CN114422132B - 基于区块链的账号登录方法及系统 - Google Patents
基于区块链的账号登录方法及系统 Download PDFInfo
- Publication number
- CN114422132B CN114422132B CN202210314389.1A CN202210314389A CN114422132B CN 114422132 B CN114422132 B CN 114422132B CN 202210314389 A CN202210314389 A CN 202210314389A CN 114422132 B CN114422132 B CN 114422132B
- Authority
- CN
- China
- Prior art keywords
- information
- terminal
- key
- account password
- browser plug
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种基于区块链的账号登录方法及系统,属于区块链技术领域。所述方法包括:终端将账号密码信息和网址信息对应存储到区块链中,网址信息是需要登录账号密码信息的目标网页的地址;当用户在浏览器中访问目标网页时,浏览器插件通过服务器与终端协商密钥;终端从区块链中获取目标网页对应的账号密码信息,利用密钥对账号密码信息进行加密得到第一密文,通过服务器将第一密文发送给浏览器插件;浏览器插件利用密钥对第一密文进行解密得到账号密码信息,根据账号密码信息登录目标网页。本申请既避免用户记忆账号密码信息,也保证了账号密码信息不被泄露,从而保证了账号密码信息的存储安全,还可以通过密钥保证账号密码信息的传输安全。
Description
技术领域
本申请涉及区块链技术领域,特别涉及一种基于区块链的账号登录方法及系统。
背景技术
当用户需要在网页中登录某一个网页版的应用系统时,可以先在浏览器中输入该网页版的应用系统的网址,浏览器在网页中显示登录框,若用户首次在浏览器中登录账号,则需要用户在网页中的登录框中输入账号密码信息以完成登录;若用户非首次在浏览器中登录账号,则浏览器可以获取用户上次登录时记录的账号密码信息,并自动填入网页中的登录框中以完成登录。
用户需要记忆多个账号密码信息,可能会遗忘部分账号密码信息而导致无法登录应用系统。若通过浏览器记录账号密码信息,则会导致账号存在安全隐患。
发明内容
本申请提供了一种基于区块链的账号登录方法及系统,用于解决用户因为遗忘账号密码信息而导致无法登录系统,以及,通过浏览器记录账号密码信息导致账号存在安全隐患的问题。所述技术方案如下:
一方面,提供了一种基于区块链的账号登录方法,用于账号登录系统中,所述账号登录系统中包括终端、服务器和浏览器插件,所述方法包括:
所述终端将账号密码信息和网址信息对应存储到区块链中,所述网址信息是需要登录所述账号密码信息的目标网页的地址;
当用户在浏览器中访问所述目标网页时,所述浏览器插件通过所述服务器与所述终端协商密钥;
所述终端从所述区块链中获取所述目标网页对应的账号密码信息,利用所述密钥对所述账号密码信息进行加密得到第一密文,通过所述服务器将所述第一密文发送给所述浏览器插件;
所述浏览器插件利用所述密钥对所述第一密文进行解密得到所述账号密码信息,根据所述账号密码信息登录所述目标网页。
在一种可能的实现方式中,所述浏览器插件通过所述服务器与所述终端协商密钥,包括:
所述浏览器插件根据所述目标网页的网址信息生成编码信息,根据所述编码信息在所述服务器中申请内存区域,并通过所述浏览器将所述编码信息提供给所述终端;
所述终端根据所述编码信息向所述服务器确定所述内存区域,基于所述内存区域与所述浏览器插件协商生成密钥。
在一种可能的实现方式中,所述通过所述服务器将所述第一密文发送给所述浏览器插件,包括:
所述终端将所述第一密文上传至所述服务器中的所述内存区域中;
所述浏览器插件从所述内存区域中获取所述第一密文。
在一种可能的实现方式中,所述浏览器插件根据所述目标网页的网址信息生成编码信息,包括:
当所述浏览器插件被所述用户点击时,所述浏览器插件获取所述浏览器中当前显示的目标网页的网址信息;
所述浏览器插件根据所述网址信息和随机信息生成所述编码信息。
在一种可能的实现方式中,所述通过所述浏览器将所述编码信息提供给所述终端,包括:
当所述编码信息是图形码时,通过所述浏览器显示所述图形码;
所述终端对所述浏览器中显示的所述图形码进行扫描,得到所述编码信息。
在一种可能的实现方式中,所述终端将账号密码信息和网址信息对应存储到区块链中,包括:所述终端生成私钥、公钥和区块链地址,利用所述公钥对所述账号密码信息和所述网址信息进行加密得到第二密文,根据所述区块链地址将所述第二密文存储到所述区块链中;
所述终端从所述区块链中获取所述目标网页对应的账号密码信息,包括:所述终端根据所述网址信息和所述区块链地址从所述区块链中获取第二密文,利用所述私钥对所述第二密文进行解密得到所述账号密码信息。
在一种可能的实现方式中,当所述密钥包括第一密钥和第二密钥时,所述基于所述内存区域与所述浏览器插件协商生成密钥,包括:
所述浏览器插件生成第一随机数,将所述第一随机数存储到所述内存区域中;
所述终端从所述内存区域中读取所述第一随机数,根据所述第一随机数生成第一密钥,并生成第二随机数,将所述第二随机数存储到所述存储区域中;
所述浏览器插件从所述内存区域中读取所述第二随机数,根据所述第二随机数生成第二密钥。
在一种可能的实现方式中,所述根据所述账号密码信息登录所述目标网页,包括:
所述浏览器插件识别所述目标网页中的登录框;
所述浏览器插件将所述账号密码信息输入所述登录框中,以登录所述目标网页。
在一种可能的实现方式中,在所述根据所述账号密码信息登录所述目标网页之后,所述方法还包括:
所述终端根据本次的登录过程生成登录记录;
所述终端将所述登录记录存储到所述区块链中。
一方面,提供了一种基于区块链的账号登录系统,所述账号登录系统中包括终端、服务器和浏览器插件;
所述终端,用于将账号密码信息和网址信息对应存储到区块链中,所述网址信息是需要登录所述账号密码信息的目标网页的地址;
当用户在浏览器中访问所述目标网页时,所述浏览器插件,用于通过所述服务器与所述终端协商密钥;
所述终端,还用于从所述区块链中获取所述目标网页对应的账号密码信息,利用所述密钥对所述账号密码信息进行加密得到第一密文,通过所述服务器将所述第一密文发送给所述浏览器插件;
所述浏览器插件,还用于利用所述密钥对所述第一密文进行解密得到所述账号密码信息,根据所述账号密码信息登录所述目标网页。
本申请提供的技术方案的有益效果至少包括:
终端将账号密码信息和网址信息对应存储到区块链中,当需要在浏览器中访问目标网页时,终端再从区块链中获取目标网页对应的账号密码信息,这样,通过将账号密码信息存储在区块链中,既可以避免用户记忆账号密码信息,也可以保证账号密码信息永不丢弃且不被泄露,从而保证了账号密码信息的存储安全。
当用户在浏览器中访问目标网页时,浏览器插件通过服务器与终端协商密钥;终端利用密钥对账号密码信息进行加密得到第一密文,通过服务器将第一密文发送给浏览器插件;浏览器插件利用密钥对第一密文进行解密得到账号密码信息,根据账号密码信息登录目标网页,这样,可以通过密钥保证账号密码信息的传输安全,浏览器插件使用账号密码信息直接进行登录,无需对目标网页进行改造和适配。
终端可以基于内存区域与浏览器插件协商密钥,第三方无法感知密钥,且为了安全,还可以在每次传输时都重新进行密钥协商,做到一次一密,以进一步提高安全性。
通过将登录记录存储到区块链中,可以方便日后对登录记录进行跟踪和查询。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一个实施例提供的基于区块链的账号登录方法的方法流程图;
图2是本申请另一实施例提供的基于区块链的账号登录方法的方法流程图;
图3是本申请再一实施例提供的基于区块链的账号登录系统的结构框图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
请参考图1,其示出了本申请一个实施例提供的基于区块链的账号登录方法的方法流程图,该基于区块链的账号登录方法可以应用于账号登录系统中,该账号登录系统中包括终端、服务器和浏览器插件。该基于区块链的账号登录方法,可以包括:
步骤101,终端将账号密码信息和网址信息对应存储到区块链中,该网址信息是需要登录账号密码信息的目标网页的地址。
目标网页是一个应用系统的登录网页。比如,当应用系统是微博系统时,目标网页可以是网页版微博的登录网页。
终端可以先在应用系统中注册账号,并设置密码,得到与该应用系统对应的账号密码信息。需要说明的是,用户可能会在一个应用系统中注册多个账号,所以,一个应用系统可能对应于多个账号,即,一个应用系统的网址信息可以对应于多条账号密码信息。
终端在得到账号密码信息和网址信息后,可以将该账号密码信息和网址信息存储到区块链中。
步骤102,当用户在浏览器中访问目标网页时,浏览器插件通过服务器与终端协商密钥。
当用户在浏览器中输入目标网页的网址信息时,浏览器插件可以确定用户想要访问目标网页,通过浏览器与终端协商密钥,该密钥用于对终端向浏览器插件发送的账号密码信息进行加密。
步骤103,终端从区块链中获取目标网页对应的账号密码信息,利用密钥对账号密码信息进行加密得到第一密文,通过服务器将第一密文发送给浏览器插件。
终端可以根据目标网页的网址信息从区块链中获取账号密码信息,并利用之前协商的密钥对该账号密码进行加密,将得到的第一密文发送给服务器,浏览器插件从服务器中获取第一密文。
步骤104,浏览器插件利用密钥对第一密文进行解密得到账号密码信息,根据账号密码信息登录目标网页。
浏览器插件利用之前协商的密钥对第一密文进行解密,利用得到的账号密码信息登录目标网页。
综上所述,本申请实施例提供的基于区块链的账号登录方法,终端将账号密码信息和网址信息对应存储到区块链中,当需要在浏览器中访问目标网页时,终端再从区块链中获取目标网页对应的账号密码信息,这样,通过将账号密码信息存储在区块链中,既可以避免用户记忆账号密码信息,也可以保证账号密码信息永不丢弃且不被泄露,从而保证了账号密码信息的存储安全。
当用户在浏览器中访问目标网页时,浏览器插件通过服务器与终端协商密钥;终端利用密钥对账号密码信息进行加密得到第一密文,通过服务器将第一密文发送给浏览器插件;浏览器插件利用密钥对第一密文进行解密得到账号密码信息,根据账号密码信息登录目标网页,这样,可以通过密钥保证账号密码信息的传输安全,浏览器插件使用账号密码信息直接进行登录,无需对目标网页进行改造和适配。
请参考图2,其示出了本申请一个实施例提供的基于区块链的账号登录方法的方法流程图,该基于区块链的账号登录方法可以应用于账号登录系统中,该账号登录系统中包括终端、服务器和浏览器插件。该基于区块链的账号登录方法,可以包括:
步骤201,终端将账号密码信息和网址信息对应存储到区块链中,该网址信息是需要登录账号密码信息的目标网页的地址。
目标网页是一个应用系统的登录网页。比如,当应用系统是微博系统时,目标网页可以是网页版微博的登录网页。
终端可以先在应用系统中注册账号,并设置密码,得到与该应用系统对应的账号密码信息。需要说明的是,用户可能会在一个应用系统中注册多个账号,所以,一个应用系统可能对应于多个账号,即,一个应用系统的网址信息可以对应于多条账号密码信息。
终端在得到账号密码信息和网址信息后,可以将该账号密码信息和网址信息存储到区块链中。在与区块链通信之前,终端需要先生成私钥、公钥和区块链地址,再利用公钥对账号密码信息和网址信息进行加密得到第二密文,根据区块链地址将第二密文存储到区块链中。具体的,终端先生成私钥,根据私钥生成公钥,根据公钥生成区块链地址。
步骤202,当用户在浏览器中访问目标网页且浏览器插件被用户点击时,浏览器插件获取浏览器中当前显示的目标网页的网址信息,根据网址信息和随机信息生成编码信息。
用户在浏览器中输入目标网页的网址信息后,可以点击浏览器插件,浏览器插件可以获取当前显示的目标网页的网址信息,再生成随机信息,根据网址信息和随机信息生成编码信息。
步骤203,浏览器插件根据编码信息在服务器中申请内存区域,并通过浏览器将编码信息提供给终端。
浏览器插件可以向服务器发送内存申请请求,该内存申请请求中携带有编码信息,服务器根据该内存申请请求分配一个内存区域,并将该内存区域与该编码信息进行对应。
具体的,通过浏览器将编码信息提供给终端,包括:当编码信息是图形码时,通过浏览器显示图形码;终端对浏览器中显示的图形码进行扫描,得到编码信息。
步骤204,终端根据编码信息向服务器确定内存区域,基于内存区域与浏览器插件协商生成密钥。
终端可以将编码信息发送给服务器,服务器根据该编码信息确定分配的内存区域,基于该内存区域,终端通过迪菲-赫尔曼密钥交换方式与浏览器插件协商生成密钥。
具体的,当密钥包括第一密钥和第二密钥时,基于内存区域与浏览器插件协商生成密钥,可以包括:浏览器插件生成第一随机数,将第一随机数存储到内存区域中;终端从内存区域中读取第一随机数,根据第一随机数生成第一密钥,并生成第二随机数,将第二随机数存储到存储区域中;浏览器插件从内存区域中读取第二随机数,根据第二随机数生成第二密钥。其中,第一密钥用于加密账号密码信息,第二密钥用于解密账号密码信息。
步骤205,终端从区块链中获取目标网页对应的账号密码信息,利用密钥对账号密码信息进行加密得到第一密文。
具体的,终端从区块链中获取目标网页对应的账号密码信息,包括:终端根据网址信息和区块链地址从区块链中获取第二密文,利用私钥对第二密文进行解密得到账号密码信息。
需要说明的是,当一个网址信息对应多条账号密码信息时,终端还可以显示所有的账号密码信息,由用户从中选择一条账号密码信息,再利用第一密钥对该账号密码信息进行加密,得到第一密文。
步骤206,终端将第一密文上传至服务器中的内存区域中。
步骤207,浏览器插件从内存区域中获取第一密文。
浏览器插件可以通过轮询的方式从内存区域中获取第一密文。
步骤208,浏览器插件利用密钥对第一密文进行解密得到账号密码信息。
浏览器插件可以使用第二密钥对第一密文进行解密,得到账号密码信息。
步骤209,浏览器插件识别目标网页中的登录框,将账号密码信息输入登录框中,以登录目标网页。
浏览器插件可以使用账号密码信息直接进行登录,无需对目标网页进行改造和适配。
可选的,在根据账号密码信息登录目标网页之后,终端还可以将本次的登录记录存储到区块链中,从而通过区块链中的登录日志来实现登录的可查可追踪。具体的,终端根据本次的登录过程生成登录记录,登录记录存储到区块链中。
需要说明的是,终端与浏览器插件协商生成的密钥可以用来进行多次传输,或者,在每次传输时都重新进行密钥协商,做到一次一密,以进一步提高安全性。
综上所述,本申请实施例提供的基于区块链的账号登录方法,终端将账号密码信息和网址信息对应存储到区块链中,当需要在浏览器中访问目标网页时,终端再从区块链中获取目标网页对应的账号密码信息,这样,通过将账号密码信息存储在区块链中,既可以避免用户记忆账号密码信息,也可以保证账号密码信息永不丢弃且不被泄露,从而保证了账号密码信息的存储安全。
当用户在浏览器中访问目标网页时,浏览器插件通过服务器与终端协商密钥;终端利用密钥对账号密码信息进行加密得到第一密文,通过服务器将第一密文发送给浏览器插件;浏览器插件利用密钥对第一密文进行解密得到账号密码信息,根据账号密码信息登录目标网页,这样,可以通过密钥保证账号密码信息的传输安全,浏览器插件使用账号密码信息直接进行登录,无需对目标网页进行改造和适配。
终端可以基于内存区域与浏览器插件协商密钥,第三方无法感知密钥,且为了安全,还可以在每次传输时都重新进行密钥协商,做到一次一密,以进一步提高安全性。
通过将登录记录存储到区块链中,可以方便日后对登录记录进行跟踪和查询。
请参考图3,其示出了本申请一个实施例提供的基于区块链的账号登录系统的结构框图。该基于区块链的账号登录系统,可以包括终端310、服务器320和浏览器插件330;
终端310,用于将账号密码信息和网址信息对应存储到区块链中,该网址信息是需要登录账号密码信息的目标网页的地址;
当用户在浏览器中访问目标网页时,浏览器插件330,用于通过服务器320与终端310协商密钥;
终端310,还用于从区块链中获取目标网页对应的账号密码信息,利用密钥对账号密码信息进行加密得到第一密文,通过服务器320将第一密文发送给浏览器插件330;
浏览器插件330,还用于利用密钥对第一密文进行解密得到账号密码信息,根据账号密码信息登录目标网页。
在一个可选的实施例中,浏览器插件330,还用于根据目标网页的网址信息生成编码信息,根据编码信息在服务器320中申请内存区域,并通过浏览器将编码信息提供给终端310;
终端310,还用于根据编码信息向服务器320确定内存区域,基于内存区域与浏览器插件330协商生成密钥。
在一个可选的实施例中,终端310,还用于将第一密文上传至服务器320中的内存区域中;
浏览器插件330,还用于从内存区域中获取第一密文。
在一个可选的实施例中,浏览器插件330,还用于:
当浏览器插件330被用户点击时,获取浏览器中当前显示的目标网页的网址信息;
根据网址信息和随机信息生成编码信息。
在一个可选的实施例中,当编码信息是图形码时,浏览器插件330,还用于通过浏览器显示图形码;
终端310,还用于对浏览器中显示的图形码进行扫描,得到编码信息。
在一个可选的实施例中,终端310,还用于:
生成私钥、公钥和区块链地址,利用公钥对账号密码信息和网址信息进行加密得到第二密文,根据区块链地址将第二密文存储到区块链中;
根据网址信息和区块链地址从区块链中获取第二密文,利用私钥对第二密文进行解密得到账号密码信息。
在一个可选的实施例中,当密钥包括第一密钥和第二密钥时,浏览器插件330,还用于生成第一随机数,将第一随机数存储到内存区域中;
终端310,还用于从内存区域中读取第一随机数,根据第一随机数生成第一密钥,并生成第二随机数,将第二随机数存储到存储区域中;
浏览器插件330,还用于从内存区域中读取第二随机数,根据第二随机数生成第二密钥。
在一个可选的实施例中,浏览器插件330,还用于:
识别目标网页中的登录框;
将账号密码信息输入登录框中,以登录目标网页。
在一个可选的实施例中,在根据账号密码信息登录目标网页之后,终端310,还用于:
根据本次的登录过程生成登录记录;
将登录记录存储到区块链中。
综上所述,本申请实施例提供的基于区块链的账号登录系统,终端将账号密码信息和网址信息对应存储到区块链中,当需要在浏览器中访问目标网页时,终端再从区块链中获取目标网页对应的账号密码信息,这样,通过将账号密码信息存储在区块链中,既可以避免用户记忆账号密码信息,也可以保证账号密码信息永不丢弃且不被泄露,从而保证了账号密码信息的存储安全。
当用户在浏览器中访问目标网页时,浏览器插件通过服务器与终端协商密钥;终端利用密钥对账号密码信息进行加密得到第一密文,通过服务器将第一密文发送给浏览器插件;浏览器插件利用密钥对第一密文进行解密得到账号密码信息,根据账号密码信息登录目标网页,这样,可以通过密钥保证账号密码信息的传输安全,浏览器插件使用账号密码信息直接进行登录,无需对目标网页进行改造和适配。
终端可以基于内存区域与浏览器插件协商密钥,第三方无法感知密钥,且为了安全,还可以在每次传输时都重新进行密钥协商,做到一次一密,以进一步提高安全性。
通过将登录记录存储到区块链中,可以方便日后对登录记录进行跟踪和查询。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述并不用以限制本申请实施例,凡在本申请实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请实施例的保护范围之内。
Claims (9)
1.一种基于区块链的账号登录方法,其特征在于,用于账号登录系统中,所述账号登录系统中包括终端、服务器和浏览器插件,所述方法包括:
所述终端将账号密码信息和网址信息对应存储到区块链中,所述网址信息是需要登录所述账号密码信息的目标网页的地址;
当用户在浏览器中访问所述目标网页时,所述浏览器插件通过所述服务器与所述终端协商密钥;
所述终端从所述区块链中获取所述目标网页对应的账号密码信息,利用所述密钥对所述账号密码信息进行加密得到第一密文,通过所述服务器将所述第一密文发送给所述浏览器插件;
所述浏览器插件利用所述密钥对所述第一密文进行解密得到所述账号密码信息,根据所述账号密码信息登录所述目标网页;
所述浏览器插件通过所述服务器与所述终端协商密钥,包括:
所述浏览器插件根据所述目标网页的网址信息生成编码信息,根据所述编码信息在所述服务器中申请内存区域,并通过所述浏览器将所述编码信息提供给所述终端;
所述终端根据所述编码信息向所述服务器确定所述内存区域,基于所述内存区域与所述浏览器插件协商生成密钥。
2.根据权利要求1所述的方法,其特征在于,所述通过所述服务器将所述第一密文发送给所述浏览器插件,包括:
所述终端将所述第一密文上传至所述服务器中的所述内存区域中;
所述浏览器插件从所述内存区域中获取所述第一密文。
3.根据权利要求1所述的方法,其特征在于,所述浏览器插件根据所述目标网页的网址信息生成编码信息,包括:
当所述浏览器插件被所述用户点击时,所述浏览器插件获取所述浏览器中当前显示的目标网页的网址信息;
所述浏览器插件根据所述网址信息和随机信息生成所述编码信息。
4.根据权利要求1所述的方法,其特征在于,所述通过所述浏览器将所述编码信息提供给所述终端,包括:
当所述编码信息是图形码时,通过所述浏览器显示所述图形码;
所述终端对所述浏览器中显示的所述图形码进行扫描,得到所述编码信息。
5.根据权利要求1所述的方法,其特征在于,
所述终端将账号密码信息和网址信息对应存储到区块链中,包括:所述终端生成私钥、公钥和区块链地址,利用所述公钥对所述账号密码信息和所述网址信息进行加密得到第二密文,根据所述区块链地址将所述第二密文存储到所述区块链中;
所述终端从所述区块链中获取所述目标网页对应的账号密码信息,包括:所述终端根据所述网址信息和所述区块链地址从所述区块链中获取第二密文,利用所述私钥对所述第二密文进行解密得到所述账号密码信息。
6.根据权利要求1所述的方法,其特征在于,当所述密钥包括第一密钥和第二密钥时,所述基于所述内存区域与所述浏览器插件协商生成密钥,包括:
所述浏览器插件生成第一随机数,将所述第一随机数存储到所述内存区域中;
所述终端从所述内存区域中读取所述第一随机数,根据所述第一随机数生成第一密钥,并生成第二随机数,将所述第二随机数存储到所述内存区域中;
所述浏览器插件从所述内存区域中读取所述第二随机数,根据所述第二随机数生成第二密钥。
7.根据权利要求1所述的方法,其特征在于,所述根据所述账号密码信息登录所述目标网页,包括:
所述浏览器插件识别所述目标网页中的登录框;
所述浏览器插件将所述账号密码信息输入所述登录框中,以登录所述目标网页。
8.根据权利要求1至7中任一项所述的方法,其特征在于,在所述根据所述账号密码信息登录所述目标网页之后,所述方法还包括:
所述终端根据本次的登录过程生成登录记录;
所述终端将所述登录记录存储到所述区块链中。
9.一种基于区块链的账号登录系统,其特征在于,所述账号登录系统中包括终端、服务器和浏览器插件;
所述终端,用于将账号密码信息和网址信息对应存储到区块链中,所述网址信息是需要登录所述账号密码信息的目标网页的地址;
当用户在浏览器中访问所述目标网页时,所述浏览器插件,用于通过所述服务器与所述终端协商密钥;
所述终端,还用于从所述区块链中获取所述目标网页对应的账号密码信息,利用所述密钥对所述账号密码信息进行加密得到第一密文,通过所述服务器将所述第一密文发送给所述浏览器插件;
所述浏览器插件,还用于利用所述密钥对所述第一密文进行解密得到所述账号密码信息,根据所述账号密码信息登录所述目标网页;
所述浏览器插件,还用于根据所述目标网页的网址信息生成编码信息,根据所述编码信息在所述服务器中申请内存区域,并通过所述浏览器将所述编码信息提供给所述终端;
所述终端,还用于根据所述编码信息向所述服务器确定所述内存区域,基于所述内存区域与所述浏览器插件协商生成密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210314389.1A CN114422132B (zh) | 2022-03-29 | 2022-03-29 | 基于区块链的账号登录方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210314389.1A CN114422132B (zh) | 2022-03-29 | 2022-03-29 | 基于区块链的账号登录方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114422132A CN114422132A (zh) | 2022-04-29 |
CN114422132B true CN114422132B (zh) | 2022-08-26 |
Family
ID=81264323
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210314389.1A Active CN114422132B (zh) | 2022-03-29 | 2022-03-29 | 基于区块链的账号登录方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114422132B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111064749A (zh) * | 2019-12-30 | 2020-04-24 | 中国联合网络通信集团有限公司 | 网络连接方法、设备及存储介质 |
CN111241533A (zh) * | 2020-01-08 | 2020-06-05 | 深圳壹账通智能科技有限公司 | 基于区块链的密码管理方法、装置及计算机可读存储介质 |
CN111309808A (zh) * | 2020-02-18 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 去中心化应用的页面访问方法、装置、设备以及存储介质 |
CN111355726A (zh) * | 2020-02-26 | 2020-06-30 | 广东工业大学 | 一种身份授权登录方法、装置及电子设备和存储介质 |
CN111371762A (zh) * | 2020-02-26 | 2020-07-03 | 广东工业大学 | 一种身份验证方法、装置及电子设备和存储介质 |
CN111654468A (zh) * | 2020-04-29 | 2020-09-11 | 平安国际智慧城市科技股份有限公司 | 免密登录方法、装置、设备及存储介质 |
CN113709181A (zh) * | 2021-09-10 | 2021-11-26 | 未鲲(上海)科技服务有限公司 | 基于浏览器插件的网站登录方法、装置、设备及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111885024B (zh) * | 2017-07-14 | 2022-11-18 | 创新先进技术有限公司 | 一种登录信息处理方法及设备 |
-
2022
- 2022-03-29 CN CN202210314389.1A patent/CN114422132B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111064749A (zh) * | 2019-12-30 | 2020-04-24 | 中国联合网络通信集团有限公司 | 网络连接方法、设备及存储介质 |
CN111241533A (zh) * | 2020-01-08 | 2020-06-05 | 深圳壹账通智能科技有限公司 | 基于区块链的密码管理方法、装置及计算机可读存储介质 |
CN111309808A (zh) * | 2020-02-18 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 去中心化应用的页面访问方法、装置、设备以及存储介质 |
CN111355726A (zh) * | 2020-02-26 | 2020-06-30 | 广东工业大学 | 一种身份授权登录方法、装置及电子设备和存储介质 |
CN111371762A (zh) * | 2020-02-26 | 2020-07-03 | 广东工业大学 | 一种身份验证方法、装置及电子设备和存储介质 |
CN111654468A (zh) * | 2020-04-29 | 2020-09-11 | 平安国际智慧城市科技股份有限公司 | 免密登录方法、装置、设备及存储介质 |
CN113709181A (zh) * | 2021-09-10 | 2021-11-26 | 未鲲(上海)科技服务有限公司 | 基于浏览器插件的网站登录方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114422132A (zh) | 2022-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106850699B (zh) | 一种移动终端登录认证方法及系统 | |
US10506428B2 (en) | Wireless network connection method, apparatus, and system | |
CN106357393B (zh) | 一种安全的数据传输方法及装置 | |
CN110399717B (zh) | 密钥获取方法和装置、存储介质及电子装置 | |
CN105553654B (zh) | 密钥信息处理方法和装置、密钥信息管理系统 | |
CN108848058A (zh) | 智能合约处理方法及区块链系统 | |
CN111143474B (zh) | 一种基于区块链技术的手机号码一键换绑的方法 | |
CN110798433B (zh) | 一种验证码校验方法及装置 | |
CN114500069A (zh) | 一种电子合同的存储及共享的方法与系统 | |
CN116244750A (zh) | 一种涉密信息维护方法、装置、设备及存储介质 | |
US20170200020A1 (en) | Data management system, program recording medium, communication terminal, and data management server | |
CN113079002B (zh) | 数据加密方法、解密方法、密钥管理方法、介质和设备 | |
CN110445757A (zh) | 人事信息加密方法、装置、计算机设备和存储介质 | |
CN110909336B (zh) | 一种基于指纹u盘的密码管理方法及装置 | |
CN114422132B (zh) | 基于区块链的账号登录方法及系统 | |
CN111031352B (zh) | 音视频加密方法、安全处理方法、装置及存储介质 | |
JP2006244420A (ja) | 識別情報生成管理装置およびシステムならびにプログラム | |
CN111368271A (zh) | 一种基于多重加密的密码管理的实现方法及系统 | |
CN112579998A (zh) | 信息交互平台中的网页访问方法、管理系统和电子设备 | |
CN116204903A (zh) | 一种财务数据安全管理方法、装置、电子设备及存储介质 | |
CN114117404A (zh) | 一种用户认证方法、装置、设备、系统及存储介质 | |
JP6919484B2 (ja) | 暗号通信方法、暗号通信システム、鍵発行装置、プログラム | |
CN112787821A (zh) | 非对称加密Token验证方法、服务器、客户端及系统 | |
CN110889128A (zh) | 基于区块链存储与交换加密密钥的输入方法和装置 | |
CN111625850A (zh) | 访问控制方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |