本发明专利技术公开了一种基于区块链的匿名登陆方法,包括对授权服务器进行初始化,获得的公钥生成对应的区块链地址,并将授权凭证发送给用户;枚举出用户的全部属性信息,获得用户的身份参数和校验参数,并利用授权凭证将其固化到区块链中;根据系统发布的登陆条件,选择所需要属性信息生成用户登陆凭证;系统接收用户登陆凭证,根据用户身份参数和/或校验参数对用户登陆凭证进行验证,确认当前用户是否满足登陆条件。本发明专利技术还公开了一种基于区块链的匿名登陆系统。本发明专利技术技术方案针对目前的匿名登陆系统的不足,采用哈希算法、非对称加密算法等对个人属性信息进行加密,并将其保存到区块链上,可以在保证用户身份安全认证的前提下最大限度保护用户的个人属性信息。
【技术实现步骤摘要】
一种基于区块链的匿名登陆方法及系统
本专利技术属于计算机系统安全领域,具体涉及一种基于区块链的匿名登陆方法及系统。
技术介绍
进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。因此,网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。在这种需求下,匿名登陆技术就显得十分必要了。匿名登陆是以匿名方式进入操作系统或者应用程序的过程,匿名登陆的情况下,访问请求人无须提交全部的个人信息。目前的匿名登陆方式有两种:有授权匿名登陆(如密码口令验证方案)和非授权的匿名登陆(如非法入侵)。有授权登陆的核心思想在于将用户的认证与用户的登陆进行分离,以OAuth2.0用户开放授权的协议为例,用户的信息会被放置在中心化的授权服务器中,当用户需要访问第三方系统时,第三方系统要求用户像中心化的授权服务器获取授权令牌。但是在此过程中,存在以下问题:(1)中心化的授权服务器存储了用户的所有信息,该数据一旦被黑客攻陷所有信息将被暴露,目前因中心化服务器被攻陷而导致的用户信息泄露的事件近年来层出不穷;(2)此类登陆方案不提供匿名登陆的功能,如果授权服务器和第三方系统串通,则可以很轻易的溯源到此用户。也就是说,用户的信息仍然具有多个不受控的披露途径。
技术实现思路
针对现有技术的以上缺陷或改进需求,本专利技术提供了一种基于区块链的匿名登陆方法,至少可以部分解决上述问题。本专利技术技术方案针对目前的匿名登陆系统仍然无法实现的情况,采用哈希算法,非对称加密算法等对个人属性信息进行加密,并将其保存到区块链上,可以在保证用户身份安全认证的前提下最大限度保护用户的个人属性信息。为实现上述目的,按照本专利技术的一个方面,提供了一种基于区块链的匿名登陆方法,其特征在于,包括S1对授权服务器进行初始化,根据初始化后获得的公钥生成对应的区块链地址,并将授权凭证发送给用户;S2枚举出用户的全部属性信息,对属性信息进行哈希运算,获得用户的身份参数和校验参数,并利用授权凭证将其固化到区块链中;S3根据系统发布的登陆条件,选择所需要属性信息生成用户登陆凭证,并将其提交给请求登陆的系统;S4系统接收用户登陆凭证,根据用户身份参数和/或校验参数对用户登陆凭证进行验证,确认当前用户是否满足登陆条件。作为本专利技术技术方案的一个优选,步骤S1包括,S11确定安全参数和/或加密算法,对授权服务器的公钥进行初始化并公开;S12根据公钥获取对应的区块链地址,对应存储获得授权的用户信息;S13授权服务器随机生成若干随机数并分配给用户,作为授权凭证。作为本专利技术技术方案的一个优选,步骤S2包括,S21枚举出用户的全部属性信息,获取用户的属性信息列表;S22根据安全参数,结合属性信息获取用户的校验参数;S23将分配获得的授权凭证、身份参数和校验参数发送到授权服务器;S24对授权通过的身份参数和校验参数进行签名处理,并固化保存到区块链中。作为本专利技术技术方案的一个优选,步骤S3包括,S31根据业务需求,公开登陆条件,所述登陆条件对用户的一个或多个属性信息提出要求;S32请求登陆的用户根据登陆条件,选择对应的属性信息生成其所对应的哈希值和/或验证参数;S33生成登陆凭证,所述登陆凭证包括符合登陆条件的属性信息、该属性信息的哈希值、验证参数以及用户的身份参数和校验参数。作为本专利技术技术方案的一个优选,步骤S4包括,S41接收用户登陆凭证,确定用户的身份参数和校验参数存储在区块链中;S42对用户的属性信息进行哈希计算,确定其与验证参数中对应的属性哈希值相吻合;S43根据用户的属性信息、校验参数以及验证参数,确定当前用户提供的登陆凭证与保存在区块链中的身份参数一致,即为验证通过。按照本专利技术的一个方面,提供了一种基于区块链的匿名登陆系统,其特征在于,包括初始模块,用于对授权服务器进行初始化,根据初始化后获得的公钥生成对应的区块链地址,并将授权凭证发送给用户;授权模块,用于枚举出用户的全部属性信息,对属性信息进行哈希运算,获得用户的身份参数和校验参数,并利用授权凭证将其固化到区块链中;登陆模块,用于根据系统发布的登陆条件,选择所需要属性信息生成用户登陆凭证,并将其提交给请求登陆的系统;验证模块,用于系统接收用户登陆凭证,根据用户身份参数和/或校验参数对用户登陆凭证进行验证,确认当前用户是否满足登陆条件。作为本专利技术技术方案的一个优选,步骤初始模块包括,初始化模块,用于确定安全参数和/或加密算法,对授权服务器的公钥进行初始化并公开;区块链模块,用于根据公钥获取对应的区块链地址,对应存储获得授权的用户信息;授权凭证模块,用于授权服务器随机生成若干随机数并分配给用户,作为授权凭证。作为本专利技术技术方案的一个优选,授权模块包括,属性模块,用于枚举出用户的全部属性信息,获取用户的属性信息列表;参数模块,用于根据安全参数,结合属性信息获取用户的校验参数;请求模块,用于将分配获得的授权凭证、身份参数和校验参数发送到授权服务器;签名模块,用于对授权通过的身份参数和校验参数进行签名处理,并固化保存到区块链中。作为本专利技术技术方案的一个优选,登陆模块包括,条件模块,用于根据业务需求,公开登陆条件,所述登陆条件对用户的一个或多个属性信息提出要求;属性信息模块,用于请求登陆的用户根据登陆条件,选择对应的属性信息生成其所对应的哈希值和/或验证参数;登陆凭证模块,用于生成登陆凭证,所述登陆凭证包括符合登陆条件的属性信息、该属性信息的哈希值、验证参数以及用户的身份参数和校验参数。作为本专利技术技术方案的一个优选,验证模块包括,参数验证模块,用于接收用户登陆凭证,确定用户的身份参数和校验参数存储在区块链中;属性验证模块,用于对用户的属性信息进行哈希计算,确定其与验证参数中对应的属性哈希值相吻合;身份验证模块,用于根据用户的属性信息、校验参数以及验证参数,确定当前用户提供的登陆凭证与保存在区块链中的身份参数一致,即为验证通过。总体而言,通过本专利技术所构思的以上技术方案与现有技术相比,具有以下有益效果:1)本专利技术技术方案,与一般等登录方法相比,提供了一种匿名的登陆方法,第三方资源系统仅知道该用户是否有权登陆,而不知道该用户的具体信息。即使授权服务器和第三方系统串通,也无法获知用户的隐私信息。2)本专利技术技术方案,与一般等登录方法相比,用户数据采用分散式存储,用户的数据有用户自己存储,授权服务器无需保存任何内容,攻击者即使侵入了授权服务器依然无法对用户的隐私造成伤害。3)本专利技术技术方案,与一般的多次运用授权服务器登录方法相比,用户自己生成匿名登陆凭证,用户自行决定本文档来自技高网...
【技术保护点】
1.一种基于区块链的匿名登陆方法,其特征在于,包括S1对授权服务器进行初始化,根据初始化后获得的公钥生成对应的区块链地址,并将授权凭证发送给用户;S2枚举出用户的全部属性信息,对属性信息进行哈希运算,获得用户的身份参数和校验参数,并利用授权凭证将其固化到区块链中;S3根据系统发布的登陆条件,选择所需要属性信息生成用户登陆凭证,并将其提交给请求登陆的系统;S4系统接收用户登陆凭证,根据用户身份参数和/或校验参数对用户登陆凭证进行验证,确认当前用户是否满足登陆条件。
【技术特征摘要】
1.一种基于区块链的匿名登陆方法,其特征在于,包括S1对授权服务器进行初始化,根据初始化后获得的公钥生成对应的区块链地址,并将授权凭证发送给用户;S2枚举出用户的全部属性信息,对属性信息进行哈希运算,获得用户的身份参数和校验参数,并利用授权凭证将其固化到区块链中;S3根据系统发布的登陆条件,选择所需要属性信息生成用户登陆凭证,并将其提交给请求登陆的系统;S4系统接收用户登陆凭证,根据用户身份参数和/或校验参数对用户登陆凭证进行验证,确认当前用户是否满足登陆条件。2.根据权利要求1所述的一种基于区块链的匿名登陆方法,其中,所述步骤S1包括,S11确定安全参数和/或加密算法,对授权服务器的公钥进行初始化并公开;S12根据公钥获取对应的区块链地址,对应存储获得授权的用户信息;S13授权服务器随机生成若干随机数并分配给用户,作为授权凭证。3.根据权利要求1或2所述的一种基于区块链的匿名登陆方法,其中,所述步骤S2包括,S21枚举出用户的全部属性信息,获取用户的属性信息列表;S22根据安全参数,结合属性信息获取用户的校验参数;S23将分配获得的授权凭证、身份参数和校验参数发送到授权服务器;S24对授权通过的身份参数和校验参数进行签名处理,并固化保存到区块链中。4.根据权利要求1~3任一项所述的一种基于区块链的匿名登陆方法,其中,所述步骤S3包括,S31根据业务需求,公开登陆条件,所述登陆条件对用户的一个或多个属性信息提出要求;S32请求登陆的用户根据登陆条件,选择对应的属性信息生成其所对应的哈希值和/或验证参数;S33生成登陆凭证,所述登陆凭证包括符合登陆条件的属性信息、该属性信息的哈希值、验证参数以及用户的身份参数和校验参数。5.根据权利要求1~4任一项所述的一种基于区块链的匿名登陆方法,其中,所述步骤S4包括,S41接收用户登陆凭证,确定用户的身份参数和校验参数存储在区块链中;S42对用户的属性信息进行哈希计算,确定其与验证参数中对应的属性哈希值相吻合;S43根据用户的属性信息、校验参数以及验证参数,确定当前用户提供的登陆凭证与保存在区块链中的身份参数一致,即为验证通过。6.一种基于区块链的匿名登陆系统,其特征在于,包括初始模块,用于对授权服务器进行初始化,...
【专利技术属性】
技术研发人员:刘云霞,李汝佳,王永浩,
申请(专利权)人:郑州师范学院,上海朝夕网络技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。