基于区块链的用户认证方法、设备及可读存储介质技术

本发明专利技术公开了一种基于区块链的用户认证方法、设备及可读存储介质，所述基于区块链的用户认证方法利用区块链技术，将原本需要中心化管理的浏览器用户认证体系，以区块链部署在每一浏览器客户端中，形成一套共享数据库。当中心化服务器出现无响应的情形时，通过参与区块链用户认证的客户端节点对登录请求进行验证，并在验证通过时完成用户登录，保障业务正常运行，从而解决了在浏览器服务端无响应时无法完成用户认证的技术问题。尤其是在大规模的企业中，当企业浏览器服务端出现不可预知的无响应时，通过区块链用户认证的设置，能够大幅降低因无法登录而无法使用企业浏览器的情况，提高企业浏览器业务用户认证登录的灾备架构。提高企业浏览器业务用户认证登录的灾备架构。提高企业浏览器业务用户认证登录的灾备架构。

【技术实现步骤摘要】
基于区块链的用户认证方法、设备及可读存储介质


[0001]本专利技术涉及区块链
，尤其涉及一种基于区块链的用户认证方法、设备及可读存储介质。

技术介绍

[0002]浏览器是用来检索、展示以及传递Web信息资源的应用程序。一般情况下，浏览器不需要具备用户体系，但随着浏览器的使用场景越来越多，很多浏览器厂商都加入了用户体系，将浏览器收藏夹、历史记录、浏览器配置等信息加密后存储在云端，可以在用户更换使用环境后，可以快速同步原有的浏览器相关信息和配置，得到很好的用户体验。浏览器用户体系是建立在C/S架构下的，通过Client端向Server端发出用户账号密码等信息，与Server端进行验证，完成用户认证的业务。
[0003]在浏览器用户认证场景中，如果出现服务器无响应的情况，将会导致用户认证失败，用户相关信息和浏览器配置将无法同步到本地，导致用户体验较差。在企业浏览器业务中，如果企业浏览器管理员设置“用户必须登录才可以使用企业浏览器”时，当管理平台服务器出现不可预知的无响应时，企业浏览器用户将无法与服务端完成用户认证，继而无法使用企业浏览器，在恢复服务器业务前将造成很大的业务断层，也会给企业浏览器厂商造成违约风险。因此，上述种种情况均导致了在浏览器服务端无响应时无法完成用户认证的技术问题。

技术实现思路

[0004]本专利技术的主要目的在于提供一种基于区块链的用户认证方法，旨在解决在浏览器服务端无响应时无法完成用户认证的技术问题。
[0005]为实现上述目的，本专利技术提供一种基于区块链的用户认证方法，所述基于区块链的用户认证方法应用于当前客户端，所述基于区块链的用户认证方法包括：
[0006]在当前客户端向目标浏览器发送登录请求时，判断所述目标浏览器的浏览器服务端是否响应所述登录请求，其中，所述当前客户端与浏览器服务端均已完成区块链用户认证配置；
[0007]若所述浏览器服务端未响应所述登录请求，则向参与区块链用户认证的客户端节点发送包含所述登录请求的用户认证广播，以供所述客户端节点对所述登录请求进行共识验证；
[0008]接收所述客户端节点对于所述登录请求的验证响应结果，并在检测到所述验证响应结果符合预设共识机制标准时，完成用户认证并登录所述目标浏览器。
[0009]可选地，所述登录请求包括首次登录请求，
[0010]所述若所述浏览器服务端未响应所述登录请求，则向参与区块链用户认证的客户端节点发送包含所述登录请求的用户认证广播，以供所述客户端节点对所述登录请求进行共识验证的步骤包括：
[0011]若所述浏览器服务端未响应所述首次登录请求，则基于所述首次登录请求从所述浏览器服务端的缓存中获取返回数据，并根据所述返回数据判断所述当前客户端是否为所述客户端节点；
[0012]若所述当前客户端为所述客户端节点，则从所述浏览器服务端的常规用户认证服务中拉取用户认证数据并加密，以利用所述加密后的用户认证数据开启区块链用户认证服务；
[0013]将所述登录请求切割打包成等待共识的消息体，并对所述消息体封装数字签名，以作为初始区块；
[0014]将所述初始区块全网广播至参与区块链用户认证的其他客户端节点，以供所述其他客户端节点对所述初始区块进行校验。
[0015]可选地，所述根据所述返回数据判断所述当前客户端是否为所述客户端节点的步骤之后，还包括：
[0016]若所述当前客户端不为所述客户端节点，则向网络层中临近所述当前客户端的参与区块链用户认证的临近客户端节点请求启动区块链用户认证服务所需的必要信息；
[0017]在接收到所述邻近客户端节点发送的必要信息时，基于所述必要信息启动区块链用户认证服务，以执行将所述登录请求切割打包成等待共识的消息体，并对所述消息体封装数字签名，以作为初始区块的步骤。
[0018]可选地，所述接收所述客户端节点对于所述登录请求的验证响应结果，并在检测到所述验证响应结果符合预设共识机制标准时，完成用户认证并登录所述目标浏览器的步骤包括：
[0019]在接收到所述客户端节点对所述初始区块校验通过后生成的目标区块时，将所述目标区块作为所述验证响应结果，并判断所述目标区块的数量是否大于或等于预设最低共识数；
[0020]若是，则判定所述验证响应结果符合预设共识机制标准，以完成用户认证并登录所述目标浏览器。
[0021]可选地，所述判断所述目标区块的数量是否大于或等于预设最低共识数的步骤之后，还包括：
[0022]若否，则判定所述验证响应结果不符合预设共识机制标准，生成并输出区块链用户认证未通过的提示信息。
[0023]可选地，所述在当前客户端向目标浏览器发送登录请求时，判断所述目标浏览器的浏览器服务端是否响应所述登录请求的步骤之前，还包括：
[0024]在接收到所述浏览器服务端发送的包含加密配置信息的区块链共识广播时，获取所述加密配置信息；
[0025]对所述加密配置信息进行解密后得到基础配置信息，并使用所述基础配置信息进行区块链用户认证配置的本地部署。
[0026]可选地，所述在当前客户端向目标浏览器发送登录请求时，判断所述目标浏览器的浏览器服务端是否响应所述登录请求的步骤包括：
[0027]在当前客户端向目标浏览器发送登录请求时，基于所述登录请求向所述浏览器服务端建立认证握手通道；
[0028]在基于所述认证握手通道与所述浏览器客户端进行多次握手后，判断所述浏览器客户端是否响应；
[0029]若是，则判定所述目标浏览器的浏览器服务端响应所述登录请求；
[0030]若否，则判定所述目标浏览器的浏览器服务端未响应所述登录请求。
[0031]可选地，所述判断所述目标浏览器的浏览器服务端是否响应所述登录请求的步骤之后，还包括：
[0032]若所述目标浏览器的浏览器服务端响应所述登录请求，则基于所述浏览器服务端的常规用户认证服务进行用户认证。
[0033]可选地，所述当前客户端包含区块链配置架构。
[0034]进一步地，为实现上述目的，本专利技术还提供一种基于区块链的用户认证方法，所述基于区块链的用户认证方法应用于浏览器服务端，所述基于区块链的用户认证方法包括：
[0035]获取区块链用户认证所需的基础配置信息，并使用所述基础配置信息进行区块链用户认证配置的本地部署；
[0036]对所述基础配置信息进行加密处理以生成加密配置信息，并向参与区块链用户认证的客户端节点发送包含所述加密配置信息的区块链共识广播，以供所述客户端节点基于所述加密配置信息进行区块链用户认证配置的本地部署。
[0037]可选地，所述对所述基础配置信息进行加密处理以生成加密配置信息，并向参与区块链用户认证的客户端节点发送包含所述加密配置信息的区块链共识广播，以供所述客户端节点基于所述加密配置信息进行区块链用户认证配置的本地部署的步骤之后，还包括：
[0038]在接收到配置更改指令时，获取基于所述配置更改指令本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的用户认证方法，其特征在于，所述基于区块链的用户认证方法应用于当前客户端，所述基于区块链的用户认证方法包括：在当前客户端向目标浏览器发送登录请求时，判断所述目标浏览器的浏览器服务端是否响应所述登录请求，其中，所述当前客户端与浏览器服务端均已完成区块链用户认证配置；若所述浏览器服务端未响应所述登录请求，则向参与区块链用户认证的客户端节点发送包含所述登录请求的用户认证广播，以供所述客户端节点对所述登录请求进行共识验证；接收所述客户端节点对于所述登录请求的验证响应结果，并在检测到所述验证响应结果符合预设共识机制标准时，完成用户认证并登录所述目标浏览器。2.如权利要求1所述的基于区块链的用户认证方法，其特征在于，所述登录请求包括首次登录请求，所述若所述浏览器服务端未响应所述登录请求，则向参与区块链用户认证的客户端节点发送包含所述登录请求的用户认证广播，以供所述客户端节点对所述登录请求进行共识验证的步骤包括：若所述浏览器服务端未响应所述首次登录请求，则基于所述首次登录请求从所述浏览器服务端的缓存中获取返回数据，并根据所述返回数据判断所述当前客户端是否为所述客户端节点；若所述当前客户端为所述客户端节点，则从所述浏览器服务端的常规用户认证服务中拉取用户认证数据并加密，以利用所述加密后的用户认证数据开启区块链用户认证服务；将所述登录请求切割打包成等待共识的消息体，并对所述消息体封装数字签名，以作为初始区块；将所述初始区块全网广播至参与区块链用户认证的其他客户端节点，以供所述其他客户端节点对所述初始区块进行校验。3.如权利要求2所述的基于区块链的用户认证方法，其特征在于，所述根据所述返回数据判断所述当前客户端是否为所述客户端节点的步骤之后，还包括：若所述当前客户端不为所述客户端节点，则向网络层中临近所述当前客户端的参与区块链用户认证的临近客户端节点请求启动区块链用户认证服务所需的必要信息；在接收到所述邻近客户端节点发送的必要信息时，基于所述必要信息启动区块链用户认证服务，以执行将所述登录请求切割打包成等待共识的消息体，并对所述消息体封装数字签名，以作为初始区块的步骤。4.如权利要求2所述的基于区块链的用户认证方法，其特征在于，所述接收所述客户端节点对于所述登录请求的验证响应结果，并在检测到所述验证响应结果符合预设共识机制标准时，完成用户认证并登录所述目标浏览器的步骤...

【专利技术属性】
技术研发人员：郭建强，霍海涛，
申请(专利权)人：北京奇虎技术服务有限公司，
类型：发明
国别省市：