CN109889503B - 基于区块链的身份管理方法、电子装置及存储介质 - Google Patents
基于区块链的身份管理方法、电子装置及存储介质 Download PDFInfo
- Publication number
- CN109889503B CN109889503B CN201910060458.9A CN201910060458A CN109889503B CN 109889503 B CN109889503 B CN 109889503B CN 201910060458 A CN201910060458 A CN 201910060458A CN 109889503 B CN109889503 B CN 109889503B
- Authority
- CN
- China
- Prior art keywords
- user
- application system
- block chain
- blockchain
- user request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 36
- 230000007246 mechanism Effects 0.000 claims abstract description 7
- 238000011217 control strategy Methods 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 13
- 238000000034 method Methods 0.000 description 22
- 230000008569 process Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000013475 authorization Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Abstract
本发明属于区块链技术领域,公开了一种基于区块链的身份管理方法,包括:根据应用系统的用户模型分别编写智能合约;构建区块链网络,所述区块链网络包括多个网络节点、多个应用系统和公共账本,每个应用系统均对应至少一个网络节点,各个网络节点通过共识机制自动同步区块链数据;建立所述区块链网络中各个应用系统之间的连接通道,在所述连接通道上部署智能合约;通过应用系统接收用户请求,根据所述用户请求调用相应的智能合约,将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的公共账本中。本发明还公开了一种电子装置和存储介质。本发明用户请求信息不必再全部重定向至中心化服务器,安全可靠性较高。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的身份管理方法、电子装置及存储介质。
背景技术
企业在信息化的过程中会根据不同阶段的需求构建多种信息系统,当不同的信息系统中包含独立的用户管理模块,同一个用户使用不同的应用系统时,由于用户模型的不同,导致存储方式差异性,增加了各应用系统之间用户信息同步的复杂性和系统维护成本,各个应用系统之间相互独立、数据不一致、信息共享程度不高,使得对用户的身份管理较为麻烦。现有解决方式是采用单点登录的方式构建统一用户管理系统。单点登录的实质就是当客户端输入用户名密码向某应用服务器发起请求时,该应用服务器将重定向到单点登录(SSO,Single Sign On)服务器进行身份验证,产生身份凭证,并将带有身份凭证的请求重定向至被请求的应用服务器,由应用服务器从凭证中提取出用户的身份信息。由于所有的请求都重定向至SSO服务器,这种中心化的方式会增加SSO服务器的压力,并且SSO服务器生成的身份凭证在各应用系统传递的过程中存在安全问题。
发明内容
本发明提供一种基于区块链的身份管理方法、电子装置及存储介质,以解决现有技术中单点登录方式易增加SSO服务器的压力,并且身份凭证在传递过程中存在安全隐患的问题。
为了实现上述目的,本发明的一个方面是提供一种基于区块链的身份管理方法,包括:
根据应用系统的用户模型分别编写智能合约;
构建区块链网络,所述区块链网络包括多个网络节点、多个应用系统和公共账本,每个应用系统均对应至少一个网络节点,各个网络节点通过共识机制自动同步区块链数据;
建立所述区块链网络中各个应用系统之间的连接通道,在所述连接通道上部署智能合约;
通过应用系统接收用户请求,根据所述用户请求调用相应的智能合约,将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的公共账本中。
优选地,将用户请求信息通过所述连接通道同步至所有网络节点的步骤之后,还包括:通过应用系统接收用户的登录请求,应用系统通过调用对应的智能合约,匹配用户的登录信息与所述公共账本中存储的注册信息,若匹配成功,则用户在所述应用系统中有登录权限,若匹配失败,则用户在所述应用系统中没有登录权限。
优选地,通过应用系统接收用户的登录请求的步骤之前,还包括:通过应用系统接收用户的注册请求,应用系统通过调用对应的智能合约,将所述注册请求对应的注册信息写入所述区块链网络,存储于所述公共账本中。
优选地,所述区块链网络还包括多个私有账本,所述私有账本与所述应用系统一一对应,所述公共账本中仅保留每个私有账本的哈希值。
优选地,所述智能合约包括用户注册模块、用户验证模块、登录凭证获取模块、声纹录入模块、指纹录入模块和人脸识别图像录入模块中的一种或多种。
优选地,根据所述用户请求调用相应的智能合约的步骤包括:响应所述用户请求;通过封装的java-sdk调用与所述用户请求对应的智能合约。
优选地,所述身份管理方法还包括:根据用户信息通过编写配置文件配置控制策略,通过所述网络节点根据所述控制策略检测所述用户权限。
优选地,通过应用系统接收用户请求的步骤之后,还包括:对所述用户请求进行验证,匹配所述用户请求与用户权限,若匹配成功,则通过验证,响应所述用户请求,若匹配失败,则未通过验证,拒绝所述用户请求。
为了实现上述目的,本发明的另一个方面是提供一种电子装置,该电子装置包括:
处理器;
存储器,所述存储器中包括基于区块链的身份管理程序,所述基于区块链的身份管理程序被所述处理器执行时实现如上所述的基于区块链的身份管理方法的步骤。
为了实现上述目的,本发明的再一个方面是提供一种计算机可读存储介质,所述计算机可读存储介质中包括基于区块链的身份管理程序,所述基于区块链的身份管理程序被处理器执行时,实现如上所述的基于区块链的身份管理方法的步骤。
相对于现有技术,本发明具有以下优点和有益效果:
本发明通过构建的区块链网络对多个应用系统进行整合,根据区块链去中心化的特性,使得一个应用系统的数据可以在区块链网络中的多个应用系统之间共享,每个应用系统只需要调用相应的本地智能合约,即可将用户请求信息写入区块链中,而用户请求不必再全部重定向至中心化服务器。并且,根据区块链去信任的特性,通过区块链网络可以保证用户信息在各个网络节点之间安全有效地同步。根据区块链不可篡改的特性,保障写入信息的可靠性。
附图说明
图1为本发明所述基于区块链的身份管理方法的流程示意图;
图2为本发明中区块链网络结构示意图;
图3为本发明中基于区块链的身份管理程序的模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面将参考附图来描述本发明所述的实施例。本领域的普通技术人员可以认识到,在不偏离本发明的精神和范围的情况下,可以用各种不同的方式或其组合对所描述的实施例进行修正。因此,附图和描述在本质上是说明性的,仅仅用以解释本发明,而不是用于限制权利要求的保护范围。此外,在本说明书中,附图未按比例画出,并且相同的附图标记表示相同的部分。
由于不同应用系统中包含不同的用户模型,通过用户模型存储用户信息时,因用户模型的不同导致各用户信息之间的同步更加复杂,本发明所述基于区块链的身份管理方法,旨在对多个应用系统的信息进行整合,将用户信息写入区块链网络中,以保证用户信息在各个应用系统之间的同步性,当用户在多个应用系统登录时,通过区块链网络对用户信息进行验证。图1为本发明所述基于区块链的身份管理方法的流程示意图,如图1所示,所述身份管理方法包括:
步骤S1、根据应用系统的用户模型分别编写智能合约;
步骤S2、构建区块链网络,如图2所示,所述区块链网络包括多个网络节点、多个应用系统和公共账本,每个应用系统均对应至少一个网络节点,各个网络节点通过共识机制自动同步区块链数据;
步骤S3、建立所述区块链网络中各个应用系统之间的连接通道,在所述连接通道上部署智能合约;
步骤S4、通过应用系统接收用户请求,根据所述用户请求调用相应的智能合约,将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的公共账本中。
本发明通过构建的区块链网络对多个应用系统进行整合,区块链网络中的数据可以在链上的多个应用系统之间共享,每个应用系统只需要调用相应的本地智能合约,即可将用户请求信息写入区块链中,而用户请求不必再全部重定向至中心化服务器。并且,通过区块链网络可以保证用户信息在各个网络节点之间安全有效地同步,并保证写入信息的可靠性。每个应用系统均有各自的网络节点,有效缓解SSO服务器的压力。
本发明中,应用系统指的是企业根据不同阶段的需求构建的信息系统,每个应用系统具有不同的用户模型。例如,应用系统可以是产险系统、车险系统和银行系统等。不同的用户模型包括不同的用户信息,例如,车险系统的用户模型包括用户信息、车辆信息、车险信息等,银行系统的用户模型包括用户的身份信息、银行卡信息、信用卡额度信息、银行卡余额信息等。用户请求包括用户注册、用户信息验证、用户登录、用户交易以及用户对应用系统中用户信息的增加、修改、完善和查询等。
本发明中,智能合约根据应用系统的用户模型编写,智能合约上编写业务函数,实现不同的功能,并且将智能合约部署于区块链的网络节点间,使其不可篡改,保障通过智能合约写入信息的可靠性。优选地,所述智能合约包括用户注册模块、用户验证模块、登录凭证获取模块、声纹录入模块、指纹录入模块和人脸识别图像录入模块中的一种或多种。不同的应用系统所编写的智能合约不同,应用系统根据用户请求调用相应的智能合约,从相应的智能合约中选择相应的模块,实现相应的功能。例如,当应用系统上有新用户注册时,应用系统接收该用户的注册请求,根据用户的注册请求调用与该应用系统对应的本地智能合约中的用户注册模块,写入用户的注册信息,通过区块链网络的连接通道将该用户的注册信息共享至其他的应用系统,使得该用户在其他应用系统可以直接登录,而无需再次注册。
本发明的一个实施例中,将用户请求信息通过所述连接通道同步至所有网络节点的步骤之后,还包括:通过应用系统接收用户的登录请求,应用系统通过调用对应的智能合约,匹配用户的登录信息与所述公共账本中存储的注册信息,若匹配成功,则用户在所述应用系统中有登录权限,若匹配失败,则用户在所述应用系统中没有登录权限,需要重新注册,从而实现对用户身份的验证。进一步地,通过应用系统接收用户的登录请求的步骤之前,还包括:通过应用系统接收用户的注册请求,应用系统通过调用对应的智能合约,将所述注册请求对应的注册信息写入所述区块链网络,存储于所述公共账本中。接收用户的登录请求和注册请求的应用系统可以是同一个应用系统,也可以是不同的应用系统。
本发明的一个实施例中,根据所述用户请求调用相应的智能合约的步骤包括:响应所述用户请求;通过封装的java-sdk调用与所述用户请求对应的智能合约。
优选地,所述区块链网络还包括多个私有账本,所述私有账本与所述应用系统一一对应。其中,所述私有账本用于记录所述应用系统的特有信息,且不为区块链网络中的其他应用系统共享,以保证区块链中同一个链上的各应用系统特有数据的隔离,即使在同一链中的其他应用系统,均不可读取与修改私有账本中特有的未授权信息。例如,虽然车险应用系统和产险应用系统在支付过程中会用到银行应用系统的银行卡信息和余额信息,但是对用户的信用卡额度等等的信息是不可知的,属于银行应用系统的特有信息,这类敏感信息可存放于银行应用系统的私有账本中,不会在公共账本中共享至区块链中的所有应用系统,公共账本中仅保留每个私有账本中的哈希值;若在其他应用系统中需要查看,则需要银行应用系统的授权才可以查看,授权信息会存于公共账本之上便于各组织查看。
优选地,所述基于区块链的身份管理方法还包括:根据用户信息通过编写配置文件配置控制策略,通过所述网络节点根据所述控制策略检测所述用户权限,从而确定该用户对应的用户权限以及对应用户权限可以使用的应用系统,以便于根据用户权限判断是否响应用户请求。其中,所述控制策略包括自主型访问控制策略、系统强制性访问控制策略、基于角色的访问控制策略和基于属性证书的访问控制策略等,自主型访问控制策略由用户来决定访问控制权限,是一种基于身份的控制策略,系统强制性访问控制策略是操作系统根据限定规则决定的访问控制权限,基于属性证书的访问控制策略是将权限信息放置于用户的属性证书中,系统根据属性证书决定访问控制权限。
进一步地,通过应用系统接收用户请求的步骤之后,所述基于区块链的身份管理方法还包括:对所述用户请求进行验证,匹配所述用户请求与用户权限,若匹配成功,则通过验证,响应所述用户请求,若匹配失败,则未通过验证,拒绝所述用户请求,以响应与用户权限对应的用户请求,增强系统交易的安全可靠性。
优选地,所述基于区块链的身份管理方法还包括:通过所述网络节点共享各个应用系统的用户交易信息,以便于根据用户交易信息对用户进行聚类。例如,根据用户交易信息可以将银行应用系统的用户划分为不同类别,包括储蓄卡业务类别、信用卡业务类别等,根据类别的不同向用户推送不同的应用系统消息。
所述用户交易信息包括交易类型标识、应用系统标识、用户设备标识、用户身份标识等,其中,交易类型标识用于标识用户发起的交易类型(车险交易、储蓄交易等),应用系统标识用于标识用户交易所用的应用系统(车险应用系统、银行应用系统等),用户设备标识用于标识用户发起交易所使用的设备(客户端APP、计算机终端等),用户身份标识用于标识用户在该应用系统内的身份(普通用户、VIP用户等)。
本发明的一个实施例中,所述身份管理方法还包括:生成用户操作报表。具体地,包括:响应用户请求,记录当前用户的操作记录;将所述操作记录生成数据区块;将所述数据区块写入所述区块链网络中;对所述数据区块中的存储数据进行处理,生成当前用户的操作报表。所述操作报表包括用户的操作时间、操作类型、操作内容等,便于根据操作报表对用户行为进行统计分析。
本发明所述基于区块链的身份管理方法应用于电子装置,所述电子装置可以是电视机、智能手机、平板电脑、计算机等终端设备。
所述电子装置包括:处理器;存储器,用于存储基于区块链的身份管理程序,处理器执行所述基于区块链的身份管理程序,实现以下的基于区块链的身份管理方法的步骤:
根据应用系统的用户模型分别编写智能合约;
构建区块链网络,所述区块链网络包括多个网络节点、多个应用系统和公共账本,每个应用系统均对应至少一个网络节点,各个网络节点通过共识机制自动同步区块链数据;
建立所述区块链网络中各个应用系统之间的连接通道,在所述连接通道上部署智能合约;
通过应用系统接收用户请求,根据所述用户请求调用相应的智能合约,将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的公共账本中。
所述电子装置还包括网络接口和通信总线等。其中,网络接口可以包括标准的有线接口、无线接口,通信总线用于实现各个组件之间的连接通信。
存储器包括至少一种类型的可读存储介质,可以是闪存、硬盘、光盘等非易失性存储介质,也可以是插接式硬盘等,且并不限于此,可以是以非暂时性方式存储指令或软件以及任何相关联的数据文件并向处理器提供指令或软件程序以使该处理器能够执行指令或软件程序的任何装置。本发明中,存储器存储的软件程序包括基于区块链的身份管理程序,并可以向处理器提供该基于区块链的身份管理程序,以使得处理器可以执行该基于区块链的身份管理程序,实现基于区块链的身份管理方法的步骤。
处理器可以是中央处理器、微处理器或其他数据处理芯片等,可以运行存储器中的存储程序,例如,本发明中基于区块链的身份管理程序。
所述电子装置还可以包括显示器,显示器也可以称为显示屏或显示单元。在一些实施例中显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及有机发光二极管(Organic Light-Emitting Diode,OLED)触摸器等。显示器用于显示在电子装置中处理的信息以及用于显示可视化的工作界面。
所述电子装置还可以包括用户接口,用户接口可以包括输入单元(比如键盘)、语音输出装置(比如音响、耳机)等。
优选地,所述智能合约包括用户注册模块、用户验证模块、登录凭证获取模块、声纹录入模块、指纹录入模块和人脸识别图像录入模块中的一种或多种。不同的应用系统所编写的智能合约不同,应用系统根据用户请求调用相应的智能合约,从相应的智能合约中选择相应的模块,实现相应的功能。例如,当应用系统上有新用户注册时,应用系统接收该用户的注册请求,根据用户的注册请求调用与该应用系统对应的本地智能合约中的用户注册模块,写入用户的注册信息,通过区块链网络的连接通道将该用户的注册信息共享至其他的应用系统,使得该用户在其他应用系统可以直接登录,而无需再次注册。
本发明的一个实施例中,所述电子装置在将用户请求信息通过所述连接通道同步至所有网络节点之后,还实现以下步骤:通过应用系统接收用户的登录请求,应用系统通过调用对应的智能合约,匹配用户的登录信息与所述公共账本中存储的注册信息,若匹配成功,则用户在所述应用系统中有登录权限,若匹配失败,则用户在所述应用系统中没有登录权限,需要重新注册。进一步地,所述电子装置在通过应用系统接收用户的登录请求的步骤之前,还实现以下步骤:通过应用系统接收用户的注册请求,应用系统通过调用对应的智能合约,将所述注册请求对应的注册信息写入所述区块链网络,存储于所述公共账本中。接收用户的登录请求和注册请求的应用系统可以是同一个应用系统,也可以是不同的应用系统。
本发明的一个实施例中,所述电子装置根据所述用户请求调用相应的智能合约的步骤包括:响应所述用户请求;通过封装的java-sdk调用与所述用户请求对应的智能合约。
优选地,所述区块链网络还包括多个私有账本,所述私有账本与所述应用系统一一对应。其中,所述私有账本用于记录所述应用系统的特有信息,且不为区块链网络中的其他应用系统共享,以保证区块链中同一个链上的各应用系统特有数据的隔离,即使在同一链中的其他应用系统,均不可读取与修改私有账本中特有的未授权信息。例如,虽然车险应用系统和产险应用系统在支付过程中会用到银行应用系统的银行卡信息和余额信息,但是对用户的信用卡额度等等的信息是不可知的,属于银行应用系统的特有信息,这类敏感信息可存放于银行应用系统的私有账本中,不会在公共账本中共享至区块链中的所有应用系统,公共账本中仅保留每个私有账本中的哈希值;若在其他应用系统中需要查看,则需要银行应用系统的授权才可以查看,授权信息会存于公共账本之上便于各组织查看。
优选地,所述电子装置还包括权限检测模块,根据用户信息通过编写配置文件配置控制策略,通过所述网络节点根据所述控制策略检测所述用户权限,从而确定该用户对应的用户权限以及对应用户权限可以使用的应用系统,以便于根据用户权限判断是否响应用户请求。
进一步地,所述电子装置还包括验证模块,在通过应用系统接收用户请求之后,对所述用户请求进行验证,匹配所述用户请求与用户权限,若匹配成功,则通过验证,响应所述用户请求,若匹配失败,则未通过验证,拒绝所述用户请求。
优选地,所述电子装置还实现以下的身份管理方法的步骤:通过所述网络节点共享各个应用系统的用户交易信息,以便于根据用户交易信息对用户进行聚类。例如,根据用户交易信息可以将银行应用系统的用户划分为不同类别,包括储蓄卡业务类别、信用卡业务类别等,根据类别的不同向用户推送不同的应用系统消息。
所述用户交易信息包括交易类型标识、应用系统标识、用户设备标识、用户身份标识等,其中,交易类型标识用于标识用户发起的交易类型(车险交易、储蓄交易等),应用系统标识用于标识用户交易所用的应用系统(车险应用系统、银行应用系统等),用户设备标识用于标识用户发起交易所使用的设备(客户端APP、计算机终端等),用户身份标识用于标识用户在该应用系统内的身份(普通用户、VIP用户等)。
本发明的一个实施例中,所述身份管理方法还包括:生成用户操作报表。具体地,包括:响应用户请求,记录当前用户的操作记录;将所述操作记录生成数据区块;将所述数据区块写入所述区块链网络中;对所述数据区块中的存储数据进行处理,生成当前用户的操作报表。所述操作报表包括用户的操作时间、操作类型、操作内容等。
在其他实施例中,基于区块链的身份管理程序还可以被分割为一个或者多个模块,一个或者多个模块被存储于存储器中,并由处理器执行,以完成本发明。本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段。图3为本发明中基于区块链的身份管理程序的模块示意图,如图3所示,所述基于区块链的身份管理程序可以被分割为:合约生成模块1、区块链构建模块2、通道建立模块3和存储模块4。上述模块所实现的功能或操作步骤均与上文类似,此处不再详述,示例性地,例如其中:
合约生成模块1,根据应用系统的用户模型分别编写智能合约;
区块链构建模块2,构建区块链网络,所述区块链网络包括多个网络节点、多个应用系统和公共账本,每个应用系统均对应至少一个网络节点,各个网络节点通过共识机制自动同步区块链数据;
通道建立模块3,建立所述区块链网络中各个应用系统之间的连接通道,在所述连接通道上部署智能合约;
存储模块4,通过应用系统接收用户请求,根据所述用户请求调用相应的智能合约,将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的公共账本中。
本发明的一个实施例中,计算机可读存储介质可以是任何包含或存储程序或指令的有形介质,其中的程序可以被执行,通过存储的程序指令相关的硬件实现相应的功能。例如,计算机可读存储介质可以是计算机磁盘、硬盘、随机存取存储器、只读存储器等。本发明并不限于此,可以是以非暂时性方式存储指令或软件以及任何相关数据文件或数据结构并且可提供给处理器以使处理器执行其中的程序或指令的任何装置。所述计算机可读存储介质中包括基于区块链的身份管理程序,所述基于区块链的身份管理程序被处理器执行时,实现如下的基于区块链的身份管理方法:
根据应用系统的用户模型分别编写智能合约;
构建区块链网络,所述区块链网络包括多个网络节点、多个应用系统和公共账本,每个应用系统均对应至少一个网络节点,各个网络节点通过共识机制自动同步区块链数据;
建立所述区块链网络中各个应用系统之间的连接通道,在所述连接通道上部署智能合约;
通过应用系统接收用户请求,根据所述用户请求调用相应的智能合约,将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的公共账本中。
本发明之计算机可读存储介质的具体实施方式与上述基于区块链的身份管理方法、电子装置的具体实施方式大致相同,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种基于区块链的身份管理方法,应用于电子装置,其特征在于,包括:
根据应用系统的用户模型分别编写智能合约;
构建区块链网络,所述区块链网络包括多个网络节点、多个应用系统和公共账本,每个应用系统均对应至少一个网络节点,各个网络节点通过共识机制自动同步区块链数据;
建立所述区块链网络中各个应用系统之间的连接通道,在所述连接通道上部署智能合约;
通过应用系统接收用户请求,根据所述用户请求调用相应的智能合约,将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的公共账本中;
通过应用系统接收用户的登录请求,应用系统通过调用对应的智能合约,匹配用户的登录信息与所述公共账本中存储的注册信息,若匹配成功,则用户在所述应用系统中有登录权限,若匹配失败,则用户在所述应用系统中没有登录权限。
2.根据权利要求1所述的基于区块链的身份管理方法,其特征在于,通过应用系统接收用户的登录请求的步骤之前,还包括:通过应用系统接收用户的注册请求,应用系统通过调用对应的智能合约,将所述注册请求对应的注册信息写入所述区块链网络,存储于所述公共账本中。
3.根据权利要求1所述的基于区块链的身份管理方法,其特征在于,所述区块链网络还包括多个私有账本,所述私有账本与所述应用系统一一对应,所述公共账本中仅保留每个私有账本的哈希值。
4.根据权利要求1所述的基于区块链的身份管理方法,其特征在于,所述智能合约包括用户注册模块、用户验证模块、登录凭证获取模块、声纹录入模块、指纹录入模块和人脸识别图像录入模块中的一种或多种。
5.根据权利要求1所述的基于区块链的身份管理方法,其特征在于,根据所述用户请求调用相应的智能合约的步骤包括:响应所述用户请求;通过封装的java-sdk调用与所述用户请求对应的智能合约。
6.根据权利要求1所述的基于区块链的身份管理方法,其特征在于,所述身份管理方法还包括:根据用户信息通过编写配置文件配置控制策略,通过所述网络节点根据所述控制策略检测所述用户权限。
7.根据权利要求6所述的基于区块链的身份管理方法,其特征在于,通过应用系统接收用户请求的步骤之后,还包括:对所述用户请求进行验证,匹配所述用户请求与用户权限,若匹配成功,则通过验证,响应所述用户请求,若匹配失败,则未通过验证,拒绝所述用户请求。
8.一种电子装置,其特征在于,该电子装置包括:
处理器;
存储器,所述存储器中包括基于区块链的身份管理程序,所述基于区块链的身份管理程序被所述处理器执行时实现如权利要求1至7中任一项所述的基于区块链的身份管理方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括基于区块链的身份管理程序,所述基于区块链的身份管理程序被处理器执行时,实现如权利要求1至7中任一项所述的基于区块链的身份管理方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910060458.9A CN109889503B (zh) | 2019-01-22 | 2019-01-22 | 基于区块链的身份管理方法、电子装置及存储介质 |
| PCT/CN2019/117804 WO2020151322A1 (zh) | 2019-01-22 | 2019-11-13 | 基于区块链的身份管理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910060458.9A CN109889503B (zh) | 2019-01-22 | 2019-01-22 | 基于区块链的身份管理方法、电子装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109889503A CN109889503A (zh) | 2019-06-14 |
| CN109889503B true CN109889503B (zh) | 2022-02-22 |
Family
ID=66926571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910060458.9A Active CN109889503B (zh) | 2019-01-22 | 2019-01-22 | 基于区块链的身份管理方法、电子装置及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109889503B (zh) |
| WO (1) | WO2020151322A1 (zh) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109889503B (zh) * | 2019-01-22 | 2022-02-22 | 平安科技(深圳)有限公司 | 基于区块链的身份管理方法、电子装置及存储介质 |
| CN110430248B (zh) * | 2019-07-23 | 2022-03-25 | 平安科技(深圳)有限公司 | 基于云服务的区块链构建方法、装置、介质及电子设备 |
| CN112398799A (zh) * | 2019-08-19 | 2021-02-23 | 北京国双科技有限公司 | 一种单点登录方法、装置及系统 |
| CN110661812A (zh) * | 2019-10-10 | 2020-01-07 | 国网山东省电力公司信息通信公司 | 一种基于区块链的级联认证系统 |
| CN112685496B (zh) * | 2019-10-18 | 2024-04-23 | 阿里巴巴集团控股有限公司 | 分布式系统及其数据处理方法 |
| CN111355723B (zh) * | 2020-02-26 | 2023-04-18 | 腾讯科技(深圳)有限公司 | 单点登录方法、装置、设备及可读存储介质 |
| CN110995521B (zh) * | 2020-03-03 | 2021-02-19 | 支付宝(杭州)信息技术有限公司 | 服务提供方法、装置、设备及系统 |
| CN111538757B (zh) * | 2020-04-13 | 2022-02-11 | 支付宝(杭州)信息技术有限公司 | 数据存储方法、查询方法、装置、服务器及介质 |
| CN111885128A (zh) * | 2020-07-08 | 2020-11-03 | 佛山市海协科技有限公司 | 基于区块链的身份管理方法 |
| CN112035884B (zh) * | 2020-08-03 | 2023-12-08 | 南京数科安金信息技术有限公司 | 基于区块链技术的金融机具管理云平台 |
| CN112540338A (zh) * | 2020-10-23 | 2021-03-23 | 国网天津市电力公司 | 一种基于区块链技术的智能电表检定系统 |
| CN112104665B (zh) * | 2020-11-02 | 2021-02-12 | 腾讯科技(深圳)有限公司 | 基于区块链的身份验证方法、装置、计算机以及存储介质 |
| CN112527331A (zh) * | 2020-12-16 | 2021-03-19 | 平安国际智慧城市科技股份有限公司 | 基于fabric链码的线上管理方法、系统及存储介质 |
| CN112700251B (zh) * | 2021-01-08 | 2024-05-03 | 北京金山云网络技术有限公司 | 金融场景下的身份确认方法、装置和系统 |
| CN113112219A (zh) * | 2021-03-22 | 2021-07-13 | 黄健 | 一种基于区块链的网络招聘平台构建方法和装置 |
| CN113726747B (zh) * | 2021-08-11 | 2022-07-12 | 东南大学 | 一种基于区块链的工业互联网数据访问控制系统 |
| CN113824703A (zh) * | 2021-09-06 | 2021-12-21 | 中国人民解放军国防科技大学 | 一种基于区块链的能源系统控制方法及能源系统 |
| CN113535690B (zh) * | 2021-09-15 | 2021-12-21 | 支付宝(杭州)信息技术有限公司 | 一种区块链服务网络的组建方法和装置 |
| CN114598528B (zh) * | 2022-03-10 | 2024-02-27 | 中国银联股份有限公司 | 一种身份认证方法及装置 |
| CN114650298A (zh) * | 2022-03-30 | 2022-06-21 | 中国电力科学研究院有限公司 | 基于区块链的电力调度数据处理方法、系统、设备及介质 |
| CN114553889B (zh) * | 2022-04-22 | 2022-07-22 | 深圳本地宝新媒体技术有限公司 | 一种基于本地区域特性自学习的信息交流的方法及系统 |
| CN115190122B (zh) * | 2022-06-15 | 2023-11-28 | 云南腾云信息产业有限公司 | 基于区块链的行程关联方法、装置、设备及存储介质 |
| CN115225647B (zh) * | 2022-07-15 | 2024-03-22 | 中国科学院信息工程研究所 | 基于智能合约的制造业数据演化实体部门间安全交互方法 |
| CN116566710B (zh) * | 2023-05-28 | 2024-04-26 | 深圳市远东数智采技术服务有限公司 | 一种区块链数据管理方法及系统 |
| CN116523518B (zh) * | 2023-07-03 | 2023-09-15 | 中铱数字科技有限公司 | 一种基于区块链的跨通道数据访问方法、系统及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107103473A (zh) * | 2017-04-27 | 2017-08-29 | 电子科技大学 | 一种基于区块链的智能合约实现方法 |
| CN107370730A (zh) * | 2017-07-14 | 2017-11-21 | 阿里巴巴集团控股有限公司 | 一种登录信息处理方法及设备 |
| CN108235805A (zh) * | 2017-12-29 | 2018-06-29 | 深圳前海达闼云端智能科技有限公司 | 账户统一方法、装置及存储介质 |
| WO2018143983A1 (en) * | 2017-02-01 | 2018-08-09 | Equifax, Inc. | Verifying an identity based on multiple distributed data sources using a blockchain to safeguard the identity |
| CN108683705A (zh) * | 2018-04-10 | 2018-10-19 | 北京工业大学 | 基于区块链的物联网数据共享方法 |
| CN108769013A (zh) * | 2018-05-29 | 2018-11-06 | 浪潮软件集团有限公司 | 一种基于以太坊的身份注册方法和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10565570B2 (en) * | 2016-09-27 | 2020-02-18 | The Toronto-Dominion Bank | Processing network architecture with companion database |
| CN107196966B (zh) * | 2017-07-05 | 2020-04-14 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
| CN108156159A (zh) * | 2017-12-27 | 2018-06-12 | 质数链网科技成都有限公司 | 一种多应用系统登陆方法以及区块链分布式总账系统 |
| CN109889503B (zh) * | 2019-01-22 | 2022-02-22 | 平安科技(深圳)有限公司 | 基于区块链的身份管理方法、电子装置及存储介质 |
-
2019
- 2019-01-22 CN CN201910060458.9A patent/CN109889503B/zh active Active
- 2019-11-13 WO PCT/CN2019/117804 patent/WO2020151322A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018143983A1 (en) * | 2017-02-01 | 2018-08-09 | Equifax, Inc. | Verifying an identity based on multiple distributed data sources using a blockchain to safeguard the identity |
| CN107103473A (zh) * | 2017-04-27 | 2017-08-29 | 电子科技大学 | 一种基于区块链的智能合约实现方法 |
| CN107370730A (zh) * | 2017-07-14 | 2017-11-21 | 阿里巴巴集团控股有限公司 | 一种登录信息处理方法及设备 |
| CN108235805A (zh) * | 2017-12-29 | 2018-06-29 | 深圳前海达闼云端智能科技有限公司 | 账户统一方法、装置及存储介质 |
| CN108683705A (zh) * | 2018-04-10 | 2018-10-19 | 北京工业大学 | 基于区块链的物联网数据共享方法 |
| CN108769013A (zh) * | 2018-05-29 | 2018-11-06 | 浪潮软件集团有限公司 | 一种基于以太坊的身份注册方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109889503A (zh) | 2019-06-14 |
| WO2020151322A1 (zh) | 2020-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109889503B (zh) | 基于区块链的身份管理方法、电子装置及存储介质 | |
| CN108200050B (zh) | 单点登录服务器、方法及计算机可读存储介质 | |
| CN113271211B (zh) | 一种数字身份验证系统、方法、电子设备及存储介质 | |
| US9838424B2 (en) | Techniques to provide network security through just-in-time provisioned accounts | |
| CN113542288B (zh) | 业务授权方法、装置、设备及系统 | |
| KR102315794B1 (ko) | 계정에 연결하고 서비스 프로세스를 제공하기 위한 방법 및 디바이스 | |
| CN108965250B (zh) | 一种数字证书安装方法及系统 | |
| WO2021013033A1 (zh) | 文件操作方法、装置、设备、系统及计算机可读存储介质 | |
| US20200267090A1 (en) | Organization level identity management | |
| US11924201B1 (en) | Authentication for application downloads | |
| CN109446259B (zh) | 数据处理方法及装置、处理机及存储介质 | |
| CN109756446A (zh) | 一种车载设备的访问方法和系统 | |
| CN112187931A (zh) | 会话管理方法、装置、计算机设备和存储介质 | |
| WO2019210579A1 (zh) | 调用api接口的验证方法、装置、计算机设备和存储介质 | |
| WO2021164459A1 (zh) | 一种身份验证的方法、装置、计算机设备及可读存储介质 | |
| CN107465650A (zh) | 一种访问控制方法及装置 | |
| JP2019028805A5 (zh) | ||
| KR102063033B1 (ko) | 클라우드 서비스를 사용하는 사용자 단말기, 단말기의 보안 통합 관리 서버 및 단말기의 보안 통합 관리 방법 | |
| CN103152351A (zh) | 网络设备、ad 域单点登录的方法及系统 | |
| CN113904821A (zh) | 一种身份认证方法及装置、可读存储介质 | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN104104671B (zh) | 建立企业法人账户的统一动态授权码系统 | |
| US20240048562A1 (en) | Sponsor delegation for multi-factor authentication | |
| US11715079B2 (en) | Maintaining secure access to a self-service terminal (SST) | |
| CN107633390B (zh) | 一种云钱包管理方法及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |