CN111355726B - 一种身份授权登录方法、装置及电子设备和存储介质 - Google Patents

一种身份授权登录方法、装置及电子设备和存储介质 Download PDF

Info

Publication number
CN111355726B
CN111355726B CN202010120868.0A CN202010120868A CN111355726B CN 111355726 B CN111355726 B CN 111355726B CN 202010120868 A CN202010120868 A CN 202010120868A CN 111355726 B CN111355726 B CN 111355726B
Authority
CN
China
Prior art keywords
login
application
website
server
request transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010120868.0A
Other languages
English (en)
Other versions
CN111355726A (zh
Inventor
刘文印
麦超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Login (Beijing) Technology Co.,Ltd.
Original Assignee
Login Easy Shenzhen Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Login Easy Shenzhen Technology Co ltd filed Critical Login Easy Shenzhen Technology Co ltd
Priority to CN202010120868.0A priority Critical patent/CN111355726B/zh
Publication of CN111355726A publication Critical patent/CN111355726A/zh
Application granted granted Critical
Publication of CN111355726B publication Critical patent/CN111355726B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请公开了一种身份授权登录方法、装置及一种电子设备和计算机可读存储介质,该方法包括:从应用或网站的服务器中获取随机字符串和所述应用或网站的标识,生成公钥和私钥,并基于所述标识从密码管理器中获取用于登录所述应用或网站的账户信息;通过所述密码管理器生成并向区块链网络广播登录请求交易,以便所述区块链网络中所述应用或网站对应的区块链节点将所述登录请求交易发送至所述服务器进行验证;其中,所述登录请求交易包括所述随机字符串、所述标识、所述公钥和所述账户信息;通过所述区块链网络接收登录许可信息,并利用所述登录许可信息中的登录令牌访问所述服务器。本申请提供的身份授权登录方法,提高了身份授权登录的安全性。

Description

一种身份授权登录方法、装置及电子设备和存储介质
技术领域
本申请涉及网络安全技术领域,更具体地说,涉及一种身份授权登录方法、装置及一种电子设备和一种计算机可读存储介质。
背景技术
随着互联网的高速发展,信息应用或网站数量也随之快速增加。为了解决用户网络身份管理困难的问题,出现了各种各样的网络身份管理方法。当前的网络身份管理存储方法有文本记录工具类,但文件容易丢失;浏览器自动保存密码功能,不同浏览器之间身份信息迁移困难;在线用户网络身份管理工具,面临着云服务器着受攻击的危险;硬件密码管理器,操作繁琐;软件密码管理器相对于以上网络身份管理存储方法更加安全和操作简便。
当前众多密码管理器均使用系统剪贴板复制粘贴的方式向登录界面传递和填充用户信息。剪贴板上的信息以明文形式存放,并且系统中的所有应用均能读取剪贴板内容并对剪贴板状态变化进行监听。该方法对于用户安全信息带来极大的隐患。另外,第三方中心代理平台负责用户与应用或网站服务器之间所有数据的交互,中心化突出,可信任程度低,安全性无法得到保证。
因此,如何提高身份授权登录的安全性是本领域技术人员需要解决的技术问题。
发明内容
本申请的目的在于提供一种身份授权登录方法、装置及一种电子设备和一种计算机可读存储介质,提高了身份授权登录的安全性。
为实现上述目的,本申请提供了一种身份授权登录方法,包括:
从应用或网站的服务器中获取随机字符串和所述应用或网站的标识,生成公钥和私钥,并基于所述标识从密码管理器中获取用于登录所述应用或网站的账户信息;
通过所述密码管理器生成并向区块链网络广播登录请求交易,以便所述区块链网络中所述应用或网站对应的区块链节点将所述登录请求交易发送至所述服务器进行验证;其中,所述登录请求交易包括所述随机字符串、所述标识、所述公钥和所述账户信息;
通过所述区块链网络接收登录许可信息,并利用所述登录许可信息中的登录令牌访问所述服务器。
其中,所述登录许可信息还包括所述登录请求交易对应的登录许可信息标识;所述通过所述区块链网络接收登录许可信息,包括:
计算所述登录请求交易对应的登录许可信息标识,调用区块链接口从所述区块链网络中获取所述登录许可信息标识对应的登录许可信息。
其中,还包括:
当接收到目标账户信息的新密码修改命令时,确定所述目标账户信息对应的目标对象;其中,所述目标账户信息包括账号和旧密码,所述目标对象包括目标应用或目标网站;
通过所述密码管理器向所述区块链网络广播所述目标账户信息,以便所述区块链网络中所述目标对象对应的区块链节点将所述目标账户信息发送至所述目标对象的目标服务器进行验证;
接收所述目标服务器发送的修改确认信息;其中,所述修改确认信息包括所述账号和所述目标服务器生成的新密码;
将所述密码管理器中所述账号的旧密码修改为所述新密码。
其中,所述通过所述密码管理器生成并向区块链网络广播登录请求交易,以便通过所述区块链网络中所述应用或网站对应的区块链节点将所述登录请求交易发送至所述服务器进行验证,包括:
通过所述密码管理器生成所述登录请求交易和所述应用或网站对应的区块链节点的一次性接收地址;
通过所述密码管理器将所述登录请求交易广播至所述区块链网络,以便所述应用或网站对应的区块链节点利用所述一次性接收地址获取所述登录请求交易,并将所述登录请求交易发送至所述服务器进行验证。
其中,所述通过所述密码管理器生成所述登录请求交易和所述应用或网站对应的区块链节点的一次性接收地址,包括:
通过所述密码管理器生成所述登录请求交易和交易标识,并利用所述交易标识生成所述应用或网站对应的区块链节点的一次性接收地址。
其中,所述登录许可信息为进行环签名后的信息,环签名的签名者为所述区块链网络中接入应用或网站服务器的区块链节点。
为实现上述目的,本申请提供了一种身份授权登录装置,包括:
获取模块,用于从应用或网站的服务器中获取随机字符串和所述应用或网站的标识,生成公钥和私钥,并基于所述标识从密码管理器中获取用于登录所述应用或网站的账户信息;
第一广播模块,用于通过所述密码管理器生成并向区块链网络广播登录请求交易,以便所述区块链网络中所述应用或网站对应的区块链节点将所述登录请求交易发送至所述服务器进行验证;其中,所述登录请求交易包括所述随机字符串、所述标识、所述公钥和所述账户信息;
第一接收模块,用于通过所述区块链网络接收登录许可信息,并利用所述登录许可信息中的登录令牌访问所述服务器。
其中,所述第一广播模块包括:
生成单元,用于通过所述密码管理器生成所述登录请求交易和所述应用或网站对应的区块链节点的一次性接收地址;
广播单元,用于通过所述密码管理器将所述登录请求交易广播至所述区块链网络,以便所述应用或网站对应的区块链节点利用所述一次性接收地址获取所述登录请求交易,并将所述登录请求交易发送至所述服务器进行验证。
为实现上述目的,本申请提供了一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述身份授权登录方法的步骤。
为实现上述目的,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述身份授权登录方法的步骤。
通过以上方案可知,本申请提供的一种身份授权登录方法,包括:从应用或网站的服务器中获取随机字符串和所述应用或网站的标识,生成公钥和私钥,并基于所述标识从密码管理器中获取用于登录所述应用或网站的账户信息;通过所述密码管理器生成并向区块链网络广播登录请求交易,以便所述区块链网络中所述应用或网站对应的区块链节点将所述登录请求交易发送至所述服务器进行验证;其中,所述登录请求交易包括所述随机字符串、所述标识、所述公钥和所述账户信息;通过所述区块链网络接收登录许可信息,并利用所述登录许可信息中的登录令牌访问所述服务器。
本申请提供的身份授权登录方法,通过区块链系统实现用户后台授权登录,无需自动填充或复制填充登录,有效防止用户信息泄露或应用或网站钓鱼等攻击。通过区块链系统实现用户与应用或网站服务器节点点对点交互,无需第三方中心代理,提高信息交互的可信任性。各独立的应用或网站服务节点在同一区块链系统中用户流量等隐私得到保护,用户登录信息多个应用或网站服务器节点去中心化共识,保证用户登录信息的不可篡改和真实性。本申请还公开了一种身份授权登录装置及一种电子设备和一种计算机可读存储介质,同样能实现上述技术效果。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1为根据一示例性实施例示出的一种身份授权登录系统的架构图;
图2为根据一示例性实施例示出的一种身份授权登录方法的流程图;
图3为根据一示例性实施例示出的另一种身份授权登录方法的流程图;
图4为根据一示例性实施例示出的一种身份授权登录装置的结构图;
图5为根据一示例性实施例示出的一种电子设备的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了便于理解本申请提供的身份授权登录方法,下面对其使用的系统进行介绍。参见图1,其示出了本申请实施例提供的一种身份授权登录系统的架构图,如图1所示,包括客户端、密码管理器、区块链网络、应用或网站服务器节点、应用或网站服务器和分布式数据库。
客户端主要安装有APP、浏览器、浏览器插件等。密码管理器主要用于存储管理用户应用或网站信息,例如用于登录该应用或网站的账户信息等,还用于授权客户端请求的登录、调用区块链系统接口生成交易等。区块链网络为点对点通信网络结构,建立去中心密码管理器与应用或网站服务器节点信息交互的载体。不同的应用或网站服务器节点在区块链系统中负责与应用或网站服务器对接,维护区块链系统安全,交易共识上链等。应用或网站服务器用于存储、验证用户网络身份信息,为客户端提供业务服务。分布式数据库为区块链去中心化共识数据存储库。
本申请实施例公开了一种身份授权登录方法,提高了身份授权登录的安全性。
参见图2,根据一示例性实施例示出的一种身份授权登录方法的流程图,如图2所示,包括:
S101:从应用或网站的服务器中获取随机字符串和所述应用或网站的标识,生成公钥和私钥,并基于所述标识从密码管理器中获取用于登录所述应用或网站的账户信息;
本实施例的执行主体为客户端,其中安装有需要使用应用或网站的服务器资源的第三方应用,目的为对该第三方应用进行身份验证。在本步骤中,用户在客户端中进入应用或网站的登录页面。应用或网站服务器生成随机字符串,并将随机字符串和应用或网站的标识返回至客户端。同时,客户端随机生成公私钥1CSK和1CPK保存于缓存中。
在具体实施中,用户可以通过扫描浏览器显示的登录二维码或利用浏览器插件推送二维码信息至密码管理器,以便打开密码管理器,密码管理器从本地或云端获取用于登录该应用或网站的账户信息,并进行解密。
S102:通过所述密码管理器生成并向区块链网络广播登录请求交易,以便所述区块链网络中所述应用或网站对应的区块链节点将所述登录请求交易发送至所述服务器进行验证;其中,所述登录请求交易包括所述随机字符串、所述标识、所述公钥和所述账户信息;
在本步骤中,密码管理器生成登录请求交易,可以包括应用或网站产生的随机字符串、应用或网站的标识、客户端产生的公钥、用于登录该应用或网站的账户信息和用户签名等,调用区块链系统接口向区块链网络广播登录请求交易。登录请求交易部分内容使用应用或网站服务器节点公钥加密保证数据传输的安全性。
区块链网络中应用或网站服务器对应的区块链节点查找交易列表获得登录请求交易,利用的应用或网站服务器节点私钥解密登录请求交易,通过网络发送至相应的应用或网站服务器,应用或网站服务器解密并验证接收到的信息。
需要说明的是,密码管理器可以使用一次性隐蔽地址技术向区块链网络广播登录请求交易。主要目的是实现隐藏接收者的真正地址,实现不可追溯性。
混淆地址公式为:P=Hs(rA)G+B。P为接收者的一次性接收地址,Hs为哈希函数,r为交易发送者产生的随机数,只有发送者知道。A为接收者的查看公钥,B为接收者的支付公钥。G为椭圆曲线上的一点,R=rG为交易公钥,公开于交易中。
接收者从交易列表中检查交易是否是发送给自己:P'=Hs(aR)G+B。P'为交易接受者利用交易公钥R和自己的查看私钥,支付私钥生成混淆地址。x为交易接受者利用交易公钥R和自己的查看私钥,支付私钥生成一次性使用私钥。
在基于区块链的网络身份授权登录系统中,因为不同的应用或网站服务器节点共同维护同一个区块链系统,并在此系统中进行用户信息的交互。为了实现不同应用或网站服务器节点之间的用户流量等隐私保护,利用混淆地址技术隐藏接收者(应用或网站服务器节点)真实地址和环签名技术隐藏交易发起者(应用或网站服务器节点)的真实地址。即所述登录许可信息为进行环签名后的信息,环签名的签名者为所述区块链网络中接入应用或网站服务器的区块链节点。
具体的,本步骤可以包括:通过所述密码管理器生成所述登录请求交易和所述应用或网站对应的区块链节点的一次性接收地址;通过所述密码管理器将所述登录请求交易广播至所述区块链网络,以便所述应用或网站对应的区块链节点利用所述一次性接收地址获取所述登录请求交易,并将所述登录请求交易发送至所述服务器进行验证。
在具体实施中,密码管理器获得二维码信息并解密密码管理中存储的账号信息后,生成登录请求交易。接收者为应用或网站服务器对应的区块链节点,为了隐藏该区块链节点的地址,去中心密码管理生成一个随机数r,并计算交易标识R=rG公开放在交易中。利用区块链节点的查看公钥A与支付公钥B计算P=Hs(rA)G+B作为此次登录请求交易区块链节点的一次性接收地址。即所述通过所述密码管理器生成所述登录请求交易和所述应用或网站对应的区块链节点的一次性接收地址的步骤包括:通过所述密码管理器生成所述登录请求交易和交易标识,并利用所述交易标识生成所述应用或网站对应的区块链节点的一次性接收地址。
各区块链节点查看交易列表,并利用交易标识R=rG和自己的查看私钥和支付公钥B计算P'=Hs(aR)G+B获得发送给自己的交易。应用或网站服务器对应的区块链节点获得加密后的登录令牌等信息后,生成登录许可交易,并进行环签名,环签名的签名者集合为应用或网站服务器对应的区块链节点。其他应用或网站服务器对应的区块链节点验证登录许可交易中用户签名与环签名的正确性后,共识上链。在验证环签名中只能证明真实签名者是各应用或网站服务器对应的区块链节点之一。
S103:通过所述区块链网络接收登录许可信息,并利用所述登录许可信息中的登录令牌访问所述服务器。
在本步骤中,服务器验证成功后向对应的区块链节点返回登录许可信息,可以包括登录请求交易对应的登录许可信息标识、登录令牌等,此处的登录令牌可以包括用于访问服务器的Cookie和Token,该区块链节点将登录许可信息广播至区块链网络。
客户端调用区块链系统接口,利用登录许可信息标识获取共识后的登录许可交易,并利用私钥解密获得登录令牌等许可登录信息。即所述通过所述区块链网络接收登录许可信息的步骤包括:计算所述登录请求交易对应的登录许可信息标识,调用区块链接口从所述区块链网络中获取所述登录许可信息标识对应的登录许可信息。
客户端携带登录令牌重新访问应用或网站服务器,应用或网站服务器验证登录令牌等信息正确后,返回登录成功后页面。
本申请实施例提供的身份授权登录方法,通过区块链系统实现用户后台授权登录,无需自动填充或复制填充登录,有效防止用户信息泄露或应用或网站钓鱼等攻击。通过区块链系统实现用户与应用或网站服务器节点点对点交互,无需第三方中心代理,提高信息交互的可信任性。各独立的应用或网站服务节点在同一区块链系统中用户流量等隐私得到保护,用户登录信息多个应用或网站服务器节点共识,保证用户登录信息的不可篡改和真实性。
下面详细介绍新密码修改过程,具体的,如图3所示,可以包括:
S201:当接收到目标账户信息的新密码修改命令时,确定所述目标账户信息对应的目标对象;其中,所述目标账户信息包括账号和旧密码,所述目标对象包括目标应用或目标网站;
S202:通过所述密码管理器向所述区块链网络广播所述目标账户信息,以便所述区块链网络中所述目标对象对应的区块链节点将所述目标账户信息发送至所述目标对象的目标服务器进行验证;
在本实施例中,用户可以向客户端发送目标账户信息的新密码修改命令,该目标账户信息用于登录目标应用或目标网站。通过密码管理器生成并向区块链网络广播目标账户信息,包括账号和旧密码,当然也可以同时广播用户签名,在此不进行具体限定。区块链网络中目标对象对应的区块链节点利用私钥解密以获得目标账户信息,并将目标账户信息发送至目标对象的服务器进行验证。
S203:接收所述目标服务器发送的修改确认信息;其中,所述修改确认信息包括所述账号和所述目标服务器生成的新密码;
S204:将所述密码管理器中所述账号的旧密码修改为所述新密码。
在具体实施中,服务器解密验证账号、旧密码的正确性后,基于旧密码生成新密码,并向对应的区块链节点返回修改确认信息,其中包括账号和生成的新密码。该区块链节点解密获得修改确认信息,生成允许修改新密码交易广播到区块链系统共识上链。密码管理器调用区块链接口获得允许修改新密码交易,解密后获得新密码,保存于去中心密码管理器或个人云端中。
下面对本申请实施例提供的一种身份授权登录装置进行介绍,下文描述的一种身份授权登录装置与上文描述的一种身份授权登录方法可以相互参照。
参见图4,根据一示例性实施例示出的一种身份授权登录装置的结构图,如图4所示,包括:
获取模块401,用于从应用或网站的服务器中获取随机字符串和所述应用或网站的标识,生成公钥和私钥,并基于所述标识从密码管理器中获取用于登录所述应用或网站的账户信息;
第一广播模块402,用于通过所述密码管理器生成并向区块链网络广播登录请求交易,以便所述区块链网络中所述应用或网站对应的区块链节点将所述登录请求交易发送至所述服务器进行验证;其中,所述登录请求交易包括所述随机字符串、所述标识、所述公钥和所述账户信息;
第一接收模块403,用于通过所述区块链网络接收登录许可信息,并利用所述登录许可信息中的登录令牌访问所述服务器。
本申请实施例提供的身份授权登录装置,通过区块链系统实现用户后台授权登录,无需自动填充或复制填充登录,有效防止用户信息泄露或应用或网站钓鱼等攻击。通过区块链系统实现用户与应用或网站服务器节点点对点交互,无需第三方中心代理,提高信息交互的可信任性。各独立的应用或网站服务节点在同一区块链系统中用户流量等隐私得到保护,用户登录信息多个应用或网站服务器节点共识,保证用户登录信息的不可篡改和真实性。
在上述实施例的基础上,作为一种优选实施方式,所述登录许可信息还包括所述登录请求交易对应的登录许可信息标识;所述第一接收模块403具体为计算所述登录请求交易对应的登录许可信息标识,调用区块链接口从所述区块链网络中获取所述登录许可信息标识对应的登录许可信息的模块。
在上述实施例的基础上,作为一种优选实施方式,还包括:
确定模块,用于当接收到目标账户信息的新密码修改命令时,确定所述目标账户信息对应的目标对象;其中,所述目标账户信息包括账号和旧密码,所述目标对象包括目标应用或目标网站;
第二广播模块,用于通过所述密码管理器向所述区块链网络广播所述目标账户信息,以便所述区块链网络中所述目标对象对应的区块链节点将所述目标账户信息发送至所述目标对象的目标服务器进行验证;
第二接收模块,用于接收所述目标服务器发送的修改确认信息;其中,所述修改确认信息包括所述账号和所述目标服务器生成的新密码;
修改模块,用于将所述密码管理器中所述账号的旧密码修改为所述新密码。
在上述实施例的基础上,作为一种优选实施方式,所述第一广播模块402包括:
生成单元,用于通过所述密码管理器生成所述登录请求交易和所述应用或网站对应的区块链节点的一次性接收地址;
广播单元,用于通过所述密码管理器将所述登录请求交易广播至所述区块链网络,以便所述应用或网站对应的区块链节点利用所述一次性接收地址获取所述登录请求交易,并将所述登录请求交易发送至所述服务器进行验证。
在上述实施例的基础上,作为一种优选实施方式,所述生成单元具体为通过所述密码管理器生成所述登录请求交易和交易标识,并利用所述交易标识生成所述应用或网站对应的区块链节点的一次性接收地址的单元。
在上述实施例的基础上,作为一种优选实施方式,所述登录许可信息为进行环签名后的信息,环签名的签名者为所述区块链网络中接入应用或网站服务器的区块链节点。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本申请还提供了一种电子设备,参见图5,本申请实施例提供的一种电子设备500的结构图,如图5所示,可以包括处理器11和存储器12。该电子设备500还可以包括多媒体组件13,输入/输出(I/O)接口14,以及通信组件15中的一者或多者。
其中,处理器11用于控制该电子设备500的整体操作,以完成上述的身份授权登录方法中的全部或部分步骤。存储器12用于存储各种类型的数据以支持在该电子设备500的操作,这些数据例如可以包括用于在该电子设备500上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器12可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件13可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器12或通过通信组件15发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口14为处理器11和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件15用于该电子设备500与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件15可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,电子设备500可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的身份授权登录方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述身份授权登录方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器12,上述程序指令可由电子设备500的处理器11执行以完成上述的身份授权登录方法。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (10)

1.一种身份授权登录方法,其特征在于,包括:
从应用或网站的服务器中获取随机字符串和所述应用或网站的标识,生成公钥和私钥,并基于所述标识从密码管理器中获取用于登录所述应用或网站的账户信息;
通过所述密码管理器生成并向区块链网络广播登录请求交易,以便所述区块链网络中所述应用或网站对应的区块链节点将所述登录请求交易发送至所述服务器进行验证;其中,所述登录请求交易包括所述随机字符串、所述标识、所述公钥和所述账户信息;
通过所述区块链网络接收登录许可信息,并利用所述登录许可信息中的登录令牌访问所述服务器。
2.根据权利要求1所述身份授权登录方法,其特征在于,所述登录许可信息还包括所述登录请求交易对应的登录许可信息标识;所述通过所述区块链网络接收登录许可信息,包括:
计算所述登录请求交易对应的登录许可信息标识,调用区块链接口从所述区块链网络中获取所述登录许可信息标识对应的登录许可信息。
3.根据权利要求1所述身份授权登录方法,其特征在于,还包括:
当接收到目标账户信息的新密码修改命令时,确定所述目标账户信息对应的目标对象;其中,所述目标账户信息包括账号和旧密码,所述目标对象包括目标应用或目标网站;
通过所述密码管理器向所述区块链网络广播所述目标账户信息,以便所述区块链网络中所述目标对象对应的区块链节点将所述目标账户信息发送至所述目标对象的目标服务器进行验证;
接收所述目标服务器发送的修改确认信息;其中,所述修改确认信息包括所述账号和所述目标服务器生成的新密码;
将所述密码管理器中所述账号的旧密码修改为所述新密码。
4.根据权利要求1至3任一项所述身份授权登录方法,其特征在于,所述通过所述密码管理器生成并向区块链网络广播登录请求交易,以便通过所述区块链网络中所述应用或网站对应的区块链节点将所述登录请求交易发送至所述服务器进行验证,包括:
通过所述密码管理器生成所述登录请求交易和所述应用或网站对应的区块链节点的一次性接收地址;
通过所述密码管理器将所述登录请求交易广播至所述区块链网络,以便所述应用或网站对应的区块链节点利用所述一次性接收地址获取所述登录请求交易,并将所述登录请求交易发送至所述服务器进行验证。
5.根据权利要求4所述身份授权登录方法,其特征在于,所述通过所述密码管理器生成所述登录请求交易和所述应用或网站对应的区块链节点的一次性接收地址,包括:
通过所述密码管理器生成所述登录请求交易和交易标识,并利用所述交易标识生成所述应用或网站对应的区块链节点的一次性接收地址。
6.根据权利要求4所述身份授权登录方法,其特征在于,所述登录许可信息为进行环签名后的信息,环签名的签名者为所述区块链网络中接入应用或网站服务器的区块链节点。
7.一种身份授权登录装置,其特征在于,包括:
获取模块,用于从应用或网站的服务器中获取随机字符串和所述应用或网站的标识,生成公钥和私钥,并基于所述标识从密码管理器中获取用于登录所述应用或网站的账户信息;
第一广播模块,用于通过所述密码管理器生成并向区块链网络广播登录请求交易,以便所述区块链网络中所述应用或网站对应的区块链节点将所述登录请求交易发送至所述服务器进行验证;其中,所述登录请求交易包括所述随机字符串、所述标识、所述公钥和所述账户信息;
第一接收模块,用于通过所述区块链网络接收登录许可信息,并利用所述登录许可信息中的登录令牌访问所述服务器。
8.根据权利要求7所述身份授权登录装置,其特征在于,所述第一广播模块包括:
生成单元,用于通过所述密码管理器生成所述登录请求交易和所述应用或网站对应的区块链节点的一次性接收地址;
广播单元,用于通过所述密码管理器将所述登录请求交易广播至所述区块链网络,以便所述应用或网站对应的区块链节点利用所述一次性接收地址获取所述登录请求交易,并将所述登录请求交易发送至所述服务器进行验证。
9.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述身份授权登录方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述身份授权登录方法的步骤。
CN202010120868.0A 2020-02-26 2020-02-26 一种身份授权登录方法、装置及电子设备和存储介质 Active CN111355726B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010120868.0A CN111355726B (zh) 2020-02-26 2020-02-26 一种身份授权登录方法、装置及电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010120868.0A CN111355726B (zh) 2020-02-26 2020-02-26 一种身份授权登录方法、装置及电子设备和存储介质

Publications (2)

Publication Number Publication Date
CN111355726A CN111355726A (zh) 2020-06-30
CN111355726B true CN111355726B (zh) 2021-02-02

Family

ID=71195837

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010120868.0A Active CN111355726B (zh) 2020-02-26 2020-02-26 一种身份授权登录方法、装置及电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN111355726B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112354190A (zh) * 2020-11-10 2021-02-12 网易(杭州)网络有限公司 游戏登录方法、装置和电子设备
CN112651014A (zh) * 2021-02-05 2021-04-13 湖南华辰悦科技有限公司 一种区块链系统的数据授权方法、装置、存储介质及电子设备
CN114221966A (zh) * 2021-12-14 2022-03-22 中国联合网络通信集团有限公司 数据流量共享方法、系统、计算机设备及存储介质
CN114338149B (zh) * 2021-12-28 2022-12-27 北京深盾科技股份有限公司 一种服务器的登录凭据授权方法、终端及密钥托管平台
CN114430346B (zh) * 2022-01-27 2023-09-05 亿咖通(湖北)技术有限公司 登录方法、装置及电子设备
CN114629713B (zh) * 2022-03-25 2024-06-04 阿里云计算有限公司 身份验证方法、装置及系统
CN114422132B (zh) * 2022-03-29 2022-08-26 天聚地合(苏州)科技股份有限公司 基于区块链的账号登录方法及系统
CN115099814A (zh) * 2022-06-13 2022-09-23 马上消费金融股份有限公司 信息处理方法、装置、设备及存储介质
CN116010905B (zh) * 2022-12-29 2023-11-03 昆仑数智科技有限责任公司 软件管理方法、系统和管理装置
CN117763625A (zh) * 2023-12-01 2024-03-26 深圳高灯云科技有限公司 令牌获取方法、装置、计算机设备和存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106453407B (zh) * 2016-11-23 2019-10-15 江苏通付盾科技有限公司 基于区块链的身份认证方法、认证服务器及用户终端
CN108055253A (zh) * 2017-12-06 2018-05-18 珠海格力电器股份有限公司 一种软件登录验证方法、装置及系统
KR102254499B1 (ko) * 2018-03-30 2021-05-21 주식회사 코인플러그 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
CN108809953B (zh) * 2018-05-22 2020-09-01 飞天诚信科技股份有限公司 一种基于区块链的匿名身份认证的方法及装置
CN108737418B (zh) * 2018-05-22 2020-09-15 飞天诚信科技股份有限公司 一种基于区块链的身份认证方法及系统
CN109617692B (zh) * 2018-12-13 2022-04-26 郑州师范学院 一种基于区块链的匿名登陆方法及系统

Also Published As

Publication number Publication date
CN111355726A (zh) 2020-06-30

Similar Documents

Publication Publication Date Title
CN111355726B (zh) 一种身份授权登录方法、装置及电子设备和存储介质
US11757641B2 (en) Decentralized data authentication
CN107135073B (zh) 接口调用方法和装置
CN111353903B (zh) 一种网络身份保护方法、装置及电子设备和存储介质
CN114679293A (zh) 基于零信任安全的访问控制方法、设备及存储介质
CN108322416B (zh) 一种安全认证实现方法、装置及系统
CN106911684B (zh) 一种鉴权方法及系统
CN110933078B (zh) 一种h5未登录用户会话跟踪方法
KR102279582B1 (ko) 회의 제공 장치 및 상기 장치에서의 접속 단말 변경 방법
CN111628871B (zh) 一种区块链交易处理方法、装置及电子设备和存储介质
JP7376727B2 (ja) 暗号学的に安全な要求の検証
JP2023096089A (ja) グループ署名による匿名イベント証明
KR20210112359A (ko) 브라우저 쿠키 보안
CN110034922B (zh) 请求处理方法、处理装置以及请求验证方法、验证装置
CN106888200B (zh) 标识关联方法、信息发送方法及装置
CN111371762B (zh) 一种身份验证方法、装置及电子设备和存储介质
CN115242471A (zh) 信息传输方法、装置、电子设备及计算机可读存储介质
JP2023542578A (ja) トークン償還による匿名認証
CN114553570B (zh) 生成令牌的方法、装置、电子设备及存储介质
CN114567476B (zh) 一种数据安全防护方法、装置、电子设备及介质
CN114826616B (zh) 数据处理方法、装置、电子设备和介质
US11977620B2 (en) Attestation of application identity for inter-app communications
KR102562178B1 (ko) 통신 네트워크 측정치의 데이터 조작 방지 및 사용자 프라이버시 보호
CN116094703A (zh) Vpn的认证方法及装置
CN112926044A (zh) 一种身份验证方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20210113

Address after: 518000 521, wisdom Valley Innovation Park, 1010 Bulong Road, Xinniu community, Minzhi street, Longhua District, Shenzhen City, Guangdong Province

Applicant after: Login easy (Shenzhen) Technology Co.,Ltd.

Address before: No.729, Dongfeng East Road, Yuexiu District, Guangzhou City, Guangdong Province 510060

Applicant before: GUANGDONG University OF TECHNOLOGY

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220412

Address after: No. cg05-188, 1f, building 8, yard 1, Zhongguancun East Road, Haidian District, Beijing 100086

Patentee after: Login (Beijing) Technology Co.,Ltd.

Address before: 518000 521, wisdom Valley Innovation Park, 1010 Bulong Road, Xinniu community, Minzhi street, Longhua District, Shenzhen City, Guangdong Province

Patentee before: Login easy (Shenzhen) Technology Co.,Ltd.