CN114268472A - 基于区块链的应用系统的用户认证方法及系统 - Google Patents
基于区块链的应用系统的用户认证方法及系统 Download PDFInfo
- Publication number
- CN114268472A CN114268472A CN202111508398.6A CN202111508398A CN114268472A CN 114268472 A CN114268472 A CN 114268472A CN 202111508398 A CN202111508398 A CN 202111508398A CN 114268472 A CN114268472 A CN 114268472A
- Authority
- CN
- China
- Prior art keywords
- application system
- transaction
- transaction identifier
- client
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 239000003999 initiator Substances 0.000 claims abstract description 62
- 238000011161 development Methods 0.000 abstract description 4
- 230000007246 mechanism Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Abstract
本申请公开了一种基于区块链的应用系统的用户认证方法及系统,属于区块链技术领域。所述方法用于包括客户端和应用系统的用户认证系统中,包括:客户端向区块链中的预设地址发送交易,该交易中包含客户端的发起方地址;客户端获取区块链针对交易生成的交易标识,向应用系统发送交易标识;应用系统接收交易标识,向区块链获取与交易标识对应的发起方地址;应用系统查找与发起方地址绑定的应用账户,允许客户端以应用账户登录应用系统。本申请中将区块链签发的交易标识作为统一登录凭证,既可以提高登录的安全性,也具备较强的抗风险能力,还能够减少区块链的开发难度,方便适配现有的应用系统。
Description
技术领域
本申请实施例涉及区块链技术领域,特别涉及一种基于区块链的应用系统的用户认证方法及系统。
背景技术
应用系统通常都需要通过用户认证体系来确认用户身份,以便根据用户身份来控制用户对应用系统的操作权限。例如,对于论坛而言,可以预设游客用户只能浏览帖子但不能发表回复,见习用户可以浏览以及回复帖子但不能发表新帖子,正式用户则可以浏览、回复、发表帖子,管理员则可以进一步删除、隐藏、置顶帖子。用户可以在使用应用系统之前注册账户,再使用账户登录应用系统,这样,应用系统就可以根据账户的类型来确定用户所具有的操作权限。
但显然,在越来越多事物开始使用在线系统进行管理的当下,用于处理各项业务的应用系统数量越来越多,这使得用户需要注册、管理数量极多的账户,如果每个账户对于登录信息的要求不同(例如,某些要求邮箱+密码,有些则需要ID+密码,有的要求密码必须包含大写字母或标点符号,有的则要求仅能使用数字密码),则对于用户而言,无论是注册还是管理账户都存在极大障碍。
为了降低账户注册门槛,改善用户的使用体验,相关技术中存在一种“统一登录”的用户认证方法。即,用户首次注册时,应用系统会将授权统一登录账号与新创建的应用系统的账号相绑定,这里所说的统一登录账号可以是QQ、微信、或者手机号等。后续,在用户登录应用系统时,只要出具合法的QQ、微信或者手机号+短信验证码等登录凭据,应用系统就会自动获取与该QQ、微信或者手机号+短信验证码相绑定的账户,并根据该账户进行用户认证。
上述用户认证方法确实降低了各个应用系统的注册门槛,也使得用户无需记忆大量登录凭证、改善了用户体验。但是,上述用户认证方法的安全性依赖于腾讯、支付宝、手机运营商等公司的信誉和能力,一旦上述公司出现问题,或者,上述公司封禁了用户用于“统一认证”的QQ、微信或者手机号,则可能会造成用户无法登录应用系统。也就是说,上述用户认证方法的抗风险能力存在短板。
发明内容
本申请实施例提供了一种基于区块链的应用系统的用户认证方法及系统,用于解决现有的用户认证方法的安全性依赖于提供统一登录账户的公司,抗风险能力较弱的问题。所述技术方案如下:
一方面,提供了一种基于区块链的应用系统的用户认证方法,用于包括客户端和应用系统的用户认证系统中,所述方法包括:
所述客户端向区块链中的预设地址发送交易,所述交易中包含所述客户端的发起方地址;
所述客户端获取所述区块链针对所述交易生成的交易标识,向所述应用系统发送所述交易标识;
所述应用系统接收所述交易标识,向所述区块链获取与所述交易标识对应的所述发起方地址;
所述应用系统查找与所述发起方地址绑定的应用账户,允许所述客户端以所述应用账户登录所述应用系统。
在一种可能的实现方式中,所述方法还包括:
若未查找到与所述发起方地址绑定的应用账户,则所述应用系统向所述客户端发送用户信息获取请求;
所述客户端根据所述用户信息获取请求获取用户信息,将所述用户信息发送给所述应用系统;
所述应用系统根据所述用户信息创建新的应用账户,对所述应用账户与所述发起方地址进行绑定。
在一种可能的实现方式中,当所述客户端中包括交易发布接口和快捷登录接口时,
所述客户端向区块链中的预设地址发送交易,包括:所述客户端通过所述交易发布接口向区块链中的预设地址发送交易;
所述向所述应用系统发送所述交易标识,包括:所述客户端通过所述快捷登录接口向所述应用系统发送所述交易标识。
在一种可能的实现方式中,当所述客户端中包括快捷登录接口时,所述方法还包括:
当退出登录后需要再次登录时,所述客户端获取缓存的所述交易标识,通过所述快捷登录接口向所述应用系统发送所述交易标识。
在一种可能的实现方式中,在所述通过所述快捷登录接口向所述应用系统发送所述交易标识之后,所述方法还包括:
所述应用系统检测所述交易标识是否失效;
若所述交易标识已失效,则向所述客户端发送更新交易标识的指示信息,所述指示信息用于指示所述客户端发布交易以重新获取交易标识;
若所述交易标识未失效,则触发执行所述向所述区块链获取与所述交易标识对应的所述发起方地址的步骤。
在一种可能的实现方式中,所述应用系统检测所述交易标识是否失效,包括:
所述应用系统获取所述交易标识的已登录次数;
若所述已登录次数已达到次数阈值,则所述应用系统确定所述交易标识已失效;
若所述已登录次数未达到次数阈值,则所述应用系统确定所述交易标识未失效。
在一种可能的实现方式中,所述应用系统检测所述交易标识是否失效,包括:
所述应用系统获取所述交易标识的存在时长,所述存在时长的初始时刻为所述交易标识的生成时刻,结束时刻为当前时刻;
若所述存在时长已达到时长阈值,则所述应用系统确定所述交易标识已失效;
若所述存在时长未达到所述时长阈值,则所述应用系统确定所述交易标识未失效。
在一种可能的实现方式中,在所述向所述区块链获取与所述交易标识对应的所述发起方地址之前,所述方法还包括:
所述应用系统检测缓存中是否存在与所述交易标识对应的所述发起方地址;
若所述缓存中不存在所述发起方地址,则所述应用系统触发执行所述向所述区块链获取与所述交易标识对应的所述发起方地址的步骤。
在一种可能的实现方式中,当所述预设地址为所述应用系统的系统地址时,所述方法还包括:
在初始化时,所述应用系统在所述区块链中公示所述系统地址。
一方面,提供了一种基于区块链的用户认证系统,所述用户认证系统包括客户端和应用系统;
所述客户端,用于向区块链中的预设地址发送交易,所述交易中包含所述客户端的发起方地址;
所述客户端,还用于获取所述区块链针对所述交易生成的交易标识,向所述应用系统发送所述交易标识;
所述应用系统,用于接收所述交易标识,向所述区块链获取与所述交易标识对应的所述发起方地址;
所述应用系统,还用于查找与所述发起方地址绑定的应用账户,允许所述客户端以所述应用账户登录所述应用系统。
本申请实施例提供的技术方案的有益效果至少包括:
客户端向区块链中的预设地址发送交易,以获取交易标识,再向应用系统发送交易标识,然后,应用系统可以向区块链获取与交易标识对应的发起方地址,查找与发起方地址绑定的应用账户,允许客户端以应用账户登录应用系统。首先,由于交易标识是区块链签发的,除非是用户主动泄露,否则交易标识是无法预判的且不会被盗用,所以,交易标识能够唯一表示用户身份,也就可以用来进行用户认证。其次,交易标识以区块链中的交易机制做背书,而区块链具有高可信、高可用、难篡改的性质,相比于现有技术中由一个公司提供统一登录账户来说,无需担心公司作恶的情况,具备较强的抗风险能力。最后,只使用区块链中的交易机制签发交易标识,尽可能少地使用了区块链的内容,不需要分布式数字身份和复杂的链上逻辑,既能够减少区块链的开发难度,也能更方便适配现有的应用系统。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一个实施例提供的基于区块链的应用系统的用户认证方法的方法流程图;
图2是本申请一个实施例提供的基于区块链的应用系统的用户注册方法的方法流程图;
图3是本申请一个实施例提供的使用缓存的交易标识登录应用系统的方法流程图;
图4是本申请一个实施例提供的基于区块链的用户认证系统的结构框图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
本实施例中涉及的应用系统可以是任意的应用系统,例如邮箱系统、数字化办公系统、论坛系统、电商后台管理系统等等。在现有的账户认证机制下,上述应用系统通常都各自拥有各自的用户认证方案,例如,邮箱系统需要根据邮箱地址和登录密码进行用户认证,论坛系统需要根据论坛ID和登录密码进行用户认证。
用户在登录不同的应用系统时需要输入不同的账户和密码,使得应用系统的使用门槛较高。我们可以使用一个统一登录凭证来登录多个应用系统,从而降低应用系统的使用门槛。相关技术中将一个公司提供的用户账户作为统一登录账户,而将统一登录账户交由一个公司管理会产生风险。本实施例中可以基于区块链生成一个统一登录凭证,从而使用基于去中心化思想的区块链技术,将统一登录凭证交由区块链管理,避免单点式的传统技术带来的风险。
请参考图1,其示出了本申请一个实施例提供的基于区块链的应用系统的用户认证方法的方法流程图,可以应用于包括客户端和应用系统的用户认证系统中。该基于区块链的应用系统的用户认证方法,可以包括:
步骤101,客户端向区块链中的预设地址发送交易,该交易中包含客户端的发起方地址。
客户端可以先构造一个交易内容,再使用客户端的私钥对该交易内容进行签名,最后向区块链中的预设地址发送签名后的交易。区块链中的节点在接收到签名后的交易后,根据发起方地址获取对应的公钥,再使用公钥对签名后的交易进行验签,在验签成功后,生成交易标识,并将该交易标识发送给客户端。
客户端向预设地址发送交易是要表达出用户想要登录应用系统的目的,所以,区块链中的节点需要能够区分这种特殊交易和普通交易。在第一种实现方式中,节点可以根据预设地址来识别特殊交易,即,当预设地址是与应用系统相关联的地址时,节点认为该交易是特殊交易,此时,节点并不关心交易内容是什么,即,交易内容可以为空,也可以是默认内容。在第二种实现方式中,节点可以根据交易内容标识特殊交易,即,当交易内容中携带有预定信息时,节点认为该交易为特殊交易,此时,节点并不关心预设地址是什么,即预设地址可以是任意地址。
当预设地址为应用系统的系统地址时,在初始化时,应用系统还需要在区块链中公示系统地址。这样,客户端可以获取到系统地址,后续可以向该系统地址发送交易。这里所说的系统地址可以是应用系统的公钥的摘要哈希。
在一个示例中,交易标识可以是Txhash,也可以称为交易散列值或交易哈希。
步骤102,客户端获取区块链针对交易生成的交易标识,向应用系统发送交易标识。
步骤103,应用系统接收交易标识,向区块链获取与交易标识对应的发起方地址。
应用系统可以基于交易标识,向区块链查询交易详情,从该交易详情中获取发起方地址。
步骤104,应用系统查找与发起方地址绑定的应用账户,允许客户端以该应用账户登录应用系统。
应用系统可以在数据库中查找与发起方地址绑定的应用账户,若查找到该应用账户,则确定用户已经在应用系统中注册过,允许客户端以该应用账户登录应用系统。其中,数据库可以是应用系统本地的数据库,也可以是云数据库,本实施例不作限定。
可选的,应用系统可以对交易标识进行缓存。后续,当客户端再次发送交易标识时,应用系统可以检测缓存中是否存在与该交易标识对应的发起方地址;若缓存中不存在发起方地址,则应用系统再向区块链获取与交易标识对应的发起方地址;若缓存中存在发起方地址,则应用系统直接从缓存中获取发起方地址,而无需向区块链获取发起方地址,从而可以减少发起方地址的获取时间,以提高登录效率。
综上所述,本申请实施例提供的基于区块链的应用系统的用户认证方法,首先,由于交易标识是区块链签发的,除非是用户主动泄露,否则交易标识是无法预判的且不会被盗用,所以,交易标识能够唯一表示用户身份,也就可以用来进行用户认证。其次,交易标识以区块链中的交易机制做背书,而区块链具有高可信、高可用、难篡改的性质,相比于现有技术中由一个公司提供统一登录账户来说,无需担心公司作恶的情况,具备较强的抗风险能力。最后,只使用区块链中的交易机制签发交易标识,尽可能少地使用了区块链的内容,不需要分布式数字身份和复杂的链上逻辑,既能够减少区块链的开发难度,也能更方便适配现有的应用系统。
图1所示的实施例描述的是用户已经在应用系统中完成注册的情况,若用户未在应用系统中注册,则请参考图2,该基于区块链的应用系统的用户注册方法,可以包括:
步骤201,若未查找到与发起方地址绑定的应用账户,则应用系统向客户端发送用户信息获取请求。
若未查找到与发起方地址绑定的应用账户,则应用系统确定用户未在应用系统中注册,此时,应用系统可以向客户端发送用户信息获取请求,以指示用户注册应用账户。
步骤202,客户端根据用户信息获取请求获取用户信息,将用户信息发送给应用系统。
当用户信息获取请求中指定有需要获取的用户信息的类型时,客户端可以获取对应的用户信息,并将这些用户信息发送给应用系统。其中,用户信息包括但不限于:用户名、邮箱、备用密码、手机号。
步骤203,应用系统根据用户信息创建新的应用账户,对应用账户与发起方地址进行绑定。
应用系统可以根据获取到的用户信息创建一个新的应用账户,并将该应用账户与之前接收到的发起方地址进行绑定,并允许客户端以该应用账户登录应用系统。这样,在完成应用账户和发起方地址的绑定后,客户端下次可以以绑定的应用账户登录应用系统。
在一个实施例中,向区块链发送交易和向应用系统发送交易标识可以由同一个客户端完成。在第一种情况下,客户端中可以只设置交易发布接口,则当用户想要登录应用系统时,用户可以在交易发布接口执行发布交易操作,以控制通过交易发布接口向区块链中的预设地址发送交易;在客户端接收到交易标识后,客户端可以自动将交易标识发送给应用系统,应用系统根据交易标识登录应用账户,这样,用户需要操作一次即可完成登录。在第二种情况下,客户端中可以同时设置交易发布接口和快捷登录接口,则当用户想要登录应用系统时,用户可以在交易发布接口执行发布交易操作,以控制客户端通过交易发布接口向区块链中的预设地址发送交易;在客户端接收到交易标识后,用户再在快捷登录接口执行快捷登录操作,以控制客户端通过快捷登录接口向应用系统发送交易标识,应用系统根据交易标识登录应用账户,这样,用户需要操作两次即可完成登录。
在一个实施例中,客户端还可以对交易标识进行缓存。后续,当退出登录后需要再次登录时,客户端可以获取缓存的交易标识,通过快捷登录接口向应用系统发送该交易标识,既可以重复利用交易标识,也可以提高登录效率。
当然,为了避免交易标识被重复利用太多次而导致泄露的问题,应用系统还可以设置交易标识具有时效性,则使用缓存的交易标识登录应用系统的流程如图3所示。
步骤301,应用系统检测交易标识是否失效。
在第一种实现方式中,交易标识的时效性可以通过使用次数表示。即,应用系统可以预先设置次数阈值,并在每次成功使用交易标识登录后,记录该交易标识的已登录次数。那么,当应用系统再次接收到交易标识时,可以获取缓存的已登录次数,再将已登录次数与次数阈值进行比较,以检测交易标识是否失效。
在第二种实现方式中,交易标识的时效性可以通过存在时长表示,该存在时长的初始时刻为交易标识的生成时刻,结束时刻为当前时刻。即,应用系统可以预先设置时长阈值,并在首次从交易详情中获取发起方地址时获取交易标识的生成时刻并记录。那么,当应用系统再次接收到交易标识时,可以根据当前时刻和记录的生成时刻计算存在时长,再将存在时长与时长阈值进行比较,以检测交易标识是否失效。
步骤302,若交易标识已失效,则向客户端发送更新交易标识的指示信息,指示信息用于指示客户端发布交易以重新获取交易标识。
当以使用次数表示交易标识的时效性时,若已登录次数已达到次数阈值,则应用系统确定交易标识已失效;当以存在时长表示交易标识的时效性时,若存在时长已达到时长阈值,则应用系统确定交易标识已失效。
在交易标识失效时,应用系统可以指示客户端重新发布交易以获取新的交易标识。
步骤303,若交易标识未失效,则触发执行向区块链获取与交易标识对应的发起方地址的步骤。
当以使用次数表示交易标识的时效性时,若已登录次数未达到次数阈值,则应用系统确定交易标识未失效;当以存在时长表示交易标识的时效性时,若存在时长未达到时长阈值,则应用系统确定交易标识未失效。
在交易标识未失效时,应用系统可以获取与该交易标识对应的发起方地址,再根据该发起方地址查找绑定的应用账户,以使用该应用账户登录应用系统,详见上文中的描述,此处不再赘述。
请参考图4,其示出了本申请一个实施例提供的基于区块链的用户认证系统的结构框图,该基于区块链的用户认证系统,可以包括客户端410和应用系统420;
客户端410,用于向区块链中的预设地址发送交易,交易中包含客户端410的发起方地址;
客户端410,还用于获取区块链针对交易生成的交易标识,向应用系统420发送交易标识;
应用系统420,用于接收交易标识,向区块链获取与交易标识对应的发起方地址;
应用系统420,还用于查找与发起方地址绑定的应用账户,允许客户端410以应用账户登录应用系统420。
在一个可选的实施例中,若未查找到与发起方地址绑定的应用账户,则应用系统420,还用于向客户端410发送用户信息获取请求;
客户端410,还用于根据用户信息获取请求获取用户信息,将用户信息发送给应用系统420;
应用系统420,还用于根据用户信息创建新的应用账户,对应用账户与发起方地址进行绑定。
在一个可选的实施例中,当客户端410中包括交易发布接口和快捷登录接口时,
客户端410,具体用于通过交易发布接口向区块链中的预设地址发送交易;
客户端410,具体用于通过快捷登录接口向应用系统420发送交易标识。
在一个可选的实施例中,当客户端410中包括快捷登录接口,且退出登录后需要再次登录时,客户端410,还用于获取缓存的交易标识,通过快捷登录接口向应用系统420发送交易标识。
在一个可选的实施例中,应用系统420,还用于在客户端410通过快捷登录接口向应用系统420发送交易标识之后,检测交易标识是否失效;
若交易标识已失效,则应用系统420,还用于向客户端410发送更新交易标识的指示信息,指示信息用于指示客户端410发布交易以重新获取交易标识;
若交易标识未失效,则应用系统420,还用于触发执行向区块链获取与交易标识对应的发起方地址的步骤。
在一个可选的实施例中,应用系统420,还用于:
获取交易标识的已登录次数;
若已登录次数已达到次数阈值,则确定交易标识已失效;
若已登录次数未达到次数阈值,则确定交易标识未失效。
在一个可选的实施例中,应用系统420,还用于:
获取交易标识的存在时长,存在时长的初始时刻为交易标识的生成时刻,结束时刻为当前时刻;
若存在时长已达到时长阈值,则确定交易标识已失效;
若存在时长未达到时长阈值,则确定交易标识未失效。
在一个可选的实施例中,应用系统420,还用于在向区块链获取与交易标识对应的发起方地址之前,检测缓存中是否存在与交易标识对应的发起方地址;
若缓存中不存在发起方地址,则应用系统420,还用于触发执行向区块链获取与交易标识对应的发起方地址的步骤。
在一个可选的实施例中,当预设地址为应用系统420的系统地址时,应用系统420,还用于在初始化时,在区块链中公示系统地址。
综上所述,本申请实施例提供的基于区块链的用户认证系统,首先,由于交易标识是区块链签发的,除非是用户主动泄露,否则交易标识是无法预判的且不会被盗用,所以,交易标识能够唯一表示用户身份,也就可以用来进行用户认证。其次,交易标识以区块链中的交易机制做背书,而区块链具有高可信、高可用、难篡改的性质,相比于现有技术中由一个公司提供统一登录账户来说,无需担心公司作恶的情况,具备较强的抗风险能力。最后,只使用区块链中的交易机制签发交易标识,尽可能少地使用了区块链的内容,不需要分布式数字身份和复杂的链上逻辑,既能够减少区块链的开发难度,也能更方便适配现有的应用系统。
本申请一个实施例提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现如上所述的基于区块链的应用系统的用户认证方法。
本申请一个实施例提供了一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如上所述的基于区块链的应用系统的用户认证方法。
需要说明的是:上述实施例提供的基于区块链的用户认证系统在进行基于区块链的应用系统的用户认证时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将基于区块链的用户认证系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的基于区块链的用户认证系统与基于区块链的应用系统的用户认证方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述并不用以限制本申请实施例,凡在本申请实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请实施例的保护范围之内。
Claims (10)
1.一种基于区块链的应用系统的用户认证方法,其特征在于,用于包括客户端和应用系统的用户认证系统中,所述方法包括:
所述客户端向区块链中的预设地址发送交易,所述交易中包含所述客户端的发起方地址;
所述客户端获取所述区块链针对所述交易生成的交易标识,向所述应用系统发送所述交易标识;
所述应用系统接收所述交易标识,向所述区块链获取与所述交易标识对应的所述发起方地址;
所述应用系统查找与所述发起方地址绑定的应用账户,允许所述客户端以所述应用账户登录所述应用系统。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若未查找到与所述发起方地址绑定的应用账户,则所述应用系统向所述客户端发送用户信息获取请求;
所述客户端根据所述用户信息获取请求获取用户信息,将所述用户信息发送给所述应用系统;
所述应用系统根据所述用户信息创建新的应用账户,对所述应用账户与所述发起方地址进行绑定。
3.根据权利要求1所述的方法,其特征在于,当所述客户端中包括交易发布接口和快捷登录接口时,
所述客户端向区块链中的预设地址发送交易,包括:所述客户端通过所述交易发布接口向区块链中的预设地址发送交易;
所述向所述应用系统发送所述交易标识,包括:所述客户端通过所述快捷登录接口向所述应用系统发送所述交易标识。
4.根据权利要求1所述的方法,其特征在于,当所述客户端中包括快捷登录接口时,所述方法还包括:
当退出登录后需要再次登录时,所述客户端获取缓存的所述交易标识,通过所述快捷登录接口向所述应用系统发送所述交易标识。
5.根据权利要求4所述的方法,其特征在于,在所述通过所述快捷登录接口向所述应用系统发送所述交易标识之后,所述方法还包括:
所述应用系统检测所述交易标识是否失效;
若所述交易标识已失效,则所述应用系统向所述客户端发送更新交易标识的指示信息,所述指示信息用于指示所述客户端发布交易以重新获取交易标识;
若所述交易标识未失效,则所述应用系统触发执行所述向所述区块链获取与所述交易标识对应的所述发起方地址的步骤。
6.根据权利要求5所述的方法,其特征在于,所述应用系统检测所述交易标识是否失效,包括:
所述应用系统获取所述交易标识的已登录次数;
若所述已登录次数已达到次数阈值,则所述应用系统确定所述交易标识已失效;
若所述已登录次数未达到次数阈值,则所述应用系统确定所述交易标识未失效。
7.根据权利要求4所述的方法,其特征在于,所述应用系统检测所述交易标识是否失效,包括:
所述应用系统获取所述交易标识的存在时长,所述存在时长的初始时刻为所述交易标识的生成时刻,结束时刻为当前时刻;
若所述存在时长已达到时长阈值,则所述应用系统确定所述交易标识已失效;
若所述存在时长未达到所述时长阈值,则所述应用系统确定所述交易标识未失效。
8.根据权利要求1所述的方法,其特征在于,在所述向所述区块链获取与所述交易标识对应的所述发起方地址之前,所述方法还包括:
所述应用系统检测缓存中是否存在与所述交易标识对应的所述发起方地址;
若所述缓存中不存在所述发起方地址,则所述应用系统触发执行所述向所述区块链获取与所述交易标识对应的所述发起方地址的步骤。
9.根据权利要求1至8中任一项所述的方法,其特征在于,当所述预设地址为所述应用系统的系统地址时,所述方法还包括:
在初始化时,所述应用系统在所述区块链中公示所述系统地址。
10.一种基于区块链的用户认证系统,其特征在于,所述用户认证系统包括客户端和应用系统;
所述客户端,用于向区块链中的预设地址发送交易,所述交易中包含所述客户端的发起方地址;
所述客户端,还用于获取所述区块链针对所述交易生成的交易标识,向所述应用系统发送所述交易标识;
所述应用系统,用于接收所述交易标识,向所述区块链获取与所述交易标识对应的所述发起方地址;
所述应用系统,还用于查找与所述发起方地址绑定的应用账户,允许所述客户端以所述应用账户登录所述应用系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111508398.6A CN114268472B (zh) | 2021-12-10 | 2021-12-10 | 基于区块链的应用系统的用户认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111508398.6A CN114268472B (zh) | 2021-12-10 | 2021-12-10 | 基于区块链的应用系统的用户认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114268472A true CN114268472A (zh) | 2022-04-01 |
| CN114268472B CN114268472B (zh) | 2023-12-15 |
Family
ID=80826872
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111508398.6A Active CN114268472B (zh) | 2021-12-10 | 2021-12-10 | 基于区块链的应用系统的用户认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114268472B (zh) |
Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070027820A1 (en) * | 2005-07-28 | 2007-02-01 | Amir Elharar | Methods and systems for securing electronic transactions |
| US20140289508A1 (en) * | 2013-03-21 | 2014-09-25 | Tencent Technology (Shenzhen) Company Limited | Method, client and system of identity authentication |
| US20150341356A1 (en) * | 2014-05-26 | 2015-11-26 | Netease Information Technology(Beijing) Co., Ltd. | Login method and apparatus |
| CN108235805A (zh) * | 2017-12-29 | 2018-06-29 | 深圳前海达闼云端智能科技有限公司 | 账户统一方法、装置及存储介质 |
| CN109617692A (zh) * | 2018-12-13 | 2019-04-12 | 郑州师范学院 | 一种基于区块链的匿名登陆方法及系统 |
| US20190132131A1 (en) * | 2017-10-27 | 2019-05-02 | Secureworks Corp. | Systems and methods for block chain authentication |
| US20190163896A1 (en) * | 2017-11-28 | 2019-05-30 | American Express Travel Related Services Company, Inc. | Single Sign-On Solution Using Blockchain |
| CN110071937A (zh) * | 2019-04-30 | 2019-07-30 | 中国联合网络通信集团有限公司 | 基于区块链的登录方法、系统及存储介质 |
| CN110177119A (zh) * | 2019-06-13 | 2019-08-27 | 朱子腾 | 一种绑定ip地址的账号及使用方法 |
| US20190370479A1 (en) * | 2017-02-21 | 2019-12-05 | Coinplug, Inc. | Method for providing simplified account registration service and user authentication service, and authentication server using same |
| CN110869961A (zh) * | 2017-07-11 | 2020-03-06 | 维萨国际服务协会 | 用于使用交易标识符来保护敏感凭据的系统和方法 |
| WO2020051710A1 (en) * | 2018-09-12 | 2020-03-19 | Joe Jay | System and process for managing digitized security tokens |
| KR20200030345A (ko) * | 2018-09-12 | 2020-03-20 | (주)월드정보기술 | 프라이빗 블록체인 기반 개인정보 관리 서비스 제공 방법 |
| US20200120084A1 (en) * | 2019-02-28 | 2020-04-16 | Alibaba Group Holding Limited | System and method for blockchain-based data management |
| CN111353903A (zh) * | 2020-02-26 | 2020-06-30 | 广东工业大学 | 一种网络身份保护方法、装置及电子设备和存储介质 |
| US20200257778A1 (en) * | 2019-02-08 | 2020-08-13 | Thien Van Pham | Methods, systems, and media for authenticating users using blockchains |
| CN111628871A (zh) * | 2020-05-28 | 2020-09-04 | 广东工业大学 | 一种区块链交易处理方法、装置及电子设备和存储介质 |
| CN112055017A (zh) * | 2020-09-02 | 2020-12-08 | 中国平安财产保险股份有限公司 | 单一账号多应用统一登录方法、装置及计算机设备 |
| KR20210001037A (ko) * | 2019-06-26 | 2021-01-06 | 넷마블 주식회사 | 글로벌 인증 계정 시스템 |
| CN113538139A (zh) * | 2021-06-29 | 2021-10-22 | 深圳市高德信通信股份有限公司 | 一种基于区块链的安全交易方法 |
-
2021
- 2021-12-10 CN CN202111508398.6A patent/CN114268472B/zh active Active
Patent Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070027820A1 (en) * | 2005-07-28 | 2007-02-01 | Amir Elharar | Methods and systems for securing electronic transactions |
| US20140289508A1 (en) * | 2013-03-21 | 2014-09-25 | Tencent Technology (Shenzhen) Company Limited | Method, client and system of identity authentication |
| US20150341356A1 (en) * | 2014-05-26 | 2015-11-26 | Netease Information Technology(Beijing) Co., Ltd. | Login method and apparatus |
| US20190370479A1 (en) * | 2017-02-21 | 2019-12-05 | Coinplug, Inc. | Method for providing simplified account registration service and user authentication service, and authentication server using same |
| CN110869961A (zh) * | 2017-07-11 | 2020-03-06 | 维萨国际服务协会 | 用于使用交易标识符来保护敏感凭据的系统和方法 |
| US20190132131A1 (en) * | 2017-10-27 | 2019-05-02 | Secureworks Corp. | Systems and methods for block chain authentication |
| US20190163896A1 (en) * | 2017-11-28 | 2019-05-30 | American Express Travel Related Services Company, Inc. | Single Sign-On Solution Using Blockchain |
| CN108235805A (zh) * | 2017-12-29 | 2018-06-29 | 深圳前海达闼云端智能科技有限公司 | 账户统一方法、装置及存储介质 |
| KR20200030345A (ko) * | 2018-09-12 | 2020-03-20 | (주)월드정보기술 | 프라이빗 블록체인 기반 개인정보 관리 서비스 제공 방법 |
| WO2020051710A1 (en) * | 2018-09-12 | 2020-03-19 | Joe Jay | System and process for managing digitized security tokens |
| CN109617692A (zh) * | 2018-12-13 | 2019-04-12 | 郑州师范学院 | 一种基于区块链的匿名登陆方法及系统 |
| US20200257778A1 (en) * | 2019-02-08 | 2020-08-13 | Thien Van Pham | Methods, systems, and media for authenticating users using blockchains |
| US20200120084A1 (en) * | 2019-02-28 | 2020-04-16 | Alibaba Group Holding Limited | System and method for blockchain-based data management |
| CN110071937A (zh) * | 2019-04-30 | 2019-07-30 | 中国联合网络通信集团有限公司 | 基于区块链的登录方法、系统及存储介质 |
| CN110177119A (zh) * | 2019-06-13 | 2019-08-27 | 朱子腾 | 一种绑定ip地址的账号及使用方法 |
| KR20210001037A (ko) * | 2019-06-26 | 2021-01-06 | 넷마블 주식회사 | 글로벌 인증 계정 시스템 |
| CN111353903A (zh) * | 2020-02-26 | 2020-06-30 | 广东工业大学 | 一种网络身份保护方法、装置及电子设备和存储介质 |
| CN111628871A (zh) * | 2020-05-28 | 2020-09-04 | 广东工业大学 | 一种区块链交易处理方法、装置及电子设备和存储介质 |
| CN112055017A (zh) * | 2020-09-02 | 2020-12-08 | 中国平安财产保险股份有限公司 | 单一账号多应用统一登录方法、装置及计算机设备 |
| CN113538139A (zh) * | 2021-06-29 | 2021-10-22 | 深圳市高德信通信股份有限公司 | 一种基于区块链的安全交易方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114268472B (zh) | 2023-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3691215B1 (en) | Access token management method, terminal and server | |
| US9542540B2 (en) | System and method for managing application program access to a protected resource residing on a mobile device | |
| KR101130405B1 (ko) | 아이덴티티 인식 방법 및 시스템 | |
| US20120331536A1 (en) | Seamless sign-on combined with an identity confirmation procedure | |
| US10063538B2 (en) | System for secure login, and method and apparatus for same | |
| US10218701B2 (en) | System and method for securing account access by verifying account with email provider | |
| CN111092899B (zh) | 信息获取方法、装置、设备及介质 | |
| CN110602216A (zh) | 多终端使用单账号的方法、装置、云服务器及存储介质 | |
| CN112118269A (zh) | 一种身份认证方法、系统、计算设备及可读存储介质 | |
| US20150067772A1 (en) | Apparatus, method and computer-readable storage medium for providing notification of login from new device | |
| CN110516470A (zh) | 访问控制方法、装置、设备及存储介质 | |
| CN112712372A (zh) | 联盟链跨链系统和信息调用方法 | |
| CN106209569B (zh) | 一种企业即时通讯的鉴权方法及装置 | |
| US11784994B2 (en) | Management device, management system, and non-transitory computer readable medium | |
| US20210152537A1 (en) | Data security utilizing historical password data | |
| US11777942B2 (en) | Transfer of trust between authentication devices | |
| CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 | |
| CN109063461B (zh) | 一种第三方免密登录方法及系统 | |
| WO2017210914A1 (zh) | 传输信息的方法和装置 | |
| JP6091450B2 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
| CN113992387B (zh) | 资源管理方法、装置、系统、电子设备和可读存储介质 | |
| CN114268472B (zh) | 基于区块链的应用系统的用户认证方法及系统 | |
| CN113901428A (zh) | 多租户系统的登录方法及装置 | |
| KR101523629B1 (ko) | 로그인 인증 장치, 방법 및 이를 저장한 기록 매체 | |
| CN112532640B (zh) | 认证方法、装置、电子设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |