本发明专利技术提供了一种授权认证方法及装置,其中,该授权认证方法包括:接收到用户登录目标应用的应用登录请求,从离线安全组件获取主密钥公钥;依据获取的主密钥公钥,从所述用户所属的区块链网获取所述用户对应的用户账户中的账户登录信息;依据所述账户登录信息以及所述目标应用的应用标识,生成认证组合信息,发送至所述离线安全组件以获取所述认证组合信息的签名;将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录。可以有效提升授权认证的可靠性。
A method and device of authorization and authentication
【技术实现步骤摘要】
一种授权认证方法及装置
本专利技术涉及区块链
,具体而言,涉及一种授权认证方法及装置。
技术介绍
随着移动互联网的发展,基于移动端的应用越来越多,极大地方便和丰富了用户的工作和生活,但同时,基于用户安全的需要,每一应用需要由用户设置包含密码和用户名的应用账户,多个应用账户组成用户账户,用户通过维护用户账户,依据应用对应的用户名和密码,对该应用进行授权认证,并登录该应用。但该方法,使得用户账户的维护较为繁琐,不同应用对应的用户名和密码维护难度较大,且每一应用都需要输入对应的用户名和密码进行授权认证,授权认证效率较低。而如果用户对所有的应用采用相同的用户名和密码,又会存在较大的安全隐患。为了降低用户对用户账户维护的工作量,提升授权认证效率,目前,一般采用第三方授权认证的方式,用户通过在一第三方授权服务器维护一统一账户(用户账户),无需在每一应用上注册一包含用户名和密码的应用账户,通过第三方授权服务器授权认证各应用。但该授权认证方法,第三方授权服务器是一个中心化的认证中心,用户账户的维护完全由该第三方授权服务器保存维护,依赖性较强,如果该第三方授权服务器遭受攻击或者意外离线,则会导致用户无法认证登录,使得授权认证的可靠性较低。
技术实现思路
有鉴于此,本专利技术的目的在于提供授权认证方法及装置,以提高授权认证的可靠性。第一方面,本专利技术实施例提供了授权认证方法,包括:接收到用户登录目标应用的应用登录请求,从离线安全组件获取主密钥公钥;依据获取的主密钥公钥,从所述用户所属的区块链网获取所述用户对应的用户账户中的账户登录信息;依据所述账户登录信息以及所述目标应用的应用标识,生成认证组合信息,发送至所述离线安全组件以获取所述认证组合信息的签名;将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,在所述接收到用户登录目标应用的应用登录请求之前,所述方法还包括:接收所述用户设置的密钥信息,以使所述离线安全组件依据接收的密钥信息生成对应密钥公钥,所述密钥公钥至少包括主密钥公钥。结合第一方面的第一种可能的实施方式,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,在所述接收到所述用户设置的密钥信息之后,接收到用户登录目标应用的应用登录请求之前,所述方法还包括:接收用户发起的创建账户请求,从所述离线安全组件获取主密钥公钥;将获取的所述主密钥公钥携带在所述创建账户请求中,发送至区块链节点,以使所述区块链节点依据所述创建账户请求中携带的主密钥公钥,为所述用户创建用户账户;将所述区块链节点返回的用户账户存储至所述离线安全组件。结合第一方面、第一方面的第一种可能的实施方式或第二种可能的实施方式,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,所述将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录,包括:将签名以及认证组合信息携带在验签请求中,发送至区块链节点;区块链节点对接收的验签请求中包含的认证组合消息和签名进行验签,若验签成功,更新序列字值,依据应用标识和账户标志生成使用者标识,将验签成功信息以及使用者标识携带在验签请求响应中,发送至区块链客户端;区块链客户端验签成功信息以及使用者标识发送至所述应用,以使所述用户依据所述使用者标识登录所述应用。结合第一方面的第三种可能的实施方式,本专利技术实施例提供了第一方面的第四种可能的实施方式,其中,在所述发送至区块链节点之后,区块链节点对接收的验签请求中包含的认证组合消息和签名进行验签之前,所述方法还包括:区块链节点查询接收的验签请求对应的用户账户是否处于锁定状态,若是,返回拒绝登录信息,若否,执行对接收的验签请求中包含的认证组合消息和签名进行验签的步骤。结合第一方面、第一方面的第一种可能的实施方式或第二种可能的实施方式,本专利技术实施例提供了第一方面的第五种可能的实施方式,其中,所述方法还包括:接收携带有用户信息的用户信息更新请求,从所述离线安全组件获取所述主密钥公钥;将获取的主密钥公钥携带在用户信息更新请求中,发送至区块链节点,以使所述区块链节点依据所述用户信息更新请求中携带的主密钥公钥,获取所述主密钥公钥对应的用户账户中的账户登录信息;将所述用户信息以及所述区块链节点返回的账户登录信息发送至所述离线安全组件,以从所述离线安全组件获取签名、加密的用户信息以及账户登录信息;将所述签名、加密的用户信息以及账户登录信息传输至区块链节点,以使所述区块链节点验证签名,并在验证成功后利用加密用户信息更新存储的加密用户信息。结合第一方面、第一方面的第一种可能的实施方式或第二种可能的实施方式,本专利技术实施例提供了第一方面的第六种可能的实施方式,其中,所述方法还包括:接收携带有用户标识和应用标识的用户信息获取请求,从所述离线安全组件获取主密钥公钥;将获取的主密钥公钥携带在用户信息获取请求中,发送至区块链节点,以使所述区块链节点对所述用户信息获取请求中携带的主密钥公钥、用户标识和应用标识进行验证成功后,获取加密用户信息;将所述加密用户信息发送至所述离线安全组件,以从所述离线安全组件获取解密的用户信息;将获取的用户信息输出至所述应用标识对应的应用。第二方面,本专利技术实施例还提供了一种授权认证装置,包括:公钥获取模块,用于接收到用户登录目标应用的应用登录请求,从离线安全组件获取主密钥公钥;登录信息获取模块,用于依据获取的主密钥公钥,从所述用户所属的区块链网获取所述用户对应的用户账户中的账户登录信息;签名模块,用于依据所述账户登录信息以及所述目标应用的应用标识,生成认证组合信息,发送至所述离线安全组件以获取所述认证组合信息的签名;验签模块,用于将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录。第三方面,本申请实施例提供了一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述的方法的步骤。本专利技术实施例提供的授权认证的方法及装置,通过接收到用户登录目标应用的应用登录请求,从离线安全组件获取主密钥公钥;依据获取的主密钥公钥,从所述用户所属的区块链网获取所述用户对应的用户账户中的账户登录信息;依据所述账户登录信息以及所述目标应用的应用标识,生成认证组合信息,发送至所述离线安全组件以获取所述认证组合信息的签名;将所述认证组合信息以及所述签名发送至所述用户所属的本文档来自技高网...
【技术保护点】
1.一种授权认证方法,其特征在于,包括:/n接收到用户登录目标应用的应用登录请求,从离线安全组件获取主密钥公钥;/n依据获取的主密钥公钥,从所述用户所属的区块链网获取所述用户对应的用户账户中的账户登录信息;/n依据所述账户登录信息以及所述目标应用的应用标识,生成认证组合信息,发送至所述离线安全组件以获取所述认证组合信息的签名;/n将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录。/n
【技术特征摘要】
1.一种授权认证方法,其特征在于,包括:
接收到用户登录目标应用的应用登录请求,从离线安全组件获取主密钥公钥;
依据获取的主密钥公钥,从所述用户所属的区块链网获取所述用户对应的用户账户中的账户登录信息;
依据所述账户登录信息以及所述目标应用的应用标识,生成认证组合信息,发送至所述离线安全组件以获取所述认证组合信息的签名;
将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录。
2.根据权利要求1所述的方法,其特征在于,在所述接收到用户登录目标应用的应用登录请求之前,所述方法还包括:
接收所述用户设置的密钥信息,并发送至所述离线安全组件,以使所述离线安全组件依据接收的密钥信息生成对应密钥公钥,所述密钥公钥至少包括主密钥公钥。
3.根据权利要求2所述的方法,其特征在于,在所述接收到所述用户设置的密钥信息之后,接收到用户登录目标应用的应用登录请求之前,所述方法还包括:
接收用户发起的创建账户请求,从所述离线安全组件获取主密钥公钥;
将获取的所述主密钥公钥携带在所述创建账户请求中,发送至区块链节点,以使所述区块链节点依据所述创建账户请求中携带的主密钥公钥,为所述用户创建用户账户;
将所述区块链节点返回的用户账户存储至所述离线安全组件。
4.根据权利要求1至3任一项所述的方法,其特征在于,将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证,并在授权认证成功后通知所述目标应用允许所述用户的登录,包括:
将签名以及认证组合信息携带在验签请求中,发送至区块链节点;
区块链节点对接收的验签请求中包含的认证组合消息和签名进行验签,若验签成功,更新序列字值,依据应用标识和账户标志生成使用者标识,将验签成功信息以及使用者标识携带在验签请求响应中,发送至区块链客户端;
区块链客户端将验签成功信息以及使用者标识发送至所述应用,以使所述用户依据所述使用者标识登录所述应用。
5.根据权利要求4所述的方法,其特征在于,在所述发送至区块链节点之后,区块链节点对接收的验签请求中包含的认证组合消息和签名进行验签之前,所述方法还包括:
区块链节点查询接收的验签请求对应的用户账户是否处于锁定状态,若是,返回拒绝登录信息,若否,执行对接收的验签请求中包含的认证组合消息和签名进行验签的步骤。
6...
【专利技术属性】
技术研发人员:李娜,刘建明,
申请(专利权)人:江苏恒宝智能系统技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。