本发明专利技术适用于计算机应用技术领域,提供了一种基于区块链的用户认证方法、终端设备及计算机可读存储介质,包括:通过预先根据用户的身份信息生成用户证书,并采用非对称加密算法生成唯一对应的公私钥对,通过私钥对用户证书进行哈希运算得到加签数据,获取用户在登录区块链系统中的链设备的加签数据,并通过该链设备对应的公钥对该加签数据进行解签得到哈希值,将解签得到的哈希值与预设的哈希值进行对比,校验该用户的身份信息是否正确,保证了用户的身份信息的私密性,也提高了设备的安全性。
【技术实现步骤摘要】
基于区块链的用户认证方法及终端设备
本专利技术属于计算机应用
,尤其涉及一种基于区块链的用户认证方法、终端设备及计算机可读存储介质。
技术介绍
随着科技不断进步,信息传递方式也在不断升级,价值的传递方式也同步得到了发展。从电报、电话,再到互联网,人们已经全面进入信息时代。互联网使整个通信网络实现了信息的高效传递,但是却缺乏有效保护信息安全的内在机制,人们还无法点对点地传递带有所有权的信息,在网络上拷贝、传播甚至篡改一条信息的成本几乎为零。些传统行业因此受到很大冲击,尽管各国政府对网络信息版权保护力度不断加大,仍然难以从技术层而上杜绝信息安全和数据安全的问题。现有技术中的登陆方式普遍为用户名和密码登陆,这种登陆方式面临很多潜在的风险,比如:密码被盗、密码劫持、密码多机器使用易被探测、弱密码易被攻击等安全问题。
技术实现思路
有鉴于此,本专利技术实施例提供了一种基于区块链的用户认证方法、终端设备及计算机可读存储介质,以解决现有技术中的登录方式的安全性较低的问题。本专利技术实施例的第一方面提供了一种基于区块链的用户认证方法,包括:获取用户在登录区块链系统中的链设备时生成的加签数据;所述加签数据通过采用所述链设备对应的私钥对所述用户的身份信息的哈希值进行加密得到;获取所述链设备对应的公钥以及预存的哈希值;所述预存的哈希值基于所述链设备对应的预置的身份信息得到;采用所述公钥对所述获取的加签数据进行解签,得到所述用户的身份信息对应的哈希值,并采用所述预存的哈希值校验所述用户的身份信息对应的哈希值;若所述用户的身份信息对应的哈希值校验通过,则授权所述用户登录所述链设备。本专利技术实施例的第二方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:获取用户在登录区块链系统中的链设备时生成的加签数据;所述加签数据通过采用所述链设备对应的私钥对所述用户的身份信息的哈希值进行加密得到;获取所述链设备对应的公钥以及预存的哈希值;所述预存的哈希值基于所述链设备对应的预置的身份信息得到;采用所述公钥对所述获取的加签数据进行解签,得到所述用户的身份信息对应的哈希值,并采用所述预存的哈希值校验所述用户的身份信息对应的哈希值;若所述用户的身份信息对应的哈希值校验通过,则授权所述用户登录所述链设备。本专利技术实施例的第三方面提供了一种终端设备,包括:第一获取单元,用于获取用户在登录区块链系统中的链设备时生成的加签数据;所述加签数据通过采用所述链设备对应的私钥对所述用户的身份信息的哈希值进行加密得到;第二获取单元,用于获取所述链设备对应的公钥以及预存的哈希值;所述预存的哈希值基于所述链设备对应的预置的身份信息得到;数据处理单元,用于采用所述公钥对所述获取的加签数据进行解签,得到所述用户的身份信息对应的哈希值,并采用所述预存的哈希值校验所述用户的身份信息对应的哈希值;信息校验单元,用于若所述用户的身份信息对应的哈希值校验通过,则授权所述用户登录所述链设备。本专利技术实施例的第四方面提供了一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。本专利技术实施例与现有技术相比存在的有益效果是:本专利技术实施例通过预先根据用户的身份信息生成用户证书,并采用非对称加密算法生成唯一对应的公私钥对,通过私钥对用户证书进行哈希运算得到加签数据,获取用户在登录区块链系统中的链设备的加签数据,并通过该链设备对应的公钥对该加签数据进行解签得到哈希值,将解签得到的哈希值与预设的哈希值进行对比,校验该用户的身份信息是否正确,保证了用户的身份信息的私密性,也提高了设备的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例一提供的基于区块链的用户认证方法的流程图;图2是本专利技术实施例二提供的基于区块链的用户认证方法的流程图;图3是本专利技术实施例三提供的终端设备的示意图;图4是本专利技术实施例四提供的终端设备的示意图。具体实施方式以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本专利技术实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本专利技术的描述。为了说明本专利技术所述的技术方案,下面通过具体实施例来进行说明。参见图1,图1是本专利技术实施例一提供的基于区块链的用户认证方法的流程图。本实施例中基于区块链的用户认证方法的执行主体为终端。终端包括但不限于智能手机、平板电脑、可穿戴设备等移动终端,还可以是台式电脑等。如图所示的基于区块链的用户认证方法可以包括以下步骤:S101:获取用户在登录区块链系统中的链设备时输入的加签数据;所述加签数据通过采用所述链设备对应的私钥对所述用户的身份信息的哈希值进行加密得到。随着科技不断进步,信息传递方式也在不断升级,价值的传递方式也同步得到了发展。从电报、电话,再到互联网,人们已经全面进入信息时代。互联网使整个通信网络实现了信息的高效传递,但是却缺乏有效保护信息安全的内在机制,人们还无法点对点地传递带有所有权的信息,在网络上拷贝、传播甚至篡改一条信息的成本几乎为零。些传统行业因此受到很大冲击,尽管各国政府对网络信息版权保护力度不断加大,仍然难以从技术层而上杜绝信息安全和数据安全的问题。现有技术中的登陆方式普遍为用户名和密码登陆,这种登陆方式面临很多潜在的风险,比如:密码被盗、密码劫持、密码多机器使用易被探测、弱密码易被攻击等安全问题。在本实施例中,用户在登录链设备之前,就已经知道自己的加签数据。加签数据为根据用户的身份信息,进行哈希运算和非对称加密得到。其中,用户的身份信息可以是用户输入ID号、身份证号码或者生物特征等信息,可以是其中的一种,也可以是多种信息合成在一起。进一步的,本实施例中的用户的身份信息可以分为生物特征识别和行为特征识别两种。生物特征可以包括但不限于指纹识别、虹膜、手掌纹、人脸等;行为特征可以包括但不限于语音识别、签名及键盘敲击动作方面的识别。在得到加签数据时,先获取用户的身份信息,根据用户的身份信息和预设的证书格式得到用户证书,生成该用户证书的哈希值,并通过该用户的私钥对用户证书的哈希值进行加密,得到加签数据,该加签数据是用户自己独有的,不被他人所知。通过预先与用户独有的身份信息进行哈希运算,得到用户信息的唯一哈希值,用于表示将当前用户的用户信息与其他用户的用户信息区别。哈希运算是把任意长度的数据压缩成固定长度的串。本实施例中的哈希函数可以采用安全散列算法1(SecureHashAlgorithm1,SHA-1)或者消息摘要算法第五版(MessageDigestAlgorithmMD5,MD5)等,也可以采用其他的哈希运算方法此处不做限定。在通过哈希运算得到哈希值之后,将该哈希值通本文档来自技高网...
【技术保护点】
1.一种基于区块链的用户认证方法,其特征在于,包括:获取用户在登录区块链系统中的链设备时生成的加签数据;所述加签数据通过采用所述链设备对应的私钥对所述用户的身份信息的哈希值进行加密得到;获取所述链设备对应的公钥以及预存的哈希值;所述预存的哈希值基于所述链设备对应的预置的身份信息得到;采用所述公钥对所述获取的加签数据进行解签,得到所述用户的身份信息对应的哈希值,并采用所述预存的哈希值校验所述用户的身份信息对应的哈希值;若所述用户的身份信息对应的哈希值校验通过,则授权所述用户登录所述链设备。
【技术特征摘要】
1.一种基于区块链的用户认证方法,其特征在于,包括:获取用户在登录区块链系统中的链设备时生成的加签数据;所述加签数据通过采用所述链设备对应的私钥对所述用户的身份信息的哈希值进行加密得到;获取所述链设备对应的公钥以及预存的哈希值;所述预存的哈希值基于所述链设备对应的预置的身份信息得到;采用所述公钥对所述获取的加签数据进行解签,得到所述用户的身份信息对应的哈希值,并采用所述预存的哈希值校验所述用户的身份信息对应的哈希值;若所述用户的身份信息对应的哈希值校验通过,则授权所述用户登录所述链设备。2.如权利要求1所述的基于区块链的用户认证方法,其特征在于,所述获取所述链设备对应的公钥以及预存的哈希值之前,还包括:获取注册用户的身份信息,并根据所述注册用户的身份信息生成用户证书;采用非对称加密算法生成唯一的密钥对;所述密钥对包括公钥和私钥,所述私钥和所述公钥唯一对应;通过所述私钥对所述用户证书进行哈希运算得到所述预存的哈希值。3.如权利要求2所述的基于区块链的用户认证方法,其特征在于,所述获取注册用户的身份信息,并根据所述注册用户的身份信息生成用户证书,包括:获取用户的身份信息;所述身份信息包括但不限于以下信息中的一种或者至少两种的结合:用户账号、身份证号或者生物特征;对所述身份信息进行审核,若审核通过,则基于区块链分布式账本技术,将所述身份信息输入预设的证书结构中,得到所述用户证书。4.如权利要求2或3所述的基于区块链的用户认证方法,其特征在于,所述获取注册用户的身份信息,并根据所述注册用户的身份信息生成用户证书,包括:获取用户的身份信息,并检测所述身份信息是否在预设的有效期限之内;若所述身份信息在所述有效期限之内,则根据所述身份信息生成用户证书;若所述身份信息不在所述有效期限之内,则重新获取所述用户的身份信息,并根据新的身份信息生成新的用户证书,并用所述新的用户证书替换所述用户证书。5.如权利要求1-3任一项所述的基于区块链的用户认证方法,其特征在于,所述若所述用户的身份信息对应的哈希值校验通过,则授权所述用户登录所述链设备之后,还包括:接收所述链设备发送的登录成功信息;所述登录成功信息中包括所述用户的用户信息;根据用户信息从预设的权限数据库中查找与所述用户信息对应的用户权限信息;将所述用户权限信息发送至预设的设备系统中所有的链设备;所述用户权限信息用于所述链设备设...
【专利技术属性】
技术研发人员:吴超勇,陈仕财,陈亚殊,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。