CN114531277A - 一种基于区块链技术的用户身份认证方法 - Google Patents

一种基于区块链技术的用户身份认证方法 Download PDF

Info

Publication number
CN114531277A
CN114531277A CN202210071045.2A CN202210071045A CN114531277A CN 114531277 A CN114531277 A CN 114531277A CN 202210071045 A CN202210071045 A CN 202210071045A CN 114531277 A CN114531277 A CN 114531277A
Authority
CN
China
Prior art keywords
user
identity authentication
authentication
party application
authentication server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210071045.2A
Other languages
English (en)
Other versions
CN114531277B (zh
Inventor
韩现龙
刘青艳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Send Good Luck Information Technology Co ltd
Original Assignee
Beijing Send Good Luck Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Send Good Luck Information Technology Co ltd filed Critical Beijing Send Good Luck Information Technology Co ltd
Priority to CN202210071045.2A priority Critical patent/CN114531277B/zh
Publication of CN114531277A publication Critical patent/CN114531277A/zh
Application granted granted Critical
Publication of CN114531277B publication Critical patent/CN114531277B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

本发明提供一种基于区块链技术的用户身份认证方法,其包括:S11、用户使用应用程序或App创建区块链钱包,将其地址与对应的公钥和账户进行绑定;S12、身份认证服务器生成唯一标识的字符串,并将其转换为二维码发送到应用程序或App;S13、用户使用应用程序或App扫描二维码,解析字符串,基于唯一私钥使用非对称加密方式获取签名信息,将加密数据传送给身份认证服务器;S14、身份认证服务器接收加密数据,基于公钥使用非对称加密方式对签名进行认证,通过认证进行登录。本发明通过非对称加密算法实现对用户身份的中心化认证,改变了传统身份认证方式,安全性更高,区分信息泄露责任,与扫码方式结合,使得用户操作简单,附加使用成本小。

Description

一种基于区块链技术的用户身份认证方法
技术领域
本发明涉及计算机技术领域和身份认证领域,具体涉及一种基于区块链技术的用户身份认证的方法。
背景技术
用户身份认证一般是指确认用户登录或用户身份鉴别,身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。
当前身份认证方式主要为:基于共享密钥的身份验证是指服务器端和用户共同拥有一个或一组密码。当用户需要进行身份验证时,用户通过输入或通过保管有密码的设备提交由用户和身份认证服务器共同拥有的密码。身份认证服务器在收到用户提交的密码后,检查用户所提交的密码是否与身份认证服务器端保存的密码一致,如果一致,就判断用户为合法用户。如果用户提交的密码与身份认证服务器端所保存的密码不一致时,则判定身份验证失败。使用基于共享密钥的身份验证的服务有很多,如:绝大多数的网络接入服务、绝大多数的BBS和维基百科等都是使用基于共享密钥的身份验证进行登录。还有基于生物学特征的身份验证是指基于每个人身体上独一无二的特征,如指纹、虹膜等等。除此之外,基于公开密钥加密算法的身份验证也被广泛使用,该方法是指通信中的双方分别持有公开密钥和私有密钥,由其中的一方采用私有密钥对特定数据进行签名,而对方采用公开密钥对数据进行验签,如果验签成功,就认为用户是合法用户,否则就认为是身份验证失败。上述方法存在验证过程繁琐、安全性差等问题,为解决上述问题,本发明提出了基于区块链技术的用户身份认证方法来实现用户身份认证与登录,本发明的应用改变了传统身份认证方式,增强用户身份认证的安全性,区分信息泄露责任,同时与扫码方式结合,使得用户操作简单,附加使用成本小。
发明内容
本发明使用基于区块链钱包的非对称加密算法进行身份认证目的是为了改变当前用户的中心化认证方式,增强用户身份认证的安全性,能够区分登录泄密的责任,同时降低用户身份认证登录的难度。用户只有用自己绑定的钱包地址才可以扫码登录,增加了访问的安全性。该方法需要将钱包地址与用户的账户进行绑定,支持同一区块链钱包绑定多个账户,使用户更安全更方便的进行用户身份认证。
一种基于区块链技术的用户身份认证方法,其包括以下步骤:
S11、用户使用客户端创建区块链钱包W,并将区块链钱包地址A和其对应的非压缩公钥Pk与用户的账户Ua进行绑定;
S12、身份认证服务器生成唯一标识的用户账户第一字符串C1,将第一字符串C1转换为二维码元数据,并将二维码元数据发送到第三方应用或客户端,第三方应用或客户端根据二维码元数据生成二维码Q;
S13、用户使用客户端扫描步骤S12生成的二维码Q,解析出二维码Q中的第一字符串C1,选择需要认证账户Ua,并基于用户账户Ua对应的唯一私钥Kr使用非对称加密方式获取签名信息Sign,将加密数据一起传送给身份认证服务器;
S14、身份认证服务器接收步骤S13的加密数据,基于用户账户Ua对应的公钥Pk使用非对称加密方式对签名信息Sign进行认证,通过则身份认证成功,进行用户账户登录。
可优选的是,所述步骤S11中将区块链钱包地址A和其对应的非压缩公钥Pk与用户的账户Ua进行绑定,具体过程:
S21、首先,需要输入用户账户名、用户密码和区块链钱包密码进行认证,或着借助面部识别,指纹识别、扫码其他认证用户身份的方式来确认绑定关系;
S22、其次,区块链钱包W认证通过推送身份认证数据,包括钱包地址A、钱包公钥Pk和用户账户Ua到身份认证服务器;
S23、最后,身份认证服务器接收到身份认证数据对用户账户Ua进行身份校验,校验通过则区块链钱包地址A和其对应的非压缩公钥Pk与用户的账户Ua绑定成功。
可优选的是,所述步骤S12中生成唯一标识的用户账户第一字符串C1是用于登录时认证唯一标识的有效性,唯一标识字符串随机生成,不能重复;将其放入身份认证服务器的缓存中,使用时将其转换为二维码使用。
可优选的是,所述步骤S13中基于区块链钱包W对应的唯一私钥Kr使用非对称加密方式获取签名信息Sign,具体过程为:
S31、首先,用户使用客户端扫描并解析出二维码Q中的信息,获得用于进行认证的第一字符串C1;
S32、然后,客户端将绑定的用户名账户Ua和第一字符串C1按照顺序排列组合,形成第二字符串C2;
S33、其次,客户端基于区块链钱包的唯一私钥Kr使用非对称加密算法对第二字符串C2进行签名,获得签名信息Sign;
S34、最后,将用户名账户Ua、第一字符串C1和签名信息Sign加密数据一起传送到身份认证服务器。
可优选的是,所述步骤S14中身份认证服务器接收加密数据并分析:身份认证服务器接收加密数据,使用用户名获取绑定的公钥Pk,通过公钥Pk对接收的签名信息Sign进行验证;如果签名信息Sign正确,并且第一字符串C1在缓存中没有失效,则通过对用户的身份认证。
可优选的是,所述方法应用于第三方应用的去中心化认证场景,具体步骤如下:
S41、第三方应用发起用户身份认证请求,身份认证服务器接收第三方应用请求,并判断缓存中的第三方应用属性标识P、认证标识R和签名信息Sign是否有效,有效则通过身份认证,执行步骤S45;无效则执行步骤S42;
S42、身份认证服务器推送一个含有认证信息V的二维码Q给第三方应用或者将认证信息V直接推送给具有唯一私钥Kr的客户端,第三方应用将认证的信息V展示给用户,作为用户进行认证的信息;
S43、用户使用客户端扫描二维码Q进行认证,或收到身份认证服务器推送来的第三方认证信息V,使用客户端分析认证信息V;
S44、如果认证的结果允许第三方应用获得用户认证授权,则将第三方应用的属性标识P和认证标识R,使用应用程序中区块链钱包W、唯一私钥Kr和签名信息Sign推送给身份认证服务器,身份认证服务器再对签名信息Sign进行验证,通过用户身份认证;
S45、完成用户身份认证,身份认证服务器缓存第三方应用程序的属性标识P,认证标识R和签名信息Sign。
可优选的是,所述步骤S41中第三方应用的属性标识P和认证标识R,具体为:
所述的第三方应用的属性标识P包括设备标识和第三方应用的客户端IP信息;
所述的认证标识R包括用户账号信息、用户的认证有效性签名和认证的有效时间。
可优选的是,所述步骤S42中获取验证信息,具体为:用户使用客户端扫描或接收来自身份认证服务器的第三方认证信息V,如果确认允许这个第三方应用通过认证,则将发送过来的第三方应用的属性信息,授权时间和用户账号信息使用唯一的私钥Kr进行签名,将第三方应用的属性标识P,认证标识R和签名信息Sign一起发送给身份认证服务器。
可优选的是,所述步骤S45中保持验证信息,具体为:通过身份认证后,身份认证服务器的认证缓存中需要缓存第三方应用的属性标识P,认证标识R和签名信息Sign。
与现有技术相比,本发明的有益效果在于:
(1)本发明使用基于区块链钱包的非对称加密算法进行身份认证,通过非压缩公钥和唯一私钥改变了当前用户的中心化认证方式,增强用户身份认证的安全性,能够区分登录泄密的责任,同时降低用户身份认证登录的难度;
(2)本发明通过第三方应用或客户端扫码方式进行数据信息传递,完成用户的登录系统服务;用户通过使用区块链钱包密钥很方便的管理账户,并且支持同一钱包绑定多个账户,使用户更安全更方便的进行用户身份认证。
附图说明
图1为本发明实施例的逻辑流程图;
图2为本发明实施例的钱包绑定账户示意图;
图3为本发明实施例的用户身份认证示意图;
图4为本发明实施例的第三方应用身份认证示意图。
具体实施方式
为更好的理解本发明的技术方案,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
本发明提出了区块链技术的用户身份认证方法,如图1所示为实现本方法实施例的逻辑流程图,方法主要包括以下步骤:S11、用户使用客户端创建区块链钱包W,并将区块链钱包地址A和其对应的非压缩公钥Pk与用户的账户Ua进行绑定;S12、身份认证服务器生成唯一标识的用户账户第一字符串C1,将第一字符串C1转换为二维码元数据,并将二维码元数据发送到第三方应用或客户端,第三方应用或客户端根据二维码元数据生成二维码Q;S13、用户使用客户端扫描步骤S12生成的二维码Q,解析出二维码Q中的第一字符串C1,选择需要认证账户Ua,并基于用户账户Ua对应的唯一私钥Kr使用非对称加密方式获取签名信息Sign,将加密数据一起传送给身份认证服务器;S14、身份认证服务器接收步骤S13的加密数据,基于用户账户Ua对应的公钥Pk使用非对称加密方式对签名信息Sign进行认证,通过则身份认证成功,进行用户账户登录。
针对不同的应用场景,本发明采用了不同的具体实现步骤,下面分别进行详细的说明。
实施例一
一种基于区块链技术的用户身份认证方法,下面参照附图来说明本实施例的具体步骤,包括:
S11、用户使用客户端创建区块链钱包W,并将区块链钱包地址和其对应的非压缩公钥Pk与用户的账户Ua进行绑定。
钱包与账户绑定关系:如图2所示为钱包和用户绑定关系的示意图,使用钱包地址与账户进行绑定,按照一对多的关系进行绑定,即一个钱包可绑定多个账户,绑定过程中将钱包地址对应的非压缩公钥一起记录,为以后的加解密或认证证签名使用。绑定中需要用户输入用户名和密码来验证绑定关系由用户本人操作,同时需要输入钱包的唯一私钥密码,以确保用户可以正常使用钱包。
提供身份认证服务系统,需要提供钱包新增和账户服务绑定功能。如3为示意图,并且可以通过账户名称做区分。例如:新建钱包地址192bF14D0892c16fDa5Ba3c60012eE8866e71aF2提供身份认证服务,绑定平台上的用户abc,或邮箱标识用户aaa@example.com,bbb@example.com。可以使用钱包地址选择登录abc,aaa@example.com或bbb@example.com的账户系统。
S12、身份认证WEB服务器生成唯一标识的用户账户第一字符串C1,将第一字符串C1转换为二维码元数据,并将二维码元数据发送到第三方应用或客户端,第三方应用或客户端根据二维码元数据生成二维码Q。
身份认证服务器生成唯一标识第一字符串C1,并将用户名和第一字符串C1按照指定格式生成二维码元数据信息。例如:身份认证服务器生成token值为5d7d67ds7ad8ds8adsadsa,则二维码元数据信息为user_login:token=5d7d67ds7ad8ds8adsadsa,客户端根据此二维码元数据信息生成二维码Q。
S13、用户使用客户端扫描步骤S12生成的二维码Q,解析出二维码Q中的第一字符串C1,选择需要认证账户Ua,并基于用户账户Ua对应的唯一私钥Kr使用非对称加密方式获取签名信息Sign,将加密数据一起传送给身份认证服务器。
通过支持身份认证服务的APP扫描二维码,分析二维码信息是否以user_login:开始,并获取token值,使用钱包唯一私钥利用非对称加密算法进行数据签名,将签名、账户、token值用json格式推送到身份认证服务器。例如:S12步骤中token值5d7d67ds7ad8ds8adsadsa与账户aaa@exampl.com利用椭圆曲线算法(钱包类型决定使用哪种非对称密钥算法)生成签名为
MEQCIEj+0B0sm9L2O3gz0sjMtcPKA5BsnVDUDlBnn/uUrzGmAiArCMop+1aRK/99ArglxTsxQeMSXCrfgVlnRUJa4sZc3Q\u003d\u003d。则将数据以json格式推送至身份认证服务器,数据格式为:
{"sign":"MEQCIEj+0B0sm9L2O3gz0sjMtcPKA5BsnVDUDlBnn/uUrzGmAiArCMop+1aRK/99ArglxTsxQeMSXCrfgVlnRUJa4sZc3Q\u003d\u003d","user":"aaa@example.com","token":"5d7d67ds7ad8ds8adsadsa"}。
S14、身份认证服务器接收步骤S13的json格式的数据,基于用户账户Ua对应的公钥Pk使用非对称加密方式对签名信息Sign进行验证,通过则身份认证成功,进行用户账户登录。
在本步骤获取S13步骤中的user信息,并取出绑定的钱包地址和非压缩公钥。利用非压缩公钥通过指定算法验证签名信息sign是否有效,验证通过后登录成功。
实施例二
一种基于区块链技术的用户身份认证方法,应用于第三方应用的去中心化认证场景。下面参照附图4实施例中第三方应用身份认证示意图,来说明本实施例的具体步骤,如下:
S41、第三方应用发起用户身份认证请求,身份认证服务器接收第三方应用请求,并判断缓存中的第三方应用属性标识P、认证标识R和签名信息Sign是否有效,有效则通过身份认证,执行步骤S45;无效则执行步骤S42;
举例:以邮箱客户端接收邮件为例:邮箱客户端发起接收邮件的指令,附带认证信息是指用户名、密码、协议、地址。例如:客户端应用标识:miyouclient-c60012eE88,用户名aaa@example.com,密码passport,通过IMAP或POP3请求身份认证服务器地址mail.example.com,客户端的请求IP为192.168.1.100。
邮件身份认证服务器收到请求后,检验身份认证服务器的缓存中是否有这个第三方应用的认证信息,如果有应用标识miyouclient-c60012eE88,客户端请求IP192.168.1.100,认证标识中用户为aaa@example.com,验证时间:2022-01-0110:25:22,认证的签名信息:MEQCIEj+0B0sm9L2O3gz0sjMtcPKA5BsnVDUDlBnn/uUrzGmAiArCMop+1aRK/99ArglxTsxQeMSXCrfgVlnRUJa4sZc3Q\u003d\u003d,如果有,并且在有效验证时间内(有效时间由身份认证服务器决定,或由用户决定),如1小时,则通过认证。举例中包含了用户密码信息是为了和原有协议兼容,同时也是为了增加附加验证方式。
S42、身份认证服务器推送一个含有认证信息V的二维码Q给第三方应用或者将认证信息V直接推送给具有唯一私钥Kr的第三方应用,第三方应用将认证的信息V展示给用户,作为用户进行认证的信息;
如果身份认证服务器端没有这个第三方应用的认证标识或者认证标识已经过期,则推送一封含有验证二维码的邮件到客户端,例如:请求标识miyouclient-c60012eE88,ip为192.168.1.200,aaa@example.com,不在收取邮件的列表内,则发送邮件的二维码内容为receive-check:email=aaa@example.com&ip=192.168.1.200。
S43、用户使用客户端扫描二维码Q进行认证,或收到身份认证服务器推送来的第三方认证信息V,使用客户端分析认证信息V;
举例:用户使用MiYou手机APP扫描二维码或接收到相关的请求信息,分析信息是否以receive-check:开始,并获取用户邮箱、客户端标识和IP值,使用钱包私钥利用椭圆曲线算法进行数据签名,将签名、客户端标识、邮箱账户和IP值用json格式推送到身份认证服务器。
文本提示信息为:您启用了加强验证方式,接收邮件需要手机端密钥签名验证,请使用MiYou手机APP扫描二维码确认相关信息。
也可以将这个认证信息直接推送到MiYou手机APP,提示:用户aaa@example.com,客户端标识:miyouclient-c60012eE88,ip为192.168.1.200,申请接收邮件,请确认。
如果第三方应用不能传递应用标识,也可以直接使用IP标识,这样安全性会有所下降。
S44、如果认证的结果允许第三方应用获得用户认证授权,则将第三方应用的属性标识P和认证标识R,使用应用程序中区块链钱包W、唯一私钥Kr和签名信息Sign推送给身份认证服务器,身份认证服务器再对签名信息Sign进行认证,通过用户身份认证;
例如:S43步骤中客户端标识miyouclient-c60012eE88,IP值192.168.1.200与邮箱aaa@exampl.com利用椭圆曲线算法生成的签名为
MEQCIEj+0B0sm9L2O3gz0sjMtcPKA5BsnVDUDlBnn/uUrzGmAiArCMop+1aRK/99ArglxTsxQeMSXCrfgVlnRUJa4sZc3Q\u003d\u003d。则将数据以json格式推送至邮箱身份认证服务器,邮箱数据格式为:
{"sign":"MEQCIEj+0B0sm9L2O3gz0sjMtcPKA5BsnVDUDlBnn/uUrzGmAiArCMop+1aRK/99ArglxTsxQeMSXCrfgVlnRUJa4sZc3Q\u003d\u003d","email":"aaa@example.com","client":"miyouclient-c60012eE88","ip":"192.168.1.200"},身份认证服务器端收到这个信息,在缓存中缓存相关的认证信息。
S45、完成用户身份认证,身份认证服务器缓存第三方应用程序的属性标识P,认证标识R和签名信息Sign。
综上,本案例基于区块链技术的用户身份认证方法的具有很好的应用效果。
(1)本发明通过实施例说明了基于区块链钱包的非对称加密算法进行身份认证的优势,通过非压缩公钥和唯一私钥改变了传统身份认证方式,增强用户身份认证的安全性,降低了用户身份认证登录的难度;
(2)本发明通过实施例中的MiYou手机APP扫码方式进行数据信息传递,完成用户的登录系统服务功能;用户通过使用区块链钱包密钥很方便的管理账户,并且支持同一钱包绑定多个账户,使用户更安全更方便的进行用户身份认证。
最后应说明的是:以上所述的各实施例仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分或全部技术特征进行等同替换;而这些修改或替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (9)

1.一种基于区块链技术的用户身份认证方法,其特征在于,其包括以下步骤:
S11、用户使用客户端创建区块链钱包W,并将区块链钱包地址A和其对应的非压缩公钥Pk与用户的账户Ua进行绑定;
S12、身份认证服务器生成唯一标识的用户账户第一字符串C1,将第一字符串C1转换为二维码元数据,并将二维码元数据发送到第三方应用或客户端,第三方应用或客户端根据二维码元数据生成二维码Q;
S13、用户使用客户端扫描步骤S12生成的二维码Q,解析出二维码Q中的第一字符串C1,选择需要认证账户Ua,并基于用户账户Ua对应的唯一私钥Kr使用非对称加密方式获取签名信息Sign,将加密数据一起传送给身份认证服务器;
S14、身份认证服务器接收步骤S13的加密数据,基于用户账户Ua对应的公钥Pk使用非对称加密方式对签名信息Sign进行认证,通过则身份认证成功,进行用户账户登录。
2.根据权利要求1所述的基于区块链技术的用户身份认证方法,其特征在于,所述步骤S11中将区块链钱包地址A和其对应的非压缩公钥Pk与用户的账户Ua进行绑定,具体过程:
S21、首先,需要输入用户账户名、用户密码和区块链钱包密码进行认证,或着借助面部识别,指纹识别、扫码其他认证用户身份的方式来确认绑定关系;
S22、其次,区块链钱包W认证通过推送身份认证数据,包括钱包地址A、钱包公钥Pk和用户账户Ua到身份认证服务器;
S23、最后,身份认证服务器接收到身份认证数据对用户账户Ua进行身份校验,校验通过则区块链钱包地址A和其对应的非压缩公钥Pk与用户的账户Ua绑定成功。
3.根据权利要求1所述的基于区块链技术的用户身份认证方法,其特征在于,所述步骤S12中生成唯一标识的用户账户第一字符串C1是用于登录时认证唯一标识的有效性,唯一标识字符串随机生成,不能重复;将其放入身份认证服务器的缓存中,使用时将其转换为二维码使用。
4.根据权利要求1所述的基于区块链技术的用户身份认证方法,其特征在于,所述步骤S13中基于区块链钱包W对应的唯一私钥Kr使用非对称加密方式获取签名信息Sign,具体过程为:
S31、首先,用户使用客户端扫描并解析出二维码Q中的信息,获得用于进行认证的第一字符串C1;
S32、然后,客户端将绑定的用户名账户Ua和第一字符串C1按照顺序排列组合,形成第二字符串C2;
S33、其次,客户端基于区块链钱包的唯一私钥Kr使用非对称加密算法对第二字符串C2进行签名,获得签名信息Sign;
S34、最后,将用户名账户Ua、第一字符串C1和签名信息Sign加密数据一起传送到身份认证服务器。
5.根据权利要求1所述的基于区块链技术的用户身份认证方法,其特征在于,所述步骤S14中身份认证服务器接收加密数据并分析:身份认证服务器接收加密数据,使用用户名获取绑定的公钥Pk,通过公钥Pk对接收的签名信息Sign进行验证;如果签名信息Sign正确,并且第一字符串C1在缓存中没有失效,则通过对用户的身份认证。
6.根据权利要求1所述的基于区块链技术的用户身份认证方法,其特征在于,所述方法应用于第三方应用的去中心化认证场景,具体步骤如下:
S41、第三方应用发起用户身份认证请求,身份认证服务器接收第三方应用请求,并判断缓存中的第三方应用属性标识P、认证标识R和签名信息Sign是否有效,有效则通过身份认证,执行步骤S45;无效则执行步骤S42;
S42、身份认证服务器推送一个含有认证信息V的二维码Q给第三方应用或者将认证信息V直接推送给具有唯一私钥Kr的客户端,第三方应用将认证的信息V展示给用户,作为用户进行认证的信息;
S43、用户使用客户端扫描二维码Q进行认证,或收到身份认证服务器推送来的第三方认证信息V,使用客户端分析认证信息V;
S44、如果认证的结果允许第三方应用获得用户认证授权,则将第三方应用的属性标识P和认证标识R,使用应用程序中区块链钱包W、唯一私钥Kr和签名信息Sign推送给身份认证服务器,身份认证服务器再对签名信息Sign进行验证,通过用户身份认证;
S45、完成用户身份认证,身份认证服务器缓存第三方应用程序的属性标识P,认证标识R和签名信息Sign。
7.根据权利要求6所述的基于区块链技术的用户身份认证方法,其特征在于,所述步骤S41中第三方应用的属性标识P和认证标识R,具体为:
所述的第三方应用的属性标识P包括设备标识和第三方应用的客户端IP信息;
所述的认证标识R包括用户账号信息、用户的认证有效性签名和认证的有效时间。
8.根据权利要求6所述的基于区块链技术的用户身份认证方法,其特征在于,所述步骤S42中获取验证信息,具体为:用户使用客户端扫描或接收来自身份认证服务器的第三方认证信息V,如果确认允许这个第三方应用通过认证,则将发送过来的第三方应用的属性信息,授权时间和用户账号信息使用唯一的私钥Kr进行签名,将第三方应用的属性标识P,认证标识R和签名信息Sign一起发送给身份认证服务器。
9.根据权利要求6所述的基于区块链技术的用户身份认证方法,其特征在于,所述步骤S45中保持验证信息,具体为:通过身份认证后,身份认证服务器的认证缓存中需要缓存第三方应用的属性标识P,认证标识R和签名信息Sign。
CN202210071045.2A 2022-01-21 2022-01-21 一种基于区块链技术的用户身份认证方法 Active CN114531277B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210071045.2A CN114531277B (zh) 2022-01-21 2022-01-21 一种基于区块链技术的用户身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210071045.2A CN114531277B (zh) 2022-01-21 2022-01-21 一种基于区块链技术的用户身份认证方法

Publications (2)

Publication Number Publication Date
CN114531277A true CN114531277A (zh) 2022-05-24
CN114531277B CN114531277B (zh) 2024-01-26

Family

ID=81621393

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210071045.2A Active CN114531277B (zh) 2022-01-21 2022-01-21 一种基于区块链技术的用户身份认证方法

Country Status (1)

Country Link
CN (1) CN114531277B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115150360A (zh) * 2022-06-28 2022-10-04 北京送好运信息技术有限公司 一种基于区块链技术的邮箱地址与区块链地址绑定方法
CN115150150A (zh) * 2022-06-28 2022-10-04 北京送好运信息技术有限公司 一种基于区块链技术的信息记录方法
CN115150149A (zh) * 2022-06-28 2022-10-04 北京送好运信息技术有限公司 一种基于区块链技术的电子邮箱管理多种数字通证的方法
CN115150147A (zh) * 2022-06-28 2022-10-04 北京送好运信息技术有限公司 一种基于区块链技术的邮件内明文与密文混合加解密方法
CN116561788A (zh) * 2023-07-04 2023-08-08 南京大数据集团有限公司 一种电子身份码加密、解码和密钥管理系统及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108964905A (zh) * 2018-07-18 2018-12-07 胡祥义 一种安全高效的区块链实现方法
US20190132131A1 (en) * 2017-10-27 2019-05-02 Secureworks Corp. Systems and methods for block chain authentication
CN109767215A (zh) * 2018-12-29 2019-05-17 杭州趣链科技有限公司 一种在线的基于多种私钥存储方式的区块链身份认证方法
WO2020061923A1 (zh) * 2018-09-27 2020-04-02 区链通网络有限公司 一种基于区块链的账户管理系统以及管理方法、存储介质
CN111027036A (zh) * 2019-12-09 2020-04-17 武汉信安珞珈科技有限公司 一种基于区块链的身份关联方法
CN112565294A (zh) * 2020-12-23 2021-03-26 杭州天谷信息科技有限公司 一种基于区块链电子签名的身份认证方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190132131A1 (en) * 2017-10-27 2019-05-02 Secureworks Corp. Systems and methods for block chain authentication
CN108964905A (zh) * 2018-07-18 2018-12-07 胡祥义 一种安全高效的区块链实现方法
WO2020061923A1 (zh) * 2018-09-27 2020-04-02 区链通网络有限公司 一种基于区块链的账户管理系统以及管理方法、存储介质
CN109767215A (zh) * 2018-12-29 2019-05-17 杭州趣链科技有限公司 一种在线的基于多种私钥存储方式的区块链身份认证方法
CN111027036A (zh) * 2019-12-09 2020-04-17 武汉信安珞珈科技有限公司 一种基于区块链的身份关联方法
CN112565294A (zh) * 2020-12-23 2021-03-26 杭州天谷信息科技有限公司 一种基于区块链电子签名的身份认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘越;卢清华;张卫山;: "基于区块链的微认证系统架构", 计算机系统应用, no. 06 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115150360A (zh) * 2022-06-28 2022-10-04 北京送好运信息技术有限公司 一种基于区块链技术的邮箱地址与区块链地址绑定方法
CN115150150A (zh) * 2022-06-28 2022-10-04 北京送好运信息技术有限公司 一种基于区块链技术的信息记录方法
CN115150149A (zh) * 2022-06-28 2022-10-04 北京送好运信息技术有限公司 一种基于区块链技术的电子邮箱管理多种数字通证的方法
CN115150147A (zh) * 2022-06-28 2022-10-04 北京送好运信息技术有限公司 一种基于区块链技术的邮件内明文与密文混合加解密方法
CN115150360B (zh) * 2022-06-28 2023-12-19 北京送好运信息技术有限公司 一种基于区块链技术的邮箱地址与区块链地址绑定方法
CN115150150B (zh) * 2022-06-28 2024-01-26 北京送好运信息技术有限公司 一种基于区块链技术的信息记录方法
CN115150149B (zh) * 2022-06-28 2024-01-30 北京送好运信息技术有限公司 一种基于区块链技术的电子邮箱管理多种数字通证的方法
CN116561788A (zh) * 2023-07-04 2023-08-08 南京大数据集团有限公司 一种电子身份码加密、解码和密钥管理系统及方法
CN116561788B (zh) * 2023-07-04 2023-09-29 南京大数据集团有限公司 一种电子身份码加密、解码和密钥管理系统及方法

Also Published As

Publication number Publication date
CN114531277B (zh) 2024-01-26

Similar Documents

Publication Publication Date Title
US11223614B2 (en) Single sign on with multiple authentication factors
US9900163B2 (en) Facilitating secure online transactions
US8615663B2 (en) System and method for secure remote biometric authentication
KR101666374B1 (ko) 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램
CN114531277B (zh) 一种基于区块链技术的用户身份认证方法
KR101694744B1 (ko) 다중-요소 인증 공유 등록 시스템
US8689300B2 (en) Method and system for generating digital fingerprint
US11394712B2 (en) Secure account access
US20050021975A1 (en) Proxy based adaptive two factor authentication having automated enrollment
CN108684041A (zh) 登录认证的系统和方法
JP2006525563A (ja) ユーザとウェッブ・サイトの認証方法及び装置
EP1886204B1 (en) Transaction method and verification method
WO2019226115A1 (en) Method and apparatus for user authentication
US20220116230A1 (en) Method for securely providing a personalized electronic identity on a terminal
US20080250245A1 (en) Biometric-based document security
JP5186648B2 (ja) 安全なオンライン取引を容易にするシステム及び方法
KR100750214B1 (ko) 공인 인증서를 이용한 로그인 방법
WO2023022584A1 (en) System and method for decentralising digital identification
KR20170099339A (ko) 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법
KR20170010691A (ko) 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법
CN117396866A (zh) 授权交易托管服务
CN116232729A (zh) 一种安全登录和身份认证的去中心化的系统
CN117097472A (zh) 一种协同签名的身份鉴别方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant