【技术实现步骤摘要】
基于区块链的用户认证方法及终端设备
本专利技术属于计算机应用
,尤其涉及一种基于区块链的用户认证方法、终端设备及计算机可读存储介质。
技术介绍
随着科技不断进步,信息传递方式也在不断升级,价值的传递方式也同步得到了发展。从电报、电话,再到互联网,人们已经全面进入信息时代。互联网使整个通信网络实现了信息的高效传递,但是却缺乏有效保护信息安全的内在机制,人们还无法点对点地传递带有所有权的信息,在网络上拷贝、传播甚至篡改一条信息的成本几乎为零。些传统行业因此受到很大冲击,尽管各国政府对网络信息版权保护力度不断加大,仍然难以从技术层而上杜绝信息安全和数据安全的问题。现有技术中的登陆方式普遍为用户名和密码登陆,这种登陆方式面临很多潜在的风险,比如:密码被盗、密码劫持、密码多机器使用易被探测、弱密码易被攻击等安全问题。
技术实现思路
有鉴于此,本专利技术实施例提供了一种基于区块链的用户认证方法、终端设备及计算机可读存储介质,以解决现有技术中的登录方式的安全性较低的问题。本专利技术实施例的第一方面提供了一种基于区块链的用户认证方法,包括:获取用户在登录区块链系统中的链设备时生...
【技术保护点】
1.一种基于区块链的用户认证方法,其特征在于,包括:获取用户在登录区块链系统中的链设备时生成的加签数据;所述加签数据通过采用所述链设备对应的私钥对所述用户的身份信息的哈希值进行加密得到;获取所述链设备对应的公钥以及预存的哈希值;所述预存的哈希值基于所述链设备对应的预置的身份信息得到;采用所述公钥对所述获取的加签数据进行解签,得到所述用户的身份信息对应的哈希值,并采用所述预存的哈希值校验所述用户的身份信息对应的哈希值;若所述用户的身份信息对应的哈希值校验通过,则授权所述用户登录所述链设备。
【技术特征摘要】
1.一种基于区块链的用户认证方法,其特征在于,包括:获取用户在登录区块链系统中的链设备时生成的加签数据;所述加签数据通过采用所述链设备对应的私钥对所述用户的身份信息的哈希值进行加密得到;获取所述链设备对应的公钥以及预存的哈希值;所述预存的哈希值基于所述链设备对应的预置的身份信息得到;采用所述公钥对所述获取的加签数据进行解签,得到所述用户的身份信息对应的哈希值,并采用所述预存的哈希值校验所述用户的身份信息对应的哈希值;若所述用户的身份信息对应的哈希值校验通过,则授权所述用户登录所述链设备。2.如权利要求1所述的基于区块链的用户认证方法,其特征在于,所述获取所述链设备对应的公钥以及预存的哈希值之前,还包括:获取注册用户的身份信息,并根据所述注册用户的身份信息生成用户证书;采用非对称加密算法生成唯一的密钥对;所述密钥对包括公钥和私钥,所述私钥和所述公钥唯一对应;通过所述私钥对所述用户证书进行哈希运算得到所述预存的哈希值。3.如权利要求2所述的基于区块链的用户认证方法,其特征在于,所述获取注册用户的身份信息,并根据所述注册用户的身份信息生成用户证书,包括:获取用户的身份信息;所述身份信息包括但不限于以下信息中的一种或者至少两种的结合:用户账号、身份证号或者生物特征;对所述身份信息进行审核,若审核通过,则基于区块链分布式账本技术,将所述身份信息输入预设的证书结构中,得到所述用户证书。4.如权利要求2或3所述的基于区块链的用户认证方法,其特征在于,所述获取注册用户的身份信息,并根据所述注册用户的身份信息生成用户证书,包括:获取用户的身份信息,并检测所述身份信息是否在预设的有效期限之内;若所述身份信息在所述有效期限之内,则根据所述身份信息生成用户证书;若所述身份信息不在所述有效期限之内,则重新获取所述用户的身份信息,并根据新的身份信息生成新的用户证书,并用所述新的用户证书替换所述用户证书。5.如权利要求1-3任一项所述的基于区块链的用户认证方法,其特征在于,所述若所述用户的身份信息对应的哈希值校验通过,则授权所述用户登录所述链设备之后,还包括:接收所述链设备发送的登录成功信息;所述登录成功信息中包括所述用户的用户信息;根据用户信息从预设的权限数据库中查找与所述用户信息对应的用户权限信息;将所述用户权限信息发送至预设的设备系统中所有的链设备;所述用户权限信息用于所述链设备设...
【专利技术属性】
技术研发人员:吴超勇,陈仕财,陈亚殊,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。