CN112468301B - 一种基于区块链的云平台认证的方法、系统、设备及介质 - Google Patents

一种基于区块链的云平台认证的方法、系统、设备及介质 Download PDF

Info

Publication number
CN112468301B
CN112468301B CN202011148082.6A CN202011148082A CN112468301B CN 112468301 B CN112468301 B CN 112468301B CN 202011148082 A CN202011148082 A CN 202011148082A CN 112468301 B CN112468301 B CN 112468301B
Authority
CN
China
Prior art keywords
unique
user
cloud platform
authentication
hash value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011148082.6A
Other languages
English (en)
Other versions
CN112468301A (zh
Inventor
方斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202011148082.6A priority Critical patent/CN112468301B/zh
Publication of CN112468301A publication Critical patent/CN112468301A/zh
Priority to US18/033,344 priority patent/US11882227B2/en
Priority to PCT/CN2021/109513 priority patent/WO2022083212A1/zh
Application granted granted Critical
Publication of CN112468301B publication Critical patent/CN112468301B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于区块链的云平台认证的方法,包括:响应于云平台创建完成,生成一个随机的字符串并对字符串进行哈希运算以得到第一哈希值;响应于在云平台上创建用户,基于当前时间戳信息和用户名字符串做运算得到用户唯一ID;获取硬件认证钥匙的信息,并根据信息生成认证唯一ID,将认证唯一ID和用户唯一ID写入硬件认证钥匙,并将用户唯一ID与认证唯一ID进行绑定;响应于云平台用户创建完成,生成第一密码和第二密码,根据第一密码和第一哈希值运算得到第二哈希值,并将第二哈希值作为最终哈希值写入硬件认证钥匙中;以及响应于硬件认证钥匙插入云平台,将获取的信息分别与云平台存储的哈希链表、认证唯一ID和用户唯一ID进行比对以进行认证。

Description

一种基于区块链的云平台认证的方法、系统、设备及介质
技术领域
本发明涉及认证领域,更具体地,特别是指一种基于区块链的云平台认证的方法、系统、计算机设备及可读介质。
背景技术
随着技术的发展,云平台管理的资源越来越多,云平台的安全越来越重要。一般提高云平台安全的方案为增加密码复杂度,通过提高破解难度来保证云平台账号的安全。随之而来的问题就是用户体验度的降低,用户需要记忆复杂的密码,通过正确的密码来登录云平台。随着密码复杂度的提升,用户越来越容易记混或者忘记密码,一段时间就需要找管理员重置密码,增加了管理员的工作负担,也降低了普通用户的使用体验。
发明内容
有鉴于此,本发明实施例的目的在于提出一种基于区块链的云平台认证的方法、系统、计算机设备及计算机可读存储介质,通过使用一个基于区块链技术保证有效性和唯一性的硬件认证钥匙,当插入硬件认证钥匙并且认证成功才能访问云平台,保证认证数据的有效和完全,提高用户使用体验。
基于上述目的,本发明实施例的一方面提供了一种基于区块链的云平台认证的方法,包括如下步骤:响应于云平台创建完成,生成一个随机的字符串并对所述字符串进行哈希运算以得到第一哈希值;响应于在所述云平台上创建用户,基于当前时间戳信息和用户名字符串做运算得到用户唯一ID;获取硬件认证钥匙的信息,并根据所述信息生成认证唯一ID且写入硬件认证钥匙中作为第一ID,将所述用户唯一ID写入所述硬件认证钥匙作为第二ID,并在云平台将所述用户唯一ID与所述认证唯一ID进行绑定;响应于云平台用户创建完成,生成第一密码和第二密码,根据所述第一密码和所述第一哈希值运算得到第二哈希值,并将包括所述第一哈希值和所述第二哈希值的哈希链表写入硬件认证钥匙中;以及响应于所述硬件认证钥匙插入所述云平台,获取所述硬件认证钥匙的哈希链表中的哈希值、第一ID和第二ID,并分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证。
在一些实施方式中,还包括:响应于用户将所述第一密码修改为第三密码,云平台根据所述第三密码得到第四密码;以及根据所述第二哈希值与所述第二密码运算得到第三哈希值,将所述第三哈希值与所述第三密码运算得到第四哈希值,并将包括所述第四哈希值的哈希链表存入所述硬件认证钥匙。
在一些实施方式中,还包括:将所述云平台的安装时间、安装模块列表和安装地址运算得到所述云平台的唯一认证信息。
在一些实施方式中,还包括:将所述云平台的唯一认证信息写入所述硬件认证钥匙中,并将所述云平台的唯一认证信息与所述认证唯一ID建立关联。
在一些实施方式中,所述分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括:在所示云平台存储的数据中匹配获取的第一ID,响应于匹配成功,判断匹配到的所述第一ID是否存在绑定的用户唯一ID;响应于存在绑定的用户唯一ID,判断所述用户唯一ID与获取的第二ID是否相同;以及响应于所述用户唯一ID与获取的用户第二ID不同,停止认证。
在一些实施方式中,所述分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括:响应于所述用户唯一ID与获取的第二ID相同,根据所述用户唯一ID查询所述用户的状态是否正常;以及响应于所述用户的状态异常,停止认证。
在一些实施方式中,所述分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括:响应于所述用户的状态正常,查询所述第一哈希值的下一节点的哈希值是否与所述最终哈希值相同;以及响应于所述第一哈希值的下一节点的哈希值与所述最终哈希值相同,认证通过,根据所述用户的权限赋予登录的范围。
本发明实施例的另一方面,还提供了一种基于区块链的云平台认证系统,包括:第一生成模块,配置用于响应于云平台创建完成,生成一个随机的字符串并对所述字符串进行哈希运算以得到第一哈希值;第一运算模块,配置用于响应于在所述云平台上创建用户,基于当前时间戳信息和用户名字符串做运算得到用户唯一ID;第二生成模块,配置用于获取硬件认证钥匙的信息,并根据所述信息生成认证唯一ID且写入硬件认证钥匙中作为第一ID,将所述用户唯一ID写入所述硬件认证钥匙作为第二ID,并在云平台将所述用户唯一ID与所述认证唯一ID进行绑定;第二运算模块,配置用于响应于云平台用户创建完成,生成第一密码和第二密码,根据所述第一密码和所述第一哈希值运算得到第二哈希值,并将包括所述第一哈希值和所述第二哈希值的哈希链表写入硬件认证钥匙中;以及认证模块,配置用于响应于所述硬件认证钥匙插入所述云平台,获取所述硬件认证钥匙的哈希链表中的哈希值、第一ID和第二ID,并分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证。
本发明实施例的又一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现如上方法的步骤。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
本发明具有以下有益技术效果:通过使用一个基于区块链技术保证有效性和唯一性的硬件认证钥匙,当插入硬件认证钥匙并且认证成功才能访问云平台,保证认证数据的有效和完全,提高用户使用体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明提供的基于区块链的云平台认证的方法的实施例的示意图;
图2为本发明提供的基于区块链的云平台认证的计算机设备的实施例的硬件结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
基于上述目的,本发明实施例的第一个方面,提出了一种基于区块链的云平台认证的方法的实施例。图1示出的是本发明提供的基于区块链的云平台认证的方法的实施例的示意图。如图1所示,本发明实施例包括如下步骤:
S1、响应于云平台创建完成,生成一个随机的字符串并对字符串进行哈希运算以得到第一哈希值;
S2、响应于在云平台上创建用户,基于当前时间戳信息和用户名字符串做运算得到用户唯一ID;
S3、获取硬件认证钥匙的信息,并根据信息生成认证唯一ID且写入硬件认证钥匙中作为第一ID,将用户唯一ID写入硬件认证钥匙作为第二ID,并在云平台将用户唯一ID与认证唯一ID进行绑定;
S4、响应于云平台用户创建完成,生成第一密码和第二密码,根据第一密码和第一哈希值运算得到第二哈希值,并将包括所述第一哈希值和所述第二哈希值的哈希链表写入硬件认证钥匙中;以及
S5、响应于硬件认证钥匙插入云平台,获取硬件认证钥匙的哈希链表中的哈希值、第一ID和第二ID,并分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证。
本发明实施例中的硬件认证钥匙可以是U盘型硬件认证钥匙(key)。基本结构为usb口设备,设备内部存在能存储数据的装置。存储数据内容为云平台唯一标识、用户ID(编号)、硬件认证key唯一性ID、权限认证信息。U盘采用硬加密型U盘,发放给普通用户的U盘为只读U盘,只用于数据读取,无法修改数据,保证数据有效性,只有U盘型硬件认证key发放单位有U盘写入数据权限,用于认证数据初始化。一般情况下,硬件认证钥匙中的第一ID即为认证唯一ID,第二ID即为用户唯一ID。
读取U盘的VID&PID、序列号、制造商信息、产品信息、版本信息,并用横岗连接,得出唯一的字符串并做md5值运算,得出唯一性ID字符串,用于标识U盘型硬件认证KEY的唯一性ID。
在一些实施方式中,方法还包括:将所述云平台的安装时间、安装模块列表和安装地址运算得到所述云平台的唯一认证信息。云平台的唯一认证信息为云平台认证唯一性的标识。云平台安装时间(年-月-日,格式为XXXX-XX-XX)、云平台安装模块列表信息(根据不同业务需要,云平台可以选择安装不同的模块,信息格式为模块名称,多个模块名称之间用短横线连接,例如:认证-权限-报表……)和云平台安装系统mac地址信息用短横线连接得到一个字符串,然后对该字符串做md5值运算,得到云平台唯一性认证信息字符串。此字符串因云平台安装时间、模块以及系统mac信息的唯一性,能保证信息字符串的唯一性,从而保证云平台唯一性认证信息的唯一性。
在一些实施方式中,还包括:将所述云平台的唯一认证信息写入所述硬件认证钥匙中,并将所述云平台的唯一认证信息与所述认证唯一ID建立关联。
响应于云平台创建完成,生成一个随机的字符串并对字符串进行哈希运算以得到第一哈希值。
响应于在云平台上创建用户,基于当前时间戳信息和用户名字符串做运算得到用户唯一ID。云平台中新建用户的用户ID采用32位字符串标识,字符串生成规则为:云平台当前系统时间的时间戳信息+用户名字符串并做md5运算,然后算出32位字符串。因为云平台的系统时间的时间戳是一直增长的,云平台在新建用户时校验用户名,规则为云平台中用户名不可重复,则能保证运算的字符串的唯一性,根据唯一性字符串算出md5值字符串,保证用户ID唯一性。
获取硬件认证钥匙的信息,并根据信息生成认证唯一ID,将用户唯一ID写入硬件认证钥匙并将用户唯一ID与认证唯一ID进行绑定。云平台中用户和硬件认证key,关系为一一对应,即每个用户只拥有一个硬件认证key。云平台中的权限认证逻辑为根据硬件认证key来标定当前认证key能访问的资源范围。
响应于云平台用户创建完成,生成第一密码和第二密码,根据第一密码和第一哈希值运算得到第二哈希值,并将包括所述第一哈希值和所述第二哈希值的哈希链表写入硬件认证钥匙中。云平台用户创建完成后,自动生成两个密码,密码1和密码2。密码1用短横线连接第一哈希值(哈希值1),例如:(密码1-hash值1),得到字符串,运算该字符串得到hash值2,同样的,密码2用短横线连接hash值2,例如:(密码2-hash值2),得到字符串,运算该字符串得到hash值3。该用户存储的密码hash链表数据为(hash值1,密码1)→(hash值2,密码2)。密码1为用户当前密码,因为hash值2是根据密码1和hash值1运算得到,保证了密码1的正确性。
响应于硬件认证钥匙插入云平台,获取硬件认证钥匙中的哈希值、第一ID和第二ID,并分别与云平台存储的最终哈希值、认证唯一ID和用户唯一ID进行比对以进行认证。
在一些实施方式中,还包括:响应于用户将所述第一密码修改为第三密码,云平台根据所述第三密码得到第四密码;以及根据所述第二哈希值与所述第二密码运算得到第三哈希值,将所述第三哈希值与所述第三密码运算得到第四哈希值,并将包括所述第四哈希值的哈希链表存入所述硬件认证钥匙。
该用户修改密码后,云平台自动创建密码3和密码4,该用户存储的密码hash链表数据结构为(hash值1,密码1)→(hash值2,密码2)→(hash值3,密码3)→(hash值4,密码4)。用户新的密码为密码3,根据hash值3和hash值4能保证密码3的正确性,因为如果密码3错误,则无法根据算法进行hash运算得到相同的hash值4,从而保证密码3的正确性。根据hash值2和密码2能保证hash值3的正确性。根据hash链表的特性,通过hash值1和hash值4能保证用户密码hash链表整个链表的数据的正确性。链表中只有修改某个中间节点的数据都会导致整个链表运算出的最后的hash值与hash值4不一致。
在一些实施方式中,所述分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括:在所示云平台存储的数据中匹配获取的第一ID,响应于匹配成功,判断匹配到的所述第一ID是否存在绑定的用户唯一ID;响应于存在绑定的用户唯一ID,判断所述用户唯一ID与获取的第二ID是否相同;以及响应于所述用户唯一ID与获取的用户第二ID不同,停止认证。
硬件认证key的状态包含正常、挂失和注销三种状态。当处于挂失状态和注销状态时,该硬件认证key无法再识别为有效的硬件认证key,无法通过该硬件认证key登录云平台。用户注册硬件认证key时,根据硬件认证key唯一性ID校验该硬件认证key在云平台中的注册情况,没有注册过的硬件认证key才可以注册到当前用户,保证用户与硬件认证key之间为一一对应关系。用户仅支持绑定一个硬件认证key,存在之前绑定过硬件认证key的情况需要先解绑硬件认证key后才能绑定当前硬件认证key。
在一些实施方式中,所述分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括:响应于所述用户唯一ID与获取的第二ID相同,根据所述用户唯一ID查询所述用户的状态是否正常;以及响应于所述用户的状态异常,停止认证。
用户状态为正常、锁定和已删除。本实施例中将锁定和已删除统称为“异常”。当用户处于锁定状态时无法登陆云平台,无法操作云平台中资源。已删除表示该用户已不存在,云平台中所有状态的用户名都是唯一的,用于保证用户ID唯一性。
在一些实施方式中,所述分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括:响应于所述用户的状态正常,查询所述第一哈希值的下一节点的哈希值是否与所述最终哈希值相同;以及响应于所述第一哈希值的下一节点的哈希值与所述最终哈希值相同,认证通过,根据所述用户的权限赋予登录的范围。
下面为整个认证的过程:
1、读取硬件认证key数据,获取到以下数据:云平台唯一标识、用户ID、硬件认证key唯一性ID、权限认证信息;
2、根据云平台唯一标识,和云平台中存储的云平台唯一认证信息进行对比,数据一致,则表示该认证key为该云平台认证key;
3、根据硬件认证key唯一性ID,查询绑定的用户ID,确认硬件认证Key已经绑定到用户,没有查询到用户ID则标识该硬件认证key无效。根据用户ID进行查询,如果该用户ID存在,并且用户状态为正常,则表示该用户为正常用户;
4、读取权限认证信息,获取到认证信息hash值1和认证信息hash值2,在用户的认证链表中能根据认证信息hash值1查询到链表节点,则表示认证信息hash值1有效,再查询链表下一节点,取到下一节点的hash值1,如果认证信息hash值2与下一节点的hash值1一致,则表示认证信息hash值2有效。
5、如果上述认证均通过,则当前硬件认证key为有效key;
6、登录云平台,云平台根据硬件认证key,查询该用户对应的权限;
7、云平台每两秒查询硬件认证key,一旦查询不到硬件认证key信息,则认为硬件认证key从访问客户端中移除,一般用户操作为移除U盘型硬件认证key,则云平台自动跳转到登录页面。
本发明提供了一种通过硬件认证key的云平台认证方法,通过采用区块链技术,能保证硬件认证key的有效性。同时,基于区块链技术,用户修改密码不会导致硬件认证key的失效,只要能通过权限验证的所有步骤,并通过区块链核心技术hash链表的数据校验,就能校验硬件认证key的有效性,同时能为用户提供两种方式登录云平台;既可以通过修改后的密码登录云平台也能通过硬件认证key登录云平台。在保证用户访问安全的前提下,为用户提供了一种便利的认证云平台的方式,提高了用户的使用体验,提高用户的使用粘性,增强云平台的产品力。
需要特别指出的是,上述基于区块链的云平台认证的方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于基于区块链的云平台认证的方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种基于区块链的云平台认证的系统,包括:第一生成模块,配置用于响应于云平台创建完成,生成一个随机的字符串并对所述字符串进行哈希运算以得到第一哈希值;第一运算模块,配置用于响应于在所述云平台上创建用户,基于当前时间戳信息和用户名字符串做运算得到用户唯一ID;第二生成模块,配置用于获取硬件认证钥匙的信息,并根据所述信息生成认证唯一ID且写入硬件认证钥匙中作为第一ID,将所述用户唯一ID写入所述硬件认证钥匙作为第二ID,并在云平台将所述用户唯一ID与所述认证唯一ID进行绑定;第二运算模块,配置用于响应于云平台用户创建完成,生成第一密码和第二密码,根据所述第一密码和所述第一哈希值运算得到第二哈希值,并将包括所述第一哈希值和所述第二哈希值的哈希链表写入硬件认证钥匙中;以及认证模块,配置用于响应于所述硬件认证钥匙插入所述云平台,获取所述硬件认证钥匙的哈希链表中的哈希值、第一ID和第二ID,并分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证。
在一些实施方式中,系统还包括:修改模块,配置用于响应于用户将所述第一密码修改为第三密码,云平台根据所述第三密码得到第四密码;以及根据所述第二哈希值与所述第二密码运算得到第三哈希值,将所述第三哈希值与所述第三密码运算得到第四哈希值,并将包括所述第四哈希值的哈希链表存入所述硬件认证钥匙。
在一些实施方式中,系统还包括:第三运算模块,配置用于将所述云平台的安装时间、安装模块列表和安装地址运算得到所述云平台的唯一认证信息。
在一些实施方式中,系统还包括:写入模块,配置用于将所述云平台的唯一认证信息写入所述硬件认证钥匙中,并将所述云平台的唯一认证信息与所述认证唯一ID建立关联。
在一些实施方式中,所述认证模块配置用于:在所示云平台存储的数据中匹配获取的第一ID,响应于匹配成功,判断匹配到的所述第一ID是否存在绑定的用户唯一ID;响应于存在绑定的用户唯一ID,判断所述用户唯一ID与获取的第二ID是否相同;以及响应于所述用户唯一ID与获取的用户第二ID不同,停止认证。
在一些实施方式中,所述认证模块配置用于:响应于所述用户唯一ID与获取的第二ID相同,根据所述用户唯一ID查询所述用户的状态是否正常;以及响应于所述用户的状态异常,停止认证。
在一些实施方式中,所述认证模块配置用于:响应于所述用户的状态正常,查询所述第一哈希值的下一节点的哈希值是否与所述最终哈希值相同;以及响应于所述第一哈希值的下一节点的哈希值与所述最终哈希值相同,认证通过,根据所述用户的权限赋予登录的范围。
基于上述目的,本发明实施例的第三个方面,提出了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行以实现如下步骤:S1、响应于云平台创建完成,生成一个随机的字符串并对字符串进行哈希运算以得到第一哈希值;
S2、响应于在云平台上创建用户,基于当前时间戳信息和用户名字符串做运算得到用户唯一ID;S3、获取硬件认证钥匙的信息,并根据信息生成认证唯一ID且写入硬件认证钥匙中作为第一ID,将用户唯一ID写入硬件认证钥匙作为第二ID,并在云平台将用户唯一ID与认证唯一ID进行绑定;S4、响应于云平台用户创建完成,生成第一密码和第二密码,根据第一密码和第一哈希值运算得到第二哈希值,并将包括所述第一哈希值和所述第二哈希值的哈希链表写入硬件认证钥匙中;以及S5、响应于硬件认证钥匙插入云平台,获取硬件认证钥匙的哈希链表中的哈希值、第一ID和第二ID,并分别与云平台存储的最终哈希值、认证唯一ID和用户唯一ID进行比对以进行认证。
在一些实施方式中,步骤还包括:响应于用户将所述第一密码修改为第三密码,云平台根据所述第三密码得到第四密码;以及根据所述第二哈希值与所述第二密码运算得到第三哈希值,将所述第三哈希值与所述第三密码运算得到第四哈希值,并将包括所述第四哈希值的哈希链表存入所述硬件认证钥匙。
在一些实施方式中,步骤还包括:将所述云平台的安装时间、安装模块列表和安装地址运算得到所述云平台的唯一认证信息。
在一些实施方式中,步骤还包括:将所述云平台的唯一认证信息写入所述硬件认证钥匙中,并将所述云平台的唯一认证信息与所述认证唯一ID建立关联。
在一些实施方式中,所述分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括:在所示云平台存储的数据中匹配获取的第一ID,响应于匹配成功,判断匹配到的所述第一ID是否存在绑定的用户唯一ID;响应于存在绑定的用户唯一ID,判断所述用户唯一ID与获取的第二ID是否相同;以及响应于所述用户唯一ID与获取的用户第二ID不同,停止认证。
在一些实施方式中,所述分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括:响应于所述用户唯一ID与获取的第二ID相同,根据所述用户唯一ID查询所述用户的状态是否正常;以及响应于所述用户的状态异常,停止认证。
在一些实施方式中,所述分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括:响应于所述用户的状态正常,查询所述第一哈希值的下一节点的哈希值是否与所述最终哈希值相同;以及响应于所述第一哈希值的下一节点的哈希值与所述最终哈希值相同,认证通过,根据所述用户的权限赋予登录的范围。
如图2所示,为本发明提供的上述基于区块链的云平台认证的计算机设备的一个实施例的硬件结构示意图。
以如图2所示的装置为例,在该装置中包括一个处理器301以及一个存储器302,并还可以包括:输入装置303和输出装置304。
处理器301、存储器302、输入装置303和输出装置304可以通过总线或者其他方式连接,图2中以通过总线连接为例。
存储器302作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的基于区块链的云平台认证的方法对应的程序指令/模块。处理器301通过运行存储在存储器302中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的基于区块链的云平台认证的方法。
存储器302可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据基于区块链的云平台认证的方法的使用所创建的数据等。此外,存储器302可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器302可选包括相对于处理器301远程设置的存储器,这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置303可接收输入的用户名和密码等信息。输出装置304可包括显示屏等显示设备。
一个或者多个基于区块链的云平台认证的方法对应的程序指令/模块存储在存储器302中,当被处理器301执行时,执行上述任意方法实施例中的基于区块链的云平台认证的方法。
执行上述基于区块链的云平台认证的方法的计算机设备的任何一个实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时执行如上方法的计算机程序。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,基于区块链的云平台认证的方法的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。

Claims (10)

1.一种基于区块链的云平台认证的方法,其特征在于,包括以下步骤:
响应于云平台创建完成,生成一个随机的字符串并对所述字符串进行哈希运算以得到第一哈希值;
响应于在所述云平台上创建用户,基于当前时间戳信息和用户名字符串做运算得到用户唯一ID;
获取硬件认证钥匙的信息,并根据所述信息生成认证唯一ID且写入硬件认证钥匙中作为第一ID,将所述用户唯一ID写入所述硬件认证钥匙作为第二ID,并在云平台将所述用户唯一ID与所述认证唯一ID进行绑定;
响应于云平台用户创建完成,生成第一密码和第二密码,根据所述第一密码和所述第一哈希值运算得到第二哈希值,并将包括所述第一哈希值和所述第二哈希值的哈希链表写入硬件认证钥匙中;以及
响应于所述硬件认证钥匙插入所述云平台,获取所述硬件认证钥匙的哈希链表中的哈希值、第一ID和第二ID,并分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证。
2.根据权利要求1所述的方法,其特征在于,还包括:
响应于用户将所述第一密码修改为第三密码,云平台根据所述第三密码得到第四密码;以及
根据所述第二哈希值与所述第二密码运算得到第三哈希值,将所述第三哈希值与所述第三密码运算得到第四哈希值,并将包括所述第四哈希值的哈希链表存入所述硬件认证钥匙。
3.根据权利要求1所述的方法,其特征在于,还包括:
将所述云平台的安装时间、安装模块列表和安装地址运算得到所述云平台的唯一认证信息。
4.根据权利要求3所述的方法,其特征在于,还包括:
将所述云平台的唯一认证信息写入所述硬件认证钥匙中,并将所述云平台的唯一认证信息与所述认证唯一ID建立关联。
5.根据权利要求1所述的方法,其特征在于,所述分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括:
在所示云平台存储的数据中匹配获取的第一ID,响应于匹配成功,判断匹配到的所述第一ID是否存在绑定的用户唯一ID;
响应于存在绑定的用户唯一ID,判断所述用户唯一ID与获取的第二ID是否相同;以及
响应于所述用户唯一ID与获取的用户第二ID不同,停止认证。
6.根据权利要求5所述的方法,其特征在于,所述分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括:
响应于所述用户唯一ID与获取的第二ID相同,根据所述用户唯一ID查询所述用户的状态是否正常;以及
响应于所述用户的状态异常,停止认证。
7.根据权利要求6所述的方法,其特征在于,所述分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括:
响应于所述用户的状态正常,查询所述第一哈希值的下一节点的哈希值是否与最终哈希值相同;以及
响应于所述第一哈希值的下一节点的哈希值与所述最终哈希值相同,认证通过,根据所述用户的权限赋予登录的范围。
8.一种基于区块链的云平台认证的系统,其特征在于,包括:
第一生成模块,配置用于响应于云平台创建完成,生成一个随机的字符串并对所述字符串进行哈希运算以得到第一哈希值;
第一运算模块,配置用于响应于在所述云平台上创建用户,基于当前时间戳信息和用户名字符串做运算得到用户唯一ID;
第二生成模块,配置用于获取硬件认证钥匙的信息,并根据所述信息生成认证唯一ID且写入硬件认证钥匙中作为第一ID,将所述用户唯一ID写入所述硬件认证钥匙作为第二ID,并在云平台将所述用户唯一ID与所述认证唯一ID进行绑定;
第二运算模块,配置用于响应于云平台用户创建完成,生成第一密码和第二密码,根据所述第一密码和所述第一哈希值运算得到第二哈希值,并将包括所述第一哈希值和所述第二哈希值的哈希链表写入硬件认证钥匙中;以及
认证模块,配置用于响应于所述硬件认证钥匙插入所述云平台,获取所述硬件认证钥匙的哈希链表中的哈希值、第一ID和第二ID,并分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证。
9.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现权利要求1-7任意一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7任意一项所述方法的步骤。
CN202011148082.6A 2020-10-23 2020-10-23 一种基于区块链的云平台认证的方法、系统、设备及介质 Active CN112468301B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN202011148082.6A CN112468301B (zh) 2020-10-23 2020-10-23 一种基于区块链的云平台认证的方法、系统、设备及介质
US18/033,344 US11882227B2 (en) 2020-10-23 2021-07-30 Blockchain-based cloud platform authentication method, system and device and medium
PCT/CN2021/109513 WO2022083212A1 (zh) 2020-10-23 2021-07-30 一种基于区块链的云平台认证的方法、系统、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011148082.6A CN112468301B (zh) 2020-10-23 2020-10-23 一种基于区块链的云平台认证的方法、系统、设备及介质

Publications (2)

Publication Number Publication Date
CN112468301A CN112468301A (zh) 2021-03-09
CN112468301B true CN112468301B (zh) 2022-08-02

Family

ID=74834172

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011148082.6A Active CN112468301B (zh) 2020-10-23 2020-10-23 一种基于区块链的云平台认证的方法、系统、设备及介质

Country Status (3)

Country Link
US (1) US11882227B2 (zh)
CN (1) CN112468301B (zh)
WO (1) WO2022083212A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112468301B (zh) * 2020-10-23 2022-08-02 苏州浪潮智能科技有限公司 一种基于区块链的云平台认证的方法、系统、设备及介质
CN113487245B (zh) * 2021-09-06 2021-12-07 苏州浪潮智能科技有限公司 一种云平台资源跨项目转让方法、系统及计算机存储介质
CN115795413B (zh) * 2023-02-07 2023-05-16 山东省计算中心(国家超级计算济南中心) 基于国密算法的软件认证保护方法及系统
CN116684214B (zh) * 2023-08-03 2023-10-03 杭州字节方舟科技有限公司 基于区块链的会议纪要处理方法、系统、节点设备和介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340282A (zh) * 2008-05-28 2009-01-07 北京易恒信认证科技有限公司 复合公钥的生成方法
CN104184743A (zh) * 2014-09-10 2014-12-03 西安电子科技大学 面向云计算平台的三层认证系统及认证方法
WO2015055120A1 (zh) * 2013-10-18 2015-04-23 中国银联股份有限公司 用于安全性信息交互的装置
CN105071936A (zh) * 2010-09-20 2015-11-18 安全第一公司 用于安全数据共享的系统和方法
CN111680324A (zh) * 2020-05-28 2020-09-18 中国工商银行股份有限公司 用于区块链的凭证验证方法、管理方法以及签发方法

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106100836B (zh) * 2016-08-09 2019-02-12 中京天裕科技(北京)有限公司 一种工业用户身份认证和加密的方法及系统
US10476879B2 (en) * 2017-07-26 2019-11-12 International Business Machines Corporation Blockchain authentication via hard/soft token verification
US11374754B2 (en) * 2017-09-07 2022-06-28 Visa International Service Association System and method for generating trust tokens
FR3075534B1 (fr) * 2017-12-14 2020-01-10 CopSonic Dispositif de stockage de cles numeriques pour signer des transactions sur une chaine de blocs
KR101918446B1 (ko) * 2018-03-16 2019-01-29 윤경민 이중보안 블록체인 인증시스템 및 그 방법
US11770261B2 (en) * 2018-03-27 2023-09-26 Workday, Inc. Digital credentials for user device authentication
US11641278B2 (en) * 2018-03-27 2023-05-02 Workday, Inc. Digital credential authentication
US20190340607A1 (en) * 2018-05-01 2019-11-07 Masterworks.io, LLC System for central authority-permissioned transfer of blockchain tokens
CN109088865B (zh) * 2018-08-02 2021-10-12 京东方科技集团股份有限公司 用户身份认证方法、装置、可读存储介质和计算机设备
CN109446788B (zh) 2018-10-12 2021-01-12 广州杰赛科技股份有限公司 一种设备的身份认证方法及装置、计算机存储介质
US11151236B2 (en) * 2018-12-20 2021-10-19 International Business Machines Corporation File verification database system
US11228424B2 (en) * 2019-06-07 2022-01-18 International Business Machines Corporation Blu-ray copy service
US11251963B2 (en) * 2019-07-31 2022-02-15 Advanced New Technologies Co., Ltd. Blockchain-based data authorization method and apparatus
US20210141888A1 (en) * 2019-11-12 2021-05-13 Richard Philip Hires Apparatus, System and Method for Authenticating a User
JP7462903B2 (ja) * 2020-07-01 2024-04-08 日本電信電話株式会社 利用者端末、認証者端末、登録者端末、管理システムおよびプログラム
US12101399B2 (en) * 2020-07-20 2024-09-24 Pruve Systems, Inc. Secure storage techniques utilizing consortium distributed ledgers
CN112468301B (zh) * 2020-10-23 2022-08-02 苏州浪潮智能科技有限公司 一种基于区块链的云平台认证的方法、系统、设备及介质
US12093974B2 (en) * 2020-10-30 2024-09-17 Lucid Ratings, Inc. Review engine with blockchain-based verification
JP6978168B1 (ja) * 2021-01-15 2021-12-08 克弥 西沢 認証装置および認証システム、ワンタイムパスワード生成認証装置および擬似乱数生成器、暗号化データ復号システム、ログインまたは入場または解錠システムまたはアクセス制御システム
US12020061B2 (en) * 2021-04-07 2024-06-25 Reza Fatahi System and method for meta-transactional interoperability of decentralized computing networks

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340282A (zh) * 2008-05-28 2009-01-07 北京易恒信认证科技有限公司 复合公钥的生成方法
CN105071936A (zh) * 2010-09-20 2015-11-18 安全第一公司 用于安全数据共享的系统和方法
WO2015055120A1 (zh) * 2013-10-18 2015-04-23 中国银联股份有限公司 用于安全性信息交互的装置
CN104184743A (zh) * 2014-09-10 2014-12-03 西安电子科技大学 面向云计算平台的三层认证系统及认证方法
CN111680324A (zh) * 2020-05-28 2020-09-18 中国工商银行股份有限公司 用于区块链的凭证验证方法、管理方法以及签发方法

Also Published As

Publication number Publication date
US11882227B2 (en) 2024-01-23
WO2022083212A1 (zh) 2022-04-28
US20230291587A1 (en) 2023-09-14
CN112468301A (zh) 2021-03-09

Similar Documents

Publication Publication Date Title
CN112468301B (zh) 一种基于区块链的云平台认证的方法、系统、设备及介质
CN111756753B (zh) 一种权限验证方法及系统
CN111935094B (zh) 数据库访问方法、装置、系统及计算机可读存储介质
CN112671720B (zh) 一种云平台资源访问控制的令牌构造方法、装置及设备
CN112651011B (zh) 运维系统登录验证方法、装置、设备以及计算机存储介质
CN110177124B (zh) 基于区块链的身份认证方法及相关设备
CN104363207A (zh) 多因子安全增强授权与认证方法
CN111818088A (zh) 授权模式管理方法、装置、计算机设备及可读存储介质
CN111143808B (zh) 系统安全认证方法、装置及计算设备、存储介质
WO2015062441A1 (zh) CGI web界面下的多会话验证码的产生及验证方法
CN103559430B (zh) 基于安卓系统的应用账号管理方法和装置
CN117454342A (zh) 基于区块链的数据处理方法、装置、设备及可读存储介质
CN113901428A (zh) 多租户系统的登录方法及装置
CN110572371B (zh) 基于html5本地存储机制的身份唯一性校验控制方法
CN108664778B (zh) 用户身份认证方法、装置及电子设备
CN111404946A (zh) 基于浏览器的账户认证方法及服务器
CN111723347A (zh) 身份认证方法、装置、电子设备及存储介质
CN117411725B (zh) 门户应用认证方法、装置、及计算机设备
CN112491893B (zh) 区块链的终端设备入网方法、装置、服务器及存储介质
Nikeshin et al. Testing the conformance of implementations of the EAP protocol and its methods to internet specifications
CN107276963B (zh) 一种更新权限的方法及装置
Olberg An analysis of FIDO2 implementations and their standard compliance
CN116340924A (zh) 一种基于单点集成平台智能交互的方法和装置
CN117609980A (zh) 登录验证方法、装置、电子设备及存储介质
CN115643061A (zh) 微服务网关鉴权方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant