WO2022083212A1

WO2022083212A1 - 一种基于区块链的云平台认证的方法、系统、设备及介质

Info

Publication number: WO2022083212A1
Application number: PCT/CN2021/109513
Authority: WO
Inventors: 方斌
Original assignee: 苏州浪潮智能科技有限公司
Priority date: 2020-10-23
Filing date: 2021-07-30
Publication date: 2022-04-28
Also published as: US11882227B2; US20230291587A1; CN112468301A; CN112468301B

Abstract

本发明公开了一种基于区块链的云平台认证的方法，包括：响应于云平台创建完成，生成一个随机的字符串并对字符串进行哈希运算以得到第一哈希值；响应于在云平台上创建用户，基于当前时间戳信息和用户名字符串做运算得到用户唯一ID；获取硬件认证钥匙的信息，并根据信息生成认证唯一ID，将认证唯一ID和用户唯一ID写入硬件认证钥匙，并将用户唯一ID与认证唯一ID进行绑定；响应于云平台用户创建完成，生成第一密码和第二密码，根据第一密码和第一哈希值运算得到第二哈希值，并将第二哈希值作为最终哈希值写入硬件认证钥匙中；以及响应于硬件认证钥匙插入云平台，将获取的信息分别与云平台存储的哈希链表、认证唯一ID和用户唯一ID进行比对以进行认证。

Description

一种基于区块链的云平台认证的方法、系统、设备及介质

本申请要求于2020年10月23日提交中国国家知识产权局，申请号为202011148082.6，发明名称为“一种基于区块链的云平台认证的方法、系统、设备及介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及认证领域，更具体地，特别是指一种基于区块链的云平台认证的方法、系统、计算机设备及可读介质。

背景技术

随着技术的发展，云平台管理的资源越来越多，云平台的安全越来越重要。一般提高云平台安全的方案为增加密码复杂度，通过提高破解难度来保证云平台账号的安全。随之而来的问题就是用户体验度的降低，用户需要记忆复杂的密码，通过正确的密码来登录云平台。随着密码复杂度的提升，用户越来越容易记混或者忘记密码，一段时间就需要找管理员重置密码，增加了管理员的工作负担，也降低了普通用户的使用体验。

发明内容

有鉴于此，本发明实施例的目的在于提出一种基于区块链的云平台认证的方法、系统、计算机设备及计算机可读存储介质，通过使用一个基于区块链技术保证有效性和唯一性的硬件认证钥匙，当插入硬件认证钥匙并且认证成功才能访问云平台，保证认证数据的有效和完全，提高用户使用体验。

基于上述目的，本发明实施例的一方面提供了一种基于区块链的云平台认证的方法，包括如下步骤：响应于云平台创建完成，生成一个随机的字符串并对所述字符串进行哈希运算以得到第一哈希值；响应于在所述云平台上创建用户，基于当前时间戳信息和用户名字符串做运算得到用户唯一ID；获取硬件认证钥匙的信息，并根据所述信息生成认证唯一ID且写入硬件认证钥匙中作为第一ID，将所述用户唯一ID写入所述硬件认证钥匙作为第二ID，并在云平台将所述用户唯一ID与所述认证唯一ID进行绑定；响应于云平台用户创建完成，生成第一密码和第二密码，根据所述第一密码和所述第一哈希值运算得到第二哈希值，并将包括所述第一哈希值和所述第二哈希值的哈希链表写入硬件认证钥匙中；以及响应于所述硬件认证钥匙插入所述云平台，获取所述硬件认证钥匙的哈希链表中的哈希值、第一ID和第二ID，并分别与云平台存储的哈希链表中的最终哈希值、认证唯一ID和用户唯一ID进行比对以进行认证。

在一些实施方式中，所述方法还包括：响应于用户将所述第一密码修改为第三密码，云平台根据所述第三密码得到第四密码；以及根据所述第二哈希值与所述第二密码运算得到第三哈希值，将所述第三哈希值与所述第三密码运算得到第四哈希值，并将包括所述第四哈希值的哈希链表存入所述硬件认证钥匙。

在一些实施方式中，所述方法还包括：将所述云平台的安装时间、安装模块列表和安装地址运算得到所述云平台的唯一认证信息。

在一些实施方式中，所述方法还包括：将所述云平台的唯一认证信息写入所述硬件认证钥匙中，并将所述云平台的唯一认证信息与所述认证唯一ID建立关联。

在一些实施方式中，所述分别与云平台存储的哈希链表中的最终哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括：在所示云平台存储的数据中匹配获取的第一ID，响应于匹配成功，判断匹配到的所述第一ID是否存在绑定的用户唯一ID；响应于存在绑定的用户唯一ID，判断所述用户唯一ID与获取的第二ID是否相同；以及响应于所述用户唯一ID与获取的第二ID不同，停止认证。

在一些实施方式中，所述分别与云平台存储的哈希链表中的最终哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括：响应于所述用户唯一ID与获取的第二ID相同，根据所述用户唯一ID查询所述用户的状态是否正常；以及响应于所述用户的状态异常，停止认证。

在一些实施方式中，所述分别与云平台存储的哈希链表中的最终哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括：响应于所述用户的状态正常，查询所述第一哈希值的下一节点的哈希值是否与所述最终哈希值相同；以及响应于所述第一哈希值的下一节点的哈希值与所述最终哈希值相同，认证通过，根据所述用户的权限赋予登录的范围。

本发明实施例的另一方面，还提供了一种基于区块链的云平台认证系统，包括：第一生成模块，配置用于响应于云平台创建完成，生成一个随机的字符串并对所述字符串进行哈希运算以得到第一哈希值；第一运算模块，配置用于响应于在所述云平台上创建用户，基于当前时间戳信息和用户名字符串做运算得到用户唯一ID；第二生成模块，配置用于获取硬件认证钥匙的信息，并根据所述信息生成认证唯一ID且写入硬件认证钥匙中作为第一ID，将所述用户唯一ID写入所述硬件认证钥匙作为第二ID，并在云平台将所述用户唯一ID与所述认证唯一ID进行绑定；第二运算模块，配置用于响应于云平台用户创建完成，生成第一密码和第二密码，根据所述第一密码和所述第一哈希值运算得到第二哈希值，并将包括所述第一哈希值和所述第二哈希值的哈希链表写入硬件认证钥匙中；以及认证模块，配置用于响应于所述硬件认证钥匙插入所述云平台，获取所述硬件认证钥匙的哈希链表中的哈希值、第一ID和第二ID，并分别与云平台存储的哈希链表中的最终哈希值、认证唯一ID和用户唯一ID进行比对以进行认证。

本发明实施例的又一方面，还提供了一种计算机设备，包括：至少一个处理器；以及存储器，所述存储器存储有可在所述处理器上运行的计算机指令，所述指令由所述处理器执行时实现如上方法的步骤。

本发明实施例的再一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。

本发明具有以下有益技术效果：通过使用一个基于区块链技术保证有效性和唯一性的硬件认证钥匙，当插入硬件认证钥匙并且认证成功才能访问云平台，保证认证数据的有效和完全，提高用户使用体验。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。

图1为本发明提供的基于区块链的云平台认证的方法的实施例的示意图；

图2为本发明提供的基于区块链的云平台认证的系统的实施例的示意图；

图3为本发明提供的基于区块链的云平台认证的计算机设备的实施例的硬件结构示意图；

图4为本发明提供的计算机可读存储介质的实施例的示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明实施例进一步详细说明。

需要说明的是，本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本发明实施例的限定，后续实施例对此不再一一说明。

基于上述目的，本发明实施例的第一个方面，提出了一种基于区块链的云平台认证的方法的实施例。图1示出的是本发明提供的基于区块链的云平台认证的方法的实施例的示意图。如图1所示，本发明实施例包括如下步骤：

S1、响应于云平台创建完成，生成一个随机的字符串并对字符串进行哈希运算以得到第一哈希值；

S2、响应于在云平台上创建用户，基于当前时间戳信息和用户名字符串做运算得到用户唯一ID；

S3、获取硬件认证钥匙的信息，并根据信息生成认证唯一ID且写入硬件认证钥匙中作为第一ID，将用户唯一ID写入硬件认证钥匙作为第二ID，并在云平台将用户唯一ID与认证唯一ID进行绑定；

S4、响应于云平台用户创建完成，生成第一密码和第二密码，根据第一密码和第一哈希值运算得到第二哈希值，并将包括所述第一哈希值和所述第二哈希值的哈希链表写入硬件认证钥匙中；以及

S5、响应于硬件认证钥匙插入云平台，获取硬件认证钥匙的哈希链表中的哈希值、第一ID和第二ID，并分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证。

本发明实施例中的硬件认证钥匙可以是U盘型硬件认证钥匙(key)。基本结构为usb(Universal Serial Bus，通用串行总线)口设备，设备内部存在能存储数据的装置。存储数据内容为云平台唯一标识、用户ID(编号)、硬件认证key唯一性ID、权限认证信息。U盘采用硬加密型U盘，发放给普通用户的U盘为只读U盘，只用于数据读取，无法修改数据，保证数据有效性，只有U盘型硬件认证key发放单位有U盘写入数据权限，用于认证数据初始化。一般情况下，硬件认证钥匙中的第一ID即为认证唯一ID，第二ID即为用户唯一ID。

读取U盘的VID&PID、序列号、制造商信息、产品信息、版本信息，并用横岗连接，得出唯一的字符串并做md5值运算，得出唯一性ID字符串，用于标识U盘型硬件认证KEY的唯一性ID。

在一些实施方式中，方法还包括：将所述云平台的安装时间、安装模块列表和安装地址运算得到所述云平台的唯一认证信息。云平台的唯一认证信息为云平台认证唯一性的标识。云平台安装时间(年-月-日，格式为XXXX-XX-XX)、云平台安装模块列表信息(根据不同业务需要，云平台可以选择安装不同的模块，信息格式为模块名称，多个模块名称之间用短横线连接，例如：认证-权限-报表……)和云平台安装系统mac地址信息用短横线连接得到一个字符串，然后对该字符串做md5值运算，得到云平台唯一性认证信息字符串。此字符串因云平台安装时间、模块以及系统mac信息的唯一性，能保证信息字符串的唯一性，从而保证云平台唯一性认证信息的唯一性。

在一些实施方式中，方法还包括：将所述云平台的唯一认证信息写入所述硬件认证钥匙中，并将所述云平台的唯一认证信息与所述认证唯一ID 建立关联。

响应于云平台创建完成，生成一个随机的字符串并对字符串进行哈希运算以得到第一哈希值。

响应于在云平台上创建用户，基于当前时间戳信息和用户名字符串做运算得到用户唯一ID。云平台中新建用户的用户ID采用32位字符串标识，字符串生成规则为：云平台当前系统时间的时间戳信息+用户名字符串并做md5运算，然后算出32位字符串。因为云平台的系统时间的时间戳是一直增长的，云平台在新建用户时校验用户名，规则为云平台中用户名不可重复，则能保证运算的字符串的唯一性，根据唯一性字符串算出md5值字符串，保证用户ID唯一性。

获取硬件认证钥匙的信息，并根据信息生成认证唯一ID，将用户唯一ID写入硬件认证钥匙并将用户唯一ID与认证唯一ID进行绑定。云平台中用户和硬件认证key，关系为一一对应，即每个用户只拥有一个硬件认证key。云平台中的权限认证逻辑为根据硬件认证key来标定当前认证key能访问的资源范围。

响应于云平台用户创建完成，生成第一密码和第二密码，根据第一密码和第一哈希值运算得到第二哈希值，并将包括所述第一哈希值和所述第二哈希值的哈希链表写入硬件认证钥匙中。云平台用户创建完成后，自动生成两个密码，密码1和密码2。密码1用短横线连接第一哈希值(哈希值1)，例如：(密码1-hash(哈希)值1)，得到字符串，运算该字符串得到hash值2，同样的，密码2用短横线连接hash值2，例如：(密码2-hash值2)，得到字符串，运算该字符串得到hash值3。该用户存储的密码hash链表数据为(hash值1，密码1)→(hash值2，密码2)。密码1为用户当前密码，因为hash值2是根据密码1和hash值1运算得到，保证了密码1的正确性。

响应于硬件认证钥匙插入云平台，获取硬件认证钥匙中的哈希值、第一ID和第二ID，并分别与云平台存储的最终哈希值、认证唯一ID和用户唯一ID进行比对以进行认证。

在一些实施方式中，方法还包括：响应于用户将所述第一密码修改为第三密码，云平台根据所述第三密码得到第四密码；以及根据所述第二哈希值与所述第二密码运算得到第三哈希值，将所述第三哈希值与所述第三密码运算得到第四哈希值，并将包括所述第四哈希值的哈希链表存入所述硬件认证钥匙。

该用户修改密码后，云平台自动创建密码3和密码4，该用户存储的密码hash链表数据结构为(hash值1，密码1)→(hash值2，密码2)→(hash值3，密码3)→(hash值4，密码4)。用户新的密码为密码3，根据hash值3和hash值4能保证密码3的正确性，因为如果密码3错误，则无法根据算法进行hash运算得到相同的hash值4，从而保证密码3的正确性。根据hash值2和密码2能保证hash值3的正确性。根据hash链表的特性，通过hash值1和hash值4能保证用户密码hash链表整个链表的数据的正确性。链表中只有修改某个中间节点的数据都会导致整个链表运算出的最后的hash值与hash值4不一致。

在一些实施方式中，所述分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括：在所示云平台存储的数据中匹配获取的第一ID，响应于匹配成功，判断匹配到的所述第一ID是否存在绑定的用户唯一ID；响应于存在绑定的用户唯一ID，判断所述用户唯一ID与获取的第二ID是否相同；以及响应于所述用户唯一ID与获取的用户第二ID不同，停止认证。

硬件认证key的状态包含正常、挂失和注销三种状态。当处于挂失状态和注销状态时，该硬件认证key无法再识别为有效的硬件认证key，无法通过该硬件认证key登录云平台。该硬件认证key无法再识别为有效的硬件认证key，无法通过该硬件认证key登录云平台。用户注册硬件认证key时，根据硬件认证key唯一性ID校验该硬件认证key在云平台中的注册情况，没有注册过的硬件认证key才可以注册到当前用户，保证用户与硬件认证key之间为一一对应关系。用户仅支持绑定一个硬件认证key，存在之前绑定过硬件认证key的情况需要先解绑硬件认证key后才能绑定当前硬件认证key。

在一些实施方式中，所述分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括：响应于所述用户唯一ID与获取的第二ID相同，根据所述用户唯一ID查询所述用户的状态是否正常；以及响应于所述用户的状态异常，停止认证。

用户状态为正常、锁定和已删除。本实施例中将锁定和已删除统称为“异常”。当用户处于锁定状态时无法登陆云平台，无法操作云平台中资源。已删除表示该用户已不存在，云平台中所有状态的用户名都是唯一的，用于保证用户ID唯一性。

在一些实施方式中，所述分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括：响应于所述用户的状态正常，查询所述第一哈希值的下一节点的哈希值是否与所述最终哈希值相同；以及响应于所述第一哈希值的下一节点的哈希值与所述最终哈希值相同，认证通过，根据所述用户的权限赋予登录的范围。

下面为整个认证的过程：

1、读取硬件认证key数据，获取到以下数据：云平台唯一标识、用户ID、硬件认证key唯一性ID、权限认证信息；

2、根据云平台唯一标识，和云平台中存储的云平台唯一认证信息进行对比，数据一致，则表示该认证key为该云平台认证key；

3、根据硬件认证key唯一性ID，查询绑定的用户ID，确认硬件认证Key已经绑定到用户，没有查询到用户ID则标识该硬件认证key无效。根据用户ID进行查询，如果该用户ID存在，并且用户状态为正常，则表示该用户为正常用户；

4、读取权限认证信息，获取到认证信息hash值1和认证信息hash值2，在用户的认证链表中能根据认证信息hash值1查询到链表节点，则表示认证信息hash值1有效，再查询链表下一节点，取到下一节点的hash值1，如果认证信息hash值2与下一节点的hash值1一致，则表示认证信息hash值2有效。

5、如果上述认证均通过，则当前硬件认证key为有效key；

6、登录云平台，云平台根据硬件认证key，查询该用户对应的权限；

7、云平台每两秒查询硬件认证key，一旦查询不到硬件认证key信息，则认为硬件认证key从访问客户端中移除，一般用户操作为移除U盘型硬件认证key，则云平台自动跳转到登录页面。

本发明提供了一种通过硬件认证key的云平台认证方法，通过采用区块链技术，能保证硬件认证key的有效性。同时，基于区块链技术，用户修改密码不会导致硬件认证key的失效，只要能通过权限验证的所有步骤，并通过区块链核心技术hash链表的数据校验，就能校验硬件认证key的有效性，同时能为用户提供两种方式登录云平台；既可以通过修改后的密码登录云平台也能通过硬件认证key登录云平台。在保证用户访问安全的前提下，为用户提供了一种便利的认证云平台的方式，提高了用户的使用体验，提高用户的使用粘性，增强云平台的产品力。

需要特别指出的是，上述基于区块链的云平台认证的方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减，因此，这些合理的排列组合变换之于基于区块链的云平台认证的方法也应当属于本发明的保护范围，并且不应将本发明的保护范围局限在实施例之上。

基于上述目的，本发明实施例的第二个方面，提出了一种基于区块链的云平台认证的系统。图2示出的是本发明提供的基于区块链的云平台认证的系统的实施例的示意图。如图2所示，本发明实施例的基于区块链的云平台认证的系统包括：第一生成模块201，配置用于响应于云平台创建完成，生成一个随机的字符串并对所述字符串进行哈希运算以得到第一哈希值；第一运算模块202，配置用于响应于在所述云平台上创建用户，基于当前时间戳信息和用户名字符串做运算得到用户唯一ID；第二生成模块203，配置用于获取硬件认证钥匙的信息，并根据所述信息生成认证唯一ID且写入硬件认证钥匙中作为第一ID，将所述用户唯一ID写入所述硬件认证钥匙作为第二ID，并在云平台将所述用户唯一ID与所述认证唯一ID进行绑定；第二运算模块204，配置用于响应于云平台用户创建完成，生成第一密码和第二密码，根据所述第一密码和所述第一哈希值运算得到第二哈希值，并将包括所述第一哈希值和所述第二哈希值的哈希链表写入硬件认证钥匙中；以及认证模块205，配置用于响应于所述硬件认证钥匙插入所述云平台，获取所述硬件认证钥匙的哈希链表中的哈希值、第一ID和第二ID，并分别与云平台存储的哈希链表中的哈希值、认证唯一ID和用户唯一ID进行比对以进行认证。

在一些实施方式中，系统还包括：修改模块，配置用于响应于用户将所述第一密码修改为第三密码，云平台根据所述第三密码得到第四密码；以及根据所述第二哈希值与所述第二密码运算得到第三哈希值，将所述第三哈希值与所述第三密码运算得到第四哈希值，并将包括所述第四哈希值的哈希链表存入所述硬件认证钥匙。

在一些实施方式中，系统还包括：第三运算模块，配置用于将所述云平台的安装时间、安装模块列表和安装地址运算得到所述云平台的唯一认证信息。

在一些实施方式中，系统还包括：写入模块，配置用于将所述云平台的唯一认证信息写入所述硬件认证钥匙中，并将所述云平台的唯一认证信息与所述认证唯一ID建立关联。

在一些实施方式中，所述认证模块配置用于：在所示云平台存储的数据中匹配获取的第一ID，响应于匹配成功，判断匹配到的所述第一ID是否存在绑定的用户唯一ID；响应于存在绑定的用户唯一ID，判断所述用户唯一ID与获取的第二ID是否相同；以及响应于所述用户唯一ID与获取的用户第二ID不同，停止认证。

在一些实施方式中，所述认证模块配置用于：响应于所述用户唯一ID与获取的第二ID相同，根据所述用户唯一ID查询所述用户的状态是否正常；以及响应于所述用户的状态异常，停止认证。

在一些实施方式中，所述认证模块配置用于：响应于所述用户的状态正常，查询所述第一哈希值的下一节点的哈希值是否与所述最终哈希值相同；以及响应于所述第一哈希值的下一节点的哈希值与所述最终哈希值相同，认证通过，根据所述用户的权限赋予登录的范围。

基于上述目的，本发明实施例的第三个方面，提出了一种计算机设备，包括：至少一个处理器；以及存储器，存储器存储有可在处理器上运行的计算机指令，指令由处理器执行以实现如下步骤：S1、响应于云平台创建完成，生成一个随机的字符串并对字符串进行哈希运算以得到第一哈希值；S2、响应于在云平台上创建用户，基于当前时间戳信息和用户名字符串做运算得到用户唯一ID；S3、获取硬件认证钥匙的信息，并根据信息生成认证唯一ID且写入硬件认证钥匙中作为第一ID，将用户唯一ID写入硬件认证钥匙作为第二ID，并在云平台将用户唯一ID与认证唯一ID进行绑定；S4、响应于云平台用户创建完成，生成第一密码和第二密码，根据第一密码和第一哈希值运算得到第二哈希值，并将第二哈希值作为最终哈希值写入硬件认证钥匙中；以及S5、响应于硬件认证钥匙插入云平台，获取硬件认证钥匙的哈希链表中的哈希值、第一ID和第二ID，并分别与云平台存储的最终哈希值、认证唯一ID和用户唯一ID进行比对以进行认证。

在一些实施方式中，步骤还包括：响应于用户将所述第一密码修改为第三密码，云平台根据所述第三密码得到第四密码；以及根据所述第二哈希值与所述第二密码运算得到第三哈希值，将所述第三哈希值与所述第三密码运算得到第四哈希值，并将包括所述第四哈希值的哈希链表存入所述硬件认证钥匙。

在一些实施方式中，步骤还包括：将所述云平台的安装时间、安装模块列表和安装地址运算得到所述云平台的唯一认证信息。

在一些实施方式中，步骤还包括：将所述云平台的唯一认证信息写入所述硬件认证钥匙中，并将所述云平台的唯一认证信息与所述认证唯一ID建立关联。

如图3所示，为本发明提供的上述基于区块链的云平台认证的计算机设备的一个实施例的硬件结构示意图。

以如图3所示的装置为例，在该装置中包括一个处理器301以及一个存储器302，并还可以包括：输入装置303和输出装置304。

处理器301、存储器302、输入装置303和输出装置304可以通过总线或者其他方式连接，图3中以通过总线连接为例。

存储器302作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块，如本申请实施例中的基于区块链的云平台认证的方法对应的程序指令/模块。处理器301通过运行存储在存储器302中的非易失性软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述方法实施例的基于区块链的云平台认证的方法。

存储器302可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据基于区块链的云平台认证的方法的使用所创建的数据等。此外，存储器302可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中，存储器302可选包括相对于处理器301远程设置的存储器，这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入装置303可接收输入的用户名和密码等信息。输出装置304可包括显示屏等显示设备。

一个或者多个基于区块链的云平台认证的方法对应的程序指令/模块存储在存储器302中，当被处理器301执行时，执行上述任意方法实施例中的基于区块链的云平台认证的方法。

执行上述基于区块链的云平台认证的方法的计算机设备的任何一个实施例，可以达到与之对应的前述任意方法实施例相同或者相类似的效果。

本发明还提供了一种计算机可读存储介质，计算机可读存储介质存储有被处理器执行时执行如上方法的计算机程序。图4示出的是本发明提供的计算机可读存储介质的实施例的示意图。如图4所示，本发明实施例提供的计算机可读存储介质401存储有计算机程序402。

最后需要说明的是，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关硬件来完成，基于区块链的云平台认证的方法的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例，可以达到与之对应的前述任意方法实施例相同或者相类似的效果。

以上是本发明公开的示例性实施例，但是应当注意，在不背离权利要求限定的本发明实施例公开的范围的前提下，可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外，尽管本发明实施例公开的元素可以以个体形式描述或要求，但除非明确限制为单数，也可以理解为多个。

应当理解的是，在本文中使用的，除非上下文清楚地支持例外情况，单数形式“一个”旨在也包括复数形式。还应当理解的是，在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。

上述本发明实施例公开实施例序号仅仅为了描述，不代表实施例的优劣。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子；在本发明实施例的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，并存在如上的本发明实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。因此，凡在本发明实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明实施例的保护范围之内。

Claims

一种基于区块链的云平台认证的方法，其特征在于，包括以下步骤：

响应于云平台创建完成，生成一个随机的字符串并对所述字符串进行哈希运算以得到第一哈希值；

响应于在所述云平台上创建用户，基于当前时间戳信息和用户名字符串做运算得到用户唯一ID；

获取硬件认证钥匙的信息，并根据所述信息生成认证唯一ID且写入硬件认证钥匙中作为第一ID，将所述用户唯一ID写入所述硬件认证钥匙作为第二ID，并在云平台将所述用户唯一ID与所述认证唯一ID进行绑定；

响应于云平台用户创建完成，生成第一密码和第二密码，根据所述第一密码和所述第一哈希值运算得到第二哈希值，并将包括所述第一哈希值和所述第二哈希值的哈希链表写入硬件认证钥匙中；以及

响应于所述硬件认证钥匙插入所述云平台，获取所述硬件认证钥匙的哈希链表中的哈希值、第一ID和第二ID，并分别与云平台存储的哈希链表中的最终哈希值、认证唯一ID和用户唯一ID进行比对以进行认证。
根据权利要求1所述的方法，其特征在于，还包括：

响应于用户将所述第一密码修改为第三密码，云平台根据所述第三密码得到第四密码；以及

根据所述第二哈希值与所述第二密码运算得到第三哈希值，将所述第三哈希值与所述第三密码运算得到第四哈希值，并将包括所述第四哈希值的哈希链表存入所述硬件认证钥匙。
根据权利要求1所述的方法，其特征在于，还包括：

将所述云平台的安装时间、安装模块列表和安装地址运算得到所述云平台的唯一认证信息。
根据权利要求3所述的方法，其特征在于，还包括：

将所述云平台的唯一认证信息写入所述硬件认证钥匙中，并将所述云平台的唯一认证信息与所述认证唯一ID建立关联。
根据权利要求1所述的方法，其特征在于，所述分别与云平台存储的哈希链表中的最终哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括：

在所示云平台存储的数据中匹配获取的第一ID，响应于匹配成功，判断匹配到的所述第一ID是否存在绑定的用户唯一ID；

响应于存在绑定的用户唯一ID，判断所述用户唯一ID与获取的第二ID是否相同；以及

响应于所述用户唯一ID与获取的第二ID不同，停止认证。
根据权利要求5所述的方法，其特征在于，所述分别与云平台存储的哈希链表中的最终哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括：

响应于所述用户唯一ID与获取的第二ID相同，根据所述用户唯一ID查询所述用户的状态是否正常；以及

响应于所述用户的状态异常，停止认证。
根据权利要求6所述的方法，其特征在于，所述分别与云平台存储的哈希链表中的最终哈希值、认证唯一ID和用户唯一ID进行比对以进行认证包括：

响应于所述用户的状态正常，查询所述第一哈希值的下一节点的哈希值是否与所述最终哈希值相同；以及

响应于所述第一哈希值的下一节点的哈希值与所述最终哈希值相同，认证通过，根据所述用户的权限赋予登录的范围。
一种基于区块链的云平台认证的系统，其特征在于，包括：

第一生成模块，配置用于响应于云平台创建完成，生成一个随机的字符串并对所述字符串进行哈希运算以得到第一哈希值；

第一运算模块，配置用于响应于在所述云平台上创建用户，基于当前时间戳信息和用户名字符串做运算得到用户唯一ID；

第二生成模块，配置用于获取硬件认证钥匙的信息，并根据所述信息生成认证唯一ID且写入硬件认证钥匙中作为第一ID，将所述用户唯一ID写入所述硬件认证钥匙作为第二ID，并在云平台将所述用户唯一ID与所述认证唯一ID进行绑定；

第二运算模块，配置用于响应于云平台用户创建完成，生成第一密码和第二密码，根据所述第一密码和所述第一哈希值运算得到第二哈希值，并将包括所述第一哈希值和所述第二哈希值的哈希链表写入硬件认证钥匙中；以及

认证模块，配置用于响应于所述硬件认证钥匙插入所述云平台，获取所述硬件认证钥匙的哈希链表中的哈希值、第一ID和第二ID，并分别与云平台存储的哈希链表中的最终哈希值、认证唯一ID和用户唯一ID进行比对以进行认证。
一种计算机设备，其特征在于，包括：

至少一个处理器；以及

存储器，所述存储器存储有可在所述处理器上运行的计算机指令，所述指令由所述处理器执行时实现权利要求1-7任意一项所述方法的步骤。
一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-7任意一项所述方法的步骤。