A (zh) | 确定资源访问权限的方法、装置、设备及介质 | |
| KR20190114424A (ko) | 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |