CN110086784B - 访问认证方法、系统、装置、设备和存储介质 - Google Patents
访问认证方法、系统、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN110086784B CN110086784B CN201910284159.3A CN201910284159A CN110086784B CN 110086784 B CN110086784 B CN 110086784B CN 201910284159 A CN201910284159 A CN 201910284159A CN 110086784 B CN110086784 B CN 110086784B
- Authority
- CN
- China
- Prior art keywords
- access
- authentication
- user
- account information
- accessed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种访问认证方法、系统、装置、设备和存储介质,根据用户终端发送的认证请求,获取用户终端在被访问机构注册的用户账号信息,并向被访问机构的区块链系统发送用户账号信息,进而接收被访问机构的区块链系统根据用户账号信息返回的认证结果,进而根据认证结果,控制用户终端对被访问机构进行访问操作。在访问认证的过程中,是通过向被访问机构的区块链系统发送用户账号信息,进而接收返回的根据用户账号信息获得的认证结果,使得访问认证的过程,仅仅是通过被访问机构的区块链系统来接收和返回相应的信息,简化了访问认证链路,避免了由于访问认证链路节点较多,当任一节点出现故障访问认证停止的情况,提高了访问认证的可靠性。
Description
技术领域
本发明涉及通讯技术领域,特别是涉及了一种访问认证方法、系统、装置、 设备和存储介质。
背景技术
根据新网络安全法的相关规定,登录各园区网时,需要进行实名验证,其 中,园区网包括如教育系统、大型企业或商业机构等构建的网络,用于对外部 访问进行准入和准出认证。
各园区网的认证服务器为相对独立的信任域,当用户需要跨园区网访问或 获取服务时,要在新的园区网内重新进行实名认证,这种跨园区网的认证被称 为漫游认证。然而由于各园区网中的认证服务器、认证方法和接入控制设备之 间存在不同,属于异构平台,通常采用基于Radius Proxy的漫游认证交换中心 来完成漫游认证。采用该方法,用户在访问终端提交认证请求,访问终端将该 认证请求一层一层上报给漫游认证交换中心,漫游认证交换中心获取该认证请 求时,将该认证请求一层一层的下发到被访问终端,进而获取被访问终端的认 证结果,再将认证结果返回访问终端,完成漫游认证。
然而采用上述方法进行漫游认证时,认证链路上包括多个节点,当任一节 点出现故障时,漫游认证停止。
发明内容
基于此,有必要针对漫游认证系统中单点故障导致漫游认证停止的问题, 提供了一种访问认证方法、系统、装置、设备和存储介质。
第一方面,一种访问认证方法,该方法包括:
根据用户终端发送的认证请求,获取用户终端在被访问机构注册的用户账 号信息;
向被访问机构的区块链系统发送用户账号信息;
接收被访问机构的区块链系统根据用户账号信息返回的认证结果;其中, 认证结果用于指示是否认证通过;
根据认证结果,控制用户终端对被访问机构进行访问操作。
在其中一个实施例中,上述向被访问机构的区块链系统发送用户账号信息, 包括:
通过访问机构的区块链系统,向被访问机构的区块链系统发送用户账号信 息。
在其中一个实施例中,上述认证请求包括被访问机构的标识,则通过访问 机构的区块链系统,向被访问机构的区块链系统发送用户账号信息,包括:
根据被访问机构的标识,获取被访问机构的区块链系统的通讯地址;
根据通讯地址,向被访问机构的区块链系统发送用户账号信息。
在其中一个实施例中,该方法还包括:
获取用户的访问记录;访问记录包括用户的上线信息和用户的下线信息;
将用户的访问记录写入访问机构的区块。
在其中一个实施例中,该方法还包括:
向被访问机构发送查询请求,查询请求包括用户账号信息和用户的上线时 间;
接收被访问机构根据查询请求返回的密钥;
根据密钥,获取用户账号信息对应的用户实名信息。
在其中一个实施例中,该方法还包括:
获取用户终端发送的本地认证请求,本地认证请求包括用户终端在访问机 构注册的用户账号信息;
根据用户账号信息,确定本地认证结果;本地认证结果用于指示本地认证 是否通过。
第二方面,一种访问认证方法,该方法包括:
通过被访问机构的区块链系统接收访问机构发送的用户账号信息;
对用户账户信息进行认证,获取认证结果;认证结果用于指示是否认证通 过;
向访问机构返回认证结果。
在其中一个实施例中,上述根据认证信息,向访问机构返回认证信息对应 的认证结果之后,该方法还包括:
获取访问信息;访问信息包括用户的实名信息和用户账号信息;
将访问信息写入被访问机构的区块中。
第三方面,一种访问认证系统,该系统包括实现上述第一方面任一项访问 认证方法的访问机构,和实现上述第二方面任一项访问认证方法的被访问机构。
第四方面,一种访问认证装置,该装置包括:
获取模块,用于根据用户终端发送的认证请求,获取用户终端在被访问机 构注册的用户账号信息;
发送模块,用于向被访问机构的区块链系统发送用户账号信息;
第一接收模块,用于接收被访问机构的区块链系统根据用户账号信息返回 的认证结果;认证结果用于指示是否认证通过;
访问模块,用于根据认证结果,控制用户终端对被访问机构进行访问操作。
第五方面,一种访问认证装置,该装置包括:
第二接收模块,用于通过被访问机构的区块链系统接收访问机构发送的用 户账号信息;
认证模块,用于对用户账户信息进行认证,获取认证结果;认证结果用于 指示是否认证通过。
返回模块,用于向访问机构返回认证结果。
第六方面,一种计算机设备,包括存储器和处理器,存储器存储有计算机 程序,处理器执行计算机程序时实现上述访问认证方法的方法步骤。
第七方面,一种计算机可读存储介质,其上存储有计算机程序,计算机程 序被处理器执行时实现上述访问认证方法的方法步骤。
上述访问认证方法、系统、装置、设备和存储介质,根据用户终端发送的 认证请求,获取用户终端在被访问机构注册的用户账号信息,并向被访问机构 的区块链系统发送用户账号信息,进而接收被访问机构的区块链系统根据用户 账号信息返回的认证结果,其中认证结果用于指示是否认证通过,进而根据认 证结果,控制用户终端对被访问机构进行访问操作。在访问认证的过程中,是 通过向被访问机构的区块链系统发送用户账号信息,进而接收被访问机构的区 块链系统返回的根据用户账号信息获得的认证结果,使得访问认证的过程,仅 仅是通过被访问机构的区块链系统来接收和返回相应的信息,简化了访问认证 链路,使得访问认证的过程不需要层层传递相应的信息,避免了由于访问认证 链路节点较多,当任一节点出现故障,访问认证停止的情况,提高了访问认证 的可靠性。
附图说明
图1为一个实施例中访问认证方法的应用环境的示意图;
图2为一个实施例中访问认证方法的流程示意图;
图2a为一个实施例中访问认证机构的结构示意图;
图3为另一个实施例中访问认证方法的流程示意图;
图3a为一个实施例中访问认证方法的流程图;
图4为另一个实施例中访问认证方法的流程示意图;
图5为另一个实施例中访问认证方法的流程示意图;
图6为另一个实施例中访问认证方法的流程示意图;
图6a为一个实施例中访问认证方法的流程图;
图7为另一个实施例中访问认证方法的流程示意图;
图8为另一个实施例中访问认证方法的流程示意图;
图9为一个实施例中提供的联盟链的示意图;
图10为一个实施例中提供的访问认证装置的结构示意图;
图11为另一个实施例中提供的访问认证装置的结构示意图;
图12为另一个实施例中提供的访问认证装置的结构示意图;
图13为另一个实施例中提供的访问认证装置的结构示意图;
图14为另一个实施例中提供的访问认证装置的结构示意图;
图15为另一个实施例中提供的访问认证装置的结构示意图;
图16为另一个实施例中提供的访问认证装置的结构示意图;
图17为一个实施例中计算机设备的内部结构图。
具体实施方式
本申请提供的访问认证方法、系统、装置、设备和存储介质,旨在解决漫 游认证系统中单点故障导致漫游认证停止的问题。下面将通过实施例并结合附 图具体地对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进 行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念 或过程可能在某些实施例中不再赘述。
本实施例提供的访问认证方法,可以适用于如图1所示的应用环境中。其 中,访问机构102与被访问机构104通过网络进行通信。访问机构102可以但 不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴 设备。被访问机构102可以但不限于是各种个人计算机、笔记本电脑、智能手 机、平板电脑和便携式可穿戴设备。
需要说明的是,本申请实施例提供的访问认证方法,其执行主体可以是访 问认证装置,该装置可以通过软件、硬件或者软硬件结合的方式实现成为访问 认证终端的部分或者全部。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请 实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然, 所描述的实施例是本申请一部分实施例,而不是全部的实施例。
图2为一个实施例中访问认证方法的流程示意图。本实施例涉及的是通过 向被访问机构的区块链系统发送用户账号信息,来获取该用户账号信息对应的 认证结果具体过程。如图2所示,该方法包括以下步骤:
S101、根据用户终端发送的认证请求,获取用户终端在被访问机构注册的 用户账号信息。
具体地,用户终端可以是访问机构中固定设置的终端,也可以是移动终端, 本申请实施例对此不做限制。被访问机构可以是待访问的机构,是访问认证系 统中的一个机构。认证请求可以用于请求被访问机构进行访问认证,其中可以 包括被访问机构中注册的用户账号信息。如图2a所示,被访问机构可以包括机 构认证服务器和区块链系统。用户终端可以在被访问机构注册用户账号信息, 其中,用户账号信息可以包括用户账号,和与该用户账户对应的用户密码,还 可以是通过指纹、面部特征或其他人体特征信息,确定的账号信息,本申请实 施例对此不做限制。访问机构可以通过无线或有线通讯的方式,接收用户终端 发送的认证请求,从认证请求中提取其中包括的用户账号信息。其中,认证请 求可以是语音命令,也可以是文字命令,本申请实施例对此不做限制。
S102、向被访问机构的区块链系统发送用户账号信息。
具体地,在上述实施例的基础上,访问机构获取的用户账号信息后,可以 通过无线或有线通讯的方法,将上述用户账号信息发送给被访问机构的区块链 系统。其中,访问机构也可以如图2a所示,包括机构认证服务器和区块链系统。 访问机构可以通过星云链NAS向被访问机构发送网络资源请求,即被访问机构 的区块链系统发送上述用户账号信息。
S103、接收被访问机构的区块链系统根据用户账号信息返回的认证结果; 其中,认证结果用于指示是否认证通过。
具体地,认证结果可以是用于指示上述认证请求是否在被访问机构认证通 过。在上述实施例的基础上,当访问机构将用户账户信息发送给被访问机构的 区块链系统后,被访问机构验证上述用户账号信息是否与其注册时预留的账户 信息一致,获取验证结果,并根据验证结果,确定认证结果。然后通过被访问 机构的区块链系统,通过无线或有线通讯的方式,将上述认证结果返回访问机 构。访问机构通过无线或有线通讯的方式,接收上述认证结果。
S104、根据认证结果,控制用户终端对被访问机构进行访问操作。
具体地,在上述实施例的基础上,访问机构获得的认证结果,根据该认证 结果,控制用户终端对被访问机构进行访问操作。若认证结果为认证通过,则 可以控制用户终端访问上述被访问机构,根据用户账号信息对应的权限,执行 相应的访问操作;若认证结果为认证不通过,则控制用户终端不访问上述被访 问机构。
上述访问认证方法,访问机构根据用户终端发送的认证请求,获取用户终 端在被访问机构注册的用户账号信息,并向被访问机构的区块链系统发送用户 账号信息,进而接收被访问机构的区块链系统根据用户账号信息返回的认证结 果,其中认证结果用于指示是否认证通过,进而根据认证结果,控制用户终端 对被访问机构进行访问操作。在访问认证的过程中,是通过向被访问机构的区 块链系统发送用户账号信息,进而接收被访问机构的区块链系统返回的根据用 户账号信息获得的认证结果,使得访问认证的过程,仅仅是通过被访问机构的 区块链系统来接收和返回相应的信息,简化了访问认证链路,使得访问认证的 过程不需要层层传递相应的信息,避免了由于访问认证链路节点较多时,任一 节点出现故障,访问认证停止的情况,提高了访问认证的可靠性。
可选地,通过访问机构的区块链系统,向被访问机构的区块链系统发送用 户账号信息。
具体地,继续如图2a所示,访问机构也可以包括如图2所示的机构认证服 务器和区块链系统。在上述实施例的基础上,获取了上述用户账户信息时,访 问机构可以通过访问机构的区块链系统,通过无线或有线通讯的方式向被访问 机构发送上述用户账号信息。
图3为另一个实施例中访问认证方法的流程示意图。本实施例中,上述认 证请求中还包括被访问机构的标识。则如图3所示,上述“通过访问机构的区 块链系统,向被访问机构的区块链系统发送用户账号信息”一种可能实现方法 包括以下步骤:
S201、根据被访问机构的标识,获取被访问机构的区块链系统的通讯地址。
具体地,被访问机构的标识可以用于标识上述被访问机构,可以根据被访 问机构的标识,明确的确定被访问机构是哪一个机构。如图3a所示,访问机构 可以通过NAS向访问机构的区块链系统发起Radius认证请求,访问机构区块链 系统根据被访问机构的标识,在区块中查找被访问机构当前的区块链系统的 Radius通信信息,即为被访问机构的区块链系统的通讯地址。例如,Radius通 信信息可以是如服务器IP、认证记账IP、密钥,本申请实施例对此不作限制。
S202、根据通讯地址,向被访问机构的区块链系统发送用户账号信息。
具体地,在上述实施例的基础上,访问机构获取了被访问机构区块链系统 的通讯地址后,可以向被访问机构区块链系统发起Radius认证报文,该认证报 文中携带了上述用户账户信息,即向被访问机构的区块链系统发送用户账号信 息。
上述访问认证方法,访问机构根据被访问机构的标识,获取被访问机构的 区块链系统的通讯地址,并根据通讯地址,向被访问机构的区块链系统发送用 户账号信息。使得在向被访问机构的区块链系统发送用户账户信息时,是根据 被访问机构的标识进行的,提高了向被访问机构的区块链系统发送用户账户信 息的准确性,进而提高了访问认证的安全性。
在上述实施例的基础上,用户终端通过访问机构向被访问机构进行访问认 证的过程中,还可以记录该用户访问记录。下面通过图4所示实施例来详细说 明。图4为另一个实施例中访问认证方法的流程示意图。本实施例涉及的是如 何记录用户的访问记录的具体过程。如图4所示,该方法包括以下步骤:
S301、获取用户的访问记录;访问记录包括用户的上线信息和用户的下线 信息。
具体地,访问记录可以包括用户的上线信息和下线信息,其中上线信息可 以包括用户上线的时间、上线的网络地址、上线的时长、访问内容等信息,本 申请实施例对此不做限制,下线信息可以包括用户下线的时间,下线时进行的 操作等信息,本申请实施例对此不做限制。在上述实施例的基础上,访问机构 接收到用户终端发送的认证请求时,可以记录用户的每一步操作,及每一步操 作对应的数据内容,来获取用户的访问记录。
S302、将用户的访问记录写入访问机构的区块。
具体地,在上述实施例的基础上,获取了用户的访问记录后,访问机构可 以通过访问机构的区块链系统,将上述访问记录写入访问机构的区块中。访问 机构可以实时的将上述访问记录写入访问机构的区块中,也可以是间隔预设的 时间间隔,将上述访问记录写入访问机构的区块中,本申请实施例对此不做限 制。
上述访问认证方法,访问机构获取用户的访问记录;访问记录包括用户的 上线信息和用户的下线信息,并将用户的访问记录写入访问机构的区块。使得 用户在访问机构的访问记录可以记录在区块中,进而记录在主账本中,使得用 户在访问机构的访问操作可以记录在访问认证系统中,避免了访问操作无记录 的情况,提高了访问操作的可靠性。
在一个实施例中,由于近年来对网络实名制的要求,在漫游访问认证时, 还需要获取漫游用户的实名信息,访问机构还可以调用被访问机构中的用户实 名信息,下面通过图5来详细说明。图5为另一个实施例中访问认证方法的流 程示意图。本实施例涉及的是访问机构如何获取访问认证用户的用户实名信息 的具体过程。如图5所示,该方法包括以下步骤:
S401、向被访问机构发送查询请求,查询请求包括用户账号信息和用户的 上线时间。
具体地,查询请求可以包括上述用户账号信息和用户的上线时间,其可以 用来指示向被访问机构查询用户的实名信息。访问机构可以通过无线或有线通 讯的方式向被访问机构发送上述查询请求。
S402、接收被访问机构根据查询请求返回的密钥。
S403、根据密钥,获取用户账号信息对应的用户实名信息。
具体地,密钥可以是一次性密钥。被访问机构接收到上述查询请求后,可 以向访问机构返回密钥,进而访问机构根据该密钥,从被访问机构中获取上述 用户账户信息对应的用户实名信息。其中,上述密钥可以是一次性密钥,则仅 允许访问机构在发送查询请求时,才可以根据密钥,获取用户账户信息对应的 用户实名信息。当根据该密钥获取了用户实名信息之后,密钥失效,访问机构 不能再次获取用户实名信息。当访问机构需要再次获取用户实名信息时,可以 通过重复执行“向被访问机构发送查询请求”,“接收被访问机构根据查询请求 返回的密钥”,“根据密钥,获取用户账号信息对应的用户实名信息”的步骤来 重新获取用户实名信息。
上述访问认证方法,访问机构向被访问机构发送查询请求,查询请求包括 用户账号信息和用户的上线时间,并接收被访问机构根据查询请求返回的密钥, 进而根据密钥,获取用户账号信息对应的用户实名信息。使得访问机构在获取 用户实名信息时,是通过被访问机构返回的密钥获取的,避免了访问机构在认 证成功后,随意获取用户实名信息的情况,提高了访问操作中用户账户的安全 性。
在一个实施例中,访问机构还可以进行本地认证。图6为另一个实施例中 访问认证方法的流程示意图。本实施例涉及的是访问机构如何进行本地认证的 具体过程。如图6所示,该方法包括以下步骤:
S501、获取用户终端发送的本地认证请求,本地认证请求包括用户终端在 访问机构注册的用户账号信息。
S502、根据用户账号信息,确定本地认证结果;本地认证结果用于指示本 地认证是否通过。
具体地,本地认证请求可以是用于请求访问机构认证在访问机构注册的用 户账号信息,其中,本地认证请求中可以包括用户终端在访问机构注册的用户 账号信息。如图6a所示,当用户在用户终端输入了本地认证请求之后,用户终 端将上述本地认证请求发送给访问机构NAS设备,访问机构NAS设备向访问机 构区块链系统发起Radius认证请求,其中,该Radius认证请求中包括上述用 户账号信息,此时,Radius认证请求中没有机构标识。进而,访问机构区块链 系统可以通过认证接口向访问机构认证服务器发送鉴权请求,验证上述用户账 户信息的合法性,以确定本地认证结果,其中,本地认证结果用于指示本地认证是否通过。若本地认证结果为上述用户账户信息合法,则向访问机构NAS设 备返回认证成功报文,访问机构NAS设备收到认证成功报文后,允许用户访问 网络资源。
上述实施例重点描述的是访问机构根据用户终端发送的认证请求,向被访 问机构进行访问认证的具体过程,下面通过图7-图8所示的实施例来详细描述, 被访问机构接收到用户账号信息后,如何完成访问认证的过程。
图7为另一个实施例中访问认证方法的流程示意图。本实施例涉及的是被 访问机构如何根据用户账户信息完成访问认证的具体过程。如图7所示,该方 法包括以下步骤:
S601、通过被访问机构的区块链系统接收访问机构发送的用户账号信息。
S602、对用户账户信息进行认证,获取认证结果;认证结果用于指示是否 认证通过。
具体地,在上述实施例的基础上,被访问机构的区块链系统在接收到访问 机构发送的用户账户信息,可以通过被访问机构的认证接口向被访问机构的本 地认证服务器发起鉴权请求,本地认证服务器鉴定上述用户账户信息,确定其 合法性,若上述用户账户信息正确,获取认证通过的认证结果,若上述用户账 户信息不正确,则获取认证不通过的认证信息。
S603、向访问机构返回认证结果。
上述访问认证方法,通过被访问机构的区块链系统接收访问机构发送的用 户账号信息,并对用户账户信息进行认证,获取认证结果,其中认证结果用于 指示是否认证通过,进而向访问机构返回认证结果。使得访问认证的过程中, 是直接通过被访问机构对用户账户信息进行认证并获取认证结果的,同时直接 向访问机构返回上述认证结果,简化了访问认证链路,使得访问认证的过程不 需要层层传递相应的信息,避免了由于访问认证链路节点较多时,任一节点出 现故障,访问认证停止的情况,提高了访问认证的可靠性。
图8为另一个实施例中访问认证方法的流程示意图。本实施例涉及的是被 访问机构如何记录访问信息的具体过程。如图8所示,该方法包括以下步骤:
S701、获取访问信息;访问信息包括用户的实名信息和用户账号信息。
具体地,访问信息中可以包括用户的实名信息和用户账号信息。当被访问 机构接收到上述查询请求或认证请求时,可以记录其中包括的用户账户信息, 并在调用用户的实名信息时,记录该用户的实名信息。
S702、将访问信息写入被访问机构的区块中。
应该理解的是,虽然图2-8的流程图中的各个步骤按照箭头的指示,依次显 示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明 确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺 序执行。而且,图2-8中的至少一部分步骤可以包括多个子步骤或者多个阶段, 这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻 执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它 步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
继续如图1所示,图1为一个实施例中访问认证系统的结构示意图,该系 统包括实现上述图2-图6所示访问认证方法的访问机构,和实现上述图7-图8 所示访问认证方法的被访问机构。
具体地,上述实现上述图2-图6所示访问认证方法的访问机构,和实现上 述图7-图8所示访问认证方法的被访问机构,可以通过本区块链系统定位为联 盟链,例如,如图9所示,当访问机构和被访问机构定位为联盟链时,存在一 个区域的联盟链授权中心,访问机构和被访问机构需要先从区域授权中心获取 加盟公钥,此时,对区域授权中心而言,访问机构和被访问机构并不限定是哪 一个机构,因此用A机构、B机构和C机构来表示。各机构在本地安装区块链 系统后,生成私钥,将公钥和私钥组装,作为写入区块的密钥,各机构按照规 则,使用组装后的密钥将本地网络信息、机构标识、Radius信息(如认证记账 端口、密钥等)写入区块。加入区块链的机构可以网络信息、机构标识构建点 对点Radius通信网络。
本发明实施例提供的访问认证系统,可以执行上述方法实施例,其实现原 理和技术效果类似,在此不再赘述。
图10为一个实施例中提供的访问认证装置的结构示意图,如图9所示,该 访问认证装置包括:获取模块110、发送模块120、第一接收模块130和访问模 块140,其中:
获取模块110,用于根据用户终端发送的认证请求,获取用户终端在被访问 机构注册的用户账号信息;
发送模块120,用于向被访问机构的区块链系统发送用户账号信息;
第一接收模块130,用于接收被访问机构的区块链系统根据用户账号信息返 回的认证结果;认证结果用于指示是否认证通过;
访问模块140,用于根据认证结果,控制用户终端对被访问机构进行访问操 作。
本发明实施例提供的访问认证装置,可以执行上述方法实施例,其实现原 理和技术效果类似,在此不再赘述。
图11为另一个实施例中提供的访问认证装置的结构示意图,在图10所示 实施例的基础上,如图11所示,发送模块120包括:发送单元121,其中:
发送单元121,用于通过访问机构的区块链系统,向被访问机构的区块链系 统发送用户账号信息。
在一个实施例中,发送单元121具体用于根据被访问机构的标识,获取被 访问机构的区块链系统的通讯地址;根据通讯地址,向被访问机构的区块链系 统发送用户账号信息。
图12为另一个实施例中提供的访问认证装置的结构示意图,在图10或图 11所示实施例的基础上,如图12所示,访问认证装置还包括:记录模块150, 其中:
记录模块150具体用于获取用户的访问记录;访问记录包括用户的上线信 息和用户的下线信息;将用户的访问记录写入访问机构的区块。
需要说明的是,图12是基于图11的基础上进行示出的,当然图12也可以 基于图10的结构进行示出,这里仅是一种示例。
本发明实施例提供的访问认证装置,可以执行上述方法实施例,其实现原 理和技术效果类似,在此不再赘述。
图13为另一个实施例中提供的访问认证装置的结构示意图,在图10-图12 任一项所示实施例的基础上,如图13所示,访问认证装置还包括:查询模块160, 其中:
查询模块160具体用于向被访问机构发送查询请求,查询请求包括用户账 号信息和用户的上线时间;接收被访问机构根据查询请求返回的密钥;根据密 钥,获取用户账号信息对应的用户实名信息。
需要说明的是,图13是基于图12的基础上进行示出的,当然图13也可以 基于图10或图11的结构进行示出,这里仅是一种示例。
本发明实施例提供的访问认证装置,可以执行上述方法实施例,其实现原 理和技术效果类似,在此不再赘述。
图14为另一个实施例中提供的访问认证装置的结构示意图,在图10-图12 所示实施例的基础上,如图14所示,访问认证装置还包括:本地认证模块170, 其中:
本地认证模块170具体用于获取用户终端发送的本地认证请求,本地认证 请求包括用户终端在访问机构注册的用户账号信息;根据用户账号信息,确定 本地认证结果;本地认证结果用于指示本地认证是否通过。
需要说明的是,图14是基于图13的基础上进行示出的,当然图14也可以 基于图10-图12任一项的结构进行示出,这里仅是一种示例。
本发明实施例提供的访问认证装置,可以执行上述方法实施例,其实现原 理和技术效果类似,在此不再赘述。
图15为一个实施例中提供的访问认证装置的结构示意图,如图15所示, 访问认证装置还包括:第二接收模块210、认证模块220和返回模块230,其中:
第二接收模块210,用于通过被访问机构的区块链系统接收访问机构发送的 用户账号信息;
认证模块220,用于对用户账户信息进行认证,获取认证结果;认证结果用 于指示是否认证通过。
返回模块230,用于向访问机构返回认证结果。
本发明实施例提供的访问认证装置,可以执行上述方法实施例,其实现原 理和技术效果类似,在此不再赘述。
图16为另一个实施例中提供的访问认证装置的结构示意图,在图15所示 实施例的基础上,如图16所示,访问认证装置还包括:写入模块240,其中:
写入模块240具体用于获取访问信息;访问信息包括用户的实名信息和用 户账号信息;将访问信息写入被访问机构的区块中。
本发明实施例提供的访问认证装置,可以执行上述方法实施例,其实现原 理和技术效果类似,在此不再赘述。
关于一种访问认证装置的具体限定可以参见上文中对访问认证方法的限 定,在此不再赘述。上述访问认证装置中的各个模块可全部或部分通过软件、 硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中 的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理 器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端设备, 其内部结构图可以如图17所示。该计算机设备包括通过系统总线连接的处理器、 存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提 供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。 该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存 储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口 用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一 种访问认证方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示 屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠 标等。
本领域技术人员可以理解,图17中示出的结构,仅仅是与本申请方案相关 的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定, 具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件, 或者具有不同的部件布置。
在一个实施例中,提供了一种终端设备,包括存储器和处理器,所述存储 器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
根据用户终端发送的认证请求,获取用户终端在被访问机构注册的用户账 号信息;
向被访问机构的区块链系统发送用户账号信息;
接收被访问机构的区块链系统根据用户账号信息返回的认证结果;其中, 认证结果用于指示是否认证通过;
根据认证结果,控制用户终端对被访问机构进行访问操作。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:通过访问机 构的区块链系统,向被访问机构的区块链系统发送用户账号信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:根据被访问 机构的标识,获取被访问机构的区块链系统的通讯地址;根据通讯地址,向被 访问机构的区块链系统发送用户账号信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取用户的 访问记录;访问记录包括用户的上线信息和用户的下线信息;将用户的访问记 录写入访问机构的区块。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:向被访问机 构发送查询请求,查询请求包括用户账号信息和用户的上线时间;接收被访问 机构根据查询请求返回的密钥;根据密钥,获取用户账号信息对应的用户实名 信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取用户终 端发送的本地认证请求,本地认证请求包括用户终端在访问机构注册的用户账 号信息;根据用户账号信息,确定本地认证结果;本地认证结果用于指示本地 认证是否通过。
本实施例提供的终端设备,其实现原理和技术效果与上述方法实施例类似, 在此不再赘述。
在一个实施例中,提供了一种终端设备,包括存储器和处理器,所述存储 器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
通过被访问机构的区块链系统接收访问机构发送的用户账号信息;
对用户账户信息进行认证,获取认证结果;认证结果用于指示是否认证通 过;
向访问机构返回认证结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取访问信 息;访问信息包括用户的实名信息和用户账号信息;将访问信息写入被访问机 构的区块中。
本实施例提供的终端设备,其实现原理和技术效果与上述方法实施例类似, 在此不再赘述。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程 序,计算机程序被处理器执行时实现以下步骤:
根据用户终端发送的认证请求,获取用户终端在被访问机构注册的用户账 号信息;
向被访问机构的区块链系统发送用户账号信息;
接收被访问机构的区块链系统根据用户账号信息返回的认证结果;其中, 认证结果用于指示是否认证通过;
根据认证结果,控制用户终端对被访问机构进行访问操作。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:通过访问机 构的区块链系统,向被访问机构的区块链系统发送用户账号信息。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:根据被访问 机构的标识,获取被访问机构的区块链系统的通讯地址;根据通讯地址,向被 访问机构的区块链系统发送用户账号信息。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:获取用户的 访问记录;访问记录包括用户的上线信息和用户的下线信息;将用户的访问记 录写入访问机构的区块。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:向被访问机 构发送查询请求,查询请求包括用户账号信息和用户的上线时间;接收被访问 机构根据查询请求返回的密钥;根据密钥,获取用户账号信息对应的用户实名 信息。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:获取用户终 端发送的本地认证请求,本地认证请求包括用户终端在访问机构注册的用户账 号信息;根据用户账号信息,确定本地认证结果;本地认证结果用于指示本地 认证是否通过。
本实施例提供的计算机可读存储介质,其实现原理和技术效果与上述方法 实施例类似,在此不再赘述。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程 序,计算机程序被处理器执行时实现以下步骤:
本实施例提供的计算机可读存储介质,其实现原理和技术效果与上述方法 实施例类似,在此不再赘述。
通过被访问机构的区块链系统接收访问机构发送的用户账号信息;
对用户账户信息进行认证,获取认证结果;认证结果用于指示是否认证通 过;
向访问机构返回认证结果。
在一个实施例中,计算机程序被处理器执行时实现以下步骤:获取访问信 息;访问信息包括用户的实名信息和用户账号信息;将访问信息写入被访问机 构的区块中。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程, 是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于 一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述 各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、 存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。 非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM (EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存 取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形 式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据 率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM (SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM (DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对 上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技 术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细, 但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的 普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改 进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权 利要求为准。
Claims (8)
1.一种访问认证方法,其特征在于,所述方法包括:
根据用户终端发送的认证请求,获取所述用户终端在被访问机构注册的用户账号信息;所述认证请求包括所述被访问机构的标识;
根据所述被访问机构的标识,获取所述被访问机构的区块链系统的通讯地址;
通过访问机构的区块链系统,根据所述通讯地址向所述被访问机构的区块链系统发送所述用户账号信息;
通过所述访问机构的区块链系统接收所述被访问机构的区块链系统根据所述用户账号信息返回的认证结果;所述认证结果用于指示是否认证通过;
根据所述认证结果,控制所述用户终端对所述被访问机构进行访问操作。
2.根据权利要求1任一项所述方法,其特征在于,所述方法还包括:
获取所述用户的访问记录;所述访问记录包括所述用户的上线信息和所述用户的下线信息;
将所述用户的访问记录写入所述访问机构的区块。
3.一种访问认证方法,其特征在于,所述方法包括:
通过被访问机构的区块链系统接收访问机构的区块链系统发送的用户账号信息;
对所述用户账号信息进行认证,获取认证结果;所述认证结果用于指示是否认证通过;
通过所述被访问机构的区块链系统向所述访问机构的区块链系统返回所述认证结果;
其中,还包括:
所述访问机构通过用户终端发送的认证请求获取所述被访问机构的标识以及所述被访问机构的区块链系统的通讯地址。
4.根据权利要求3所述方法,其特征在于,所述通过所述被访问机构的区块链系统向所述访问机构的区块链系统返回所述认证结果之后,所述方法还包括:
获取访问信息;所述访问信息包括所述用户的实名信息和所述用户账号信息;
将所述访问信息写入所述被访问机构的区块中。
5.一种访问认证系统,其特征在于,所述系统包括访问机构和被访问机构,其中访问机构用于执行如权利要求1-2任一项所述方法,所述被访问机构用于执行如权利要求3-4任一项所述方法。
6.一种访问认证装置,其特征在于,所述装置包括:
获取模块,用于根据用户终端发送的认证请求,获取所述用户终端在被访问机构注册的用户账号信息;所述认证请求包括所述被访问机构的标识;
获取模块,还用于根据所述被访问机构的标识,获取所述被访问机构的区块链系统的通讯地址;
发送模块,通过访问机构的区块链系统,根据所述通讯地址用于向所述被访问机构的区块链系统发送用户账号信息;
第一接收模块,用于通过所述访问机构的区块链系统接收所述被访问机构的区块链系统根据所述用户账号信息返回的认证结果;所述认证结果用于指示是否认证通过;
访问模块,用于根据所述认证结果,控制所述用户终端对所述被访问机构进行访问操作。
7.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-4中任一项所述方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-4中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910284159.3A CN110086784B (zh) | 2019-04-10 | 2019-04-10 | 访问认证方法、系统、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910284159.3A CN110086784B (zh) | 2019-04-10 | 2019-04-10 | 访问认证方法、系统、装置、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110086784A CN110086784A (zh) | 2019-08-02 |
| CN110086784B true CN110086784B (zh) | 2021-09-14 |
Family
ID=67414593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910284159.3A Active CN110086784B (zh) | 2019-04-10 | 2019-04-10 | 访问认证方法、系统、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110086784B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101399671A (zh) * | 2008-11-18 | 2009-04-01 | 中国科学院软件研究所 | 一种跨域认证方法及其系统 |
| CN102316076A (zh) * | 2010-07-02 | 2012-01-11 | 阿里巴巴集团控股有限公司 | 一种跨网络系统用户的识别方法、装置及系统 |
| CN108737370A (zh) * | 2018-04-05 | 2018-11-02 | 西安电子科技大学 | 一种基于区块链的物联网跨域认证系统及方法 |
| CN109274694A (zh) * | 2018-11-14 | 2019-01-25 | 天津市国瑞数码安全系统股份有限公司 | 一种基于标识的通用跨域认证方法 |
| CN109302415A (zh) * | 2018-11-09 | 2019-02-01 | 四川虹微技术有限公司 | 一种认证方法、区块链节点及存储介质 |
-
2019
- 2019-04-10 CN CN201910284159.3A patent/CN110086784B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101399671A (zh) * | 2008-11-18 | 2009-04-01 | 中国科学院软件研究所 | 一种跨域认证方法及其系统 |
| CN102316076A (zh) * | 2010-07-02 | 2012-01-11 | 阿里巴巴集团控股有限公司 | 一种跨网络系统用户的识别方法、装置及系统 |
| CN108737370A (zh) * | 2018-04-05 | 2018-11-02 | 西安电子科技大学 | 一种基于区块链的物联网跨域认证系统及方法 |
| CN109302415A (zh) * | 2018-11-09 | 2019-02-01 | 四川虹微技术有限公司 | 一种认证方法、区块链节点及存储介质 |
| CN109274694A (zh) * | 2018-11-14 | 2019-01-25 | 天津市国瑞数码安全系统股份有限公司 | 一种基于标识的通用跨域认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110086784A (zh) | 2019-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9455988B2 (en) | System and method for verifying status of an authentication device | |
| JP6259032B2 (ja) | 無線ネットワークログインパスワードの共有の管理 | |
| CN109600306B (zh) | 创建会话的方法、装置和存储介质 | |
| US9064109B2 (en) | Privacy enhanced key management for a web service provider using a converged security engine | |
| US20190268155A1 (en) | Method for Ensuring Terminal Security and Device | |
| US20130023240A1 (en) | System and method for transaction security responsive to a signed authentication | |
| US20230275762A1 (en) | Did system using browser-based security pin authentication, and control method thereof | |
| CN111241555B (zh) | 模拟用户登录的访问方法、装置、计算机设备和存储介质 | |
| CN113079134B (zh) | 移动终端接入方法、装置、计算机设备和介质 | |
| CN110213223A (zh) | 业务管理方法、装置、系统、计算机设备和存储介质 | |
| CN102870093A (zh) | 利用虚拟化和证明来远程维护电子网络中多个客户端的系统和方法 | |
| CN108880822A (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
| CN109388937B (zh) | 一种多因子身份认证的单点登录方法及登录系统 | |
| US20140150055A1 (en) | Data reference system and application authentication method | |
| CN111131220B (zh) | 多网络环境间数据传输方法、装置、设备和存储介质 | |
| CN111901304B (zh) | 移动安全设备的注册方法和装置、存储介质、电子装置 | |
| WO2021169305A1 (zh) | 声纹数据处理方法、装置、计算机设备和存储介质 | |
| CN109711140A (zh) | 站点登录状态控制方法、装置、计算机设备及存储介质 | |
| CN112560006A (zh) | 一种多应用系统下的单点登录方法和系统 | |
| CN110086784B (zh) | 访问认证方法、系统、装置、设备和存储介质 | |
| CN111371755A (zh) | 声纹数据处理方法、装置、计算机设备和存储介质 | |
| CN114448722B (zh) | 跨浏览器登录方法、装置、计算机设备和存储介质 | |
| CN113297559B (zh) | 单点登录方法、装置、计算机设备和存储介质 | |
| CN112685719B (zh) | 单点登录方法、装置、系统、计算机设备和存储介质 | |
| CN112543194B (zh) | 移动终端登录方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |