CN114584324A - 一种基于区块链的身份授权方法和系统 - Google Patents
一种基于区块链的身份授权方法和系统 Download PDFInfo
- Publication number
- CN114584324A CN114584324A CN202210455368.1A CN202210455368A CN114584324A CN 114584324 A CN114584324 A CN 114584324A CN 202210455368 A CN202210455368 A CN 202210455368A CN 114584324 A CN114584324 A CN 114584324A
- Authority
- CN
- China
- Prior art keywords
- user
- signature
- current user
- service system
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 113
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000012795 verification Methods 0.000 claims description 23
- 238000004891 communication Methods 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 abstract description 23
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链的身份授权方法和系统,涉及计算机技术领域。该方法包括:用户端获取业务系统的会话标识;用户端基于当前用户的私钥和会话标识,生成当前用户的第一签名;向业务系统发送第一签名、当前用户的身份信息、会话标识和当前用户的公钥;业务系统根据会话标识和当前用户的公钥验证第一签名是否合法,如果是,从区块链中获取当前用户的第二签名,根据当前用户的身份信息和认证系统的公钥验证当前用户的第二签名是否合法,如果是,确定当前用户授权通过;其中,区块链中存储已通过认证系统校验的用户的第二签名,用户的第二签名由用户的身份信息和认证系统的私钥确定。该实施方式能够简化身份授权过程,提高身份授权效率。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于区块链的身份授权方法和系统。
背景技术
为了保证数据安全,业务系统通常需要对访问用户的身份进行校验,以核实用户是否具有相应的访问权限。
在现有技术中,每次授权过程,业务系统都需要调用认证系统。以短信验证为例,用户通过业务系统的客户端访问业务系统的服务端,业务系统的服务端将基于用户的手机号生成验证码,并调用短信运营商的接口向该手机号发送验证码,用户在业务系统的客户端输入验证码,业务系统的客户端将该验证码发送给业务系统的服务端,由业务系统的服务端根据验证码对用户进行身份校验。
但是,现有方法每次都需要调用认证系统,过程较为繁琐,需要花费较长的时间。
发明内容
有鉴于此,本发明实施例提供一种基于区块链的身份授权方法和系统,无需每次授权过程均调用认证系统,能够简化身份授权过程,提高身份授权效率。
第一方面,本发明实施例提供了一种基于区块链的身份授权方法,包括:
用户端获取业务系统的信息;其中,所述业务系统的信息中包括:会话标识;
所述用户端基于当前用户的私钥和所述会话标识,生成所述当前用户的第一签名;向所述业务系统发送所述第一签名、所述当前用户的身份信息、所述会话标识和所述当前用户的公钥;
所述业务系统根据所述会话标识和所述当前用户的公钥验证所述第一签名是否合法,如果是,从区块链中获取所述当前用户的第二签名,根据所述当前用户的身份信息和认证系统的公钥验证所述当前用户的第二签名是否合法,如果是,确定所述当前用户授权通过;
其中,所述区块链中存储已通过所述认证系统校验的用户的第二签名,所述用户的第二签名由所述用户的身份信息和所述认证系统的私钥确定。
可选地,
进一步包括:
所述用户端向所述认证系统发送所述用户的身份信息和所述用户的公钥;
所述认证系统基于所述用户的身份信息对所述用户进行校验,如果校验通过,则基于所述认证系统的私钥,对所述用户的身份信息和所述用户的公钥进行签名,得到所述用户的第二签名;将所述用户的公钥与所述用户的第二签名对应存储至所述区块链中。
可选地,
所述用户端获取业务系统的信息,包括:
所述用户端扫描所述业务系统提供的二维码,得到所述业务系统的信息。
可选地,
所述用户端基于当前用户的私钥和所述会话标识,生成所述当前用户的第一签名,包括:
所述用户端基于所述当前用户的私钥对所述会话标识、所述当前用户的身份信息和所述当前用户的公钥进行签名,得到所述当前用户的第一签名;
所述业务系统根据所述会话标识和所述当前用户的公钥验证所述第一签名是否合法,包括:
所述业务系统验证所述会话标识是否属于所述业务系统,如果是,基于所述当前用户的公钥验证所述第一签名是否合法。
可选地,
所述用户端中存储与授权类型对应的当前用户的身份信息;
所述业务系统的信息中还包括:当前授权类型;
所述区块链中存储的所述用户的第二签名与授权类型相对应;
该方法进一步包括:所述用户端获取与所述当前授权类型对应的当前用户的身份信息。
可选地,
进一步包括:
所述业务系统根据所述会话标识和所述当前用户的身份信息,生成授权日志;
将所述授权日志存储至所述区块链中。
可选地,
所述业务系统的信息中还包括:通讯地址;
所述向所述业务系统发送所述第一签名、所述当前用户的身份信息、所述会话标识和所述当前用户的公钥,包括:
基于所述通讯地址,向所述业务系统发送所述第一签名、所述当前用户的身份信息、所述会话标识和所述当前用户的公钥。
第二方面,本发明实施例提供了一种基于区块链的身份授权系统,包括:用户端、业务系统、认证系统和区块链;
其中,所述用户端,用于获取所述业务系统的信息;其中,所述业务系统的信息中包括:会话标识;基于当前用户的私钥和所述会话标识,生成所述当前用户的第一签名;向所述业务系统发送所述第一签名、所述当前用户的身份信息、所述会话标识和所述当前用户的公钥;
所述业务系统,用于根据所述会话标识和所述当前用户的公钥验证所述第一签名是否合法,如果是,从区块链中获取所述当前用户的第二签名,根据所述当前用户的身份信息和认证系统的公钥验证所述当前用户的第二签名是否合法,如果是,确定所述当前用户授权通过;
其中,所述区块链中存储已通过所述认证系统校验的用户的第二签名,所述用户的第二签名由所述用户的身份信息和所述认证系统的私钥确定。
第三方面,本发明实施例提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述任一实施例所述的方法。
第四方面,本发明实施例提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现如上述任一实施例所述的方法。
上述发明中的一个实施例具有如下优点或有益效果:预先基于认证系统对各个用户进行校验,并将校验通过的用户的信息存储于区块链中,在身份授权过程中,业务系统无需每次都调用认证系统,只需基于区块链中存储的信息便可以核验用户的身份,能够简化身份授权流程,提高身份授权效率。区块链中不存储用户的身份信息等用户隐私信息,且区块链具有不可篡改的特性,能够保证存储数据的安全。区块链中存储的信息支持不同业务系统对用户的身份进行核验,能够满足不同业务场景的需求。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是本发明的一个实施例提供的一种基于区块链的身份授权方法的流程图;
图2是本发明的另一个实施例提供的一种基于区块链的身份授权方法的流程图;
图3是本发明的一个实施例提供的一种基于区块链的身份授权系统的示意图;
图4是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
现有的身份授权过程需要业务系统的客户端、业务系统的服务端和认证系统交互完成。在不同业务场景下,认证系统可能不同。例如,认证系统可以为公安系统、银行系统和短信运营商系统等。具体地,基于用户的手机号验证用户的身份时,认证系统可以为短信运营商系统,基于用户的银行卡号验证用户的身份时,认证系统可以为银行系统。
以通过手机号进行身份授权为例,每次授权过程都需要业务系统调用短信运营商系统,使得授权过程较为繁琐。
鉴于此,如图1所示,本发明实施例提供了一种基于区块链的身份授权方法,包括:
步骤101:用户端获取业务系统的会话标识,基于当前用户的私钥和会话标识,生成当前用户的第一签名。
业务系统可以为电商平台系统、社交平台系统等。
用户端可以通过业务系统提供的界面获取会话标识,也可以通过业务系统的客户端获取会话标识。例如,用户端可以扫描业务系统在网页上展示的二维码或条形码获取业务系统的会话标识,业务系统的客户端也可以调用用户端,并将业务系统的会话标识提供给用户端。
会话标识即Session ID,业务系统可以通过Session ID确定请求是否来自于同一会话。
在实际应用场景中,可以基于当前用户的私钥对会话标识进行签名,得到当前用户的第一签名,还可以基于当前用户的私钥对会话标识、当前用户的身份信息和当前用户的公钥进行签名,得到当前用户的第一签名,还可以基于当前用户的私钥对会话标识、当前用户的身份信息(或当前用户的公钥)进行签名,得到当前用户的第一签名。
基于当前用户的私钥进行签名,能够保证被签名内容的安全性,同时,让当前用户的公钥所有者能够验证当前用户的身份。
步骤102:用户端向业务系统发送第一签名、当前用户的身份信息、会话标识和当前用户的公钥。
身份信息可以为用户的身份证号、手机号、姓名、银行卡号等,业务场景不同,身份信息可能存在差别。
步骤103:业务系统根据会话标识和当前用户的公钥验证第一签名是否合法,如果是,执行步骤104,否则,执行步骤107。
以“基于当前用户的私钥对会话标识进行签名”为例,业务系统基于当前用户的公钥对第一签名进行解密,将解密得到的会话标识与用户端发送的会话标识进行对比,如果一致,说明第一签名合法,否则,说明第一签名不合法。
在实际应用场景中,如果被签名的内容数据量较大,为了提高签名效率,还可以对被签名内容进行hash计算,得到摘要,对摘要进行签名。
以“基于当前用户的私钥对会话标识、当前用户的身份信息和当前用户的公钥进行签名”为例,可以先对会话标识、当前用户的身份信息和当前用户的公钥进行hash计算,得到摘要,然后基于当前用户的私钥对摘要进行签名,得到当前用户的第一签名。
相应地,业务系统通过以下方式验证第一签名是否合法:基于当前用户的公钥对当前用户的第一签名进行解密,对会话标识、当前用户的身份信息和当前用户的公钥进行hash计算,将计算得到的摘要与解密得到的摘要进行比对,如果相同,则第一签名合法,否则,不合法。
本发明实施例通过验证第一签名是否合法,验证被签名的内容是否发生篡改,同时验证发送会话标识等信息的用户是否为私钥的持有者。
步骤104:从区块链中获取当前用户的第二签名。
其中,区块链中存储已通过认证系统校验的用户的第二签名,用户的第二签名由用户的身份信息和认证系统的私钥确定。
区块链预先存储与用户的公钥或者区块链地址对应的第二签名,区块链地址可以由用户的公钥和私钥计算得到。例如,可以基于用户的公钥从区块链中获取当前用户的第二签名。或者,用户端根据当前用户的公钥和私钥,计算区块链地址,根据区块链地址从区块链中获取当前用户的第二签名。
步骤105:根据当前用户的身份信息和认证系统的公钥验证当前用户的第二签名是否合法,如果是,执行步骤106,否则,执行步骤107。
本发明实施例通过验证第二签名是否合法,验证当前用户的身份信息等是否被篡改,同时验证是否为认证系统的私钥持有者发送的身份信息。
第二签名的验证过程与第二签名的生成过程相对应,具体如何验证第二签名是否合法,将在后续实施例详细说明。
步骤106:确定当前用户授权通过。
步骤107:确定当前用户授权未通过。
本发明实施例预先基于认证系统对各个用户进行校验,并将校验通过的用户的信息存储于区块链中,在身份授权过程中,业务系统无需每次都调用认证系统,只需基于区块链中存储的信息便可以核验用户的身份,能够简化身份授权流程,提高身份授权效率。区块链中不存储用户的身份信息等用户隐私信息,且区块链具有不可篡改的特性,能够保证存储数据的安全。区块链中存储的信息支持不同业务系统对用户的身份进行核验,能够满足不同业务场景的需求。另外,本发明实施例对第一签名及第二签名的合法性进行校验,分别从用户侧和认证系统侧识别传输的信息是否被篡改,以及传输的信息是否来自于私钥持有者,能够增加身份授权过程的安全性。
在本发明的一个实施例中,该方法还包括:
用户端向认证系统发送用户的身份信息和用户的公钥;
认证系统基于用户的身份信息对用户进行校验,如果校验通过,则基于认证系统的私钥,对用户的身份信息和用户的公钥进行签名,得到用户的第二签名;将用户的公钥与用户的第二签名对应存储至区块链中。
在本发明实施例中,利用认证系统的私钥对用户的身份信息和公钥进行签名,能够防止身份信息和公钥在传输的过程中被篡改,同时,便于业务系统验证第二签名是否由认证系统的私钥加密。在区块链中,第二签名与用户的公钥对应存储,用户的公钥为key,第二签名为value,该存储方式便于业务系统基于用户的公钥查找相应的第二签名,提高身份授权的效率。如果校验不通过,可以终止当前流程。
在本发明的一个实施例中,用户端获取业务系统的信息,包括:
用户端扫描业务系统提供的二维码,得到业务系统的信息。
在本发明实施例中,业务系统可以通过Web客户端展示二维码,用户端扫描该二维码可以获取业务系统的会话标识、通讯地址等信息。通过该方式,用户端可以便捷地获取业务系统的信息,简化操作流程,提高身份授权效率。
在本发明的一个实施例中,用户端基于当前用户的私钥和会话标识,生成当前用户的第一签名,包括:
用户端基于当前用户的私钥对会话标识、当前用户的身份信息和当前用户的公钥进行签名,得到当前用户的第一签名;
业务系统根据会话标识和当前用户的公钥验证第一签名是否合法,包括:
业务系统验证会话标识是否属于业务系统,如果是,基于当前用户的公钥验证第一签名是否合法。
考虑到业务系统可能存在多个,为了避免当前用户使用其他业务系统的会话标识访问当前业务系统,本发明实施例在验签之前先对会话标识的归属进行验证,进一步提高身份授权的效率,保证业务系统的安全。
在实际应用场景中,还可以先验签,此时,业务系统根据会话标识和当前用户的公钥验证第一签名是否合法,包括:
业务系统基于当前用户的公钥验证第一签名是否合法,如果是,验证会话标识是否属于业务系统。
考虑到业务系统可以使用不同的授权类型对用户进行身份校验,在本发明的一个实施例,用户端中存储与授权类型对应的当前用户的身份信息;
业务系统的信息中还包括:当前授权类型;
区块链中存储的用户的第二签名与授权类型相对应;
该方法进一步包括:用户端获取与当前授权类型对应的当前用户的身份信息。
授权类型可以包括:生物验证、身份验证、短信验证和人脸验证中任意一种或多种的组合。授权类型不局限于以上几种,还可以包括活体验证等,此处不再赘述。
生物验证指的是基于用户的指纹、掌纹等生物信息进行验证;身份验证指的是基于用户的身份证进行验证;短信验证指的是基于用户的手机号进行验证;人脸验证指的是基于人脸识别进行验证;活体验证指的是基于活体检测进行验证。
例如,业务系统A支持短信验证和身份验证两种授权类型,用户可以提供手机号或身份证进行验证。
考虑到如果业务系统支持多种授权类型,区块链中与用户对应的第二签名可能存在多个,为了区分不同的第二签名,区块链中可以存储与用户的公钥和授权类型的组合对应的第二签名。例如,用户的公钥为a1,授权类型为身份验证,第二签名为b1;用户的公钥为a1,授权类型为短信验证,第二签名为b2。
当业务系统支持不同的授权类型时,那么用户端获取的业务系统的信息中还包括当前授权类型,用户端根据当前授权类型确定向业务系统传输何种类型的信息。
在实际应用场景中,认证系统可以仅支持一种授权类型,也可以支持至少两种授权类型。
在本发明的一个实施例中,用户端中还存储授权类型与认证系统标识的对应关系;
用户端向认证系统发送用户的身份信息和用户的公钥,包括:
用户端根据授权类型与认证系统标识的对应关系,向认证系统发送用户的公钥和与授权类型对应的用户的身份信息。
针对每个授权类型对应的身份信息,认证系统分别进行处理,并将授权类型、用户的公钥和用户的第二签名对应存储至区块链中。
在本发明的一个实施例中,为了便于后续对授权过程进行追溯,该方法还包括:
业务系统根据会话标识和当前用户的身份信息,生成授权日志;
将授权日志存储至区块链中。
如果后续业务系统被非法用户访问,可以通过查询区块链中的授权日志分析原因。授权日志被存储在区块链中,可供查阅,不可篡改,能够提高授权日志存储的安全性。
在本发明的一个实施例中,为了便于用户端与业务系统通信,业务系统的信息中还包括:通讯地址;
向业务系统发送第一签名、当前用户的身份信息、会话标识和当前用户的公钥,包括:
基于通讯地址,向业务系统发送第一签名、当前用户的身份信息、会话标识和当前用户的公钥。
用户端可以通过扫描页面展示的二维码,获取业务系统的通讯地址,基于该通讯地址向业务系统传输信息。在实际应用场景中,还可以以业务系统的标识替换通讯地址,用户端根据存储的业务系统的标识与通讯地址的对应关系,确定当前业务系统的通讯地址。
如图2所示,本发明实施例提供了一种基于区块链的身份授权方法,包括:
步骤201:用户端向认证系统发送用户的公钥和与授权类型对应的用户的身份信息。
在本发明实施例中,认证系统支持多种授权类型。
针对每一种授权类型,用户端向认证系统发送用户的公钥和与授权类型对应的身份信息。如,针对身份验证,用户端向认证系统发送用户的身份证照片,或者,向认证系统发送用户的姓名和身份证号码。
步骤202:针对每一种授权类型:认证系统基于用户的身份信息对用户进行校验,如果校验通过,则基于认证系统的私钥,对用户的身份信息和用户的公钥进行签名,得到用户的第二签名。
步骤203:认证系统将用户的公钥、授权类型与用户的第二签名对应存储至区块链中。
步骤204:用户端扫描业务系统提供的二维码,得到业务系统的信息;业务系统的信息中包括:会话标识、当前授权类型和通讯地址。
步骤205:用户端获取与当前授权类型对应的当前用户的身份信息。
用户端中存储与授权类型对应的用户的身份信息。
步骤206:用户端基于当前用户的私钥对会话标识、当前授权类型、当前用户的身份信息和当前用户的公钥进行签名,得到当前用户的第一签名。
步骤207:用户端基于通讯地址,向业务系统发送第一签名、当前用户的身份信息、当前授权类型、会话标识和当前用户的公钥。
步骤208:业务系统验证会话标识是否属于业务系统,如果是,基于当前用户的公钥验证第一签名是否合法,如果是,执行步骤209,否则,确定当前用户授权不通过。
步骤209:业务系统根据当前授权类型和当前用户的公钥从区块链中获取当前用户的第二签名。
步骤210:业务系统根据当前用户的身份信息和认证系统的公钥验证当前用户的第二签名是否合法,如果是,确定当前用户授权通过,否则,确定当前用户授权不通过。
步骤211:业务系统根据会话标识和当前用户的身份信息,生成授权日志,将授权日志存储至区块链中。
本发明实施例预先基于认证系统对各个用户进行校验,并将校验通过的用户的信息存储于区块链中,区块链中不存储用户的身份信息等用户隐私信息,且区块链具有不可篡改的特性,能够保证存储数据的安全。区块链可以支持不同授权类型的身份校验,可以支持不同的业务系统对用户身份进行校验,满足不同业务场景的需求。在身份授权过程中,业务系统无需每次都调用认证系统,只需基于区块链中存储的信息便可以核验用户的身份,能够简化身份授权流程,提高身份授权效率。另外,本发明实施例对第一签名及第二签名的合法性进行校验,分别从用户侧和认证系统侧识别传输的信息是否被篡改,以及传输的信息是否来自于私钥持有者,能够增加身份授权过程的安全性。授权日志存储在区块链中,便于对身份授权过程进行追溯。
如图3,本发明实施例提供了一种基于区块链的身份授权系统,包括:用户端301、业务系统302、认证系统303和区块链304;
其中,用户端301,用于获取业务系统302的信息;其中,业务系统302的信息中包括:会话标识;基于当前用户的私钥和会话标识,生成当前用户的第一签名;向业务系统302发送第一签名、当前用户的身份信息、会话标识和当前用户的公钥;
业务系统302,用于根据会话标识和当前用户的公钥验证第一签名是否合法,如果是,从区块链304中获取当前用户的第二签名,根据当前用户的身份信息和认证系统303的公钥验证当前用户的第二签名是否合法,如果是,确定当前用户授权通过;
其中,区块链304中存储已通过认证系统303校验的用户的第二签名,用户的第二签名由用户的身份信息和认证系统303的私钥确定。
在本发明的一个实施例中,用户端301,用于向认证系统303发送用户的身份信息和用户的公钥;
认证系统303,用于基于用户的身份信息对用户进行校验,如果校验通过,则基于认证系统303的私钥,对用户的身份信息和用户的公钥进行签名,得到用户的第二签名;将用户的公钥与用户的第二签名对应存储至区块链304中。
在本发明的一个实施例中,用户端301,用于扫描业务系统302提供的二维码,得到业务系统302的信息。
在本发明的一个实施例中,用户端301,用于基于当前用户的私钥对会话标识、当前用户的身份信息和当前用户的公钥进行签名,得到当前用户的第一签名;
业务系统302,用于验证会话标识是否属于业务系统302,如果是,基于当前用户的公钥验证第一签名是否合法。
在本发明的一个实施例中,用户端301中存储与授权类型对应的当前用户的身份信息;
业务系统302的信息中还包括:当前授权类型;
区块链304中存储的用户的第二签名与授权类型相对应;
用户端301,用于获取与当前授权类型对应的当前用户的身份信息。
在本发明的一个实施例中,业务系统302根据会话标识和当前用户的身份信息,生成授权日志;将授权日志存储至区块链304中。
在本发明的一个实施例中,业务系统302的信息中还包括:通讯地址;
用户端301,用于基于通讯地址,向业务系统302发送第一签名、当前用户的身份信息、会话标识和当前用户的公钥。
本发明实施例提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上述任一实施例的方法。
本发明实施例提供了一种计算机可读介质,其上存储有计算机程序,程序被处理器执行时实现如上述任一实施例的方法。
下面参考图4,其示出了适于用来实现本发明实施例的终端设备的计算机系统400的结构示意图。图4示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图4所示,计算机系统400包括中央处理单元(CPU)401,其可以根据存储在只读存储器(ROM)402中的程序或者从存储部分408加载到随机访问存储器(RAM)403中的程序而执行各种适当的动作和处理。在RAM 403中,还存储有系统400操作所需的各种程序和数据。CPU 401、ROM 402以及RAM 403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
以下部件连接至I/O接口405:包括键盘、鼠标等的输入部分406;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分407;包括硬盘等的存储部分408;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分409。通信部分409经由诸如因特网的网络执行通信处理。驱动器410也根据需要连接至I/O接口405。可拆卸介质411,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器410上,以便于从其上读出的计算机程序根据需要被安装入存储部分408。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分409从网络上被下载和安装,和/或从可拆卸介质411被安装。在该计算机程序被中央处理单元(CPU)401执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括发送模块、获取模块、确定模块和第一处理模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,发送模块还可以被描述为“向所连接的服务端发送图片获取请求的模块”。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种基于区块链的身份授权方法,其特征在于,包括:
用户端获取业务系统的信息;其中,所述业务系统的信息中包括:会话标识;
所述用户端基于当前用户的私钥和所述会话标识,生成所述当前用户的第一签名;向所述业务系统发送所述第一签名、所述当前用户的身份信息、所述会话标识和所述当前用户的公钥;
所述业务系统根据所述会话标识和所述当前用户的公钥验证所述第一签名是否合法,如果是,从区块链中获取所述当前用户的第二签名,根据所述当前用户的身份信息和认证系统的公钥验证所述当前用户的第二签名是否合法,如果是,确定所述当前用户授权通过;
其中,所述区块链中存储已通过所述认证系统校验的用户的第二签名,所述用户的第二签名由所述用户的身份信息和所述认证系统的私钥确定。
2.如权利要求1所述的方法,其特征在于,进一步包括:
所述用户端向所述认证系统发送所述用户的身份信息和所述用户的公钥;
所述认证系统基于所述用户的身份信息对所述用户进行校验,如果校验通过,则基于所述认证系统的私钥,对所述用户的身份信息和所述用户的公钥进行签名,得到所述用户的第二签名;将所述用户的公钥与所述用户的第二签名对应存储至所述区块链中。
3.如权利要求1所述的方法,其特征在于,
所述用户端获取业务系统的信息,包括:
所述用户端扫描所述业务系统提供的二维码,得到所述业务系统的信息。
4.如权利要求1所述的方法,其特征在于,
所述用户端基于当前用户的私钥和所述会话标识,生成所述当前用户的第一签名,包括:
所述用户端基于所述当前用户的私钥对所述会话标识、所述当前用户的身份信息和所述当前用户的公钥进行签名,得到所述当前用户的第一签名;
所述业务系统根据所述会话标识和所述当前用户的公钥验证所述第一签名是否合法,包括:
所述业务系统验证所述会话标识是否属于所述业务系统,如果是,基于所述当前用户的公钥验证所述第一签名是否合法。
5.如权利要求1所述的方法,其特征在于,
所述用户端中存储与授权类型对应的当前用户的身份信息;
所述业务系统的信息中还包括:当前授权类型;
所述区块链中存储的所述用户的第二签名与授权类型相对应;
该方法进一步包括:所述用户端获取与所述当前授权类型对应的当前用户的身份信息。
6.如权利要求1所述的方法,其特征在于,进一步包括:
所述业务系统根据所述会话标识和所述当前用户的身份信息,生成授权日志;
将所述授权日志存储至所述区块链中。
7.如权利要求1-6中任一所述的方法,其特征在于,
所述业务系统的信息中还包括:通讯地址;
所述向所述业务系统发送所述第一签名、所述当前用户的身份信息、所述会话标识和所述当前用户的公钥,包括:
基于所述通讯地址,向所述业务系统发送所述第一签名、所述当前用户的身份信息、所述会话标识和所述当前用户的公钥。
8.一种基于区块链的身份授权系统,其特征在于,包括:用户端、业务系统、认证系统和区块链;
其中,所述用户端,用于获取所述业务系统的信息;其中,所述业务系统的信息中包括:会话标识;基于当前用户的私钥和所述会话标识,生成所述当前用户的第一签名;向所述业务系统发送所述第一签名、所述当前用户的身份信息、所述会话标识和所述当前用户的公钥;
所述业务系统,用于根据所述会话标识和所述当前用户的公钥验证所述第一签名是否合法,如果是,从区块链中获取所述当前用户的第二签名,根据所述当前用户的身份信息和认证系统的公钥验证所述当前用户的第二签名是否合法,如果是,确定所述当前用户授权通过;
其中,所述区块链中存储已通过所述认证系统校验的用户的第二签名,所述用户的第二签名由所述用户的身份信息和所述认证系统的私钥确定。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210455368.1A CN114584324B (zh) | 2022-04-28 | 2022-04-28 | 一种基于区块链的身份授权方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210455368.1A CN114584324B (zh) | 2022-04-28 | 2022-04-28 | 一种基于区块链的身份授权方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114584324A true CN114584324A (zh) | 2022-06-03 |
| CN114584324B CN114584324B (zh) | 2022-08-26 |
Family
ID=81785903
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210455368.1A Active CN114584324B (zh) | 2022-04-28 | 2022-04-28 | 一种基于区块链的身份授权方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114584324B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115459920A (zh) * | 2022-08-25 | 2022-12-09 | 浪潮云信息技术股份公司 | 一种基于智能合约的无证书联盟链上身份认证方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
| CN110519062A (zh) * | 2019-09-19 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、认证系统及存储介质 |
| WO2020134942A1 (zh) * | 2018-12-25 | 2020-07-02 | 阿里巴巴集团控股有限公司 | 身份核实方法及其系统 |
| CN111814133A (zh) * | 2020-05-27 | 2020-10-23 | 平安国际智慧城市科技股份有限公司 | 移动应用统一登录方法及装置 |
| WO2021073502A1 (en) * | 2019-10-14 | 2021-04-22 | Shanghai Weilian Information Technology Co., Ltd. | Method and device for implementing identity endorsement on blockchain |
| CN113326327A (zh) * | 2021-06-15 | 2021-08-31 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的凭证查询方法、系统及装置 |
-
2022
- 2022-04-28 CN CN202210455368.1A patent/CN114584324B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
| WO2020134942A1 (zh) * | 2018-12-25 | 2020-07-02 | 阿里巴巴集团控股有限公司 | 身份核实方法及其系统 |
| CN110519062A (zh) * | 2019-09-19 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、认证系统及存储介质 |
| WO2021073502A1 (en) * | 2019-10-14 | 2021-04-22 | Shanghai Weilian Information Technology Co., Ltd. | Method and device for implementing identity endorsement on blockchain |
| CN111814133A (zh) * | 2020-05-27 | 2020-10-23 | 平安国际智慧城市科技股份有限公司 | 移动应用统一登录方法及装置 |
| CN113326327A (zh) * | 2021-06-15 | 2021-08-31 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的凭证查询方法、系统及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115459920A (zh) * | 2022-08-25 | 2022-12-09 | 浪潮云信息技术股份公司 | 一种基于智能合约的无证书联盟链上身份认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114584324B (zh) | 2022-08-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9563764B2 (en) | Method and apparatus for performing authentication between applications | |
| CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
| CN112019493A (zh) | 身份认证方法、身份认证装置、计算机设备和介质 | |
| CN112232814B (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
| CN109495268B (zh) | 一种二维码认证方法、装置及计算机可读存储介质 | |
| CN109474600B (zh) | 一种账号绑定方法、系统、装置及其设备 | |
| CN110708335A (zh) | 访问认证方法、装置及终端设备 | |
| CN114172663B (zh) | 基于区块链的业务确权方法及装置、存储介质和电子设备 | |
| CN112202794A (zh) | 交易数据的保护方法、装置、电子设备和介质 | |
| CN114338212A (zh) | 身份验证令牌管理方法、装置、电子设备及可读存储介质 | |
| CN114584324B (zh) | 一种基于区块链的身份授权方法和系统 | |
| CN114584381A (zh) | 基于网关的安全认证方法、装置、电子设备和存储介质 | |
| CN111125668A (zh) | 一种基于移动端增强Linux操作系统登录安全性的方法和系统 | |
| CN116916310B (zh) | 验证码生成及校验方法、装置及电子设备 | |
| CN111030816A (zh) | 一种取证设备接入平台的认证方法、装置及存储介质 | |
| CN111083100A (zh) | 基于消息推送增强Linux操作系统登录安全性的方法和系统 | |
| CN115221562A (zh) | 浏览器文件的签名方法、装置及计算机可读存储介质 | |
| CN115603982A (zh) | 车载终端安全认证方法及装置、电子设备、存储介质 | |
| CN115378609A (zh) | 电子证件展示方法、核验方法、终端及服务器 | |
| CN114090996A (zh) | 多方系统互信认证方法及装置 | |
| CN114172923A (zh) | 数据传输方法、通信系统及通信装置 | |
| CN113656782A (zh) | 聚合标识码的方法、聚合标识码的装置和电子设备 | |
| CN112819469A (zh) | 支付方法及系统、终端、服务器、计算机系统和介质 | |
| CN114553570B (zh) | 生成令牌的方法、装置、电子设备及存储介质 | |
| CN110351302B (zh) | 银行账户登录方法、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |