CN111191218A - 一种授权认证方法及装置 - Google Patents
一种授权认证方法及装置 Download PDFInfo
- Publication number
- CN111191218A CN111191218A CN201911390355.5A CN201911390355A CN111191218A CN 111191218 A CN111191218 A CN 111191218A CN 201911390355 A CN201911390355 A CN 201911390355A CN 111191218 A CN111191218 A CN 111191218A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- signature
- authentication
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 70
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000012795 verification Methods 0.000 claims description 47
- 230000004044 response Effects 0.000 claims description 25
- 238000004590 computer program Methods 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000012423 maintenance Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 102100037505 Secretin Human genes 0.000 description 2
- 108010086019 Secretin Proteins 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 229960002101 secretin Drugs 0.000 description 2
- OWMZNFCDEHGFEP-NFBCVYDUSA-N secretin human Chemical compound C([C@@H](C(=O)N[C@H](C(=O)N[C@@H](CO)C(=O)N[C@@H](CCC(O)=O)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CO)C(=O)N[C@@H](CCCNC(N)=N)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CCCNC(N)=N)C(=O)N[C@@H](CCC(O)=O)C(=O)NCC(=O)N[C@@H](C)C(=O)N[C@@H](CCCNC(N)=N)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CCC(N)=O)C(=O)N[C@@H](CCCNC(N)=N)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CCC(N)=O)C(=O)NCC(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](C(C)C)C(N)=O)[C@@H](C)O)NC(=O)[C@@H](NC(=O)CNC(=O)[C@H](CC(O)=O)NC(=O)[C@H](CO)NC(=O)[C@@H](N)CC=1NC=NC=1)[C@@H](C)O)C1=CC=CC=C1 OWMZNFCDEHGFEP-NFBCVYDUSA-N 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000001343 mnemonic effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
- G06F21/1078—Logging; Metering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种授权认证方法及装置,其中,该授权认证方法包括:接收到用户登录目标应用的应用登录请求,从离线安全组件获取主密钥公钥;依据获取的主密钥公钥,从所述用户所属的区块链网获取所述用户对应的用户账户中的账户登录信息;依据所述账户登录信息以及所述目标应用的应用标识,生成认证组合信息,发送至所述离线安全组件以获取所述认证组合信息的签名;将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录。可以有效提升授权认证的可靠性。
Description
技术领域
本发明涉及区块链技术领域,具体而言,涉及一种授权认证方法及装置。
背景技术
随着移动互联网的发展,基于移动端的应用越来越多,极大地方便和丰富了用户的工作和生活,但同时,基于用户安全的需要,每一应用需要由用户设置包含密码和用户名的应用账户,多个应用账户组成用户账户,用户通过维护用户账户,依据应用对应的用户名和密码,对该应用进行授权认证,并登录该应用。但该方法,使得用户账户的维护较为繁琐,不同应用对应的用户名和密码维护难度较大,且每一应用都需要输入对应的用户名和密码进行授权认证,授权认证效率较低。而如果用户对所有的应用采用相同的用户名和密码,又会存在较大的安全隐患。
为了降低用户对用户账户维护的工作量,提升授权认证效率,目前,一般采用第三方授权认证的方式,用户通过在一第三方授权服务器维护一统一账户(用户账户),无需在每一应用上注册一包含用户名和密码的应用账户,通过第三方授权服务器授权认证各应用。但该授权认证方法,第三方授权服务器是一个中心化的认证中心,用户账户的维护完全由该第三方授权服务器保存维护,依赖性较强,如果该第三方授权服务器遭受攻击或者意外离线,则会导致用户无法认证登录,使得授权认证的可靠性较低。
发明内容
有鉴于此,本发明的目的在于提供授权认证方法及装置,以提高授权认证的可靠性。
第一方面,本发明实施例提供了授权认证方法,包括:
接收到用户登录目标应用的应用登录请求,从离线安全组件获取主密钥公钥;
依据获取的主密钥公钥,从所述用户所属的区块链网获取所述用户对应的用户账户中的账户登录信息;
依据所述账户登录信息以及所述目标应用的应用标识,生成认证组合信息,发送至所述离线安全组件以获取所述认证组合信息的签名;
将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,在所述接收到用户登录目标应用的应用登录请求之前,所述方法还包括:
接收所述用户设置的密钥信息,以使所述离线安全组件依据接收的密钥信息生成对应密钥公钥,所述密钥公钥至少包括主密钥公钥。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第二种可能的实施方式,其中,在所述接收到所述用户设置的密钥信息之后,接收到用户登录目标应用的应用登录请求之前,所述方法还包括:
接收用户发起的创建账户请求,从所述离线安全组件获取主密钥公钥;
将获取的所述主密钥公钥携带在所述创建账户请求中,发送至区块链节点,以使所述区块链节点依据所述创建账户请求中携带的主密钥公钥,为所述用户创建用户账户;
将所述区块链节点返回的用户账户存储至所述离线安全组件。
结合第一方面、第一方面的第一种可能的实施方式或第二种可能的实施方式,本发明实施例提供了第一方面的第三种可能的实施方式,其中,所述将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录,包括:
将签名以及认证组合信息携带在验签请求中,发送至区块链节点;
区块链节点对接收的验签请求中包含的认证组合消息和签名进行验签,若验签成功,更新序列字值,依据应用标识和账户标志生成使用者标识,将验签成功信息以及使用者标识携带在验签请求响应中,发送至区块链客户端;
区块链客户端验签成功信息以及使用者标识发送至所述应用,以使所述用户依据所述使用者标识登录所述应用。
结合第一方面的第三种可能的实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,其中,在所述发送至区块链节点之后,区块链节点对接收的验签请求中包含的认证组合消息和签名进行验签之前,所述方法还包括:
区块链节点查询接收的验签请求对应的用户账户是否处于锁定状态,若是,返回拒绝登录信息,若否,执行对接收的验签请求中包含的认证组合消息和签名进行验签的步骤。
结合第一方面、第一方面的第一种可能的实施方式或第二种可能的实施方式,本发明实施例提供了第一方面的第五种可能的实施方式,其中,所述方法还包括:
接收携带有用户信息的用户信息更新请求,从所述离线安全组件获取所述主密钥公钥;
将获取的主密钥公钥携带在用户信息更新请求中,发送至区块链节点,以使所述区块链节点依据所述用户信息更新请求中携带的主密钥公钥,获取所述主密钥公钥对应的用户账户中的账户登录信息;
将所述用户信息以及所述区块链节点返回的账户登录信息发送至所述离线安全组件,以从所述离线安全组件获取签名、加密的用户信息以及账户登录信息;
将所述签名、加密的用户信息以及账户登录信息传输至区块链节点,以使所述区块链节点验证签名,并在验证成功后利用加密用户信息更新存储的加密用户信息。
结合第一方面、第一方面的第一种可能的实施方式或第二种可能的实施方式,本发明实施例提供了第一方面的第六种可能的实施方式,其中,所述方法还包括:
接收携带有用户标识和应用标识的用户信息获取请求,从所述离线安全组件获取主密钥公钥;
将获取的主密钥公钥携带在用户信息获取请求中,发送至区块链节点,以使所述区块链节点对所述用户信息获取请求中携带的主密钥公钥、用户标识和应用标识进行验证成功后,获取加密用户信息;
将所述加密用户信息发送至所述离线安全组件,以从所述离线安全组件获取解密的用户信息;
将获取的用户信息输出至所述应用标识对应的应用。
第二方面,本发明实施例还提供了一种授权认证装置,包括:
公钥获取模块,用于接收到用户登录目标应用的应用登录请求,从离线安全组件获取主密钥公钥;
登录信息获取模块,用于依据获取的主密钥公钥,从所述用户所属的区块链网获取所述用户对应的用户账户中的账户登录信息;
签名模块,用于依据所述账户登录信息以及所述目标应用的应用标识,生成认证组合信息,发送至所述离线安全组件以获取所述认证组合信息的签名;
验签模块,用于将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录。
第三方面,本申请实施例提供了一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述的方法的步骤。
本发明实施例提供的授权认证的方法及装置,通过接收到用户登录目标应用的应用登录请求,从离线安全组件获取主密钥公钥;依据获取的主密钥公钥,从所述用户所属的区块链网获取所述用户对应的用户账户中的账户登录信息;依据所述账户登录信息以及所述目标应用的应用标识,生成认证组合信息,发送至所述离线安全组件以获取所述认证组合信息的签名;将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录。这样,用户账户的维护由区块链网进行维护,区块链网中的一区块链节点遭受攻击或者意外离线,不会导致用户无法认证登录,有效提升了用户授权认证的可靠性。进一步地,由具有签名和解密功能的离线SE离线存储密钥,能够有效防止密钥通过网络泄漏,能够保证密钥的安全性。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例所提供的授权认证方法流程示意图;
图2示出了本发明实施例的用户账户创建流程示意图;
图3示出了本发明实施例的授权认证流程示意图;
图4示出了本发明实施例的上传用户信息的流程示意图;
图5示出了本发明实施例的从区块链上获取用户信息的流程示意图;
图6示出了本发明实施例的锁定用户账户的流程示意图;
图7示出了本发明实施例所提供的授权认证装置结构示意图;
图8为本申请实施例提供的一种计算机设备800的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种授权认证方法和装置,下面通过实施例进行描述。
图1示出了本发明实施例所提供的授权认证方法流程示意图。如图1所示,该方法包括:
步骤101,接收到用户登录目标应用的应用登录请求,从离线安全组件获取主密钥公钥;
本发明实施例中,用户通过区块链客户端需要登录目标应用进行访问时,触发该目标应用向该区块链客户端发起应用登录请求。
本发明实施例中,离线安全组件(SE,Security Entity)用于存储用户的密钥信息,通过蓝牙方式或WiFi方式或有线方式或接口方式与区块链客户端通信,这样,可以有效避免密钥在传输过程中被截取导致的泄密,从而提升授权认证的安全性。
本发明实施例中,作为一可选实施例,在接收到用户登录目标应用的应用登录请求之前,该方法还包括:
接收所述用户设置的密钥信息,并发送至所述离线安全组件,以使所述离线安全组件依据接收的密钥信息生成对应的密钥公钥。
本发明实施例中,用户设置的密钥信息可以是随机数、助记词等,离线安全组件接收并存储密钥信息后,一方面可以根据公钥获取请求生成密钥公钥,另一方面也可以依据所述密钥信息直接生成对应的密钥公钥并存储。若离线安全组件依据所述密钥信息生成对应的密钥公钥并存储,则用户以用户标识进行表征,以用户标识、密钥公钥和密钥私钥构成对应关系进行存储。作为一可选实施例,密钥私钥包括:主密钥私钥以及加密密钥私钥,相对应地,密钥公钥包括:主密钥公钥以及加密密钥公钥。其中,主密钥私钥和主密钥公钥用于为用户创建账户,加密密钥私钥和加密密钥公钥用于用户信息管理。
本发明实施例中,作为一可选实施例,采用椭圆曲线密码编码学(ECC,EllipticCurves Cryptography)对用户输入的用于设置密钥私钥的信息进行加密,得到密钥私钥。
本发明实施例中,作为一可选实施例,采用椭圆曲线密码编码学(ECC,EllipticCurves Cryptography)对用户输入的用于设置密钥私钥的信息进行相应计算,例如使用bip32规范中规定的生成计算方法,得到密钥私钥。
本发明实施例中,用户在离线存储密钥信息后,可以发起在由各区块链节点组成的区块链网上的用户账户创建流程,因而,作为一可选实施例,接收到用户登录目标应用的应用登录请求之前,该方法还包括:
A11,接收用户发起的创建账户请求,从所述离线安全组件获取主密钥公钥;
本发明实施例中,密离线安全组件依据创建账户请求中携带的用户标识,获取该用户标识对应的主密钥公钥,将主密钥公钥携带在创建账户请求响应中,发送至区块链客户端。
A12,将获取的所述主密钥公钥携带在所述创建账户请求中,发送至区块链节点,以使所述区块链节点依据所述创建账户请求中携带的主密钥公钥,为所述用户创建用户账户;
A13,将所述区块链节点返回的用户账户存储至所述离线安全组件。
本发明实施例中,区块链节点依据接收的主密钥公钥创建用户账户,其中,用户账户包括:账户标志(AccountID)、序列字值(Sequence)和状态字值(Locked),其中,Sequence的初始值为0,区块链上每进行一次签名认证,Sequence值递增,Locked的初始值为0,表示用户账户处于非锁定状态,可以使用;当Locked为1时,表示用户账户处于锁定状态,不可进行授权认证登录。
步骤102,依据获取的主密钥公钥,从所述用户所属的区块链网获取所述用户对应的用户账户中的账户登录信息;
本发明实施例中,作为一可选实施例,账户登录信息包括:AccountID和Sequence。
步骤103,依据所述账户登录信息以及所述目标应用的应用标识,生成认证组合信息,发送至所述离线安全组件以获取所述认证组合信息的签名;
本发明实施例中,离线安全组件使用密钥私钥中的主密钥私钥对认证组合信息签名,并将签名返回给区块链客户端。
步骤104,将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录。
本发明实施例中,作为一可选实施例,该步骤包括:
A21,将签名以及认证组合信息携带在验签请求中,发送至区块链节点;
本发明实施例中,区块链客户端将认证组合消息(AppID、AccountID、Sequence)和签名发布到区块链上的区块链节点。
A22,区块链节点对接收的验签请求中包含的认证组合消息和签名进行验签,若验签成功,更新序列字值,依据应用标识和账户标志生成使用者标识,将验签成功信息以及使用者标识携带在验签请求响应中,发送至区块链客户端;
本发明实施例中,认证成功后,依据AppID和AccountID生成使用者标识(UserID),将Sequence递增,并将UserID作为验签结果携带在验签请求响应中,发送至区块链客户端。当区块链上有预设比例的区块链节点对认证组合消息和签名认证成功后,区块链客户端确认认证成功。
A23,区块链客户端将验签成功信息以及使用者标识发送至所述应用,以使所述用户依据所述使用者标识登录所述应用。
本发明实施例中,作为一可选实施例,在发送至区块链节点之后,区块链节点对接收的验签请求中包含的认证组合消息和签名进行验签之前,该方法还包括:
区块链节点查询接收的验签请求对应的用户账户是否处于锁定状态,若是,返回拒绝登录信息,若否,执行对接收的验签请求中包含的认证组合消息和签名进行验签的步骤。
本发明实施例中,若验签请求对应的用户账户中,Locked的值为1,表示用户账户处于锁定状态,不可进行授权登录,则返回拒绝登录信息。
本发明实施例中,利用区块链网作为第三方授权服务器,用户在区块链上创建用户账户,采用椭圆曲线密码编码学(ECC,Elliptic Curves Cryptography)密钥,ECC密钥由具有签名和解密功能的外部离线SE进行离线存储,该离线SE通过蓝牙等通讯方式与移动端的区块链客户端交互,这样,采用离线方式存储ECC密钥,能够保证ECC密钥的安全性。
本发明实施例中,用户在进行应用登录时,选择区块链登录方式,利用区块链客户端进行身份验证并授权登录。本发明实施例中,区块链的共识机制采用POS算法,能够保证快速的身份认证。
本发明实施例的授权认证方法,接收到用户登录目标应用的应用登录请求,从离线安全组件获取主密钥公钥;依据获取的主密钥公钥,从所述用户所属的区块链网获取所述用户对应的用户账户中的账户登录信息;依据所述账户登录信息以及所述目标应用的应用标识,生成认证组合信息,发送至所述离线安全组件以获取所述认证组合信息的签名;将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录。这样,由于区块链网为一去中心化的网络,用户账户的维护由区块链网进行维护,因而,区块链网中的一区块链节点遭受攻击或者意外离线,不会导致用户无法认证登录,有效提升了用户授权认证的可靠性。进一步地,由具有签名和解密功能、通过蓝牙等通讯方式与区块链客户端交互的外部离线SE离线存储密钥,采用离线冷钱包管理和使用密钥,用户可以离线操作私钥,有效防止密钥通过网络泄漏,能够保证密钥的安全性;而且,利用区块链网进行用户身份认证、存储和管理用户信息,可以实现对大量不同应用的用户账户的统一管理,区块链网采用开放式公链,任何有能力的团体或者个人都可以参与到公链的运行、维护和管理中。
本发明实施例中,用户还可以通过应用上传用户信息,其中,用户信息可以是用户的隐私信息,也可以是用户需要存储的其他信息。作为一可选实施例,该方法还包括:
B11,接收携带有用户信息的用户信息更新请求,从所述离线安全组件获取主密钥公钥;
B12,将获取的主密钥公钥携带在用户信息更新请求中,发送至区块链节点,以使所述区块链节点依据所述用户信息更新请求中携带的主密钥公钥,获取所述主密钥公钥对应的用户账户中的账户登录信息;
B13,将所述用户信息以及所述区块链节点返回的账户登录信息发送至所述离线安全组件,以从所述离线安全组件获取签名、加密的用户信息以及账户登录信息;
本发明实施例中,离线安全组件利用密钥私钥对用户信息进行加密,得到加密的用户信息(加密用户信息),对加密用户信息、AccountID、Sequence进行签名,将签名、加密用户信息、账户登录信息(AccountID、Sequence)发送至区块链客户端。
B14,将所述签名、加密的用户信息以及账户登录信息传输至区块链节点,以使所述区块链节点验证签名,并在验证成功后利用加密用户信息更新存储的加密用户信息。
本发明实施例中,用户也可以通过应用获取自己的用户信息,作为另一可选实施例,该方法还包括:
C11,接收携带有用户标识和应用标识的用户信息获取请求,从所述离线安全组件获取主密钥公钥;
C12,将获取的主密钥公钥携带在用户信息获取请求中,发送至区块链节点,以使所述区块链节点对所述用户信息获取请求中携带的主密钥公钥、用户标识和应用标识进行验证成功后,获取加密用户信息;
C13,将所述加密用户信息发送至所述离线安全组件,以从所述离线安全组件获取解密的用户信息;
C14,将获取的用户信息输出至所述应用标识对应的应用。
本发明实施例中,用户可以对自己的用户账户的状态进行设置,例如,进行锁定操作或解锁操作,因而,作为再一可选实施例,该方法还包括:
D11,接收用户发起的锁定请求,从所述离线安全组件获取所述用户对应的主密钥公钥;
D12,将获取的主密钥公钥携带在锁定请求中,发送至区块链节点,以使所述区块链节点依据所述锁定请求中携带的主密钥公钥,获取所述主密钥公钥对应的用户账户中的账户登录信息;
本发明实施例中,区块链节点依据接收的主密钥公钥,获取用户账户,将用户账户中的AccountID、Sequence携带在锁定请求响应中,发送至区块链客户端。
D13,将设置的锁定字值以及所述账户登录信息发送至所述区块链节点,以使所述区块链节点对所述账户登录信息进行验证后,依据接收的锁定字值更新存储的锁定字值。
以下再对本发明实施例的授权认证方法涉及的各具体流程进行详细描述。
图2示出了本发明实施例的用户账户创建流程示意图。如图2所示,该流程包括:
步骤201,用户向离线安全组件发送私钥以进行存储;
步骤202,区块链客户端接收用户发起的创建账户请求;
步骤203,区块链客户端向离线安全组件发起主密钥公钥获取请求以获取主密钥公钥;
本发明实施例中,用户通过移动终端的区块链客户端发起创建账户请求。
本发明实施例中,作为一可选实施例,私钥包括:主密钥私钥以及加密密钥私钥。其中,私钥利用ECC算法进行加密,私钥由用户创建并存储在离线SE中,离线SE接收到私钥后,利用私钥生成公钥。公钥包括:主密钥公钥以及加密密钥公钥。
步骤204,离线安全组件向区块链客户端返回主密钥公钥;
本发明实施例中,作为一可选实施例,离线安全组件依据主密钥公钥获取请求中携带的用户标识,获取该用户标识对应的主密钥公钥,将主密钥公钥携带在主密钥公钥获取请求响应中,发送至区块链客户端。
本发明实施例中,作为另一可选实施例,离线安全组件也可以是向区块链客户端返回加密密钥公钥。
步骤205,区块链客户端将接收的主密钥公钥携带在创建账户请求中,发送至区块链节点;
步骤206,区块链节点依据创建账户请求中携带的主密钥公钥,为所述用户创建用户账户;
本发明实施例中,区块链节点依据接收的公钥(主密钥公钥、加密密钥公钥)创建用户账户,其中,用户账户包括:AccountID、Sequence和Locked,为Sequence和Locked分别设置初始值。
本发明实施例中,Locked用于表征用户账户的状态(用户账户状态),用户可用通过锁定和解锁操作来管理用户账户状态。
步骤207,区块链节点将创建的用户账户返回至区块链客户端。
本发明实施例中,作为一可选实施例,区块链节点将用户账户中的AccountID返回至区块链客户端。
本发明实施例中,用户账户至少维护两组公私钥,主密钥公私钥组用于账户认证,加密密钥公私钥组用于用户信息管理。后续用户账户认证的签名信息中包含Sequence,如果与区块链上用户账户中的Sequence不匹配,则签名无效。这样,可以有效防止重放攻击。
图3示出了本发明实施例的授权认证流程示意图。如图3所示,该流程包括:
步骤301,应用将用户发起的携带应用标识的应用登录请求发送至区块链客户端;
本发明实施例中,用户在需要登录应用时,发起应用登录请求,应用接收到应用登录请求后,将应用标识(AppID)携带在应用登录请求中,发送至区块链客户端。
步骤302,区块链客户端接收应用登录请求,向离线SE发起主密钥公钥获取请求;
步骤303,离线SE向区块链客户端返回主密钥公钥;
本发明实施例中,区块链客户端连接离线SE获取用户主密钥中的公钥信息(主密钥公钥,亦称为主密钥公钥)。
步骤304,区块链客户端将接收的主密钥公钥携带在获取用户账户请求中,发送至区块链节点;
步骤305,区块链节点依据获取用户账户请求中携带的主密钥公钥,获取所述用户的账户标志以及序列字,携带在获取用户账户请求响应中,发送至区块链客户端;
作为一可选实施例,携带在获取用户账户请求响应中的信息(账户登录信息)包括:AccountID和Sequence。
步骤306,区块链客户端依据应用标识、账户标志和序列字生成认证组合信息,将认证组合信息携带在签名请求中,发送至离线SE;
本发明实施例中,区块链客户端通过主密钥公钥从区块链节点获取AccountID和Sequence。然后依据AppID、AccountID、Sequence生成认证组合信息,发送给离线SE。
步骤307,离线SE对认证组合信息进行签名,将签名携带在签名请求响应中,发送至区块链客户端;
本发明实施例中,离线SE使用主密钥私钥对认证组合信息签名,并将签名返回给区块链客户端。
步骤308,区块链客户端将签名以及认证组合信息携带在验签请求中,发送至区块链节点;
本发明实施例中,区块链客户端将认证组合消息(AppID、AccountID、Sequence)和签名发布到区块链上的区块链节点。
步骤309,区块链节点对接收的验签请求中包含的认证组合消息和签名进行验签;
本发明实施例中,对签名进行验签认证,得到签名中包含的Sequence,如果与区块链节点上用户账户中对应的Sequence相同,则认证成功;若不相同,认证失败,返回拒绝登录信息。
本发明实施例中,认证成功后,依据AppID和AccountID生成使用者标识(UserID),将Sequence递增。
步骤310,将验签结果携带在验签请求响应中,发送至区块链客户端;
本发明实施例中,将UserID作为验签结果携带在验签请求响应中,发送至区块链客户端。当区块链上有预设比例的区块链节点对认证组合消息和签名认证成功后,区块链客户端确认认证成功。
步骤311,区块链客户端确认验签成功,将验签成功信息以及UserID发送至应用,以使用户登录该应用。
本发明实施例中,区块链客户端将认证成功消息(验签成功)和UserID返回给应用,应用使用UserID登录用户账户。
图4示出了本发明实施例的上传用户信息的流程示意图。如图4所示,该流程包括:
步骤401,应用将获取的用户信息发送至区块链客户端;
本发明实施例中,应用将用户信息(plainInfo)发送给区块链客户端。
步骤402,区块链客户端向离线SE发起主密钥公钥获取请求;
步骤403,离线SE向区块链客户端返回主密钥公钥;
步骤404,区块链客户端将接收的主密钥公钥携带在获取用户账户请求中,发送至区块链节点;
步骤405,区块链节点依据获取用户账户请求中携带的主密钥公钥,获取所述用户的用户账户中的AccountID和Sequence,携带在获取用户账户请求响应中,发送至区块链客户端;
本发明实施例中,区块链客户端连接离线SE获取主密钥公钥,通过主密钥公钥从区块链节点上获取由AccountID和Sequence组成的账户登录信息。
步骤406,区块链客户端将用户信息、AccountID和Sequence携带在签名请求中,发送至离线SE;
本发明实施例中,区块链客户端将plainInfo、AccountID、Sequence发送给离线SE。
步骤407,离线SE利用加密密钥私钥对用户信息进行加密,得到加密用户信息,对加密用户信息、AccountID、Sequence进行签名;
步骤408,将签名、加密用户信息、AccountID、Sequence携带在签名请求响应中,发送至区块链客户端;
本发明实施例中,离线SE使用加密密钥中的公钥,对plainInfo进行加密获得加密secretInfo,然后对secretInfo、AccountID、Sequence使用主密钥公钥签名,将secretInfo、AccountID、Sequence和签名返回给区块链客户端。
步骤409,区块链客户端将签名、加密用户信息、AccountID、Sequence携带在用户信息更新请求中,发送至区块链节点;
步骤410,区块链节点验证签名,验证成功后利用加密用户信息更新存储的加密用户信息,将Sequence递增;
本发明实施例中,区块链客户端将secretInfo、AccountID、Sequence和签名发布到区块链上,区块链上的区块链节点签名认证成功后,更新加密用户信息。
本发明实施例中,如果用户账户处于锁定状态,则无需执行验证签名,拒绝用户信息更新并向区块链客户端返回相应处理结果。
步骤411,区块链节点向区块链客户端返回用户信息更新结果,区块链客户端将用户信息更新结果发送至应用。
图5示出了本发明实施例的从区块链上获取用户信息的流程示意图。
如图5所示,该流程包括:
步骤501,应用将应用标识和用户标识发送至区块链客户端;
本发明实施例中,应用从区块链上获取用户信息时,将AppID以及用户标识携带在用户信息获取请求中,发送给区块链客户端。
步骤502,区块链客户端向离线SE发起主密钥公钥获取请求;
步骤503,离线SE向区块链客户端返回主密钥公钥;
步骤504,区块链客户端将应用标识、用户标识和接收的主密钥公钥携带在用户信息获取请求中,发送至区块链节点;
步骤505,区块链节点对接收的应用标识、用户标识和主密钥公钥进行验证,验证成功后获取加密用户信息;
步骤506,将加密用户信息携带在用户信息获取请求响应中,发送至区块链客户端;
本发明实施例中,区块链客户端从离线SE获取主密钥公钥,将AppID、UserID以及主密钥公钥传输至区块链上进行验证,区块链节点验证成功后返回加密用户信息(secretInfo)。
本发明实施例中,如果用户账户处于锁定状态,则拒绝并返回错误信息。
步骤507,区块链客户端将接收的加密用户信息携带在用户信息解密请求中,发送至离线SE;
步骤508,离线SE利用加密密钥私钥对加密用户信息进行解密,得到用户信息;
步骤509,将用户信息携带在用户信息解密请求响应中,发送至区块链客户端,区块链客户端将用户信息传输至应用。
本发明实施例中,区块链客户端将secretInfo发送给离线SE,离线SE使用加密密钥私钥对secretInfo进行解密,得到plainInfo,返回给区块链客户端,区块链客户端将plainInfo返回给应用。
图6示出了本发明实施例的锁定用户账户的流程示意图。如图6所示,该流程包括:
步骤601,用户向区块链客户端发起锁定请求;
本发明实施例中,该锁定请求中携带有用户的身份信息,例如,用户标识、账号标志等。
步骤602,区块链客户端向离线SE发起主密钥公钥获取请求;
步骤603,离线SE向区块链客户端返回主密钥公钥;
步骤604,区块链客户端将主密钥公钥携带在锁定请求中,发送至区块链节点;
步骤605,区块链节点依据接收的主密钥公钥,获取用户账户,将用户账户携带在锁定请求响应中,发送至区块链客户端;
本发明实施例中,将AccountID、Sequence携带在锁定请求响应中。
步骤606,区块链客户端将locked以及接收的AccountID、Sequence携带在签名请求中,发送至离线SE;
步骤607,离线SE利用加密密钥私钥对接收的信息进行签名,将签名携带在签名请求响应中,发送至区块链客户端;
步骤608,区块链客户端将locked、AccountID、Sequence以及签名携带在锁定请求中,发送至区块链节点;
步骤609,区块链节点验证签名,验证成功后更新locked状态,执行Sequence递增;
步骤610,将锁定成功信息携带在锁定请求响应中,向区块链客户端发送;
步骤611,区块链客户端将锁定成功信息发送给用户。
本发明实施例中,如果用户需要对用户账户进行锁定,可以通过区块链客户端进行锁定操作,锁定操作需要使用用户账户的主密钥签名。锁定用户账户后,用户不能再进行应用授权登录,直到用户进行解锁操作。
图7示出了本发明实施例所提供的授权认证装置结构示意图。如图7所示,该装置包括:
公钥获取模块701,用于接收到用户登录目标应用的应用登录请求,从离线安全组件获取主密钥公钥;
本发明实施例中,离线安全组件通过蓝牙方式或WiFi方式或有线方式或接口方式与区块链客户端通信。
登录信息获取模块702,用于依据获取的主密钥公钥,从所述用户所属的区块链网获取所述用户对应的用户账户中的账户登录信息;
本发明实施例中,作为一可选实施例,账户登录信息包括:AccountID和Sequence。
签名模块703,用于依据所述账户登录信息以及所述目标应用的应用标识,生成认证组合信息,发送至所述离线安全组件以获取所述认证组合信息的签名;
本发明实施例中,离线安全组件使用密钥组中的主密钥私钥对认证组合信息签名,并将签名返回给区块链客户端。
验签模块704,用于将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录。
本发明实施例中,作为一可选实施例,验签模块704具体用于:
将签名以及认证组合信息携带在验签请求中,发送至区块链节点;
用于区块链节点对接收的验签请求中包含的认证组合消息和签名进行验签,若验签成功,更新序列字值,依据应用标识和账户标志生成使用者标识,将验签成功信息以及使用者标识携带在验签请求响应中,发送至区块链客户端;
区块链客户端将验签成功信息以及使用者标识发送至所述应用,以使所述用户依据所述使用者标识登录所述应用。
本发明实施例中,作为另一可选实施例,验签模块704还用于:
查询接收的验签请求对应的用户账户是否处于锁定状态,若是,返回拒绝登录信息,若否,执行对接收的验签请求中包含的认证组合消息和签名进行验签的步骤。
本发明实施例中,作为一可选实施例,该装置还包括:
密钥设置模块(图中未示出),用于接收所述用户设置的密钥信息,并发送至所述离线安全组件,以使所述离线安全组件依据接收的密钥信息生成对应的密钥公钥。
本发明实施例中,作为另一可选实施例,该装置还包括:
账户创建模块,用于接收用户发起的创建账户请求,从所述离线安全组件获取主密钥公钥;将获取的所述主密钥公钥携带在所述创建账户请求中,发送至区块链节点,以使所述区块链节点依据所述创建账户请求中携带的主密钥公钥,为所述用户创建用户账户。
本发明实施例中,作为再一可选实施例,该装置还包括:
用户信息上传模块,用于接收携带有用户信息的用户信息更新请求,从所述离线安全组件获取主密钥公钥;
将获取的主密钥公钥携带在用户信息更新请求中,发送至区块链节点,以使所述区块链节点依据所述用户信息更新请求中携带的主密钥公钥,获取所述主密钥公钥对应的用户账户中的账户登录信息;
将所述用户信息以及所述区块链节点返回的账户登录信息发送至所述离线安全组件,以从所述离线安全组件获取签名、加密的用户信息以及账户登录信息;
将所述签名、加密的用户信息以及账户登录信息传输至区块链节点,以使所述区块链节点验证签名,并在验证成功后利用加密用户信息更新存储的加密用户信息。
本发明实施例中,作为再一可选实施例,该装置还包括:
用户信息获取模块,用于接收携带有用户标识和应用标识的用户信息获取请求,从所述离线安全组件获取主密钥公钥;
将获取的主密钥公钥携带在用户信息获取请求中,发送至区块链节点,以使所述区块链节点对所述用户信息获取请求中携带的主密钥公钥、用户标识和应用标识进行验证成功后,获取加密用户信息;
将所述加密用户信息发送至所述离线安全组件,以从所述离线安全组件获取解密的用户信息;
将获取的用户信息输出至所述应用标识对应的应用。
如图8所示,本申请一实施例提供了一种计算机设备800,用于执行图1中的授权认证方法,该设备包括存储器801、处理器802及存储在该存储器801上并可在该处理器802上运行的计算机程序,其中,上述处理器802执行上述计算机程序时实现上述授权认证方法的步骤。
具体地,上述存储器801和处理器802能够为通用的存储器和处理器,这里不做具体限定,当处理器802运行存储器801存储的计算机程序时,能够执行上述授权认证方法。
对应于图1中的授权认证方法,本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述授权认证方法的步骤。
具体地,该存储介质能够为通用的存储介质,如移动磁盘、硬盘等,该存储介质上的计算机程序被运行时,能够执行上述授权认证方法。
在本申请所提供的实施例中,应该理解到,所揭露系统和方法,可以通过其它的方式实现。以上所描述的系统实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,系统或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释,此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围。都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种授权认证方法,其特征在于,包括:
接收到用户登录目标应用的应用登录请求,从离线安全组件获取主密钥公钥;
依据获取的主密钥公钥,从所述用户所属的区块链网获取所述用户对应的用户账户中的账户登录信息;
依据所述账户登录信息以及所述目标应用的应用标识,生成认证组合信息,发送至所述离线安全组件以获取所述认证组合信息的签名;
将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录。
2.根据权利要求1所述的方法,其特征在于,在所述接收到用户登录目标应用的应用登录请求之前,所述方法还包括:
接收所述用户设置的密钥信息,并发送至所述离线安全组件,以使所述离线安全组件依据接收的密钥信息生成对应密钥公钥,所述密钥公钥至少包括主密钥公钥。
3.根据权利要求2所述的方法,其特征在于,在所述接收到所述用户设置的密钥信息之后,接收到用户登录目标应用的应用登录请求之前,所述方法还包括:
接收用户发起的创建账户请求,从所述离线安全组件获取主密钥公钥;
将获取的所述主密钥公钥携带在所述创建账户请求中,发送至区块链节点,以使所述区块链节点依据所述创建账户请求中携带的主密钥公钥,为所述用户创建用户账户;
将所述区块链节点返回的用户账户存储至所述离线安全组件。
4.根据权利要求1至3任一项所述的方法,其特征在于,将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录,包括:
将签名以及认证组合信息携带在验签请求中,发送至区块链节点;
区块链节点对接收的验签请求中包含的认证组合消息和签名进行验签,若验签成功,更新序列字值,依据应用标识和账户标志生成使用者标识,将验签成功信息以及使用者标识携带在验签请求响应中,发送至区块链客户端;
区块链客户端将验签成功信息以及使用者标识发送至所述应用,以使所述用户依据所述使用者标识登录所述应用。
5.根据权利要求4所述的方法,其特征在于,在所述发送至区块链节点之后,区块链节点对接收的验签请求中包含的认证组合消息和签名进行验签之前,所述方法还包括:
区块链节点查询接收的验签请求对应的用户账户是否处于锁定状态,若是,返回拒绝登录信息,若否,执行对接收的验签请求中包含的认证组合消息和签名进行验签的步骤。
6.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
接收携带有用户信息的用户信息更新请求,从所述离线安全组件获取所述主密钥公钥;
将获取的主密钥公钥携带在用户信息更新请求中,发送至区块链节点,以使所述区块链节点依据所述用户信息更新请求中携带的主密钥公钥,获取所述主密钥公钥对应的用户账户中的账户登录信息;
将所述用户信息以及所述区块链节点返回的账户登录信息发送至所述离线安全组件,以从所述离线安全组件获取签名、加密的用户信息以及账户登录信息;
将所述签名、加密的用户信息以及账户登录信息传输至区块链节点,以使所述区块链节点验证签名,并在验证成功后利用新的加密用户信息更新存储的加密用户信息。
7.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
接收携带有用户标识和应用标识的用户信息获取请求,从所述离线安全组件获取主密钥公钥;
将获取的主密钥公钥携带在用户信息获取请求中,发送至区块链节点,以使所述区块链节点对所述用户信息获取请求中携带的主密钥公钥、用户标识和应用标识进行验证成功后,获取加密用户信息;
将所述加密用户信息发送至所述离线安全组件,以从所述离线安全组件获取解密的用户信息;
将获取的用户信息输出至所述应用标识对应的应用。
8.一种授权认证装置,其特征在于,包括:
公钥获取模块,用于接收到用户登录目标应用的应用登录请求,从离线安全组件获取主密钥公钥;
登录信息获取模块,用于依据获取的主密钥公钥,从所述用户所属的区块链网获取所述用户对应的用户账户中的账户登录信息;
签名模块,用于依据所述账户登录信息以及所述目标应用的应用标识,生成认证组合信息,发送至所述离线安全组件以获取所述认证组合信息的签名;
验签模块,用于将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录。
9.一种电子设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如权利要求1至7任一所述的授权认证方法的步骤。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至7任一所述的授权认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911390355.5A CN111191218A (zh) | 2019-12-30 | 2019-12-30 | 一种授权认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911390355.5A CN111191218A (zh) | 2019-12-30 | 2019-12-30 | 一种授权认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111191218A true CN111191218A (zh) | 2020-05-22 |
Family
ID=70711084
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911390355.5A Pending CN111191218A (zh) | 2019-12-30 | 2019-12-30 | 一种授权认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111191218A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111914230A (zh) * | 2020-07-17 | 2020-11-10 | 中国联合网络通信集团有限公司 | 基于区块链的身份验证方法、系统、终端设备及存储介质 |
| CN112529588A (zh) * | 2020-12-30 | 2021-03-19 | 楚天龙股份有限公司 | 防止硬件钱包被恶意配对的方法及装置 |
| CN112966286A (zh) * | 2021-03-30 | 2021-06-15 | 建信金融科技有限责任公司 | 用户登录的方法、系统、设备和计算机可读介质 |
| CN113779547A (zh) * | 2021-09-17 | 2021-12-10 | 北京安天网络安全技术有限公司 | 移动存储设备的管理方法、装置及电子设备 |
| CN114401100A (zh) * | 2021-10-02 | 2022-04-26 | 杭州荔藤网络科技有限公司 | 一种区块链账号的跨应用平台登录方法和系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104902028A (zh) * | 2015-06-19 | 2015-09-09 | 赛肯(北京)科技有限公司 | 一种一键登录认证方法、装置及系统 |
| CN105100108A (zh) * | 2015-08-18 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种基于人脸识别的登录认证方法、装置及系统 |
| CN105101205A (zh) * | 2015-06-19 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种一键登录认证方法、装置及系统 |
| CN105141427A (zh) * | 2015-08-18 | 2015-12-09 | 赛肯(北京)科技有限公司 | 一种基于声纹识别的登录认证方法、装置及系统 |
| CN107332835A (zh) * | 2017-06-26 | 2017-11-07 | 深圳前海华深安信物联技术有限公司 | 一种仓单系统中区块链的创建方法 |
| CN107944892A (zh) * | 2017-12-28 | 2018-04-20 | 上海唯链信息科技有限公司 | 一种基于区块链技术的奶源追溯系统 |
| CN108681909A (zh) * | 2018-05-18 | 2018-10-19 | 浙江超脑时空科技有限公司 | 基于区块链智能合约实现的智能防伪装置及溯源防伪方法 |
| CN109413039A (zh) * | 2018-09-21 | 2019-03-01 | 华南理工大学 | 一种基于区块链零知识证明的安全单点登录方法 |
| CN109729093A (zh) * | 2019-01-17 | 2019-05-07 | 重庆邮电大学 | 一种基于区块链的数字版权登记技术 |
| CN109728903A (zh) * | 2018-12-22 | 2019-05-07 | 复旦大学 | 一种使用属性密码的区块链弱中心密码授权方法 |
-
2019
- 2019-12-30 CN CN201911390355.5A patent/CN111191218A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104902028A (zh) * | 2015-06-19 | 2015-09-09 | 赛肯(北京)科技有限公司 | 一种一键登录认证方法、装置及系统 |
| CN105101205A (zh) * | 2015-06-19 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种一键登录认证方法、装置及系统 |
| CN105100108A (zh) * | 2015-08-18 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种基于人脸识别的登录认证方法、装置及系统 |
| CN105141427A (zh) * | 2015-08-18 | 2015-12-09 | 赛肯(北京)科技有限公司 | 一种基于声纹识别的登录认证方法、装置及系统 |
| CN107332835A (zh) * | 2017-06-26 | 2017-11-07 | 深圳前海华深安信物联技术有限公司 | 一种仓单系统中区块链的创建方法 |
| CN107944892A (zh) * | 2017-12-28 | 2018-04-20 | 上海唯链信息科技有限公司 | 一种基于区块链技术的奶源追溯系统 |
| CN108681909A (zh) * | 2018-05-18 | 2018-10-19 | 浙江超脑时空科技有限公司 | 基于区块链智能合约实现的智能防伪装置及溯源防伪方法 |
| CN109413039A (zh) * | 2018-09-21 | 2019-03-01 | 华南理工大学 | 一种基于区块链零知识证明的安全单点登录方法 |
| CN109728903A (zh) * | 2018-12-22 | 2019-05-07 | 复旦大学 | 一种使用属性密码的区块链弱中心密码授权方法 |
| CN109729093A (zh) * | 2019-01-17 | 2019-05-07 | 重庆邮电大学 | 一种基于区块链的数字版权登记技术 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111914230A (zh) * | 2020-07-17 | 2020-11-10 | 中国联合网络通信集团有限公司 | 基于区块链的身份验证方法、系统、终端设备及存储介质 |
| CN111914230B (zh) * | 2020-07-17 | 2023-06-23 | 中国联合网络通信集团有限公司 | 基于区块链的身份验证方法、系统、终端设备及存储介质 |
| CN112529588A (zh) * | 2020-12-30 | 2021-03-19 | 楚天龙股份有限公司 | 防止硬件钱包被恶意配对的方法及装置 |
| CN112966286A (zh) * | 2021-03-30 | 2021-06-15 | 建信金融科技有限责任公司 | 用户登录的方法、系统、设备和计算机可读介质 |
| CN113779547A (zh) * | 2021-09-17 | 2021-12-10 | 北京安天网络安全技术有限公司 | 移动存储设备的管理方法、装置及电子设备 |
| CN114401100A (zh) * | 2021-10-02 | 2022-04-26 | 杭州荔藤网络科技有限公司 | 一种区块链账号的跨应用平台登录方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109862041B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
| CN108235805B (zh) | 账户统一方法、装置及存储介质 | |
| CN110537346B (zh) | 安全去中心化域名系统 | |
| CN109194465B (zh) | 用于管理密钥的方法、用户设备、管理设备、存储介质 | |
| CN111191218A (zh) | 一种授权认证方法及装置 | |
| CN112737779B (zh) | 一种密码机服务方法、装置、密码机及存储介质 | |
| CN110519046B (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
| EP1401143A1 (en) | Methods and system for providing a public key fingerprint list in a PK system | |
| CN113596046B (zh) | 一种双向认证方法、装置、计算机设备和计算机可读存储介质 | |
| CN107920052B (zh) | 一种加密方法及智能装置 | |
| CN110505055B (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
| CN110768781B (zh) | 基于联盟链且抗量子计算的公私钥颁发方法及系统 | |
| CN112989426B (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
| CN110138548B (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统 | |
| US20210241270A1 (en) | System and method of blockchain transaction verification | |
| CN110380859B (zh) | 基于非对称密钥池对和dh协议的量子通信服务站身份认证方法和系统 | |
| KR20120053929A (ko) | 전자서명키 이중 암호화를 이용한 전자서명 대행 시스템과 웹 저장소에 저장을 특징으로 하는 그 방법 | |
| CN111355591A (zh) | 一种基于实名认证技术的区块链账号安全的管理方法 | |
| CN110661613A (zh) | 基于联盟链的抗量子计算隐式证书颁发方法及系统 | |
| JP2010231404A (ja) | 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム | |
| CN110557248A (zh) | 基于无证书密码学的抗量子计算签密的密钥更新方法和系统 | |
| CN113709115A (zh) | 认证方法及装置 | |
| GB2554082A (en) | User sign-in and authentication without passwords | |
| CN103368918A (zh) | 一种动态口令认证方法、装置及系统 | |
| JP4874007B2 (ja) | 認証システム、サーバコンピュータ、プログラム、及び、記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200522 |