注册及授权方法、装置及系统制造方法及图纸

一种注册及授权方法、装置及系统，用以解决现有授权技术安全性较低的技术问题。所述方法应用于授权服务器，所述授权服务器是区块链网络中的节点，存储有由多个区块组成的区块链，每个区块用于存储授权信息，所述方法包括：接收用户设备发送的注册请求消息，所述注册请求消息包括身份证明信息，所述身份证明信息用于对用户进行身份认证；为所述用户分配授权信息，所述授权信息用于指示所述用户能够访问的服务；通过所述授权服务器将所述身份证明信息以及所述授权信息写入区块链的区块中。

【技术实现步骤摘要】
【国外来华专利技术】注册及授权方法、装置及系统
本公开涉及网络通信领域，尤其涉及一种注册及授权方法、装置及系统。
技术介绍
对于已经注册的计算机或者网络系统中的用户，其能够访问的服务可能不同，授权即是对用户身份进行认证，并在认证通过后，确定用户可以使用哪些服务的过程。现有的授权技术普遍需要第三方可信机构的参与，工作流程如下：用户登录接入网关，并提供口令或证书等用户身份证明，接入网关将用户身份证明转至授权服务器。授权服务器对用户身份进行验证后，根据验证结果，向接入网关返回验证成功消息和可访问的服务，或者验证失败消息。如果验证通过，接入网关允许用户访问相应可访问的服务。由上述流程可知，授权服务器作为一个中心化的服务器，若其被黑客攻击，或者被提供该授权服务器的机构主动篡改，这都将使当事人的合法权益受到侵害。由此可知，现有的授权技术存在安全性低的问题。
技术实现思路
本公开的目的是提供一种注册及授权方法、装置及系统，用以解决现有授权技术安全性较低的技术问题。为了实现上述目的，本专利技术第一方面提供一种注册方法，所述方法应用于授权服务器，所述授权服务器是区块链网络中的节点，存储有由多个区块组成的区块链，每个区块用于存储授权信息，所述方法包括：接收用户设备发送的注册请求消息，所述注册请求消息包括身份证明信息，所述身份证明信息用于对用户进行身份认证；为所述用户分配授权信息，所述授权信息用于指示所述用户能够访问的服务；通过所述授权服务器将所述身份证明信息以及所述授权信息写入区块链的区块中。本专利技术第二方面提供一种授权方法，所述方法应用于接入服务器，所述接入服务器是区块链网络中的节点，所述方法包括：接收用户设备发送的访问请求消息，所述访问请求消息包括用户身份信息；通过所述接入服务器根据所述用户身份信息在区块链中查询用户的身份证明信息以及授权信息；根据所述身份证明信息对所述用户进行身份认证；在认证通过后，根据所述授权信息允许所述用户访问指定的服务。本专利技术第三方面提供一种注册装置，所述注册装置应用于授权服务器，所述授权服务器是区块链网络中的节点，存储有由多个区块组成的区块链，每个区块用于存储授权信息，所述注册装置包括：消息接收单元，用于接收用户设备发送的注册请求消息，所述注册请求消息包括身份证明信息，所述身份证明信息用于对用户进行身份认证；权限分配单元，用于为所述用户分配授权信息，所述授权信息用于指示所述用户能够访问的服务；区块链写入单元，通过所述授权服务器将所述身份证明信息以及所述授权信息写入区块链的区块中。本专利技术第四方面提供一种授权装置，所述授权装置用于接入服务器，所述接入服务器是区块链网络中的节点，所述授权装置包括：消息接收单元，用于接收用户设备发送的访问请求消息，所述访问请求消息包括用户身份信息；区块链查询单元，用于通过所述接入服务器根据所述用户身份信息在区块链中查询用户的身份证明信息以及授权信息；身份认证单元，用于根据所述身份证明信息对所述用户进行身份认证；授权访问单元，用于在所述身份认证单元对所述用户认证通过后，根据所述授权信息允许所述用户访问指定的服务。本专利技术第五方面提供一种授权服务器，所述授权服务器是区块链网络中的节点，存储有由多个区块组成的区块链，每个区块用于存储授权信息，所述授权服务器包括：处理器、通信接口、存储器和通信总线；所述处理器、所述通信接口和所述存储器通过所述通信总线完成相互间的通信；所述存储器用于存储应用程序；所述处理器用于执行所述应用程序以实现第一方面所述的方法。本专利技术第六方面提供一种接入服务器，所述接入服务器是区块链网络中的节点，所述接入服务器包括：处理器、通信接口、存储器和通信总线；所述处理器、所述通信接口和所述存储器通过所述通信总线完成相互间的通信；所述存储器用于存储应用程序；所述处理器用于执行所述应用程序以实现第二方面所述的方法。本专利技术第七方面提供一种授权系统，所述系统包括：授权服务器和接入服务器，所述授权服务器是区块链网络中的节点，所述接入服务器是区块链网络中的节点，所述接入服务器与提供网络服务的服务器相连；所述授权服务器用于执行第一方面所述的方法；所述接入服务器用于执行第二方面所述的方法。本专利技术第九方面提供一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，所述计算机程序包括用于执行上述第一方面所述的方法的指令。本专利技术第十方面提供一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，所述计算机程序包括用于执行第二方面所述的方法的指令。采用上述技术方案，授权服务器将用户的身份信息以及授权信息写入区块链中，这样，接入服务器在接收用户设备发送的访问请求消息时，可以利用区块链存储的身份证明信息对访问进行身份验证，并在验证通过后，根据授权信息允许用户访问指定的服务。区块链的去信任化使得授权过程无需第三方可信机构背书，同时，区块链的去中心化使得任何个人或者组织无法对用户的相关信息进行篡改，从而保证了授权的安全性和可靠性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种注册方法的流程示意图；图2为本专利技术实施例提供的一种授权方法的流程示意图；图3为本专利技术实施例提供的一种注册及授权方法的流程示意图；图4为本专利技术实施例提供的一种注册装置的结构示意图；图5为本专利技术实施例提供的一种授权装置的结构示意图；图6为本专利技术实施例提供的另一种授权服务器的结构示意图；图7为本专利技术实施例提供的另一种接入服务器的结构示意图；图8为本专利技术实施例提供的一种授权系统的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。为了使本领域技术人员更容易理解本专利技术实施例提供的技术方案，下面首先对涉及到的相关技术进行简单介绍。区块链是由区块链网络中所有节点共同参与维护的去中心化分布式数据库系统，它是由一系列基于密码学方法产生的数据块组成，每个数据块即为区块链中的一个区块。根据产生时间的先后顺序，区块被有序地链接在一起，形成一个数据链条，被形象地称为区块链。区块链由其特别的区块和交易产生、验证协议，具有不可更改，不可伪造、完全可追溯的安全特性。区块链技术中涉及到的相关概念说明：用户身份：区块链中的用户身份使用公钥表示，所述公钥所对应的私钥由用户掌握而不发布到网络，公钥通过特定的哈希和编码后成为“地址”，“地址”代表了用户，并可随意发布。区块链数据写入：区块链节点通过向区块链网络发布“交易”(Transaction)实现向区块链写入数据。交易中包含用户使用自己私钥对交易的签名，以证明用户的身份。交易被“矿工”(执行区块链共识竞争机制的区块链节点)记录入产生的新区块，然后发布到区块链网络，并被其他区块链节点验证通过和接受后，交易数据本文档来自技高网...

【技术保护点】
一种注册方法，其特征在于，所述方法应用于授权服务器，所述授权服务器是区块链网络中的节点，存储有由多个区块组成的区块链，每个区块用于存储授权信息，所述方法包括：接收用户设备发送的注册请求消息，所述注册请求消息包括身份证明信息，所述身份证明信息用于对用户进行身份认证；为所述用户分配授权信息，所述授权信息用于指示所述用户能够访问的服务；通过所述授权服务器将所述身份证明信息以及所述授权信息写入区块链的区块中。

【技术特征摘要】
【国外来华专利技术】1.一种注册方法，其特征在于，所述方法应用于授权服务器，所述授权服务器是区块链网络中的节点，存储有由多个区块组成的区块链，每个区块用于存储授权信息，所述方法包括：接收用户设备发送的注册请求消息，所述注册请求消息包括身份证明信息，所述身份证明信息用于对用户进行身份认证；为所述用户分配授权信息，所述授权信息用于指示所述用户能够访问的服务；通过所述授权服务器将所述身份证明信息以及所述授权信息写入区块链的区块中。2.根据权利要求1所述的方法，其特征在于，所述身份证明信息为口令哈希值的密文；或者，所述身份证明信息为用户公钥。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：接收更新消息，所述更新消息用于更新对应所述身份证明信息的授权信息；通过所述授权服务器将所述身份证明信息以及更新后的授权信息写入所述区块链的区块中。4.一种授权方法，其特征在于，所述方法应用于接入服务器，所述接入服务器是区块链网络中的节点，所述方法包括：接收用户设备发送的访问请求消息，所述访问请求消息包括用户身份信息；通过所述接入服务器根据所述用户身份信息在区块链中查询用户的身份证明信息以及授权信息；根据所述身份证明信息对所述用户进行身份认证；在认证通过后，根据所述授权信息允许所述用户访问指定的服务。5.根据权利要求4所述的方法，其特征在于，所述通过所述接入服务器根据所述用户身份信息在区块链中查询用户的身份证明信息以及授权信息，包括：在通过所述接入服务器利用所述用户身份信息在所述区块链中查询到存储有所述用户的身份证明信息以及授权信息的多个区块时，从所述多个区块中的最新一个区块中获取所述用户的身份证明信息以及授权信息。6.根据权利要求4或5所述的方法，其特征在于，所述身份证明信息为口令哈希值的密文，所述用户身份信息包括用户名和口令哈希值；所述通过所述接入服务器根据所述用户身份信息在区块链中查询用户的身份证明信息以及授权信息包括：通过所述接入服务器利用所述用户名在所述区块链上查找对应的口令哈希值密文以及所述授权信息；所述根据所述身份证明信息对所述用户进行身份认证，包括：对所述口令哈希值密文进行解密，若解密得到的明文与所述用户身份信息中的口令哈希值一致，则确定认证通过。7.根据权利要求4或5所述的方法，其特征在于，所述身份证明信息为用户公钥，所述根据所述身份证明信息对所述用户进行身份认证，包括：向所述用户设备发送用于指示所述用户提供身份证明的指示信息；接收所述用户设备根据所述指示信息发送的用户私钥签名的签名信息；根据所述用户公钥对所述签名信息进行签名认证，若签名认证成功，则确定身份认证通过。8.一种注册装置，其特征在于，所述注册装置应用于授权服务器，所述授权服务器是区块链网络中的节点，存储有由多个区块组成的区块链，每个区块用于存储授权信息，所述注册装置包括：消息接收单元，用于接收用户设备发送的注册请求消息，所述注册请求消息包括身份证明信息，所述身份证明信息用于对用户进行身份认证；权限分配单元，用于为所述用户分配授权信息，所述授权信息用于指示所述用户能够访问的服务；区块链写入单元，通过所述授权服务器将所述身份证明信息以及所述授权信息写入区块链的区块中。9.根据权利要求8所述的注册装置，其特征在于，所述消息接收单元还用于，接收更新消息，所述更新消...

【专利技术属性】
技术研发人员：谢辉，王健，
申请(专利权)人：深圳前海达闼云端智能科技有限公司，
类型：发明
国别省市：广东,44