登录认证的系统和方法技术方案

技术编号:19220412 阅读:38 留言:0更新日期:2018-10-20 08:29
本发明专利技术提供了一种登录认证的系统和方法,登录端发出登录请求信息,登录请求信息包括用户名;认证端接收登录请求信息,确认登录端是区块链用户后,对登录端发起区块链身份认证;认证端在区块链身份认证通过后,对登录端进行二次认证;认证端获取登录端的用户身份信息,从区块链获取用户身份证明、认证机构公钥;认证端使用用户身份证明、认证机构公钥来校验用户身份信息。由于保存在区块链中的身份证明不可篡改,提高安全性,且降低企业IT维护成本,身份信息校验通过后再做二次认证,大大提高企业级Wi‑Fi安全性。本发明专利技术基于用户身份信息的校验,不需要用户输入Wi‑Fi登录密钥,有效阻止Wi‑Fi万能钥匙app盗取行为。

【技术实现步骤摘要】
登录认证的系统和方法
本专利技术涉及互联网
,具体地,涉及一种登录认证的系统和方法,尤其是涉及一种基于区块链身份认证的Wi-Fi登录认证方法。
技术介绍
随着互联网技术和企业信息化技术的发展,Wi-Fi广泛应用于不同场景下的终端接入,但是由于Wi-Fi安全性能不高,易被安装在终端设备上的Wi-Fi万能钥匙app窃取密码并向所有人共享密码,一旦Wi-Fi密码被窃取,企业网络将门户大开,黑客可以轻松侵入。目前企业采用高安全防护的企业网,Wi-Fi安全都采用802.1x+RADIUS认证,每个用户分配唯一的用户名和密码,而且该用户名和密码被本地密保严格保护,Wi-Fi万能钥匙难以窃取,但是Wi-FiAP和RADIUSserver需要复杂配置,专人维护,运营成本高,中小企业难以负担,Wi-Fi安全也不可能交给第三方维护,否则企业员工信息会被泄露。如何解决Wi-Fi访问安全性和降低运维成本,一直困扰着中小企业,网络设备制造商和网络服务提供商没有有效办法解决这个难题。专利文献CN107257340A公开了一种认证方法、基于区块链的认证数据处理方法及设备。在接收用户发送的认证请求后,从区块链网络中获取与身份标识相关联的认证数据,并根据认证数据,对用户的身份进行认证。基于区块链网络的去中心化、不可篡改等特点,预先将不同用户的身份标识与认证数据之间的映射关系存储在区块链网络中的区块链节点中,互联网服务平台在向用户提供业务服务时,可基于区块链网络中存储的认证数据对用户的身份进行认证,提升了身份认证的处理效率;借助区块链网络,能够实现认证数据在不同互联网服务平台之间共享,无需用户每次在新服务平台注册或者登录时提交身份信息,同时能够有效防止身份信息泄漏造成的冒名认证,有效提升身份认证的准确性。但是,专利文献CN107257340A中所描述的存储在区块链网络中与用户身份表示相关联的认证数据中包括第三方认证机构的认证结果,一般存在多个第三方,比如民政局、公安局、学校、公司等等,第三方认证机构的认证结果为正常或异常,认证通过或者认证不通过,这种认证方式的不足之处在于以下两点:1、用户隐私信息容易被泄露,第三方认证机构将认证的结果直接写到区块链上,存储在公有云中,信息保密性差;2、提供的可验证的身份信息非常有限,简单的身份标识不能满足身份认证需求,例如,有些服务需要验证用户手机号,或者需要验证用户公司名称,所述认证方式无法解决。并且,上述专利文献没有提到二次认证,很容易存在欺骗现象,例如,用其他用户信息做身份认证,但是不能确定认证请求是本人。专利文献CN106357640A公开了一种基于区块链网络的身份认证方法、系统、服务器及终端设备,用于对区块链网络中的节点进行身份认证。其中方法包括:接收节点发送的携带有用户名的登录请求:根据预先存储的用户名与第一区块链账户地址之间的对应关系,获取与用户名关联的第一区块链账户地址:判断区块链中是否存在从第一区块链账户地址向预设的第二区块链账户地址付款的第一交易;若是,则确认用户身份认证成功,由于保存在区块链中的交易信息是无法被篡改的并且可回溯查询,因此,提高了认证的安全性和认证过程的信用度,登录是无需用户输入密码,也就无需用户记忆密码,提高了便利性,防止了其他言恶意人员利用所盗取的用户名和密码登录其他网站而造成的撞库攻击。但是,专利文献CN106357640A中的用户身份认证是基于判断区块链中是否存在从第一区块链账户地址向预设的第二区块链账户地址付款的第一交易,然而存在交易记录并不能证明用户就是合法用户,通过交易记录做身份认证,原理上不可行,不能作为合法用户的证明要素。并且,通过交易记录对用户做身份认证,只能验证该用户交易过,而不能验证用户的其他信息,也不能作为用户登录服务器的凭证。并且,上述专利文献也没有提到二次认证,很容易存在欺骗现象,例如,用其他用户信息做身份认证,但是不能确定认证请求是本人。
技术实现思路
针对现有技术中的缺陷,本专利技术的目的是提供一种登录认证的系统和方法。根据本专利技术的一个方面,提供的一种登录认证的系统,包括登录端、认证端;登录端发出登录请求信息,其中,所述登录请求信息包括用户名;认证端接收所述登录请求信息,当根据用户名确认登录端是区块链用户后,对登录端发起区块链身份认证;认证端在区块链身份认证通过后,对登录端进行二次认证;其中,在所述区块链身份认证中:认证端获取登录端的用户身份信息,根据所述用户身份信息从区块链获取用户身份证明、认证机构公钥;认证端使用所述用户身份证明、认证机构公钥来校验所述用户身份信息。根据本专利技术的另一个方面,提供一种登录系统,包括登录端;登录端向认证端发送登录请求信息,其中,所述登录请求信息包括用户名;登录端收到认证端发起的区块链身份认证后,向认证端发送用户身份信息;登录端收到认证端发起的二次认证后,向认证端发送用于二次认证的数据。根据本专利技术的另一个方面,提供一种认证系统,包括认证端;认证端接收来自登录端的登录请求信息,其中,所述登录请求信息包括用户名;认证端根据用户名确认登录端是区块链用户后,对登录端发起区块链身份认证;认证端在区块链身份认证通过后,对登录端进行二次认证;其中,在所述区块链身份认证中:认证端获取登录端的用户身份信息,根据所述用户身份信息从区块链获取用户身份证明、认证机构公钥;认证端使用所述用户身份证明、认证机构公钥来校验所述用户身份信息。根据本专利技术的另一个方面,提供一种登录认证的方法,包括如下步骤:登录端发出登录请求信息,其中,所述登录请求信息包括用户名;认证端接收所述登录请求信息,当根据用户名确认登录端是区块链用户后,对登录端发起区块链身份认证;认证端在区块链身份认证通过后,对登录端进行二次认证;其中,在所述区块链身份认证中:认证端获取登录端的用户身份信息,根据所述用户身份信息从区块链获取用户身份证明、认证机构公钥;认证端使用所述用户身份证明、认证机构公钥来校验所述用户身份信息。根据本专利技术的另一个方面,提供一种登录端中的登录方法,包括如下步骤:向认证端发送登录请求信息,其中,所述登录请求信息包括用户名;收到认证端发起的区块链身份认证后,向认证端发送用户身份信息;收到认证端发起的二次认证,向认证端发送用于二次认证的数据。根据本专利技术的另一个方面,提供一种认证端中的认证方法,其特征在于,包括如下步骤:接收来自登录端的登录请求信息,其中,所述登录请求信息包括用户名;根据用户名确认登录端是区块链用户后,对登录端发起区块链身份认证;在区块链身份认证通过后,对登录端进行二次认证;其中,在所述区块链身份认证中:获取登录端的用户身份信息,根据所述用户身份信息从区块链获取用户身份证明、认证机构公钥;使用所述用户身份证明、认证机构公钥来校验所述用户身份信息。优选地,所述用户名为统一的名称。优选地,所述用户身份信息包括一个或多个认证机构认可的身份。优选地,所述用户身份信息包括:--能够转换为区块链上的地址的ID;--用户的认证机构的ID;--用户的公钥。优选地,所述登录请求信息为Wi-Fi登录请求信息。与现有技术相比,本专利技术具有如下的有益效果:1、提供企业级Wi-Fi登录安全,用户用自己的身份信息登录Wi-Fi,经过身份信息校验和二次认证,足够安本文档来自技高网
...

【技术保护点】
1.一种登录认证的系统,其特征在于,包括登录端、认证端;登录端发出登录请求信息,其中,所述登录请求信息包括用户名;认证端接收所述登录请求信息,当根据用户名确认登录端是区块链用户后,对登录端发起区块链身份认证;认证端在区块链身份认证通过后,对登录端进行二次认证;其中,在所述区块链身份认证中:认证端获取登录端的用户身份信息,根据所述用户身份信息从区块链获取用户身份证明、认证机构公钥;认证端使用所述用户身份证明、认证机构公钥来校验所述用户身份信息。

【技术特征摘要】
1.一种登录认证的系统,其特征在于,包括登录端、认证端;登录端发出登录请求信息,其中,所述登录请求信息包括用户名;认证端接收所述登录请求信息,当根据用户名确认登录端是区块链用户后,对登录端发起区块链身份认证;认证端在区块链身份认证通过后,对登录端进行二次认证;其中,在所述区块链身份认证中:认证端获取登录端的用户身份信息,根据所述用户身份信息从区块链获取用户身份证明、认证机构公钥;认证端使用所述用户身份证明、认证机构公钥来校验所述用户身份信息。2.一种登录系统,其特征在于,包括登录端;登录端向认证端发送登录请求信息,其中,所述登录请求信息包括用户名;登录端收到认证端发起的区块链身份认证后,向认证端发送用户身份信息;登录端收到认证端发起的二次认证,向认证端发送用于二次认证的数据。3.一种认证系统,其特征在于,包括认证端;认证端接收来自登录端的登录请求信息,其中,所述登录请求信息包括用户名;认证端根据用户名确认登录端是区块链用户后,对登录端发起区块链身份认证;认证端在区块链身份认证通过后,对登录端进行二次认证;其中,在所述区块链身份认证中:认证端获取登录端的用户身份信息,根据所述用户身份信息从区块链获取用户身份证明、认证机构公钥;认证端使用所述用户身份证明、认证机构公钥来校验所述用户身份信息。4.一种登录认证的方法,其特征在于,包括如下步骤:登录端发出登录请求信息,其中,所述登录请求信息包括用户名;认证端接收所述登录请求信息,当根据用户名确认登录端是区块链用户后,对登录端发起区块链身份认证;认证端在区块链身份认证通过后,对登录端进行二次认证;其中,在所述区块链身份认证中:认证端获取登录端的用户...

【专利技术属性】
技术研发人员:曹正纲
申请(专利权)人:上海邑游网络科技有限公司
类型:发明
国别省市:上海,31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1