CN113806711B - 一种基于区块链系统的登录验证方法、装置及电子设备 - Google Patents
一种基于区块链系统的登录验证方法、装置及电子设备 Download PDFInfo
- Publication number
- CN113806711B CN113806711B CN202111168789.8A CN202111168789A CN113806711B CN 113806711 B CN113806711 B CN 113806711B CN 202111168789 A CN202111168789 A CN 202111168789A CN 113806711 B CN113806711 B CN 113806711B
- Authority
- CN
- China
- Prior art keywords
- login
- verification
- request
- member node
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明公开了一种基于区块链系统的登录验证方法、装置及电子设备,所述区块链系统为联盟链,所述联盟链包含多个联盟成员节点,每一个联盟成员节点与至少一个证书服务器连接,所述证书服务器用于为与其连接的联盟成员节点提供CA证书和公私钥对;所述方法包括:当接收到任一联盟成员节点的登录请求,向所述联盟成员节点发送登录验证请求,使得所述联盟成员节点根据所述登录验证请求上传所述证书服务器提供的私钥签名登录信息;当接收到所述联盟成员节点的私钥签名登录信息,根据所述私钥签名登录信息进行登录验证;当验证通过时,响应所述联盟成员节点的登录操作。
Description
技术领域
本发明涉及区块链技术领域,具体涉及一种基于区块链系统的登录验证方法、装置及电子设备。
背景技术
区块链技术通过透明和可信规则、分布式部署、按照时间戳顺序构建成不可伪造、不可篡改和可追溯的块链式数据结构,实现管理事务/交易处理的模式。
传统的验证技术中,新用户在登录系统前需要第三方的CA机构为其提供CA认证以及公私钥对以便后续请求验证操作,但现有第三方CA机构为中心化服务。所有待验证的服务器均从该中心化的第三方CA机构获取证书和公私钥对,但当该中心化的第三方机构运行异常时,将影响整个大系统的运行。
发明内容
因此,本发明要解决的技术问题在于克服当中心化服务的第三方CA机构运行异常,对整个系统运行稳定性造成影响的缺陷,从而提供一种基于区块链系统的登录验证方法、装置及电子设备。
根据第一方面,本发明实施例公开了一种基于区块链系统的登录验证方法,所述区块链系统为联盟链,所述联盟链包含多个联盟成员节点,每一个联盟成员节点与至少一个证书服务器连接,所述证书服务器用于为与其连接的联盟成员节点提供CA证书和公私钥对;所述方法包括:当接收到任一联盟成员节点的登录请求,向所述联盟成员节点发送登录验证请求,使得所述联盟成员节点根据所述登录验证请求上传所述证书服务器提供的私钥签名登录信息;当接收到所述联盟成员节点的私钥签名登录信息,根据所述私钥签名登录信息进行登录验证;当验证通过时,响应所述联盟成员节点的登录操作。
可选地,所述当接收到任一联盟成员节点的登录请求,向所述联盟成员节点发送登录验证请求之前,所述方法还包括:当接收到任一用户终端的上链请求,向所述用户终端发送身份认证请求信息,使得所述用户终端根据所述身份认证请求信息发送CA证书;当接收到所述联盟成员节点发送的CA证书,对所述CA证书进行验证;当验证通过时响应所述用户终端的上链操作,将上链的用户终端作为联盟成员节点。
可选地,所述当验证通过时响应所述用户终端的上链操作,将上链的用户终端作为联盟成员节点之后,所述方法还包括:对每一个入链的联盟成员节点根据其身份信息分配相应的业务权限,并将分配的业务权限信息以智能合约的形式部署在区块链系统中。
可选地,所述联盟链还包括:业务服务器节点,所述业务服务器节点用于响应所述联盟成员节点业务请求;所述方法还包括:当接收到所述业务服务器节点发送的任一联盟成员节点的业务请求,根据所述业务请求中包含的身份信息触发运行预先配置好的权限智能合约;根据所述权限智能合约对所述联盟成员节点业务请求的合法性进行验证;当合法性验证通过时向对应的业务服务器节点发送验证通过信息,触发所述业务服务器节点响应所述业务请求;当合法性验证未通过时向对应的业务服务器节点发送验证未通过信息,使得所述业务服务器节点停止响应所述业务请求。
根据第二方面,本发明实施例还公开了一种基于区块链系统的登录验证装置,所述区块链系统为联盟链,所述联盟链包含多个联盟成员节点,每一个联盟成员节点与至少一个证书服务器连接,所述证书服务器用于为与其连接的联盟成员节点提供CA证书和公私钥对;所述装置包括:登录请求模块,用于当接收到任一联盟成员节点的登录请求,向所述联盟成员节点发送登录验证请求,使得所述联盟成员节点根据所述登录验证请求上传所述证书服务器提供的私钥签名登录信息;第一验证模块,用于当接收到所述联盟成员节点的私钥签名登录信息,根据所述私钥签名登录信息进行登录验证;第一响应模块,用于当验证通过时,响应所述联盟成员节点的登录操作。
可选地,所述装置还包括:上链请求模块,用于当接收到任一用户终端的上链请求,向所述用户终端发送身份认证请求信息,使得所述用户终端根据所述身份认证请求信息发送CA证书;第二验证模块,用于当接收到所述联盟成员节点发送的CA证书,对所述CA证书进行验证;第二响应模块,用于当验证通过时响应所述用户终端的上链操作,将上链的用户终端作为联盟成员节点。
可选地,所述装置还包括:权限分配模块,用于对每一个入链的联盟成员节点根据其身份信息分配相应的业务权限,并将分配的业务权限信息以智能合约的形式部署在区块链系统中。
可选地,所述联盟链还包括:业务服务器节点,所述业务服务器节点用于响应所述联盟成员节点业务请求;所述装置还包括:运行模块,用于当接收到所述业务服务器节点发送的任一联盟成员节点的业务请求,根据所述业务请求中包含的身份信息触发运行预先配置好的权限智能合约;第三验证模块,用于根据所述权限智能合约对所述联盟成员节点业务请求的合法性进行验证;第一发送模块,用于当合法性验证通过时向对应的业务服务器节点发送验证通过信息,触发所述业务服务器节点响应所述业务请求;第二发送模块,用于当合法性验证未通过时向对应的业务服务器节点发送验证未通过信息,使得所述业务服务器节点停止响应所述业务请求。
根据第三方面,本发明实施例还公开了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如第一方面或第一方面任一可选实施方式所述的基于区块链系统的登录验证方法的步骤。
根据第四方面,本发明实施方式还公开了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面或第一方面任一可选实施方式所述的基于区块链系统的登录验证方法的步骤。
本发明技术方案,具有如下优点:
本发明提供的基于区块链系统的登录验证方法/装置,所述区块链系统为联盟链,所述联盟链包含多个联盟成员节点,每一个联盟成员节点与至少一个证书服务器连接,所述证书服务器用于为与其连接的联盟成员节点提供CA证书和公私钥对,当接收到任一联盟成员节点的登录请求,向所述联盟成员节点发送登录验证请求,使得所述联盟成员节点根据所述登录验证请求上传所述证书服务器提供的私钥签名登录信息;当接收到所述联盟成员节点的私钥签名登录信息,根据所述私钥签名登录信息进行登录验证;当验证通过时,响应所述联盟成员节点的登录操作。通过将每一个联盟成员节点与至少一个证书服务器连接,采用分布式证书服务器对连接的联盟成员节点提供身份认证和公私钥对的派发操作;相比于现有技术中只采用一中心化CA机构的方式,本申请通过采用分布式的证书服务器,当其中任一证书服务器出现运行异常,用户节点可以从与该用户节点连接的其他证书服务器获取服务,或者即使其中一个证书服务器发生故障,也不会对整个业务系统的正常运行造成影响,与运行正常的证书服务器连接的用户节点同样可以基于该运行正常的证书服务器完成与区块链系统业务交互,最大可能地保证了整个业务系统运行的稳定性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中基于区块链系统的登录验证方法的一个具体示例的流程图;
图2为本发明实施例中基于区块链系统的登录验证方法的一个具体示例结构示意图;
图3为本发明实施例中基于区块链系统的登录验证装置的一个具体示例的原理框图;
图4为本发明实施例中电子设备的一个具体示例图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本发明实施例公开了一种基于区块链系统的登录验证方法,所述区块链系统为联盟链,所述联盟链包含多个联盟成员节点,每一个联盟成员节点与至少一个证书服务器连接,所述证书服务器用于为与其连接的联盟成员节点提供CA证书和公私钥对。如图2所示,证书服务器A与证书服务器B构成用于提供CA认证和公私钥对派发的分布式证书服务器结构,同一个联盟成员节点可以与多个证书服务器连接,也可以多个相互信任的联盟成员节点与同一个证书服务器连接以节省相应的服务器资源,本申请实施例对组成分布式证书服务器结构的证书服务器的数量不作限定,本领域技术人员可以根据实际需要确定。如图1所示,该方法包括如下步骤:
步骤101,当接收到任一联盟成员节点的登录请求,向所述联盟成员节点发送登录验证请求,使得所述联盟成员节点根据所述登录验证请求上传所述证书服务器提供的私钥签名登录信息;
示例性地,联盟成员节点的私钥可以是在入链时,即从证书服务器中获取相应的CA证书以及公私钥对,并将CA证书和私钥存储在本地节点,将公钥地址上传到区块链中存储,当联盟成员节点接收到区块链系统发送的登录验证请求时,使用自身的私钥签名登录信息向区块链系统进行登录验证。
步骤102,当接收到所述联盟成员节点的私钥签名登录信息,根据所述私钥签名登录信息进行登录验证;示例性地,区块链系统对私钥签名登录信息的验证方式可以是联盟成员输入的私钥签名信息和CA证书是否可以验证通过,以及CA证书的地址是否可以在区块链系统上验证通过,当所有流程通过后则证明该联盟成员节点完成登录验证。
步骤103,当验证通过时,响应所述联盟成员节点的登录操作。本发明提供的基于区块链系统的登录验证方法,通过将每一个联盟成员节点与至少一个证书服务器连接,采用分布式证书服务器对连接的联盟成员节点提供身份认证和公私钥对的派发操作;相比于现有技术中只采用一中心化CA机构的方式,本申请通过采用分布式的证书服务器,当其中任一证书服务器结构出现运行异常,用户节点可以从与该用户节点连接的其他证书服务器获取服务,或者即使其中一个证书服务器发生故障,也不会对整个业务系统的正常运行造成影响,与运行正常的证书服务器连接的用户节点同样可以基于该运行正常的证书服务器完成与区块链系统业务交互,最大可能地保证了整个业务系统运行的稳定性。
作为本发明一个可选实施方式,步骤101之前,该方法还包括:当接收到任一用户终端的上链请求,向所述用户终端发送身份认证请求信息,使得所述用户终端根据所述身份认证请求信息发送CA证书;当接收到所述联盟成员节点发送的CA证书,对所述CA证书进行验证;当验证通过时响应所述用户终端的上链操作,将上链的用户终端作为联盟成员节点。
示例性地,联盟链是对特定群体开放的区块链系统,故任一用户终端在申请加入联盟链前,需要向联盟链发送CA证书,联盟链对该用户终端发送的CA证书进行验证,具体的验证方式可以是对CA证书上的签名进行验证,当验证通过后,则允许该用户终端上链,上链后的用户终端成为联盟链中的节点即为联盟成员节点。
作为本发明一个可选实施方式,所述当验证通过时响应所述用户终端的上链操作,将上链的用户终端作为联盟成员节点之后,所述方法还包括:对每一个入链的联盟成员节点根据其身份信息分配相应的业务权限,并将分配的业务权限信息以智能合约的形式部署在区块链系统中。
示例性地,联盟链中的节点其根据其身份的不同,其对应的业务范围也会存在区别,故对于任一入链的联盟成员节点可以根据身份信息为其分配相应的业务权限,并将分配的业务权限以智能合约的形式部署在区块链系统以便根据配置的智能合约使得联盟成员节点完成基于区块链系统的交易操作或者对联盟成员节点的权限进行核验操作。
作为本发明一个可选实施方式,所述联盟链还包括:业务服务器节点,所述业务服务器节点用于响应所述联盟成员节点业务请求;所述方法还包括:当接收到所述业务服务器节点发送的任一联盟成员节点的业务请求,根据所述业务请求中包含的身份信息触发运行预先配置好的权限智能合约;根据所述权限智能合约对所述联盟成员节点业务请求的合法性进行验证;当合法性验证通过时向对应的业务服务器节点发送验证通过信息,触发所述业务服务器节点响应所述业务请求;当合法性验证未通过时向对应的业务服务器节点发送验证未通过信息,使得所述业务服务器节点停止响应所述业务请求。
示例性地,本申请实施例中的联盟链除了包含联盟成员节点还包含了业务服务器节点,该业务服务器节点用于为联盟成员节点提供相应的业务服务。当业务服务器节点接收到任一联盟成员节点发送的业务请求,为了保证业务运行的安全性,将该业务请求发送至区块链系统进行业务权限验证。具体的区块链系统在接收到该业务请求,根据该业务请求中包含的身份信息触发运行预先配置好的、与该联盟成员节点对应的权限智能合约,利用该权限智能合约对该业务请求进行合法性验证并将验证结果发送至业务服务器节点,使得业务服务器节点根据区块链系统的验证结果确定是否响应该联盟成员节点发送的业务请求。
本发明实施例还公开了一种基于区块链系统的登录验证装置,所述区块链系统为联盟链,所述联盟链包含多个联盟成员节点,每一个联盟成员节点与至少一个证书服务器连接,所述证书服务器用于为与其连接的联盟成员节点提供CA证书和公私钥对;如图3所示,该装置包括:
登录请求模块301,用于当接收到任一联盟成员节点的登录请求,向所述联盟成员节点发送登录验证请求,使得所述联盟成员节点根据所述登录验证请求上传所述证书服务器提供的私钥签名登录信息;
第一验证模块302,用于当接收到所述联盟成员节点的私钥签名登录信息,根据所述私钥签名登录信息进行登录验证;
第一响应模块303,用于当验证通过时,响应所述联盟成员节点的登录操作。
本发明提供的基于区块链系统的登录验证装置,通过将每一个联盟成员节点与至少一个证书服务器连接,采用分布式证书服务器对连接的联盟成员节点提供身份认证和公私钥对的派发操作;相比于现有技术中只采用一中心化CA机构的方式,本申请通过采用分布式的证书服务器,当其中任一证书服务器结构出现运行异常,用户节点可以从与该用户节点连接的其他证书服务器获取服务,或者即使其中一个证书服务器发生故障,也不会对整个业务系统的正常运行造成影响,与运行正常的证书服务器连接的用户节点同样可以基于该运行正常的证书服务器完成与区块链系统业务交互,最大可能地保证了整个业务系统运行的稳定性。
作为本发明一个可选实施方式,所述装置还包括:上链请求模块,用于当接收到任一用户终端的上链请求,向所述用户终端发送身份认证请求信息,使得所述用户终端根据所述身份认证请求信息发送CA证书;第二验证模块,用于当接收到所述联盟成员节点发送的CA证书,对所述CA证书进行验证;第二响应模块,用于当验证通过时响应所述用户终端的上链操作,将上链的用户终端作为联盟成员节点。
作为本发明一个可选实施方式,所述装置还包括:权限分配模块,用于对每一个入链的联盟成员节点根据其身份信息分配相应的业务权限,并将分配的业务权限信息以智能合约的形式部署在区块链系统中。
作为本发明一个可选实施方式,所述联盟链还包括:业务服务器节点,所述业务服务器节点用于响应所述联盟成员节点业务请求;所述装置还包括:运行模块,用于当接收到所述业务服务器节点发送的任一联盟成员节点的业务请求,根据所述业务请求中包含的身份信息触发运行预先配置好的权限智能合约;第三验证模块,用于根据所述权限智能合约对所述联盟成员节点业务请求的合法性进行验证;第一发送模块,用于当合法性验证通过时向对应的业务服务器节点发送验证通过信息,触发所述业务服务器节点响应所述业务请求;第二发送模块,用于当合法性验证未通过时向对应的业务服务器节点发送验证未通过信息,使得所述业务服务器节点停止响应所述业务请求。
本发明实施例还提供了一种电子设备,如图4所示,该电子设备可以包括处理器401和存储器402,其中处理器401和存储器402可以通过总线或者其他方式连接,图4中以通过总线连接为例。
处理器401可以为中央处理器(Central Processing Unit,CPU)。处理器401还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器402作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的基于区块链系统的登录验证方法对应的程序指令/模块。处理器401通过运行存储在存储器402中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的基于区块链系统的登录验证方法。
存储器402可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器401所创建的数据等。此外,存储器402可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器402可选包括相对于处理器401远程设置的存储器,这些远程存储器可以通过网络连接至处理器401。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器402中,当被所述处理器401执行时,执行如图1所示实施例中的基于区块链系统的登录验证方法。
上述电子设备具体细节可以对应参阅图1所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(RandomAccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (8)
1.一种基于区块链系统的登录验证方法,其特征在于,所述区块链系统为联盟链,所述联盟链包含多个联盟成员节点,每一个联盟成员节点与至少一个证书服务器连接,所述证书服务器用于为与其连接的联盟成员节点提供CA证书和公私钥对;所述方法包括:
当接收到任一联盟成员节点的登录请求,向所述联盟成员节点发送登录验证请求,使得所述联盟成员节点根据所述登录验证请求上传所述证书服务器提供的私钥签名登录信息;
当接收到所述联盟成员节点的私钥签名登录信息,根据所述私钥签名登录信息进行登录验证,区块链系统对私钥签名登录信息的验证方式是联盟成员节点输入的私钥签名信息和CA证书是否验证通过,以及CA证书的地址是否在区块链系统上验证通过,当所有流程通过后则证明该联盟成员节点完成登录验证;
当验证通过时,响应所述联盟成员节点的登录操作;
所述联盟链还包括:业务服务器节点,所述业务服务器节点用于响应所述联盟成员节点业务请求;所述方法还包括:
当接收到所述业务服务器节点发送的任一联盟成员节点的业务请求,根据所述业务请求中包含的身份信息触发运行预先配置好的权限智能合约;
根据所述权限智能合约对所述联盟成员节点业务请求的合法性进行验证;
当合法性验证通过时向对应的业务服务器节点发送验证通过信息,触发所述业务服务器节点响应所述业务请求;
当合法性验证未通过时向对应的业务服务器节点发送验证未通过信息,使得所述业务服务器节点停止响应所述业务请求。
2.根据权利要求1所述的方法,其特征在于,所述当接收到任一联盟成员节点的登录请求,向所述联盟成员节点发送登录验证请求之前,所述方法还包括:
当接收到任一用户终端的上链请求,向所述用户终端发送身份认证请求信息,使得所述用户终端根据所述身份认证请求信息发送CA证书;
当接收到所述用户终端发送的CA证书,对所述CA证书进行验证;
当验证通过时响应所述用户终端的上链操作,将上链的用户终端作为联盟成员节点。
3.根据权利要求2所述的方法,其特征在于,所述当验证通过时响应所述用户终端的上链操作,将上链的用户终端作为联盟成员节点之后,所述方法还包括:
对每一个入链的联盟成员节点根据其身份信息分配相应的业务权限,并将分配的业务权限信息以智能合约的形式部署在区块链系统中。
4.一种基于区块链系统的登录验证装置,其特征在于,所述区块链系统为联盟链,所述联盟链包含多个联盟成员节点,每一个联盟成员节点与至少一个证书服务器连接,所述证书服务器用于为与其连接的联盟成员节点提供CA证书和公私钥对;所述装置包括:
登录请求模块,用于当接收到任一联盟成员节点的登录请求,向所述联盟成员节点发送登录验证请求,使得所述联盟成员节点根据所述登录验证请求上传所述证书服务器提供的私钥签名登录信息;
第一验证模块,用于当接收到所述联盟成员节点的私钥签名登录信息,根据所述私钥签名登录信息进行登录验证,区块链系统对私钥签名登录信息的验证方式是联盟成员节点输入的私钥签名信息和CA证书是否验证通过,以及CA证书的地址是否在区块链系统上验证通过,当所有流程通过后则证明该联盟成员节点完成登录验证;
第一响应模块,用于当验证通过时,响应所述联盟成员节点的登录操作;
所述联盟链还包括:业务服务器节点,所述业务服务器节点用于响应所述联盟成员节点业务请求;所述装置还包括:
运行模块,用于当接收到所述业务服务器节点发送的任一联盟成员节点的业务请求,根据所述业务请求中包含的身份信息触发运行预先配置好的权限智能合约;
第三验证模块,用于根据所述权限智能合约对所述联盟成员节点业务请求的合法性进行验证;
第一发送模块,用于当合法性验证通过时向对应的业务服务器节点发送验证通过信息,触发所述业务服务器节点响应所述业务请求;
第二发送模块,用于当合法性验证未通过时向对应的业务服务器节点发送验证未通过信息,使得所述业务服务器节点停止响应所述业务请求。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括:
上链请求模块,用于当接收到任一用户终端的上链请求,向所述用户终端发送身份认证请求信息,使得所述用户终端根据所述身份认证请求信息发送CA证书;
第二验证模块,用于当接收到所述用户终端发送的CA证书,对所述CA证书进行验证;
第二响应模块,用于当验证通过时响应所述用户终端的上链操作,将上链的用户终端作为联盟成员节点。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
权限分配模块,用于对每一个入链的联盟成员节点根据其身份信息分配相应的业务权限,并将分配的业务权限信息以智能合约的形式部署在区块链系统中。
7.一种电子设备,其特征在于,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如权利要求1-3任一所述的基于区块链系统的登录验证方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-3中任一项所述的基于区块链系统的登录验证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111168789.8A CN113806711B (zh) | 2021-09-30 | 2021-09-30 | 一种基于区块链系统的登录验证方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111168789.8A CN113806711B (zh) | 2021-09-30 | 2021-09-30 | 一种基于区块链系统的登录验证方法、装置及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113806711A CN113806711A (zh) | 2021-12-17 |
CN113806711B true CN113806711B (zh) | 2022-11-15 |
Family
ID=78939199
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111168789.8A Active CN113806711B (zh) | 2021-09-30 | 2021-09-30 | 一种基于区块链系统的登录验证方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113806711B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112712372A (zh) * | 2020-12-30 | 2021-04-27 | 东软集团股份有限公司 | 联盟链跨链系统和信息调用方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107592292B (zh) * | 2017-07-26 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种区块链节点间通信方法及装置 |
CN110011988B (zh) * | 2019-03-21 | 2021-08-10 | 平安科技(深圳)有限公司 | 基于区块链的证书验证方法及装置、存储介质、电子装置 |
CN112507296B (zh) * | 2020-11-12 | 2024-04-05 | 迅鳐成都科技有限公司 | 一种基于区块链的用户登录验证方法及系统 |
CN113222595A (zh) * | 2021-04-23 | 2021-08-06 | 上海和数软件有限公司 | 一种基于区块链技术的电力数据存储、查询方法及系统 |
-
2021
- 2021-09-30 CN CN202111168789.8A patent/CN113806711B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112712372A (zh) * | 2020-12-30 | 2021-04-27 | 东软集团股份有限公司 | 联盟链跨链系统和信息调用方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113806711A (zh) | 2021-12-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220038295A1 (en) | Scalable certificate management system architectures | |
US9960923B2 (en) | Handling of digital certificates | |
CN103237235B (zh) | 一种面向云电视终端身份认证实现方法及系统 | |
US11849052B2 (en) | Certificate in blockchain network, storage medium, and computer device | |
CN112527912B (zh) | 基于区块链网络的数据处理方法、装置及计算机设备 | |
CN108965469B (zh) | 区块链网络成员动态管理方法、装置、设备及存储介质 | |
CN112436940B (zh) | 一种基于零知识证明的物联网设备可信启动管理方法 | |
CN104468532A (zh) | 一种跨多级网络边界的网络资源访问接入控制方法 | |
US11438321B2 (en) | Method and apparatus for trust based authentication in SDN clustering | |
CN109299333B (zh) | 区块链网络账本成员管理方法、装置、设备及存储介质 | |
US20210099339A1 (en) | Template-based onboarding of internet-connectible devices | |
US11245709B2 (en) | Multi-verifier approach for attestation of nodes in a network | |
CN110647583B (zh) | 一种区块链构建方法、装置、终端及介质 | |
CN113783741B (zh) | 用于配置网关设备的方法、装置、服务器、网关设备及系统 | |
CN111866993B (zh) | 无线局域网连接管理方法、装置、软件程序及存储介质 | |
CN113806711B (zh) | 一种基于区块链系统的登录验证方法、装置及电子设备 | |
CN113647080B (zh) | 以密码保护的方式提供数字证书 | |
CN107835099B (zh) | 一种信息同步方法及装置 | |
US20220132303A1 (en) | Internet of things device provisioning | |
JP7297861B2 (ja) | 拡張可能な証明書管理システムアーキテクチャ | |
CN113055886A (zh) | 边缘计算网络中的终端认证方法、系统、服务器及介质 | |
CN105556926A (zh) | 用于第一网络和第二网络之间的数据交换的访问规则的匹配 | |
CN103765404A (zh) | 用于基于云的身份管理(c-idm)实现的方法和系统 | |
CN115396165B (zh) | 一种文件管理方法、装置、电子设备及存储介质 | |
West et al. | dNextG: A Zero-Trust Decentralized Mobile Network User Plane |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |