The invention discloses an information hosting method, device, device and computer storage medium. Among them, the information hosting methods applied to identity authentication nodes in information hosting system include: obtaining user authentication information and authorization authentication based on user authentication information; generating authorization credentials and authorization identification if user authentication information is authenticated by authorization; digitally signing the authorization identification and sending the signed authorization identification to user nodes, and authorization credentials. Certificates are uploaded to distributed accounts, in which the signed authorization identification is used to generate operation request information for user nodes, operation request information is used to send to information hosting nodes, and authorization credentials are used to verify authorization authentication results by using authorization identification in operation request information for said information hosting nodes. According to an embodiment of the present invention, the risk of losing secret information when the user loses the authorization identification transmitted by the authentication node can be reduced.
【技术实现步骤摘要】
信息托管方法、装置、设备及计算机存储介质
本专利技术属于互联网
,尤其涉及一种信息托管方法、装置、设备及计算机存储介质。
技术介绍
生活中,用户都会拥有大量的秘密信息,为了长期有效地保存这些秘密信息,一般会将这些秘密信息托管到线上托管服务平台。当用户利用现有的线上托管服务平台进行秘密信息的上传或下载时,现有的线上托管服务平台对用户身份的验证一般通过自身的中心化账户体系的权限验证实现,若用户一旦忘记验证信息,就会失去对现有的线上托管服务平台上已经托管的秘密信息的管理权限,严重的会导致用户永久失去这些已经托管的秘密信息,给用户带来巨大的损失。为了提高线上托管服务平台的信息安全,现有技术还公开了基于区块链技术的信息托管方法。在此方法中,用户可以在终端将私钥通过钱包密码再加密为文本的方法将私钥保存在终端中。但是,当用户需要利用私钥进行秘密信息的上传或下载时,需要再用钱包密码解密文本后才能获取私钥。一旦钱包密码丢失,终端内保存的私钥就会全部丢失,依然会导致用户失去对线上托管服务平台上已经托管的秘密信息的管理权限。
技术实现思路
本专利技术实施例提供一种信息托管方法、装置、设备及计算机存储介质,能够利用与信息托管节点分离的身份认证节点基于区块链技术对用户节点的用户身份进行授权认证,以降低用户失去身份认证节点发送的授权标识时失去秘密信息的风险。一方面,本专利技术实施例提供一种信息托管方法,应用于信息托管系统的身份认证节点,所述方法包括:获取用户认证信息,并根据所述用户认证信息进行授权认证;如果所述用户认证信息通过授权认证,生成授权凭证和授权标识;对所述授权标识进行数字 ...
【技术保护点】
1.一种信息托管方法,应用于信息托管系统的身份认证节点,其特征在于,所述方法包括:获取用户认证信息,并根据所述用户认证信息进行授权认证;如果所述用户认证信息通过授权认证,生成授权凭证和授权标识;对所述授权标识进行数字签名并将签名后的授权标识发送至用户节点,并且将所述授权凭证上传至分布式账本;其中,所述签名后的授权标识用于供所述用户节点生成操作请求信息,所述操作请求信息用于发送给信息托管节点,所述授权凭证用于供所述信息托管节点利用所述操作请求信息中的授权标识验证授权认证结果。
【技术特征摘要】
1.一种信息托管方法,应用于信息托管系统的身份认证节点,其特征在于,所述方法包括:获取用户认证信息,并根据所述用户认证信息进行授权认证;如果所述用户认证信息通过授权认证,生成授权凭证和授权标识;对所述授权标识进行数字签名并将签名后的授权标识发送至用户节点,并且将所述授权凭证上传至分布式账本;其中,所述签名后的授权标识用于供所述用户节点生成操作请求信息,所述操作请求信息用于发送给信息托管节点,所述授权凭证用于供所述信息托管节点利用所述操作请求信息中的授权标识验证授权认证结果。2.根据权利要求1所述的信息托管方法,其特征在于,获取用户认证信息,并根据所述用户认证信息进行授权认证包括:获取所述用户节点发送的利用所述身份认证节点的公钥加密并利用所述用户节点的私钥进行数字签名的用户认证信息;获取所述用户节点的公钥,利用所述用户节点的公钥进行验签并利用所述身份认证节点的私钥解密以获得所述用户认证信息;根据所述用户认证信息对所述用户节点的用户身份进行核对,并基于核对结果进行授权认证。3.根据权利要求1所述的信息托管方法,其特征在于,所述用户认证信息至少包括用户姓名、用户身份标识以及生物识别信息。4.一种信息托管方法,应用于信息托管系统的信息托管节点,其特征在于,所述方法包括:获取用户节点发送的操作请求信息;根据所述操作请求信息中的授权标识在分布式账本中查询所述授权标识对应的身份认证节点的公钥;利用所述身份认证节点的公钥对所述授权标识进行验签;根据通过验签后的所述授权标识在所述分布式账本中查询对应的授权凭证;若所述授权凭证中的授权认证结果为通过授权认证,执行所述操作请求信息所请求的操作。5.根据权利要求4所述的信息托管方法,其特征在于,所述操作请求信息所请求的操作包括存储秘密信息,其中,待存储的秘密信息为利用所述用户节点的私钥加密后的信息;执行所述操作请求信息所请求的操作包括:生成待存储的秘密信息对应的标识码;将所述待存储的秘密信息与对应的标识码存储至数据库,并向所述用户节点返回所述...
【专利技术属性】
技术研发人员:丁鑫艺,侯德光,张一锋,范贵甫,
申请(专利权)人:中钞信用卡产业发展有限公司杭州区块链技术研究院,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。